PC mit Malware und trojaner verseucht

Conni3 „PC mit Malware und trojaner verseucht“

24.12.2012, 07:42 Optionen

MBR vor der Neuinstallation gelöscht?
Wenn nicht, nächstemal machen per
/kill mbr

Dein Problem ist viel eher, dass man dir hier keine effektive Hilfe geben kann, da du zu einem Problem immer 2 + mehrere Thread auf hast. Daher weiss man in diesem Thread nicht was alles vorher unternommen wurde, wie vorherige Hilfe aussieht usw... was im allgemeinen schon berichtet wurde
http://www.nickles.de/thread_cache/538965173.html#_pc

Frohe Weihnachten

Conni3

torsten40 „MBR vor der Neuinstallation gelöscht? Wenn nicht, ...“

24.12.2012, 08:56 Optionen

Danke. Ich habe den Thread zuvor unter ein falsches Oberthema gesetzt. Konkrete Hilfe habe ich bisher nicht. Es geht jetzt im Moment wirklich nur darum, die Trojaner und Malware wegzubekommen. Vor allem weiß ich nicht genau wo sie drauf sind. Auf C oder auf der zweiten festplatte, wo alle wichtigen Daten gesichert sind. Und dann ist noch eine weitere externe Festplatte, die scheint auch verseucht zu sein, ebenfalls sind dort alle wichtigen persönlichen Daten drauf, und es kommen ständig mit malwarebytes Meldungen von Funden, und von Avira auch. Wenn die zweite und dritte Festplatte auch verseucht ist, kann ich denn dann noch die persönlichen Daten, Fotos,usw. retten? Oder wie bekomme ich die Trojaner und Malware weg?

Alpha13

Conni3 „Danke. Ich habe den Thread zuvor unter ein falsches ...“

24.12.2012, 12:31 Optionen

http://www.bleepingcomputer.com/virus-removal/remove-xp-defender-2013

Die Registry Einträge unten mußt du da schon suchen und löschen.

http://www.heisig-it.de/tipp046.htm

mawe2

Conni3 „PC mit Malware und trojaner verseucht“

24.12.2012, 10:48 Optionen

Scan type: Full scan (H:\|)

Ich würde sagen, die Malware wurde auf H: gefunden. Es scheint aber auch nur um einen Registry-Eintrag zu gehen. Verdächtige Dateien wurden doch gar nicht gefunden.

Gruß, mawe2

gelöscht_238890

Conni3 „PC mit Malware und trojaner verseucht“

24.12.2012, 13:03 Optionen

Hi,

was mir auffällt:

Conni :: XXXX-29FC80A44 [administrator] Protection: Disabled 24.12.2012 06:53:53

Schutz deaktiviert, warum?

Registry Values Detected: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> No action taken.

Hijack.ControlPanelStyle Dabei könnte es sich auch um einen Eintrag oder ein Programm handeln was das Aussehen des Kontrolpanels verändert.

Es betrifft die Festplatte "H:" auf der die Daten gesichert sind.
Andere Festplatten oder Partitionen wurden ja gar nicht gescannt.

Frohes Fest...

Conni3

gelöscht_238890 „Hi, was mir auffällt: Schutz deaktiviert, warum? ...“

24.12.2012, 14:56 Optionen

Vielen Dank! Leider komme ich mit dem Link oben von alpha13 nicht klar, da mein Englisch doch sehr begrenzt ist.Aber genau das war das Programm, das den PC in Beschlag genommen hat.
Ich sitze seit letzte Nacht durchgängig an der Sache, und es waren 4 Festplatten infiziert...drei interne und eine externe. Hab den AVG und malwarebytes über alle FP und Partitionen drüber laufen lassen, und die haben sehr viel gefunden , auch einiges mit dem Bergriff "Adware", wovor gewarnt wurde. Die persönlichen Daten und Fotos habe ich auf eine andere Festplatte gesichert, und nicht mal da war dann alles nach einer nochmaligen Prüfung ok, da hat AVG noch sechs weitere Viren- Funde gemacht und in Quarantäne verschoben. Also doppelt und dreifach gescannt alles , bis nichts mehr gefunden wurde. Jetzt laufen gerade die Formatierungen der externen und der internen Zweit-FP durch. Dann bei allen drei PCs bzw. den restlichen drei internen FP werde ich dann auch eine Formatierung durchführen und XP neu installieren. Ich hoffe dann ist Ruh.
Wünsche allen schöne Weihnachten!
So hab ich mir das nicht gedacht, dass ich Weihnachten bei PC-Installationen verbring...

Conni3 Nachtrag zu: „Vielen Dank! Leider komme ich mit dem Link oben von alpha13 ...“

24.12.2012, 17:58 Optionen

Habe noch eine Frage: nach der Installation von XP und einigen Treibern ist mir was schiefgelaufen, und ich weiß nicht woran der fehler liegt. jedenfalls wenn ich den PC einschalte, kommt gleich am Anfang auf schwarzem Bildschirm die Meldung:
"Fehlerhafte Datei Boot ini"

Dann läuft er aber weiter.
Weiß jemand was das zu bedeuten hat?
Soll ich alles nochmal neu installieren?

Conni3 Nachtrag zu: „Habe noch eine Frage: nach der Installation von XP und ...“

25.12.2012, 13:51 Optionen

voriges Problem mit boot ini ist erledigt.

Aber nun habe ich folgende Frage: Ich habe XP nochmal neu installiert, den AGV-Antivirus drüber laufen lassen, nachdem ich die gesicherten Daten wieder drauf gemacht habe nebst die abgespeicherten Favoriten wieder in den IE8 importiert hatte. Und trotzdem hat der AVG wieder was gefunden und in Quarantäne verschoben.
Weiß jemand genau was das für ein Virus ist und wie er ausgerottet werden kann? Der war auch zuvor schon da und immer in Dokumente und Einstellungen/Lokale Einstellungen/ Temporary Internet Files/Content drin. Hat das was mit den gespeicherten Favoriten zu tun?
Hier das Ergebnis vom AVG:

http://250kb.de/85pt1la

Ich hab echt keine Lust mehr, nochmal und nochmal alles neu zu installieren und hinterher sitzt der Virus immer noch drin.
Oder ist es damit getan, wenn AVG das in Quarantäne verschoben hat?

mi~we

Conni3 „voriges Problem mit boot ini ist erledigt. Aber nun habe ich ...“

25.12.2012, 14:44 Optionen

avg_free_x86_all_....exe ist doch nur die Installationsdatei von 'AVG Anti Virus' die anscheinend noch im Browser Cache ("Temporary Internet Files") des IE rumlungert.

Ich hab echt keine Lust mehr, nochmal und nochmal alles neu zu installieren

Jetzt lass dich bloß nicht von AVG durch solche schwachsinnigen Warnmeldungen verrückt machen. Lösch den Scheiß und dann feier erst mal in Ruhe Weihnachten!!!

shrek3

Conni3 „voriges Problem mit boot ini ist erledigt. Aber nun habe ich ...“

25.12.2012, 14:57 Optionen

Schaust du nur darauf, ob ein Virenschutz Meldungen macht?
Ohne anschließend die Details zur Meldung zu lesen?

Da steht doch:
Beschädigte ausführbare Datei
Und es handelt sich um deinen AVG-Download (avg_free_x86_all_2013_2005a5946[1].exe).

Da stellt sich eher die Frage, weshalb sich AVG überhaupt installieren ließ, wenn der Download doch beschädigt ist. Oder hattest du AVG nochmals heruntergeladen?
Denn die in Klammern gesetzte [1] zum Ende des Dateinamens verrät, dass diese Datei mindestens dein zweiter Versuch war, AVG herunterzuladen.

Es wäre wahrscheinlich besser gewesen, du hättest uns die Schädlinge gemeldet, die AVG auf deiner externen Festplatte gefunden hat.

Nichts für ungut, aber ich habe kein gutes Gefühl, dass diese Festplatte jetzt sauber ist.
Denn da ist jede Menge Überflüssiges drauf, wenn ich an die Ordner "Dokumente und Einstellungen" dort denke. Kann es sein, dass du dich im Gestrüpp der dort abgelegten Ordner selber nicht mehr so richtig zurechtfindest?

Gruß
Shrek3

Conni3

shrek3 „Schaust du nur darauf, ob ein Virenschutz Meldungen macht? ...“

25.12.2012, 17:25 Optionen

Hallo shrek,
danke. Ich habe kaum Erfahrung in solchen Sachen, da ich nur selten solche Virenprobleme hatte.
Zu der externen Festplatte: diese habe ich komplett formatiert, und zwar das Formatieren im langsamen Durchlauf. Auf der ist nix mehr drauf. Wären damit auch die Schädlinge verschwunden?

Die zweite interne Festplatte war auch verseucht. Ich habe bei dieser den Virenscan gemacht und was gefunden worden ist, in Quarantäne verschoben.
Das wurde dort gefunden:
Registry Values Detected: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel
Da war das Problem, das aufgetaucht ist, als der PC von diesem XP-Defender mit seinen penetranten Warn-Fenstern verseucht war und den PC unter Kontrolle genommen hat, so dass ich nicht mal mehr ins Interent kam und mir nur eine Möglichkeit blieb: den Mist zu kaufen (was ich nicht gemacht habe), oder alles neu formatieren und XP neu drauf.

Dann habe ich von dieser gescannten Zweitfestplatte alle persönlichen Daten Fotos, Schriftstücke, Filme, Videoclips auf die interne leere Hauptfestplatte eines anderen PCs verschoben. Darunter waren auch die Daten von "Eigene Dateien", die auf C waren, und von der Partition D , die ich auch als Datensicherung nutze, auch alle Daten. Und die Favoriten, die zuvor im IE8 waren.
Dann habe ich all diese gesicherten Daten nochmal mit malwarebytes und AVG-Scan gescannt. Es wurde nichts mehr gefunden.

Dann als nächsten Schritt habe ich die interne Zweitfestplatte formatiert.
Daraufhin habe ich die interne Hauptfestplatte in meinem PC komplett formatiert und XP neu installiert. Daraufhin habe ich von der internen FP des anderen PCs die gesicherten Daten alle wieder auf die formatierte Zweitfestplatte verschoben, und habe diese wieder in meinem PC angeschlossen.
Danach habe ich erstmal alle Treiber wwiter installiert (Chipsatz, Grafikkarte usw.), sowie den Antivirus.
Danach hat AVG das gefunden, was ích oben eingestellt hatte.
Ich erinnere mich n icht mehr, ob ich den AVG zweimal versucht habe zu installieren, aber wenn das das problem war, düfte es doch ok sein, oder?

Auf der zweiten Festplatte, die formatiert worden ist, ist kein Ordner "Dokumente und Einstellungen" . Allerdings sind dort die Favoriten aus dem IE8 in einem Ordner gesichert. Und diese Favoriten habe ich aus dem Ordner "Favoriten" ,der auf C unter "Dokumente und Einstellungen" ist, rüberkopiert. Daher habe ich gefragt, ob das Problem was mit den rüber kopierten Favoriten zu tun haben könnte.

Und auf der externen FP, ebenfalls formatiert, ist momentan gar nichts. Dorthin möchte ich aber auch noch alle Daten kopieren, die momentan auf der internen Zweitfestplatte gesichert sind.

Durch das Formatieren dürften die Platten doch nun ok sein, oder?

AVG war eine Testversion. ich habe gerade umgewechselt auf Bitdefender als testversion, weil der angeblich bessser sein soll.

shrek3

Conni3 „Hallo shrek, danke. Ich habe kaum Erfahrung in solchen ...“

25.12.2012, 18:09 Optionen

Besser als nur formatieren ist die dort vorhandenen Partitionen zu löschen und anschließend neu zu erstellen.
So stellst du sicher, dass der MBR der Festplatte neu geschrieben und evtl. dort vorhandene Schädlinge gelöscht werden. Reines formatieren überschreibt den MBR nicht.

Bitte kopiere beim nächsten Mal keine Daten auf die Festplatte eines anderen Rechners.
Im Gegenteil sollten alle Verbindungen zu einen anderen Rechner unterbunden werden.

Nicht gerade wenige Schädlinge sind netzwerkfähig - d.h., sie können auf angeschlossene andere Rechner überspringen.

Mit meiner Frage des Ordners "Dokumente und Einstellungen" auf einer anderen Festplatte beziehe ich auf deine Antwort in deinen anderen Thread - siehe hier:

http://www.nickles.de/thread_cache/538965173.html#_pc

Auf ihr befindet sich offensichtlich die Registry auf deiner Zweitplatte - eigentlich völlig unnütze Daten, die dorthin kopiert zu haben scheinst. Ist allerdings nicht der Ordner "Dokumente und...", sondern der Windows-Ordner.

AVG war eine Testversion. ich habe gerade umgewechselt auf Bitdefender als testversion, weil der angeblich bessser sein soll.

Naja - heutzutage werden modifizierte Schädlinge am Fließband hergestellt. Topaktuell, die kein Virenschutz erkennt.

Vor zwei Monaten hatte ich per Email eine gefakte Vodafone-Rechnung erhalten mit einer PDF-Datei als Anhang.
Zum Zeitpunkt des Emailversands erkannte gerade mal 1 von 43 Virenscannern den Schädling, der in der PDF-Datei vorhanden war. Nach ca. 1 Woche waren es 8 von 43.

Wiederum einen Monat später erhielt ich eine weitere gefakte Vodafone-Rechnung mit einer Rechnung, getarnt als PDF-Datei.
Als ich diese Mail am selben Tag zu Virustotal hochlud, um sie von 43 Virenscannern untersuchen zu lassen, war wiederum nur 1 in der Lage, den Schädling zu erkennen.

Was folgt daraus?
Es war nicht der selbe Schädling wie in der ersten Mail und der vorige war nur zum einmaligen Verbrauch bestimmt.
Ex und Hopp.

Damit will ich sagen:
Dass dein Virenschutz Schädlinge erkannt hat, bedeutet nicht, dass er alles gefunden hat.
Wenn du halbwegs auf Nummer Sicher gehen willst, verzichte in den nächsten zwei Wochen darauf, auf die Daten zuzugreifen, und schließe diese Festplatte nirgendwo an. Lass die dort vorhandenen Daten und (evtl.) Schädlinge zwei Wochen "altern", bis der Virenschutz ggf. Kenntnis von den neueren Schädlingen, die darauf sein könnten, erhalten hat.

Gruß
Shrek3

Conni3

shrek3 „Besser als nur formatieren ist die dort vorhandenen ...“

25.12.2012, 18:47 Optionen

Bei meinem PC habe ich tatsächlich die Haupt-FP nicht gelöscht , sondern nur Partition C formatiert.Und zwar aus dem grund,weil ich auf D und E auch noch viele wichtige Daten hatte, und für D und E hat es keinen Viren- und Malwarealarm gegeben.

Conni3 Nachtrag zu: „Bei meinem PC habe ich tatsächlich die Haupt-FP nicht ...“

25.12.2012, 19:05 Optionen

shrek, wie machst Du das eigentlich, dass Du alles von 43 Virenscannern untersuchen lässt?

Conni3 Nachtrag zu: „shrek, wie machst Du das eigentlich, dass Du alles von 43 ...“

25.12.2012, 19:08 Optionen

Jetzt ist schon wieder ein Teil des textes hier weg. Also nochmal:
Wie lösche ich das MBR bei der Zweitfestplatte und der extenren Festplatte, bevor ich sie formatiere?
Denn die haben kein betriebssystem drauf, sondern sind beide nur NTFS-formatiert. Wie kann ich also das MBR löschen, ohne dass ich die Hauptfestplatte auf meinem PC mitsamt Betriebssystem mitlöschen muss? Denn ich kann nur auf die beiden anderen FP zugreifen in Verbindung mit der Hauptfestplatte, auf der das Betriebssystem ist.

