Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

Virus?, Spyware? Was tun?

dr. krakatau / 6 Antworten / Flachansicht Nickles

Schon seit einigen Tagen quäle ich mich mit unangenehmen Weiterleitungen auf unerwünschte Internetseiten. Vornehmlich pasiert dies, wenn ich auf Ergebnisse nach einer Google-Suche klicke.
Heute kam plötzlich diese Meldung hinzu:
Windows Security Alert
Warning! Potential Spyware Operation!
Your computer is making unauthorized copies of your system and Internet files. Run full scan now to pervent any unauthorized acces to your files! Click YES to download spyware remover ...
Und dann kommt man zu dieser Seite, wo man angeblich ein Programm zur Spyware-Entfernung bekommt: http://de.winantivirus.com
Außerdem habe ich bemerkt, dass ich vom Startmenü meines Windows 2000 nicht mehr in die Systemeinstellungen komme. Der entsprechende Button fehlt. Was ist passiert? Wie gehe ich vor?

bei Antwort benachrichtigen
Tilo Nachdenklich dr. krakatau „Virus?, Spyware? Was tun?“
Optionen

Ev. - wenn Du vorher keine Vorkehrungen getroffen hast - kommst Du um eine komplette Neuinstallation nicht herum. Du musst natürlich Deine Daten retten. Der erste Schritt in die richtige Richtung ist der Kauf und der Einbau einer zweiten Festplatte. Erkundige Dich wie groß die Platte sein darf, es gibt vom Betriebssystem und vom Mainobard her Beschränkungen. Die letzte aktuelle Beschränkung lag bei 120 GB, darüber ist sogenannte 48-Bit-LBA-Adressierung notwendig.
Dann solltest Du im IE bei den Sicherheitseinstellungen alle gefährlichen Aktionen verbieten, also Java, Active Scripting, alle activeX-Aktionen, Downloads. Aber auch Cookies. Du löscht den Browser-Cache, den Verlauf und die Cookies. Vielleicht nimmst Du auch Veränderungen am E-Mail-Clienten vor, sodass erst mal keine E-Mails verschickt werden können. Überhaupt wirst Du fast alle Aktionen mit gezogenem Internetstecker erledigen. Du spielst dann die Daten auf die neue Festplatte rüber. Diese Platte sollte zunächst einmal ohne Betriebssystem, aber mit der einer vorbereiteten Betriebssystempartition eingerichtet werden. Und mit einer Partition von ein paar GB für die Auslagerungsdatei und den Browser-Cache (Partition nur so zu 80% füllen/Platz vorsehen). Später wirst Du diese Partitionen brauchen. Ab der zweiten Partition sollten sogenannte logische Partitionen eingerichtet werdn. Dann richtest Du mehrere Datenpartitionen ein...Du musst die Platte nicht gleich vollständig einrichten. Dann spielst Du Deine Daten auf die neue Platte rüber, notfalls per Drag & Drop mit dem Explorer. E-Mails, E-Mail-Adressen, Favoriten, Texte, Bilder usw.. Die Daten auf der neue Platte lässt Du mit dem Virenscanner untersuchen.

Dann ist es eigentlich Zeit die neue Platte allein einzubauen und Windows und Treiber und Programme aufzuspielen. Die Auslagerungsdatei und der Browser-Cache werden auf die zweite Partition umgeleitet, die Daten auf die dritte und vierte Partition. Schließlich kannst Du die alte Platte allein einbauen und per Diskette mit Nullen überschreiben lassen. Nun können beide Platten im PC betrieben werden. Die Platte muss dann neu eingerichtet werden. Sie wird Deine zukünftige Backupplatte. Ein Wechselrahmen wäre nützlich. Du kannst die Partitionierung der ersten Partitionen aufs MB genau (!) genauso groß wählen, wie bei der neuen Platte und die Partitionen mit geeingneter Software (Acronis True Image) Bit für Bit klonen lassen. Du hättest dann ein Abbild, dass bei einer erneuten Virenattacke zurückspielen kannst.

Damit Dein System einigermaßen sicher ist, braucht z.B. WinXP das SP2 plus aktuelle Updates. Zusätzlich eine Firewall und einen aktualisierten Virenscanner. Probiere ein bischen rum, ob der noch funktioniert, scannt, sie einstellen lässt, ev. im Zusammenhang mit seiner Firewall Protokoll führt. Außerdem muss IE sicher eingestellt werden; ev. ist es besser Firefox einzusetzen.

Alternativ könnte jemand, der Ahnung hat, versuchen Dein System sauber zu bekommen, aber da weiß man nie genau. Insbesondere ist es wichtig den exakten Zeitpunkt der Infizierung zu erfahren und dann auf dem System nach Dateien zu suchen, die zu dem Zeitpunkt neu erstellt oder verändert wurden. Diese Dateien sollte man versuchen zu durchleuchten und je nach Ergebnis muss man wohl eine Löschung in Erwägung ziehen. Damit verknüpfte Registry-Einträge wären erstmal umzubenennen (xyz voranstellen), damit sie wirkungslos werden. Dafür sollte man aber zunächst ein Backup der Registry ziehen. Alles Aktionen, die allerlei Kenntnisse voraussetzen.

p.s.: Du kannst noch weitere Angaben zu Deinem System und zur Software machen.

bei Antwort benachrichtigen