PDA

Vollständige Version anzeigen : Klez... ich werde wahnsinnig!!!!


tom70
24.07.2002, 09:54
Hi Liste,

vielleicht liest ja irgendwer den Beitrag und kann mir Rat oder Trost spenden... Wir haben uns vor einer Woche Klez eingefangen und werden diesen Bastard nicht mehr los. Ich hab es schon mit den verschiedensten Scannern probiert, er tritt immer wieder auf und versaut die Rechner. Es handelt sich um Win98 und Win2000-Workstations und einen Win2000-Server...

Es grüßt ein verzweifelter

tom70

Günther Kramer
24.07.2002, 10:01
Hallo Tom,

zunächst würde ich mal zu Schlund + Partner oder 1&1 wechseln, denn die scannen die Mails, bevor diese ins Postfach gestellt werden.
Wir haben seit dem keine Probleme mehr.

Wir hatten auch einige Kunden (die zuvor nciht auf uns hören wollten) die diesen Virus hatten. Auch Symantec hatte es nicht geschaft, alle Dateien zu säubern. Es ist nur das Löschen dieser Dateien geblieben und teilweise waren es Systemdateien. Was blieb ist, dass wir das Netzwerk neu installieren mussten.

Was hast du schon alles versucht und mit welchen Virenscannern?

Gruß
Günther

tom70
24.07.2002, 10:42
Hallo Günther,

vielen Dank für deine schnelle Antwort. Ich habe es zuerst mit dem von Dir empfohlenen Scanner von H+BEDV versucht, der hat mir auch brav alles gescannt, erkannt, gelöscht. Anschließend haben wir alle Rechner vom Netz gekappt (miese Arbeit :( ) und sie seperat mit dem Scanner bearbeitet. Die Virus-Start-Einträge in der Registry (zumindest soweit ich sie kenne) habe ich gelöscht, die Rechner mehrfach gebootet und neu untersucht. Nachdem der Scanner sauber über die Systeme gelaufen ist, hab ich z.B. das Office-Paket erneut installiert, lasse den Vieren-Scanner laufen und siehe da... er findet wieder infizierte Dateien...

So langsam bin ich mit meinem Latein am Ende. Ich weiß ja langsam nicht mal mehr, welche Dateien ich noch gefahrlos sichern kann, um dann die Rechner platt zu machen...

Ich bin für jede Hilfe dankbar,

Gruß tom70

Günther Kramer
24.07.2002, 11:05
Hallo,

man müsste genau wissen, welcher Virus es ist.

Schau mal hier nach:

<a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html</a>

oder such dir hier den richtigen Scaner raus.
<a href="http://securityresponse.symantec.com/avcenter/venc/auto/index/indexW.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/auto/index/indexW.html</a>

Auch die Vollversion von Symantecs Norton Antivirus kann einige Dateien nicht säubern oder löschen. Diese werden dann in ein bestimmtes Verzeichnis geschoben. Vir dort aus kann man die Dateien dann speziell löschen.

Ich rate dir, wenn dein Netzwerk so versaut ist, eine Vollversion von Norton Antivirus oder oder einem anderen professionellen Virenprogramm zu kaufen. Kostenlose Tolls gut und schön, aber wenn's richtig zur Sache geht, zeigt sich, weshalb die Mitbewerber Geld für Ihre Programme verlangen.

Gruß
Günther

Günther Kramer
24.07.2002, 14:41
Versuche mal dieses Tool:

<a href="http://www.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html" target="_blank">http://www.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html</a>

tom70
24.07.2002, 14:50
Danke,

das Tool hatte ich dank deiner Links von eben schon gefunden, es scheint gute Dienste zu leisten. Zumindest reagieren die Rechner jetzt wieder :) :) :)

Gruß tom70

Günther Kramer
24.07.2002, 15:11
Ja, ich habe auch gerade vor 5 Minuten einen Rechner von einem Kunden wieder zum Laufen gebracht.

good luck

Günther