Conni3 Nachtrag zu: „Jetzt ist schon wieder ein Teil des textes hier weg. Also ...“

25.12.2012, 19:11 Optionen

Zu meiner vorigen Frage bez. 43 Virenscannern : hat sich erledigt, bin gerade auf der Seite "Virus total" gelandet. Ich will den test mal machen. Das kann man aber nur mit einzelnen Dokumenten machen, nicht mit der ganzen FP.

mi~we

Conni3 „shrek, wie machst Du das eigentlich, dass Du alles von 43 ...“

25.12.2012, 19:12 Optionen

Als ich diese Mail am selben Tag zu Virustotal hochlud, um sie von 43 Virenscannern untersuchen zu lassen

https://www.virustotal.com/

shrek3

Conni3 „Bei meinem PC habe ich tatsächlich die Haupt-FP nicht ...“

25.12.2012, 19:21 Optionen

Partitionieren und formatieren kannst du unter Windows in der Datenträgerverwaltung.
Rechtsklick auf Arbeitsplatz -> Verwalten -> Computerverwaltung.

Dort sind deine beiden Festplatten aufgelistet - wobei die Auflistung mit "Datenträger 0" beginnt.
Du erkennst anhand der Aufteilung in Partitionen, welche der beiden Festplatten deine Hauptfestplatte und welche die Datenfestplatte ist.

Natürlich hat auch deine interne Zweitfestplatte eine Partition - nur halt eben eine statt mehrere.

Per Rechtsklick in die Partition der Datenfestplatte -> Partition löschen löschst du die Partition. Mit einen erneuten Rchtsklick -> Partition erstellen legst du sie wieder an und kannst sie formatieren.

Nach dreimaligen Versuchen hat sich die Testversion von bitdefender nicht herunterladen lassen, jetzt verscuhe ich es gerade mit kaspersky. Kann es sein, dass sich der Virenschutz und malwarebyte in die Quere kommen?

Möglich - genaueres kann ich aber nicht sagen, es könnte auch an einer schlechten Internetverbindung oder an schlechten Treibern liegen.

Wozu aber den Rechner mit Testversionen zumüllen? Oder hast du vor, dir anschließend eine Lizenz zu erwerben?
Falls nein, lass es besser. Reste früherer Virenschutzprogramme haben schon oft zu Problemen geführt.

Gruß
Shrek3

Conni3

shrek3 „Partitionieren und formatieren kannst du unter Windows in ...“

25.12.2012, 19:44 Optionen

Danke. Das werd ich mir ausdrucken und aufbewahren. Wenn man so was nicht oft braucht, hat man es nach Jahren wieder vergessen.

Reste früherer Virenschutzprogramme und Probleme:
damit habe ich also heute den frisch formatierten PC zugemüllt. Ich habe heute nämlich ausprobiert: Testversionen von AVG, dann Testversion vom Bitdefender (die nach mehrmaligem Versuch nicht funktioniert hat), also wieder gelöscht. Dann kaspersky. Damit habe ich nun genug Müll drauf. Kriegt man den Müll nicht mehr raus?
Ja , hatte geplant, die Lizenz von Bitdefender für 3 PCs zu kaufen (nur den Lizenzkey, weil das günstiger ist) , wenn die testversion funktioniert hätte. Trotzdem ist nun der Müll von bereits drei testversionen auf dem PC.

Conni3

shrek3 „Partitionieren und formatieren kannst du unter Windows in ...“

25.12.2012, 19:45 Optionen

Frage: Gibt es ein Malwareprogramm, welches man nicht herunterladen muss, sondern welches man übers Internet immer mal wieder, um den PC zu scannen, benutzen kann?

Ich hatte früher schon mal Probleme mit Malwarebytes in Verbindung mit dem Free Avira und dem Micro Titanium. Die haben nicht miteinander harmoniert. Daher habe ich malwarebytes deinstalliert. Und jetzt ist es wieder drauf. Ich habe den Eindruck, es verträgt sich auch nicht mit kaspersky.Vorhin , nachdem die kaspersky Installation drauf war, kam die Meldung von malwarebytes, dass eine Aktion nicht durchgeführt werden konnte.
Mit Spybot in Verbindung mit Virenprogrammen hatte ich auch schon probleme, daher habe ich auch Spybot wieder deinstalliert. Das einzige Programm, bei welchem keine Probleme sichtbar waren, war Spyware-Terminator.

shrek3

Conni3 „Frage: Gibt es ein Malwareprogramm, welches man nicht ...“

25.12.2012, 20:34 Optionen

Du machst viel zu viel Wirbel um Virenschutzprogramme.
Man kann den Rechner nicht mit Virenschutz A entscheidender absichern als mit Virenschutz B.

Da der Rechner ja noch frisch ist und (hoffentlich) noch keine nennenswerten Programme installiert wurden, würde ich eine Neuinstallation von XP den Vorzug geben.

Sind Daten auf D und/oder E drauf?

Bevor du aber an eine Neuinstallation herangehst, nenne uns die auf dieser Festplatte vorhandenen Partitionen - beim Setup von XP wäre es von Vorteil, wenn D und E logische Laufwerke statt primärer Partitionen sind.

Schau doch mal in der Datenträgerverwaltung und schicke uns einen Screenshot.

Alternativ:
http://www.computerbild.de/download/AVG-Remover-4324307.html
http://www.computerbild.de/download/BitDefender-Uninstall-Tool-4324316.html
http://www.computerbild.de/download/Entfernungstool-fuer-Kaspersky-Anti-Virus-und-Kaspersky-Internet-Security-2887978.html
http://helpdesk.malwarebytes.org/entries/20818461-use-mbam-clean-exe-to-completely-remove-malwarebytes-anti-malware

Gruß
Shrek3

Conni3

shrek3 „Du machst viel zu viel Wirbel um Virenschutzprogramme. Man ...“

25.12.2012, 20:58 Optionen

danke für die Links. Bei dem besagten PC habe ich die letzten zwei Tage bereits drei Neuinstallationen einschließlich allen wichtigen Treibern und Softwareinstallationen hinter mir, und es war umsonst ,weil ich es falsch gemacht habe und nur formatiert habe, statt die partitionen vollständig zu löschen. Wenn ich das gewusst hätte, hätt ich mir die Arbeit von zig Stunden und die nacht durchmachen ersparen können. Selber schuld, bin sauer auf mich selbst.
Zudem bei dem lahmen Internet dauern Downloads ewig lange. Allein für das Kaspersky Update hat der PC ne dreiviertel Stunde gebraucht.
Es geht um meinen PC, bei dem die FP in drei Partitionen unterteilt ist: C, D und E. Auf D sind persönliche wichtige Daten (jede Menge), und auf E der recover-Ordner .
Und nun kommts , der große frust: Ich scanne gerade den PC mit Kaspersky. und er hat jetzt schon zu Beginn auf der Zweitfestplatte (die ich auch formatiert habe und auf der jede Menge wichtigster Daten von Jahren gesichert sind), eine Bedrohung gefunden. Und ich dachte , die wäre endlich sauber, nach der vielen Arbeit. Zuerst habe ich die persönlichen Daten alle auf eine andere FP gepackt, dann formatiert, dann Daten wieder zurück verschoben.
Ich frage nun, bevor ich die Platte nochmal ganz neu mache, wie kann ich die Daten alle sichern, ohne Schädlinge mitzutransportieren? Wie finde ich heraus, wo die schädlinge sindm, in welchen Dateien usw? Wenn ich jede Datei, jedes Foto einzeln prüfen muss, sitz ich Jahre dran.
Ich fürchte ich muss nun alle FP nochmal komplett neu machen. Sonst krieg ich das nie raus. Nur wie gelingt das ohne Verlust persönlicher Daten?

Conni3 Nachtrag zu: „danke für die Links. Bei dem besagten PC habe ich die ...“

25.12.2012, 21:14 Optionen

Hier ist der Link zur Datenträgerverwaltung:
http://250kb.de/isXnnhw

shrek3

Conni3 „Hier ist der Link zur ...“

27.12.2012, 19:01 Optionen

Habe dieses Posting jetzt erst gesehen.

Demnach kannst du C löschen und in genau der selben Größe wieder erstellen, da D und E logische Laufwerke in einer erweiterten Partition (hellblau markiert) sind.

Gruß
Shrek3

shrek3

Conni3 „danke für die Links. Bei dem besagten PC habe ich die ...“

25.12.2012, 21:22 Optionen

Zunächst einmal solltest du neu installieren und die zweite Festplatte abklemmen (Daten- und Stromkabel abziehen).

Vorher deine Daten auf D und E ebenfalls auf die zweite Festplatte kopieren.

