Problem mit Virus

[skydiver]

Hallo,

 

 

Seit einigen Tagen schlage ich mich nun mit einem Virus rum.

Ich hatte noch nie Probleme mit einem Virus. Immer brav AntiVir-Updates gemacht und immer mal das System durchgesucht.

 

Doch seit ca. 2 Wochen spackt der PC völlig. Er hackt, hängt sich auf, Pop-up-Fenster öffnen sich (u.a. immer eine Browserseite ohne Inhalt. In der URL steht was von cativern) und AntiVir öffnet sich alle 5 Sekunden mit einem Warnfenster dass ein Trojaner gefunden worden sei. Klicke ich auf ignorieren/löschen/etc kommt das Fenster nach fünf Sek. wieder, manchmal 20 Mal in zehn Sekunden.

 

Nach nun mehrmaligen Durchlaufen von AntiVir und Spybot besteht das Problem immernoch.

 

Ist doch aber unlogisch: Antivir warnt mich (hat also etwas gefunden), findet das aber in den Suchdurchläufen nicht oder kann den Virus nicht löschen.

 

 

Habt ihr einen Rat? Im Zweifelsfall Windows neu installieren?

 

 

Danke, Gruß Johannes

[Markus "Tomcat"]

AdAware und Spybot S&D installieren (beide kostenlos) und mehrmals laufen lassen (mit windows im safe modus - f8 glaube ich).

 

AVG (ebenfalls kostenlos) installieren und laufen lassen (im safe modus).

[JMLAB]

Hallo Johannes,

 

soweit ich richtig informiert bin, handelt es sich bei AntiVir i.d.R. um eine Gratissoftware.

 

Gerade bei Internet Sicherheitssoftware-Produkten bevorzuge ich gekaufte Produkte, da ich der Meinung bin, dass sich die Firmen in diesem Fall einfach mehr Mühe geben als bei Produkten, die man nicht käuflich erwerben muss.

 

Ausserdem hat man auch ein Recht auf einen Support, der zumindest bei Kaspersky recht zufriedenstellend ist.

 

Ich empfehle Dir daher die Anschaffung eines Internet-Security Softwareproduktes wie z.B. Kaspersky oder G-Data.

 

Das Neuaufsetzen des Betriebsystems ist in den meisten Fällen sehr viel Arbeit. Wenn Du Dir diese Arbeit u. U. ersparen kannst, hast Du schon einiges gewonnen.

 

Vor der Installation eines neuen Produktes musst Du AntiVir sauber und vollständig von Deinem System deinstallieren. Meistens stellen die Firmen ein spezielles Deinstallationsprogramm zur Verfügung. Im Falle von AntiVir musst Du Dich diesbezüglich erkundigen.

 

Das neue Produkt wird mit grösster Wahrscheinlichkeit den Virus, Trojaner, Wurm odgl. finden. Wenn Du dann in weiterer Folge umsichtig und mit Unterstützung des Supports oder/und des Supportforums die infizierte(n) Datei/Dateien desinfizierst, ersetzt bzw. wenn möglich auch löschen kannst, so könntest Du Dir einiges an Arbeit ersparen, wenn gleich auch meine Variante nicht ganz ohne Aufwand zu bewerkstelligen ist.

 

Kaspersky Lab Forum > Deutschsprachiges Benutzer-Forum > Virenbezogene Themen >

 

http://forum.kaspersky.com/index.php?showforum=69

 

Kaspersky Lab Forum > Deutschsprachiges Benutzer-Forum > Schutz für Heim-Anwender >

 

http://forum.kaspersky.com/index.php?showforum=27

 

Kaspersky Support via E-Mail >

 

support@kaspersky.de

 

 

Du kannst einmal probieren, im Vorfeld Deiner eventuellen Neuanschaffung Dein Problem im "deutschsprachigen Kaspersky Benutzer-Forum > Virenbezogene Themen" zu erläutern. Du musst Dich in diesem Forum registrieren, danach kannst Du Deine Frage stellen. Du musst ja nicht sagen, dass Du unter AntiVir arbeitest, sondern schildere dort nur die Auswirkungen.

 

Du kannst dann noch immer sagen dass Du vor hast, demnächst von AntiVir auf Kaspersky umzusteigen. Mit ein wenig Diplomatie, Freundlichkeit und Geschick wird man Dir dort helfen, davon bin ich überzeugt.

 

Alles Gute,

Robert

[Stefan Gschwind]

Habt ihr einen Rat?

 

Gegen den Obolus von € 3,30 gibts es momentan am Kiosk die Computer Zeitschrift c't. Darin wird in der aktuellen Ausgabe eine CD mit Namen Knoppicillin mitgeliefert. Welche ein sehr brauchbares Servicewerkzeug darstellt.

