[HaBo]

Duebbi

Anzeige

Hey Leute,

lasse schon seit heute Nachmittag voll viele Anti-Virus Programme laufen, aber keiner davon kann das "trojanische Pferd" löschen,
ich kann mein Desktop nicht ändern und mein IE funktioniert auch nicht einwandfrei und es kommen ständig irgendwelche Meldungen mit "Spyware" und sowatt.. Was soll ich denn jetzt tun, kann mir mal bitte jemand helfen ?
Wäre echt nett von euch :)

dfi

Hallo Duebbi

selbst das beste AntiVirus-Tool repariert oftmals nicht vollständig. Ich rate davon ab, hier von weiteren Reparaturversuchen abzusehen, deine persönlichen Daten und Einstellungen zu sichern und anschliessend das Betriebssystem neu zu installieren.

MfG dfi

CDW

es wäre sehr nützlich, hinzuschreiben, welches Programm was gefunden hat (da jeder AV-Killer seine eigene Namen vergibt ) jedenfalls kann ich nur das hier finden:
http://www3.ca.com/securityadvisor/p...x?id=453094264
das würde ich als Backdoor auffassen - und deshalb Neuinstallation empfehlen.
Man müsste es auch von einem anderen OS aus löschen können (z.B Knoppix). Dazu muss man aber wissen, was alles dazugehört und dann wäre man immer noch nicht sicher, dass man alles restlos entfernt hat.

Warum IE *böse* ist: http://www.heise.de/newsticker/meldung/66846 (wieder was frisches )

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

keoma

Probier mal folgendes, um wenigstens Deinen "alten" Desktop wieder herzustellen:
Start - Systemsteuerung - Anzeige: Desktop-Reiter anklicken, dann auf "Desktop anpassen". Im Fenster "Desktopelemente" auf den Reiter "Web" klicken. Im folgenden Fenster ist wahrscheinlich ein Kontrollkästchen aktiviert. Jenes deaktivieren und alles schließen, dann solltest Du Deinen Desktop wieder haben.
Die HTML-Datei am besten auch löschen (warnhp.htm oder so heisst die). Die eigentlichen Virusdateien liegen aber in einem Temp-Ordner. Da arbeite ich aber noch dran ...

ghostdog

Antivirenprogramme sind die schlimmsten Viren die du dir installieren kannst, die löschen wahllos Dateien, die infiziert sind ohne zu wissen ob Abhängigkeiten bestehen. Norton hat mir mal Systemdateien zerstört.

Tip: Such über Google nach Fixing Kits für deine einzelnen Problemchen und treff präventive Maßnahmen (kein IE, evtl. auf UNIX umsteigen, ansonsten nichts öffnen/downloaden, was man nicht kennt).

__________________
Die neuen Desire Z und Desire HD Smartphones

odigo

Und wie findest du die genaue Ursache für diese "Problemchen" ohne Virenscanner raus?

odigo

__________________
[HaBo] @ Facebook - Gefällt mir!

ghostdog

Mit nem Norton-Scanner. Fingerweg von Antivirus, du brauchst nur nen Scanner.

__________________
Die neuen Desire Z und Desire HD Smartphones

odigo

So und jetzt erklärst du mir den genauen Unterschied. Da bin ich mal gespannt.

odigo

__________________
[HaBo] @ Facebook - Gefällt mir!

ghostdog

*trommel spannung*
Der Scanner macht die Datei ausfindig bzw. sagt dir ob du überhaupt den Virus hast.
Der Antivirus, das Fixing-Kit "behebt" den Virus, d.h. löscht teilweise auch Dateien.

Hier könnt ihr Scannen:
http://security.symantec.com/sscv6/d...d=ie&venid=sym

__________________
Die neuen Desire Z und Desire HD Smartphones

odigo

Also ich seh den Unterschied immer noch nicht. Bei mir löscht kein Antvirenprogramm irgendwelche Dateien ohne mein Einverständnis, sollte das bei dir vorkommen dann hast es falsch konfiguriert. Wenn du allerdings eine rundumsorglos xy Security Suite für Dummies als Antivirenprogramm bezeichnest, dann haben wir zwei unterschiedliche Ansichten. Ich benötige keinen umständlichen Online Scanner.
Und vorallem Versuch nicht mich mit deinem Unwissen zu verhöhnen.

odigo

__________________
[HaBo] @ Facebook - Gefällt mir!

ghostdog

Ach jetzt seh ich erst deine Absicht. Na dann.. Du hast recht!

__________________
Die neuen Desire Z und Desire HD Smartphones

CDW

ich würde das so lösen: (theoretisches Vorgehen, das "Glück" es in der Praxis auszuprobieren hatte ich noch nie )
1.1 wenn mir ein merkwürdiges Verhalten auffällt, starte ich Olly und scanne das betroffene Programm nach auffälligkeiten (wie fremde DLLs oder komische Speicherbereiche). Der Prozessexplorer und Autostartanzeiger von Sysinternals sind auch recht hilfreich dabei.
1.2 Oder wenn mein MWAV (Kasperskyengine, konstenlos, nur ein Filescanner (d.h kein Hintergrundwächter)) bei einer der (recht seltenen Scans)Alarm schlägt: schau ich mir die betroffene Datei erstmal an (er meckert z.B bei mir eine Dummydatei von Wazaal (recht bekanntes Spiel, kam auf c't CD) als irgendeine Spyware an. Die Datei hat aber als Inhalt nur "Don't delete me" oder so ähnlich.
2. Wenn 1.2 keine Klarheit verschafft hat oder beim 1.1 gibt es schöne Onlinescanner wie
http://virusscan.jotti.org/
Jetzt schaut man sich das Vieh genauer an - Beschreibungen beim AV-Hersteller oder Google. Sobald es ein "Mutant" ist (also verändert) oder die Wörter Backdoor,Trojandropper/loader und ähnliche auftauchen, wird entweder die Image-CD rausgeholt oder das System neuaufgesetzt. Keine Kompromisse (kleine Linksammlung dazu:
http://www.morph3us.org/security/win...e-removal.html
http://oschad.de/wiki/index.php/Kompromittierung
http://groups-beta.google.com/group/...?output=gplain
http://oschad.de/wiki/index.php/Virenscanner

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.