Ist nicht notwendig, weil die erst aktiv würden, wenn Du ein Dokument öffnest. Aber wie schon gesagt : das dürfte in Deinem Fall ohnehin nicht relevant sein.
Gudi, ich mach dir nen anderen Vorschlag, wenn du nicht alles neu machen willst.
Ich wundere mich was ihr alles für komische kleine UNBEKANNTE Programme kennt´, die den PC Scannen sollen, von irgendwelchen CDs. Ich halte davon GAR NICHTS!
Mach einfach 2 Sachen: Installiere dir eine Firewall und ein gutes Antivirenprogramm. Dazu ein Spyware Programm.
Bevor du das machst, lass deinen PC einfach online mit dem bestend erzeitigen Virenscanner scannen, und lösche dann alle angezeigten Dateien. Link: http://www.kaspersky.com/virusscanner
Folge dort den Anweisungen. Danach ist dein PC erstmal zu 99% sauber.
damit er nicht wieder verseucht wird, installier dir Programme wie Norton Internetsecurity (Firewall + Virenscanner), und vor allem für Spyware AdAware.
Und fertig ist der Lack.
Und nochwas: svchost.exe ist eine normale Systemdatei, die je nach Anwendungen zigmal vorhanden sein kann. Ich verstehe nicht, wieso das immer wieder als Virus verkauft wird. das gleiche gilt für die lsass.exe. Manche Leute werden wirklich verrückt gemacht. Grundsätzlich kann jede Systemdatei infiziert werden und wird dann bösartig. Das bezieht sich also nicht auf diese beiden allein. Und wenn ich immer lese "dein Pc ist verseucht".....so schnell wird kein PC "verseucht", von wenigen Ausnahmen abgesehen, und auch viele Viren machen erstmal GAR NICHTS, viel schlimmer ist die Panikmache die damit betrieben wird. Viele PC User haben ihr System erst dadruch demoliert, das sie alles neu installieren wollen, mal abgesehen von dem Arbeitsaufwand. Und das bedeutet KEINESWEGS das danach der PC sauber ist, denn wenn man verseuchte Programme installiert, oder gleiche Anwendungsfehler wie vorher macht, hat man das Virenproblm wieder, und alles war UMSONST!
Also:
1.) Wie und wo hast du dir das eingefangen? Stell das ab.
2.) Mach einen Onlinescan wie oben beschrieben, und dein System wurde von sauberer externer Quelle komplett geprüft. Lösche alles infizierte, betrifft das Programme oder Teile davon, deinstalliere diese und installiere sie von SAUBERER Quelle neu.
3.) ein GUTES Antivirenprog von namhaften Herstellern installieren (Norton, Kaspersky,Panda, McAfee etc), plus Firewall (Norton, Zonelab etc)
4. AdAware installieren für die kleineren Spyware Komonenten,
Das wars.
Und Wichtig: Firewall gut konfigurieren, immer angeschaltet lassen, genau überlegen welche Dateien man vom Internet läd oder annimt, Das Virenprogramm regelmäßig auf neuestem stand lassen und auch den PC scannen.
Und diesen anderen kleinen Mist, irgendwelche Progs von irgendwelchen CDs aus irgendwelchen zeitschriften müllen dir nur den PC zu und ersetzen kein großes gutes Vollprogramm.
Und als letztes, wie jemand schon sagte: Gelassen bleiben! So schnell passiert schon nichts. Es gibt nur nagz wenige wirklich gefährlichen Viren. Manches, wie bestimmte Würmer, mögen lästig sein, aber dir geht schon nichts kaputt und daten werden auch nur selten wirklich gelöscht oder in Netz übertragen.
greets
Hallo!
Das mit Deinem Mann tut mir sehr leid! Hoffe, er ist bald auf den Beinen!
@Spooky_Boy : daß es hier um eine Datei namens sychost.exe geht, hast Du aber verstanden, oder? "Y", nicht "V"! Daß es sich bei svchost.exe um eine stinknormale Systemdatei handelt, weiß ich auch sehr gut.
Was Deine Firewall angeht : ich durfte mich vor kurzem wieder mit einem (nagelneuen) PC rumschlagen, von dem der Besitzer meinte, seine Internetverbindung wäre so langsam. Tatsächlich hatte so ein "Profi" von Computerfachhändler Norton Insecurity draufgespielt, obwohl dieser genau wusste, daß der PC hinter einer Routerfirewall steht. Norton gekickt und die Kiste war flott. Deswegen empfehle ich grundsätzlich jedem, Norton nicht einzusetzen, egal welche Komponente davon und nicht nur, weil das Zeug übermäßig Ressourcen wegfrisst.
Wer seinen PC nicht an einem Router hängen hat, möge bitte ntsvcfg.de oder dingens.org besuchen. Beides sind keine Spaßprogramme, sondern von Mitgliedern des CCC entwickelte Lösungen für ein (ganzes) Stück mehr Sicherheit. Mit einem NTSVCFG-behandelten Rechner habe ich selbst fast eineinhalb Jahre schadsoftwarefrei gearbeitet, bis hier ein zweiter angeschlossen wurde. Nun hängt ein Router dazwischen.
Und alle sollten windowsupdate.microsoft.com kennen.
Außerdem ist Norton total überteuert. :O)
Und zuguterletzt : ich weiß nicht, wie sehr Du Dich mit aktueller Malware beschäftigt hast. Aber es geht nicht mehr darum, daß irgend ein komisches Programm Dateien löscht wie die Kleinkinderviren der frühen 90er. Es geht darum, einen PC für den Zugriff von außen parat zu machen, damit er als Spamschleuder oder DOS-Box benutzt werden kann. Oder warum glaubst Du funken so viele Schädlinge per IRC ins Internet?
Viele aktuelle Schädlinge kommen in kleiner "Auflage" und in hoher Variantenzahl daher, damit den Herstellern von Antivirensoftware das Leben schwer gemacht wird. Oder was ist für Dich der Grund, warum es einen Bagle nach dem anderen gibt oder Agobots mittlerweile dreistellige Namenserweiterungen tragen?
Es gibt kaum mehr "Innovation" bei der Entwicklung von Schadsoftware, sondern immer gleiche Muster, die aber deshalb so gut funktionieren, weil eine große Zahl von Anwendern drauf reinfällt. Wozu auch was neues erfinden, wenn das bisherige so gut funktioniert?
In diesem Sinne...
Hallo Gudi,
erst mal wünsche ich deinen Mann Gute Besserung.
Leider fällt mir erst jetzt auf, das du wohl nur eine Scan Version von Spyware Doctor besitzt. Ist meine Annahme richtig?
Wenn ja, dann muss noch ein Tool zur Bereinigung von Sypware und Adware auf den PC installiert werden. Denn die Cleaner Tools von Norman und Trend Micro sowie die Antivirus-Freeware AntiVir PersonalEdition Classic können keine Ad- und Sypware erkennen.
Dies gilt auch zum Teil für AV-Programme anderer Hersteller bzw. die entsprechende Option muss erst mal aktiviert werden. Auch ist die Leistung der Erkennung zum überwiegenden Teil recht dürftig.
Vorschlag wäre hierfür, die spezial dafür programmierte Software PestPatrol und/oder Spybot Search&Destroy zu installieren.
Beide Programme unterstützen die deutsche Sprache und du findest sie auf der c´t Heft-CD.
PestPatrol kann nach einer Registrierung für ein Jahr kostenlos genützt werden.
Download Link:
PestPatrol
http://www.ca.com/de/dsin/
Spybot Search&Destroy ist Freeware.
http://www.safer-networking.org/de/download/index.html
Nach der Installation ist erst ein Internet Update erforderlich. Anschließend kann der PC von der Ad- und Sypware befreit werden.
Und hier noch zwei wichtige Hinweise:
1.
Wird die Linux Boot-CD von c´t auf einer mit dem Dateisystem NTFS formatierten Partition zwecks Reinigung eingesetzt, droht Datenverlust, da dieses Linuxsystem nur begrenzte Schreibrechte bei NTFS besitz. Bitte deshalb die CD nur zur Kontrolle einsetzen. Weitere Information dazu sind im Heftbetrag zu entnehmen.
2.
Gefahr besteht auch beim desinfizieren von Mails die auf der Festplatte abgelegt sind.
Warum?
In der Regel speichert ein Mailprogramm die E-Mails in einer Datenbank.
Findet ein Virenscanner nachträglich ein verdächtiges Objekt, weil z.B. eine E-Mail mit Virus zum Zeitpunkt des Eingangs unerkannt blieb, dürfte der Scanner nur diese eine Mail löschen.
Aufgrund der Produktvielfalt unterstützen die AV-Programme nicht jedes Dateiformat optimal. D.h. im ungünstigen Fall löscht der Scanner die komplette Datei, also alle Mails sind dann gelöscht. Empfehlung, man löscht die eine Mail per Hand.
Beachte auch, das viele AV-Programme zum Teil überhaut nicht in der Lage sind Mailarchive zu scannen. Darunter fallen auch die beiden Cleaner und AntiVir PersonalEdition Classic.
In deinen Fall hat dies eine besondere Bedeutung:
Die Viren Bagle und Fantibag, auch bekannt als eine Variante Bagle, verbreiten sich über Mail. So lange die infizierten Mails nicht gelöscht wurden, besteht die Gefahr einer neuen Infizierung des Systems. Keine Angst, dies geschieht nicht selbst ständig. Erst muss der Anhang der verseuchten Mail wieder geöffnet werden.
« Sicherheitsverschlüsselung (Encryption) von WLan | Erhalte keine Verbindung zu irgendeinem Server ! » | ||