ComputerBase Menü
Aktuelles

Internetsecurity versagt, Hoax Virus eingefangen!

H

hot-chili

Cadet 1st Year
Registriert
Juni 2006
Beiträge
8
Hallo zusammen, habe da ein Problem.

Gestern warnt mich mein GDATA Internetsecurity vor einem Virus und zwar dem hier:
non-virus:Hoax.Win32.Renos.dp
Ich konnte inzwischen herausfinden, das Hoax Viren gar keine sind, dennoch schaffte es das Programm weder den angeblichen Virus zu isolieren noch zu löschen und schon ging das Theater los.

Es öffnen sich seid ständig irgendenwelche Internetseiten mit Warnungen vor Viren oder dubiosen Angeboten.
Auch unten Rechts, wo die Uhr im Desktop ist geht ständig ein Fenster auf: "System Allert Popups"

Ich kann seid dem weder über den Google Toolbar noch über den Explorer selber eine Internetseite erreichen, nur wenn ich über das Virenlexikon von GDATA online gehe, schaffe ich es ca. 10 Minuten online zu bleiben, bis der Explorer abstürzt.

Ich habe jetzt tierisch angst, ausspioniert zu werden.

Hilfe, was kann ich tun, um dieses Ding loszuwerden!?:eek:
 
Benutz vllt auch nochmal das Microsoft antiviren tool oder AVG Stinger
 
hmm also wenn die Anti Spyware Tools die Beseitigung schaffen, dann ist ja alles wieder gut.

Hab selber aber die Erfahrung gemacht, daß manche Spyware gar nicht mehr entfernt werden kann. Und die Dateien können auch im abgesicherten Modus nicht gelöscht werden, da sie selbst dann gelockt sind.

Ich würde also in jedem Falle, nachdem das System einmal kompromittiert wurde, das ganze System neu machen.

Und dann in Zukunft nur noch mit Firewall, AntiViren Software, Firefox und voll gepatchtem System ins Internet.


Gruß
 
Das Problem ist wohl auch, das dieser Hoax erst 6 Tage alt ist.
 
Bevor Du das System neu aufsetzt (und die F8 Methode auch nix gebracht hat), mach mal einen kostenlosen online Scan mit:
www.bitdefender.de
Ausserdem könntest Du mal die Testversion von:
www.nod32.de ausprobieren.
Hast Du auch mal abgesichert einen Virenscan probiert?
 
Wenn diese "Renos-Spyware" zwischenzeitlich keinen Mutationen unterlegen ist und andere Spyware nachläd, versucht sie nur, Dir irgendwelche (z.T zweifelhaften) kostenpflichtigen Anti-Malwareprogramme unterzujubeln.

Besorg Dir mal den ProcessExplorer von "sysinternals" und schau mal nach, was auf Deinem System so läuft.
Bei "Renos" sollte es nur eine *.exe-Datei sein, bei der der Autostart deaktiviert wird. (am einfachsten mit "msconfig")
Danach kannst Du die Datei löschen.
Eine manuelle Suche nach evtl. Aufrufen in der WinRegistry ist auch angesagt, sonst hagelt es nachher Fehlermeldungen.
Danach ist ein kompletter Systemscan mit "AdAware" und "Spybot" anzuraten um evtl. nachgeladene Spy/Ad-Ware zu identifizieren.

mfg

cutulhu
 
Auch mal dein System mit hijackthis testen lassen und anschließend unter www.hijackthis.de auswerten lassen, dann mögliche Bösewichte fixen lassen.
 
Langsam Leute, ich bin kein PC Freak!:rolleyes:

@ Ottilli
Die GDATA Sofware war ja auch aktuelle und hat den Virus ja auch entdeckt, leider ohne Erfolg.

Habe gerade Adware drüber laufen lassen, das hat 6 Trojaner und das AVG Stinger hat 2 Trojaner gefunden.
Leider kann ich das Adware nicht Updaten, das Programm sagt mir immer, es könne den Download nicht lesen.

@ cuthullu

Das mit der msconfig verstehe ich nicht, was ich darin suchen soll!?
 
Unter START-AUSFÜHREN msconfig eingeben.
Dann im Reiter Systemstart nach der verdächtigen .exe suchen und deaktivieren.

Versuche einen Virenscan mit allen genannten Programmen im abgesicherten Modus !!
(F8 Taste wärend des Bootens -direkt vor dem Windows Screen- mehrmals drücken)
 
hot-chili schrieb:
Habe gerade Adware drüber laufen lassen, das hat 6 Trojaner und das AVG Stinger hat 2 Trojaner gefunden.
Leider kann ich das Adware nicht Updaten, das Programm sagt mir immer, es könne den Download nicht lesen.
Zum Vergrößern anklicken....
Na das hört sich doch schonmal sehr vielversprechend an. Wenn das Update nicht klappt dann lad dir die aktuelle Signatur-Datei eben manuell hier runter. Mußt die Datei dann nur noch in den Ad-Aware Ordner kopieren und die alte überschreiben.
Dann wollen wir mal hoffen, daß er die Trojaner auch entfernen kann. :)
 
hot-chili schrieb:
Langsam Leute, ich bin kein PC Freak!:rolleyes:

@ Ottilli
Die GDATA Sofware war ja auch aktuelle und hat den Virus ja auch entdeckt, leider ohne Erfolg.

