Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Virus?, Spyware? Was tun?

dr. krakatau / 6 Antworten / Baumansicht Nickles

Schon seit einigen Tagen quäle ich mich mit unangenehmen Weiterleitungen auf unerwünschte Internetseiten. Vornehmlich pasiert dies, wenn ich auf Ergebnisse nach einer Google-Suche klicke.
Heute kam plötzlich diese Meldung hinzu:
Windows Security Alert
Warning! Potential Spyware Operation!
Your computer is making unauthorized copies of your system and Internet files. Run full scan now to pervent any unauthorized acces to your files! Click YES to download spyware remover ...
Und dann kommt man zu dieser Seite, wo man angeblich ein Programm zur Spyware-Entfernung bekommt: http://de.winantivirus.com
Außerdem habe ich bemerkt, dass ich vom Startmenü meines Windows 2000 nicht mehr in die Systemeinstellungen komme. Der entsprechende Button fehlt. Was ist passiert? Wie gehe ich vor?

bei Antwort benachrichtigen
chrissv2 dr. krakatau „Virus?, Spyware? Was tun?“
Optionen

Da scheint schon alles zu spät zu sein, mach mal eine Online-Virenscan . Von dem dir angebotenen Programm würde ich die Finger lassen und dir stattdessen Spybot und Adaware empfehlen. Hijackthis kannst du auch mal probieren. Sollte der Virenscan schon ausreichend Schädlinge finden wirst du um eine Neuinstallation nicht rumkommen.

(einfach auf die Links klicken)


mfg
chris

bei Antwort benachrichtigen
Tilo Nachdenklich dr. krakatau „Virus?, Spyware? Was tun?“
Optionen

Ev. - wenn Du vorher keine Vorkehrungen getroffen hast - kommst Du um eine komplette Neuinstallation nicht herum. Du musst natürlich Deine Daten retten. Der erste Schritt in die richtige Richtung ist der Kauf und der Einbau einer zweiten Festplatte. Erkundige Dich wie groß die Platte sein darf, es gibt vom Betriebssystem und vom Mainobard her Beschränkungen. Die letzte aktuelle Beschränkung lag bei 120 GB, darüber ist sogenannte 48-Bit-LBA-Adressierung notwendig.
Dann solltest Du im IE bei den Sicherheitseinstellungen alle gefährlichen Aktionen verbieten, also Java, Active Scripting, alle activeX-Aktionen, Downloads. Aber auch Cookies. Du löscht den Browser-Cache, den Verlauf und die Cookies. Vielleicht nimmst Du auch Veränderungen am E-Mail-Clienten vor, sodass erst mal keine E-Mails verschickt werden können. Überhaupt wirst Du fast alle Aktionen mit gezogenem Internetstecker erledigen. Du spielst dann die Daten auf die neue Festplatte rüber. Diese Platte sollte zunächst einmal ohne Betriebssystem, aber mit der einer vorbereiteten Betriebssystempartition eingerichtet werden. Und mit einer Partition von ein paar GB für die Auslagerungsdatei und den Browser-Cache (Partition nur so zu 80% füllen/Platz vorsehen). Später wirst Du diese Partitionen brauchen. Ab der zweiten Partition sollten sogenannte logische Partitionen eingerichtet werdn. Dann richtest Du mehrere Datenpartitionen ein...Du musst die Platte nicht gleich vollständig einrichten. Dann spielst Du Deine Daten auf die neue Platte rüber, notfalls per Drag & Drop mit dem Explorer. E-Mails, E-Mail-Adressen, Favoriten, Texte, Bilder usw.. Die Daten auf der neue Platte lässt Du mit dem Virenscanner untersuchen.

Dann ist es eigentlich Zeit die neue Platte allein einzubauen und Windows und Treiber und Programme aufzuspielen. Die Auslagerungsdatei und der Browser-Cache werden auf die zweite Partition umgeleitet, die Daten auf die dritte und vierte Partition. Schließlich kannst Du die alte Platte allein einbauen und per Diskette mit Nullen überschreiben lassen. Nun können beide Platten im PC betrieben werden. Die Platte muss dann neu eingerichtet werden. Sie wird Deine zukünftige Backupplatte. Ein Wechselrahmen wäre nützlich. Du kannst die Partitionierung der ersten Partitionen aufs MB genau (!) genauso groß wählen, wie bei der neuen Platte und die Partitionen mit geeingneter Software (Acronis True Image) Bit für Bit klonen lassen. Du hättest dann ein Abbild, dass bei einer erneuten Virenattacke zurückspielen kannst.

Damit Dein System einigermaßen sicher ist, braucht z.B. WinXP das SP2 plus aktuelle Updates. Zusätzlich eine Firewall und einen aktualisierten Virenscanner. Probiere ein bischen rum, ob der noch funktioniert, scannt, sie einstellen lässt, ev. im Zusammenhang mit seiner Firewall Protokoll führt. Außerdem muss IE sicher eingestellt werden; ev. ist es besser Firefox einzusetzen.

Alternativ könnte jemand, der Ahnung hat, versuchen Dein System sauber zu bekommen, aber da weiß man nie genau. Insbesondere ist es wichtig den exakten Zeitpunkt der Infizierung zu erfahren und dann auf dem System nach Dateien zu suchen, die zu dem Zeitpunkt neu erstellt oder verändert wurden. Diese Dateien sollte man versuchen zu durchleuchten und je nach Ergebnis muss man wohl eine Löschung in Erwägung ziehen. Damit verknüpfte Registry-Einträge wären erstmal umzubenennen (xyz voranstellen), damit sie wirkungslos werden. Dafür sollte man aber zunächst ein Backup der Registry ziehen. Alles Aktionen, die allerlei Kenntnisse voraussetzen.

p.s.: Du kannst noch weitere Angaben zu Deinem System und zur Software machen.

bei Antwort benachrichtigen
Xdata Tilo Nachdenklich „Ev. - wenn Du vorher keine Vorkehrungen getroffen hast - kommst Du um eine...“
Optionen

Bei einer Kollegin von mir war es ebenso , a-squared zeigte zwar nichts an, aber mit dem Tonlinebrowser wollten immer irgenwelche Antitrojaner sich installieren oder sagten der Rechner sei unsicher.

Möglicherweise ist was drauf das nicht erkannt wird. Spybot könnte sowas erkennen hat aber leider zerschossene Fenster.
Das Norton internet security ist Schwund -- mußte bei Bekannten schon mehre Xps neu installieren trotz dem es drauf war.

Es hilft meist nichts , wenns keine Werbung ist sondern Trojaner ist nur ein Neuaufsetzen sicher.

Viele die Bär share oder so drauf haben haben nach einigen Tagen meist wieder probleme

bei Antwort benachrichtigen
Tilo Nachdenklich dr. krakatau „Virus?, Spyware? Was tun?“
Optionen
bei Antwort benachrichtigen
shrek3 Tilo Nachdenklich „http://www.heise.de/security/artikel/80369/0...“
Optionen

Hallo Dr. Krakatau,

stehst du kurz vor der Explosion oder warum dieser Name? ;-)

WinAntiVirus kenne ich von verschiedenen Kunden-PC nur zu gut.
Hat man sich die kostenlose Version installiert, meldet es bei jedem Neustart eine Unmenge von angeblichen Schädlingen und leitet einen immer wieder zu einer Webseite, auf der man für gutes Geld sich die Vollversion herunterladen kann - angeblich, um diese Infektion zu entfernen.

Deinstalliert man es, erscheinen diese Meldungen nach wie vor und natürlich auch die "Empfehlung", die kostenpflichtige Version zu holen.

Hast du bereits die kostenlose Version, hilft dir nur noch eine Neuinstallation. Es manuell zu entfernen, erfordert neben ziemlich viel "Wühlarbeit" in den Untiefen des Betriebssystems auch das Glück, dass die Hersteller dieser Scheiße das Programm nicht inzwischen so verändert haben, dass die bisher bekannten Maßnahmen nicht mehr ausreichen.

Es ist zu befürchten, dass diese Gangster nicht nur dieses Programm haben. Der Hinweis auf "Spyware Remover" lässt darauf schließen.

Womit gehst du ins Internet? Mit dem Internet Explorer oder mit dem T-Online- oder AOL-Browser?
Musst du dich erst vom PC aus ins Internet einwählen oder liegen die Zugangsdaten des Providers auf einem Router?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
mmk dr. krakatau „Virus?, Spyware? Was tun?“
Optionen
bei Antwort benachrichtigen