hallo
hab eben so ne blöde email geöffnet angebl von DHL
jetz is der laptop infiziert---ständig schaltet sich ein programm namens internetsecutity 2010 ein und sagt daß spyware und so was drauf is --und ich solls für 49 $ kaufen dann kann ich alles entfernen---Ich finde das programm auf der festplatte das internetsecutity --- aber es lässt sich nich löschen--systemwiederherstellung verweigert auch---WIE GRIG ICH DEN SCH::::SCHNELL WIEDER LOSßß
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Das lesen und sich danach richten:
http://www.computerhilfen.de/jueki/Trojaner.pdf
- oder sich an diese Firma wenden:
Trojanerbeseitigung
- und natürlich in Zukunft immer wieder Dateianhänge unbekannter Art öffnen - es könnte ja was Wichtiges sein.
Ist es meist ja auch...
Jürgen
hallo Vollheinz,
schau doch mal da rein: http://www.trojaner-board.de/80611-your-system-infected-taskmanager-deaktiviert.html
Vielleicht wird dir da geholfen. Ganz unten schreibt der Betroffene, dass er das Problem mit malwarebytes anti-malware gelöst hat.
Viel Glück
neukl
Hallo vollheinz1,
etwas genauer solltest du dein Problem schon beschreiben, wenn du Hilfe erwartest. Internet Security 2010 gibt's von GData, Kaspersky, F-Secure ...
Was genau willst du löschen?
MfG
Mike
das problem ist ich hab jetzt ein inrnetsecurity2010 drauf das mir ständig sagt das infektionen vorhanden sind --hab das aber nie installiert--damm sagts fix your computer??sagt man ja kommt ne internetseite --49,- $---
Hallo vollheinz1.
Du bist sicherlich beim surfen auf eine Seite gelangt, die dir einen kostenlosen "Virenscan" angeboten hat. Dieser kostenlose Virenscan hat "Schadstoffe" auf deiner Festplatte gefunden. Um diese zu entfernen, mußt du aber Internet Security 2010 kaufen. Während dem "Scan" hat sich die permanente Warnung installiert, wie ein Hijacker. Du hast keinen Virus, oder sonst etwas drauf, das erzählt nur das Programm, damit du vor lauter Angst, das Programm kaufst
Geh in die Registry und lösche das von da aus. Schau auch noch einmal in "Software" nach, ob da etwas steht. Im Autostart (über msconfig) würde ich auch einmal schauen. Gibt noch mehr Möglichkeiten.
Jürgen hat in seiner Voodoo Aufzählung etwas ganz wichtiges vergessen. Die Jungfrau muß ein Baströckchen tragen und um Mitternacht bei Vollmond kleine Knochen werfen. Viel Glück
Gruß Jogi
Hi, Jogi!
- Ich meine du übersiehst da etwas. Der Volleinz1 hat nämlich schon auf dieses "nette" kleine Icon in der Taskleiste geklickt und ist auf der Seite dieses dubiosen Anbieters gewesen.
Keine Garantie, dass da nicht doch eine Malware nachgeladen wurde......
Ich würde mich nicht darauf verlassen, dass die von dir genannten Maßnahmen den Rechner wieder vertrauenswürdig machen.....
Hi Winni
Stimmt schon, 100% Sicherheit hat man nie. Wenn das aber nur ein Verkaufstrick ist und sein Programm als Allheilmittel anpreist, also ohne Schadware behaftet ist, dann kann man das über die Registry entfernen.
Ein Versuch ist es Wert. In anderen Threads hat sich Vollheinz als absolut "Neuafsatz-Resistent" ausgezeichnet.
Gruß Jogi
Das ist, mit Verlaub, blauäugiger Unsinn.
Die wollen etwas verkaufen, was etwas wegmacht, was es garnicht gibt. Also erzeugen die etwas.
Eine kriminelle Masche. Eine bekannte kriminelle Masche.
Der Du keinesfalls mit der Entfernung eines Registry- Eintrage begegnen kannst.
Übrigens - welcher Registry- Eintrag, sag bitte, wäre dafür zuständig?
Eine Firna, die sich wirklich und seriös mit der Bekämpfung von Schadprogrammen beschäftigt, kann sich so etwas nicht mal im Ansatz leisten. Da wäre die nämlich weg vom Fenster.
Naja, versuche es ruhig weiter.
Vielleicht doch eine Alraunewurzel gefällig?
Jürgen
Nee, ist keinen Versuch wert. - Mein Jüngster hatte das Ding auch mal auf dem Rechner, hat das kleine, blinkende Icon nach einmal draufklicken und so wieder von der Seite gehen einfach drin gelassen.
Ne Woche später habe ich mir das mal angesehen. - 3 TrojanDownloader, 21 Trojaner...
Das war n büschen viel.....
Verklage den Hersteller dieses Programmes wegen Computerfriedensbruch :)
es ist schon auch etwas ärgerlich was für blöde antworten man auf seine ernst gemeinten fragen bekommt hier im nickles---danke echt---das progreamm hat mir auch meinen taskmanager deaktiviert
Ich kann, neben den allgemein üblichen Methoden der Viren- und Trojanerbeseitigung ein weiteres Voodoo- Mittelchen anbieten:
Die Pins 7 und 13 der Netzwerkkarte mit dem Saft einer Alraunewurzel einreiben!
Diese muß allerdings zwingend von einer gutaussehenden, mindestens 19 Jahre alten Jungfrau um Mitternach bei Neumond ausgegraben worden sein!
Gut, vielleicht merken mache das nicht auf Anhieb und selbst: Das war Satiere.
Nicht nur, weil eine solche Jungfrau kaum aufzutreiben ist.
Nein - die Entfernung solcher Schädlinge ist und bleibt Russisch Roulette!
Das behaupte nicht ich, das behauptet M$ und einige Universitäten, die sich damit beschäftigten.
Man kann so einen Trojaner allerhöchstens temporär unsichtbar machen. Beseitigen nicht!
Ich diskutierte kürzlich grad in einem anderen Forum mit so einem gewaltigen Experten, der alles beeitigte, was es so an Schädlingen gab.
Es stellte sich letztlich heraus, das es ein 15- jähriger Schüler war ohne Schulabschluß...
Nun gut, es soll ja auch Genies geben.
Die einzig sichere Methode ist das Formatieren und die Neuinstallation!
Alles andere ist Murks. Risikobehafteter Murks.
In meinem "Dunstkreis" habe ich die Erfahrung gemacht, warum sich gegen eine Formmatierung oft so sehr gesträubt wird.
Der Kumpel, der einem ein lieb gewordenes Programm oder Spiel kostenlos installierte, ist nicht mehr verfügbar...
Die einzige wirklich sichere Methode, eine Neuinstallation zu umgehen, beschreibe ich hier:
http://www.computerhilfen.de/jueki/Image-Erstellung.pdf
Jürgen
Hallo Vollheinz!
Sorry, aber die Kollegen sind gerade alle etwas hämisch. - Wenn man so schaut, was hier so mit verseuchten Anhängen passiert, kann man das auch nachvollziehen.
Hab' mir auch gerade einen abgegrinst. - @ Jürgen: Nicht schlecht das mit der Jungfrau.... Wenn ich so eine finde, probier ich das auch mal! ;-)))
@ Vollheinz:
Aber mal im Ernst. Jeder macht irgendwann wann mal so nen Mist und klickt auf einen Mail-Anhang. - Neugier ist die Mutter aller Verseuchungen..... Aber dann lernt man halt.
Ansonsten kann ich dir leider nur sagen: Der Jürgen hat absolut Recht und du solltest dich mit dem Gedanken an eine Neuinstallation anfreunden. - Alles andere ist Murks und Internetbanking solltest du mit deiner Kiste wirklich nicht mehr probieren.
