Lucien.S Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Hallo zusammen Zur Zeit habe ich leider einen blöden Virus auf meinem PC :( Ich habe schon Antivir, Antivirenkit und Stinger meinen PC durchsuchen lassen, aber er findet einfach nichts :( Der Virus tarnt sich als Antivirenprogramm unten in der Taskliste: Alles 10 oder 20min. kommt ein Popup und der Avantbrowser (ähnlich wie IE) zeigt eine Werbung an: Und auf dem Desktop erscheinen immer kleine Symbole, die, wenn man sie löscht, wieder auf den Desktop "zaubern" (d.h. sie lassen sich nicht entfernen): Hoffentlich hat jemand von euch eine Ahnung was das sein könnte! Danke vielmals schon im Voraus! Zitieren
ThomasF Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Auf was für Seiten hast du dir den denn eingefangen? :005: Probiers doch mal mit AdAware ( http://www.lavasoftusa.com/software/adaware/ ) und/oder MS Antispyware Beta ( http://www.microsoft.com/athome/security/spyware/software/default.mspx ) Gruss Thomas Zitieren
Lukas Kaufmann Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Hoi Lucien In meinen Augen ist das weniger ein Virus, sondern viel eher eine Art von Werbung. Hatte ich z.T. auch schon und sie sind sehr schwer wegzukriegen... :001: Zitieren
Viktor D. Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Zunächst mal: Der Avant-Browser ist nur eine Maske, die über das Herz des IE gelegt wird - die Sicherheitslücken vom IE bleiben weiter bestehen. Und ich gehe sogar stark davon aus, dass durch diese Lücken so ein Virus erst draufkommen kann... Get Firefox! Geh mal auf Ausführen (unter Start), tippe dort msconfig ein und drück Enter. Dann gehst du in den Reiter "Systemstart" und suchst dort Einträge, die dir nicht bekannt vorkommen, bei diesen vorne den Haken entfernen, neu starten und schauen obs behoben ist. @Lukas: Ganz so einfach ist es für normale Werbung nicht, auf den Desktop Symbole zu packen. Entweder ActiveX ist aktiviert (das größte Sicherheitsloch üüberhaupt im IE) oder das Programm befindet sich auf dem Rechner und operiert von dort. Mich erstaunt es immer wieder, wie leute mit offenen Lücken in den Einstellungen/Browser surfen können und sich dann durch die Antivirenprogramme als sicher fühlen. Das ist so, wie wenn ihr Stahlgitter vor eure Fenster macht, aber daneben eins ohne Stahlgitter weit offen stehenlasst... :001: Achja, Lucien: Ich seh an deinem Screenshot, dass der Antivir-Guard nicht aktiv ist (Regenschrim ist geschlossen). Sorg doch dafür, dass er im Hintergrund alles überprüft - sicher ist sicher... Zitieren
Lucien.S Geschrieben 8. Mai 2005 Autor Geschrieben 8. Mai 2005 Hallo @Thomas Die beiden Programme nützten auch nichts :( @ Viktor Mit dem Firefox gehts ohne popups... aber, die Symbole bleiben, auch wenn ich alles erdenkliche aus dem Systemstart genommen habe :( Ich probiere später noch alles zu deaktivieren und zu schauen ob es immer no da ist. Zitieren
Nicolas A380 Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Hallo Lucien Sieht für mich auch nicht nach einem Virus aus. Eher nach einer Art Offline Player oder so mit dem Du Verbindung zu Casino Websites bekommst. Solche Player installieren sich automatisch, indem man nur einmal irgendwo falsch draufgeklickt hat. Gehe mal unter start - einstellungen - Systemsteuerung - Software , Programme ändern oder entfernen und lösche mal alles, was nur so 0,1 - 0,5 MB gross ist und was Dir nicht bekannt vorkommt. Muss ich auch öfters mal machen, wenn meine Frau mal wieder am PC war... ;) Gruss Nico Zitieren
MartinZ Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Jaja, die liebe Werbung, hatte ich früher auch mal, immer wenn eine Seite geschlossen wurde kam passende Werbung dazu. Löschen ging nie, mit spybot - search & destroy habe ich sie dann alle weggekriegt :) Versuchs mal damit. http://www.safer-networking.org/de/download/index.html mfg m. Zitieren