Denn wenn auf der Hauptfestplatte keine Daten mehr drauf sind, kannst du sie unbesorgt neu partitionieren (du kannst dabei ruhig die selbe Partitionsgröße wählen).

Ist die Installation durchgelaufen, Treiber und Virenschutz installieren.
Aus Sicherheitsgründen würde ich die zweite Festplatte noch ca. 2 Wochen liegen lassen - bis durch Virensignaturenupdates relativ sicher ist, dass keine Schädlinge unerkannt bleiben.

Als Virenschutz empfehle ich dir das kostenlos nutzbare Avast.
http://www.heise.de/download/avast-free-antivirus.html

Ich frage nun, bevor ich die Platte nochmal ganz neu mache, wie kann ich die Daten alle sichern, ohne Schädlinge mitzutransportieren?

Es gibt keine Möglichgkeit.
Du kannst nach der Sicherung nur ca. zwei Wochen diese Festplatte ruhen lassen (nicht anschließen und nicht auf sie zugreifen) und sie dann auf Malwarebefall untersuchen.

Gruß
Shrek3

Conni3

shrek3 „Zunächst einmal solltest du neu installieren und die zweite ...“

25.12.2012, 21:40 Optionen

Danke. In der Zwischenzeit ist folgendes rausgekommen beim Acan: C, D und E sind Sauber. Die zweite FP , genannt Z, hat eine Bedrohung, und zwar im Ordner "Computerdaten MD 8800, Sicherungsdaten". Die Bedrohung nennt sich:
not-a-virus-web-Toolbar
hier der Screenshot:
http://250kb.de/ORJcbZ9

Was sagt das nun alles aus?
Kann es entfernt werden, und soll ich trotzdem die Daten alle auf die Z-Festplatte schaffen und diese zwei Wochen liegen lassen?

Conni3 Nachtrag zu: „Danke. In der Zwischenzeit ist folgendes rausgekommen beim ...“

25.12.2012, 21:46 Optionen

Weiß jemwand folgendes: Kaspersky Testversion hat nun eine Bedrohung gefunden. Ich finde aber nirgends eine Anwendung im Kaspersky, mit der man diese Bedrohung in Quarantäne verschieben kann. Liegt das daran, weil es eine Testversion ist?

Conni3 Nachtrag zu: „Weiß jemwand folgendes: Kaspersky Testversion hat nun eine ...“

25.12.2012, 21:51 Optionen

genau heißt die Fundstelle so:
Z/Computerdaten/MD-Sicherungsdaten/Nach einer Formatierung/daemon403-x86.exe//SetupDTSB.exe

und das habe ich im Internet dazu gefunden, scheitert aber mein Verständnis wegen dem mangelnden Englisch.
http://www.fbmsoftware.com/spyware-net/process/daemon403-x86_exe/2367/

Conni3 Nachtrag zu: „genau heißt die Fundstelle so: ...“

25.12.2012, 22:11 Optionen

Und hier ist noch was auf Z gefunden, Kaspersky Bericht:

http://250kb.de/rf0Waw2

Hab jetzt übrigens zufällig im Kaspersky die Seite gefunden, wo man die Bedrohungen eliminieren kann. Es heißt dazu folgendes:
Daemon Tool
gefundenes legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen

gelöscht_189916

Conni3 „genau heißt die Fundstelle so: ...“

25.12.2012, 22:22 Optionen

Hi Conni

Ich klinke mich jetzt nur kurz ein, bei diesem "Fund" handelt es sich um Deamon-Tools für das Erstellen eines virtuellen CD-Laufwerks.
Das ist selber ist kein Virus irgendwelcher Art, kann aber ein (Über)träger sein und ist zumindest Software-Müll, denn DTSB.exe ist nicht der Deutsche Turn- und Sportbund, sondern die DeamonTool-Search-Bar und die brauchst Du bestimmt nicht.
Es ist zwar kein Virus, wird aber vermutlich als Adware eingestuft.

http://de.wikipedia.org/wiki/Daemon_Tools

Um Dich jetzt noch einmal etwas an die Hand zu nehmen;-)

Sicher als Backup wirklich nur Deine persönlichen Daten wie Bilder, Filme, Dokumente usw. Versteckte Dateien gehören da praktisch nicht mit hinein.

Und bevor Du Dich jetzt in eine neue Runde PC-Streß begibst, hole 3x tief Luft, schnappe Deine Kiddies und spiele mit denen Mensch-ärgere-Dich-nicht oder gehe eine Runde wandern oder lies mal ein gutes Buch. Denn hey, es ist immer noch Weihnachten und da gibt es wichtiger Dinge als den ollen Kasten.

Hast Du den Kopf wieder frei, dann:

- Setze Windows frisch auf
- nach Installation aller Treiber usw. ziehst Du noch ein Image ab
- sicher von den anderen Dingen nur Deine Daten
- benutze aber bitte nur noch ein Antiviren-Programm

Also noch schöne Feiertage

fakiauso

Conni3

gelöscht_189916 „Hi Conni Ich klinke mich jetzt nur kurz ein, bei diesem ...“

25.12.2012, 22:34 Optionen

Danke. Ja, da hast Du nicht unrecht. Ich geb aber auch nie Ruhe, wenn ein Problem ansteh, solange bis es gelöst ist, selbst wenn ich mehrere Tage dran sitze. Nach dem Motto: was du heute kannst besorgen , das verschiebe nicht auf morgen.

Das was shrek geraten hat, werde ich trotzdem machen: die persönlichen Daten von D und die von E auf die Z-Platte rüberschaffen und dann die Z-Platte abklemmen und zwei Wochen lang ungenutzt schmoren lassen. Mal sehn, was dann das Ergebnis sein wird.

Die Kiddies haben derzeit ausgesorgt ohne mich, sind voll mit dem Weihnachtsgeschenk beschäftigt und registrieren mich daher sowieso nicht, es sei denn sie haben Hunger oder sonstige menschliche Bedürfnisse... und ich kann sowieso nicht viel sonst machen, und bin arg eingeschränkt bewegungstechnisch, es reicht gerade mal so vorm PC sich zu beschäftigen, weil ausgerechnet pünktlich zu den Weihnachtsfeiertagen der Bandscheibenschaden mich wieder mal eingeholt hat... Aber morgen werde ich den PC mal ignorieren, hoffe ich schaffe das.

Vielen Dank an alle für Eure Unterstützung, und ich wünsche allen noch schöne erholsame Feiertage!

shrek3

Conni3 „Danke. Ja, da hast Du nicht unrecht. Ich geb aber auch nie ...“

25.12.2012, 23:13 Optionen

Einen Tipp noch zum Abschluss.
Wenn du XP installierst, lösche bitte nur die Partition E.

Das reicht völlig, um den MBR neu zu schreiben.

Du kannst dann nach der Installation in der Datenträgerverwaltung erneut eine Partition E erstellen.
Die Partition C wie sonst auch nur formatieren.

Gruß
Shrek3

Conni3

shrek3 „Einen Tipp noch zum Abschluss. Wenn du XP installierst, ...“

27.12.2012, 13:51 Optionen

Vielen Dank! Würde mich nebenbei interessieren, warum es genügt, wenn man E löscht. Warum ausgerechnet E? Hat das was damit zu tun, weil E Fat als Dateisystem hat?
Ich habe mir gestern eine Pause gegönnt und lediglich alle persönlichen Daten von D und die von E auf die externe FP und auf die interne Zweitfestplatte gesichert. Scan komplett mit Kaspersky hat anschließend auf allen FP und allen Partitionen 0 Funde ergeben. Trotzdem habe ich nun die externe FP sowie die interne Zweitfestplatte weggemacht und lasse die beiden 14 Tage ruhen., danach nochmal Virenscan.

Momentan läuft noch meine vorgestern installierte XP-Version. Habe Probleme seit der Kaspersky Installation und möchte daher hier fragen, ob das normal ist:
Beim Start, als ich mich ins Betriebssystem unter meinem Benutzernamen angemeldet hatte, ist fast jedesmal das System eingefroren, und zwar so, dass sich der Mauszeiger zwar noch bewegte, aber nichts mehr reagierte, als man etwas anklicken wollte. Wenn man mit dem Mauszeiger auf "Start" ging, zeigte sich nur die Sanduhr, und es tat sich nichts mehr. Vom Kaspersky erschienen Fenster, und auch diese ließen sich nicht mehr wegklicken. Man konnte den PC dann nur noch am Knopf abwürgen (herunterfahren) und neu starten. Und wenn man Glück hatte , funktionierte es dann beim zweiten oder dritten Mal wieder.
Ich habe nun im Systemstart einiges verändert und einige Häkchen rausgenommen, weiß aber nicht, ob ich es richtig gemacht habe oder an verkehrter Stelle Häkchen rausgenommen habe. Seither startet er jedenfalls besser. Dennoch wäre es mir wichtig, dass Ihr mal drüberschaut, ob das alles seine Richtigkeit hat oder nicht.
Hier die Links:

http://250kb.de/dbfdCcb

http://250kb.de/twxFxBG

Zudem nachdem Kaspersky installiert war, ging Java als Download vom Internet nicht mehr zu installieren. Auch nicht nach zwei nochmaligen Versuchen. Erst als ich kaspersky deaktiviert hatte, ging das. Aber keine Meldung zuvor von Kaspersky, ich konnte also nur raten, woran das liegt, warum java nicht installiert worden ist.
Ich hatte vor, mir eine Jahres-Lizenz für ein Antivirenprogramm zu kaufen, und für ein besonders gutes lege ich gern ein paar Euro mehr drauf. Die Freeware ist meistens nur auf 30 Tage beschränkt, und Avira free ist mir zu unsicher geworden. Mit dem Micro Titanium war ich auch nicht zufrieden, der hatte zudem zuviele Macken an den Tag gelegt, besonders hinsichtlich Kindersicherung. Auf den Kaspersky bin ich nur gekommen, weil der in den Testergebnissen mit Platz 1 und 2 abgeschnitten hat. Welches ich mir wirklich kaufen würde, und welches am besten keine Macken zeigt und trotzdem sehr sicher ist und den PC nicht verlangsamt, , da ist guter Rat teuer, und alle durchtesten kann man nicht. Habt Ihr eine gute Empfehlung?

gelöscht_189916

Conni3 „Vielen Dank! Würde mich nebenbei interessieren, warum es ...“

27.12.2012, 14:50 Optionen

Hi Conni

Beim Start, als ich mich ins Betriebssystem unter meinem Benutzernamen angemeldet hatte, ist fast jedesmal das System eingefroren, und zwar so, dass sich der Mauszeiger zwar noch bewegte, aber nichts mehr reagierte, als man etwas anklicken wollte. Wenn man mit dem Mauszeiger auf "Start" ging, zeigte sich nur die Sanduhr, und es tat sich nichts mehr. Vom Kaspersky erschienen Fenster, und auch diese ließen sich nicht mehr wegklicken. Man konnte den PC dann nur noch am Knopf abwürgen (herunterfahren) und neu starten. Und wenn man Glück hatte , funktionierte es dann beim zweiten oder dritten Mal wieder.

Da wird wohl Kaspersky bereits beim Hochfahren nach Updates im Internet grasen und damit ist der PC "blockiert". Also wirst Du Dich wenigstens einmal durchquälen müssen durch die Orgie und dann sollte das nicht mehr so extrem sein, insofern war das Abwürgen keine ganz so gute Idee.
Falls der Funktionsumfang der Vollversion entspricht, ist es gut möglich, das sich da noch die Windows- und die Kaspersky-Firewall oder der Browserschutz in´s Gehege kommen, daher auch die Probleme des Java-Downloads.

Ich behaupte zwar nach wie vor, das eine kostenpflichtige Virenschutzlösung unnötig ist, eine Freeware-AV + Windows-Firewall + Router langen dicke und mehr "Sicherheit" bekommst Du dadurch auch nicht.
Kostenlos sind noch Avast, AVG Anti Virus und die Essentials von MS selber.

Beim Autostart ist das soweit ganz ok, der HsMgr (müßte zur Soundkarte gehören) und der Brother Status Monitor können m.E. auch noch weg, CmUCReye ist wohl der Kartenleser, wird aber auch nicht unbedingt benötigt, also testweise abschalten.
Beim Ralink Wireless Utility wird meines Wissens angeboten, ob Du nur den Treiber oder komplett installieren willst, dann ist das Utility von Haus aus weg.

Gruß
fakiauso

Conni3

gelöscht_189916 „Hi Conni Da wird wohl Kaspersky bereits beim Hochfahren nach ...“

27.12.2012, 15:04 Optionen

Vielen Dank! Komisch war nur, dass der Kaspersky kurz zuvor noch die neusten Updates installiert hatte. Und dass es bereits über ne Viertelstunde hängen blieb, war auch seltsam. Daher habe ich den PC dann abgewürgt.
Kann man davon ausgehen, dass im Systemstart alles, wo unter "Befehl" "C/Programme" steht, das Häkchen rausgenommen werden kann? Nur bei "Windows System" nicht?

Free Avira hatte ich lange Zeit drauf, aber gegen Malware schützt das nicht, sonst wäre der PC doch nicht infiziert worden, oder?. Als die Meldung von Avira wegen den Viren und der penetrante XP-Defender mit Kaufzwang den PC in Beschlag nahm, war es schon zu spät. Auch der Spyware Terminator als Freeware hat davor nicht geschützt. Es sei denn die Viren sind ganz neu und der Virenschutz erkennt sie daher noch nicht, aber der üble XP-Defender ist doch sicher schon älter, oder?

Weitere Frage: was kann durch das Abwürgen des PCs beschädigt werden?

shrek3

Conni3 „Vielen Dank! Komisch war nur, dass der Kaspersky kurz zuvor ...“

27.12.2012, 16:30 Optionen

Conni - setz den Rechner neu auf.
Es ist gut möglich, dass der Rechner durch die ganzen Virenschutzprogramme zu verhunzt ist und sich Überreste vergangener Installationen mit dem Kaspersky beißen oder sogar eine saubere Installation behindert haben.

Du hast ja nicht nur mit dem Kaspersky Probleme.

Gruß
Shrek3

gelöscht_189916

Conni3 „Vielen Dank! Komisch war nur, dass der Kaspersky kurz zuvor ...“

27.12.2012, 18:39 Optionen

Hallo

Kann man davon ausgehen, dass im Systemstart alles, wo unter "Befehl" "C/Programme" steht, das Häkchen rausgenommen werden kann? Nur bei "Windows System" nicht?

Nein;-)

Es kann ja durchaus sein, dass Du eines der Programme im Autostart haben möchtest, aber hier ging es mir um Vermeidung durch Vorbeugung, falls Du das Ralink Utility meinst.

Free Avira hatte ich lange Zeit drauf, aber gegen Malware schützt das nicht, sonst wäre der PC doch nicht infiziert worden, oder?. Als die Meldung von Avira wegen den Viren und der penetrante XP-Defender mit Kaufzwang den PC in Beschlag nahm, war es schon zu spät. Auch der Spyware Terminator als Freeware hat davor nicht geschützt. Es sei denn die Viren sind ganz neu und der Virenschutz erkennt sie daher noch nicht, aber der üble XP-Defender ist doch sicher schon älter, oder?

Das kann bei den anderen AV genauso passieren und bestätigt praktisch direkt meine Aussage über den Vorteil von Kaufversionen und die Wirksamkeit von solchen Programmen überhaupt.
Spyware-Terminator, Ad-Aware usw. fallen eigentlich alle in diese Kategorie und sind als Einzeltool praktisch überholt, weil die Verbreitungswege einfach anders sind.
Die Dinger schlagen praktisch immer erst an, wenn der Zimt bereits auf dem Rechner ist, gegen Drive-by-Infektionen hast Du damit keine Chance. Mehr an solchen Tools bringt auch kein Mehr an Sicherheit, sondern eher an Instabilität des Systems, wie das wohl bei Dir auch der Fall ist.
Ich denke da nur an meine leidigen Erfahrungen mit der Internetzugangsverhinderungssoftware Zonealarm unter XP.
Da helfen nur aktuelle Browser+Plugins und wie im Fall von Java z.B. dieses deaktiviert und nur da freigeschaltet auf Seiten, wo es gebraucht wird, da fällt mir aber kaum eine nützliche ein.
Bei Avira Free kannst Du dafür den sogenannten Browserschutz mit installieren, da kaufst Du eben dafür die Ask-Toolbar mit ein, das liegt aber in der einen oder anderen Art bei allen Freeware-Versionen ähnlich oder Du mußt Dich per Mail registrieren und bekommst eben dann "Produktinformationen".
Ohne den Browserschutz sind dann solche Dinge wie Adblock-Plus, NoScript und WOT ganz hilfreich.

