Virenalarm!

NetzUnity und Informatik-forum wurden zusammengelegt. Eine entsprechende Ankündigung wird demnächst noch folgen. Für 2025 ist hier einiges geplant! Bei Fragen bitte per DM an Maximilian Rupp wenden.
  • Hilfe!

    Mein Computer ist von Viren / Spyware befallen! Was tun?

    Was kann passieren?

    Was soll ich als erstes tun?

    Wie kann ich das Schlimmste verhindern?

    Wie kann ich meine Dateien und E-Mails (Outlook) retten?

    Viele Virenschutzprogramme öffnen sich von selbst und fragen mich, ob mein Computer auf Viren / Spyware gescannt werden soll. Ich habe ihn in meiner Panik von ca. drei Programmen gleichzeitig scannen lassen. Der Bildschirm war dann voll von offenen Fenstern mit Sanduhren, und ich habe nicht den Eindruck, dass dadurch irgendwelche Viren tatsächlich gefunden wurden. Einer der Virenscanner (VirusIsolator) zeigte mir aber schließlich an, dass er beschädigte Dateien gefunden hatte (8 Stück mit "danger" und etwa weitere 8 "critical" gekennzeichnet). Aber als ich auf den Button "Remove spyware" drückte, kam eine Fehlermeldung, die besagte, dass ich diesen Befehl auf Win32 nicht ausführen könne. "Remove spyware" sollte ja normalerweise heißen "beschädigte Dateien entfernen", oder nicht?

    Also anscheinend ist der Wurm (in einem Fenster, das sich öffnete stand, mein Computer wäre von "Wurm32" befallen) oder Virus oder was auch immer in noch nicht "removed". Was tun? Die anderen Virenscanner konnten anscheinend auch nichts ausrichten. Möglicherweise habe ich in meiner ganzen Nervosität aber auch irgendetwas falsch gemacht.

    Ich bin GANZ ARG DANKBAR für Hilfe, ich brauche sie DRINGEND!

    Lg Julie


  • Mein Computer ist von Viren / Spyware befallen! Was tun?

    Ruhe bewahren, vom Internet abhängen, Daten sichern (wenn möglich: in einem sauberen System), Festplatten plätten, System neu installieren.

    Zitat

    Wie kann ich meine Dateien und E-Mails (Outlook) retten?

    Auf irgendein externes Speichermedium (USB-Stick, CD/DVD, externe Festplatte) kopieren. Outlook speichert die E-Mails auch irgendwo als Datei, wo genau -> Google.

    Zitat

    Viele Virenschutzprogramme öffnen sich von selbst und fragen mich, ob mein Computer auf Viren / Spyware gescannt werden soll.

    "Virenschutzprogramme", die sich ohne Installation von selber öffnen, sind im Allgemeinen selber Malware, zu VirusIsolator speziell siehe z.B. http://www.symantec.com/security_respo…-041610-1005-99.

  • WHallo!

    Danke für die rasche Antwort.

    Leider öffnen sich zwei Virenschutzprogramme (Virus Isolator und Antivirus) ständig von selbst - auch wenn ich den Computer vom Internet trenne. Ich habe sie ja schon installiert. So wird es völlig unmöglich, irgendetwas am Computer zu machen. Ich kann nicht einmal meine Daten sichern, weil sich dauernd entweder diese Programme oder graue Warnfenster öffnen, die mich über den Virenbefall informieren und wo man auf OK klicken soll, um einen Virenscan zu machen oder die Viren zu entfernen - was dann aber nicht passiert. Außerdem schaltet sich mein Computer regelmäßig nach einiger Zeit von selbst ab!!!

    Wie kriege ich diese Programme weg und was tue ich, damit sich nicht dauernd die grauen Warnfenster öffnen (eines warnt vor Wurm32, das andere vor Viren oder Spyware und man wird jeweils aufgefordert, auf OK zu drücken, wenn man das Problem beheben will). Diese Fenster sehen aus wie gewöhnliche Fehlermeldungskästchen. Mit dem Unterschied, dass sie sich alle paar Minuten öffnen - mit immer denselben Meldungen.

    BITTE UM HILFE! VIELEN DANK IM VORAUS!

    Lg Julie

  • Entweder im abgesicherten Modus starten (wenn das was bringt) oder Festplatte ausbauen, extern darauf zugreifen und die wertvollen Daten rausholen. Oder man probiert den Taskmanager zu öffnen und die Prozesse der Antiviren-Programme zu killen. Aber ich schätze dich mal so ein dass du davon keine Ahnung hast. (das mein ich jetzt nicht bös!)


  • Leider öffnen sich zwei Virenschutzprogramme (Virus Isolator und Antivirus) ständig von selbst - auch wenn ich den Computer vom Internet trenne. Ich habe sie ja schon installiert. So wird es völlig unmöglich, irgendetwas am Computer zu machen. Ich kann nicht einmal meine Daten sichern, weil sich dauernd entweder diese Programme oder graue Warnfenster öffnen, die mich über den Virenbefall informieren und wo man auf OK klicken soll, um einen Virenscan zu machen oder die Viren zu entfernen - was dann aber nicht passiert. Außerdem schaltet sich mein Computer regelmäßig nach einiger Zeit von selbst ab!!!

    Von Knoppix-Live-CD booten oder Festplatte in einen anderen (sauberen) PC einbauen.

    Zitat


    Wie kriege ich diese Programme weg und was tue ich, damit sich nicht dauernd die grauen Warnfenster öffnen (eines warnt vor Wurm32, das andere vor Viren oder Spyware und man wird jeweils aufgefordert, auf OK zu drücken, wenn man das Problem beheben will). Diese Fenster sehen aus wie gewöhnliche Fehlermeldungskästchen. Mit dem Unterschied, dass sie sich alle paar Minuten öffnen - mit immer denselben Meldungen.

    Festplatte plätten und neu installieren.

  • hi
    steck den computer vom internet ab und fahr in hoch dann wartest du bis sich die programme öffnen. wenn sie offen sind versuche mit hilfe des taskmanagers sie zu schließen.
    dann würde ich die wichtigsten daten sichern.
    die meisten antivirus programme erkennen keine würmer und troyaner.
    es gibt aber auf antivir.com eine option die deinen computer auf diese überprüft.
    wenn das stimmt was du gesagt hast, dass der wurm in win32 ist kannst du die daten deswegen nicht löschen weil sie ein teil von dem windows system sind. das wäre dann so wie wenn du aus einem turm einen stein ziehst und er darauf zusammenstürzt.
    (noch ein kleiner tipp: ich würde mich eher auf antivir verlasse)
    hoffe ich konnte helfen

    mfg

  • Entweder im abgesicherten Modus starten (wenn das was bringt) oder Festplatte ausbauen, extern darauf zugreifen und die wertvollen Daten rausholen. Oder man probiert den Taskmanager zu öffnen und die Prozesse der Antiviren-Programme zu killen. Aber ich schätze dich mal so ein dass du davon keine Ahnung hast. (das mein ich jetzt nicht bös!)

    Wie kann man extern auf die Festplatte zugreifen? Und wo finde ich den Taskmanager?

  • Von Knoppix-Live-CD booten oder Festplatte in einen anderen (sauberen) PC einbauen.


    Festplatte plätten und neu installieren.

    Hört sich gut an.

    Weißt du, ob alle Festplatten mit allen Computern kompatibel sind? Kann ich sie in jeden beliebigen anderen Computer einbauen?

  • die meisten antivirus programme erkennen keine würmer und troyaner.

    genau, trojaner bleiben troy und man kann nichts machen, außer seine festplatte zur mülldeponie zu bringen....und antivirenprogramme sind für die katz ;P
    meine antivirenprogramme haben - richtig eingesetzt - noch alles gefunden....

    Zitat

    Ich habe aber nicht Linux. Gilt das mit der Knoppix-Live-CD auch für Windows?


    Die positivste Eigenschaft von Knoppix ist, dass es von CD aus startet. Also sobald du deinen Computer aufdrehst - und er so eingestellt ist, dass er zuerst von CD startet, danach erst von der Festplatte - wird Knoppix geladen und du hast ein brauchbares Betriebssystem (wie Windows) ohne viel dafür tun zu müssen. Natürlich musst du zuerst irgendwo Knoppix runterladen und brennen (siehe http://www.knoppix.org/).

    Zitat

    Wie kann man extern auf die Festplatte zugreifen? Und wo finde ich den Taskmanager?

    Eine brauchbare Idee wäre, die Festplatte auszubauen, sie an einen anderen Rechner anzustecken und von dort aus - in sicherer Art und Weise - deine Daten zu retten. Dafür würde ich dir aber empfehlen, jemanden zu fragen, der sich auskennt.... Knoppix geht da sicher leichter.
    Der Taskmanager wird mit Strg+Alt+Rücktaste ausgeführt.

    Zitat

    Weißt du, ob alle Festplatten mit allen Computern kompatibel sind? Kann ich sie in jeden beliebigen anderen Computer einbauen?


    Nein, sind sie sicher nicht, es gibt z.B. IDE Festplatten oder SATA und die haben schon mal ganz andere Stecker. Auch hier würde ich dir empfehlen, jemand zu bitten, dir zu helfen, der Ahnung davon hat. Natürlich könntest du auch selbst herumdoktorn, aber ob du davon nicht mehr Schaden als Nutzen hast, bleibt fraglich.

    Ihr glücklichen Augen, Was je ihr gesehen, Es sei wie es wolle, Es war doch so schön!

  • Nur der Vollständigkeit halber:
    Der Taskmanager erscheint durch Strg-Alt-ENTF, und nicht Rücktaste.
    Im erscheinenden Fenster klickst du auf "Task-Manager" und siehst zunächst mal alle laufenden Programme. Antiviren-Programme bzw. deren Fälschungen werden da wahrscheinlich nicht aufscheinen, also klickst auf die Registerkarte "Prozesse" und suchst nach irgendwas mit "antivir" oder so. Wobei der Virus/Wurm-Programmierer dem Prozess wahrscheinlich irgendeinen harmlosen Namen gegeben hat. Ausgewählte Prozesse kann man dann - nona - mit dem Button "Prozess beenden" killen.

  • Nur der Vollständigkeit halber:
    Der Taskmanager erscheint durch Strg-Alt-ENTF, und nicht Rücktaste.


    Oops, da hab ich doch entfernen mit etwas löschen verwechselt, sorry :)
    ich muss auch öfter x-server killen als mit dem Taskmanager was tun... ;)

    Zitat

    Ausgewählte Prozesse kann man dann - nona - mit dem Button "Prozess beenden" killen.


    Bei einem "guten" (=gutprogrammierten) Virus wird das aber nichts helfen, weil sich die fortwährend neu starten.
    Da würde ich eher wie Stephe schon vorher erwähnt hat den abgesicherten Modus empfehlen http://de.wikipedia.org/wiki/Abgesicherter_Modus
    Dort werden nur notwendigste Prozesse/Programme gestartet und wahrscheinlich kein Virus.

    Btw. würde mich interessieren, wie es mit dem Problem aktuell aussieht. Hast du schon deine Daten sichern können oder irgendetwas zerstört? ;)

    Ihr glücklichen Augen, Was je ihr gesehen, Es sei wie es wolle, Es war doch so schön!

  • Ich habe meine Dateien und Outlook.pst auf USB-Stick gespeichert. Aber ich habe den Verdacht, dass sie ebenfalls bereits von Viren befallen sind. Überträgt sich der Virus auf den USB-Stick?

  • Ich habe meine Dateien und Outlook.pst auf USB-Stick gespeichert. Aber ich habe den Verdacht, dass sie ebenfalls bereits von Viren befallen sind. Überträgt sich der Virus auf den USB-Stick?

    Besteht die Gefahr, dass sich der Virus über auf andere Systeme überträgt, wenn ich anderen möglicherweise virenverseuchte Dateien geschickt habe?

    2x ja.

  • Ist es möglich, dass der Virus den Dateiinhalt verändert? Kann der Virus die Ursache sein, wenn z.B. plötzlich alle Dateien eines Ordners denselben Inhalt haben, trotz ursprünglich unterschiedlichen Inhalts - wie an den verschiedenen Dateinamen zu erkennen ist?

  • Ist es möglich, dass der Virus den Dateiinhalt verändert? Kann der Virus die Ursache sein, wenn z.B. plötzlich alle Dateien eines Ordners denselben Inhalt haben, trotz ursprünglich unterschiedlichen Inhalts - wie an den verschiedenen Dateinamen zu erkennen ist?

    Ja.

  • Hallo Julie!! (Hallo Leute)

    Hoffentlich bist Du nicht böse, wenn ich hier auch unter einem Nicknamen auf Dein Problem eingehe - ich kenn ja Dein Problem direkt seit Donnerstag und da Du mir das Forum gezeigt hast, denke ich, dass es eine gute Idee sein wird, wenn ich meine Gedanken zu deinem Problem dazuschreibe, damit die hilfreichen Leute besser ansetze können.

    Als erstes: es handelt sich hier um einen Laptop und nicht um einen PC. Wir haben versucht die Knoppix-Live-DVD zu brennen, also die .iso Datei mit meinem Toshiba Disc Creator als Image-DVD gebrannt. Bei meinem Toshiba Laptop mit Vista wird eine Knoppix-CD verweigert beim Booten. Vielleicht muß man da etwas einstellen.

    Jedenfalls hatten wir das externe DVD-Laufwerk (da das eingebaute CD-Laufwerk defekt ist) im Bios mit der Boot-Option USB-Storage-Device ausgewählt auf Julies Laptop und bekamen dann die Fehlermeldung "Kein gültiges Betriebssystem erkannt" oder so ähnlich. Das mit der Knoppix-Lösung ist ohnehin ein wenig kompliziert, da man dann ja die Dateien, die man sichern möchte in eine Image-Datei auf einen USB-Stick kopiert. Man kann dann diese Dateien aber nicht lesen, wenn man danach mit Windows darauf zugreifen will. Oder irre ich?
    (Naja, kann mich schon wieder bissl erinnern... ich red da vom persistenten Knoppix-Home-Image erzeugen denk ich. Müßt also klappen, wenn man direkt auf /dev/sda1 oder /dev/media1 je nach dem speichert.)

    Julie Knoppix zu erklären, würde jedenfalls mal voraussetzen, dass wir Knoppix starten können. Scheint nicht zu klappen, vielleicht mit Knoppix auf USB-Stick booten?
    Das andere Problem war, dass ich mittels Router von meinem auf ihren Laptop zuerst nicht zugreifen konnte, weil man plötzlich ein Paßwort eingeben hätte müssen, Paßwort hat sie aber nicht für ihr Login gehabt. Hat auch nicht geklappt mit Paßwort, das ich eingestellt hab und das ich danach eingab. Der Benutzername wurde immer umgewandelt in soetwas wie WWW/Benutzername, wenn ich mich richtig erinnere.

    Danach habe ich in ihrer Systemsteuerung umgestellt auf Windows-Netzwerk, wo man anderen Benutzern ohne Kennwort den Zugriff auf freigegebene Dinge ermöglichen kann. Dies hat dann sofort funktioniert. Allerdings nur nach dem ersten Neustart. Danach hat das auch nicht mehr funktioniert. Ihr Internet blockierte für meine Kenntnisse und so konnte ich den AntiVir auch nicht updaten, das Update erkannte den Server nicht. So hab ich ihr AntiVir ganz frisch mit meinem USB-Stick gebracht und installiert. Doch leider konnte man den Scann nie vollständig durchführen. Es wurden zwar immer ein oder zwei Trojaner gefunden, (Rootkit.blablabla), die wir dann löschten, aber dann starb der Laptop plötzlich einfach ab oder es kam ein blauer Bildschirm, wo stand, dass das System in Gefahr sei und deswegen schalte sich das Ding besser gleich nach einem Countdown ab, während dem irgendwelche Sachen gespeichert werden.(Den genauen Text weiß ich nicht mehr.) Jedenfalls war dann nach einem Neustart der Laptop auch nicht gesünder. Nach einem neuerlichen Scan-Versuch von AntiVir http://www.free-av.de/ fanden sich genau die gleichen ein oder zwei Funde wieder.

