Hallo,
ich hoffe, dass ich mit meiner Anfrage hier richtig bin. Ich habe
mir per Zufall die Malware „Antivir Solution Pro“ eingefangen.
Es kamen dauernd Meldungen auf der Taskleiste usw. An meine
Programme kam ich nicht mehr ran, deshalb habe ich auch noch
Spy Hunter installiert, das aber auch Malware ist. Aber irgendwie
konnte ich dann wenigstens meine Programme wieder starten.
Zusätzlich hatte ich noch rkill.com installiert, und da schien
alles wieder bestens zu sein. Nach einem Neustart einige Zeit
später, war der Fehler wieder da. Vorher hat ich SpyHunter
wieder gelöscht. Ich habe es jetzt wieder installiert, komme
an meine Daten, aber das Problem ist offenbar nicht gelöst.
Gibt es ein Programm, dass diese Malware entfernt? Eine
Neuinstallation möchte ich nach Möglichkeit vermeiden.
Danke und Gruß G.
PS Bitte keine Antworten an mein Postfach, komme im Moment
nicht ins Konto.
PS Ich habe Windows XP und einen Router für zwei PC`s
hallo,
na da hast du ja versucht die malaria mit der pest zu bekämpfen.
wenn ein system so ‚vermüllt‘ ist, kann man eigentlich als beste lösung zur neuinstallation raten, aber da du das nur als letzten ausweg haben willst:
das große problem ist, dass sobald das system läuft auch die zwei tollen kameraden im hintergrund laufen und darum deine entfernungsversuche erkennen und tlw. gegenmaßnahmen setzen, darum
lad dir von: http://www.free-av.de/de/tools/12/avira_antivir_resc…
die rescue-cd von avira runter, auf cd brennen und dann davon booten (wenn runterladen oder brennen durch deine kleinen freunde nicht geht dann von einem anderen pc).
mit diesem live-system von cd kannst du einerseits mal datensichern (!!!) und dann einen systemcheck fahren und möglicherweise die dinger entfernen.
lg
hallo,
na da hast du ja versucht die malaria mit der pest zu
bekämpfen.
Danke für die Antwort. SpyHunter wurde in einem Forum
empfohlen. Inzwischen habe ich dann auch gemerkt, was
ich da gemacht habe. Empfohlen wurde auch das Programm
rKill.com. Dieses setze ich ein, wenn einfach nichts
mehr läuft und es scheint zu helfen. Dein Programm konnte
ich mit großen Schwierigkeiten auf der CD speichern und
werde es morgen ausprobieren. Wish me luck. Neuinstallation
wird immer gerne empfohlen, aber dann muss ich meine
Kinder fragen und dann kommt immer die Frage, was ich
denn jetzt wieder gemacht habe, deshalb versuche ich
mir zuerst selbst zu helfen. Aber ich weiss wirklich nicht,
wie ich dazu gekommen bin. Danke und Gruß G.
Hallo
Neuinstallation wird immer gerne empfohlen, aber dann muss ich meine
Kinder fragen und dann kommt immer die Frage, was ich
denn jetzt wieder gemacht habe, deshalb versuche ich
mir zuerst selbst zu helfen. Aber ich weiss wirklich nicht,
wie ich dazu gekommen bin. Danke und Gruß G.
Bereite Dich lieber auf die Fragen Deiner Kinder vor. Denn um eine Neuinstallation kommst Du nicht herum.
Wenn ein System von mindestens einem Schädling befallen ist, dann ist eine Neuinstallation in aller Regel unumgänglich und die zuverlässigste und schnellste Methode, das System wieder in einen vertrauenswürdigen Zustand zu versetzen. Eine manuelle Bereinigung erfordert dagegen viel Zeit und viel Know How, das Ergebnis ist aber ein System, von dem man nicht wirklich mit Sicherheit weiss, ob es sauber ist.
Damit Du aber in Zukunft weniger häufig die Dienste Deiner Kinder in Anspruch nehmen musst, weil Du Dir einen Schädling eingefangen hast, könntest Du ein paar Vorkehrungen treffen, ggf. mit Hilfe Deiner Kinder:
-
Betriebssystem und Programme sorgfältig wählen. Muss es z.B. zwingend Windows sein? Oder könntest Du Dich u.U. mit Linux anfreunden?
-
Betriebssystem und Programme vernünftig konfigurieren. Z.B. beim E-Mailprogramm einstellen, dass alle E-Mails standardmässig als ‚Nur Text‘ angezeigt werden. Und am besten selber auch nur solche Mails versenden.
-
Betriebssystem und Programme stets aktuell halten. Also z.B. die ‚Automatischen Updates‘ nutzen.
-
Die wichtigsten Daten oder evt. das ganze System mehr oder weniger regelmässig extern sichern. Dazu gleich mehr.
-
Das System so einrichten, dass Du ein Konto mit eingeschränkten Rechten verwendest. Und z.B. nur Deine Kinder, wenn sie denn für die Einrichtung, Wartung etc. zuständig sind, das Admin-Konto für wichtige Sachen verwenden können.
-
Generelle Vorsicht im Umgang mit Daten aus unbekannter bzw. unsicherer Quelle. Wobei das Internet grundsätzlich als unsichere Quelle anzusehen ist.
Die angesprochene Datensicherung ist nicht nur wegen möglichem Schädlingsbefall sinnvoll, sondern auch aus anderen Gründen (Fehlmanipulationen Deinerseits, Hardwaredefekt…). Wenn etwas passiert, verlierst Du damit höchstens einen Teil Deiner Daten. Und wenn Du das gesamte System (Betriebssystem inkl. Updates, Treiber etc. sowie Programme, Einstellungen…) mit einem Image (z.B. Acronis TrueImage) sicherst, kannst Du im Notfall das System innerhalb von ca. 30 Minuten wieder in den Zustand versetzen, in dem es war, als das Image erstellt wurde.
Wenn Du ein Konto mit eingeschränkten Rechten verwendest, verringerst Du die Gefahr, dass Du das System schrottest. Und allfällige Schädlingsinfektionen wie die jetzige wären auch weniger dramatisch. Da der Schädling im Normalfall die selben Rechte hat wie Du, kann er sich mit eingeschränkten Rechten nicht im System festsetzen, sondern nur in Deinem Benutzerkonto.
CU
Caleb
Hallo,
wie Peter bereits schrieb: Wenn ein Rechner von einem Schädling befallen sein sollte, sollte dieser in der Regel neu aufgesetzt werden.
Wie auch immer: Lade Dir (wie auch immer) eine Antiviren-Live-CD herunter, brenne diese und starte dann Dein System von dieser, z.B.
http://dlpro.antivir.com/package/rescue_system/commo…
Viel Erfolg!
tf
Hallo nochmals,
nur eine kurze Anmerkung: Wenn ich das Programm
rKill.com laufen lassen (mehrmals) verschwindet das
Icon von Antivir Solution auf der Taskleiste und stört
auch nicht mehr, schon eigenartig. Scheint aber zu
helfen. Neuinstallation folgt dann bei Gelegenheit.
Gruß G.
Noch eine kurze Anmerkung:
Ich habe SpyHunter gelöscht. Beim Neustart kommt zwar
noch die nervige Meldung von Antivir, die ich aber mit
rKill.com beseitigen kann. Danach läuft alles normal.
Gruß G.
Neuinstallation folgt dann bei Gelegenheit.
Es ‚scheint‘ aber nur zu helfen, tatsächlich aber ist Dein System nach wie vor verseucht. Daher ist es umgehend neu aufzusetzen. Nicht erst ‚bei Gelegenheit‘. Bzw. bis zu dieser Gelegenheit ist es nur noch offline zu betreiben, aber nicht mehr mit dem Internet zu verbinden.
Da Du nicht weisst, was der Schädling bzw. dessen Autor so alles mit Deinem Rechner anstellt, machst Du Dich der Komplizenschaft bei allfälligen kriminellen Aktivitäten schuldig, wenn Du mit diesem verseuchten System noch online gehst. Da Du sicherlich nicht daran interessiert bist, Kriminelle zu unterstützen, musst Du entsprechend handeln.
CU
Peter
Da Du nicht weisst, was der Schädling bzw. dessen Autor so
alles mit Deinem Rechner anstellt, machst Du Dich der
Komplizenschaft bei allfälligen kriminellen Aktivitäten
schuldig, wenn Du mit diesem verseuchten System noch online
gehst. Da Du sicherlich nicht daran interessiert bist,
Kriminelle zu unterstützen, musst Du entsprechend handeln.
Na jetzt bis Du aber weiter übers Ziel hinaus gegangen.
Ich finde es unmöglich, solche Anschuldigungen hier
zu treffen und bitte den Moderator, den Artikel zu
entfernen.
G.
Na jetzt bis Du aber weiter übers Ziel hinaus gegangen.
Nein, bin ich nicht. Lies bitte mal diesen Artikel:
http://www.heise.de/ct/artikel/Von-Wuermern-Phischen…
Zitat:
Die größte Gefahr geht heute von Schädlingen aus, die den eigenen Rechner kriminellen Betrügern zugänglich machen. Vorbei sind die Zeiten, als Viren hauptsächlich von ruhmsüchtigen Jugendlichen in die Welt gesetzt wurden und der dabei angerichtete Schaden eher versehentlich entstand. Die Motive der Virenautoren haben sich geändert: Es geht immer öfter um Geld.
Der Artikel stammt von 2005. Seither ist es leider eher noch schlimmer geworden.
CU
Peter
Hallo,
Ich finde es unmöglich, solche Anschuldigungen hier
zu treffen und bitte den Moderator, den Artikel zu
entfernen.
Das werde ich nicht tun - bitte nimm den Hinweis ernst.
Felix [MOD]
Der Ton macht die Musik. Bedauerlich ist, dass ich so
angegriffen werden. Toll.
G.
Hallo,
Antivir Solution Pro ist eine Schadware, die sich als Virenscanner ausgibt, mit den Ziel, dass der Anwender eine zugehörige Entfernungssoftware kauft. Es ist nicht bekannt, dass diese Softrware eine Virenschleuder ist. Angeblich lässt sich diese Software mit Malwarebytes detektieren und entfernen (http://www.malwarebytes.org/mbam.php). Malwarebytes ist von mir getestet und zuverlässig.
Auch SpyHunter ist eine Betrugssoftware ähnlich „Antivir Solution Pro“ und dürfte auch von Malwarebytes erkannt und beseitigt werden.
Vor dem Entfernen mit Malwarebytes sollte man mit rkill.com jedoch alle laufende Schadprozesse stoppen. Manche Anwender empfehlen, rkill.exe zuvor umzubenennen, da einige Schadware sonst die Ausführung verhindert.
Eine gestoppte Schadware kann keinen Schaden mehr anrichten.
Nur das Ausführen von rkill.com genügt aber nicht, da beim nächsten Neustart die Schadwares wieder aktiv werden.
Die alternative Methoden, der Einsatz einer Rescue-CD (z.B. von Avira) oder das Neuaufsetzen wurden bereits beschrieben.
Bevor man sich einen Virenschutz installiert, sollte man sich kundig machen, welche Produkte tatsächlich einen Schutz bieten und welche Produkte nur der Abzocke dienen. Bei Windows-Systemen kann man mittlerweile auch dem kosentlosen Microsoft-Produkt „Security Essential“ vertrauen. Es gibt leider Zeitgenossen, die Virenscanner ablehnen, da sie nur das System belasten und ihnen die Erkennungsrate von 90 % nicht ausreicht. Mein Virenscanner belastet das System nur unwesentlich. Bisher wurden alle Angriffe wirkungsvoll abgewehrt.
Des Weiteren empfehle ich die Verwendung eines DNS-Servers, der effektiv Spreu und Weizen der besuchten Internetseiten trennt.
Grüße Culles
Hallo,
vielen Dank für Deinen Beitrag. Ich habe rKill.com vor jedem
Start benutzt und ferner auch malwarebytes. Die beiden
Schadprogramme sind verschwunden und der Pc läuft absolut
einwandfrei und wieder sehr fix. Gruß G.
Es geht in keinster Weise darum, Dich anzugreifen oder zu beleidigen oder so. Vielmehr versuche ich, Dich etwas ‚wachzurütteln‘. Dir symbolisch einen Eimer kaltes Wasser anzuwerfen. Auf dass Du den Ernst der Lage erkennst und verstehst, warum Du wirklich nicht mehr mit diesem verseuchten System online gehen darfst.
CU
Peter
Es geht in keinster Weise darum, Dich anzugreifen oder zu
beleidigen oder so. Vielmehr versuche ich, Dich etwas
‚wachzurütteln‘. Dir symbolisch einen Eimer kaltes Wasser
anzuwerfen. Auf dass Du den Ernst der Lage erkennst und
verstehst, warum Du wirklich nicht mehr mit diesem verseuchten
System online gehen darfst.
Hallo Peter,
ich dachte eigentlich, dass das Thema durch den MOD hier
abgeschlossen wurde. Vielleicht solltest Du Deine Worte
etwas sorgfältiger wählen.
Ich habe mich nach den Ausführungen von Cullus (s.o.) gerichtet
und die genannten Programme installiert. Mein System ist
nicht verseucht und eine umgehende Neuinstallation auch
nicht notwendig. Ich empfinde es nicht gerade als freundlich,
mir untstellen zu wollen, dass ich mich der Komplizenschaft
bei kriminellen Aktivitäten schuldig mache.
Damit sollten wir das Thema mit beiderseitigem Einverständnis
beenden und wieder vernünftig miteinander umgehen.
Gruß G.
Hallo Gerhard,
vielen Dank für die Rückmeldung!
Grüße Culles
Ich habe mich nach den Ausführungen von Cullus (s.o.)
gerichtet und die genannten Programme installiert. Mein System ist
nicht verseucht und eine umgehende Neuinstallation auch
nicht notwendig.
Bedaure, aber das sehe ich anders. Du hattest einen bekannten Schädling auf dem System. Mit den Angaben von Cullus hast Du vermeintlich diesen Schädling entfernt. Ob Du ihn wirklich vollständig entfernt hast, weisst Du nicht. Ob der Urheber des Schädlings in der Zeit, in der der Schädling aktiv war, evt. weitere Hintertüren bei Dir platziert hat, um auch weiterhin Zugriff zu haben, weisst Du ebenso wenig.
Du bemerkst offenbar im Moment keine negativen Auswirkungen. Und vielleicht findet Dein Virenscanner derzeit nichts mehr. Das bedeutet aber keineswegs, dass Dein System wirklich wieder sauber ist. Denn ein Virenscanner kann nicht alle Schädlinge kennen. Und die Schädlinge können sich vor dem Virenscanner verbergen oder diesen manipulieren.
Ich empfinde es nicht gerade als freundlich,
mir untstellen zu wollen, dass ich mich der Komplizenschaft
bei kriminellen Aktivitäten schuldig mache.
Es war keine Unterstellung, sondern ein ‚Darauf aufmerksam machen‘, dass dies die Konsequenz ist, wenn Du mit einem verseuchten System online gehst.
Ich würde Dir weiterhin empfehlen, das System umgehend neu aufzusetzen.
CU
Peter
Hallo Gerhard,
Ich empfinde es nicht gerade als freundlich,
mir untstellen zu wollen, dass ich mich der Komplizenschaft
bei kriminellen Aktivitäten schuldig mache.
das tut hier niemand. Anders sieht es allerdings bei deinem Internetanbieter aus. Der kappt dir dann nämlich einfach mal kurz die I-Net-Verbindung dauerhaft, wenn dein Rechner als Spam-Schleuder missbraucht wird. Und wenn du hundertmal nichts dafür kannst (außer, einen Schädling in deinem System zu haben, den dein Scanner nicht findet) und das demzufolge logischerweise nicht mitbekommen hast.
Passiert alle Tage, das. Leider.
Gruß
Annie