Vielleicht wäre das ein Hilfsmittel zum durchsuchen.

 

Stefan

[JMLAB]

Noch etwas >

 

Falls Du unter dem Betriebsystem Microsoft Windows XP arbeitest, so solltest Du bereits das 'Windows XP Service Pack 3' installiert haben. Ist bzw. war das der Fall ?

 

Die regelmässige und gewissenhafte Installation aller relevanter Microsoft Sicherheitsupdates und teilweise auch relevanter Microsoft optionaler Updates seit dem Erscheinen des Service Pack 3 ist für eine umfassende Systemsicherheit zwingend notwendig. Wie sieht es in dieser Angelegenheit auf Deinem System aus ?

 

Du kannst mit der besten Internetsicherheitssoftware arbeiten und (mehrmals) täglich die Bedrohungsdatenbanken updaten/aktualisieren.

 

Das alles nützt einer umfassenden Systemsicherheit nur wenig, wenn Du nicht das 'Windows XP Service Pack 3' samt allen relevanten Sicherheitsupdates und teilweise relevanter optionaler Updates auf Deinem System installiert hast, die bis zum heutigen Tag von Microsoft veröffentlicht und zum Downloaden freigegeben wurden.

 

Arbeitest Du während des Aufenthaltes im Internet in einem User-Account mit eingeschränkten Rechten oder in einem User-Account mit Administratorenrechten ?

 

In einem User-Account mit eingeschränkten Rechten bist Du um ein Vielfaches mehr geschützt.

 

Erst die Verknüpfung mehrerer Sicherheitsaspekte ermöglicht einen weitgehend sicheren Aufenthalt im www.

 

Gruss Robert

[mds]

Nach nun mehrmaligen Durchlaufen von AntiVir und Spybot besteht das Problem immernoch.

 

Ist doch aber unlogisch: Antivir warnt mich (hat also etwas gefunden), findet das aber in den Suchdurchläufen nicht oder kann den Virus nicht löschen.

 

Habt ihr einen Rat? Im Zweifelsfall Windows neu installieren?

… hat man den Verdacht, das eigene System sei kompromittiert, besteht leider die einzige sichere Lösung darin, es aus sauberen Quellen neu aufzusetzen – es gibt keine Software, die in der Lage ist, alle Schadsoftware zuverlässig zu erkennen und mit Garantie zu entfernen.

 

Gruss,

Martin

[zebra]

Hallo Johannes

 

Ja, eine lästige Sache ist das!

Ich habe leider die Erfahrung gemacht, dass Payware auch nicht immer alles findet.

Hast du irgend einen Namen für deinen Virus? Zeigt dir Antivir die Dateien an die befallen sind?

Für Reparaturen grad an der Registry (und auch an anderem) empfehle ich die Linux Live Version GRML (grummel) von grml.org/download. Mit dem Ding biegt man so ziemlich alles wieder gerade, aber es setzt halt gewisse Linux Kenntnisse voraus. Lass dich dabei nicht von den Versionsnamen irritieren :007:

 

Viel Erfolg!

[chuchichaestli]

Hallo

 

Ich wollte auch mal kurz meinen Senf dazu geben: Als Informatik Lehrling lernte ich, dass wenn man einen Virus hat.. der Antivirus schon zu spät ist...

 

d.h. Der Virus kopiert sich in hundert verschiedene Ordner bevom man ihn überhaupt entdeckt. Und er ist ein bisschen intelligent, so dass er sich nicht löschen lässt.

Ich würde ein Backup von den wichtigsten Daten machen und neu aufsetzen.

Vielleicht mal mit einem Linux drauf gehen (Gratis Live CD ohne installation).

 

 

LG

[polar]

soweit ich richtig informiert bin, handelt es sich bei AntiVir i.d.R. um eine Gratissoftware.

 

Gerade bei Internet Sicherheitssoftware-Produkten bevorzuge ich gekaufte Produkte, da ich der Meinung bin, dass sich die Firmen in diesem Fall einfach mehr Mühe geben als bei Produkten, die man nicht käuflich erwerben muss.

 

Ausserdem hat man auch ein Recht auf einen Support, der zumindest bei Kaspersky recht zufriedenstellend ist.

 

Ich empfehle Dir daher die Anschaffung eines Internet-Security Softwareproduktes wie z.B. Kaspersky oder G-Data.

 

Von Antivir gibts eine gratis und eine Kauf-Version. Dass Gratissoftware grundsätzlich schlechter oder sich die Firmen weniger Mühe geben ist meiner Meinung nach Unsinn (es gibt ausnahmen: CAD zB, da führt kaum ein Weg an kommerziellen Produkten vorbei).

