Forum
Tipps
News
Menu-Icon

sychost.exe

Hallo,
leider (ja ich war so dumm um einen Anhang zu öffnen) habe ich mir das volle Programm eingehandelt:Troj.dloader.act; troj.Bagle.da; und zweimal Fantibag.a
Ich hatte auch schon alle durch einen Fachmann löschen lassen, aber sie kamen wieder. Mit dem Syware Doctor habe ich nun 48 Objekt gefunden. Außerdem versucht sich ständig eine sychost.exe einzu wählen, was ich aber verweigere.
Nun meine Frage: wie bekomme ich die 48 Objekte wieder weg (alle einzeln löschen? Kommen sie dann auch wieder?) und was mache ich mit der sychost.exe
Bei Antworten wäre ich dankbar wenn sie auch eine"blonde" verstehen kann.Bin absolut kein Computermensch.
Vielen Dank im Voraus



Antworten zu sychost.exe:

Hi!

Bitte, tu Dir einen großen Gefallen und mach das System platt und setze es neu auf. Alles andere ist grober Unfug.

Wenn der "Fachmann" wirklich einer wäre, hätte er Dir das selbe geraten. Das, was er gemacht hat, ist eher grob fahrlässig denn eine echte Hilfe.

Sorry, ist aber so. Du bekommst nur dann ein System wieder, was wirklich DIR gehört, wenn Du es neu installierst.

Sicher deine DATEN & ggf Datenbanken im abgesicherten Modus. Dann alles NEU , incl Platte putzen !!!

Na,
wer wird denn gleich mit Kanonen auf Spatzen schießen!
Keine Frage, der Sachverhalt ist sehr Ernst, aber nicht hoffnungslos.
Wer die Festplatte vollständig löscht, kann natürlich auch alle Schädlinge beseitigt, nur ist dies ein kleiner Schritt von vielen zu einen sicheren PC und beseitigt nur vorrübergehend die Symptome aber nicht die Ursachen!
Ganz zu Schweigen von dem Zeitaufwand und den Fragen die bei der Neuinstallation des Systems zwangsweise folgen:

Sind die persönlichen Daten alle gesichert?
Wo ist die Software die auf den PC Installiert ist?
Seriennummer, was wollen die von mir?
Weiß ich noch alle Einstellungen oder Kennwörter?
Was ist mit meinen Mails und Adressen?
usw., usw., ...

Um die Ursachen zu beseitigen, ist es unerlässlich sein System auf den aktuellen Stand zubringen. Wichtig sind hier besonders das Betriebssystem, Internetbrowser, Mail- und Officeprogramm. Also, für diese Programme ohne wenn und aber alle Updates einspielen.
Auch ein aktueller Virenscanner und eine Firewall dürfen in keinen Fall auf dem PC fehlen.

So,
jetzt wird es Ernst.
Mit den folgenden Tipp sollte die Probleme endgültig der Vergangenheit angehören.
Eins noch vorab,
investiere 3 Euro und kaufe die Zeitschrift c´t Heft 23, die gibt es nur noch bis Sonntag.
Dem Heft liegt eine CD mit guter Software zum Thema Sicherheit bei, unter anderen kann über die CD der PC gebootet werden und von Schädlingen befreit werden,
eine ausführliche Beschreibung findet man dazu im Heft, wie auch Beiträge zum Betrieb eines sicheren PCs. (Auch für ahnungslose PC-Besitzer geeignet, also kaufen und testen!)


Ansonsten folgt jetzt mein Vorschlag zur Lösung des Problems.

Hier eine kleine einfache Hilfe bzw. allgemeine Anleitung zur Virenerkennung, Beseitigung und Vorbeugung für Windows XP Systeme in Stichworten.
Auch wenn sich die folgende beschriebene Lösung in der Praxis stets bewährt hat, ist dies keine Gewähr für einen Erfolg. Das Risiko liegt ausschließlich beim Anwender !
Grundsätzlich sollte keiner bei einer eingetretenen oder vermuteten Vireninfektion in Hektik oder sogar Panik verfallen und unüberlegte Aktion starten.
Ruhe bewahren ist jetzt das Erste und Wichtigste Gebot !

Teil A – Virenerkennung und Beseitigung:
+ AV Cleaner von Norman “NgenFix“ und Trend Micro “Damage Cleanup“ downloaden, siehe unter Link 1 und 2a/b. Wenn möglich sollte dies von einen Zweiten sauberen PC erfolgen. Die Cleaner Programme ersetzen kein vollwertiges Antivirusprogramm, sie können keine Neuinfektion des PCs verhindern. Es handelt sich um spezielle Tools zwecks Soforthilfe bei einer vorliegenden Infektion!
+ PC vom Internet und/oder Netzwerk trennen, das entsprechende Kabel dabei ziehen ist die sicherste Methode.
+ Für die folgenden Schritte sind Administrator-Berechtigungen zwingend notwendig!
+ Systemwiederherstellung deaktivieren
+ PC im abgesicherten Modus starten (F8 Taste beim Booten drücken, wenn dies am Bildschirm angezeigt wird)
+ AV-Scan starten, erst Norman “NgenFix“ , anschließend Trend Micro “Damage Cleanup“,
dafür ist keine Installation notwendig. Ein Report über das Ergebnis des Scan wird auf dem PC gespeichert.