Weitere Frage: was kann durch das Abwürgen des PCs beschädigt werden?

Zumindest ist bei mehrmaligem Ausschalten die Wahrscheinlichkeit sehr hoch, das Windows dadurch zerknallte Systemdateien nicht mehr aus dem Cache wiederherstellen kann, dann hilft auch das letzte funktionierende Abbild nicht mehr;-)

Wow, was für ein Aufsatz;-)

fakiauso

shrek3

Conni3 „Vielen Dank! Würde mich nebenbei interessieren, warum es ...“

27.12.2012, 16:27 Optionen

Würde mich nebenbei interessieren, warum es genügt, wenn man E löscht. Warum ausgerechnet E? Hat das was damit zu tun, weil E Fat als Dateisystem hat?

Puh - ich hoffte, dass der Kelch, es dir zu erklären, an mir vorbeigehen würde. ;-)

Der Grund, nur E zu löschen (es hätte auch D sein können - nicht aber C) ist der:

Beim XP-Setup erstellt XP nur eine einzige primäre Partition. Ist diese bereits vorhanden (das wäre der Fall, wenn z.B. D oder E eine primäre Partition ist), erstellt es stattdessen ein logisches Laufwerk.

Hättest du C gelöscht, während D ebenfalls eine primäre Partition ist, würde das XP-Setup aus dem neu angelegten C ein erweitertes Laufwerk machen.

Das bedeutet, dass die Bootdateien nicht in das logische Laufwerk abgelegt werden können - denn zum Booten benötigt man eine primäre Partition.
Es hätte also z.B. bedeuten können, dass die Bootdateien auf D abgelegt - Windows hingegen auf C.

Diesen Salat wollte ich dir ersparen - deshalb nur E löschen. Für Datenpartitionen ist es vollkommen egal, ob sie auf einer primären Partition oder auf einem erweiterten Laufwerk liegen.

Um den MBR neu zu schreiben (darum ging es ja primär), reicht eine einzige Änderung der Partitionen.

Gruß
Shrek3

Conni3

shrek3 „Puh - ich hoffte, dass der Kelch, es dir zu erklären, an ...“

28.12.2012, 12:22 Optionen

Vielen Dank, Shrek3 und fakiauso.
Übrigens spinnt noch was eit der Kaspersky-Installation:
Im Internet Explorer 8 kann ich das ädd-Zeichen nicht mehr tippen. Nicht bei allen Seiten, z.B wenn ich mich im web.de einlogge, da klappt es. Aber z.B wo ich sonst noch meine Mailadresse eingeben soll, z.B. wenn ich jemanden auf ebay-Kleinanzeigen kontaktieren möchte, da geht es nicht mehr. Da wird nur das "q" getippt. Im google chrome hingegen funktioniert es. Was ist denn das??
Ich bin jetzt geneigt, den Kaspersky zu deinstallieren und den Avira wieder zu installieren. Mal sehen, ob es dort die Probleme auch gibt. Verhunzt ist XP sowieso durch dieAntivirensoftware, also was solls, dann kann ich ja noch einwenig testen, bevor ich alles neu mache.

shrek3

Conni3 „Vielen Dank, Shrek3 und fakiauso. Übrigens spinnt noch was ...“

28.12.2012, 12:35 Optionen

Mir ist, ehrlich gesagt, schleierhaft, was du unter irregulären Voraussetzungen noch "richtig" testen willst.
Du weißt doch gar nicht, wie sich die zu testende Software unter sauberen Bedingungen verhält.

Gruß
Shrek3

Conni3 Nachtrag zu: „Vielen Dank, Shrek3 und fakiauso. Übrigens spinnt noch was ...“

28.12.2012, 12:35 Optionen

sieh an, der Kaspersky ist deinstalliert, und das @-Zeichen kann wieder überall getippt werden. In den einzelnen Funktionen vom Kaspersky habe ich nicht herausgefunden, was dieses Problem ausgelöst hat.

Conni3 Nachtrag zu: „sieh an, der Kaspersky ist deinstalliert, und das @-Zeichen ...“

28.12.2012, 12:48 Optionen

@fakiauso
Du hast oben geschrieben:
Das kann bei den anderen AV genauso passieren und bestätigt praktisch direkt meine Aussage über den Vorteil von Kaufversionen und die Wirksamkeit von solchen Programmen überhaupt.

Das verstehe ich nicht so ganz. Einerseits hast Du geschrieben, dass Kaufversionen unnötig seien und Free-Antivirus genüge. Auf der anderen Seite erwähnst Du den Vorteil und Wirksamkeit von Kaufversionen. Was habe ich nun falsch verstanden bzw. wie soll ich das verstehen?

gelöscht_189916

Conni3 „@fakiauso Du hast oben geschrieben:Das kann bei den anderen ...“

28.12.2012, 17:20 Optionen

Hi Conni

Das verstehe ich nicht so ganz. Einerseits hast Du geschrieben, dass Kaufversionen unnötig seien und Free-Antivirus genüge. Auf der anderen Seite erwähnst Du den Vorteil und Wirksamkeit von Kaufversionen. Was habe ich nun falsch verstanden bzw. wie soll ich das verstehen?

Das hast Du wohl falsch aufgefaßt, damit meinte ich praktisch, das die Kaufversionen keinen Vorteil bieten außer dem vielleicht enthaltenen Support gegenüber den Freeware-Ablegern;-)
Wie Du das trotzdem hinbekommst, habe ich ja beschrieben.

Mein Vorgehen ist im Grunde bei einer Neuinstallation so:

- XP blank mit SP3 von einer Slipstream-CD
- AV-Programm, Chipsatz, Grafiktreiber, welche vorher heruntergeladen wurde
- anschließend Aktivierung ohne Registrierung per LAN
- danach die restlichen Treiber
- dann Windows Update (selbst die kannst Du vorher per Offline-Update ziehen, wenn Du bis dahin nicht in´s Netz willst)
- anschließend die restliche Softwareausstattung

fakiauso

Conni3

gelöscht_189916 „Hi Conni Das hast Du wohl falsch aufgefaßt, damit meinte ...“

28.12.2012, 19:13 Optionen

@fakiauso,vielen Dank.
Die kostenpflichtigen Komplettprogramme haben gegenüber den Free-Versionen noch zusätzliche Funktionen und bieten dann doch mehr Sicherheit, oder?
Gerade habe ich avast free zum Testen installiert. Im Vergleich bietet die kostenpflichtige Avast-Version noch zusätzlich Spam- und Phishing Filter, Identitäts- und Datenschutz, sicheres Online Shopping und -banking, sicheres Surfen. Oder ist das alles was da zusätzlich ist, nicht unbedingt notwendig?

Conni3 Nachtrag zu: „sieh an, der Kaspersky ist deinstalliert, und das @-Zeichen ...“

28.12.2012, 13:19 Optionen

Eine Neuinstallation mache ich erst dann, wenn ich konkret weiß, welchen Antivirus ich anschließend installiere , der dann auch drauf bleibt. Vorher hat das keinen Sinn.

Kabelschrat

Conni3 „Eine Neuinstallation mache ich erst dann, wenn ich konkret ...“

28.12.2012, 13:58 Optionen

Hallo Conni

Virentot ist wie Putzmittel im Haushalt! Jede Hausfrau schwört auf andere Mittel.Viele taugen nicht!

Im Gegensatz zu Hausfrauen nehme ich Salzsäuere für Härtefälle. Im PC Avast free! Das Putzmittel Avast hat Shrek dir doch auch empfohlen.

