Viren Spyware und Trojaner

  • Hallo, ich hänge mich mal hier an.


    Seit gestern erscheint gleich beim Öffnen des Internet Explorer eine Viruswarnung. Auch nach Neustart des PC. Ich benutze dieses kostenlose AntivVir, mit dem Regenschirm.


    Leider habe ich von solchen Sachen gar keine Ahnung, und bin trotzdem im Internet unterwegs ;-) Bei Google habe ich auch schon gesucht, aber zu meinem speziellen Problem leider keine Lösungsansätze gefunden.


    Wie bekomme ich das also wieder weg, oder wie analysiere ich erstmal, was das überhaupt ist?


    Sonst würde ich behaupten, läuft der Rechner normal wie immer, also ohne Einschränkungen.


    Danke für eure Hilfe, im Vorraus!

  • Hallo.


    Habe nun auf Verdacht Kaspersky installiert, scheinbar hat AVG nix gefunden.


    Kaspersky hat


    Trojan.Win32.Agentb.ivm


    HEUR.Virus.Win32.Generic


    gefunden.


    Komisch, dass ich es mit Kaspersky nicht entfernen kann. Welches Programm kann ich zur Entfernung nutzen?

    Vor dem Fragen - bei https://www.prepaid-wiki.de nachschlagen!

    Kontaktformular
    Nutzer von: Nokia 8 Sirocco | ginlo + Threema| GMX ProMail| DKB + Sparkasse + C24 + AmEx| Fax: simple-fax.de |Internet: Vodafone Smart XL 90 GB für rechnerisch 14,66 €/Monat | Mobilfunk: CallYa Digital(35 GB LTE im Vodafone-Netz
    + SMS&Sprach-Flat für 20,00 €/28d)

  • Du kannst ja mal die enstprechende Datei bei einem Online-Virenscanner (bspw. virustotal.com) gegenchecken lassen. Fehlalarme sind leider nicht unüblich. Sollte der Virenfund bestätigt werden, kannst du mit einer Rescue-Disk versuchen den Virus "offline" zu löschen. D.h. du brennst dir die entsprechende DVD und bootest davon ein eigenes Betriebssystem (meist linuxbasiert). Das hat den Vorteil das der Virus definitiv nicht läuft und so die Virenentfernung boykottieren kann. Passende Disks gibts von fast alles Antivirenprogramm-Herstellern, bspw. Kasperky, AntiVir F-Secure uswusf. Diese kann man (fast) immer gratis nutzen und auch die Virensignaturen online vor dem Scan aktualisieren. Auch viele Computer-Zeitschriften bieten sowas an, bspw. die c't ab Montag am Kiosk. Da kostet es aber den Zeitungspreis, man hat dafür gleich mehrere Scanner auf einem Medium.



    Gruß Kai

  • Hey Mozart40,


    vielen Dank für Deine Antwort.


    Was ist denn ab Montag in der c´t? Mittlerweile hat Kaspersky doch die Dateien gelöscht.

    Vor dem Fragen - bei https://www.prepaid-wiki.de nachschlagen!

    Kontaktformular
    Nutzer von: Nokia 8 Sirocco | ginlo + Threema| GMX ProMail| DKB + Sparkasse + C24 + AmEx| Fax: simple-fax.de |Internet: Vodafone Smart XL 90 GB für rechnerisch 14,66 €/Monat | Mobilfunk: CallYa Digital(35 GB LTE im Vodafone-Netz
    + SMS&Sprach-Flat für 20,00 €/28d)

  • Wie geschrieben ist in der c't eine Virenentfernungs-CD namens "Desinfec't". Die kostet zwar (den Heft-Preis), hat aber den Vorteil das mehrere, verschiedene Virenscanner an Board sind und dadurch ein besseres Scan-Ergebnis erreicht wird. Wenn es Kasperky mittlerweile geschafft hat, dann passt es ja ;)



    Gruß Kai

  • Na der Name (HEUR vermutlich von "heuristisch") weist wohl schon darauf hin das es ein eher unsicheres Kriterium ist. Bei vielen Virenscannern kann man auch die Erkennungsstufe für heuristische Virensuche einstellen (hoch, aber dann auch viele Fehlalarme, oder niedrig, dafür seltener Fehlalarme).
    Man darf hier auch nicht selten einen Fehlalarm erwarten.


    Ich hatte erst neulich einen Fall, dass angeblich ein sehr aktueller Virus (seit Ende 2012 aktiv/bekannt) in einem sehr alten Download auf meiner Platte gefunden wurde. Auf virustotal.com/ jotti.org waren auch 2 Scanner darauf angesprungen. Anhand der Checksummen konnte ich aber nachvollziehen, dass das File unverändert mit der Downloadseite ist, wo es nachweislich seit über 6 Jahren unverändert liegt. --> Klassischer Fehlalarm

  • Hallo,


    Zitat

    Original geschrieben von Nokiahandyfan
    Komisch, dass ich es mit Kaspersky nicht entfernen kann. Welches Programm kann ich zur Entfernung nutzen?


    Vermuttlich blockiert Windows den Zugriff darauf.


    Der beste Weg ist dabei immer, von einem anderen Betriebssystem zu starten und den Rechner dann zu scannen. Gute Virenprogramm bieten da meist die Möglichkeit zur Erstellung einer entsprechenden CD, die startet den ein Windows oder Linux, aktuallisiert den drauf befindlichen Virenscanner mit neusten Profilen und scannt dann deinen Rechner - da klappt es auch mit dem Reinigen.

  • Hallo.


    Habe wieder mal eine Frage. Habe AVG Professional drauf und trotzdem 54 Trojaner gefunden. Diese lassen sich aber im Gegensatz zu einem vorherigen Virus nicht löschen.


    Was kann ich nun tun. Anderen Betriebssystem als Windows habe ich nicht.


    EDIT: Habe mir erstmal Kaspersky Testversion geladen.

    Vor dem Fragen - bei https://www.prepaid-wiki.de nachschlagen!

    Kontaktformular
    Nutzer von: Nokia 8 Sirocco | ginlo + Threema| GMX ProMail| DKB + Sparkasse + C24 + AmEx| Fax: simple-fax.de |Internet: Vodafone Smart XL 90 GB für rechnerisch 14,66 €/Monat | Mobilfunk: CallYa Digital(35 GB LTE im Vodafone-Netz
    + SMS&Sprach-Flat für 20,00 €/28d)

  • Komisch, Kaspersky hat nix gefunden.

    Vor dem Fragen - bei https://www.prepaid-wiki.de nachschlagen!

    Kontaktformular
    Nutzer von: Nokia 8 Sirocco | ginlo + Threema| GMX ProMail| DKB + Sparkasse + C24 + AmEx| Fax: simple-fax.de |Internet: Vodafone Smart XL 90 GB für rechnerisch 14,66 €/Monat | Mobilfunk: CallYa Digital(35 GB LTE im Vodafone-Netz
    + SMS&Sprach-Flat für 20,00 €/28d)

  • Bei mir hat AntiVir letztens auch diverse Fehlalarme ausgelöst und Viren angezeigt, die für andere keine sind.


    Zum Test kann man die gefundenen Dateien zu Virustotal u.a. hochladen und testen lassen. Vielleicht versuchst Du das erst mal, bevor zu Software vom System entfernst, die zu irgendeiner von Dir benötigten Anwendung gehört. ;)



    Edit:
    Ich schaue mir das Ergebnis jeden Suchlaufs an und entscheide jeweils manuell, wie mit der betroffenen Datei zu verfahren ist. Skeptisch bin ich insbesondere, wenn Dateien plötzlich Viren enthalten sollen, die zuvor Dutzende Male ergebnislos geprüft worden waren.


    Bei mir ist das kein großer Aufwand, weil allerhöchstens einmal im Monat der eine oder andere Fund gemeldet wird. Manchmal habe ich auch monatelang Ruhe.



    Gestern hatte ich im übrigen zum zweiten Mal einen dieser BKA/Ukash-Viren. War wieder nur ein lahmes Ding, das sich umgehend entfernen ließ. Wichtig ist nur, dass man den Windows-Taskmanager gegen ein Deaktivieren sperrt. Über den lässt sich der Windows-Explorer dann wieder aufrufen, wodurch sich die Dateien des Virus löschen lassen, bevor sie sich bei einem Systemneustart richtig einnisten können. Dann Systemwiederherstellung statt Neustart und kein Virenscanner findet mehr was - auch kein externer mit eigenem Live-OS auf DVD.


    Es soll aber verschiedene Ausführungen geben, so dass ich nicht sicher bin, ob das beschriebene Verfahren stets hilft.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!