Hans Mueller Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Ich seh an deinem Screenshot, dass der Antivir-Guard nicht aktiv ist (Regenschrim ist geschlossen). Sorg doch dafür, dass er im Hintergrund alles überprüft - sicher ist sicher... Ja, Lucien, in diesem Zusammenhang würde noch interessieren, warum denn AV-Guard geschlossen ist. Hast Du das deaktiviert? Weils eh nix nutzt? Oder wars ein Programm welches das tat, weils eben nützlich ist? Fragen! Ein Virus ist es imho nicht, zumal es mit Firefox keine Einblendungen gibt. Somit würde ich mich in der Registry ausschliesslich auf IE beschränken, wirst nichts in den Startups finden, muss mit IE zusammenhängen. Was unten im Tray angezeigt wird wird über Dienste gestartet. Viktor hat jedoch schon alles gesagt. Gruss Hans Zitieren
HaPe Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Ist "nur" ein lästiger Trojaner. Google mal nach "Hot Offers Trojaner", da findet man ne Menge Tipps und Hinweise ;). Der Zeitaufwand für Analysen und vollständige Entfernung kann aber schon mal den Aufwand einer Neuinstallation übertreffen, falls man es überhaupt schafft... @alle IE "Kritiker" ;) Ich benutze IE seit vielen Jahren und habe damit noch kaum Probleme gehabt. "Einfach so" nisten sich keine Viren oder Trojaner ein. Ein guter Virenschutz, AdAware mit aktivem AdWatch und etwas Vorsicht, was man auf "suspekten" Webseiten anklickt, genügen meistens vollkommen... :008: Gruss HaPe Zitieren
Johannes Müller Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Klappt auch immer wieder: Spyware Dr. (payware, funktioniert dafür echt gut) :). Wir haben in den letzten Monaten bei einem Kunden das ganze schon zwei Mail gemacht (eingefangen von einem Web-Radio-Sender, der im Saldo empfohlen wurde :O ). Sicherheitsrichtlinien hoch, etc. -> kaum ist er wieder beim Kunden, kommen schon wieder die ersten automatischen Mails zu uns... Nächster Schritt: IE unbrauchbar machen, FireFox mit der alten Verknüpfung vom IE starten lassen :)... Gruss + viel Spass beim Putzen :)) Johannes Tipp: Internet abhängen bis alles wieder läuft, mit einem sauberen PC die Anti-Adware-SW (am besten gleich alle :)) herunterladen und via CD zum kranken PC übertragen. Zitieren
Thomas Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Tipp Nr 2: :D :D @Johannes: Hmm.. klingt wie die moderne Version für den Umschlag mit 100USD und einem Foto, den man früher an ein paar nette Jungs aus der "Familie" gegeben hat ;) Gruss, Thomas Zitieren
Kurt Zgraggen Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 ... Software wie Spybot-S&D ist ohne Zweifel hilfreich, arbeitet aber deutlicher weniger zuverlässig als Antivirus-Programme und kann damit kein System ohne Schädlingsbefall gewährleisten.Gruss, Martin Eines muss man sich ja schon bewusst sein: - Viren und Trojaner findet kein Programm, welches für die Entfernung von Spy- und Malware programmiert worden ist. - Zur Eliminierung von Spy- und Malware sind Virenscanner überhaupt nicht geignet. Viren und Spy-/Malware sind schon zwei paar Schuhe. Ich kenn kenn kein Programm welches für beides optimiert ist. Eine gute Sicherung gegen Viren und zugleich gegen Malware sind Programme, welche im Hintergrund neue Aufstart-Einträge in der Registry überwachen. Praktisch alle Viren und Trojaner sowie Spy- und Malware müssen mit dem System aufgestartet werden, dass sie ihre Wirkung entfalten können. Klein aber fein ist z.B. der Freeware-"Startup Monitor" von http://www.mlin.net. Dieses kleine Hintergrund-Programm meldet sofort, wenn sich so ein Bösewicht versteckt zum Aufstarten einträgt. Echt nur zu empfehlen ... En Tip vom Kurt! Zitieren
Cedric Loup Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Hallo Jungs Hallo Lucien Also jetzt gebe ich meinen Senf auch noch dazu. @Lucien: Ich habe dieses Wochenende meine Kiste neu Aufgesetzt mit abgehängtem Internet. Der Grund für diese Entscheidung, war genau das Problem, dass Du grad im Moment hast. Mir waren diese blöden Werbefenster einfach zu doof und Zeit den Richtigen Punkt zu finden, wo ich die "Schrott" wieder für immer los bekomme war mir zu dumm. Nun die Frage, wie, wo und warum ich den Müll eingefangen habe, lässt sich wie folgt erklären. Also mein PC hat 2 Benutzer Account. Benutzer 1 hat volle Systemrechte und Benutzer 2 hat nur Ausfürungs rechte auf dem Windows Rechner. Benutzer 1 ist in der Regel nicht einmal mit dem Internet verbunden, Benutzer 2 jedoch schon, hat aber lokal keine Schreibrechte. Die Schreibrechte sind auf dem Linux Server, der wird weniger angegriffen. Nun ich wollt aber ein Liveupdate von meinem Virenscanner runterladen und musste daher für den Benutzer 1 das Internet freigeben. Genau dabei habe ich auch solchen Mist erhalten. Nun habe ich den Müll wieder weg und bin immer noch am installieren. Lucien hast Du Hier schon mal nachgeschaut?? Da hat es jehnemenge Tools für solchen Müll zu entfernen. Vielleicht ist auch ein Tool mit dabei, wo Dein Problem lösen kann. wie gesagt, Ich habe alles neu Installiert. Danach mache nebst dem Standard Benutzer, doch einen der nicht fullrights auf dem System hat und benutze den eingeschränkten Account, so bist Du auch noch ein wenig vor Automatischen Installationen, die hinter Deinem Rücken ablaufen etwas geschützt. Gruss Cedric und viel Glück Zitieren
Lucien.S Geschrieben 8. Mai 2005 Autor Geschrieben 8. Mai 2005 Hallo zusammen und danke für die vielen Antworten! Leider hat keines der Programme genützt :( aber trotzdem danke fürs posten! Das Problem bei einem Restart wäre, das ich nicht weiss auf welcher HD sich dieses Programm befindet, und die HD mit allen Bildern und Musikstücken will ich garantiert nicht formatieren! :( Aber es gibt wohl fast keine andere wahl ... @ Cedric, Ja das Problem ist das ich nicht weiss wie der Virus heisst und ich darum auch nicht welches ich downloaden muss. Zitieren
Ueli Zwingli Geschrieben 8. Mai 2005 Geschrieben 8. Mai 2005 Lucien Hast Du schon WebWasher verucht? Dieses Programm löscht zwar nicht die Popup Programme, verhindert aber, dass sich Popups öffnen. Homepage von WebWasher Edit: Ich sehe gerade, dass WebWasher nicht mehr Freeware ist. Eine Auswahl von Anti Spyware Freewareprogramme findest Du bei PCWorld Zitieren
Roland Grunder Geschrieben 9. Mai 2005 Geschrieben 9. Mai 2005 Hallo lucien es scheint sich hier nicht um ein Virus, sondern um einen Highjacker zu handeln. Hier helfen leider alle Virenprogramme nichts. Ein Tool, dass sich um solche Highjacker kümmert und möglicherweise eliminiert, ist der CWSHREDDER. Du findest ihn hier: http://www.chip.de/downloads/c1_downloads_13011944.html Sollte dieser das Problem lösen, ist alles bestens, wenn nicht hilft dir oft die Highjack - Adresse in deinem Browser weiter, hotoffers: (Weiter oben bereits erwähnt) http://www.trojaner-board.de/showthread.php?t=17046 http://www.rokop-security.de/lofiversion/index.php/t8022.html http://forum.hijackthis.de/showthread.php?t=2277 Du siehst, du bist nicht alleine. :) OK, schwacher Trost. Allgemein möchte ich noch erwähnen............. Auf was für Seiten hast du dir den denn eingefangen? ..............dass dies uns nicht das Geringste angeht, eine Beleidigung für den Fragesteller darstellt, und gerade dieser Highjacker schon bei E-Bay eingefangen wurde. Bisher hat sich erst einmal ein solches Ding bei mir eingenistet, eingefangen in einem Lateinlexikon! Soviel zu den "ominösen" Seiten, die allen Forumsuser hier eine einzige grosse Unbekannte sind. ;) Zitieren
Lucien.S Geschrieben 10. Mai 2005 Autor Geschrieben 10. Mai 2005 Hallo zusammen @ Ueli, danke für die links, werde die Programme sicherlich später einmal gebrauchen können. @ Roland, Danke vielmals, durch die Foren habe ich einige Sachen rausgefunden. Nun bin ich in den Abgesicherten Modus und dort habe ich mal alle Antivirus-Programme laufen lassen. Und tatsächlich, als ich in den Normalen Modus zurück gekehrt bin war alles weg :D Danke nochmals auch an alle andern! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.