    Ich kann nicht sagen, ob der Absturz durch den Virus verursacht wurde oder durch das System an sich. Weiters hat mich äußerst verwundert, dass sich der Taskmanager nicht aufrufen ließ! Obwohl, soweit ich das beurteilen kann, Julie als einziger existierender Benutzer im System angemeldet war, ist sie von dem Fenster nicht als Administrator beurteilt worden. In der Systemsteuerung bei den Benutzern fand sich aber kein Administrator und Paßwort dazu wußte sie auch keins. Muß man dann ev. einen Administrator (neu?) anlegen?
    Jedenfalls suchte ich dann mit meinem Breitband-Internet nach dem Phänomen des gefakten Anitvirus-Programms, dass sie nach einem Fenster, dass ihr eine Warnung gab, selber downgeloadet hat und danach nun den "Dreck am Stecken" hat.
    Das eine angebliche Antiviren-Program ist WinIFix (oder Winifix) und ich glaube, dass es hiermit zusammenhängt:
    http://www.precisesecurity.com/blogs/2008/05/13/winifix/
    Leider hat sich hier noch niemand eingetragen und eine konkrete Behandlung erklärt.
    Es gibt hier einen Link zu einer nächsten Seite für Lösungsmöglichkeiten (ev. sind die aber allgemein formuliert):
    http://www.precisesecurity.com/tools-resource…oval-procedure/
    Punkt 1) hab ich oben schon als fehlgeschlagen formuliert
    Punkt 2) einen Ornder erzeugen, darin die zwei Zipfiles entpacken:
    http://www.trendmicro.com/ftp/products/pattern/lpt277.zip
    http://www.trendmicro.com/ftp/products/p…ssapiptn645.zip
    und dazu http://www.trendmicro.com/ftp/products/tsc/sysclean.com
    hineinloaden. Danach ausführen.
    Sysclean startet auch völlig problemlos, leider stürzt der Laptop kurz darauf wieder ab und es hat sich nichts geändert.
    Das mit dem Online-Scann hab ich dann nicht mehr probiert, weil mir die Internetverbindung nicht ganz klar war und wir dann zum Knoppix übergegangen sind.

    Vielleicht muß man andere Antiviren-Programme verwenden.

    Oder es liegt an dem anderen gefakten Antivirus Programm das auch "Antivir" heißt. Dazu hab ich noch nichts gesucht. Es dürfte Hand in Hand mit dem WinIFix gekommen sein. In Anbetracht der fortgeschrittenen Zeit und der Reihe von Rückschlägen sind wir dann aber hier stehengeblieben.
    hm... Also die geretteten Datein muß man dann jedenfalls auch Viren-Scannen. Kann man dann von dem externen Laufwerk Windows neu aufsetzen? Also im Fall, dass sich nichts mehr machen läßt.

    Gruß an alle

    Einmal editiert, zuletzt von Lunix (18. Mai 2008 um 15:40) aus folgendem Grund: knoppix-home-verzeichnis auf USB-Stick ... Ergänzung

  • so wie sich mir die sache darstellt ist eine neuinstallation von windows unumgänglich.

    daten sichern, dann einfach die winxp-cd ins externe laufwerk, dann siehst du eh, ob er das setup von der cd bootet. wenn nicht, kauf/borg dir ein internes slimline-cd-laufwerk für den laptop aus, und installiers dann von dem internen aus.

    in jedem fall würde ich im windows-setup zuerst die partition auf der festplatte löschen, und dann neu erstellen und formatieren lassen - so stellst du sicher, dass keine überreste der malware überbleiben. und vor dem rückspielen der datensicherung auch auf jeden fall den antivir drüberrennen lassen.

  • Mit meinem Laptop

    Fujitsu Siemens
    Amilo L7300
    Celeron
    M350
    1.3GHz - 15"TFT
    RAM: 512 MB

    und dem externen DVD-Laufwerk

    LG GSA-E6ON External Super Multi DVD Rewriter

    kann ich jedenfalls nicht booten.

    Ist die Frage, ob es am Computer oder am Laufwerk liegt und ob es mit dem Slimline-Laufwerk besser geht bzw. ob sich dieses in jeden Laptop einbauen lässt.

    Weiß jemand was? Danke.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!