Kasperski, ich blicks nicht :(

Beduin am 06 Aug 2010 12:42:30

Hatte mir ja gestern die Testversion runter geladen und gleich mal komplett durchlaufen lassen.

Zum einen zeigte er an das er 6 Dreckszeugse gefunden hat, kann ich leider nicht kopieren, diese auch gelöscht-entsorgt-wie auch immer, wurden

Dann, was mich jetzt so wuschig macht

Vollständige Untersuchung: wurde abgeschlossen vor
16 Minuten (Ereignis: 21, Objekte: 502029, Zeit:
02:32:41)
05.08.2010 18:08:15 Gefunden:
Backdoor.Win32.Papras.li C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1081\A0190567.exe/#

05.08.2010 18:08:16 Nicht desinfizierte Objekte:
Backdoor.Win32.Papras.li C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1081\A0190567.exe/#
Zurückgestellt
05.08.2010 18:08:17 Gefunden:
HEUR:Trojan.Win32.Invader C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1081\A0190567.exe

05.08.2010 18:09:29 Gefunden:
Backdoor.Win32.Papras.li C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1083\A0196519.exe/#

05.08.2010 18:09:30 Nicht desinfizierte Objekte:
Backdoor.Win32.Papras.li C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1083\A0196519.exe/#
Zurückgestellt
05.08.2010 18:09:30 Gefunden:
HEUR:Trojan.Win32.Invader C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1083\A0196519.exe

05.08.2010 18:22:08 Gefunden:
Backdoor.Win32.Papras.li C:\Dokumente und
Einstellungen\Ina\.exe/#
05.08.2010 18:22:09 Nicht desinfizierte Objekte:
Backdoor.Win32.Papras.li C:\Dokumente und
Einstellungen\Ina\.exe/# Zurückgestellt
05.08.2010 18:22:09 Gefunden:
HEUR:Trojan.Win32.Invader C:\Dokumente und
Einstellungen\Ina\.exe
05.08.2010 19:25:23 Gefunden:
Backdoor.Win32.Papras.li C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1081\A0190567.exe/#

05.08.2010 19:25:23 Gefunden:
Backdoor.Win32.Papras.li C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1083\A0196519.exe/#

05.08.2010 19:25:23 Nicht desinfizierte Objekte:
Backdoor.Win32.Papras.li C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1083\A0196519.exe/#
Zurückgestellt
05.08.2010 19:25:23 Nicht desinfizierte Objekte:
Backdoor.Win32.Papras.li C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1081\A0190567.exe/#
Zurückgestellt
05.08.2010 19:25:23 Gefunden:
HEUR:Trojan.Win32.Invader C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1083\A0196519.exe

05.08.2010 19:25:23 Gefunden:
HEUR:Trojan.Win32.Invader C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1081\A0190567.exe

05.08.2010 20:25:26 Gefunden:
Backdoor.Win32.Papras.li C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1083\A0196519.exe/#

05.08.2010 20:26:00 Gefunden:
HEUR:Trojan.Win32.Invader C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1083\A0196519.exe

05.08.2010 20:26:01 Gefunden:
Backdoor.Win32.Papras.li C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1081\A0190567.exe/#

05.08.2010 20:26:01 Gefunden:
HEUR:Trojan.Win32.Invader C:\System Volume
Information\_restore{E0EC5B89-8715-4808-82EA-91D418593D54}\RP1081\A0190567.exe

05.08.2010 20:26:02 Gefunden:
Backdoor.Win32.Papras.li C:\Dokumente und
Einstellungen\Ina\.exe/#
05.08.2010 20:26:02 Gefunden:
HEUR:Trojan.Win32.Invader C:\Dokumente und
Einstellungen\Ina\.exe

zeigt aber auch, wenn ich ihn öffne, alles im grünen Bereich, System sicher und Geschütz :eek:

Was soll das dann mit den Backdoor von oben?
Weil die mal drauf waren?
Weil die aktuell wieder drauf sind?
Warum bekomme ich dann keine Warnmeldung?

Anzeige vom Forum

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

pipo am 06 Aug 2010 13:12:14

Tipp vom Fachmann:
Wenn Dir sehr viel an dem System liegt:
--> Link erstellen, davon booten und versuchen alle Schädlinge zu vernichten.
Es besteht aber keine Garantie, dass alle Schädlinge gefunden werden.

Wenn Du eine Neuinstallation verkraften kannst, mach es!

Bei der Liste würde ich sofort das Netzkabel ziehen oder alle WLanverbindungen kappen und die Platte mit einem Disktool min. 3x formatieren!!!

creativi am 06 Aug 2010 14:54:52

Vermutung eines Laien:

Deine Virenscanner verschleppen den Virus noch.

Anzeige vom Forum

fuzzy am 06 Aug 2010 17:47:59

wohin :?: :gruebel:

WomoKindi am 06 Aug 2010 18:26:07

In den Sicherungsdateien der Systemwiederherstellung kann kein Scanner was machen, das muß man schon selbst.
Systemwiederherstellung abschalten, Neustart und Systemwiederherstellung wieder aktivieren.

