Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Spyware besiegt - oder trotzdem noch gefährdet?

laxsilva / 1 Antworten / Baumansicht Nickles

Hallo zusammen,

bin neu hier und bedanke mich jetzt schon für Eure Hilfe. Folgendes Problem gibt es:

Ich habe mir gestern einen Virus geangelt, der ja auch schon in einigen Threads besprochen wurde. Alle 15 sek poppte in meiner Taskleiste, die ein rotes Kreuz anzeigte, die Meldung auf "your computer is infected....". Ich habe sofort die Internetleitung gekappt und anschließend folgende Schritte durchgeführt:
- Systemwiederherstellung: anschließend war das Ding verschwunden
- Panda drüberlaufen lassen: gefunden wurde ein exploit/loadimge virus (symantec nennt den wohl bloodhound.exploit.20) in den temp. internet files und automatisch desinfiziert.
- anschließend habe ich meine Festplatte bereinigt (Kann das der Grund sein, warum mir ein anderes Forum, bei dem ich immer automatisch eingeloggt war, gesagt hat, dass meine cookies nicht erkannt werden konnten und ich mich neu einloggen musste? Oder ist das auch ein Virusproblem?)
- Systemwiederherstellung deaktiviert
- Panda noch mal drüberlaufen lassen, das aber nix mehr gefunden hat

Offensichtlich habe ich keine Probleme mehr, frage mich aber, ob nicht doch noch was im Hintergrund läuft, was Panda nicht erkennt.

Habe gelesen, dass dieser Virus keine Chance hat, wenn SP2 installiert ist, was bei mir der Fall ist.

Kann mir jemand sagen, wie ich rausfinde, ob mein System wirklich wieder sauber ist?

Besten Dank - LAXSILVA

WICHTIGE ERGÄNZUNG: Ich konnte leider von meinem Computer aus diesen Beitrag nicht posten, obwohl ich ganz normal mit meinem IE ins www komme. Ich kann auch keine mails mehr mit Outlook senden, obwohl ich welche empfange. Schreibe jetzt von einem anderen Rechner. Kann das da damit zusammenhänge, dass ich die Panda Firewall nach dem Virusbefall aktiviert habe und folgende Dateien manuell einmalig geblockt habe, die versucht haben sich ins Internet zu wählen:
- c:\WINDOWS\system32\svchost.exe
- c:\WINDOWS\system32\ntoskrnl.exe
- c:\WINDOWS\PCHealth\HelpCtr\Binaries\Helphost.exe

...oder ist das auch irgendein Virusscheiß??

Vorher war der Panda Firewall Schutz ausgeschaltet, Outlook und IE sind permanent freigegeben.

bei Antwort benachrichtigen
idefix1968 laxsilva „Spyware besiegt - oder trotzdem noch gefährdet?“
Optionen

Alles drei Systemdateien und z.B. auch hier auf meinem Geschäfts-PC mit XP und SP2 vorhanden. Bei svchost.exe gibt es andere Schreibvarianten die durchaus Probleme machen. Aber das ist die richtige Schreibweise.

Wenn Du wichtige Systemdateien blockst kann es schon sein, daß verschiedene Dienste und Internetfunktionen nicht mehr gehen. Auswendig weiß ich jetzt nicht wie das mit Deinen Angaben ist.

Ob Dein PC jetzt sicher ist oder nicht da streiten sich die Geister. Manche sagen immer sofort neu installieren. Andere wie ich haben sowieso immer ein sauberes Image und können dies immer zurückspielen. Oder wieder andere sagen reparieren reicht. Mag oft so sein. Sofern die entsprechenden Entfernungstools alles finden. Wenn bei Bekannten etwas ist entferne ich auch nur mit Tools.

Du solltest alle Win Updates haben. Nur einfach SP2 reicht auch nicht. Du kannst unter www.hijackthis.de und über www.ewido.net prüfen ob sonst noch was bei Dir auf dem PC ist. Wenn es zu schwerwiegend und viele Probleme sind rate ich auch zur Neuinstallation oder zu einem sauberen Image.

Gruß, Henning

bei Antwort benachrichtigen