 

Ich benutze seit mehreren Jahren Antivir auf diversen Rechnern und war immer zufrieden damit (wobei es früher, bevor avira es aufgekauft hat, besser war weils damals noch keine Werbung hatte).

In diversen Viren-Tests schneidet Antivir meist gut oder sehr gut ab. Antivir ist kein und übersichtlich, McAfee und Norton (beides kommerziell) sind riesig und bringen viel Funktion mit die man nicht ausschalten kann und meist überflüssig ist (meine Meinung). G-Data und kapersky kenn ich nicht. Aber irgenwie hab ich in Erinnerung, dass es g-data und kapersky waren die vor kurzem beide dadurch Schalgzeilen machten weil sie die user32.dll als Virus erkannt haben und löschen wollten :). Des weitern hat hat Gdata truecrypt als Virus erkannt. Wie man sieht, auch Bezahl-Software ist nicht immer so toll :)

 

Der beste Virenschutz ist immer noch der Benutzer selbst: nicht jeden mist aufmachen und nicht als Admin eingeloggt sein, Firewall einsetzen und Win-Patches regelmässig aufspielen und evtl noch alternativen Browser benützen wie Opera (oder FF wenns denn sein muss ;).

 

Gruss

 

Philippe

[Gulfstream]

meine 5 cents:

 

neu aufsetzen nützt nichts. es gibt nur eins: investition in ein käufliches produkt mit der aktuellen virenliste. damit bekommst du spezielle hilfen und tools, um einen aktuellen virus nachhaltig zu beseitigen. auch online hilfen. mit zB norton 360 von symantec oder mcaffee. die fr. 70 pro jahr sollten es dir wert sein.

 

gruss markus

[selli]

In einer der Letzten Ausgaben (Heft 23/2008) hat die c't Virenscanner getestet - AntiVir von Avira war Testsieger, sowohl in der kostenlosen als auch in der gekauften Version. Einziger Schwachpunkt: die kostenlose Variante bietet eben keinen Komplettschutz (Firewalling...).

 

Meine Vermutung: Avira erkennt den Trojaner korrekt und entfernt ihn vollständig. Aber das Loch, durch das der Trojaner reinkommt, ist immer noch offen. Hast Du eine Firewall (außer dem "Papierwändchen", das MS mitliefert)? Alle MS-Updates drauf?

 

Meine Tips:

• Die Hilfe von Avira sollte Dir Informationen über den Trojaner liefern können.
  
• Mit dem Namen des Trojaners zusätzlich googeln (um zu erfahren, wie das Teil reinkommt, und wie man es los wird).
  
• Alle MS-Updates einspielen
  
• Am besten Avira Premium Security Suite beschaffen und installieren. Dann hast Du einen erwiesenermaßen guten rundum-Schutz. Sooo teuer ist das Zeug auch wieder nicht.
  Zur Installation
  
  1. Antivir updaten
     
  2. Den Rechner vom Netz trennen (alle Netzwerkkabel abstöpseln, WLAN aus (am besten den Router dazu!)
     
  3. Kompletten Suchlauf durchführen.
     
  4. Antivir Premium Security Suite installieren,
     
  5. Netz wieder an,
     
  6. updaten
     

  --> fertig.

[Jörg Lorenz]

Hallo,

 

… hat man den Verdacht, das eigene System sei kompromittiert, besteht leider die einzige sichere Lösung darin, es aus sauberen Quellen neu aufzusetzen – es gibt keine Software, die in der Lage ist, alle Schadsoftware zuverlässig zu erkennen und mit Garantie zu entfernen.

 

dem kann ich mich nur anschließen.

 

Mal ein einfaches Beispiel:

 

Man fängt sich einen Schädling ein, der nicht gleich erkannt wird (z. B. weil er zu neu ist). Dieser Schädling verbindet sich mit dem Netz (was auch eine PFW nur dann erkennt, wenn der Schädling es zulässt). Aus dem Netz lädt er weitere Schadsoftware nach und installiert diese.

 

Das Antivirenprogramm kann irgendwann den eigentlichen Schädling erkennen - aber das, was aus dem Netz nachgeladen wurde, kann unterschiedlichster Natur sein, so dass das nicht zuverlässig erkannt werden kann.

 

Gleichzeitig biegt der Schädling die gewollten Internetverbindungen um und lässt die über z. B. ukrainische Server laufen. Dort können die dann mit dem PC anstellen, was die möchten - bis dahin, dass sie alle Zugangsdaten des Onlinebankings, von ebay, usw. haben. Was dann passieren kann …

 

Wie schon geschrieben wurde, kann das Antivirenprogramm vielleicht den Schädling als solchen erkennen - nicht aber unbedingt das, was durch ihn installiert wurde. So ist das Risiko, dass sich noch Schadsoftware auf dem Rechner befindet, groß.

 

Ein weiterer Aspekt:

 

Nehmen wir an, der Schädling hat bereits seine Dienste geleistet und das Antivirenprogramm erkennt und beseitigt ihn auf einmal. Auf dem Konto ist aber schon ein Schaden entstanden. Wie kann man dann nachweisen, dass es ein Schädling war? Es geht also bei der Schädlingsbekämpfung nicht nur darum, seinen Rechner zu schützen - sondern im Fall der Fälle auch darum, Beweise zu sichern. Hat das Antivirenprogramm den Schädling beseitigt, ist der Beweis weg.

 

Und noch etwas:

 

Ein Antivirenprogramm verleitet dazu, sich geschützt zu fühlen. Und da man ja vermeintlich geschützt ist, kann man auch mal was anklicken, was man sonst vielleicht nicht angeklickt hätte. Außerdem kann ein Antivirenprogramm (gerade Avira ist beannt dafür) auch "false positives" erzeugen, also Falschmeldungen. Wenn man dann die Datei löscht, die der Antivirus angemeckert hat, könnte eine wichtige Software vielleicht nicht mehr funktionieren.

 

Im Prinzip gibt es nur eine echte Sicherheitssoftware - das ist die brain.exe. Antivirenprogramme und Pseudofirewalls werden gern beworben und die Hersteller verdienen gut daran, was geglaubt wird.

 

Viele Grüße

 

Jörg

[HeinzS]

und ganz aktuell: http://www.heise.de/newsticker/Trojaner-mit-eingebautem-DHCP-Server--/meldung/120115

[dschaedl]

Hallo,

dem kann ich mich nur anschließen.

[/Quote]

Das würde ich nur als allerletzte Lösung empfehlen.

Es kommt drauf an ob es ein Geschäfts-PC oder ein Privat-PC ist und zusätzlich mit was er infiziert wurde. Im Geschäft befinden sich die Daten typischerweise gesichert auf einem Server und auf dem PC läuft nur das System. Also neues Image drüber und gut ist.

Zu hause hat man vielleicht ein Backup der Daten, muss aber sicher alles wieder von vorne aufsetzen - eine Heidenarbeit!

 

starte Windows im abgesicherten Modus und lasse verschiedene Virenscanner drüberlaufen. so lange reihum, bis keiner mehr etwas findet.

Der Hinweis zur ct' mit dem Knoppicillin und dem Scannerartikel wurde ja bereits erwähnt.

 

Mal ein einfaches Beispiel:

...nachladen von Schadsoftware...

[/Quote]

genau das ist doch die Aufgabe von der Antivirensoftware und darin sind sie auch ziemlich gut!

Sie wird dir auch den nachgeladenen Teil löschen. Auch deren Signaturen werden laufend aktualisiert.

 

Gleichzeitig biegt der Schädling die gewollten Internetverbindungen um und lässt die über z. B. ukrainische Server laufen. Dort können die dann mit dem PC anstellen, was die möchten - bis dahin, dass sie alle Zugangsdaten des Onlinebankings, von ebay, usw. haben. Was dann passieren kann …

[/Quote]

Ja. das kann die Idee eines Virus sein:cool:

Verbindung über HTTS und ein glaubwürdiges Zertifikat verhindern dies aber - Fehlermeldung über ungültige Zertifikate sollten nicht einfach weggeklickt werden!!

 

Nehmen wir an, der Schädling hat bereits seine Dienste geleistet und das Antivirenprogramm erkennt und beseitigt ihn auf einmal. Auf dem Konto ist aber schon ein Schaden entstanden. Wie kann man dann nachweisen, dass es ein Schädling war? Es geht also bei der Schädlingsbekämpfung nicht nur darum, seinen Rechner zu schützen - sondern im Fall der Fälle auch darum, Beweise zu sichern. Hat das Antivirenprogramm den Schädling beseitigt, ist der Beweis weg.

[/Quote]

ähm... und wenn du die Kiste neu aufgesetzt hast ist es nicht weg?? :o

 

Im Prinzip gibt es nur eine echte Sicherheitssoftware - das ist die brain.exe. Antivirenprogramme und Pseudofirewalls werden gern beworben und die Hersteller verdienen gut daran, was geglaubt wird.

[/Quote]

 

100% richtig!!

Hirn einschalten vor dem drauflosklicken!

 

 

viel Erfolg

Daniel

[Jörg Lorenz]

Hallo Daniel,

 

danke für Deine Antwort. :)

 

Zu hause hat man vielleicht ein Backup der Daten, muss aber sicher alles wieder von vorne aufsetzen - eine Heidenarbeit!

 

Das muss nicht sein. Warum sollte man zu Hause kein Image haben? Es gibt verschiedene Programme dafür und wenn es zu spät ist, kann man es schnell und einfach zurückspielen. Und wenn man Fragen dazu hat, gibt es immer noch Foren. :D

 

starte Windows im abgesicherten Modus und lasse verschiedene Virenscanner drüberlaufen. so lange reihum, bis keiner mehr etwas findet.

 

Naja, fakt ist aber auch, dass Virenscanner immer den Schädlingen hinterherlaufen. Bei einem relativ neuen Schädling kann man noch so viele Scanner laufen lassen - die werden ihn nicht finden. Selbst ein Upload bei z. B. virustotal kann melden, dass es kein Schädling ist. Man braucht dazu nur mal die Fachforen zu verfolgen, da gibt es immer wieder solche Fälle.

 

genau das ist doch die Aufgabe von der Antivirensoftware und darin sind sie auch ziemlich gut!

Sie wird dir auch den nachgeladenen Teil löschen. Auch deren Signaturen werden laufend aktualisiert.

 

Antivirenprogramme sind leider auch nur eine Software, die prinzipbedingt nicht alles können. Wie geschrieben: Sie hinken den Schädlingen immer hinterher.

 

Ein anderes Beispiel dazu: Ein Schädling stellt Kontakt zu einer Ressource im Internet her (Drive by download). Das, was sich dahinter verbirgt, wird permanent verändert, so dass das, was heruntergeladen und installiert wird, auch immer wieder anders ist. Wie soll da ein Antivirenprogramm erkennen, dass es sich genau dabei um einen Schädling handelt? AV-Programme arbeiten zwar auch mit Heuristik, aber das sind, vereinfacht ausgedrückt, auch nur Vermutungen, dass es sich um Schadsoftware handeln könnte.

 

Ja. das kann die Idee eines Virus sein:cool:

Verbindung über HTTS und ein glaubwürdiges Zertifikat verhindern dies aber - Fehlermeldung über ungültige Zertifikate sollten nicht einfach weggeklickt werden!!

 

Vorsicht - wir reden hier bestimmt von unbedarften Usern. Ein User, der darauf achtet, braucht vielleicht auch kein AV-Programm.

 

Es gibt hier aber vor allem zwei Probleme:

 

Erstens sind das die Phishing-Seiten, die aber i. d. R nicht über https laufen, wie Du schreibst. Das heißt, dass man die mitbekommen müsste (was aber leider auch oft nicht der Fall ist, wie Fragen in Foren zeigen).

 

Zweitens ist es ein weit verbreiteter Irrtum, dass eine Verbindung zum Internet immer über den Browser laufen muss. In fast jedes kleine Windows-Programm kann eingebaut werden, dass (bei bestehender Netzverbindung) Kontakt zu einem Rechner im Internet hergestellt wird. Vom Code her ist das sehr einfach, das sind nur ein paar Zeilen. Und darüber kann richtig was gemacht werden …

 

Und gerade das zweite Problem ist auch eine Ursache, dass AV-Programme einfach nicht zuverlässig arbeiten können.

 

ähm... und wenn du die Kiste neu aufgesetzt hast ist es nicht weg?? :o

 

Wenn man vorher bestimmte Sachen gesichert hat, nicht. Das sollte aber natürlich geschehen, bevor man neu installiert oder ein Image zurückbügelt.

 

100% richtig!!

Hirn einschalten vor dem drauflosklicken!

 

Danke. :cool:

 

Viele Grüße

 

Jörg

[skydiver]

Hallo,

 

 

also erst einmal vielen Dank für die vielen Antworten und Tips!

 

Ich will mal versuchen das alles aufzudröseln.

Zum Thema brain.exe: Normalerweise immer installiert. Doch letztens bei msn mit einem Freund geschrieben und das Progr. kurz deinstalliert gehabt. Normalerweise bekommt man ja immer mal von irgendwelchen Kontakten automatische Links zugeschickt. Wenn man da rauf klickt ist die Birne eigl schon geschählt.

Aber da geh ich natürlich nicht drauf, weil mir niemand einfach so einen Link schickt á la "Hey look your crazy pics!"

Doch diesesmal kam so ein Link während der Unterhaltung ("guck dir das mal an!"). Ich klick da natürlich drauf, und daher werde ich die Probleme wohl haben. So viel zum Thema, woher ich das habe ;)

 

Ich habe den Rat befolgt und AVG installiert. Das Progr. hat heute 7 std lang das System durchsucht, und hat knapp 900 Warnungen gegeben und knapp 10 "Infektionen" gefunden.

Diese Infektionen wurden laut Programm in Virenquarantäne verschoben. Ist das ausreichend?

 

Jedenfalls habe ich nun das Gefühl, dass der Rechner wieder einwandfrei läuft. Kein Vergleich zu vorher.

 

Das Windows Update wollte ich heute auch installieren, doch als das Programm eine Bestandsaufnahme gemacht hat, hat es sich immer wieder aufgehängt.

 

Also ich werde nun schauen wie sich das die nächsten Tage entwickelt, sollte es neue Probleme geben melde ich mich hier nochmal.

 

 

Gibt es noch einen Weg die von AVG gefundenen Invektionen ganz zu beheben?

 

Vielen Dank für die Tips,

 

Johannes

[dschaedl]

Hallo Jörg

 

Das muss nicht sein. Warum sollte man zu Hause kein Image haben?

[/Quote]

Das ist richtig. Ich habe eines, du wohl auch. Aber wie viele der 'normalen User' haben ein aktuelles Backup der Daten - geschweige denn ein komplettes Image?. Meiner Erfahrung nach sind das leider nicht sehr viele:002:

 

Naja, fakt ist aber auch, dass Virenscanner immer den Schädlingen hinterherlaufen.

...

Antivirenprogramme sind leider auch nur eine Software, die prinzipbedingt nicht alles können. Wie geschrieben: Sie hinken den Schädlingen immer hinterher.

[/Quote]

völlig richtig. Trotzdem ist erstaunlich wie rasch neue Viren in die Signaturen kommen - aktuelle Signaturen natürlich vorausgesetzt.

AV-Programme arbeiten zwar auch mit Heuristik, aber das sind, vereinfacht ausgedrückt, auch nur Vermutungen, dass es sich um Schadsoftware handeln könnte.

[/Quote]

richtig. aber schon die aktuellen sind ziemlich brauchbar. und die nächste Generation wird noch besser sein.

 

Ich bin der Meinung, dass mit den aktuellen Lösungen die meisten Viren enteckt und wieder sauber entfernt werden können - Ausnahmen wird's immer geben...

 

Vorsicht - wir reden hier bestimmt von unbedarften Usern. Ein User, der darauf achtet, braucht vielleicht auch kein AV-Programm.

[/Quote]

...leider, leider. Doch es sollte in der Ersten "Browserlektion" erklärt werden, dass nicht einfach alle Dialoge und Warnungen weggeklickt werden sollen. Die, die man nicht versteht sowieso nicht. Ich werde manchmal echt sauer, wenn ich das sehe! (und vor allem, wenn ich ich es bei Personen sehe, die eigentlich ganz genau wissen was das bedeutet...)

 

Erstens sind das die Phishing-Seiten, die aber i. d. R nicht über https laufen, wie Du schreibst. Das heißt, dass man die mitbekommen müsste (was aber leider auch oft nicht der Fall ist, wie Fragen in Foren zeigen).

[/Quote]

Ja. Phishing ist fies. Da muss man teilweise wirklich gut hinschauen.

 

Zweitens ist es ein weit verbreiteter Irrtum, dass eine Verbindung zum Internet immer über den Browser laufen muss.

[/Quote]

typischerweise aber für phishing schon. Für Viren natürlich nicht, dort ist aber auch die Verbindung und das Zertifikat nicht relevant.

 

Vom Code her ist das sehr einfach, das sind nur ein paar Zeilen. Und darüber kann richtig was gemacht werden …

[/Quote]

ach ja? ;)

 

Wenn man vorher bestimmte Sachen gesichert hat, nicht. Das sollte aber natürlich geschehen, bevor man neu installiert oder ein Image zurückbügelt.

[/Quote]

ist aber auch wieder der Idealfall und im privaten Fall wohl eher die Ausnahme - ich habe das noch nie gemacht.

 

 

Aber im Grundsatz sind wir uns ja sehr einig :D

 

gute Nacht

Daniel

[dschaedl]

Ich habe den Rat befolgt und AVG installiert. Das Progr. hat heute 7 std lang das System durchsucht, und hat knapp 900 Warnungen gegeben und knapp 10 "Infektionen" gefunden.

[/Quote]

 

uhhh... das sind aber einige - schäm dich! :p

 

Die Warnungen können auch relativ harmlos sein - z.B. irgendwelche Cookies.

 

Diese Infektionen wurden laut Programm in Virenquarantäne verschoben. Ist das ausreichend?

[/Quote]

sollte reichen - löschen wäre besser :D

 

Das Windows Update wollte ich heute auch installieren, doch als das Programm eine Bestandsaufnahme gemacht hat, hat es sich immer wieder aufgehängt.

