Ich hab mir einen Virus eingefangen

    Ich habe mir heute einen Virus eingefangen.


    - Bei mir geht in unterschiedlichen Abständen der IE auf (ich benutze Avant-Browser) und verweist auf verschiedene Sexangebote.


    - Dann geht ein IE-Fenster auf mit der MEldung, ich hätte Spyware und solle doch sofoert auf den Download Button klicken, um mir entsprechende Software downzuloaden (Sprache Englisch). Habe ich natürlich nicht gemacht!


    - Dann stürtzt mir der Rechner teilweise ab, d.h. ich kann nichts mehr machen nur noch die Maus bewegen.


    - dann bekomme ich ständig von meiner Firewall eine Anfrage für ein Programm, das ins Internet will -- dl1.exe heißt es. Auch wenn ich eine Regel erstelle, es nie zuzulassen, kommt die Anfrage wieder.


    - Nach Suche auf der Festplatte nach der Datei habe ich sie in C:\Windows\Prefetch gefunden. Dort heißt sie aber "dl1.exe-30D22490.pf". Ist also gar keine richtige exe.Datei. Zu meiner Überraschung habe ich an diesem Ort etliche solcher Dateien gefunden.


    - Will ich diese Datei durch Rechtsklick löschen, stürtzt mir der Rechner ab


    - Nach Suche iSystemsteuerung und Software habe ich die Datei wieder gefunden, aber dort heißt sie "uninstall 180search assistant". Ich vermute mal, dass es die Datei oder ein Bestandteil ist, weil wenn ich sie dort löschen will, stürtzt mir der Rechner wieder auf dieselbe Weise ab.


    - In Software habe ich noch eine Datei gefunden, die "search relevancy" heißt. Ist mir unbekannt und ich vermute mal, die gehört dazu.


    Das große Problem ist, ich kann die Datei nicht löschen!!


    So, jetzt habe ich alles aufgeschrieben, was ich rausgefunden habe.
    Hoffentlich kann mir einer von euch helfen...

    Hallo,


    hast dir einen Trojaner eingefangen.


    es gibt mehrer Möglichkeiten:


    - mache den Rechner komplett platt und installiere alles aber auch wirklich alles neu, vorher deine Daten sichern logischerweise. Ist die härteste aber auch beste Lösung.


    Was das \prefetch Verzeichniss bedeutet, kann ich dir nicht 100%ig sagen, das ist aber so richtig, da legt jedes installierte Programm Daten ab.


    - starte deinen Rechner von einem anderen Boot-Medium, z.b. einer c´t-Knoppix CD mit Virenscanner oder einer Recovery-Cd eines ( leider bei dir wohl nicht vorhandem ) Virenscanners und säubere die Festplatte(n) komplett. Notfall leihe dir eine bei nem Freund oder so.
    Dann kannst du auch erst mal die Dateien problemlos löschen.


    - Versuche mit dem Taskmanager den Prozess zu finden, der dl1.exe nutzt und kille den darüber. Dann lösche die Datei dl1.exe, sollte dann gehen.
    Suche auch mit einem Tool die Startbereiche von Windows ab ( Registry, Startmenü ) wo das Programm gestartet wird und werfe es raus.


    - hast du keinen Virenscanner zur Hand, kaufe dir einen, was ich dir sowieso nahelegen würde, dann passiert sowas erst garnicht. Am besten nehmen direkt ein Paket mit Desktopfirewall. Für den Anfang tut´s sicherlich Freeware, aber was Gut ist kostet halt Geld. McAfee oder F-Secure sind da sicherlich die bessere Wahl und 50,- € sollte dir deine Rechnersicherheit wert sein. Da hast du dann auch eine Recovery-Möglichkeit mit Boot-CD und kannst den Rechner ohne Windows scannen.
    Dazu noch ein oder zwei Spyware-Scanner, die gibt es als Freeware und Ruhe ist.



    - Wenn die letzten beiden nicht helfen, würde ich dir zu Lösung 1 raten und alles platt machen und lerne daraus für die Zukunft: Ohne Firewall / Virenscanner geht keiner ungestraft mehr ins Internet.
    Du hast leider nicht geschrieben, welches Windows du hast, alles unter WinXP ist nicht mehr anzuraten, alleine schon wegen der in WinXP SP2 enthaltenen Sicherheitsfunktionen ( Firewall ). Sollte es sogar Win95/98/ME sein erspare ich mir jeden weiteren Kommentar, die gehören verboten.

    Moin,


    a) Bseuche http://www.trojaner-info.de
    Dort machen sie Werbung für einen auf Kaperski aufsetzenden Russischen scanner. Der uist zwar etwas antik, kann aber kostenlos angewendet werden und wir düber Dos Fenster upgedatet. Den in Kombi mit AV guard - geht recht gut!
    b) Versuche die Dateien im "abgesicherten Modus" zu löschen
    c) Lade Dir von http://www.lavasoft.com "adaware SE" auf die Kiste und lass es laufen!


