Hallo Felix!
Ja, das klingt nach einem Virus, Spyware oder ähnlichem! Ich kopiere Dir einige Anleitungen, gehe nach diesen vor um nach allen Schädlingen zu scannen:
Mein PC wurde infiziert, was kann ich nun tun?
Bei leichten (harmloseren) Infektionen:
(PC läuft einwandfrei, Virenscanner oder Antispywareprogramme findet nur eine, oder sehr wenige infizierte Dateien, die alle anstandslos entfernt werden können!)
• Infizierte PCs sollten allgemein schnellstmöglich vom Internet getrennt werden, da es einige Schädlinge gibt die immer weiter neue Viren aus dem Internet herunterladen! Dadurch kann sich die Situation dann immer weiter verschlechtern. Manchmal ist es natürlich trotzdem erforderlich, online zu gehen um z.B. kurz einen wichtigen Download zu tätigen!
• Habt Ihr ein Backup (Image) von Windows? Da wäre am einfachsten und sichersten, wenn Ihr dieses zurückspielt! Denn damit ist der Virus 100%ig weg, was man mit Bereinigungsversuchen nie 100%ig wissen kann! (Achtung: Alle Programme und Treiber die NACH diesem Backup installiert wurden müssen wieder neu installiert werden)
Ansonsten kann bei leichten Infektionen versucht werden, dass System wieder zu bereinigen! Dieses sollte, für eine möglichst hohe Chance, in dieser Reihenfolge vorgenommen werden! Zwischen jedem der nun folgenden Schritte sollte der PC Neu gestartet werden:
-
Falls Ihr die Systemwiederherstellung von Windows aktiviert habt, stellt diese als erstes ab, denn sonst kann es sein, dass beim nächsten PC Neustart der Schädling wieder hergestellt wird:
Windows 2000, XP: Rechtsklick auf Arbeitsplatzsymbol – Eigenschaften – Systemwiederherstellung - Bei „Systemwiederherstellung deaktivieren“ das Häkchen setzen
Windows Vista: Start - Systemsteuerung – System und Wartung – System – Dort findet ihr Links in der Aufgabenleiste den Punkt „Erweiterte Systemeinstellungen“ – Reiter: Computerschutz – Und dort entfernt bei allen Festplatten die Häkchen!
-
Nun sollten zuerst noch alle temporären Internetdateien sauber gelöscht werden, dies geht gut mit diesem Programm:
(Bei der Installation bitte darauf achten, nicht die Toolbar mitzuinstallieren!)
CCleaner: http://www.chip.de/downloads/c1_downloads_16317939.html
-
Danach sollte mit einem guten Virenscanner das System im abgesicherten Modus gescannt werden, denn dort werden weniger Schädlinge aktiv, und damit wird die Chance zur Bereinigung erhöht! Vor der Installation dieses Virenscanners muss aber unbedingt der bisherige (alte) Virenscanner komplett abgeschaltet werden, da nie zwei Virenscanner parallel laufen dürfen! Beachtet auch die Funktion „mit Windows mitstarten“ abzustellen! Hier ist eine Liste mit guten Virenscannern, einen von diesen empfehle ich für den Scan:
Kaspersky Anti-Virus: http://www.kaspersky.com/de/kav7
G-Data Antivirenkit: http://www.gdata.de/onlineshop/anti-virus-produkte/s…
Eset NOD 32 Antivirus: http://www.nod32shop.de/
Bitdefender: http://www.bitdefender.de/PRODUCT-2145-de–BitDefend…
Abgesicherten Modus starten unter Windows Vista: Startet den PC neu und drückt und haltet in dem Moment, wo die Bios Anzeige zu dem Vista Balken wechselt die F5 Taste! Dann kommt ein neuer Bildschirm in welchem Ihr F8 drückt und dann mit den Pfeil-Tasten den abgesicherten Modus starten könnt.
Abgesicherten Modus starten unter Windows XP: Startet den PC und drückt und haltet in dem Moment, wo die Bios Anzeige zu dem XP Balken wechselt die F8 Taste! Dann kommt ein neuer Bildschirm in welchem Ihr mit den Pfeil-Tasten den abgesicherten Modus starten könnt!
-
Anschließend sollte, mit folgenden beiden Anti-Spyware Programmen dass System im abgesicherten Modus gescannt werden:
AD-Aware Personal: http://www.lavasoft.com/products/ad-aware_se_persona…
Spybot: http://www.chip.de/downloads/c1_downloads_13001443.html
-
Wenn dann, nach einem PC-Neustart und erneuten scannen, nichts neues mehr gefunden wird, also alle Scanner ein sauberes System anzeigen, sollte man sich zuletzt noch mit dem Programm HijackThis, mit Rootkit-Scannern und mit Online-Virenscannern vergewissern! Wenn aber auch diese alle keine Schädlinge mehr finden, kann man davon ausgehen dass das System erfolgreich bereinigt ist!
-
Wenn aber doch wieder erneute Schädlinge gefunden werden, oder die Symptome bleiben, dann sollte das System formatiert werden, siehe weiter unten! Wenn Trojaner oder Backdoors gefunden werden, sollte ebenfalls formatiert werden und zusätzlich anschließend die Passwörter geändert werden!
-
Hier gibt es kostenlose Entfernungs-Tools für verschiedene, ganz bestimmte Schädlinge:
http://www.wintotal.de/Tipps/Eintrag.php?TID=1187
-
Und auf diesen Internetseiten gibt es weitere Anleitungen, wie man versuchen kann ein befallenes System zu bereinigen:
http://www.hijackthis-forum.de/showthread.php?t=2912
http://www.paules-pc-forum.de/forum/viren-forum/1023…
==================================
HiJack This Kontroll-Programm:
Außerdem gibt es noch dieses weitere kostenloses und sehr empfehlenswertes Programm, welches alle aktuellen laufenden Programme und Tasks ausließt und eine Liste erstellt die auch online auf Schädlinge hin geprüft werden kann! Damit kann schnell und einfach herausgefunden werden ob etwas, oder was alles im Hintergrund mitläuft:
• HiJack This - Download:
http://www.chip.de/downloads/HijackThis_13011934.html
• HiJack This - Automatische Online Logauswertung:
http://www.hijackthis.de/index.php
• HiJack This - Bedienungsanleitungen:
http://www.hijackthis-forum.de/showthread.php?t=1794
http://www.wintotal.de/Tipps/index.php?id=873
Wenn Ihr mit HiJack This einen Log-File erstellt habt, und diesen auf der automatischen Online Logauswertung überprüft habt, aber Ihr Euch bei manchen Einträgen nicht sicher seit, ob es sich nun um einen Schädling handelt oder nicht, könnt Ihr Euch auf den folgenden Internetseiten vergewissern:
• Hier findet Ihr eine Liste der BHO’s, welche gut sind, und welche von Schädlingen stammen:
http://www.sysinfo.org/bholist.php
X = Schädling: Spyware, Malware, „Hijackware“, …
L = Legitime Software
O = Offener Status (noch keine klare Meinung)
? = unbekannter Status
• Ist der Prozess ein Schädling oder doch ein Dienst von Windows? - Hier findet Ihr Listen mit vielen Programmen:
http://www.wintotal.de/Spyware/
http://www.reger24.de/prozesse.html
http://www.liutilities.com/products/wintaskspro/proc…
http://www.neuber.com/taskmanager/deutsch/prozess/
http://www.sysinfo.org/startuplist.php
Anmerkung: Das Programm HiJack This erstmal nur für das Log-File benutzen - Es kann zwar auch Einträge Fixen (löschen), aber wenn damit versehentlich etwas falsches gelöscht wird, kommt man eventuell gar nicht mehr ins Internet! Daher sollten nur erfahrene PC-Nutzer mit diesem Programm Einträge löschen!
==================================
Rootkit Schutzprogramme:
Rootkits sind Programme, die andere Prozesse verstecken können! Diese Rootkits werden gerne dazu benutzt, um Viren, Trojaner etc. so gut zu verstecken, dass der normale Virenscanner diese nicht mehr finden kann! Aber auch jedes Rootkit hinterlässt irgendwo seine Spuren auf dem PC, und mit speziellen Rootkit-Scannern kann man diesen auf die Spur kommen! Die folgenden Scanner benötigen nicht ganz so viele PC Kenntnisse, und können gefundene Rootkits auch gleich löschen:
• Sophos Anti Rootkit:
http://www.sophos.de/products/free-tools/sophos-anti…
• McAfee Rootkit Detective:
http://mcafee-rootkit-detective.softonic.de/
==================================
Und hier findet Ihr Online – Virenscanner:
-
Ganzer PC: Auf den folgenden Seiten gibt es Online-Virenscanner, auf denen Online der ganze PC auf Schädlinge hin geprüft werden kann: (Nur mit dem Internet Explorer wegen ActiveX)
http://www.bitdefender.com/scan8/ie.html
http://www.eset.com/onlinescan/
-
Einzelne Dateien: Falls Ihr Euch mal bei einer einzelnen Datei nicht sicher seid, ob diese vielleicht einen Virus enthält, könnt Ihr diese Datei auch im Internet hochladen und dort automatisch mit vielen verschiedenen Scannern gleichzeitig scannen lassen! Diese Option sollte auch immer dann genutzt werden wenn Euer Antivirus eine Datei als Virus erkennt, um sicherzugehen dass es sich nicht versehentlich um ein Fehlalarm handelt:
http://virusscan.jotti.org/de/
http://www.virscan.org/
http://www.virustotal.com/de
==================================
viele Grüsse,
Bernd
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