Habe gerade Adware drüber laufen lassen, das hat 6 Trojaner und das AVG Stinger hat 2 Trojaner gefunden.
Leider kann ich das Adware nicht Updaten, das Programm sagt mir immer, es könne den Download nicht lesen.

@ cuthullu

Das mit der msconfig verstehe ich nicht, was ich darin suchen soll!?
Zum Vergrößern anklicken....

Auch wenn die G-Data software die neuste war, ist sie schon alt!
Denn es ist überall noch die recht alte Virensoftware enthalten ( Ausser Kaspersky 6) die mit ganz neues Viren nichts anfangen kann!

Auch wenn bei G-Data 2006 draufsteht, heist es noch lange nicht, das die Software von 2006 ist!
( war nur so ein kleiner Tipp);)
 
Du drückst gleichzeitig auf [Win] und [R] und gibst in das Feld msconfig ein.
In "msconfig" klickst Du auf "Systemstart". Dort sind alle Programme aufgeführt, welche beim Windowsstart automatisch geladen werden.
Dort suchst Du nach der fraglichen Datei (oder ähnlich klingendem Namen) und entfernst das Häkchen davor.
So wird beim nächsten Booten der Autostart dieses Programms nicht ausgeführt.

mfg

cutulhu
 
Bevor Du Windows neu installierst: Bart PE laden und mit einem Virenscanner das System säubern.
 
Habe gerade Adware drüber laufen lassen, das hat 6 Trojaner und das AVG Stinger hat 2 Trojaner gefunden.
Leider kann ich das Adware nicht Updaten, das Programm sagt mir immer, es könne den Download nicht lesen.
Zum Vergrößern anklicken....

Du solltest Dir zuallererst mal Gedanken machen, aus welchen Quellen Du Deine Software beziehst. So ein Trojaner installiert sich kaum von allein, sondern versteckt sich fast immer in "Nutzsoftware". (darum ja auch trojanisches Pferd)

Ein Trojaner ist schon eine andere Qualität Malware als Spyware.
Bei Trojanerbefall kannst Du zu 99% davon ausgehen, das diese Software diverse Hintertüren in Deinem System geöffnet hat.
Selbst wenn Du alle Schadsoftware findest, Dein Windows steht weiterhin offen wie ein Scheunentor.

Da hilft wohl nur noch Daten sichern und System neu aufsetzen. Aber Vorsicht, nicht das die gesicherten Daten auch verseucht sind!

mfg

cutulhu
 
Wie mein Vorgänger schon sagte, würde ich einen Virenscanner von CD booten (entweder mit Part PE oder eventuell mal mit Knoppicillin versuchen), diesen dann per Internet aktualisieren und den dann drüberjagen.

Wobei man allerdings sich niemals sicher sein kann, dass der Virus restlos entfernt wurde. Falls du aber keine Zeit oder Lust hast, das System neu aufzusetzen, wäre das die beste Alternative.

Knoppicillin kannst du hier downloaden:

http://www.bits-bytes.ch/programme/knoppicillin-3.1.iso

Eine Part-PE-CD musst du dir erst selbst mit einer Original-Windows-Lizenz erstellen...

Oder aber du versuchst es mit der Systemwiederherstellung...

Aber egal wie, vorher System vorsichtshalber sichern!

MfG
Markus
 
Danke an Alle für die Tipps!

Leider war das System nur noch be Formatierung zu retten, nachdem ich mit 3 Virenscannern und der neuesten Adware Version über den PC gescannt hatte, kamen etwa 30 Viren und 60 Trojaner zum Vorschein!:eek:

Nach deren Löschung ging im System gar nichts mehr.

Dann dauerte es 2 Tage und 5!!! Windows Neuinstallationen, bis der Rechner wieder lief!:eek:
1 Versuch: Da musste ich feststellen, das Windows die SATA Platte nicht findet, leider weder ein Floppy noch eine Diskette zur Hand.
2 Versuch: Windows installierte mit Fehlermeldungen.
3 Versuch: Windows lud, stürzte ab und blieb bei "Windows normal starten" hängen
4 Versuch: Diskette mit SATA Treibern defekt!:freak: Dann stürzte Windows immer wieder ab.
5 Versuch: endlich läuft er mit gewissen Einschränkungen.

Aktuelle läuft er immer noch komisch, mache dazu aber einen neuen Thread auf, da es hiermit nichts zu tun hat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Habe ich mir einen Virus eingefangen?
Antworten
13
Aufrufe
2.967
Nscale
Nscale
Deniz262626
Habe ich mir einen Virus eingefangen?
2 3 4
Antworten
64
Aufrufe
4.071
K3ks
K3ks
C
Virus eingefangen? - Programme und Prozesse werden automatisch geschlossen
2
Antworten
22
Aufrufe
2.635
BFF
BFF
E
Habe ich mir einen Virus eingefangen?
2
Antworten
25
Aufrufe
2.462
eddietwo
E
T
Virus eingefangen, System wiederherstellen, hilft es?
Antworten
17
Aufrufe
1.698
cumulonimbus8
cumulonimbus8
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz