Habe beim Virenscan einen Hinweis auf einen Fund bekommen:
Enthält Erkennungsmuster des Java-Virus „JAVA/OpenStream.AD“.
Wie gefährlich ist das Ganze (Onlinebanking?)?
Wie werde ich das Ganze wieder los?
Gruß Bernst
Hallo,
ich nehme an, daß du mit dem Betriebssystem Windows arbeitest und die Meldung von „AVIRA“ kommt (Glaskugel!)?
Es gibt gefährlicheres. Eine genaue Einschätzung des Gefahrenpotentials ist naturgemäß aus der Ferne nicht nötig.
Vorab: Wenn ein system erst einmal durch einen Schädling befallen wurde, gibt es für Otto-Normalanwender keine Sicherheit, daß das System nach den notwendigen Reinigungsarbeiten „virenfrei“ ist.
Das sicherste ist es, das System komplett neu aufzusetzen.
Wenn Du es auf konventionelle Art versuchen möchtest:
Deaktiviere die Systemwiederherstellung.
Lade Dir Avira-Rescue-System herunter, brenne das Programm und starte dann von der CD. Findest Du hier:
http://www.heise.de/software/download/avira_antivir_…
Einstellungen: LÖSCHEN, nicht Quarantäne.
Neustart. Dann kannst du die Systemwieherstellung wieder aktivieren.
Denke an eine Datensicherung. Irgendetwas kann immer schief gehen.
Für die Zukunft:
Deine Sicherheitseinstellungen sind zu lax. Arbeite zumindest mit Firefox, ADD-On Noscript, nicht mit Administrator-Rechten, dazu Spybot (ich weiß: Alles Geschmackssache!) und einem aktuellen Virenscanner. Dazu: Aktuelle JAVA-Version.
Zusätzlich solltest du natürlich alle Passworte ändern.
mfg, tf
Hallo Thomas,
du musst mal erklären, warum du empfiehlst, die Systemwiederherstellung zu deaktivieren. Dabei werden alle bisherigen Wiederherstellungspunkte gelöscht; somit ist es dann nicht mehr möglich, das System auf einfache Weise auf einen Stand vor dem Befall zurückzusetzen.
Grüße Culles
Hi,
die Systemwiederherstellung zu deaktivieren ist nur dann sinnvoll, wenn sich der Virus auch in die Systemwiederherstellung reinfrisst.
Es hat auch dadurch ein nutzen, dass die Speicherpunkte gelöscht werden. Jedoch auch der Virus der sich an den Speicherpunkten gesetzt hat.
Da _generell_ Java-Viren so etwas nicht machen, muss man die Swh (Systemwiederherstellung) nicht unbedingt deaktivieren. Ich würde es dennoch der SICHERHEIT wegen, es zu deaktivieren und die oben genannte Anleitung zu befolgen.
NACH der ganzen Reinigungprozedur, kann man die Swh wieder aktivieren.
Zudem stimme ich dem Beitrag im ersten Posting komplett zu. Habe nichts weiteres hinzuzufügen.
Hallo Culles,
leider erst jetzt eine Antwort. Sorry.
Oft ist es leider so, daß sich hinter einem Schädling mehrere verbergen.
Mein Tip ist - wie von Stefan auch schon richtig ausgeführt - eine reine Vorsichtsmaßnahme.
In manchen Fällen notwendig, bei anderen obsolet. Hängt immer vom Schädling und der Art des Befalls ab.
Oft ist es leider so, daß sich hinter einem Schädling mehrere verbergen.
Schadet aber auch nichts, da in jedem Fall eine Datensicherung, besser ein Image gezogen werden sollte.
Aber auch hier kann man unterschiedlicher Meinung sein. Im Prinzip sollte jedes befallene System intensiv untersucht werden, sofern man sich nicht - aus welchen Gründen auch immer - zur Neuinstallation entschließt.
Das Problem ist, daß die leistungsfähigsten Werkzeuge wie z.B. GMER oder selbst HijackThis in erfahrene Hände gehören.
ES gibt sicherlich nicht DEN richtigen Weg, dafür ist die Situation vor Ort zu unterschiedlich.
Und jeder von uns hat - denke ich - andere Erfahrungen gemacht. Deshalb - und das ist gut so - gibt es ja dieses Forum.
Einen schönen Abend wünscht,
tf
1 Like
Nein, nein!
„Alles runter und neu drauf“. So etwas ist natürlich „sicher“. Darauf wäre ich fast selbstgekommen, aber unglaublich aufwändig und genau das wollte ich doch vermeiden.
„Avira“ hat mir hierbei ganz einfach geholfen. Jedenfalls hat es problemlos geklappt und ich möchte Euch das Ganze nicht vorenthalten. Siehe -->
http://forum.avira.com/wbb/index.php?page=Thread&pos…
Gruß Bernst