Wenn man festgestellt hat, das Kasperle nicht mal wieder ausversehen wichtige Systemdateien auch als Virus verdächtigt und in Quarantäne geschickt hat, sollte man den Quarantäne Ordner auch leeren.

Beduin am 06 Aug 2010 18:36:32

Ich hab da mal ein Foto gemacht
Wenn mein System so kontaminiert wäre, wie es den Anschein hatte, dürfte das doch so nicht aussehen?
Das ist das was ich nicht verstehe.
Der PC war ja weg, kam sauber zurück und seither habe ich ja außer Foren nichts gemacht, Robin auch nicht. Keine Mails mit Inhalt geöffnet, nichts ausgeführt............
Wills ja nur verstehen

creativi am 06 Aug 2010 18:44:13

@ fuzzy
ich denke das ergibt die nächte Prüfung. Aber wie gesagt, war nur ein Verdacht bei mir, da ich dies auch bereits einmal hatte. Da hat Norton den Virus von Datei zu Datei getragen die geprüft wurde.

@Beduin, was verstehst du unter "sauber zurück" Formatiert?

Beduin am 06 Aug 2010 18:56:39

Mit der Anti Vir Rescue CD auf vorderman gebracht --> Link

creativi am 06 Aug 2010 19:13:16

Ich weiß nicht ob der PC dadurch wirklich sauber ist.

toka am 06 Aug 2010 19:36:12

deinstalliere den Vierenscanner und mache mal Avast --> Link drauf. Die 4.8 ist kostenlos, lasse den mal drüber laufen oder lasse eine Online-Prüfung machen.

manchmal meint ein Virenprogramm es ist was da, aber es ist nichts böses.

Beduin am 06 Aug 2010 20:17:51

Das spuckt HiJack aus

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:13:27, on 06.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Medion\MEDIONbox\Program\GCS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
C:\Dokumente und Einstellungen\Ina\Eigene Dateien\Sicherheit\HiJackThis204.exe
C:\Programme\Mozilla Firefox\plugin-container.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = --> Link
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = --> Link
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = --> Link
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = --> Link
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\DOKUME~1\Ina\LOKALE~1\Temp\E_S2E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - --> Link
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - --> Link
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - --> Link
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - --> Link
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - --> Link
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - --> Link
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - --> Link
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - --> Link
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - --> Link
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - --> Link
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 11104 bytes

Keine Ahnung ob ich das so richtig mach, mit meinem Englisch ist es nicht weit her :( wäre nett wenn du mir auch ein Tipp gibts wie es weiter geht.

Ad Awar hatte ich schon, der hat mal garnicht gefunden.

toka am 06 Aug 2010 20:25:54

schau mal hier kannst du dein File rein kopieren und dann wird es ausgewertet.

--> Link

toka am 06 Aug 2010 20:28:02

habs mal durch laufen lassen und ist alles in Ordnung.

Avast ist aber trotzdem meine Empfehlung.

Beduin am 06 Aug 2010 20:31:16

Danke, heisst das da ist nichts oder der hat nichts gefunden?

sini2000 am 06 Aug 2010 20:32:07

Mit Hijack kann man dann ne Auswertung machen lassen (auf Deutsch).

Deine war nicht schlimm, es sind 3 Active X Sachen dabei, wo sie sagen, dass das besser gefixt/gelöscht werden sollte, aber nix, wo steht, dass es gefährlich ist.

Nimm mal alles was Du hier reinkopiert hast und kopiere es ins Analysefeld von Hijack

--> Link

Was Kaspersky angeht, der sagt mir auch ne Menge, was er so findet, ich glaube ja, der eleminiert es dann, ich habe jedenfalls keine Probleme mit dem Rechner. Du könntest alternativ auch im Kasperky Forum fragen, die sind superfit und helfen auch weiter.

Ich habe Kaspersky seit 3 Jahren drauf und er hat mir ne Menge abgefangen :-).

Viele

Ingrid

Beduin am 06 Aug 2010 20:43:51

Danke Ingrid

House call findet auch nichts

Beduin am 06 Aug 2010 20:56:00

Soll ich von denen mal --> Link das eine oder andere versuchen? Hat da eine/r schon was getestet? oder verbirgt sich da auch "kodder" dahinter?

pipo am 07 Aug 2010 10:28:26

Nun mal Butter bei die Fische:
Du bist total unsicher und wirst immer ein schlechtes Gefühl haben wenn Du den PC nutzt.

Zudem werden nicht alle Schadprogramme von den Virenscannern erkannt. Du kannst jetzt natürlich die gesammte Palette an Sicherheitsprogrammen einsetzten, aber eher fängst Du Dir was Neues ein, als Dein PC 100% clean ist!

Ich würde die Kiste offline neu installieren, dann auch offline einen Virenscanner installieren und anschliessend sofort das Betriebsystem und Virenscanner auf den aktuellen Patchstand bringen.
Der Virenscanner muss natürlich regelmässig seine Updates ziehen. Dann noch ein Prog wie Spybot einmal die Woche laufen lassen und Du hast alles getan, was man tun kann.

Fürs Banking würde ich mir solch einen --> Link erstellen.

Weiterhin wäre die nächste Maßnahme, keine Kinder mehr an den PC zu lassen.

M.E. ist dann das maximale an möglicher Sicherheit. 100%zig wirst Du Deinen PC nicht dicht bekommen :D

toka am 07 Aug 2010 10:40:23

und einen Router zwischen DSl-Leitung und PC setzen, die halten viel ab mit ihrer Hardware Firewall!

pipo am 07 Aug 2010 10:54:06

toka hat geschrieben:und einen Router zwischen DSl-Leitung und PC setzen, die halten viel ab mit ihrer Hardware Firewall!

:zustimm:

creativi am 07 Aug 2010 11:33:27

Also "Und nochmal !!!! Viel hilft viel ist absolut der falsche Weg !!!!! "
das finde ich auch.

Am Ende ist es dann soweit das du mehere Antivirenprogramme auf den Rechner hast und diese ich 100% gegenseitig behindern.

Persönlich noch eine Anmerkung die natürlich keine Allgemeingültigkeit hat. Ich halte von den ganzen kostenlos angebotenen Programme absolut nichts. Lieber einen und den dann richtig. Aber wie gesagt, das ist meine eigene Meinung.

Beduin am 07 Aug 2010 12:33:13

Nur mal zur Info :)

Ich habe hier schon einen Router, den von KabelBW, die Firewall von Windows ist aktiv, die und Antivir werden laufend aktualisiert. CCleaner ist drauf und wird gemacht. Ich versuche schon nach meinen Möglichkeiten und Wissensstand alles sicher und aktuell zu halten.

Scheue mich halt das Ding frisch aufzusetzen und habe im Moment auch nicht wirklich den Nerv und die Zeit dazu
Es wäre jetzt halt praktisch gewesen wenn es eine andere Möglichkeit gäbe meinen Rechner wieder sauber zu bekommen :)

toka am 07 Aug 2010 12:42:07

was soll den drauf sein? Las doch ruhig mal einen anderen Virenscanner drüber laufen, dann kannste deine ja wieder installieren.
Bei meinem Bruder zeigte der Kaspary 5 bedrohungen an, dann machten wir Avast drauf und nichts war da, auch ein online checkup ergab nichts.

deaktiviere mal deinen Scanner und lasse den mal laufen: --> Link und wenn da auch nichts bei raus kommt ist dein Pc wohl sauber.

Kaspary zeigte mir mal den Schlüssel zur Win Aktivierung als bedrohnung an................. :D

pipo am 07 Aug 2010 12:44:45

creativi hat geschrieben:Ich halte von den ganzen kostenlos angebotenen Programme absolut nichts. Lieber einen und den dann richtig.

In Vergleichtests durch Fachzeitschriften schneiden kostenlose Virenscanner immer recht gut ab und können mit bezahl Virenscannern durchaus mithalten.

Grundsätzlich sind aber Erkennungsraten für alle VIrenscanner von 90% schon Spitzenwerte.

Großer Vorteil von kostenpflichtigen Virenscannern sind die sehr schnelle Bereitstellung von Updates bei Virenpattern. Zudem haben sie deutlich weniger Fehlalarme als bei kostenlosen Virenscannern.

Aber die Auswahl von Schutzsoftware artet Grundsätzlich in einen Glaubenskrieg aus.
Ich setzte im übrigen auf MCAfee :wink:

Beduin am 08 Aug 2010 15:24:48

Ich habe jetzt noch einige Programme drüber lassen und heute morgen hat Kasperle ein sauberes System ohne Funde angezeigt :D

Gast am 08 Aug 2010 16:21:32

Beduin hat geschrieben:Ich habe jetzt noch einige Programme drüber lassen und heute morgen hat Kasperle ein sauberes System ohne Funde angezeigt :D

Hallo Ina,

das freut mich sehr für Dich, ich kann es Dir ein wenig nachfühlen, was Du mitgemacht hast mit Deinen "Würmern".
Mich macht es immer ganz krank, wenn irgendwas mit dem Laptop nicht funktioniert.
So hat Bernd (Fuzzy) mir heuer Anfang des Jahres sehr geholfen, alles wieder richtig zum Laufen zu bringen.
Ihm nochmal Danke an dieser Stelle!
lg
peter

oldie2002 am 08 Aug 2010 16:24:51

Beduin hat geschrieben:Ich habe jetzt noch einige Programme drüber lassen und heute morgen hat Kasperle ein sauberes System ohne Funde angezeigt :D

hallo ina,

nun atme erstmal richtig durch und dann bist du wieder die alte. schön, dass dein pehzeh nun wurmfrei ist :wink: