Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

Verfolgung starten Optionen

Antivirenterror von einem Virus? - HILFE!!!

bechri / 7 Antworten / Baumansicht Nickles

Hallo Leute,
seit kurzem ist ein Programm auf meinem Computer (was weiß ich wie es da drauf kommt), das sich dadurch bemerkbar macht, dass es den Internetexplorer beim Surfen im Internet dazu bringt eine Seite zu öffnen wo man dann angeblich einen "Gratis Systemcheck" machen kann und sich das Programm "WinAntivirus 2006 Pro" runterladen kann. Außerdem ist jetzt links neben der Uhr ein Symbol, das aussieht wie ein Massageball, was sich blinkend in ein Warnschild und wieder zurück verwandelt und gibt hin und wieder durch eine Sprechblase bekannt, dass man einen Virus auf dem Computer hätte oder der Computer nicht richtig geschützt sei und man solle auf den Massageball klicken. Wenn man das tut, kommt man auf eine Seite, auf der man (mal wieder) einen angeblichen Systemcheck machen kann und sich ein Programm namens "virusbursters" (www.virusbursters.com ist die Adresse) runterladen kann.
Wie werde ich das wieder los?
Schon jetzt Danke.

bechri

MfG Chris
bei Antwort benachrichtigen
cbuddeweg bechri „Antivirenterror von einem Virus? - HILFE!!!“
Optionen

Dein Rechner wurde von Adware gekapert. Spybot search & destroy oder adaware könnten hier vielleicht helfen.

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
nemesis² bechri „Antivirenterror von einem Virus? - HILFE!!!“
Optionen

Bei einer Kompromittierung ist eigentlich eine sinnvolle Neuinstallation fällig:

http://oschad.de/wiki/index.php/Kompromittierung

Jetzt saugen Trojaner schon Virenscanner, cracken diese und säubern damit den Rechner von der Konkurrenz. Das stand in der letzten c't. (*ROTFL*)

Möglicherweise ist das auch bei dir der Fall.

bei Antwort benachrichtigen
bechri nemesis² „Bei einer Kompromittierung ist eigentlich eine sinnvolle Neuinstallation...“
Optionen
http://oschad.de/wiki/index.php/Kompromittierung
Formatieren? Gibt es auch einen anderen Weg das hier loszuwerden?

bechri
MfG Chris
bei Antwort benachrichtigen
Olaf19 bechri „http://oschad.de/wiki/index.php/Kompromittierung Formatieren? Gibt es auch einen...“
Optionen

Ja - das was cbuddeweg gepostet hat. Oder aber du suchst im Netz nach "WinAntivirus 2006 Pro" und einem removal tool gegen den damit zusammenhängenden Virus.

Aber selbst dann, wenn es dir gelingen sollte, ein passendes Gegenmittel zu finden - kein Mensch kann dir garantieren, dass du danach wieder ein garantiert sauberes, viren- und schadsoftware-freies System bekommst. Also: Lieber einmal in den sauren Apfel beißen, neu aufsetzen und gleich ein Image des virenfreien Systems (inkl. Aktivierung!) herstellen. Siehe auch hier: http://de.wikipedia.org/wiki/Technische_Kompromittierung

HTH
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Tilo Nachdenklich bechri „Antivirenterror von einem Virus? - HILFE!!!“
Optionen

Erstmal würde ich den Browser-Cache löschen, den Internet-Verlauf löschen, die Cookies löschen. Dann in den IE-Sicherheitseinstellungen Active Scripting vorübergehend abstellen und natürlich auch sonstigen aktiven Krempel wie ActiveX und Java. Beim Verlassen der Sicherheitseinstellungen unter "Stufe anpassen" würde ich stets manuell "hoch" einstellen, auch wenn der IE mit entnervender Beharrlichkeit "mittel" vorgibt.

Wenn Du was mit Virenscanner gefunden hast, notiere Datum und Uhrzeit und mache eine Suche übers System.

bei Antwort benachrichtigen
bechri Tilo Nachdenklich „Erstmal würde ich den Browser-Cache löschen, den Internet-Verlauf löschen,...“
Optionen

Habe ich schon alles gemacht, und auch den Virenscanner habe ich schon drüberlaufen lassen: Programme wie AntiVir 2006 Pro wurden gelöscht. Das einzige was jetzt noch da ist, ist dieses blinkende Symbol neben der Uhr und noch immer das Problem beim Surfen mit dem IE (mit den "Warnmeldungen" und den Seiten die sich öffnen, damit man die Systemchecks macht und sich das Zeug runterläd). Da viele Viren bei mir in C:\Dokumente und Einstellungen\"bechri"\....\Temporary Internet Files (wie war noch mal der ganze Pfad?) gespeichert werden - kann ich diesen "Temporary Internet Files"-ordner löschen, oder werden da auch wichtige Sachen wie z.B. E-Mailanhänge drin gespeichert?

bechri

MfG Chris
bei Antwort benachrichtigen
Tilo Nachdenklich bechri „Habe ich schon alles gemacht, und auch den Virenscanner habe ich schon...“
Optionen

Bei Dokumente und Einstellungen musst Du schon genauer nachschauen. Virendateien löscht man nicht einfach, man muss ihren Namen und Datum und Uhrzeit notieren. Wenn Dein PC völlig verseucht war, musst Du ihn neu aufsetzen. Also alle wichtigen Nutzdaten mit dem Virenscanner überprüfen und auf DVD brennen würde ich sagen. Vergiß nicht die E-Mails und das E-Mail-Adressbuch. Das wird jetzt elend viel Arbeit.

Wenn man nicht neu installiert:
Nach gefundenen Virendateien googelt man eigentlich, um Infos zu bekommen! Dann macht man eine Suche übers System nach diesen Dateien und verwandten Dateien (was so die Google-Recherche ergibt) und zwar auch als Text in den Dateien und in der Registry sucht man auch. Bei letzterem Verstand walten lassen, nicht alles löschen, denn in manchen Einträgen stehen die Virendateien ja zu recht. Etwa zuletzt verwendet...wenn Du sie geöffnet hast (mit einem Editor natürlich nur, nicht mit Doppelklick!) oder beim Virenscanner. Dort also nicht löschen. Wenn Du in der Registry löschen willst, zuerst nur umbenennen, etwa den Einträgen ein xyz voranstellen, das macht die Einträge wirkungslos. Wenn der Rechner trotz Umbennung vernünftig läuft, kannst Du später nach xyz-Dateien suchen und sie löschen.

Du machst auch eine Suche nach dem Datum (mit der Uhrzeit) der verdächtigen Dateien bzw. Textpassagen in Dateien.

Natürlich muss die Systemwiederherstellung abgeschaltet sein, wenn Du Virendateien löschst.

bei Antwort benachrichtigen