G DATA AntiVirus 2008 bzw. 2010, Windows XP

Hallo zusammen,

mein Rechner lief mit installiertem und stündlich aktualisiertem Virenschutzprogramm, G DATA AntiVirus 2008, extrem langsam und instabil.
Nach dem Einschalten kam zunächst die Meldung, dass der Computer eventuell gefährdet ist, da keine Firewall aktiv sei.
Wahrscheinlich war der Verbindungsaufbau mit dem Internet schneller als das Starten der Firewall.

Nur mit deinstalliertem Virenschutzprogramm lief der PC problemlos.
Seit Anfang des Jahres war ich zunehmend ohne Verhüterli auch im Internet.
Dabei muss ich mir einen Virus oder Trojaner eingefangen haben.

Ende März hat sich jemand für meine TANs interessiert:
„Für Weiterautorisation geben Sie bitte 10 TANs mit den Nummern ein, die früher nicht verwendet worden sind.“
Mein Virenschutzprogramm konnte aber nichts finden.

Anfang April erhielt ich den Virenalarm:
„Es wurde versucht auf eine infizierte Datei zuzugreifen.
Virus: Trojan-Downloader.JS.Agent.fdl
Datei: fliesen-medinger_def[1].htm
Verzeichnis: C:\Dokumente und Einstellungen\Mueller\Lokale Einstellungen\Temporary Internet Files\Content.
IE5\BZW B S ZZV
Prozess: Explorer.EXE“

Da ich selbst nicht gerade den Schwarzen Gürtel am PC habe, brachte ich den Rechner zur Überprüfung zu meinem Fachhändler.
Einen Virus konnte er aber auch nicht finden.
Gleichzeitig wurde das neue Virenschutzprogramm G DATA AntiVirus 2010 installiert.

Am vergangenen Freitag habe ich die neuen Zugangsdaten zu meinem Girokonto erhalten.
Kennwort geändert, Auftragslimits wieder angehoben, Überweisungen getätigt, alles okay.
Am Samstag dann die erneute Frage nach meinen TANs.
„Für Weiterautorisation geben Sie …“

Obwohl ich seit der Wartung durch meinen Fachhändler keine Sekunde ohne Virenschutz im Internet war, erhielt ich mehrmals einen Virenalarm.
Der letzte lautete:
„Es wurde versucht auf eine infizierte Datei zuzugreifen.
Virus: Trojan.Generic.KD.7597 (Engine A)
Datei: Setup_289[1].exe
Verzeichnis: C:\Dokumente und Einstellungen\Mueller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BI2IF7GD
Prozess: services.exe
Auch mein Quarantäne-Verzeichnis ist wieder gut gefüllt.
Was kann ich noch versuchen?

Gruß Fritz

hi

Da ich selbst nicht gerade den Schwarzen Gürtel am PC habe,
brachte ich den Rechner zur Überprüfung zu meinem Fachhändler.
Einen Virus konnte er aber auch nicht finden.
Gleichzeitig wurde das neue Virenschutzprogramm G DATA
AntiVirus 2010 installiert.

Hat der Händler denn das System nicht platt gemacht und neu aufgesetzt?
Hat er nur einen Virus gesucht, nicht gefunden und dann ein neues Virenschutzprogramm installiert?

Wenn ja, solltest Dir wohl einen neuen Fachhändler suchen. Wenn nein, rücke raus, was der Händler alles gemacht hat.

Gruß
Edith

Hallo,

erstens: Such dir einen andern Fachhändler.
zweitens: Lass das System komplett neu aufsetzen ( ja, auch vorher Daten sichern usw.)
drittens: bevor du nur einen Handschlag an dem Rechner machst, lass ihn absichern, installier dir einen aktuellen Virenscaner, arbeite NICHT MEHR ALS ADMIN, benutz einen Sichern Webbrowser usw.
viertels: ändere alle Passwört! Sofort! Boote dafür deinen PC mit eine „Live“ CD wie ubuntu oder knoppix

hth

Gehe NICHT zu deinem Fachhändler (EHER COMPUTERLAIE !!!) sondern besser zu einem Experten auf dem Gebiet und lass dein System komplett Neuaufsetzen (Vorher Daten sichern ). Nach dem Neuaufsetzen Gesicherte Daten mit Schutzprogramm überprüfen und dann wieder ins System integrieren (Kopieren) . Nur Bilder, Musik und Officedateien sichern !!!

Hallo Edith,

besten Dank für Deine rasche Antwort.

Hat der Händler denn das System nicht platt gemacht und neu
aufgesetzt?
Hat er nur einen Virus gesucht, nicht gefunden und dann ein
neues Virenschutzprogramm installiert?

Wenn ja, solltest Dir wohl einen neuen Fachhändler suchen.
Wenn nein, rücke raus, was der Händler alles gemacht hat.

Das Festplattenlaufwerk wurde ausgebaut und an einem anderen Rechner auf Viren überprüft.
Ich gehe nicht davon aus, dass das System dabei neu aufgesetzt wurde.

Neben dem G Data AntiVirus wurde auch das Programm CCleaner installiert.
Zudem wurde der Arbeitsspeicher erweitert.

Jetzt rennt mein Computer wieder wie ein Weltmeister.
Bei meinem Girokonto habe ich das Auftragslimit gleich wieder auf Null gesetzt.
Alles was mit Geld zu tun hat (Online-Banking, eBay, PayPal, usw.) verkneife ich mir, bis ich den Virus wieder los bin.

Viele Grüße
Fritz

Hi

das Auftragslimit gleich wieder
auf Null gesetzt.
Alles was mit Geld zu tun hat (Online-Banking, eBay, PayPal,
usw.) verkneife ich mir, bis ich den Virus wieder los bin.

Ohne Neuaufsetzung des Systems wirst Du den Virus nicht loswerden. Such Dir also jemanden, der das machen kann, wenn Du es selber nicht machen kannst. Danach ändere alle Paßwörter, halte Dein Antivirenprogramm immer aktuell und nutze Brain.exe.

Gruß
Edith

Hallo hth,

vielen Dank für Deine Ausführungen.

drittens: bevor du nur einen Handschlag an dem Rechner machst,
lass ihn absichern, installier dir einen aktuellen
Virenscaner, arbeite NICHT MEHR ALS ADMIN, benutz einen
Sichern Webbrowser usw.

Kannst Du mir einen aktuellen Virenscanner empfehlen?
Ich dachte, der G DATA AntiVirus 2010 wäre schon gut.

Den Internet Explorer und den mozilla Firefox kenne ich.
Wäre der Opera browser, der Google chrome oder der Safari sicherer?

viertels: ändere alle Passwört! Sofort! Boote dafür deinen PC
mit eine „Live“ CD wie ubuntu oder knoppix

Einen BootScan mit einer aktualisierten „G DATA Boot CD GER“ habe ich bereits durchgeführt.
Ohne Erfolg,- nichts gefunden.
Morgen werde ich das nochmals mit ubuntu und KNOPPIX probieren.

Gruß Fritz

Hall Germay 2,

besten Dank für Deine Tipps.

Gehe NICHT zu deinem Fachhändler (EHER COMPUTERLAIE !!!)
sondern besser zu einem Experten auf dem Gebiet und lass dein
System komplett Neuaufsetzen (Vorher Daten sichern ). Nach dem

Ein Computer-Freak, der einen Virenbefall als Herausforderung und nicht nur als Broterwerb ansieht, wäre auch meine erste Wahl.
Leider kenne ich keinen solchen Experten und wüsste auch nicht, wie ich einen solchen finden könnte.
Wie würdest Du das anstellen?

Inzwischen bin ich mir ziemlich sicher, dass ich mich an einer dummerweise geöffneten eMail von
„Postbank“ bzw. noreply@alert.com
infiziert habe.
Dem darin platzierten Link bin ich zwar nicht gefolgt,- aber anscheinend hat schon das Öffnen der eMail genügt.

Gruß Fritz