[/Quote]

Das blöde Windowsupdate hat vielfach und viele Maken:002:

aber dies ist wirklich wichtig. Versuche dem auf den Grund zu gehen und es wieder zum laufen zu bringen. Je nach Fehlermeldung gibt's viel Hilfe bei Google

 

Ich würde dir ausserdem empfehlen den Virenscanner mehrfach und auch nach einem Systemreboot laufen zu lassen - es kam schon öfter vor, dass der Virus nicht richtig entfernt werden konnte und er sich beim Neustart wieder installiert...

 

zusätzlich kannst du ein paar Online-scanner über dein System jagen. z.B.

http://www.kaspersky.com/de/virusscanner

http://www.eset.com/onlinescan/

 

ach ja... und ich hoffe du benutzt nicht mehr IE für's surfen. Er ist leider immer noch der am weitesten verbreitete Browser und viele Viren werden extra dafür erstellt.

 

gute Nacht Daniel

[skydiver]

Zu den knapp 900 Problemen: Das meißte waren Cookies.

Systemreboot = Neustart?

Nee natürlich benutze ich Firefox ;)

 

Ach ja, und es kommen immernoch Pop-up Fenster mit Werbung. War vorher auch nicht!

 

Danke Gruß Johanes

 

 

EDIT: Jetzt plötzlich schlägt auch Antivir mit 15 Warnungen in 5 Sekunden Alarm! Gleicher Virusname ("TR/Vundo.Gen")wie vorher auch.

Kann es doch sein, dass sich da n unerkannter Virus nach jedem Scann wieder ausbreitet?

[Jörg Lorenz]

Hallo Johannes,

 

Ich habe den Rat befolgt und AVG installiert. Das Progr. hat heute 7 std lang das System durchsucht, und hat knapp 900 Warnungen gegeben und knapp 10 "Infektionen" gefunden.

Diese Infektionen wurden laut Programm in Virenquarantäne verschoben. Ist das ausreichend?

 

bei der Menge würde ich mit dem Rechner so nicht mehr ans Netz gehen.

 

Jedenfalls habe ich nun das Gefühl, dass der Rechner wieder einwandfrei läuft. Kein Vergleich zu vorher.

 

Aber sicher sein kann man sich nicht mehr. Weiß man, ob der Rechner nicht vielleicht doch noch Bestandteil eines Botnetzes ist?

 

Gibt es noch einen Weg die von AVG gefundenen Invektionen ganz zu beheben?

 

Wie geschrieben: Zu 100 % kann man sich nicht sicher sein. Ich würde nur dringend empfehlen, wirklich neu zu installieren oder ein Image zurückzuspielen.

 

Hallo Daniel,

 

Aber im Grundsatz sind wir uns ja sehr einig :D

 

das sieht wohl ganz danach aus. :)

 

Ich habe gerade mal nachgesehen - bei Dir steht ja auch Informatik. ;-)

 

Vielleicht interessiert es ja jemanden:

 

Hier gibt es eine kleine Datei: si_test.exe (28 kb).

 

Wenn man die Datei aufruft, kann das passieren:

 

- Virenscanner und PFW schlagen an. So sollte es sein.

- Es passiert nichts. Dann funktioniert das Progrämmchen auf dem jeweiligen PC nicht. Das muss nichts heißen.

- Im Browser wird eine Seite angezeigt. Ist das der Fall, kann man davon ausgehen, dass auch jedes andere Programm ohne Probleme Verbindung zu einem Server aufnehmen, Daten übertragen und empfangen kann. Sprich: Schädlingen stehen alle Türen offen.

 

Das Progrämmchen stammt von mir, deshalb garantiere ich, dass es kein Schädling ist, dass der PC dadurch in keinster Weise in Gefahr ist und dass keinerlei Daten gespeichert werden. Wer möchte, kann es also beruhigt ausprobieren.

 

Wenn allerdings AV und PFW anschlagen, ist das auch keine Gewähr dafür, dass der PC sicher ist. Die verwendeten Methoden in diesem Progrämmchen sind primitiv - ein richtiger Schädlingsentwickler würde sich mehr Mühe geben.

 

Dann mal eine gute Nacht

 

Jörg

[Jörg Lorenz]

Hallo Johanes,

 

EDIT: Jetzt plötzlich schlägt auch Antivir mit 15 Warnungen in 5 Sekunden Alarm! Gleicher Virusname ("TR/Vundo.Gen")wie vorher auch.

Kann es doch sein, dass sich da n unerkannter Virus nach jedem Scann wieder ausbreitet?

 

Vorschläge: Sieh Dir das mal an: http://sicher-ins-netz.info/analyse/analyse.html

 

Dann kannst Du Dein Problem auch mal bei http://www.netz-treff.de schildern - da gibt es ein paar Leute, die kennen sich sehr gut mit der Materie aus und können Dir bei der Analyse helfen. Falls Du das machst, wäre es gut, wenn Du gleich mit dem auf der ersten Seite genannten HijackThis ein Log erstellst und das in das Posting einfügst.

 

Viele Grüße

 

Jörg

[Roland Grunder]

Hallo Johannes

 

Eine etwas komische Frage, ist es wirklich das Fenster deines Antivir, das sich öffnet.

Denn es ist Malware im Umlauf, das einen Antivir simuliert, und ewig Popups öffnet, und dich eigentlich zum Kauf einer Vollversion "zwingen" will. Oft verstecken sich diese Programme in kleinen "Filmchen" als Codec getarnt.

Dabei hättest du in der Regel ein neues Icon in der Taskleiste.

 

Wenn dem so ist, was kannst du tun.

 

Scanne deinen PC mit diesem Programm:

 

http://www.malwarebytes.org/

 

Sollte etwas gefunden werden, weg damit.

 

Dann scannst du den PC mit folgendem Programm, und lässt ein Logfile erstellen.

 

http://www.hijackthis.de/ (Direktdownload oben rechts)

 

Nun lädst du das Logfile in das Fenster dieser Webseite, und lässt es dir auswerten.

Schädliche Einträge kannst du danach mittels des Tools fixen.

 

Dies ein Weg, sollte es sich um Malware handeln.

[skydiver]

Hallo,

 

 

Also das AntiVir-Fenster ist definitiv echt, der Link im Fenster führt auch direkt zu offiziellen HP.

Laut AntiVir befinden sich die Trojaner unter c:/WINDOWS/system32

Also eben einen Suchlauf mit AVG für genau diesen Ordner gemacht: Nichts gefunden, absolut gar nichts.

ANtiVir habe ich aus Zeitgründen noch nicht durchlaufen lassen, werde ich aber morgen machen.

 

Warum sollte ich mit dem Rechner nicht mehr ans Netz gehen?

Sachen wie Online-Banking mache ich momentan von einem anderen Pc aus.

 

Ich werde auch morgen noch einmal versuchen, das Windows-update zu installieren und die geposteten Programme durchlaufen zu lassen.

Sollte das nichts helfen werde ich mich in den geposteten Foren anmelden.

Bin momentan nur etwas unter Stress.

 

 

Danke, Gruß Johannes

[Stefan Gschwind]

Warum sollte ich mit dem Rechner nicht mehr ans Netz gehen?

Sachen wie Online-Banking mache ich momentan von einem anderen Pc aus.

 

Hallo Johannes

 

Kannst du behaupten ohne lange überlegen zu müssen das dein PC sauber ist?

Solange du diese Frage nicht mit einem, sehr sicheren, ja beantworten kannst. Solltest du deinen PC als kompromittiert und damit als unsicher betrachten.

 

Und für dich wäre momentan also das schlimmste das dein Rechner unsicher für Online Banking ist? Du hast also keine Angst das dein Rechner nun ein Zombie PC (Artikel pdf)ist:

• der Rechner ohne dein Wissen tausende SPAM Mails verschickt
  
• dein Rechner für DoS Attacken verwendet werden könnte
  
• deine Festplatte als Ablage und Tauschort benutzt wird für Dinge die du nicht gutheissen würdest
  
• etc
  

 

Also eben einen Suchlauf mit AVG für genau diesen Ordner gemacht: Nichts gefunden, absolut gar nichts.

ANtiVir habe ich aus Zeitgründen noch nicht durchlaufen lassen, werde ich aber morgen machen.

Bei dir zu hause bricht ein Einbrecher in deine Wohnung ein als niemand da ist. Während der nette Mensch noch deine Schubladen durchstöbert kommst du nachhause. Gehen wir mal davon aus das er gerade keinen Fluchtweg hat und nicht davonrennen kann. Was tut er?

A: er setzt sich an den Küchentisch

B: er versucht sich vor dir zu verstecken

 

Virus, Trojanern oder was auch immer was es heutzutage gibt. Dem geht es nicht in erster Linie darum deinen Rechner unbrauchbar zu machen. Sondern viel mehr für, meistens kriminelle, Dinge zu missbrauchen. Die nötige Software dazu die sich bei dir einschleichen könnte oder eben vielleicht hat. Versucht sich auch so gut als möglich vor einem Antivirus Programm zu verstecken. Damit es eben im Hintergrund machen kann was es nicht dürfte.

 

 

Stefan

[skydiver]

Hast recht, ich gehe jetzt von einem anderen Rechner online.

Ich werde mir nach Weihnachten eh einen neuen kaufen, dann macht das große rumwerkeln auch keinen Sinn mehr.

 

Danke, gruß johannes