*** Wichtige Hinweise ***
*Beide Programme entfernen in der Standardeinstellung gefundene Viren automatisch ohne Rückfrage !
*Wer kann, sollte immer erst ein Backup seiner persönlichen Daten oder besser ein Image seines Systems anlegen, bevor er mit der Aktion beginnt !
*Schäden, wie z.B. Datenverlust oder das Betriebsystem starten nicht mehr, können nicht ausgeschlossen werden, kommen aber nur sehr selten vor !
*Es gibt kein Antivirusprogramm auf der Welt das alle Viren erkennen und beseitigen kann !
*Antivirusprogrammen können vereinzelt auch Fehlalarme auslösen, d.h. sie melden grundlos Dateien als infiziert !
*Das gleichzeitige installieren von mehreren Antivirusprogrammen mit einem Echtzeitscanner ist in keinen Fall zu Empfehlen, dies führt zwangsweise zu einen instabilem System !


Teil B - Vorbeugung:
+ PC wieder normal booten
+ Auch hier sind für die folgenden Schritte Administrator-Berechtigungen zwingend notwendig!
+ Windows XP mit dem Service Pack 2 (bis zu 270 MB, Link 4) aktualisieren, falls dies noch nicht erfolgt ist.
Anmerkung:
Ist das Betriebssystem nicht auf den aktuellen Stand, können die Sicherheitslücken in Windows von Viren, trotz eines installierten Virenscanners, leicht ausgenützt werden!
Das SP2 sollte bereits auf der Festplatte oder einen anderen Datenträger vorliegen,
denn wer jetzt das Update aus dem Internet herunterlädt geht ein sehr hohes Risiko einer neuen Vireninfektion ein.
Wer das SP2 Update noch nicht Besitz, sollte also einen Bekannten mit einen DSL Anschluss bitten, ihm das Windows Service Pack 2 herunter zu laden und auf eine CD zu brennen, ansonsten dauert die Aktion mehrere Stunden wenn ein Analoger- oder ISDN Anschluss dafür verwendet wird. Alternativ kann das SP2 bei Microsoft kostenlos bestellt, Link 5.
(Tipp:
Seit Montag dem 31.10.05 wird über die Zeitschrift c`t (Heft 23), ComputerBild (Heft 23) bereits am 28.10., eine Sicherheits-CD von MS und Co. verteilt. Anfang  November folgten auch andere PC-Fachzeitschriften mit ihrer Dezemberausgabe damit. Diese beinhaltet u.a. das Service Pack 2 für Windows, siehe Link 6)
+ Anschließend den PC mit Internet verbinden und über die Updatefunktion von Windows alle fehlenden Sicherheitsupdates installieren lassen. (können mehr als 70 MB sein)
+ Nutzen Sie die kostenlose automatische Windows XP Update-Funktion Ihres Betriebssystems. Diese sollte immer aktiviert sein damit die von Microsoft zur Verfügung gestellten neuen Sicherheitspatches selbstständig eingespielt werden.
+ Systemwiederherstellung jetzt wieder aktivieren
+ Falls noch nicht vorhanden, muss jetzt unbedingt ein vollwertiges Antivirusprogramm auf dem PC installiert werden. Anschließend sollte auf jeden Fall das komplette System nochmals auf Viren hin überprüft werden, vorher ist aber erst mal eine Aktualisierung des AV-Programms über das Internet notwendig.
Ein Antivirusprogramm mit einem Hintergrund-Wächtermodul ist auf jeden Computer Pflicht. Achten Sie bitte darauf, dass das Wächtermodul auch aktiv ist.
(Das Hintergrund-Wächtermodul untersucht dem PC ständig nach Viren)
Für Standardzwecke ist das Deutsche Antivirenprogramm “AntiVir PersonalEdition“ ausreichend, siehe Link 3a/b. (Ist nur ein unverbindlicher Programmvorschlag)
+ Aktualisieren Sie die Virendefinitionsdateien des Antivirenprogramms regelmäßig, täglich ist nicht übertrieben. Ideal wenn dies das Programm völlig selbstständig verrichtet. Nur ein immer aktuelles Antivirusprogramm kann Sie vor neue Bedrohungen gut schützen.
+ Ebenso ist eine aktive Firewall ein Muss. Diese ist im SP2 enthalten und bietet erst mal einen ausreichenden Grundschutz. (Eine Firewall regelt den Datenverkehr von Programmen aus und nach dem Internet bzw. Netzwerk)
+ Halten auch Sie Ihre übrige Software durch Updates auf dem neuesten Stand.
Besonders Wichtig sind hier der Internet-Browser, Mail und Office-Programme.
(Stammen diese Programme von Microsoft werden sie ebenfalls über die automatische Update Funktion von Windows XP aktualisiert.)
+ Erstellen Sie regelmäßig Sicherungskopien Ihrer Daten. Sie helfen, im Problemfall schnell die ursprünglichen Informationen wieder herzustellen.

Schlusswort:
+ Auch wenn dies keine 5 Minuten Lösung ist, je nach System können mehr als 2 bis 3 Stunden erforderlich sein, lohnt sich dieser Aufwand, denn das Ergebnis spricht für sich.
Alles andere ist verantwortungslos und bergt ein erhebliches Sicherheitsrisiko für Sie und Ihre persönlichen Daten.
+ Wem dieser Ablauf schon zu komplex ist, der sollte einen erfahrenden Bekannten zur Unterstützung heranziehen.

Links:
1. AV Cleaner “NgenFix“ von Normen, ca. 900KB
(Spezielles kostenloses Entfernungstool für nur stark verbreitete Viren - In englischer Sprache)
http://www.norman.com/Virus/Virus_removal_tools/de

2. AV Cleaner “Damage Cleanup“ von Trend Micro
(Spezielles kostenloses Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein!
2a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
2b. Pattern, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

3a. AntiVir PersonalEdition Classic, ca. 8 MB
(Vollwertiger Virenscanner in deutscher Sprache, für Privatpersonen kostenlos)
ftp://pcwelt:[email protected]/avwinsfx.exe
3b Hersteller Homepage (zeitweise überlastet)
http://www.free-av.de/

4. Downloadlink zum Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de

5. Kostenlos das Windows XP Service Pack 2 bei Microsoft bestellen:
http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/en_us/default.mspx

6. Aktion “Deutschland sicher im Netz“, unter anderen eine Infoseite zur Sicherheits-CD
https://www.sicher-im-netz.de/default.aspx?initiative/sicherheitscheck/cd

7. Bundesamt für Sicherheit in der Informationstechnik (BSI)
(Sicherheit am PC für alle verständlich zusammengefasst)
http://www.bsi-fuer-buerger.de/

8. Internet Online System-Virenscanner von Trend Micro
(Nur mit einer DSL-Flatrate zu empfehlen)
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

9. Internet Online Datei Virenscan mit verschiedenen AV-Tools
http://virusscan.jotti.org/de/

10. Spybot-S&D, kostenloses Tool zur Beseitigung von Spyware und andere Bedrohungen, ca. 5 MB
http://www.safer-networking.org/de/index.html

Vielen lieben Dank erstmal!!!
Super wie schnell hier wirklich hilfreiche Antworten kommen.
Ich werde mich (hoffentlich) heute abend an die Möglichkeit von Help heranwagen. Wäre ja schön wenn ich nicht gleich alles platt machen muß (aus den von Help beschriebenen Gründen)
Ich werde dann über die Ergebnisse berichten.
Vielen, vielen Dank mochmal
Gudi

>>wer wird denn gleich mit Kanonen auf Spatzen schießen!

Sorry, daß ich Dir widersprechen muß. Aber bei den erwähnten 48 Objekten, die irgendwo auf der Kiste gefunden wurden, darf getrost davon ausgegangen werden, daß das System ordentlich durchseucht ist.
Aber mal allgemein ...

>>Wer die Festplatte vollständig löscht, kann natürlich auch alle
>>Schädlinge beseitigt, nur ist dies ein kleiner Schritt von vielen
>>zu einen sicheren PC und beseitigt nur vorrübergehend die Symptome
>>aber nicht die Ursachen!

Ich darf hier nurmal folgende Empfehlung von MS erwähnen :
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

>>Ganz zu Schweigen von dem Zeitaufwand und den Fragen die bei der
>>Neuinstallation des Systems zwangsweise folgen:


Nur mal allgemein gesprochen : wie groß ist denn der Zeitaufwand, den man wegen leergeräumter Bankkonten oder ungewollter Ebay-Einkaufsfreuden hat? Nur um mal zwei Beispiele zu nennen...


>>Um die Ursachen zu beseitigen, ist es unerlässlich sein System auf
>>den aktuellen Stand zubringen. Wichtig sind hier besonders das
>>Betriebssystem, Internetbrowser, Mail- und Officeprogramm. Also,
>>für diese Programme ohne wenn und aber alle Updates einspielen.
>>Auch ein aktueller Virenscanner und eine Firewall dürfen in keinen
>>Fall auf dem PC fehlen.

Das System aktuell zu patchen, ist sinnvoll. Da stimme ich Dir zu. Wenn mit "Firewall" allerdings eine Personal Firewall im Sinne von ZoneAlarm, Kerio oder sowetwas gemeint ist, halte ich es für durchaus fahrlässig, sich auf die "magischen Kräfte" dieser Lösung zu verlassen.

