ComputerBase Menü
Aktuelles

Werde Viren nicht los

S

Sandra85

Cadet 3rd Year
Registriert
Feb. 2010
Beiträge
36
Hallo zusammen,
ich habe ein Viren-Problem und weiß nicht mehr weiter!
Ich hatte vor einigen Wochen einen Virus der mir aufgefallen ist, weil er im Online-Banking alle meine Tan-Nummern auf einmal abgefragt hat.
Mein Virenprogramm hatte da auch was gefunden:
-Java:Agent-DN[Trj]
-Java:Agent-DM[Trj]
Die Dateien habe ich gelöscht und danach habe ich den PC komplett formatiert und neu aufgesetzt.
Kurz darauf hat das Virenprogramm wieder was gefunden:
-Win32:Malware-gen
Habe ich gelöscht, die gleiche Meldung kam 3 mal, habe ich jedes Mal wieder gelöscht.
Eine Woche später habe ich einen erneuten Scan gemacht, wieder was gefunden:
-Win32:Crypt-IMQ[Trj]
Wieder gelöscht, eine Stunde später hatte ich wieder den:
-Win32:Malware-gen
Gelöscht, kurz darauf wieder den:
-Win32:Crypt-IMQ[Trj]
So, dann hatte ich die Nase voll und nochmal den PC formatiert.
Gestern waren dann schon wieder die ersten Dateien da:
-Java:Agent-DN[Trj]
-Java:Agent-DM[Trj]
Hab ich wieder gelöscht, und heute waren die nächsten infizierten:
-Win32:Spyware-gen[Spy]
-Java:Agent-DR[Trj]
-Win32:Spyware-gen[Spy]
Langsam weiß ich nicht mehr weiter! Ich kann doch nicht jede Woche den PC formatieren!
Ich habe das Virenprogramm Avast und die Firewall von Comodo, System Windows 7.
Zu meinem Surfverhalten, ich besuche eigentlich nur die Seiten meiner Bank fürs Online-Banking, amazon.de, payback.de und ich lade auch nie etwas runter...
Wer kann mir helfen?

Vielen Dank!!
 
komplette platte plattgemacht oder nur die partition C:? irgendwelche backups verwendet, speziell alte mails wieder eingespielt? oder irgendeinen keygen (wieder) für irgendein programm verwendet?
 
Hi!
Check mal Deine USB Sticks, andere Rechner, externe festplatten die ev. im selben Netzwerk sind.

Scheinbar fängst Du Dir zielsicher immer etwas ein.
Hast Du in Deinem Router die Firewall eingeschaltet?

Prüf das ganze bittte mal mit einer anderen Security Suite als der die Du bislang nutzt.
Eventuell ist die ja einfach nur grottenschlecht?

Gruß
Frank
 
Nein ich habe die komplette Festplatte formatiert und das schon zweimal und habe auch keine backups verwendet und keine alten mails mehr, alles weg!
 
Andere Festplatten, USB-Sticks oder andere Rechner habe ich auch nicht...
 
Deine Schilderung spricht für die folgenden Szenarien:

1. Du bist immer auf den gleichen Seiten unterwegs
2. Du lädst beim falschen Filesharing Dienst
3. Die Angriffe startet jemand der's auf dich abgesehen hat
4. Jemand der dich kennt mag dich nerven
5. Deine IP ist statisch und der "Verteiler" grast die Port's ab(firewall aktiv?)
6. Du prüfst die Dateien die du lädst nicht bevor du Sie anwendest/öffnest(oft sind Crackdateien und KeyGen's mit Viren und Trojanern verseucht)

mfg
 
Zuletzt bearbeitet:
Was für Programme installierst du dir regelmäßig? Bitte komplett listen.
Gibt es andere PCs in deinem Netzwerk? Wurden die überprüft?
Installierst du Programme von noch vorhandenen Setup-Dateien oder lädst du die immer frisch runter? Wie lädst du die runter?
 
Ist die Windows CD original oder selbst aus nem Image erstellt? Wenn letzteres der Fall ist gibts hier im Forum Images, man könntes damit mal testen, auch wenn ich mir das irgendwie nicht so recht vorstellen kann :freak:.
 
Also, Programme die ich auf meinem PC habe:
CC-Cleaner neu aus dem Netz geladen
Avast Antivirus neu aus dem Netz geladen
Comodo Firewall neu aus dem Netz geladen
Logitech Programm für meine Maus, von CD installiert
Office von CD installiert
Samsung Programm für meine Digicam von CD installiert
Google Earth runtergeladen
Steuersoftware von CD installiert

Ich glaube das wars, andere Rechner habe ich nicht, habe nur diesen einen PC
Ergänzung ()

Die Windows CD ist original
 
Da alle Viren auf Spyware hinauslaufen würd ich sagen es ist eher ein Problem aus dem Netz.
Lass einfach nur die Firewall von Windows aktiv und Update dein Betriebssystem. Zusätzliche benötigst du nicht. Leb seit 10 Jahren gut mit den Windows Firewall's.
Ändere deine IPadressverwaltung auf dynamisch.
 
Hat irgendwer anderer Zugang zu deinem PC?

Definitiv Hardware Firewall hernehmen (falls im Modem/Router verbaut).
Ich selber benutze nur Avira AntiVir, und eben die Firewall meines Routers, und fahre damit bestens.
Wenn dieses Programm oder was auch immer deine TAN-Codes abfragt, würde ich schnellsten mal zu deiner Bank gehen, und zumindest die Zugangsdaten für dein Online-Banking ändern lassen. DRINGEND!
Den TAN-Codes sind ohne Zugangsdaten/Kontonummer quasi unbrauchbar.
SPAM-Mails bzw. Mails von denen du den Absender nicht kennst, solltest du prinzipiell gleich löschen.
 