Wenn du auf fixen geklickt hast, dann steht zu befürchten, dass du auf der verseuchten Seite noch nen Trojaner-Downloader oder trojan dropper eingefangen hast, der weitere Schadsoftware herunterlädt. Dabei sollte man nie aus den Augen verlieren, dass der eigene Rechner dann selbst zu einer Virenschleuder wird und Kollegen, Freunde und Bekannte mit deinen Mails verseucht werden könnten.
Also: Tu dir und deinen Mitmenschen den Gefallen, formatiere die Kiste, setz das BS neu auf und dann mach schnellstens ein Image. - True Image kann ich sehr empfehlen.
nein, winnigorny1 - so ist das nicht.
Eine große Mehrheit solcher Fragesteller wird alle fachlich korrekten Ratschläge schlicht ablehnen. Oder sich sogar darüber lustig machen.
Der Fragesteller wird hingegen alle noch so unsinnigen Vorschläge -auch von Grundschülern der sechsten Klasse, die kaum ein Wort richtig schreiben können, als Offenbarung anschauen. Und, mögen die noch so dumm sein, erproben.
Und wenn man da Quecksilber, Magneten, Alraunewurzeln und ähnlich Magiebehaftetes mit einbringt, ist das garnicht so abwegig.
Zu mir kommen ab und an User, meist junge und sehr junge User, die solche Probleme haben.
Diejenigen, die eine -sagen wir "saubere" Software - vom Betriebssystem angefangen - besitzen, denen leuchten die fachlich- sachlichen Argumente ein und sie installieren neu.
In meinem Falle immer nach meinen Vorschlägen - mit einem Image.
Aber ein sehr großer Teil der anderen, nein, eigentlich alle sind der Meinung, "Lieber einen Virus oder einen Trojaner - die Hauptsache, er stört mich nicht über Gebühr und ich kann weiterspielen!" (oder was anderes machen)
Naja - und das machen sich dann eben User zunutze, die sich aus dem Internet die verschiedensten Reinigungsmethoden zusammensuchen und diese dann kritiklos anpreisen - ohne die allerkleinste Ahnung zu haben, wie ein Trojaner funktioniert und was diese "Reinigungstools" da überhaupt machen. Und diese bekommen dann so langsam das Image das Superspezialisten - weil nie mal einer fragt, was daraus wurde...
Ich hatte vor nicht allzulanger Zeit eine Auseinandersetzung mit einem solchen Superspezi - letztlich bekam ich heraus, es war ein Grundschüler ohne jeden Abschluß. Der nicht mal den Unterschied zwischen einem Registryeintrag und einer dll kannte...
Die Hauptsache, man spürt nichts Offensichtliches mehr...
Und was da im Hintergrund läuft, ist vollkommen uninteressant - "Ich will Spielen und kein IT- Experte werden!"
Diese Geschichte fällt mir dazu immer ein:
Zwei Männer gehen zum Arzt.
Der eine leidet an Durchfall.
Er benötigt ein Medikament, seinen Stuhlgang zu normalisieren.
Der andere ist fürchterlich übererregbar, er erbost sich bei jeder Kleinigkeit.
Er bittet um ein Medikament, was ihn beruhigt.
Der Arzt, schwer beschäftigt, verwechselt die beiden Rezepte.
Er bemerkt dies später. Und trifft zufällig den an Durchfall leidenden Patienten.
"Guten Tag, Herr Patient - wie geht es Ihnen heut?
"Ach Herr Doktor - danke für das Medikament.
Ich scheiß mir zwar noch immer in die Hosen, aber es regt mich nicht mehr auf!"
Jürgen
Hallo jüki,
du machst ja wieder mal voll den Augenöffner. Generell mag ich natürlich nicht gleich jeden unter Generalverdacht stellen, nur weil er sich nicht so auskennt und denke erstmal nix Böses. Aber angeregt durch deinen Beitrag habe ich mir mal die letzten Beiträge von vollheinz1 angeschaut, die doch auf eine gewisse Beratungsresistenz hinzu weisen scheinen.
Aber schauen wir doch mal, ob und wie er sein Problem gelöst hat - bisher gab es diesbezüglich ja kein Feedback von ihm.
MfG
Mike
P.S.:
Das mitIch scheiß mir zwar noch immer in die Hosen, aber es regt mich nicht mehr auf! ist ja echt der Schenkelklopfer. :-D
Wird es mit Sicherheit auch nicht geben.
Wenn User mit einer solchen Denkstruktur eine Frage stellen, haben sie bereits eine Schablone entwickelt:
- Werden Antworten mit gar wundersamen Lösungen gegeben, die jeglicher fachlicher Grundlage entbehren - Fachwissen wird durch Wunschdenken ersetzt wird - die werden huldvoll aufgenommen. User, die Derartiges "liefern" erringen vollautomatisch Heiligenstatus
- Fachlich korrekte Antworten, die eigenes Umdenken oder gar Konsequenzen erfordern, werden ausgeblendet und die Autoren als Nichtswissende (im günstigsten Fall) weggestuft.
Da kann man recht wenig dagegen machen - es gibt deren einige hier.
Und - das ist meine Meinung: User, bei denen der Mutter- und Beschützerinstinkt die Oberhand gewinnt und die unter "Helfen" Beihilfe zum Murks verstehen, kann ich beim besten Willen nicht tolerieren.
Denn gerade hier ist der Murks allgemeingefährlich.
Der allergrößte Teil der Schadsoftware, mit der das Netz verseucht ist, wird nicht von einzelnen, bösen und buckligen Zwergen versendet, die in einer Bergeshöhle sitzen und mit ihrem PC das Netz beschicken - das sind eben solche PCs wie hier besprochen!
Die Botnetze setzen sich fast ausschließlich aus solchen PCs zusammen.
Kurz gesagt, wenn ich sehe, das einer mit Isolierband die Bremsleitung seines 10-tonners flickt, helfe ich dem nicht bei der Suche nach einem besseren Isolierband.
Sondern dringe darauf, das er diese löchrige Leitung durch eine Neue ersetzt. Denn ich könnte es sein, der überfahren wird...
Jürgen
Hallo Juergen,
fachlich korrekten Ratschläge
Woher willst du denn wissen das es fachlich Korrekt ist. Nur weil es Universitaeten oder Experten sagen !
Wenn ein Experte dir sagt: "Spring aus dem Hochhaus, weil durch die Mund und Nasen Oeffnungen du besser Sauerstoff kriegst fuer dein Gehirn".
Tust du es dann !
Wie kannst du auch beweisen das dein PC 100 % Sauber ist ?
Weil als erster es nicht ist, wenn du schon den Alexa Cookie hast.
Gruss
Sascha
P.S. Ich beweise es immer wieder, eine infizierte Maschine die kriegst du sauber. Fertig aus.
Sicher. Du ja - Du bist ja auch genialer, als alle Universtäten der Welt zusammen.
Aber wir reden hier von den paar Milliarden Menschen normalen Geistes, die eine solche Genialität nicht aufweisen können.
Und für diese gilt:
Weil ich es nicht mehr offensichtlich bemerke, bedeutet das nicht, das es nicht mehr da ist.
Reinige Du mal im fernen Mexico Deine PCs - hier wird ein verantwortungsvoller User sich nicht auf Zaubertricks einlassen, sondern eine solide Lösung vorziehen.
Die er verantworten kann.
Jürgen
Jeder ???????
Gruss.
Also viele sind ja der meinung das man das system nicht wieder sauber kriegt das stimmt aber nicht ganz.
Der einfachste und sicherste weg ist ganz klar ne neu installation.
Aber es gibt auch den beschwährlichen und langwirigen weg.
Hier die Kurz Anleitung
1.)Ersatz PC besorgen kann ruhig n älteresmodel sein besser wär aber genau die gleiche Hardware
2.)Genau das Selbe Betriebsystem Installieren
3.)Image der Festplatte ziehen.
4.)Virus bzw. Trojaner installieren.
5.)Windows Beenden.
6.)Linux Booten
//Bis dahin schaffens auch die Meisten Daus
7.)Jedes noch so kleine Detail der Festplatte mit dem Image vergleichen auch Bootsektor Master Bootsektor und einzelne rum liegende Byte
8.)Alle geänderten Dateien auch die in der Email disasemblieren und Analysieren.
//Hier gehts auf dem Hauptsystem weiter
----->Das Hauptsystem sollte min 30 sec Stromlos sein (Netzstecker ziehen)
Da manche viren sich noch ne Zeitlang im Speicher halten könnten
9.)Vom hauptsystem ein Image ziehen(unter Linux)
10.)Je nach änderungen und Arbeitsweise des Virus auf dem Nebensystem die Dateien auf dem Hauptsystem Rückgängig ändern (von Linux aus sonst merkt das der Virus) bzw durch Originale ersetzen.
11.)Jetzt sollte es eigentlich wieder sauber sein.
12.Damit das sobleibt Sicherheitsregeln beachten keine Datei anhänge öffnen keine seit der Infektion erstellten daten träger verwenden besser in die Tonne der Virus könnte auch mit auf eine CD/DVD gebrannt worden sein.
Ich glaube so kann man einen Virus schon beseitigen was MS und Unis meinen ist sowas wie ne Allgemein gültige lösung und das kann es nicht geben dafür sind Menschen viel zu erfindungsreich.
Ich warte auf Viren die Grafikkarten benutzen um sich zu verstecken oder das Bios überschreiben.
Viren die die CPU übertakten.
Sers
Das ist zu heavy, fuer deine vorgehensweisse.
Was macht ein Virus/Trojaner/Wurm ?
Er fuehrt sein Schadcode aus. Was macht er als erster ?
Er estellt erst mal die neuen Schluessel in die Registry. Wiederum, veraendert durch den Code im bestimmten zusammen hang, einige Dateien wie dll's oder .exe Dateien. Die viecher nisten sich immer in 2 bereiche, der groessten teil davon. Naemlich in das Benutzerkonto oder in Windows/system32 Ordner. Weil im System 32, das ist der Windows Speicher. Wo alles so schon mitgeladen wird.
Sicherlich gibt es noch schlimmere. Wenn du nicht mal oder kein einzige exe Datei ausfuehren kannst. Man kann zwar es reinigen, wenn man die Platte an eine andere Maschine klemmt und es reinigen laesst.
Viele meinen den Windows zu kennen. Nur wenn man die Registry nicht kennt. Wenn man den Ordner Windows/system32/Config nicht handhaben kann. Dann istda schon ein grosses Problem. Ein Mechaniker kennt sein Motor in und auswendig. Genauso wie ein PC Spezialist, sein Betriebssystem. Nur kennen und wissen, sind 2 Paarschuhe. Weil einige meinen man muss mit Stoeckelschuhe sein PC handhaben.
Sicherlich ist es richtig, das viele oder Millionen von User sein PC nicht kennen. Dazu kann man auch den Ratschlag geben eine Neu installation durch zu fuehren. Aber wenn man schon ein vorschlagmacht, wegen ein Spyware gleich seine Maschine zu formatieren, dann artet es sich aus.
Gruss
Sascha
P.S. Man darf nur eins nicht vergessen, weil es gibt ja 2 erkennungs weisen der Antiviren. Naemlich die erkennung von Signature-basierte malware, wo es schlecht ist gegen ueber neue oder unbekannte viecher zu entdecken. Und die erkennungs-verhalten basierte malware, weil es erkennt durch das verhalten von programme und nicht an das programmierte Software selber.
Hi Pros
In Systeme Volume Information (Systemwiederherstellung) tragen sich auch viele Viren ein. Das sind dann die, die nach einer "Reinigung" und einem Neustart unter anderem Namen wieder auf der Platte sind. Da kannst du noch so viel in der Registry rumfummeln und in System 32 löschen. Dann ertönt der Song: "Er ist wieder da."
Gruß Jogi
Deswegen lasse ich die Systemwiederherstellung nie laufen. Weil das wissen viele wenn du viecher hast, musst du die Punkte deacktivieren um sie zu loeschen.
Gruss
Sascha
"4.)Virus bzw. Trojaner installieren."
Lieber nicht!
"11.)Jetzt sollte es eigentlich wieder sauber sein."
"eigentlich" ist nicht 100%, also nur hoffen!
"Ich warte auf Viren die Grafikkarten benutzen um sich zu verstecken..."
In meiner Soundkarte muß ein Virus sein, ich höre es manchmal aus den Lautsprechern hüsteln ;)
4.) schon dann kannst du die Funktion des Virus besser nachvollziehen
11.)Naja 99,999999% sind schon nicht schlecht
Das die GraKa verwendet werden könnte ist durch aus machbar bloß schwierig da es sehr viel unterschiedlich GraKa gibt
Ansonsten firmwareupdates gehen auch also warum nicht
Viren die die CPU/GPU übertakten werden dann richtig interessant du könntest die Strom zufuhr höher drehen lassen und dann raucht der ab aber halt auch schwierig zu programmieren.
Früher gabs so richtig Coole sachen wie den Parity Boot B der konnte sich sogar selbst im ram halten und daraus neu installieren wenn der PC bloß kurz aus war.
Sag bitte, Ten_Eniunlsl - wo und mit welchem Abschluß hast Du diese Ausbildung vollendet?
Jürgen
Ich Lern grad Fachinformatiker bereich Anwendungsentwicklung.
Danke für diese Auskunft.
Jürgen
Wieso stört dich das?
Man muss natürlich auch noch zwischen Theorie und Praxis unterscheiden.
In der Praxis muss natürlich auf automatische wiederherstellungsprogramme geachtet werden und andere kleinigkeiten.
Gemacht hab ich sowas aber auch noch nicht.
Was selbst verständlich sein sollte, nichts ist 100% sicher
Aber im prinzip sollte diese Lösung funktionieren wenn der User keinen Fehler macht.
Sers
Es stört mich überhaupt nicht, wieso auch?
Allerdings kenne ich das aus eigener Erfahrung:
Am klügsten war ich bei Studienbeginn, am Anfang des ersten Semesters.
Später lies mein Wissen dann in dem Maße nach, je näher ich meinem Abschluß kam.
Und heute, als gestandener Diplom- Ingeniur weiß ich, das ich eigentlich garnichts weiß...
Gemacht hab ich sowas aber auch noch nicht.
Nun, die Herren, die da in so verschiedenen Unis in dieser Richtung geforscht haben (hatten alle ein abgeschlossenes Studium hinter sich) - die schon.
Und diese stellten fest, es sei Russisch Roulette. -
Was selbst verständlich sein sollte, nichts ist 100% sicher
Doch.
Eine Formatierung.
Meinerseits ist eigentlich alles gesagt - es gibt da hier und jetzt nichts mehr zu ergänzen.
Jürgen
Ne Formatierung auch nicht in Jedem fall deswegen musst du auch dafür von linux booten.
Das ist schon Richtig das es einige Studierte gibt die sowas schon gemacht haben aber ich glaub wenn die so eine aussage treffen dann denken die wohl auch an extreme Fälle wie Virus im Bios oder GraKa oder sonst wo.
Wenn du genau weißt was der Virus macht dann kannst du ihn auch bereinigen
Und meine Anleitung ist im Prinzip das selbe wie bei den Antivir herstellern gemacht wird die nutzen allerdings 3Pcs um auch noch das Netzwerkverhalten nachzuvollziehen stand zumindest mal in der CT 2004/2005.