Viren auf meinem PC

Internet Internet Sicherheit
#1

Hallo!

Ich hoffe, dass hier mir jemand schnell helfen kann, da ich ein echtes Virenproblem habe:

Als ich vor ca 1 Stunde im Internet auf eine englischsprachige site gelangte, hat mein Antivir mind. 10 Meldungen von gefährlichen Programmen gezeigt und ich habe mit „Datei überschreiben und löschen“ auf OK bei allen AntiVir Fenstern geklickt, den IE geschlossen und alle Temp. Internet files gelöscht. Während dessen hat sich ein Programm installiert namens " py Sherriff" und hat dumme Fehlermeldungen gebracht. Dieses Programm habe ich deinstalliert und den Ordner gelöscht. Danach AV und AD-aware aktualisiert und durch- scannen lassen. Es fand eine Datei(s. Bild) aber nach Löschen von dieser trat keine Besserung auf. Das Bild INFECTED auf dem desktop wurde auch von Spy sherriff installiert und ich bekomme es nicht mehr weg (s. Bild), da die Funktionen für den Hintergrund deaktiviert sind.

Meine Frage: Wie kriege ich diese Fehlermeldungen weg und meinen normalen Desktop wieder?
Da ich noch nie so ein grosses Virenproblem hatte, weiss ich nicht mehr weiter.

Besteht in irgendeinerweise gefahr für mich?

P.S. Bin mit einem anderen Computer gerade im Internet, der verseuchte ist nicht mehr im Netz.

Bilder:

http://www.tier-terror.de/data/bilder135/infekted.jpg

http://www.tier-terror.de/data/bilder135/eigenschaft…

http://www.tier-terror.de/data/bilder135/infektion.jpg

http://www.tier-terror.de/data/bilder135/anti_vir.jpg

#2

Hallo von der SAP Baustelle.

Ich hoffe, dass hier mir jemand schnell helfen kann, da ich
ein echtes Virenproblem habe:

Sicher ? Sieht aber gut aus.
Betriebssystem ist jedenfalls WindowsXP. Welches Servicepack ?

Als ich vor ca 1 Stunde im Internet auf eine englischsprachige
site gelangte, hat mein Antivir mind. 10 Meldungen von
gefährlichen Programmen gezeigt und ich habe mit „Datei
überschreiben und löschen“ auf OK bei allen AntiVir Fenstern
geklickt, den IE geschlossen und alle Temp. Internet files

Die IE Surfer… Auf jeden Fall hat Antivir gefährlichen Code
erkannt und versucht diesen vor dessen Ausführung zu beseitigen.

gelöscht. Während dessen hat sich ein Programm installiert
namens " py Sherriff" und hat dumme Fehlermeldungen gebracht.
Dieses Programm habe ich deinstalliert und den Ordner
gelöscht. Danach AV und AD-aware aktualisiert und durch-
scannen lassen. Es fand eine Datei(s. Bild) aber nach Löschen
von dieser trat keine Besserung auf.

…Antivir läuft mit administrativen Rechten ? Für den gezeigten Ordner
könnten diese helfen.

Das Bild INFECTED auf dem
desktop wurde auch von Spy sherriff installiert und ich
bekomme es nicht mehr weg (s. Bild), da die Funktionen für den
Hintergrund deaktiviert sind.

Hintergrundbilder sind i.A. harmlos.

Meine Frage: Wie kriege ich diese Fehlermeldungen weg und
meinen normalen Desktop wieder?

Letzteres evtl. über die Auswahl eines anderen Hintergrundbildes.

Da ich noch nie so ein grosses Virenproblem hatte, weiss ich
nicht mehr weiter.

Eine Gemeinheit am Rande: http://brain.yubb.de & http://www.comsafe.de

Besteht in irgendeinerweise gefahr für mich?

Wenn das System kompromittiert wurde: ja. In dem Fall hilft nur noch eine
Neuinstallation weiter

P.S. Bin mit einem anderen Computer gerade im Internet, der
verseuchte ist nicht mehr im Netz.

Bilder:

http://www.tier-terror.de/data/bilder135/infekted.jpg

http://www.tier-terror.de/data/bilder135/eigenschaft…

http://www.tier-terror.de/data/bilder135/infektion.jpg

http://www.tier-terror.de/data/bilder135/anti_vir.jpg

Wie schon mal gesagt: in Windows Ordnern sollte man mit Admin Rechten (intelligente) Schreibaktionen durchführen

HTH
mfg M.L.

#3

Hallo Eric,

nach dem letzten Bild (Antivir) zu schließen hast du nur ein JOKE-Programm eingefangen, was also keine Schadensfunktion hat.

Vorschlag:
Lade die neuste Komplettversion von Antivir aus dem Internet (www.free-av.de), installiere sie komplett neu und mache eine kompletten Scan (ALLE Dateien), nachdem du in den Optionen „Unerwünschte Programme“ ALLE Meldungen aktivieren angeklickt hast und bei der Heuristic „Win32 Dateiheuristic“ Erkennungsstufe HOCH eingestellt hast.

WB

#4

Hallo nochmal.
Ich benutze sp2 und halte es immer auf dem neusten Stand.

Wg. dem Hintergrundbild: Leider kann ich seit dem Virenangriff keines auswählen, da die entsprechenden funktionen deaktivirt sind (blass).

http://www.tier-terror.de/data/bilder135/eigenschaft…

http://www.tier-terror.de/data/bilder135/infektion.jpg

Wie schon mal gesagt: in Windows Ordnern sollte man mit Admin
Rechten (intelligente) Schreibaktionen durchführen

Ja, ich bin Administrator, aber in Win-Ordnern schreibe und lösche ich nichts, (suche manchmal nur nach verlorenen[geglaubten] Dateien.)

HTH
mfg M.L.

Habe AV und Ad-aware schon fünf mal durchflitzen lassen, und jetzt ist wenigstens die komische meldung weg, jetzt bleibt nur noch das Problem mit dem Desktop.

Übrigens: Was heisst „kompromittiert“?

Danke schonmal für die schnelle Hilfe

#5

Hallo.

Hallo nochmal.
Ich benutze sp2 und halte es immer auf dem neusten Stand.

…was aber nichts taugt, wenn ‚Malware‘ trotzdem vollen Zugriff auf das System bekommt.

Wg. dem Hintergrundbild: Leider kann ich seit dem Virenangriff
keines auswählen, da die entsprechenden funktionen deaktivirt
sind (blass).

…was auch eine Lehre sein soll.

http://www.tier-terror.de/data/bilder135/eigenschaft…

http://www.tier-terror.de/data/bilder135/infektion.jpg

Wie schon mal gesagt: in Windows Ordnern sollte man mit Admin
Rechten (intelligente) Schreibaktionen durchführen

Ja, ich bin Administrator, aber in Win-Ordnern schreibe und
lösche ich nichts, (suche manchmal nur nach
verlorenen[geglaubten] Dateien.)

Die Kombination Adminrechte und IE ist besonders geeignet, den Rechner wie ein offenes Scheunentor offen stehen zu lassen.

Habe AV und Ad-aware schon fünf mal durchflitzen lassen, und
jetzt ist wenigstens die komische meldung weg, jetzt bleibt
nur noch das Problem mit dem Desktop.

Wenigstens etwas.

Übrigens: Was heisst „kompromittiert“?

Das Systemdateien so modifiziert worden sein können, dass Angreifer mit dem Rechner machen können was sie wollen (z.B. Spamversand). Mit einem regulären Virenscanner ist das nicht mehr zu erkennen :frowning:
Von daher wäre eine Neuinstallation die einzigste Lösung dem vorzubeugen…

HTH
mfg M.L.

#6

Nach Systemwiederherstellung scheint grad alles wieder wie vor dem Virenbefall. Jedoch fehlen einige Programme, die muss ich halt nochmals neu installieren.

Hoffe, dass ich nunmehr ruhe von dem blöden Virus, Systemspickler oder sonstigem Bakterium habe.