    Meist lösen sich die Probs dann von selbst!


    Ich empfehle dann noch den kostenlosen


    "codestuffstarter" - ein nettes Proggi, dass Dich im laufenden Betrieb in die ganzen inis etc sehen lässt und dir wirklich sehr explizit sagt, was gerade Sache ist. Google den Begriff mal durch!


    Bitte lass Dir nicht Norton AV aufdrängen. Es macht das Sys langsam, läuft stabil, aber Viren findet es ... nicht immer.


    Grüße und frohes entviren!


    M.

    Danke für die vielen schnellen Antworten


    martin
    Adaware habe ich zwar, will ich aber nicht unbedingt laufen lassen. Nachdem ich es das letzte Mal habe laufen lassen, hat es mir Dateien als schädlich markiert, die nicht schädlich waren. Nachdem ich alle unwissend gelöscht habe, hatte ich riesige Probleme mein System wieder stabil zu bekommen


    Thomas4711


    Rechner platt machen will ich nicht. Ist mir im Moment zu viel Aufwand. Vorher will ich erst mal alles ausprobiert haben, was geht.
    Knoppix-CD? Das ist doch die, mit der man LINUX von CD testen kann, oder? Die habe ich zwar, aber die soll mir helfen?
    Ich versuche das mit dem Taskmanager mal
    Ein Virenprogramm habe ich, hat aber nicht Alarm geschlagen. Norton AV :D Wie DerMarkus schreibt, werfe ich es glaube ich auf den Müll.
    Firewall habe ich auch, bin ja nicht wahnsinnig!!
    WinXP SP2


    @DerMarkus
    Wie gesagt Adaware will ich irgendwie umgehen
    Norton, s.o. Hab schon oft überelgt, ob ich es wechseln soll. Aber bis jetzt war es immer ziemlich zuverlässig.
    Werde mal bei trojaner-hilfe vorbei schauen
    An den abgesicherten Modus habe ich auch schon gedacht. Das könnte vielleicht funktionieren.


    Geanu wegen solcher Probleme habe ich mich schon seit Jahren vom IE verabschiedet. Naja, im WWW ist man halt nie so richtig sicher :)


    Werde mich demnächst mal dran setzen. Hab nämlich eigentlich gerade keine Zeit. Stecke total im Klausurenstress :flop:
    Aber zwischendurch zum entspannen kann ich immer mal was ausprobieren.


    Diese Prefetch Datei mit den ganzen pf.Dateien macht mir irgendwie ein bisschen Kopfzerbrechen. Ich hab doch nicht etliche Trojaner oder sowas aufm Rechner?!

    im ordner c:\windows\ prefetch\ legt win dateien ab um programme schneller starten zu können. Quasi als zwischencache. Normalerweise sind das keine .exe Dateien, sondern von windows selbsterstellte "Datenbanken".

    grrr...Wenn das doch einmal klappen würde...

    Zitat

    Original geschrieben von Jauk
    Diese Prefetch Datei mit den ganzen pf.Dateien macht mir irgendwie ein bisschen Kopfzerbrechen. Ich hab doch nicht etliche Trojaner oder sowas aufm Rechner?!


    Ja oder Nein, das kann man an den Prefetch-Dateien nicht festmachen. In diesem Prefetch-Ordner legt Windows Dateien ab, die zu den häufiger benutzten Programmen gehören. Das soll dazu dienen, dass diese Programme schneller gestartet werden können und ist eigentlich ganz nützlich.


    Dass dieser Prefetch-Ordner existiert und viele Dateien enthält, ist völlig normal und hat mit einem eventuellem Wurmbefall an sich nichts zu tun. Natürlich kann auch das Gewürm dort Dateien ablegen, damit es schneller gestartet werden kann, die zu entfernen, löst das Problem aber nicht, weil die Prefetch-Dateien einfach neu angelegt würden. Da müsstest Du schon das Ungeziefer an sich loswerden, um das Problem zu lösen.


    Fazit, es besteht kein Grund zur Sorge wegen der Prefetch-Dateien, sondern das Gewürm selbst muss weg. ;)


    o2neuling

    Da bin ich aber beruhigt. Hab schon einen Schock gekriegt. Dachte, ich muss den Rechner wieder komplett platt machen, um mich von dem Ungeziefer zu befreien.
    Wenn ich es mir so recht überlege, steht ja eigentlich wieder mal ein Frühjahrsputz an. Ist ja schon wieder ein Jahr her.
    In dem ganzen Klausurenstress vergißt man echt verdammt schnell die Zeit...


    Lass jetzt halt mal adaware laufen. Mal sehen, was es mir anzeigt. Muss ja nix von dem Angezeigten löschen

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden