Wenn wir schon bei Viren sind

[Lucien.S]

Hallo zusammen

 

Zur Zeit habe ich leider einen blöden Virus auf meinem PC :(

Ich habe schon Antivir, Antivirenkit und Stinger meinen PC durchsuchen lassen, aber er findet einfach nichts :(

 

Der Virus tarnt sich als Antivirenprogramm unten in der Taskliste:

 

Alles 10 oder 20min. kommt ein Popup und der Avantbrowser (ähnlich wie IE) zeigt eine Werbung an:

 

Und auf dem Desktop erscheinen immer kleine Symbole, die, wenn man sie löscht, wieder auf den Desktop "zaubern" (d.h. sie lassen sich nicht entfernen):

 

 

Hoffentlich hat jemand von euch eine Ahnung was das sein könnte!

 

Danke vielmals schon im Voraus!

[ThomasF]

Auf was für Seiten hast du dir den denn eingefangen? :005:

 

 

Probiers doch mal mit AdAware ( http://www.lavasoftusa.com/software/adaware/ ) und/oder MS Antispyware Beta ( http://www.microsoft.com/athome/security/spyware/software/default.mspx )

 

 

Gruss Thomas

[Lukas Kaufmann]

Hoi Lucien

 

In meinen Augen ist das weniger ein Virus, sondern viel eher eine Art von Werbung. Hatte ich z.T. auch schon und sie sind sehr schwer wegzukriegen... :001:

[Viktor D.]

Zunächst mal: Der Avant-Browser ist nur eine Maske, die über das Herz des IE gelegt wird - die Sicherheitslücken vom IE bleiben weiter bestehen.

Und ich gehe sogar stark davon aus, dass durch diese Lücken so ein Virus erst draufkommen kann...

Get Firefox!

 

Geh mal auf Ausführen (unter Start), tippe dort msconfig ein und drück Enter.

Dann gehst du in den Reiter "Systemstart" und suchst dort Einträge, die dir nicht bekannt vorkommen, bei diesen vorne den Haken entfernen, neu starten und schauen obs behoben ist.

 

@Lukas: Ganz so einfach ist es für normale Werbung nicht, auf den Desktop Symbole zu packen. Entweder ActiveX ist aktiviert (das größte Sicherheitsloch üüberhaupt im IE) oder das Programm befindet sich auf dem Rechner und operiert von dort.

 

Mich erstaunt es immer wieder, wie leute mit offenen Lücken in den Einstellungen/Browser surfen können und sich dann durch die Antivirenprogramme als sicher fühlen. Das ist so, wie wenn ihr Stahlgitter vor eure Fenster macht, aber daneben eins ohne Stahlgitter weit offen stehenlasst... :001:

 

Achja, Lucien:

Ich seh an deinem Screenshot, dass der Antivir-Guard nicht aktiv ist (Regenschrim ist geschlossen). Sorg doch dafür, dass er im Hintergrund alles überprüft - sicher ist sicher...

[Lucien.S]

Hallo

 

@Thomas

 

Die beiden Programme nützten auch nichts :(

 

@ Viktor

 

Mit dem Firefox gehts ohne popups... aber, die Symbole bleiben, auch wenn ich alles erdenkliche aus dem Systemstart genommen habe :( Ich probiere später noch alles zu deaktivieren und zu schauen ob es immer no da ist.

[Nicolas A380]

Hallo Lucien

 

Sieht für mich auch nicht nach einem Virus aus. Eher nach einer Art Offline Player oder so mit dem Du Verbindung zu Casino Websites bekommst. Solche Player installieren sich automatisch, indem man nur einmal irgendwo falsch draufgeklickt hat.

 

Gehe mal unter start - einstellungen - Systemsteuerung - Software , Programme ändern oder entfernen und lösche mal alles, was nur so 0,1 - 0,5 MB gross ist und was Dir nicht bekannt vorkommt. Muss ich auch öfters mal machen, wenn meine Frau mal wieder am PC war... ;)

 

Gruss Nico

[MartinZ]

Jaja, die liebe Werbung, hatte ich früher auch mal, immer wenn eine Seite geschlossen wurde kam passende Werbung dazu.

 

Löschen ging nie, mit spybot - search & destroy habe ich sie dann alle weggekriegt :)

 

Versuchs mal damit.

 

http://www.safer-networking.org/de/download/index.html

 

mfg m.

[Hans Mueller]

Ich seh an deinem Screenshot, dass der Antivir-Guard nicht aktiv ist (Regenschrim ist geschlossen). Sorg doch dafür, dass er im Hintergrund alles überprüft - sicher ist sicher...

Ja, Lucien, in diesem Zusammenhang würde noch interessieren, warum denn AV-Guard geschlossen ist. Hast Du das deaktiviert? Weils eh nix nutzt? Oder wars ein Programm welches das tat, weils eben nützlich ist?

Fragen!

Ein Virus ist es imho nicht, zumal es mit Firefox keine Einblendungen gibt. Somit würde ich mich in der Registry ausschliesslich auf IE beschränken, wirst nichts in den Startups finden, muss mit IE zusammenhängen. Was unten im Tray angezeigt wird wird über Dienste gestartet. Viktor hat jedoch schon alles gesagt.

Gruss Hans

[HaPe]

Ist "nur" ein lästiger Trojaner. Google mal nach "Hot Offers Trojaner", da findet man ne Menge Tipps und Hinweise ;). Der Zeitaufwand für Analysen und vollständige Entfernung kann aber schon mal den Aufwand einer Neuinstallation übertreffen, falls man es überhaupt schafft...

 

@alle IE "Kritiker" ;)

Ich benutze IE seit vielen Jahren und habe damit noch kaum Probleme gehabt. "Einfach so" nisten sich keine Viren oder Trojaner ein. Ein guter Virenschutz, AdAware mit aktivem AdWatch und etwas Vorsicht, was man auf "suspekten" Webseiten anklickt, genügen meistens vollkommen... :008:

 

Gruss

HaPe

[Johannes Müller]

Klappt auch immer wieder: Spyware Dr. (payware, funktioniert dafür echt gut) :). Wir haben in den letzten Monaten bei einem Kunden das ganze schon zwei Mail gemacht (eingefangen von einem Web-Radio-Sender, der im Saldo empfohlen wurde :O ). Sicherheitsrichtlinien hoch, etc. -> kaum ist er wieder beim Kunden, kommen schon wieder die ersten automatischen Mails zu uns... Nächster Schritt: IE unbrauchbar machen, FireFox mit der alten Verknüpfung vom IE starten lassen :)...

 

Gruss + viel Spass beim Putzen :))

Johannes

 

Tipp: Internet abhängen bis alles wieder läuft, mit einem sauberen PC die Anti-Adware-SW (am besten gleich alle :)) herunterladen und via CD zum kranken PC übertragen.

[Johannes Müller]

Tipp Nr 2:

:D :D

[Thomas]

Tipp Nr 2:

:D :D

 

@Johannes: Hmm.. klingt wie die moderne Version für den Umschlag mit 100USD und einem Foto, den man früher an ein paar nette Jungs aus der "Familie" gegeben hat ;)

 

Gruss,

Thomas

[Kurt Zgraggen]

... Software wie Spybot-S&D ist ohne Zweifel hilfreich, arbeitet aber deutlicher weniger zuverlässig als Antivirus-Programme und kann damit kein System ohne Schädlingsbefall gewährleisten.

Gruss, Martin

 

Eines muss man sich ja schon bewusst sein:

 

- Viren und Trojaner findet kein Programm, welches für die Entfernung von Spy- und Malware programmiert worden ist.

 

- Zur Eliminierung von Spy- und Malware sind Virenscanner überhaupt nicht geignet.

 

Viren und Spy-/Malware sind schon zwei paar Schuhe. Ich kenn kenn kein Programm welches für beides optimiert ist.

 

Eine gute Sicherung gegen Viren und zugleich gegen Malware sind Programme, welche im Hintergrund neue Aufstart-Einträge in der Registry überwachen. Praktisch alle Viren und Trojaner sowie Spy- und Malware müssen mit dem System aufgestartet werden, dass sie ihre Wirkung entfalten können.

 

Klein aber fein ist z.B. der Freeware-"Startup Monitor" von http://www.mlin.net. Dieses kleine Hintergrund-Programm meldet sofort, wenn sich so ein Bösewicht versteckt zum Aufstarten einträgt. Echt nur zu empfehlen ...

 

En Tip vom Kurt!

[Cedric Loup]

Hallo Jungs

Hallo Lucien

 

Also jetzt gebe ich meinen Senf auch noch dazu.

 

@Lucien:

Ich habe dieses Wochenende meine Kiste neu Aufgesetzt mit abgehängtem Internet.

Der Grund für diese Entscheidung, war genau das Problem, dass Du grad im Moment hast.

Mir waren diese blöden Werbefenster einfach zu doof und Zeit den Richtigen Punkt zu finden, wo ich die "Schrott" wieder für immer los bekomme war mir zu dumm.

 

Nun die Frage, wie, wo und warum ich den Müll eingefangen habe, lässt sich wie folgt erklären.

 

Also mein PC hat 2 Benutzer Account.

Benutzer 1 hat volle Systemrechte und

Benutzer 2 hat nur Ausfürungs rechte auf dem Windows Rechner.

Benutzer 1 ist in der Regel nicht einmal mit dem Internet verbunden,

Benutzer 2 jedoch schon, hat aber lokal keine Schreibrechte.

Die Schreibrechte sind auf dem Linux Server, der wird weniger angegriffen.

 

Nun ich wollt aber ein Liveupdate von meinem Virenscanner runterladen und musste daher für den Benutzer 1 das Internet freigeben.

Genau dabei habe ich auch solchen Mist erhalten.

 

Nun habe ich den Müll wieder weg und bin immer noch am installieren.

 

Lucien hast Du Hier schon mal nachgeschaut??

Da hat es jehnemenge Tools für solchen Müll zu entfernen.

Vielleicht ist auch ein Tool mit dabei, wo Dein Problem lösen kann.

wie gesagt, Ich habe alles neu Installiert.

 

Danach mache nebst dem Standard Benutzer, doch einen der nicht fullrights auf dem System hat und benutze den eingeschränkten Account, so bist Du auch noch ein wenig vor Automatischen Installationen, die hinter Deinem Rücken ablaufen etwas geschützt.

 

Gruss Cedric und viel Glück

[Lucien.S]

Hallo zusammen und danke für die vielen Antworten!

 

Leider hat keines der Programme genützt :( aber trotzdem danke fürs posten!

 

Das Problem bei einem Restart wäre, das ich nicht weiss auf welcher HD sich dieses Programm befindet, und die HD mit allen Bildern und Musikstücken will ich garantiert nicht formatieren! :(

Aber es gibt wohl fast keine andere wahl ...

 

@ Cedric,

Ja das Problem ist das ich nicht weiss wie der Virus heisst und ich darum auch nicht welches ich downloaden muss.

[Ueli Zwingli]

Lucien

Hast Du schon WebWasher verucht? Dieses Programm löscht zwar nicht die Popup Programme, verhindert aber, dass sich Popups öffnen.

Homepage von WebWasher

Edit: Ich sehe gerade, dass WebWasher nicht mehr Freeware ist. Eine Auswahl von Anti Spyware Freewareprogramme findest Du bei PCWorld

[Roland Grunder]

Hallo lucien

 

es scheint sich hier nicht um ein Virus, sondern um einen Highjacker zu handeln.

Hier helfen leider alle Virenprogramme nichts.

 

Ein Tool, dass sich um solche Highjacker kümmert und möglicherweise eliminiert, ist der CWSHREDDER.

Du findest ihn hier:

 

http://www.chip.de/downloads/c1_downloads_13011944.html

 

Sollte dieser das Problem lösen, ist alles bestens, wenn nicht hilft dir oft die Highjack - Adresse in deinem Browser weiter, hotoffers: (Weiter oben bereits erwähnt)

 

http://www.trojaner-board.de/showthread.php?t=17046

 

http://www.rokop-security.de/lofiversion/index.php/t8022.html

 

http://forum.hijackthis.de/showthread.php?t=2277

 

Du siehst, du bist nicht alleine. :) OK, schwacher Trost.

 

Allgemein möchte ich noch erwähnen.............

 

Auf was für Seiten hast du dir den denn eingefangen?

 

..............dass dies uns nicht das Geringste angeht, eine Beleidigung für den Fragesteller darstellt, und gerade dieser Highjacker schon bei E-Bay eingefangen wurde.

Bisher hat sich erst einmal ein solches Ding bei mir eingenistet, eingefangen in einem Lateinlexikon!

 

Soviel zu den "ominösen" Seiten, die allen Forumsuser hier eine einzige grosse Unbekannte sind. ;)

[Lucien.S]

Hallo zusammen

 

@ Ueli, danke für die links, werde die Programme sicherlich später einmal gebrauchen können.

 

@ Roland, Danke vielmals, durch die Foren habe ich einige Sachen rausgefunden. Nun bin ich in den Abgesicherten Modus und dort habe ich mal alle Antivirus-Programme laufen lassen. Und tatsächlich, als ich in den Normalen Modus zurück gekehrt bin war alles weg :D

 

Danke nochmals auch an alle andern!