Gruß

Conni3

Kabelschrat „Hallo Conni Virentot ist wie Putzmittel im Haushalt! Jede ...“

28.12.2012, 20:06 Optionen

ja , Kabelschrat, bei den vielen Putzmitteln weiß man dann gar nicht mehr was man nehmen soll, und man wird, je mehr es davon verschiedene gibt, nur vernebelter. Daher bleib ich doch lieber bei der guten altbewährten Essigessenz :-)

shrek3

Conni3 „Eine Neuinstallation mache ich erst dann, wenn ich konkret ...“

28.12.2012, 19:03 Optionen

Die größte Gefahr geht heutzutage von Drive-By-Downloads aus - siehe auch hier:
http://de.wikipedia.org/wiki/Drive-by-Download

Es werden ganz normale Webseiten infiltriert, um Besuchern mit veralteten Browser-Plugins ihre Schädlinge unterzujubeln.

Dagegen hilft kein Virenschutz, sondern nur aktuell gehaltene Browser-Plugins (Adobe Flash Player, Adobe Reader, Java usw.).

Schädlinge werden heute am Fließband produziert - Schätzungen zufolge 1,1 Millionen täglich.
Virenschutzhersteller sind zunehmend damit überfordert, alle täglich neu hinzukommenden Schädlinge in ihre Datenbank aufzunehmen.

Bevor die organisierten Kriminellen neue Varianten ins Netz stellen, testen sie ihre Schädlinge, indem sie sie von Virenschutzprogrammen überprüfen lassen - im Prinzip dasselbe wie auf Virustotal. Erst, wenn keiner oder nur ganz wenige Virenschutzprogramme anschlagen, lassen sie diese Malware frei.

"Qualitätskontrolle"...

Aus diesem Grund trifft man auch heute kaum noch auf einen Rechner, dessen Virenschutz daran gehindert wird, sich zu aktualisieren. Früher war das anders - damals wurden Schädlinge auch noch nicht in Massen produziert und es war für den eingedrungenen Schädling überlebenswichtig, den Virenschutz an Aktualisierungen zu hindern.

Heute ist all das nahezu überflüssig geworden - bis der Virenschutzhersteller Kenntnis vom neuen Schädling erhält, gibt es längst eine neue Variante. Da ist es (aus Sicht der Kriminellen) unauffälliger, als dem User durch deaktivierten Virenschutz auf das mögliche Vorhandensein von Schädlingen aufmerksam zu machen.

Deshalb ist es auch beinahe egal, was für einen Virenschutz du nimmst - angesichts der heutigen Hauptinfektionswege zzgl. der Massenproduktion spielt das keine nennenswerte Rolle mehr.

Schutzmaßnahme Nr.1:
Browser-Plugins aktuell halten - wer das macht, ist quasi immun gegenüber Drive-By-Download-Infektionen

Wenn du schon zu einen kostenpflichtigen Virenschutz greifen willst, nimm G Data Antivirus.
Er ist meines Wissens der einzige, der auf zwei verschiedene Suchengines setzt - zurzeit Avast und Bit Defender.
Auch macht er bei Inaktivität des Rechners einen Leerlaufscan.

Aber auch da gilt:
Gegen aktuelle Schädlinge ist auch er machtlos.

Und Infektionen per Drive-By-Downloads bekämpfst du nur dann wirksam, wenn du die Browser-Plugins aktuell hältst.

Gruß
Shrek3

Conni3

shrek3 „Die größte Gefahr geht heutzutage von Drive-By-Downloads ...“

28.12.2012, 19:52 Optionen

Vielen Dank, Shrek3. und hier bin ich auch schon bei der nächsten Frage. Browser-Plugins aktuell halten. Im WIkipedia heißt es:

Zum Schutz vor ungewollten Drive-by-Downloads hilft es, immer die aktuelle Version des Browsers zu verwenden, sowie Plugins wie Adobe Flash, sowie den Adobe Reader immer auf dem neuesten Stand zu halten oder zu deaktivieren.^[11] Teilweise, insbesondere im kommerziellen Umfeld, werden diese Skriptsprachen auch auf Ebene der IT-Administration abgeschaltet oder gefiltert. Auch Java-Plugins zu deaktivieren, gar nicht erst zu installieren oder wenigstens aktuell zu halten vermindert die Wahrscheinlichkeit eines Befalls beträchtlich. ^[12] ^{Bei meinem PC- zumindest auf dem vorigen XP, welches jetzt nicht mehr drauf ist, - war es so, dass Adobe Flash, und -reader sich automatisch gemeldet haben mit einem neuen Update. Bei java bin ich mir nicht sicher, ob das Update automatisch gemacht worden ist.

Das ist doch damit gemeint, oder?} ^{Wie kann ich nun bei der neu installierten XP-Version sicher sein, dass diese immer auf dem neuesten Stand sind? Oder muss ich da manuell was machen?Wie kann ich nachprüfen , ob das alles automatisch upgedatet wird, bzw. dass es so eingestellt ist, dass sich das neueste Update von selber meldet, und ich klicke dann nur noch das Ok zur Installation an?

Da ich den IE8 meistens benutze, ist das sicher auch nicht von Vorteil, oder? Der IE8 ist veraltet und keine aktuelle Version mehr. . Aber mit XP kann ich den IE9 nicht benutzen. Ich mag zudem den IE8 am meisten von allen Browsern und komme mit dem am besten klar.

Es kann auch sein, dass auf mein PC deshalb die Seuche gekommen ist, weil ich bei einer kostenlosen Filme-Seite Filme geschaut habe. Gebe zu , gute Filme sind eine Schwäche von mir, vor allem wenn sie gratis angeboten werden, um Geld zu sparen. Was mich aber jedesmal an der Kinofilm-Seite entsetzlich genervt hat und sehr auffällig war, war bevor man den Film endlich zum Laufen brachte, dass sich penetrante Sex-Fenster und -Seiten, und auch andere Werbe-Seiten zuerst einmal einblendeten und man erst mal viele Wegklicks machen musste. Ich hab zwar nichts dort angeklickt, wo man ein programm downloaden musste, um den Film anschauen zu können. Es gab ein Programm, da muss man nichts downloaden und konnte den Film trotzdem anschauen. Wer weiß , wenn man auf so einer Seite ist, was da alles auf den PC heruntergeladen wird, wovon man gar nichts weiß? Hier habe ich im google was dazu gefunden:

http://www.com-magazin.de/sicherheit/news/detail/artikel/movie2kto-verbreitet-trojaner.html

Jedenfalls bin ich erst mal vorsichtig und warte lieber, bis der neueste Kinofilm in einem Jahr auf DVD günstiger erhältlich ist.} ^{Seit der Seuche auf dem PC war ich jedenfalls nicht mehr auf der besagten Seite.}

Conni3 Nachtrag zu: „Vielen Dank, Shrek3. und hier bin ich auch schon bei der ...“

28.12.2012, 20:00 Optionen

Sorry die Schrift ist teilweise so mini, und ich krieg sie nicht größer hin.

gelöscht_189916

Conni3 „Sorry die Schrift ist teilweise so mini, und ich krieg sie ...“

28.12.2012, 20:15 Optionen

Hi

Da drücke mal Strg+die Plustaste.

Was die Frage zu den zusätzlichen Features der AV-Suiten betrifft, so sehe ich die eher als Verkaufsargument und mentale Kosmetik. Ich tippe nur gerade vom Smartphone,daher die Kurzfassung.

fakiauso

shrek3

Conni3 „Vielen Dank, Shrek3. und hier bin ich auch schon bei der ...“

28.12.2012, 20:37 Optionen

Den IE8 (aktueller geht es ja unter XP nicht) halte ich für den bedenklichsten Browser - da wäre der Firefox besser.

Und es ist auch recht umständlich und unübersichtlich, sich dort einen Überblick über alle Addons zu verschaffen und sie ggf. zu aktualisieren.

Um zunächst herauszufinden, was du überhaupt für Addons bzw. Plugins hast -> Extras -> Addons verwalten.
Es öffnet sich ein Fenster, in dem allerdings nur die "momentan" geladenen Addons aufgeführt sind.

Bitte also auf "Alle Addons" umschalten, damit du auch alle zu sehen bekommst.

Poste dann die dort gelisteten Addons - es sind leider eine ganze Menge, vieles ist unnütz.
Am gefährdesten sind der Flash Player, Adobe Reader und Java.

