Hallo ihr,
Wir haben seit heute drei Viren auf unserem Computer:
Trojan-Downloader.Win32.Small.dam
DeepScan:Generic.Dld.Wmed.E.5D1CAA0B
BehavesLike:Win32.ExplorerHijack
Sie befinden sich angeblich in der Quarantäne unseres Sicherheitsprogrammes AntiVirus-Profi-Paket 2006.
Unser Problem:
-
Seit wir den Virus haben, und wir einen Suchbegriff in google bzw. yahoo eingeben ,öffnet sich eine bestimmte Seite, beim anklicken des Suchartikels. (Man wird immer weitergeleitet zu http://www.hotwebfinder.com/search.php?q=www.gmx.de)
Was kann man dagegen machen ???
-
Was kann man machen, um die Virus(folgen) vom Computer zu entfernen ? Gibt es ein Gegenprogramm ?
Bitte helft mir !!!
Hannes
- Was kann man machen, um die Virus(folgen) vom Computer zu
entfernen ? Gibt es ein Gegenprogramm ?
Hallo,
Das sicherste Gegenprogramm nennt sich
Windows-Neuinstallation.
Alles weitere findest du in den Artikeln vom Hinterwäldler, klick dich mal durch dieses Brett und das Archiv dieses Brettes.
Gruß
Sticky
Guten Abend,
Sticky hat nicht unrecht, vorher probier aber:
Kaspersky’s OnLineScanner arbeiten lassen - aber dabei den AV deaktivieren.
Anschliessend HiJackThis arbeiten lassen und das Ergebnis überprüfen (lassen).
Versuche bitte ausserdem, die Startseite im IE manuell auf ‚blanc‘ zu stellen.
Anschliessend den MS LiveScanner arbeiten lassen.
Nutzt dies alles nichts (vermutlich), ist eine Neuinstallation ein MUSS.
Viel Erfolg
Gruss vom Bodensee
pst
Nutzt dies alles nichts (vermutlich), ist eine Neuinstallation
ein MUSS.
I.d.R reicht ein einspielen des vormals angefertigten Sysbackups.
Neuinstallationen sind doch unter dem OS mit der der Zeit sehr zeitaufwendig 
Falls keines vorhanden, das nennt man dann pers. Pech.
Gruss vom Bodensee
Grüsse aus dem Badnerland
Insulin
Hi Insulin
Nutzt dies alles nichts (vermutlich), ist eine Neuinstallation
ein MUSS.
I.d.R reicht ein einspielen des vormals angefertigten
Sysbackups.
Backup? was ist denn das? bis gestern habe ich keins gebraucht )
Neuinstallationen sind doch unter dem OS mit der der Zeit sehr
zeitaufwendig
Gruss
ExNicki
…interessant wäre eine Rückmeldung von Hannes Tauschi… dessen Anfrage klang aber nun wahrlich nicht so, als ob ein SysBackUp vorhanden ist.
Obwohl ich täglich mit Ghost ein BackUp auf einer gesonderten Festplatte erstelle, 2 Tages-BackUps vorhalte und auserdem ein Backup nach Neuinstallation habe: So richtig traue ich diesen BackUps nicht.
Schöne Weihnachten
pst
Hallo,
Obwohl ich täglich mit Ghost ein BackUp auf einer gesonderten
Festplatte erstelle, 2 Tages-BackUps vorhalte und auserdem ein
Backup nach Neuinstallation habe: So richtig traue ich diesen
BackUps nicht.
privat? Was für wichtige Daten hast Du zu sichern? In der Firma gibt’s bei mir auch eine ‚Datensicherung‘, aber privat brauche ich solche Intervalle nicht. Alle halbe Jahre ein neue Image genügt mir völlig, denke ich, ich habe noch keins davon gebraucht.
Gruß, Rainer
Hallo Hannes
Wir haben seit heute drei Viren auf unserem Computer:
Trojan-Downloader.Win32.Small.dam
–> http://www.vsantivirus.com/nuwar-i.htm
DeepScan:Generic.Dld.Wmed.E.5D1CAA0B
–> http://www.sophos.de/security/analyses/trojspydldrb…
BehavesLike:Win32.ExplorerHijack
–> http://www.viruslist.com/en/viruses/encyclopedia?vir…
Toll, wo worden sie erstmalig gefunden? Ich frage also nicht, wo sie sich jetzt befinden.
Unser Problem:
- Seit wir den Virus haben, und wir einen Suchbegriff in
google bzw. yahoo eingeben ,öffnet sich eine bestimmte Seite,
beim anklicken des Suchartikels.
Damit dürfte geklärt sein, das diese Schadsoftware wenigstens schon einmal ausgeführt wurde. Bei diesem Zoo dürfte keine einzige deiner Dateien auf dem System noch vertrauenswürdig sein.
Was kann man dagegen machen ???
Diese FAQ ist dafür zuständig: http://faq.jors.net/virus.html
- Was kann man machen, um die Virus(folgen) vom Computer zu
entfernen? Gibt es ein Gegenprogramm?
Ja, Programme von Acronis, Paragon oder http://www.runtime.org/dixml.htm, falls das System dafür vorbereitet ist.
Der größten begangene Fehler sind:
- Benutzung des Internetexploreres, obwohl schon viele Jahre gewarnt wird.
- An irgend einer Stelle war die Neugierde des Anwenders größer als seine Sicherheitsdenken.
- Fehlendes Backup der Startpartition
der hinterwäldler
–
Ich kann die Argumentation einiger User nicht verstehen.
Ca. 1,5 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig natürlicher Intelligenz ein brauchbares
Backupsystem aus dem Internet herunterladen und zusammenstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.
Nutzt dies alles nichts (vermutlich), ist eine Neuinstallation
ein MUSS.
I.d.R reicht ein einspielen des vormals angefertigten
Sysbackups.
Neuinstallationen sind doch unter dem OS mit der der Zeit sehr
zeitaufwendig
Falls keines vorhanden, das nennt man dann pers. Pech.
Etwas versäumt oder unterlassen zu haben ist doch kein Pech.
Unwissenheit oder Dummheit, aber Pech ist was Anderes.
Gruss vom Bodensee
Grüsse aus dem Badnerland
Insulin
Zu meinen PC - Zeiten hat das mit Acronis True Image sehr gut
funktioniert. Systempartition war schnell gesichert und bei Bedarf auch
recht schnell und zuverlässig wiederhergestellt.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi Rainer,
stell Dir Vor: Meistens weiss ich, was notwendig und warum ‚was‘ notwendig ist.
Wirklich hilfreich ist das alles aber nicht; interessant aber wäre eine Rückmeldung des Themenstarters.
ok - Tauschi wird wohl einen Fehler gemacht haben - helfen wir also, diesen auszubügeln.
Gruss vom Bodensee
pst
Hallo Peter,
stell Dir Vor: Meistens weiss ich, was notwendig und warum
‚was‘ notwendig ist.
das glaube ich Dir doch. Ich war nur neugierig … vergiß es einfach. 
Wirklich hilfreich ist das alles aber nicht; interessant aber
wäre eine Rückmeldung des Themenstarters.
Stimmt.
ok - Tauschi wird wohl einen Fehler gemacht haben - helfen wir
also, diesen auszubügeln.
Wenn das System verseucht ist, hilft nur neu aufsetzen oder Image einspielen, das war ja schon geklärt, oder? Anders werden wir Tauschi nicht helfen können als ihm das zu erzählen.
Gruß, Rainer