anhaltende Probleme mit Viren, trotz Festplattenformatierung etc.

Hallo juliaxxxx,
überprüfe deinen PC dringend mal mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Ewido  vorgenommen werden.
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
Gut bei der Spyware / Adware Erkennung und Beseitigung.
Wenn Malware entdeckt, muss nach dem Scan der Button “Remove Infections“ gedrückt werden, damit die Schadprogrammen automatisch beseitigen.
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar)

Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Hi!

Eine Scanorgie könnte zwar helfen, auf die Quellen der Infektionen zu kommen, aber vielleicht kann man das auch mit ein paar Fragen schaffen.

Also, juliaxxxx:
1. Als Du den PC neu aufgesetzt hast, hast Du VOR der ersten Internetverbindung alle Servicepacks und Patches installiert?
2. Benutzt Du eine Personal Firewall, die Windows-Firewall oder einen DSL-Router?
3. Hast Du nach der Neuinstallation ein möglicherweise verseuchtes Backup zurückgespielt?
4. Wenn Du sagst, es sind verschiedene Virentypen... welche?
5. Schmeiß eines der AV-Programme runter (am besten AVG).
Die stören sich sonbst gegenseitig.

Danke für die Antworten. Die ersten Schritte konnte ich noch ausführen. (Deaktivierung und Cleaner). Der online-Scanner funktioniert bei mir nicht. Das Problem ist u.a. auch, dass der Pc sich ständig aufhängt bzw.ständig ein Virus in der Datei Windows/System32/Isass.exe eine Fehlermeldung produziert :"das System wird in xy Sekunden runtergefahren und startet neu.Daher ist es sehr schwer überhaupt was zu machen.

@big daddy:
die viren waren wohl schon auf dem PC als ich ihn erworben habe.Einen Router benutze ich, eine Firewall habe ich auch.Backups habe ich nicht gemacht.

Hi!

"ständig ein Virus in der Datei Windows/System32/Isass.exe eine Fehlermeldung produziert :"das System wird in xy Sekunden runtergefahren und startet neu"

Aha! Sasser wirds wohl sein. Interessant, daß der trotz AV und Firewall zuschlägt.

Ich behaupte einfach mal, daß Deinem PC elementarste Sicherheitsupdates fehlen. Aber egal.

Wenn der PC mal wieder runterfahren will, klickst Du auf "Start->Ausführen" und gibst dort "shutdown -a" ein. Anschließend die Eingabetaste drücken (oder OK klicken). Dann sollte das Runterfahren gestoppt werden.

Dann bitte mal dieses herunterladen (http://download.hijackthis.eu/hijackthis_199.zip) und das hier machen : http://www.sides.de/spec_highjack_find.php.

Anschließend das erhaltene Log-File hier posten.

Zu den Viren:
Diejenigen die noch in Quarantäne sind und nicht gelöscht/repariert wurden sind:
Trojan Horse/ICR Back Door.Sdbot.2 - verschiedene
Trojan Horse Generic2.KUJ
Trojan Horse Back Door Generic3.xzg
Trojan Horse Back Door Gneric2.UW
Trojan Horse Dialer.axj
Worm/Spybot,WP
ICR/bot.48640 -mehrmals
ICR/bot.43832-2x

Hallo,
du kannst dir sämtliche Reinigungsgeschichten und sonstigen Trallala gleich sparen.Bei der Sammlung die bei dir unterwegs ist,kannst du das komplett vergessen.
Setze unbedingt neu auf und gehe dabei nach dieser Anleitung vor.Insbesondere der Abschnitt "Nach der Neuinstallation und vor dem ersten Gang ins Internet" solltest du dir sehr gut durchlesen und danach handeln.

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Sir Reklov

Ha, Sir Reklov war schneller! 

Wow! Ok, vergiss, was ich gesagt habe.
Diese Kiste ist nicht mehr für die Öffentlichkeit (=Internet) bestimmt und schon gar nicht mehr vertrauenswürdig.

Sorry, aber die einzige Möglichkeit, die ich bei so einem Zoo sehe ist eine Neuinstallation. Und diesmal sauber

1. XP-CD rein und neustarten
2. Laufwerk C: formatieren
2a. Idealfall : alle Partitionen löschen und neu anlegen
3. Betriebssystem installieren
4. SP2 installieren, sofern nicht auf der CD vorhanden
5. ALLE Patches installieren (z.B. mit dem UpdatePack von winboard.org)
6. Hast Du 1 bis 5 durch, kannst Du wieder eine Verbindung ins Internet herstellen, und zwar genau dazu, windowsupdate.microsoft.com aufzurufen und die Patches einzuspielen, die jetzt noch fehlen.

Irgendwie hab ich das Gefühl, daß der Paketfilter in Deinem Router ("Firewall") es nicht wirklich tut. Was ist das für ein Gerät?

Juliaxxxx,

um es noch mal deutlich zu sagen, du alleine bist verantwortlich für die Malwareinfektionen und nicht der Vorbesitzer ! Die Viren hatten bei dir ein leichtes Spiel weil du Sicherheit deines PC vernachlässigt hast.
Sicher deine persönlichen Daten und setze den PC wie beschrieben neu auf.
Achte dabei ganz besonders auf die Updates für XP, spiele sie umgehend ohne Ausnahme nach Installation ein !

Tipp:
Besorge dir einen Virenscanner der auf deine Bedürfnisse abgestimmt ist. Vergesse die Freewareversionen von AntiVir, Avast oder AVG, die sind alle samt für dich nicht geeignet.
Besorge dir z.B. die aktuelle Computerbild Ausgabe für 2,30 Euro.
Hier liegt eine kostenlose 1 Jahrelizenz von Kaspersky in der Version 5.0 bei.
Du benötigst aus dem Kasperskyschutzpaket nur den Virenscanner. Nach der Installation ändere die Updatefrequenz auf eine Stunde ab und aktiviere die Ad.- Spyware Erkennung. 

Hallo,

kann ein Virus nach einer Formatierung noch "weiterleben"???

Er ist zwar nicht gelöscht aber auch nicht wirklich im Dateisystem sichtbar und wenn er überschrieben wird ist es sowieso aus.

Sollte man also spez. Software verwenden, welche die Platte noch ein paar mal überschreibt sodass man wirklich sicher sein kann, das nichts "wiederhergestellt" werden kann?

ôO

Hallo,

kann ein Virus nach einer Formatierung noch "weiterleben"???

Er ist zwar nicht gelöscht aber auch nicht wirklich im Dateisystem sichtbar und wenn er überschrieben wird ist es sowieso aus.

Sollte man also spez. Software verwenden, welche die Platte noch ein paar mal überschreibt sodass man wirklich sicher sein kann, das nichts "wiederhergestellt" werden kann?

ôO

Hallo,
 

kann ein Virus nach einer Formatierung noch "weiterleben

Keine Regel ohne Ausnahme

Ein Bootvirus könnte überleben, aber die spielen heute keine Rolle mehr.

@Help
...welche Vierenklingel man nimmt ist sekundär.Antivir würde vollkommen reichen.Wichtig ist das das BS ordentlich konfiguriert/aktualisiert ist,desweiteren abhängig zB vom Browser,eingeschränktes Konto beim surfen nutzen und drauf achten welche Seiten man im Internet besucht und was man downloaded.Wenn man das alles beachtet meldet sich die Klingel auch nicht.Gelle?