Hi,
ich löse meine Pc_Probleme fast immer nur strategisch, d.h. z.B. durch Vorsorge. Detaillösungen schaue ich mir dann auch nur im Not-Bedarfsfall im Detail an.
Bin deshalb kein Detail-Experte.
Was ich machen würde:
I)
Den genauen Virusnamen herausbekommen.
Hierzu:
Es muss eine log-Datei existieren in der die letzten Fehlermeldungen stehen. Dort steht dann auch der Name des Schädlings. -
Ich benutze (leider)nicht den Norton und weiss auf Anhieb nicht wo diese log Datei bei Dir ist. Das läßt sich aber herausfinden, wenn man das Programm benutzt.
Kostet nur etw. Zeit plus 2 Tassen Kaffee.
In, C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\ müssen auch noch die von Norton umbenannten Schädlinge stehen.
Mit dem Namen des Schädlings unter Norton gucken bzw.einfach googeln.
ACHTUNG:
In deinem Fall halte ich es für extrem wichtig herauszubekommen, was der Schädling anrichtet , bzw. ob und wenn ja wie er beseitigt werden kann.
Wissen ist hier extrem wichtig.
A) Wenn ich weiß, der Schaden der angerichtet werden kann ist nicht sehr schlimm, OK.
B) Er könnte aber auch z.B. Emailsanschriften auslesen, Keywords herausbekommen wollen oder ein bot sein.
Ich denke zu 90 % ist es immer nur die Variante A)
Aber ,
bevor man das nicht weiss ist Nichts-Tun das Schlimmste was man tun kann.
Das ist die 1-te Strategie:
Unbedingt herausbekommen wie der Schädling heißt und dann schauen was er macht.
II)
Auch wenn der Norton jetzt keinen Fehler anzeigt, so sagt das eigentlich fast gar nichts.
Ein Virusschutzprogramm kann ja nur reagieren, in dem Augenblick wo ein Virus aktiv ist.
Wenn er A) schläft oder B) in 5 Teile verteilt vorliegt, dann geht nix.
Zu A)Also:
Den Rechner mit dem Norton komplett auf ALLE Dateien durchsuchen lassen.
Das gibt dann auch keine 100% Gewähr aber man hat schon mal eine etwas höhere Wahrscheinlichkeit, dass alles gut ist.
Viele Viren vergraben sich auch in die Wiederherstellungspunkte.
Die Anwendung eines „solchen“ Wiederherstellungspunktes würde dann den Schädling erst recht wieder aktivieren.
Dagegen,
wenn du einen sehr alten Wiederherstellungspunkt nimmst (eben vor dem 1-ten Befall) ,
so „könnte“ diese einfache Methode mit der Zurückführung funktionieren.
Das ist aber auch nur ein „könnte“,
da es sehr viele andere Möglichkeiten gibt für Schädlinge.
Deshalb steht wieder am Anfang der ganzen Strategie:
Erst Schlau machen was der Schädling machen kann
(ALSO: Namen herausbekommen)
und wie er beseitigt werden kann und zwar effektiv.
Viele raten übrigens in Foren von der Beutzung des Wiederherstellungspunktes zu einem früheren Zeitpunkt
„dringend“ ab. Vor 5 Jahren noch OK, heute weniger oder nicht mehr.
Also: Selber entscheiden.
Übrigens:
Die sicherste Methode eine Festplatte auf Viren zu scannen ist „nicht“ von der Platte selber sondern von extern.
Denn:
Schon beim Starten des Betriebssystem kann sich der Schädling so vergraben, dass er nicht mehr erkannt wird. Die Programmierer der Schädlinge sind ja auch nicht doof.
OK:
Wie machen, wenn man sicher sein will:
2 Möglichkeiten:
- Die für mich schnellste aber vielleicht sich unheimlich anhörende ist:
Festplatte ausbauen, (zu einem Freund gehen)
dann die Festplatte entweder über ein Adapterkabel von einem 2-ten PC über USB scannen oder die Platte in den 2-ten PC einbauen und als 2-te Platte vorher jumpern.
Klingt mühsam, funktioniert aber 100%.
- Möglichkeit:
Mit vorbereiteter BootCD den Rechner von dieser BootCD aus starten und mit vorhandenem Virussuchprogramm z.B. auf Stick oder auf dieser BootCD selber dann die besagte Platte auf Viren scannen.
Auch dann gibt es immer noch Möglichkeiten, dass sich der Schädling versteckt.
Z.B. wenn er aus meheren Teilen besteht, die sich wieder zusammenbauen.
Deshalb ist wieder Punkt I wichtig:
Zuerst wissen was los ist.
Was kannst Du tun um dies künftig zu vermeiden:
1.
Empfohlen wird immer, dass man für sich selber ein zweites Benutzerkonto einrichtet, dieses aber
„mit eingeschränkten Rechten“.
Von diesem Benutzerkonte mit eingeschränkten Rechten dann seine tägliche Internetarbeit machen.
So können externe (Verbrecher) nicht so einfach deinen Rechner mißbrauchen.
Du kannst ja jederzeit auf dein 1-tes Benutzerkonto mit vollem Zugriffsrechten zurückschalten.
-
Anstelle der Verwendung des Wiederherstellungspunktes ein Image-Programm verwenden.
Ich habe mir Acronis -Home 2011 gekauft.
Ein Image von ca. 100 GB kostet ca. 20 Minuten.
Die 2-te Veränderung dann imme nur noch ca. 2-10 Minuten.
Das mache ich ca. alle 2 Monate
Sollte einmal ein nicht zu lösendes Problem bestehen,
dann nehme ich das letzte Image und die Welt ist in Ordnung :
KEIN VIRUS
-
Die Datem immer auf eine 2.-te Platte ablegen:
- Mehr Sicherheit bei Virusbefall, der erst einmal die Bootplatte befällt
und
- für den Fall eines gesammten Crachs, hat man dann vorgesorgt.
Falls keine intene 2-te Platte vorhanden, kein Problem:
Eine externe USB-Platte für 40 bis 60 Euro kaufen
und die Sicherheit ist die deine.
…
ich habe zu viel geschrieben.
Entschuldige die 1000 Tipfehler.
Eingefallen ist mir noch:
Vor allem Server, von denen man Musik downloaded, sind beliebtes Ziel wo ander ihre Schadprogramme oder Spionageprogramme ablegen, die dann zusammen mit der
downgeloadeten Musik auf den Rechner gelangen.
Ich befasse micht nicht mit Musik-Download.
Hier sei aber höchste Vorsicht geboten.
Letzter relativ guter Sicherheitsriegel ist noch:
Einen externen Router mit integrierter Firewall (haben die heute alle) kaufen.
Also:
PC „Router“ DSL-Modem ab in die weite Welt
Gruss
Hanno
Mein Virenscanner ist Norton Internet
Security (2009 Edition). Dieser updated mehrfach am Tag, ist
also auf dem aktuellen Stand.
Ich hatte bis vor einigen Tagen den sogenannten „Orbit
Downloader“ auf dem System installiert. Dieser ist eine Art
„Downloadmanager“, der es einem u.a. ermöglicht auch diverse
Radiostreams im Hintergrund aufzuzeichnen. Aber das nur am
Rande…
Jedenfalls war es vor einigen Tagen so, das sich während des
surfens im Internet plötzlich das Downloadfenster des
genannten Managers öffnete und eine PDF Datei downloaden
WOLLTE. Das betone ich extra, weil mir die Datei natürlich in
keinster Weise auch nur irgendwas „gesagt“ hat und ich somit
direkt auf „Abbruch“, statt auf „Speichern“ geklickt habe. Die
Datei befand sich also meines wissens NIE auf dem System.
Zudem schlug Norton ebenfalls direkt Alarm, als die Datei
angezeigt wurde. Laut Norton wurde „der Zugriff blockiert“ und
das System sei sicher!
Aber seit diesem Tag habe ich trotzdem massive Probleme! Die
Norton Firewall meldet seit dem täglich
„Eindringlingsversuche“ von irgendwelchen dubiosen Domains. Es
kommt zu System und Programmabstürtzen. Besonders betroffen
sind IE8 und Firefox. Manchmal öffnen die Browser garnicht,
manchmal erst nach zig Versuchen. Wenn man dann mal einen
Browser geöffnet hat und zb einen weiteren Tab öffnet, kann es
ebenfalls sein, das alles abstürzt. Dann hilft oftmals nur ein
kompletter Neustart.
Schaue ich mir unter Norton dann die weiteren Infos zu den
„Eindringlingsversuchen“ an, steht da zum Beispiel, das der
Angriff von „Firefox.exe“ oder auc mal „iexplore.exe“ ausgeht,
womit ja die Browser gemeint sind. Ich habe aber auch schon
versucht, beide Browser erst De und dann wieder neu zu
installieren. Das brachte aber ebenfalls keinen erfolg. Auch
nach Neuinstallation geht das Spiel von vorne los und die
Angriffe sind wieder da…
Mich wundert eben nur: Obwohl Norton auf dem neuesten Stand
ist, wird nach kompletten Systemscans nie ein Virus oder
ähnliches angezeigt!
Hat dazu jemand noch eine Idee, was man versuchen könnte? Ich
möchte wenn es halt irgendwie geht, eine komplette
Neuinstallation vermeiden. Zumal: Die Angriffe richten sich
doch an meine IP. Muss ich bei Neuinstallation nicht auch
fürchten, das die Sache wieder von vorne losgeht???
Gruss
Wenngleich ein fader Beigeschmack bleibt. Ich hielt Norton bislang immer für einen der „besseren“, auf dem Markt erhältlichen Virenscanner. Ich frage mich, weshalb er die Trojaner nicht entdeckte. Mhhh…vielleicht hat sich das einfach ein wenig gewandelt, im Laufe der Zeit