Win XP: viren auf meinen rechner.

Hi,
zuerstmal ist es grober Unfug, zwei Antivirenprogramme laufen zu haben. Die stören sich gegeneinander.
Dann solltest du eventuell Sites besuchen, die nicht unbedingt virenbelastet sind.
Schau mal bei Ccleaner vorbei, installier das Programm (Freeware)
 

Hallo spidermann,
überprüfe deinen PC dringend mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.de/ger/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner Panda ActiveScan  vorgenommen werden.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

 

zuerstmal ist es grober Unfug, zwei Antivirenprogramme laufen zu haben. Die stören sich gegeneinander.

@spiderman, einen Tipp, folge den Anweisungen von HELP, der hat's drauf und Du wirst Dein Problem lösen

Grüße, Werner

Hast ja regelrechte Verehrer hier auf dem Brett, @Help...
Nun, gegen Gläubige zu sprechen, deren Idol zu kritisieren, ist eigentlich schlichtweg sinnlos.
Trotzdem.
Alle die von Dir beschriebenen Reinigungstools und -Maßnahmen lassen den PC nur so erscheinen, als wäre dieser sauber. Ja, der Glaube ist wichtig.
Ich hatte erst kürzlich wieder einen solchen sauberen PC, der seltsamerweise massig Spam versendete. Ohne das der Besitzer es wußte.
Ein anderer "Sicherheitsguru" hatte den PC als "garantiert sicher" deklariert.
Nun, die Schädlinge befanden sich im Ordner "System Volume Information".
Dieser Ordner wird von keinem der bekannten Virenscanner überprüft...
Es ist Nonsens, zu behaupten, man würde einen PC, der mit schädlichen bits und Bytes verseucht ist, mit anderen bits und Bytes sauber bekommen.
Das eine Gemeinde von Gläubigen dies als Irrlehre abtut, ist mir klar.
Jürgen

@werner
der schon wieder mit seinen Anhimmeln
beruhige dich mal,damit ist ihm auch nicht geholfen.
@spidermann
bevor man irgendwelche Sachen löscht etc.,sollte man eine Analyse des Systems erstellen,nutze dazu den Tipp von Help mit dem HJThis Logfile.(erstellen und hier rein posten.Alles andere immer erst hinterher.)
@jüki
System Volume Information
Ordner kann man löschen/leeren indem man die Systemwiederherstellung deaktiviert und dann wieder aktiviert.Nur mal so ok?

Nein. Ganz so einfach ist das nicht.
Wenn Du Administrator auf dem PC bist, bedeutet das nicht, das Du alle Rechte hast. Das bedeutet nur, das Du Dir (fast) alle Rechte verschaffen kannst!
Du mußt unter "Eigenschaften" den Ordner freigeben, übernehmen.
Dann erst kannst Du die Inhalte löschen. Die Inhalte, bis auf
- MountPointManagerRemoteDatabase (0 kB)
- tracking.log (20kB)
Den Ordner insgesamt, auch temporär zu löschen, empfehle ich nicht. Unter bestimmten umständen nimmt XP das übel. (2k ist da sogar noch übelnehmerischer)
Ja, was das "anhimmeln" betrifft - was wären die GURUs weltweit ohne diese verzückten Anhänger...
Ganz allgemein gesagt.
Jürgen

PS: Da hier sachliche Diskussionen sehr oft (und das liegt in der Eigenart dieses Brettes verborgen) in gegenseitige Beschuldigungen und Behauptungen, der jeweils andere hätte keine Ahnung ausarten, deaktiviere ich meine Abonnements auf dieser Seite und schaue nur mal her, wenn ich mich mal wieder ärgern will.

@jüki
den Ordner löscht man aber bzw sollte man ja löschen wenn man auf dem System was hatte,nach erfolgreicher Reinigung.

Moin!

Irrlehren, Gurus und Gläubige hin oder her. Hier geht's eindeutig nicht darum, wer mit welcher Methode recht hat (denn das ist extrem subjektiv, genau wie der Glaube daran), sondern welche Methode am zuverlässigsten ist und für den Betroffenen und den Rest der Internetgemeinde die größt mögliche Sicherheit bietet.
Und dabei kommt es in starkem Maße auf die Verunreinigung des PCs an.

Ein einfaches "gutes altes" Computervirus aus DOS-Zeiten, welches mal eben eine Exe-Datei befällt, kann man mit einem Zwinkern löschen. Selten besitzen diese alten Gefährten Funktionen zur Selbstverbreitung übers Netz oder zum Stehlen von Daten geschweige denn zum Manipulieren irgendwelcher Systemregistrierungen.

Anders sieht es bei modernen Trojanern aus. Passwortklau und Datenspionage sind bei den meisten Exemplaren mittlerweile Basics, demnächst sollten Rootkit-Techniken nicht viel mehr als Standard sein. Und ich möchte wetten, daß die Funktionen zum Nachladen weiterer ungebetener Gäste heute nur noch eine Bibliothek sind, die mit einem Gähnen in den Programmcode eingebunden werden.
Dazu gehören übrigens auch die diversen *bot-Familien, die sich ebenfalls ständig verändern.
Wer sich so ein Viech einfängt, verschwendet mit der Diskussion darüber, mit welchem (Online)Scanner X und welchem Tool Y die Kiste zu säubern ist, wertvolle Zeit. Wer anschließend noch behauptet, der Rechner ist sauber, weil ja von den Megatools nichts mehr gefunden wird, handelt schlicht fahrlässig.

Nützlich kann hingegen die Untersuchung mit Werkzeugen wie Hijackthis sein, wenn nicht sofort klar ist, um was es sich eigentlich handelt ("kann ... sein", nicht "ist"). So kann zumindest abgeklärt werden, ob's zu einem "Format C" reicht. Ja, und meistens reicht es eindeutig.

Das große Problem ist, daß der Glaube an (Pseudo)Sicherheitssoftware wie Personal Firewalls, Virenscanner und Anti-Spyware-Tools so stark ist, daß sich die Mehrzahl der User drauf verlässt. Dieser ganze Kram darf jedoch nicht zum allumfassenden Heiligtum erklärt werden. Denn letztlich sind dies alles nur mehr oder minder nützliche Werkzeuge, denen allein ich persönlich jedoch niemals die Sicherheit meiner Daten anvertrauen würde, völlig egal, was so eine Supersoftware kostet.
Der OP ist ein schönes Beispiel : trotz PFW und AVP gibt's Kroppzeug auf der Kiste. Wie kommt das dahin? Wieviele EMailanhänge hat er "aus Versehen" angeklickt? Wieviele P2P-Downloads wurden im guten Glauben gemacht, daß die Firewall oder das AV-Programm schon meckern würden, falls was Böses rüberkommt? Und was macht das Zeug, das sich auf der Kiste befindet? Sendet es vielleicht persönliche Daten an der schon längst überrumpelten "tollen" Firewall vorbei in die Weltgeschichte? Wundern sollte es niemanden.

Trotzdem sehe ich jetzt schon kommen, daß am Ende dieses Threads ein "das System ist sauber" vermeldet wird. Ob das den Tatsachen entspricht, bleibt anzuzweifeln. Aber die tollen Tools finden ja nix mehr und deswegen passt's schon. Und dann kann es weitergehen wie gehabt. Eigenständiges Denken und Handeln, um so einen "Vorfall" in Zukunft zu vermeiden, werden so glücklicherweise im Keim erstickt. Erspart einem wenigstens das Lernen.

Ironiemodus aus.

was mache ich falsch.

Einen verseuchten PC zum Zwecke der Datenrettung zu reinigen, das ist ok.
Aber mit diesem "gereinigten" PC dann weiter zu arbeiten, weiter ins Internet zu gehen - das würde ich (private Meinung!) schon fast als Straftatbestand ansehen. Denn diese naiven, leichtfertigen und dabei so arroganten Könner sind es, die dazu beitragen, das das Internet zunehmend unsicherer wird.
Einen PC zu säubern, das schaffen nur kleine User, die mit einem geringen Halbwissen glauben, die Weisheit gepachtet zu haben. Institute, die sich damit gezielt beschäftigen - und allen voran Microsoft selbst - betonen immer wieder, das es keine 100%ige Reinigung geben kann und empfehlen die Formatierung. Ich habs hier zusammengefaßt, so wie ich es verstehe:
Sicherheit wieder herstellen
Die einzige mir bekannte Merthode ist die Vermeidung von Viren und derlei Gezücht. Wie das geht - so:
Sicherheit durch Imagetools

@kasper6fan -
Wenn ich mich bemühe, Ratschläge zu erteilen und zu helfen, dann gebe ich nur Hinweise, die ich tatsächlich vertreten kann.
Das Löschen eines (nicht nur zur Systemherstellung verwendeten) System- Ordners ist eine Sache, von der ich dringend abraten muß.
Weil ich mich schlicht nicht in der Lage fühle, dieses Problem in seiner Ganzheit zu überblicken.
Das unterscheidet mich von GURUs.
Jürgen

@jüki
ist schon klar,daß ist ja  abhängig vom Ort des Befalls.Nur,wenn der Befall im genannten Ordner bleibt,man später eine Systemwiederherstellung aus anderen Gründen durchführen muß,weiß man wann das Zeug rauf kam?Was wäre die mögliche Folge die eintreten könnte?Und das man lieber formartiert als ewig irgendwelche sachen fixed,Ergebnis fraglich,ist eh das sinnvollste und sicherste.

 

>>Nur,wenn der Befall im genannten Ordner bleibt...<<
Dazu empfahl ich, die kompletten Inhalte - bis auf die beiden explizit genannten Dateien zu löschen. Das man dazu "Systemdateien und versteckte Dateien anzeigen" aktiviert haben soll, erachtete ich als überflüsig, eigens zu erwähnen.
>>...man später eine Systemwiederherstellung aus anderen Gründen durchführen muß<<
Wer diese gebrechliche Krücke des Betriebssystems benutzt, nun, der ist sowieso ein Hasardeur. Soll tatsächlich manchmal funktioniere, ja, mein Gott...
Ohne ein mehr an Speicherplatz sollte neben einer intelligenten Installation die Imagetechnologie verwendet werden.
Dieses Systemwiederherstellung stellt allerhöchstens billigste Ausfälle wieder her, die auch anderweitig zu reparieren sind. Der perfekte Zugfallsgenerator.
google- Suchwort "Systemwiederherstellung fehlerhaft"
- 150.000 Ergebnisse.
Fast so eine Mär wie ein von Viren befallener und wieder gereinigter PC.
Jürgen

Welche Sicherheitsprogramme brauche ich um mich am besten durchs Internet bewegen zu können. Wenn diese dann auch noch kostenlos zu empfehlen wären würde ich mich sehr freuen.

Antwortet mir bitte noch vor 19.00 Uhr

Mit freundlichen Grüssen und danke

auf jedenfall ne firewall und nen virenscanner/guard. da gibts ne menge kostenloser versionen. als firewall zb zonealarm und als virenscanner antivir oder avg. einfach mal nach googeln.

auf jedenfall ne firewall und nen virenscanner/guard. da gibts ne menge kostenloser versionen. als firewall zb zonealarm und als virenscanner antivir oder avg. einfach mal nach googeln.

                            Meine Empfehlung (Freeware):

1. : AVG Anti-Virus Free Edition
http://www.grisoft.de/doc/products-avg-anti-virus-free-edition/lng/de/tpl/tpl01
http://www.chip.de/artikel/c1_artikelunterseite_15048157.html

oder: ( nicht so gut)
Antivir PE
http://www.free-av.de/  Avira AntiVir PersonalEdition Classic

                 Wenn kein Router mit HW-Firewall vorhanden ist:
2. ZoneAlarm PE = free / NICHT Pro kaufen !!!
http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp?dc=34std&ctry=DE&lang=de
                   Bei Router FW reicht WIN-FW !!

3. Spybot S&D  mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.spybot.info/de/mirrors/index.html
oder Adware SE
http://www.filepilot.de/filepilot2003/archiv_l/lavasoft_ad-aware_3116.html