Viren, Trojaner

Hi,

es geschah in etwa am Vatertag als mein einer Rechner noch langsamer wurde als er eh schon war - Neuinstallation stand dringend an. Dann war auch die Schrift in der Taskleiste größer und der Rechner ließ sich nicht mehr ausschalten, sodass ich den Netzstecker zog. Tagsdrauf fuhr der Rechner wie üblich hoch, doch es ward weder ein Icon und nicht mal mehr die Taskleiste zu sehen. Dafür wenn McAffee, AntiVir sich luden, wurde was von einem Trojaner und Backdoorprogramm angezeigt.

Letzten Freitag begann ich dann so kurz nach neun Uhr einen alten Rechner aufzubauen, den ich wohl schon ca. zwei Jahre nicht mehr genutzt hatte. Ergo, ich lud erstmal Kaspersky Internet Security 2009 runter, da wenn ich auch die Lizenznummer nicht habe, doch ich hatte mir vor wenigen Wochen eine Dreierlizenz besorgt. Der Rechner wurde von mir mehrfach bis ca. kurz nach 14 Uhr mehrfach neu gestartet. Als ich dann nach zwei, drei Stunden außer Haus mich wieder an den Rechner setzte, fuhr er hoch und kaum dass sich alle Dateien geladen habe, schaltete sich er wieder aus und startete erneut. Das lief dann so sechs bis acht mal, und dann änderte ich eine Kleinigkeit, z.B. erst Internetverbindung herstellen und sofort nach Updates für Kaspersky suchen. Das gelang mir auch, doch bei 99 % ging nichts mehr und der Rechner schaltete sich wieder aus. Tja, und seither macht er nichts anderes als sich ein- und ausschalten.

Dann gibt es noch den ansich neuen Rechner, den ich sonntags begann zu installieren und bis gestern nichts anderes machte, immer wieder neu installieren, formatieren… Gestern hatte ich dann doch noch die rettende Idee, Vista drauf und nach der Internetverbindung ERST Kaspersky instalieren und dann Windows Update fahren. So, läuft dieser Rechner nun wieder.

Nur: wie bekomme ich a, die anderen beiden Rechner wieder zum korrekten Arbeiten und b, ich weiß vermutlich wer das gemacht hat. Wie kann ich das konkret belegen? Ich kenne mich da nicht aus, dachte das ginge über Logfiles des Providers, doch der hat gleich abgewunken.

Eure Hilfe und Euer Wissen ist hier gefragt.

Danke und ciao,
Romana

Dafür wenn McAffee, AntiVir sich

[…]

erstmal Kaspersky

Vielleicht, wenn du diesen und ähnlichen Krams einfach mal komplett weglässt und erstmal schaust, dass du Windows sauber installiert bekommst?

Vista, auch wenn es frisch installiert ist und noch keine Updates geladen wurden, lässt sich über das Internet nicht einfach abschießen. Auch dann nicht, wenn du den Rechner nicht hinter einem Router, sondern an einem Modem hängen hast. Gleiches gilt für XP ab SP2.

Deine Probleme dürften auf deine Vorgehensweise bei der Installation, möglicherweise auf Überfrachtung der Rechner mit irgendwelchen Sicherheits-Gimmicks, zurückzuführen sein.

Gruß

Hi,

Vielleicht, wenn du diesen und ähnlichen Krams einfach mal
komplett weglässt und erstmal schaust, dass du Windows sauber
installiert bekommst?

einer der drei Rechner läuft ja wieder scheinbar.

Deine Probleme dürften auf deine Vorgehensweise bei der
Installation, möglicherweise auf Überfrachtung der Rechner mit
irgendwelchen Sicherheits-Gimmicks, zurückzuführen sein.

Wäre dem so, wieso ist mir dann das dann „erst“ das zweite Mal in 10 Jahren Internet passiert? Und jedesmal hatte es mit einem sehr wütenden Menschen zu tun, der sowas lustig findet und sich damit außerordentlich überlegen vorkommt. Die üblichen Angriffe werden ganz klar geblockt. Und ich muss wohl hier nicht eigens erwähnen, dass man sich einhacken kann, wenn man will und das Know How dazu hat. Schließlich ist es sogar Obama während seines Wahlkampfes passiert, dass sich eingehackt wurde. Sicherheit ist hier relativ.

Mit Deiner Antwort ist allerdings auch noch nicht meine Frage, wie ich die beiden anderen infizierten Rechner nun wieder zum Laufen bringe, beantwortet. Weiß jemand auch eine hilfreiche Antwort?

Danke und ciao,
Romana

Und ich muss wohl
hier nicht eigens erwähnen, dass man sich einhacken kann, wenn
man will und das Know How dazu hat. Schließlich ist es sogar
Obama während seines Wahlkampfes passiert, dass sich
eingehackt wurde. Sicherheit ist hier relativ.

Sorry, aber das ist hohles Geschwafel. Um sich in einen Dienst einzuhacken, muss zunächst - wenig überraschend - dieser Dienst erst einmal angeboten werden. Vista und XP ab SP2 bieten, sauber konfiguriert, nach der Installation keinen solchen Dienst nach aussen an. Wichtig ist dabei allerdings (vorausgesetzt, dass du keinen Router einsetzt), dass die ‚Datei- und Druckerfreigabe‘ sowie der ‚Client für Microsoft-Netzwerke‘ nicht an das Netzwerkinterface gebunden sind und die Windows-Firewall aktiviert ist.

Deine Befürchtungen, deine Rechner seien gehackt worden, ist mit den vorgelegten Fakten lediglich haltlose Spekulation.

wie ich die beiden anderen infizierten Rechner

Mangels Kristallkugel lässt sich hierzu wenig sagen. Wenn tatsächlich eine Infektion vorliegen sollte, solltest du zunächst versuchen festzustellen, welcher Art diese Infektion ist.

Gruß

Ich kenne mich da nicht aus

Vielleicht fängst du mal damit an, uns mitzuteilen, was du da überhaupt für ein Betriebssystem installierst. Irgendwas wird doch auf dieser Installations-CD stehen.

Gruß,
Stefan

Hi,

anfangen? Hatte ich nicht das Wesentliche geschrieben. Und wenn Windows XP hier eine Rolle spielt, kann das ja nachgefragt werden.

Ciao,
Romana

Hi,

wenn das Virenprogramm auf einem Rechner Trojaner und Backdoorprogramm anzeigt, was würdest Du da denken?

Ansonsten habe ich formuliert wie sich die beiden Rechner verhalten. Und nun möchte ich gerne wissen wie ich sie wieder konkret zum Laufen bringen kann.

Sollten noch Information fehlen, dann bitte um klare Fragen!

Danke und ciao,
Romana

wenn das Virenprogramm auf einem Rechner Trojaner und
Backdoorprogramm anzeigt, was würdest Du da denken?

Ich würde da denken, dass ein verständiger Mensch die detaillierten und 1:1 kopierten Meldungen seiner Scanner der Anfrage beifügt. Mit wurde was von einem Trojaner und Backdoorprogramm angezeigt könnte meine Kristallkugel zwar viel anfangen, aber die ist leider derzeit zur Reparatur.

Gruß

Hallo Romana!

wenn das Virenprogramm auf einem Rechner Trojaner und
Backdoorprogramm anzeigt, was würdest Du da denken?

Ich würd denken,bevor ich eine Frage stelle,schau ich mal in den[FAQ:130]rein,ob da nicht eine Seite zu finden ist,die Comsafe heißt und mich darüber informiert,wie ich was los werde und wie ich mich dabei verhalten muß.
Gruß Frank
)

Hi Frank,

das wäre in der Tat eine Möglichkeit gewesen, doch wie soll diese Möglichkeit helfen, wenn weder Taskleiste noch Icons auf einem der beiden Rechner angezeigt werden? Weder lässt sich eine Internetverbindung auf diese Weise für mich herstellen noch etwas runterladen und der andere Rechner - da könnte ich es probieren - halte es jedoch für sehr unwahrscheinlich, da der Rechner sofort wieder neu startet.

Ich bin folglich immer noch auf der Suche nach einer passenden Lösung.

Ciao,
Romana

Hi auch,

es geschah in etwa am Vatertag als mein einer Rechner noch
langsamer wurde als er eh schon war - Neuinstallation stand
dringend an.

Ich nehme an, du hast neu installiert und vorher formatiert. Vista auf ältere(n) Rechner?
Oder was jetzt?
Und dann Updates und Sicherheitsprogramme?
Könnte es sein, dass Hardware mit BS und diverser Software nicht mehr mithalten kann?

Dann gibt es noch den ansich neuen Rechner, den ich sonntags
begann zu installieren und bis gestern nichts anderes machte,
immer wieder neu installieren, formatieren… Gestern hatte
ich dann doch noch die rettende Idee, Vista drauf und nach der
Internetverbindung ERST Kaspersky instalieren und dann Windows
Update fahren. So, läuft dieser Rechner nun wieder.

hehehe, mit Gottes Hilfe oder/und wie?

Nur: wie bekomme ich a, die anderen beiden Rechner wieder zum
korrekten Arbeiten

mit dem alten BS?

und b, ich weiß vermutlich wer das gemacht hat.

Es gibt Benutzernamen und Passwörter.

Wie kann ich das konkret belegen?

Das ist Schnee von gestern, nach vorne schauen einfach.

Gruß
Der Franke

Hi auch,

Hi,

1. Rechner aus 2008: Windows XP+
   Keine Taskleiste zu sehen, keine Icons. Anfänglich als alles zum Bedienen weg war, meldet McAffee (AntiVir ist auch drauf) Trojaner und Backdoorprogramm. Genaueres hatte ich mir nicht notiert.

2. Rechner aus 2000: Windows XP
   Startet ständig neu, kaum eine Chance Kaspersky aufzurufen

3. Rechner aus 2007: Windows Vista
   Seit heute z.B. ist die Tippgeschwindigkeit absolut inakzeptabel. Doch mit ihm kome ich wieder online.

Von Rechner 1 und 2 benötige ich noch Daten und würde diese gerne erhalten ohne Festplatten ausbauen zu müssen.

Ciao,
Romana

Hi,

hängen alle Rechner an einem Netzwerk? Gemeinsamen Server?
Wenn Neuinstallation eines Rechners sofort wieder zu Problemen führt, dann könnte es daran liegen (dann alle Rechner vom Netzwerk, Daten einzeln sichern und neu installieren).

Ansonsten: Bestimmte Seiten im Netz, die du mit allen Rechnern unabhängig anwählst?

Oder tatsächlich der ominöse Saboteur, in deiner näheren Umgebung.

Und insbesondere daran denken nach Neuinstallation: Max. eine Firewall (die von Win XP oder des Roters reicht aus) und max. ein Antivirenprogramm. Ansonsten erstmal nichts installieren.

Gruß
Der Franke

achja,

3. Rechner aus 2007: Windows Vista
   Seit heute z.B. ist die Tippgeschwindigkeit absolut
   inakzeptabel.

das liegt vermutlich an den diversen Sicherheitsprogrammen, die sind ständig online und bremsen eigentlich jeden Rechner aus, mehr oder weniger stark. Also runter mit dem Zeugs.

Hi,

nö, kein Netzwerk (stand alone). Aktuell auf dem Rechner der mehr oder minder funktioniert Kaspersky Internet Security 2009 und die Windows Firewall abgeschalten.

Neben dem Windows Update lassen sich ja noch Updates für weitere Produkte fahren. 13 Updates waren es und als ich heute gegen 21 Uhr die Nerven verlor, da es immer noch 1 von 13 Updates hieß und dass ich den Rechner nicht ausschalten solle, habe ich das dennoch getan. In der Tat kann ich jetzt wieder wie üblich schnell tippen.

Doch der Rechner hat fast 24 Stunden - oder gar länger - an Updates gebastelt und stand dann immer noch auf 1 von 13 Updates werden installiert. Da ist doch der Hund drin. Am Wochenende soll er mal solange updaten wie er lustig ist, da werde ich ihn nicht mehr ausschalten, doch ich musste dringendst ein paar Sachen erledigen. Außerdem befürchtete ich, dass schon wieder nix mehr geht.

Ohne ins Detail gehen zu wollen, ich bin mir sicher - so sicher ich mir sein kann - dass es sich um eine bestimmte Person handelt, die mir Trojaner und mehr schickt(e).

Wie dem auch sei, wie kann ich an dem Windows XP Rechner wieder auf die Daten zugreifen, sprich dass der Rechner nicht nach jedem Hochfahren gleich wieder runterfährt?

Ciao,
Romana

Hi Herrmann,

was soll diese blöde gehäufte (oder gar ständige) Bemerkung mit der Kristallkugel? Na, solange Du Dich witzig findest!

Gut, ich hätte den genauen Namen des Trojaners und des Backdoorprogramms mir notieren können bzw. sollen. Doch Du hättest auch sachlich nachfragen können. Ich bin ziemlich aufgeregt, da ich die Rechner zum Arbeiten benötige und überdies muss ich ständig umbauen, da mir ein dritter Bildschirm fehlt. „So kommt das ziemlich überheblich bei mir rüber: ich erkläre dem Dummchen mal die Welt.“

Dabei hast Du mir leider bislang nicht wirklich geholfen. Mehrfach fragte ich nun nach was konkret ich mit dem Rechner auf dem Windows XP installiert ist, machen kann, damit er nicht mehr laufend nach jedem Neustart wieder runterfährt um gleich wieder hochzufahren? Keine Antwort und schon gar keine hilfreiche.

Ciao,
Romana

Hallo!

Aktuell auf dem Rechner der mehr oder minder funktioniert Kaspersky :Internet Security 2009

Schon der 1.Fehler

und die Windows Firewall abgeschalten.

Warum?

13 Updates waren es und als ich heute
gegen 21 Uhr die Nerven verlor, da es immer noch 1 von 13
Updates hieß

Welche?Die von Windows?

In der Tat kann ich jetzt wieder
wie üblich schnell tippen.

Das kann Zufall sein

Da ist doch der Hund drin.

Und du wunderst dich das der Rechner nicht funzt. )

Am Wochenende soll er mal solange updaten wie er lustig ist, da
werde ich ihn nicht mehr ausschalten,dass schon wieder nix mehr geht.

Ich glaub das nutzt nichts mehr.

Wie dem auch sei, wie kann ich an dem Windows XP Rechner
wieder auf die Daten zugreifen, sprich dass der Rechner nicht
nach jedem Hochfahren gleich wieder runterfährt?

http://www.knoppix.de mit dem Betriebssystem von CD kommst du an deine Daten.
Danach die Platte putzen,weil:http://www.bsi-fuer-buerger.de/infiziert/06_02.htm
http://www.bsi-fuer-buerger.de/infiziert/06_03.htm
und noch eine letzte Bettlektüre:http://oschad.de/wiki/Kompromittierung
Ich denke jetzt hast auch du begriffen das Kaspersky Internet Security 2009 nicht alles ist,um seinen Rechner vor Angriffen aus dem Internet zu schützen.
Gruß und viel Erfolg
Frank
P.S.http://www.ntsvcfg.de/linkblock.html Sicherheit zum nachlesen.

Hi Romana,

mein Vorschlag, wobei der von qualle1969 (welch ekliger Name
schon ideal ist (mit Knoppix Daten sichern und dann Festplatte formatieren):

Vorab noch: Lade dir das aktuelle und komplette Update-Pack für XP (würde ich eh bevorzugen) oder Vista vorab runter und sichere es auf einem USB-Stick
http://winfuture.de/UpdatePack.

Dann Neuinstallation BS (auf allen drei Rechnern), dann Update-Pack installieren.

Im Gerätemanager prüfen, ob irgendwelche Ausrufezeichen vorhanden, falls ja, dann nach aktuellen Treiber suchen und installieren.

Als nächstes dann kein Internet Security Paket (auch wenn du ein teures hast), sondern ein einfaches kostenloses Tool wie Antivir oder AVG (benutze ich) installieren. Windows-Firewall einschalten oder Routerfirewall.

Sonstige Programme installieren und Updates dazu.

Und jetzt ein Back-UP, dann dauert das Ganze beim nächsten Crash nur einen Bruchteil der Zeit.

Benutzer mit Passwort einrichten und von dort aus mit FF browsen, NoScript und AddBlockPlus als AddOns installieren. Nicht gnadenlos in jede Webseite reinsurfen. Und ein wenig acht geben bei den Mails (insbesondere von Unbekannt), jeden Anhang erst einmal manuell mit Antivirenprogramm testen, bevor man ihn öffnet.

So, das wars eigentlich schon. Seit Gedenken nur virenfreie Rechner gehabt, und dies mit MS-Betriebssystemen.

Gruß und viel Erfolg
Der Franke

Hi Frank,

Deinen Links werde ich die Tage mal nachgehen, doch aktuell bin ich dabei den einen Rechner wieder aufzubauen und um an die Daten auf den beiden anderen Rechnern wieder ranzukommen, muss bis danach warten.

Wenn Du Behauptungen aufstellst, so erkäre sie doch bitte. Wieso soll Kaspersky ein bzw. der erste Fehler gewesen sein?

Was noch nicht wieder passt, ist, dass der Rechner nach Updates zwar ein Herunterfahren anzeigt, doch eben nicht wirklich herunterfährt und ich das manuell machen muss. Und dass die E-Mails auf dem Server nicht abgerufen werden. Gestern zeigte der Rechner stundenlang an, dass drei E-Mails abgerufen werden würden. Mir wurde es zu bunt, und ich habe dann auf dem Server selbst die E-Mails gecheckt. Nur ein oder zweimal wurden die E-Mails, und auch nur von einem Konto bislang, abgerufen. Wie bekomme ich da wieder mehr Speed rein? Okay, ich nutze aktuell Windows Mail, und ich kenne die Aussagen mit den Spams. Doch mein Hoster hat Greylisting auf den Servern und ich hatte vorher ca. 3 - 4.000 Spammails täglich drauf. Da sind die heute oftmals unter 10 Spammails keine Sache mehr für mich. Alles relativ.

Danke und ciao,
Romana

Hi Der Franke,

der Name ist mir Jacke wie Hose, solange das was ein Mensch sagt, mir taugt und mir weiter hilft.

Und zu Dir: weshalb nicht gleich so?!

Ciao,
Romana

Hallo Romana!

Wenn Du Behauptungen aufstellst, so erkäre sie doch bitte.
Wieso soll Kaspersky ein bzw. der erste Fehler gewesen sein?

Eine Personal Firewall birgt immer Gefahren das Schädlinge auf dem Rechner gelangen können.Desweiteren bremsen sie das System stark aus.Ständige Nachfragen hindern den Nutzer am surfen,rauben kostbare Zeit,die man anders nutzen kann.IMHO nutze die Windows Firewall und surfe ohne ständige Nachfragen.Habe mehr Geld im Portemonnaie und keine Schädlinge auf dem Rechner.
Wenn man den Rechner regelmäßig mit Updates auf dem laufenden hält,die Windows Firewall bzw. die Router Firewall aktiviert,reicht es das man sich vor Angriffen schützen kann,damit ist die Personal Firewall überflüssig.
Gruß Frank