>>Dem Heft liegt eine CD mit guter Software zum Thema Sicherheit bei,
>>unter anderen kann über die CD der PC gebootet werden und von
>>Schädlingen befreit werden, eine ausführliche Beschreibung findet
>>man dazu im Heft, wie auch Beiträge zum Betrieb eines sicheren PCs.
>> (Auch >>für ahnungslose PC-Besitzer geeignet, also kaufen und
>>testen!)

Siehe : http://www.heise.de/security/news/meldung/65540

>>*Beide Programme entfernen in der Standardeinstellung gefundene
>>Viren automatisch ohne Rückfrage !
>>*Wer kann, sollte immer erst ein Backup seiner persönlichen Daten
>>oder besser ein Image seines Systems anlegen, bevor er mit der
>>Aktion >>beginnt !

Entfernen diese Programme auch sämtliche Registry-Veränderungen, Backdoors, durch bereits erfolgten Fremdzugriff gemachte Änderungen am System?

>>*Es gibt kein Antivirusprogramm auf der Welt das alle Viren
>>erkennen und beseitigen kann !

Bitte in Fettschrift hervorheben. Und ein auf dem zu untersuchenden System befindliches AV-Programm hat in der Regel eine noch viel schlechtere Chance, vor allem dann, wenn der Benutzer als Admin angemeldet ist.


>>+ Ebenso ist eine aktive Firewall ein Muss. Diese ist im SP2
>>enthalten und bietet erst mal einen ausreichenden Grundschutz.
>>(Eine Firewall regelt den Datenverkehr von Programmen aus und nach
>>dem Internet bzw. Netzwerk)

Nein. Die Windows Firewall filtert nach draußen genau gar nichts. Eine Outbound-Filterung soll gerüchteweise in der Vista-Firewall kommen.

Siehe : http://www.microsoft.com/germany/technet/datenbank/articles/600522.mspx

Zitat : "Mit Ausnahme einiger ICMP-Meldungen (Internet Control Message Protocol) blockiert die Windows-Firewall keinen ausgehenden Datenverkehr."

>>+ Halten auch Sie Ihre übrige Software durch Updates auf dem
>>neuesten Stand.
>>Besonders Wichtig sind hier der Internet-Browser, Mail und
>>Office-Programme.
>>(Stammen diese Programme von Microsoft werden sie ebenfalls über
>>die automatische Update Funktion von Windows XP aktualisiert.)

Im Idealfall stammen Mailclient und Browser nicht von Microsoft.

>>+ Auch wenn dies keine 5 Minuten Lösung ist, je nach System können
>>mehr als 2 bis 3 Stunden erforderlich sein, lohnt sich dieser
>>Aufwand, >>denn das Ergebnis spricht für sich.

Und wo ist dann der Unterschied zu einer Neuinstallation? Sollte auch nicht länger dauern, je nachdem, was man so an Software drauf hatte.

>>Alles andere ist verantwortungslos und bergt ein erhebliches
>>Sicherheitsrisiko für Sie und Ihre persönlichen Daten.

Genau das Gegenteil ist allein von der Logik her der Fall. Wer sich darauf verlässt, mit einem wundertollen Antivirenprogramm oder diesen
Removal-Tool-Placebos sein System wieder sauber zu kriegen, handelt verantwortungslos und gefährdet seine persönlichen Daten.

Mein Tipp:

+ Neuaufsetzen
+ Unnötige Dienste abschalten (ntsvcfg.de oder dingens.org)
+ Bei DSL einen Router mit Firewall verwenden
+ Regelmäßig Patches einspielen
+ Vernünftiges Emailprogramm und Browser verwenden
+ Klickefinger in den "Vorher-Nachdenken-Modus" schalten

zusätzlich noch

+ im Browser Javascript, Java und sonstige aktiven Inhalte sperren (und nur für vertrauenswürdige Seiten freigeben. Firefox kann das mit der Erweiterung "No Script (Bitte beachten: Unsere Regeln zu Werbeblockern!)")
+ im Emailprogramm HTML-Anzeige abschalten (keine Scriptausführung)
+ auf Tauschbörsen (Emule und Konsorten) verzichten
+ keine dubiosen Emailanhänge öffnen
+ nicht jede x-beliebige Software installieren, möglicherweise noch aus dubiosen Quellen

In diesem Sinne ...

Oh weia, also doch platt machen?
Ich müßte dann aber JETZT eine neue Sicherungskopie machen. Dabei habe ich Angst das ich die infizierten Dateien wieder mit rauf lade. Ich habe mir zwar über den Spy doc die Dateien ausgedruckt, aber wo ich die nun finde...??? (nicht das ich sie neu wieder rauflade.

Zur DSL Firewall: Habe ich. Ansonsten auch noch die vom Service Pack, sowie Zone Alarm
An AntiVir habe ich: Anti Vir und über Web
Den Anhang den ich geöffnet habe war von einer bekannten Adresse (dachte ich zumindest), ich öffne sonst nicht so leicht alles. Auch bin ich mit Software runterladen eigentlich eher vorsichtig, da ich, wie ich schon schrieb, nicht viel Ahnung habe und man immer böses hört.

Gruß
Gudrun

Hi!

Ok, mit der Router-Firewall und der Windows-Firewall bist Du eigentlich gut bedient. Das ZoneAlarm-Jedrisse lass mal weg. Hoffe nur, es ist die Freeware-Version und Du hast dafür kein Geld ausgegeben  :-\

Wenn Du nun eine Sicherungskopie machen musst, dann achte darauf, daß Du keine ausführbaren Dateien kopierst. Dies sind natürlich vor allem EXE und COM, aber auch solche Sachen wie Word-Dokumente, Excel-Sheets und dergleichen können ausführbaren Code beinhalten. Also ein bisschen achtsam sein.
Grundsätzlich wirst Du aber nur Deine Daten kopieren und nicht das Windows-Systemverzeichnis oder sowas.

Das Problem mit der bekannten Adresse ist leider immer wieder Thema. Deswegen solltest Du unbedingt darauf achten, welche Erweiterungen Emailanhänge haben. Meist kommen Schädlinge ja mit doppelter Dateierweiterung an (bspw. pdf.exe, txt.vbs). Benutz am besten ein Mailprogramm, welches Dir sämtliche Erweiterungen anzeigt. Mozilla Thunderbird kann das z.B..


Oh,
habe ich hier etwa einen Glaubenskrieg um die richtige Lösung ausgelöst?
Also, um das hier klar zustellen, auch mein Vorschlag ist nicht die Lösung für alle Probleme und keinen Falls vollständig. Sie ist nur eine von vielen, mit Vorteilen und Nachteilen wie bei jeder andere auch !
Klar, es gibt noch viele sehr gute Tipps zum sicheren PC die ich nicht aufgeführt habe.

- Internet über einen Router mit Firewall (NAT + SPI Filter) betreiben
- Nicht mit Adminrechten arbeiten
- Altannative Software zum Surfen und Mailen einsetzen (Firefox, Thunderbird oder Opera)
- Unnötige Windows-Dienste abschalten
- Auf Tauschbörsen (Emule und Konsorten) verzichten
- Keine E-Mail oder Attachments öffnen, die Sie nicht angefordert haben. Sorgen Sie dafür, dass auch Ihr Mailprogramm die angehängte Datei nicht automatisch öffnet.
- Laden Sie keine Daten von unbekannten oder zweifelhaften Internetseiten bzw. nicht jede x-beliebige Software installieren, die möglicherweise auch noch aus dubiosen Quellen stammt.
- ...

Alle diese Vorschläge sind uneingeschränkt empfehlenswert, und wer kann sollte diese unbedingt umsetzen.
Bitte versteht die Anleitung nur als Leitfaden
„Die Ersten Schritte zu einen sicheren PC“
Sie soll die Möglichkeit zeigen, das jeder (besonders der Laie) mit kleinen Aufwand (kostenlosen) eine ausreichende Sicherheit am PC erreichen kann.

+++Ergänzung zur Anleitung+++
Um hier jedes Missverständnis gleich aus dem Weg zu räumen, der folgende Tipp bezieht sich natürlich auf die Programme der Boot-CD von c´t  und nicht auf den Flop den Microsoft und Co. zur Verfügung gestellt haben.

>>Dem Heft liegt eine CD mit guter Software zum Thema Sicherheit bei,
>>unter anderen kann über die CD der PC gebootet werden und von
>>Schädlingen befreit werden, eine ausführliche Beschreibung findet
>>man dazu im Heft, wie auch Beiträge zum Betrieb eines sicheren PCs.
>> (Auch für ahnungslose PC-Besitzer geeignet, also kaufen und
>>testen!)

Siehe : http://www.heise.de/security/news/meldung/65540

+++Kommentar zur Kritik+++

>>Entfernen diese Programme auch sämtliche Registry-Veränderungen, Backdoors, durch bereits erfolgten Fremdzugriff gemachte Änderungen am System?

Dazu gibt es ja bereits eine klare Aussage in der Hilfe selbst.
Und die Erfahrung zeigt, dass die Rate einer erfolgreichen Desinfektion mit guter AV-Software weit über 90% liegt !  Oder anders Ausgedrückt, von 100 PC sind dann mehr als 90 wieder absolut sauber und laufen stabil.

+++
>>Und ein auf dem zu untersuchenden System befindliches
AV-Programm hat in der Regel eine noch viel schlechtere Chance, vor allem dann, wenn der Benutzer als Admin angemeldet ist.

Wenn hiermit das ständige Arbeiten unter Adminrechten gemeint ist, gebe ich dir recht.

+++
>>Nein. Die Windows Firewall filtert nach draußen genau gar nichts. Eine Outbound-Filterung soll gerüchteweise in der Vista-Firewall kommen.

>>Siehe : http://www.microsoft.com/germany/technet/datenbank/articles/600522.mspx

>>Zitat : "Mit Ausnahme einiger ICMP-Meldungen (Internet Control Message Protocol) blockiert die Windows-Firewall keinen ausgehenden Datenverkehr."

Richtig, und genau dies ist erst mal ein ausreichender Grundschutz !
Das es viel besser geht, steht außer Frage.

+++
>>Und wo ist dann der Unterschied zu einer Neuinstallation? Sollte auch nicht länger dauern, je nachdem, was man so an Software drauf hatte.

Macht allgemein im Durchschnitt 2 zusätzliche Stunden Arbeit je nach PC und Softwareumfang.

+++
>>Genau das Gegenteil ist allein von der Logik her der Fall. Wer sich darauf  verlässt, mit einem wundertollen Antivirenprogramm oder diesen
Removal-Tool-Placebos sein System wieder sauber zu kriegen, handelt verantwortungslos und gefährdet seine persönlichen Daten.

Den Punkt hatten wir schon. Nur finde ich es nicht Gut an dieser Stelle bestimmte Software als Müll abzuwerten, denn dies ist nicht zutreffend, genauso wenig wie sie Wunder vollbringen kann.

+++

Also, da ja vor Ort DSL vorhanden, SP2 wohl installiert ist,
sollte mein Lösungsansatz  keine Stunde dauern.
Ich würde einen Versuch auf jeden Fall starten.
Nur weil die Zahl der Malware bei 50 liegt, heißt das noch lange nicht, das ein Remove dieser unmöglich ist.
Wie ich schon sagte, das Risiko trägt der Anwender, egal welchen Lösungsweg er beschreitet. 

Ein Restrisiko bleibt immer bestehen, egal wie der hoch der Aufwand für die Sicherheit war, 100 Prozent Schutz am PC gibt es heute nicht!

Ok,
kann ich denn nun folgendes probieren? Ich habe mir die Zeitschrift c`t gekauft. Wenn ich nun die CD darin durchlaufen lasse, kann evtl mein PC wieder sauber sein? Ich werde danach dann wieder den Spydoc fragen? Und wenn nicht, dann platt machen?
Ist es nun so richtig, oder habe ich hier alles falsch verstanden? (Teilweise wurdet ihr so computersprachig  :)  )
Gruß von Gudi

Ach ja, was sind "ausführbare Dateien"? Das mit Exe und Com habe ich verstanden. Aber was meintest du mit Word Dateien? Darf ich meine ganzen Briefe nicht behalten?
Ich habe kein Geld für Zone Alarm ausgegeben  :D Aber immerhin hat das Programm mich immer gefragt ob ich sychost. exe zulassen will. (anscheind haben die Firwall von SP2 und vom DSL Router das nicht getan.

Hi!

Wie gesagt, die Windows-Firewall und der DSL-Router filtern in der Regel nichts, was nach draußen geht. ZoneAlarm hat Dich nur deswegen informiert, weil sychost anscheinend ein "dummes" Programm ist. Hätten sich der/die Entwickler ein wenig mehr Mühe gegeben, hätte ZoneAlarm auch keinen Mucks gemacht.

Zum Thema ausführbare Dateien : hatte mich da etwas mißverständlich ausgedrückt, wie ich jetzt bemerken muß  ;)
Deine Briefe kannst Du schon behalten. Ich meinte nur, daß man generell mit Word und Co. vorsichtiger umgehen sollte, weil diese z.B. Makros enthalten können. Und das ist ausführbarer Programmcode. Allerdings dürfte das in Deinem Fall kein Problem sein.

Zum Vorgehen : ich würde es zwar nicht mit gutem Gewissen empfehlen, aber geh erstmal nach HELPs Methode vor. Teste dann mit zwei oder drei verschiedenen (von CD gestarteten) AV-Programmen, ob was zu finden ist. Wenn dann immer noch was da sein sollte, kannst Du immer noch eine Neuinstallation durchführen.

OK, werde ich machen, sobald ich wieder etwas Zeit habe.(Ich hoffe morgen)
Noch eine Frage: Makros? Erkenne ich die?

Hallo!

Sorry, hat ein bisschen gedauert.
Du erkennst Makros spätestens dann, wenn Du ein Dokument versuchst zu öffnen.
Dann poppt eine Meldung auf, die Dich darüber informiert, daß das Dokument Makros enthält und ob Du diese zulassen willst oder nicht. Von "außen" sieht ein Dokument mit Makro allerdings genauso aus wie eins ohne.

Hm, dann kann ich die Makros also beim neuinstallieren nicht erkennen?

Ist nicht notwendig, weil die erst aktiv würden, wenn Du ein Dokument öffnest. Aber wie schon gesagt : das dürfte in Deinem Fall ohnehin nicht relevant sein.

Gudi, ich mach dir nen anderen Vorschlag, wenn du nicht alles neu machen willst.
Ich wundere mich was ihr alles für komische kleine UNBEKANNTE Programme kennt´, die den PC Scannen sollen, von irgendwelchen CDs. Ich halte davon GAR NICHTS!

Mach einfach 2 Sachen: Installiere dir eine Firewall und ein gutes Antivirenprogramm. Dazu ein Spyware Programm.

Bevor du das machst, lass deinen PC einfach online mit dem bestend erzeitigen Virenscanner scannen, und lösche dann alle angezeigten Dateien. Link: http://www.kaspersky.com/virusscanner

Folge dort den Anweisungen. Danach ist dein PC erstmal zu 99% sauber.

damit er nicht wieder verseucht wird, installier dir Programme wie Norton Internetsecurity (Firewall + Virenscanner), und vor allem für Spyware AdAware.

Und fertig ist der Lack.

Und nochwas: svchost.exe ist eine normale Systemdatei, die je nach Anwendungen zigmal vorhanden sein kann. Ich verstehe nicht, wieso das immer wieder als Virus verkauft wird. das gleiche gilt für die lsass.exe. Manche Leute werden wirklich verrückt gemacht. Grundsätzlich kann jede Systemdatei infiziert werden und wird dann bösartig. Das bezieht sich also nicht auf diese beiden allein. Und wenn ich immer lese "dein Pc ist verseucht".....so schnell wird kein PC "verseucht", von wenigen Ausnahmen abgesehen, und auch viele Viren machen erstmal GAR NICHTS, viel schlimmer ist die Panikmache die damit betrieben wird. Viele PC User haben ihr System erst dadruch demoliert, das sie alles neu installieren wollen, mal abgesehen von dem Arbeitsaufwand. Und das bedeutet KEINESWEGS das danach der PC sauber ist, denn wenn man verseuchte Programme installiert, oder gleiche Anwendungsfehler wie vorher macht, hat man das Virenproblm wieder, und alles war UMSONST!


Also:

1.) Wie und wo hast du dir das eingefangen? Stell das ab.

2.) Mach einen Onlinescan wie oben beschrieben, und dein System wurde von sauberer externer Quelle komplett geprüft. Lösche alles infizierte, betrifft das Programme oder Teile davon, deinstalliere diese und installiere sie von SAUBERER Quelle neu.

3.) ein GUTES Antivirenprog von namhaften Herstellern installieren (Norton, Kaspersky,Panda, McAfee etc), plus Firewall (Norton, Zonelab etc)

4. AdAware installieren für die kleineren Spyware Komonenten,

Das wars.

Und Wichtig: Firewall gut konfigurieren, immer angeschaltet lassen, genau überlegen welche Dateien man vom Internet läd oder annimt, Das Virenprogramm regelmäßig auf neuestem stand lassen und auch den PC scannen.

Und diesen anderen kleinen Mist, irgendwelche Progs von irgendwelchen CDs aus irgendwelchen zeitschriften müllen dir nur den PC zu und ersetzen kein großes gutes Vollprogramm.

Und als letztes, wie jemand schon sagte: Gelassen bleiben! So schnell passiert schon nichts. Es gibt nur nagz wenige wirklich gefährlichen Viren. Manches, wie bestimmte Würmer, mögen lästig sein, aber dir geht schon nichts kaputt und daten werden auch nur selten wirklich gelöscht oder in Netz übertragen.

greets

Hallo,
so...
Im Moment komme ich zu gar nichts (mein Mann hatte einen schlimmen Autounfall), aber sobald ich wieder in "den normalen Alltag" einkehre werde ich mich daran machen.
Wollte jetzt auch nur mal kurz sagen das ich euch sehr dankbar bin
Grüße

Hallo!

Das mit Deinem Mann tut mir sehr leid! Hoffe, er ist bald auf den Beinen!

@Spooky_Boy : daß es hier um eine Datei namens sychost.exe geht, hast Du aber verstanden, oder? "Y", nicht "V"! Daß es sich bei svchost.exe um eine stinknormale Systemdatei handelt, weiß ich auch sehr gut.

Was Deine Firewall angeht : ich durfte mich vor kurzem wieder mit einem (nagelneuen) PC rumschlagen, von dem der Besitzer meinte, seine Internetverbindung wäre so langsam. Tatsächlich hatte so ein "Profi" von Computerfachhändler Norton Insecurity draufgespielt, obwohl dieser genau wusste, daß der PC hinter einer Routerfirewall steht. Norton gekickt und die Kiste war flott. Deswegen empfehle ich grundsätzlich jedem, Norton nicht einzusetzen, egal welche Komponente davon und nicht nur, weil das Zeug übermäßig Ressourcen wegfrisst.

Wer seinen PC nicht an einem Router hängen hat, möge bitte ntsvcfg.de oder dingens.org besuchen. Beides sind keine Spaßprogramme, sondern von Mitgliedern des CCC entwickelte Lösungen für ein (ganzes) Stück mehr Sicherheit. Mit einem NTSVCFG-behandelten Rechner habe ich selbst fast eineinhalb Jahre schadsoftwarefrei gearbeitet, bis hier ein zweiter angeschlossen wurde. Nun hängt ein Router dazwischen.

Und alle sollten windowsupdate.microsoft.com kennen.

Außerdem ist Norton total überteuert. :O)

Und zuguterletzt : ich weiß nicht, wie sehr Du Dich mit aktueller Malware beschäftigt hast. Aber es geht nicht mehr darum, daß irgend ein komisches Programm Dateien löscht wie die Kleinkinderviren der frühen 90er. Es geht darum, einen PC für den Zugriff von außen parat zu machen, damit er als Spamschleuder oder DOS-Box benutzt werden kann. Oder warum glaubst Du funken so viele Schädlinge per IRC ins Internet?
Viele aktuelle Schädlinge kommen in kleiner "Auflage" und in hoher Variantenzahl daher, damit den Herstellern von Antivirensoftware das Leben schwer gemacht wird. Oder was ist für Dich der Grund, warum es einen Bagle nach dem anderen gibt oder Agobots mittlerweile dreistellige Namenserweiterungen tragen?
Es gibt kaum mehr "Innovation" bei der Entwicklung von Schadsoftware, sondern immer gleiche Muster, die aber deshalb so gut funktionieren, weil eine große Zahl von Anwendern drauf reinfällt. Wozu auch was neues erfinden, wenn das bisherige so gut funktioniert?

In diesem Sinne...

Hallo Gudi,

erst mal wünsche ich deinen Mann Gute Besserung.
   
Leider fällt mir erst jetzt auf, das du wohl nur eine Scan Version von Spyware Doctor besitzt. Ist meine Annahme richtig?
Wenn ja, dann muss noch ein Tool zur Bereinigung von Sypware und Adware auf den PC installiert werden. Denn die Cleaner Tools von Norman und Trend Micro sowie die Antivirus-Freeware AntiVir PersonalEdition Classic  können keine Ad- und Sypware erkennen.
Dies gilt auch zum Teil für AV-Programme anderer Hersteller bzw. die entsprechende Option muss erst mal aktiviert werden. Auch ist die Leistung der Erkennung zum überwiegenden Teil recht dürftig.   
Vorschlag wäre hierfür, die spezial dafür programmierte Software PestPatrol und/oder Spybot Search&Destroy zu installieren.
Beide Programme unterstützen die deutsche Sprache und du findest sie auf der c´t Heft-CD.
PestPatrol kann nach einer Registrierung für ein Jahr kostenlos genützt werden.

Download Link:
PestPatrol
http://www.ca.com/de/dsin/

Spybot Search&Destroy ist Freeware.
http://www.safer-networking.org/de/download/index.html

Nach der Installation ist erst ein Internet Update erforderlich. Anschließend kann der PC von der Ad- und Sypware befreit werden.

Und hier noch zwei wichtige Hinweise:
1.
Wird die Linux Boot-CD von c´t  auf  einer mit dem Dateisystem NTFS formatierten Partition zwecks Reinigung eingesetzt, droht Datenverlust, da dieses Linuxsystem nur begrenzte Schreibrechte bei NTFS besitz. Bitte deshalb die CD nur zur Kontrolle einsetzen. Weitere Information dazu sind im Heftbetrag zu entnehmen.

2.
Gefahr besteht auch beim desinfizieren von Mails die auf der Festplatte abgelegt sind.
Warum?
In der Regel speichert ein Mailprogramm die E-Mails in einer Datenbank.
Findet ein Virenscanner nachträglich ein verdächtiges Objekt, weil z.B. eine E-Mail mit Virus zum Zeitpunkt des Eingangs unerkannt blieb, dürfte der Scanner nur diese eine Mail löschen.
Aufgrund der Produktvielfalt unterstützen die AV-Programme nicht jedes Dateiformat optimal. D.h. im ungünstigen Fall löscht der Scanner die komplette Datei, also alle Mails sind dann gelöscht. Empfehlung, man löscht die eine Mail per Hand.
Beachte auch, das viele AV-Programme zum Teil überhaut nicht in der Lage sind Mailarchive zu scannen. Darunter fallen auch die beiden Cleaner und AntiVir PersonalEdition Classic.

In deinen Fall hat dies eine besondere Bedeutung:
Die Viren Bagle und Fantibag, auch bekannt als eine Variante Bagle, verbreiten sich über Mail. So lange die infizierten Mails nicht gelöscht wurden, besteht die Gefahr einer neuen Infizierung des Systems. Keine Angst, dies geschieht nicht selbst ständig. Erst muss der Anhang der verseuchten Mail wieder geöffnet werden.

Hallo und Danke erstmal,
nicht das ihr denkt ich bin nicht mehr da. Ich schaue regelmäßig rein und drucke mir alles von euch aus. Sobald wieder etwas Ruhe einkehrt ( bin im Moment zweimal täglich in der Klinik) mache ich mich an die Säuberung meines PCs.
Gruß von Gudi


« Sicherheitsverschlüsselung (Encryption) von WLanErhalte keine Verbindung zu irgendeinem Server ! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...

Directory
Ordner im Dateisystem eines Computers. Siehe auch Ordner ...