Gruß
Shrek3

Conni3

shrek3 „Den IE8 (aktueller geht es ja unter XP nicht) halte ich für ...“

28.12.2012, 20:53 Optionen

http://250kb.de/bhVuciV

http://250kb.de/MTnndlM

http://250kb.de/nSxPqmz

http://250kb.de/k9stmp0

Conni3 Nachtrag zu: „http://250kb.de/bhVuciV http://250kb.de/MTnndlM ...“

28.12.2012, 21:25 Optionen

Zu den Links: die google Toolbar habe ich gerade deinstalliert, und Quick-Time Addon habe ich auf deaktiviert geändert.

shrek3

Conni3 „Zu den Links: die google Toolbar habe ich gerade ...“

28.12.2012, 22:24 Optionen

Java würde ich deaktivieren - es ist das riskanteste Plugin, da selbst die aktuelle Version bekannte Sicherheitslücken hat.

Beim Flash Player würde ich 1x wöchentlich in der Google-Suchmaschine nur den Begriff "Flash" eingeben - gleich der erste Link führt zu Adobe, wo du anhand der Versionsnummer sehen kannst, ob dein Adobe Flash aktuell ist oder nicht.

Was den Adobe Reader betrifft - 1x wöchentlich das Programm starten und über Hilfe -> "Nach Updates suchen" aufrufen.

Beachte bitte, dass es zwei Versionen für den Flash Player gibt - eine für den IE und eine andere für alle anderen Browser.
Startest du den IE und gibst dort unter Google den Begriff "Flash" ein, bekommst du auf den Seiten von Adobe nur die Version für den IE zu sehen.

Startest du hingegen den Firefox (Chrome usw.) und gibst dort "Flash" ein, wirst du auf die Version für diese Browser geleitet.

Quick Time (brauchst du das überhaupt?) ist extrem veraltet - stammt aus dem Jahr 2008.
Neueste Version hier:
http://www.chip.de/downloads/Apple-QuickTime_12999337.html

Das sind die wichtigsten Plugins - sie sind die Haupteinfallstore, da fast jeder Rechner diese Plugins installiert hat. Für den Kriminellen ein gefundenes Fressen.

Gründe, weshalb ich dir ans Herz lege, dich selber um die Aktualisierung zu kümmern:
Nicht immer funktioniert die Updatefunktion.
Manche Plugins schauen nur 1x monatlich nach Updates.

Gruß
Shrek3

Conni3

shrek3 „Java würde ich deaktivieren - es ist das riskanteste ...“

28.12.2012, 23:00 Optionen

vielen Dank.
Habe java deaktiviert. Werden dadurch irgendwelche Funktionen beeinträchtigt?
Da ist nach der Deinstallation von der google toolbar gerade noch ein google plugin in den addons hinzugekommen, das war zuvor noch nicht da. Soll ich das aktiviert lassen oder nicht?

Quick time ist auf der Digicam-Software mit drauf. Diese ist schon viele Jahre alt.Daher die alte Version. Da es mit auf der Treiber-CD ist, habe ich es installiert. Mit iTunes, das ich erst noch installieren muss, wird es, soweit ich weiß, sowieso in der neuen Version installiert.

Wäre es allgemein besser, den IE (ohne addons) zu benutzen?

Es ist schon einige Zeit her, da hat der Firefox bei allen unseren PCs nur noch gezickt, daher habe ich ihn überall deinstalliert. Meine Tochter benutzt nur Google Chrome. Ich mag den IE8, weil bei dem für mich die Favoritenliste am übersichtlichsten und am geschicktesten platziert ist, nämlich links am Bildschirmrand.

shrek3

Conni3 „vielen Dank. Habe java deaktiviert. Werden dadurch ...“

29.12.2012, 00:03 Optionen

Habe java deaktiviert. Werden dadurch irgendwelche Funktionen beeinträchtigt?

Es wird nur die Browser-Funktion von Java deaktiviert.
Manche Webseiten erfordern Java - es sind aber nicht viele.

Einfach mal ausprobieren.

Quick time ist auf der Digicam-Software mit drauf

Dann ist QuickTime als Browserplugin ja völlig überflüssig und dessen Deaktivierung genau richtig.

Wäre es allgemein besser, den IE (ohne addons) zu benutzen?

Ohne Flash wird das Internet nur halb nutzbar.
YouTube-Videos, Browsergames - alles, was blinkt und zappelt, benötigt Flash.

Gruß
Shrek3

Conni3

shrek3 „Es wird nur die Browser-Funktion von Java deaktiviert. ...“

29.12.2012, 00:18 Optionen

ok, danke.
Die Arbeit geht mir nicht aus...auf dass es einem nicht zu langweilig wird. Der Avira-Scan beim anderen PC (der von Töchterchen) ist gerade auch fündig geworden, bereits zweimal folgendes gefunden: ADWARE/InstallCore.gen

Conni3 Nachtrag zu: „ok, danke. Die Arbeit geht mir nicht aus...auf dass es einem ...“

29.12.2012, 00:56 Optionen

folgendes ist nun in Quarantäne bei besagtem PC:
http://250kb.de/rmD88H0

shrek3

Conni3 „folgendes ist nun in Quarantäne bei besagtem ...“

29.12.2012, 01:11 Optionen

Interessanter wären die Dateipfade dieser Funde.
So lässt sich nicht sagen, welches Programm dahintersteckt oder ob es nur heruntergeladen wurde.

Gruß
Shrek3

Alpha13

Conni3 „folgendes ist nun in Quarantäne bei besagtem ...“

29.12.2012, 12:22 Optionen

http://guides.yoosecurity.com/how-can-i-remove-ilivid-virus-permanently-delete-ilivid-virus-malware-manually/

Conni3

Alpha13 „http://guides.yoosecurity.com/how-can-i-remove-ilivid-virus- ...“

29.12.2012, 14:00 Optionen

danke! nur dafür reicht mein Englisch nicht aus.

shrek3

Conni3 „ok, danke. Die Arbeit geht mir nicht aus...auf dass es einem ...“

29.12.2012, 00:57 Optionen

Das ist nur Adware - lösche bzw. deinstalliere die Datei/Programm, welches dem Fund zugerechnet wird.

Gruß
Shrek3

Conni3

shrek3 „Das ist nur Adware - lösche bzw. deinstalliere die ...“

29.12.2012, 13:23 Optionen

Ist mit dem Löschen gemeint, die Dateien in der Quarantäne zu löschen?

Kann man mit dem ADW-Cleaner eigentlich was bewirken?

shrek3

Conni3 „Ist mit dem Löschen gemeint, die Dateien in der Quarantäne ...“

29.12.2012, 15:23 Optionen

Kann man mit dem ADW-Cleaner eigentlich was bewirken?

Ich bin überhaupt kein Freund von Systemreinigern, Adaware-Tools und was es sonst noch so alles gibt.
Was auf den ersten Blick erleichternd für den User aussieht, müllt im Laufe der Zeit Windows nur zu, belastet die Systemressourcen.

"Meine" Ziele gehen dahin, ein System von den Grundlagen her so sicher wie möglich zu machen (z.B. Browser-Plugins aktuell zu halten) und Programme nur "Benutzerdefiniert" zu installieren (dadurch reduzieren sich unerwünschte Programme, Toolbars usw. drastisch).

Ich lehne es auch ab, Windows mit allen möglichen Programmen zu belasten.
Besonders Bläh-Software wie die Nero Suite tut sein übriges.
Wozu eine ganze Batterie von multimedialen Programmen? Power DVD, VLC, WMP, Ashampoo und Nero?

Wer TV am Rechner schauen will, nimmt die Software, die der TV-Karte (Stick) beiliegt.

Windows geht es am besten, wenn es schlank bleiben kann - je aufgeblähter es wird, umso tendenziell mehr Fehler wird es geben.

Ist mit dem Löschen gemeint, die Dateien in der Quarantäne zu löschen?

Ob die Dateien in der Quarantäne sind oder dort gelöscht werden, ist relativ egal.
Aus deinem Link ergibt sich allerdings nicht, wo sich die gefundenen Dateien befinden - hier wäre der Dateipfad wichtig.

http://250kb.de/rmD88H0

Gruß
Shrek3

Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge