Beagle, HLDRRR.exe, HIDIRES - nach frischem Aufsetzen erneut Befall

#16 Hi,

weil immer ein Restrisiko bleibt und Änderungen in der Registry durchgeführt worden sind, die ein Virenscanner nicht beseitigt (Port geöffnet, Sicherheit runtergesetzt was auch immer den Herren eingefallen ist)...

http://de.wikipedia.org/wiki/Autorun

chris

#17 Eset Smart Security (mit Spamfilter und firewall)
http://www.eset.com/products/index.php
Download:
http://download1.eset.com/eval/win/ess/ess_nt32_enu.msi
__________
MfG Argus

#18 erstmal danke an alle !
ich bin glaub ich über das Schlimmste hinweg - es läuft alles wieder.

Ich muss mich nur noch für eines der vielen Tools entscheiden , und ob all arround oder nur Virenscanner.
Avast, Sophos, and Kapersky. sind wohl die besten

#19 Na servas!
Da hattest du ja sehr "netten" Besuch!
Bei mir war alles roger nach folgender Spezialbehandlung:

combofix, dann REGRUN, dann spybot 5.1, zusätzlich noch lavasofts adaware und noch händische Löschung der diversen trojaner-Dateien aus der Registry.

Mein alter spybot sowie sygate war aber so oder so hin...
Wurde vom Virus scheinbar irreparabel zerstört und lies sich auch nach Ausräucherung des Trojaners nimmer starten.

Zu deiner Frage, was das beste ist:

Ich fuhr mit avast und sygate firewall sehr gut...bis, ja bis beagle vorbeischaute.
Blind und taub wurden die beiden ansonsten sehr guten Proggies hinterrücks ermordet und der Virus spazierte in den Kern von Windows und killte auch noch die interne Firewall.

a2 alias a-quadrat war übrigens genauso blind; obwohl das sonst eigentlich alles gefunden hat.

Bei Beagle sind scheinbar alle gängigen Wächter blind - und bald tot.
Das Ding ist schon ca. 1 Jahr alt - und dennoch versagen alle wichtigen Proggies. Ist ein Skandal, der seinesgleichen sucht.
Wie haste dir das Ding eigentlich eingefangen ?

Bei deinem speziellen Problem würde ich dir übrigens REGRUN empfehlen.
Das läßt nix starten ohne deine Erlaubnis UND killt auch noch die erkannten Störenfriede.

mfg
Fancy Destroyer

#20 ja, das ist wirklich schade, dass die Scanner versagen.

war eben doch eine fragwürdige Datei, die ich noch extra geprüft hatte, nix zu machen.
Sie war von einer älteren CD von jemand, zu dem ich keinen Kontakt habe, sonst hätte ich mal nachgefragt..

Wurde getestet, ob REGRUN auch dagegen immun ist?
Wenn man der befallenen Datei erlaubt zu starten, weil ja der scanner nix gefunden hat, dann ist auch wieder der Knoten drin...

Ich bin dabei, mir backups vom System anzulegen, damit ich das nicht mehr neu aufbauen muss, falls mal was schief geht.
nochmal danke an alle

#21 Naja, REGRUN ist so gebaut:
Es fragt dich, ob es eine verdächtige Datei starten lassen soll, oder nicht.

Läßt du einen Virus durch, haste die Sch... wieder am Hals.
Ich würde aber schätzen, daß REGRUN dem Virus unbekannt ist. Soll heißen, es wird nicht von ihm vernichtet ala z.B. Spybot.

Das schlimme an Beagle is ja, daß er a.) unerkannt bleibt und b.) sich selbst verteidigt, indem er alle bekannten Wächter abmurkst.

Ideal wäre natürlich folgendes: 2 Pcs.
Der erste, ist dein Hauptpc, der mit REGRUN startet.
Die von Regrun angezeigten Dateien suchst du dann mit 2. Pc im Netz. Ob bekannt ist, daß sie Viren sind, oder nicht.

Bei nur 1 Pc verbietest du halt ALLES, was dir nicht geheuer vorkommt, notierst dir die Namen der Dateien und forscht dann im Internet, ob sie als Virus bekannt sind.
Dabei übrigens höllisch aufzupassen!!
Nicht weil du vielleicht das falsche verbietest, sondern weil sich die TRojaner schon mal als ähnlich klingende Namen von "braven" Programmen tarnen.
Besonders bekannt: firefox.exe
Oder sie heißen fast gleich; nur ein Buchstabe ist anders.

Der Kampf gegen die Viren ist echt das LETZTE!
Kriegste mal einen ab, ist das Ausräuchern vom dem SCh...Ding schon reinrassige Arbeit.

*immernoch leicht genervt*
Fancy Destroyer