Wo genau hast du die Programme heruntergeladen?

Wichtigste Maßnahme: keine Administratorrechte!
Melde dich immer als normaler Benutzer, niemals als Administrator an (was bei Windows immer Standard ist).
Wenn du dann ein Programm installieren oder Systemeinstellungen vornehmen willst, wirst du automatisch nach dem Administratorpasswort gefragt, und du hast für genau diesen Moment mehr Rechte.
Ohne Administratorrechte kann sich ein Schädling nicht im System einnisten.
 
Haydar schrieb:
Deine Schilderung spricht für die folgenden Szenarien:

1. Du bist immer auf den gleichen Seiten unterwegs
2. Du lädst beim falschen Filesharing Dienst
3. Die Angriffe startet jemand der's auf dich abgesehen hat
4. Jemand der dich kennt mag dich nerven
5. Deine IP ist statisch und der "Verteiler" grast die Port's ab(firewall aktiv?)
6. Du prüfst die Dateien die du lädst nicht bevor du Sie anwendest/öffnest(oft sind Crackdateien und KeyGen's mit Viren und Trojanern verseucht)

mfg
Zum Vergrößern anklicken....

1. das stimmt, ist das schlecht?
2. ich lade nicht bei filesharing diensten
3. - 4. das kann sein, weiss nicht wer, wie werde ich den los?
5. wo sehe ich das?
6. doch mit avast vor dem öffnen
 
Sandra85 schrieb:
Also, Programme die ich auf meinem PC habe:
CC-Cleaner neu aus dem Netz geladen
Avast Antivirus neu aus dem Netz geladen
Comodo Firewall neu aus dem Netz geladen
Logitech Programm für meine Maus, von CD installiert
Office von CD installiert
Samsung Programm für meine Digicam von CD installiert
Google Earth runtergeladen
Steuersoftware von CD installiert

Ich glaube das wars, andere Rechner habe ich nicht, habe nur diesen einen PC
Ergänzung ()

Die Windows CD ist original
Zum Vergrößern anklicken....

und die office-cd und die steuersoftware ist auch original? setz den rechner komplett neu auf, installier den virenscanner von microsoft und lass avast und diese firewall mal weg. und den ganzen anderen schmarrn auch erst mal.
 
Ab Vista braucht man i.d.R. eigentlich keine zusätzliche Firewall mehr. Die von XP war tatsächlich nicht sehr ausgereift, aber die von Vista und 7 reicht vollkommen aus, um eingehende Verbindungen zu kontrollieren.

Möglicherweise ist das auch das Problem.

Ansonsten mal überprüfen, ob die IP statisch ist und ggf. ändern.
 
Zu erstens: kommt auf die Seiten an.
zu 3. u.4.: Wenn du keinen Verdacht hast, ist es selten jemand den du kennst, sondern nur irgend ein Crackerkiddie.
zu 5.: Netzwerkeinstellungen> rechtsklick Eigenschaften>TCP/IP Protokoll> Dynamische IP
zu 6.: Ich sag ja Update dein Betriebssystem, nur weils neu installiert ist ist es nicht sicher. Das gilt für alle Programme

@proud2B: und zusätzlich die Windowswall und alles ist gut
 
proud2b schrieb:
Hat irgendwer anderer Zugang zu deinem PC?

Definitiv Hardware Firewall hernehmen (falls im Modem/Router verbaut).
Ich selber benutze nur Avira AntiVir, und eben die Firewall meines Routers, und fahre damit bestens.
Wenn dieses Programm oder was auch immer deine TAN-Codes abfragt, würde ich schnellsten mal zu deiner Bank gehen, und zumindest die Zugangsdaten für dein Online-Banking ändern lassen. DRINGEND!
Den TAN-Codes sind ohne Zugangsdaten/Kontonummer quasi unbrauchbar.
SPAM-Mails bzw. Mails von denen du den Absender nicht kennst, solltest du prinzipiell gleich löschen.
Zum Vergrößern anklicken....

Nur mein Freund hat noch Zugang, der surft nie im Internet.
Einen Router habe ich, weiss aber nicht ob der eine Firewall hat.
Tan-Nummern gibts nicht mehr, habe das Verfahren gewechselt, so schlau war ich schon ;-)
Spam-Mails habe ich noch nie bekommen...


quwieorp schrieb:
Kommt drauf an, welche Seiten das sind.

PC absichern, aber genau deshalb bist du ja hier.

Bei welchem Internet-Provider bist du? Wenn du einen Router hast, kann man den Punkt ignorieren.
Zum Vergrößern anklicken....

Bin bei Kabel Deutschland, aber ich hab einen Router...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Rocket League Spiel startet nicht. Fehlercode LS-0013?!
Antworten
4
Aufrufe
1.317
Yvonn
Y
T
PC Startet immer wieder neu selten mit Bluescreens
Antworten
14
Aufrufe
687
Thidex
T
3
SSD: Formatieren/Partitionen löschen funktioniert nicht
2
Antworten
20
Aufrufe
2.078
3854387
3
L
fettes hackerproblem
2 3 4
Antworten
74
Aufrufe
11.261
purzelbär
purzelbär
M
PC friert ein wenn ohne Last, auch im BIOS
2
Antworten
29
Aufrufe
4.746
Ponderosa
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz