Virenproblem?

malteharms3

Bekanntes Gesicht
Mitglied seit
19.11.2005
Beiträge
432
Reaktionspunkte
0
Hallo,
ich alter Nerd brächte malwieder etwas Hilfe:
Immer wenn ich gebootet habe, und den Desktop sehe, erscheint eim Dialog "das die Inhalte nicht offline verfügbar sind" ohne weitere Hinweise.
Kurz darauf findet mein Kasperky Echtzeitschutz immer in C:/...../Temp einen Trojaner, der auch immer vernichtet wird.
Beim nächsten Boot ist er aber weider da, wird wieder gefunden usw... Wie werde ich das Biest endgültig los? Ich habe auch das Gefühl das Booten und das Laden von Windows dauert generell länger!
Spybot und Kasperky schlagen beim kompletten Scan auf nichts an!
 

Zubunapy

Bekanntes Gesicht
Mitglied seit
01.10.2006
Beiträge
4.703
Reaktionspunkte
4
malteharms3 am 04.03.2007 17:22 schrieb:
Hallo,
ich alter Nerd brächte malwieder etwas Hilfe:
Immer wenn ich gebootet habe, und den Desktop sehe, erscheint eim Dialog "das die Inhalte nicht offline verfügbar sind" ohne weitere Hinweise.
Kurz darauf findet mein Kasperky Echtzeitschutz immer in C:/...../Temp einen Trojaner, der auch immer vernichtet wird.
Beim nächsten Boot ist er aber weider da, wird wieder gefunden usw... Wie werde ich das Biest endgültig los? Ich habe auch das Gefühl das Booten und das Laden von Windows dauert generell länger!
Spybot und Kasperky schlagen beim kompletten Scan auf nichts an!

Avast
 

HanFred

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
20.137
Reaktionspunkte
745
ich würde mal alle wiederherstellungspunkte lsöchen und verdächtige archive, vor allem passwortgeschützte, überprüfen.
 

Fimbul

Bekanntes Gesicht
Mitglied seit
14.08.2003
Beiträge
703
Reaktionspunkte
23
Also das Wichtigste überhaupt ist erstmal das Starten/Scannen im "abgesicherten Modus". Dann gibts mehrere zusätzliche Varianten zum normalen Virenscanner, solltest Du irgendwie ins Netz kommen.

Ewido (inzw. von AVG übernommen und in AVG-Antispyware umbenannt worden glaub ich) findet ziemlich viel.

Interessant wäre auch der Name des Trojaners, da sich jeder irgendwo anders einnistet und anders verhält.
 
TE
M

malteharms3

Bekanntes Gesicht
Mitglied seit
19.11.2005
Beiträge
432
Reaktionspunkte
0
Die einzigen passwortgesicherten Archive die Kasperky findet sind die von Spybot, ist doch sauber oder? Ist Kasperky so schlecht, dass es nicht alles findet?!

Wie meinst du das mit ab Systemstart im abgesicherten Modus und so?
Also nach start findet er öfter als sonst, früher nie, Trojaner auf dem System, immer im gleichen Verzeichnis. Früher wurden nur regelmäßig Netzwerkangriffe abgewehrt! Jetzt kommt auch immer nach dem Start genannter Dialog, ich bin mir sicher, dass der damit zusammenhängt
Den Namen liefer ich Morgen, dafür muss ich booten :B
 

Fimbul

Bekanntes Gesicht
Mitglied seit
14.08.2003
Beiträge
703
Reaktionspunkte
23
Ja, Du muß Windows im abgesicherten Modus starten.
Dabei werden nur die allernotwendigsten Treiber und Programme gestartet.

Entweder "Start" -> "Ausführen" -> "msconfig" -> Registerkarte "boot.ini" -> dort Häkchen bei "/SafeBoot" und neustarten.

Oder während des Bootvorgangs auf "F8" hämmern, bis ein Ladebildschirm erscheint. Dort "Windows im abgesichertenModus starten" wählen.

Dadurch ist die Chance geringer, daß sich der Virus/Trojaner mitstartet. In dem Fall könnte er sich nämlich tief in einem Programm festsetzen, so daß er, wie bei Dir, nicht richtig gelöscht werden kann.

Edit: Kapersky ist nicht schlecht, nur sobald man sich mal einen Virus/Trojaner eingefangen hat (und 100%ige Sicherheit gibts nie), hilft mit den Standardmethoden kaum noch ein Programm, weil aktuelle Schädlinge bei Infektion installierte Virenscanner täuschen, umgehen oder deaktivieren können.
 
TE
M

malteharms3

Bekanntes Gesicht
Mitglied seit
19.11.2005
Beiträge
432
Reaktionspunkte
0
Hallo,
also erst nochmal ein paar genauere Informationen:

Nach dem booten findet er "C:\...\Temp\svsiwrul.dll" die mit "Trojan.Win32.BHO.g. infiziert ist, dann "C:\...\Temp\wwhdjwns.dll" die mit "Trojan-Spy.Win32.VBstat.h. infiziert ist. Die Datein werden immer zuverlässig gelöscht, tauchen aber wie geasgt beim nächsten systemstart wieder auf.

Außerdem: Ich bin gerstern mal mit Spybot über das System gegangen und hab was gefunden, aber heute, nach einem Reboot, ist vieles wieder da, nämlich die Datei VSAdd-in in C:\Programme und die Smitfraud-C.Toolbar888 als Registeryschlüssel sowie ein verfolgender Cookie im Internet Explorer den ich garnicht verwende und dessen Cookies ich erst gerstern komplett löschte.

Ich sehe selbst wie die als infiziert angezeigten Datein sich beim Reboot wieder neu erstellen, auch wenn sie vorher erfolgreich gelöscht wurden!

Also, was soll ich machen? Ich weiss, wie man im abgeschichterten Modus startet, meinst du ich soll im abgesichterten die Scan durchlaufen lassen und alles löschen oder wie?

Bräuchte echt mal Hilfe...
 

EmmasPapa

Bekanntes Gesicht
Mitglied seit
29.08.2006
Beiträge
5.155
Reaktionspunkte
0
http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?lst=sol&idvirus=82529&sitepanda=empresas
 
G

Gunter

Guest
malteharms3 am 06.03.2007 16:09 schrieb:
Also, was soll ich machen? Ich weiss, wie man im abgeschichterten Modus startet, meinst du ich soll im abgesichterten die Scan durchlaufen lassen und alles löschen oder wie?
richtig - im abgesicherten modus werden wie bereits erwähnt nur die wichtigsten treiber und dienste geladen, was die chance erhöht, dass der virenscan auch etwas bringt. du kannst auch mal das programm a-squared versuchen... oder am besten alle, die du so findest/kennst. ;)

a-squared free-version: (die zweite)
http://www.emsisoft.de/de/software/download/
 
TE
M

malteharms3

Bekanntes Gesicht
Mitglied seit
19.11.2005
Beiträge
432
Reaktionspunkte
0
Ok ich werde dann jetzt mal den online Scan von Panda durchlaufen lassen und höffentlich was löschen, mal schaun...
Dann lass ich meinen Kasper und Spybot mal im abgesichterten durchlaufen und melde mich bezüglich der Ergebnisses!! Ist Panda wirklich so gut wie alle sagen? Wenn Panda mit solche Situationen fertig würde, könnt ich mir echt vorstellen, umzusatteln! Panda erkennt auch Spyware, oder?

Woher kommt der Mist eigentlich so plötzlich? Hatte vorher nie solche Probleme!
 

EmmasPapa

Bekanntes Gesicht
Mitglied seit
29.08.2006
Beiträge
5.155
Reaktionspunkte
0
malteharms3 am 06.03.2007 16:21 schrieb:
Ok ich werde dann jetzt mal den online Scan von Panda durchlaufen lassen und höffentlich was löschen, mal schaun...
Dann lass ich meinen Kasper und Spybot mal im abgesichterten durchlaufen und melde mich bezüglich der Ergebnisses!! Ist Panda wirklich so gut wie alle sagen? Wenn Panda mit solche Situationen fertig würde, könnt ich mir echt vorstellen, umzusatteln! Panda erkennt auch Spyware, oder?

Woher kommt der Mist eigentlich so plötzlich? Hatte vorher nie solche Probleme!

man sollte sich nicht so häufig bei DickeTitten.de rumtreiben :finger:
 

Fimbul

Bekanntes Gesicht
Mitglied seit
14.08.2003
Beiträge
703
Reaktionspunkte
23
malteharms3 am 06.03.2007 16:09 schrieb:
meinst du ich soll im abgesichterten die Scan durchlaufen lassen und alles löschen oder wie?

Ja, hab ich eigentlich auch so geschrieben..

Wenn die infizierten Dateien immer denselben Namen haben gibts auch eine etwas "russische" Möglichkeit um das Problem ev. zu lösen. Nämlich eine Datei nach dem Löschen an dem Ort wo sie immer nach dem Starten auftauchen händisch erstellen, den selben Namen wählen und dann mit Schreibschutz versehen. Muß nicht funktionieren, kann aber.

Edit:
Woher kommt der Mist eigentlich so plötzlich? Hatte vorher nie solche Probleme!

1.
Keine Firewall, kein SP2, keine Windowsupdates?
2.
Im Internet zufällig irgendwo draufgeklickt oder eine infizierte Seite geöffnet. Dafür muß man nichtmal bewußt auf Porno oder Warezseiten rumsurfen. Manchmal reicht schon ein klick auf einen Link in Google.
Auch Uniseiten sind immer recht anfällig bzw beliebt.
 
TE
M

malteharms3

Bekanntes Gesicht
Mitglied seit
19.11.2005
Beiträge
432
Reaktionspunkte
0
Hallo,
ich hab Windows XP SP2 auf dem allerneusten Stand (automatische Updates).
Als Feuerwand nutz ich die von Windows? Ist die so schlecht?

Wenn das Scannen und löschen im angesichterten Modus nicht funktioniert, (mach ich heute abend) was dann??
 
G

Gunter

Guest
malteharms3 am 06.03.2007 16:58 schrieb:
Hallo,
ich hab Windows XP SP2 auf dem allerneusten Stand (automatische Updates).
Als Feuerwand nutz ich die von Windows? Ist die so schlecht?

Wenn das Scannen und löschen im angesichterten Modus nicht funktioniert, (mach ich heute abend) was dann??
wichtige daten sichern, C: formatieren und windows neu installieren. die beste methode, viren etc. loszuwerden.
 

Fimbul

Bekanntes Gesicht
Mitglied seit
14.08.2003
Beiträge
703
Reaktionspunkte
23
malteharms3 am 06.03.2007 16:58 schrieb:
Hallo,
ich hab Windows XP SP2 auf dem allerneusten Stand (automatische Updates).
Als Feuerwand nutz ich die von Windows? Ist die so schlecht?

Da gibts wohl tausend Meinungen dazu.
Ich würds mal so sagen: Sie ist ab SP2 mit regelmäßigen Updates und vernünftigem Userverhalten sicher nicht die Schlechteste. In Verbindung mit einer Hardwarefirewall (Router) für Normalsterbliche völlig ausreichend.
Ich verwende zZ ausschließlich die Windowsfirewall+Router. Dazu den Teatimer von Spybot, der Registryänderungen verhindert. Ich fahre deutlich besser als mit Norton, ZoneAlarm, Kerio u.ä. Lösungen. Und es ist jetzt nicht so, daß ich mir nicht auch mal das ein oder andere Nackedeizeugs anschaue.

Mit den Softwarelösungen ist das halt so eine Sache. Es ist es eine Art "mit Kanonen auf Spatzen schießen" die die Gefahr birgt, durch undurchsichtige Funktionen und falsche Einstellungen zusätzliche Sicherheitslücken aufzureißen. Von Kompatibilitätsproblemen mal ganz abgesehen.
 
TE
M

malteharms3

Bekanntes Gesicht
Mitglied seit
19.11.2005
Beiträge
432
Reaktionspunkte
0
Hallo,
ich bin immer noch nicht dazu gekommen es im abgesicherten zu probieren
:B mach ich aber gleich..

Bald kommt bei mir auch eine Hardware-Firewall rein, wenn mein Heimnetz-Projekt anläuft...

Naja sie Sache mit dem Userverhalten :-D Ich hab mich sicher gefühlt, hätte nicht gedacht das jetzt schon nurnoch formatieren die Lösung ist...

Dann mach ich jetzt noch meinen Dreck zuende, formatiere dann C: und starte als neuer Mensch ohne DickeTitten.de Newsletter...^^
 
N

NGMA

Guest
so was kann ganz schnell passieren selbst wenn man ne menge an Sicherheits Tools benutzt...
Ich bin mal durch Google auf ne Seite gekommen ( wollte was für nen Referat suchen, also ganz harmlos) und zack fertig war der Rechner... besonders da mein Antivirus Programm den Schädling so auf die Pelle gerückt ist das er irgendwie das halbe windows kaputt gemacht hat..

mal ne frage kennt jemand Sophos das Antivir Prog? ICh bekomme das nämlich für umme von der Uni und bin mir nicht sicher ob der umstig von Avira AntiVir sich lohnt?
 
Oben Unten