gestern hat sich auf meinem Medion PC mit WIN XP SP3 trotz aktuellem Virenscanner von Avira ein eigenartiges Programm installiert, das anscheinend nicht zu stoppen ist .
System care antivirus !
Ein Icon auf dem Desktop und in der Taskleiste ,es sieht aus wie ein virenscanner , läßt sich aber nicht komplett schließen, tut so ,als würde es laufend Viren auf dem Rechner finden.
Ich habe auf einem anderen Rechner eine Rescue CD von Avira gebrannt und den infizierten damit booten und dann scannen lassen .
Es wurden 3 verschiedene Infektinionen gefunden, die aber nach meiner Recherche nicht sehr gravierend eingestuft werden :
u.a. APPL/InstallIQ.Gen5 , APPL/Yabector.Gen5
Außerdem wurden reihenweise Warnungen ausgegeben für verschlüsselte Dateien .
Die vom Virenscanner ausgeführte Reparatur hat aber nicht dazu geführt, daß dieses Fremdprogramm als Bedrohung erkannt wurde , die es aber offenbar ist.
Wie kann ich das Programm wieder von meinem Rechner verbannen ?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hier wird alles beschrieben.
http://www.gutefrage.net/frage/virushilfe-system-care-antivirus---
Gruß, mawe2
Wichtiger Nachtrag: In der von mir verlinkten Diskussion waren zum Zeitpunkt der Verlinkung die wesentlichen Hinweise zum Umgang mit der Infektion korrekt dargestellt.
Jetzt hat ein "Nerrti" dort um 10:13 Uhr ein weiteres Posting hinterlassen mit Verweisen auf irgendwelche absurden "Anti-Spyware-Tools".
Diese sollten unter keinen Umständen benutzt werden!
Es ist mir eine Lehre, ich werde zukünftig keine Links zu irgendwelchen laufenden Diskussionen hier einstellen. Man kann nie wissen, wie die Diskussion weiter geht und ob die weitere Beiträge hilfreich oder eher unsinnig sind.
Kurz: Das System muss komplett neu aufgesetzt werden, Experimente mit irgendwelchen Anti-Virus- oder Anti-Spyware-Tools sind grundsätzlich unsinnig!
Gruß, mawe2
ich bin Dir dankbar für Deine Hinweise und denke, daß Du trotz Deiner Bedenken solche wertvollen Hinweise weiterhin geben solltest. Niemand ist aus der Eigenverantwortung entlassen und kann in solchen weitreichenden Entscheidungen sich blind auf einen einizigen Hinweis verlassen .
Auch ich habe bislang mich sehr bemüht, verlässliche Informationen zu diesem Problem zu finden, dieses Forum ist auch für mich nicht die einzige Quelle , wenn auch eine sehr vertrauenswürdige .
Dennoch frage ich mich, wie es anzustellen ist, daß ich meinen PC in Zukunft vor diesem (vielleicht auch vor anderen unangenehmen Programmen ) schützen kann , und wie ich sicher stellen kann, daß die mit Hilfe der Rescue CD gesicherten Daten nicht auch infiziert sind bzw. wie die von dieser Infektion befreit werden können , wenn ja beim Scannen anscheinend nichts Erhebliches gefunden wird
Dennoch frage ich mich, wie es anzustellen ist, daß ich meinen PC in Zukunft vor diesem (vielleicht auch vor anderen unangenehmen Programmen ) schützen kann
Jede internet-relevante Software muss immer 100%ig aktuell gehalten werden. Das betrifft natürlich zuerst das OS (Windows) selbst, die Browser (IE, FF, OP sw.) und die Browser-Add-Ons (also Erweiterungen bzw. Plugins). Das Java-Plugin sollte nicht genutzt werden (deaktivieren, deinstallieren).
Zusätzliche Add-Ons können helfen, unerwünschte Inhalte zu filtern. Als Nebeneffekt verhindert man damit auch Malwareinfektionen, die über diese unerwünschten Inhalte realisiert werden.
Ein häufiger Weg für Drive-by-Infektionen führt über verseuchte Werbung, die auch auf ganz seriösen Seiten angezeigt wird. Dagegen helfen Werbeblocker wie z.B. AdBlock Plus o.ä.
und wie ich sicher stellen kann, daß die mit Hilfe der Rescue CD gesicherten Daten nicht auch infiziert sind
Es besteht tasächlich das Risiko, dass man sich verseuchte Dateien vom alten auf das frisch aufgesetzte System einschleppt. Die gesicherten Dateien sollten mit einem geeigneten (Linux-basierten) Virenscanner geprüft werden.
Die c't bringt in der kommenden Woche in ihrem neuen Heft wieder das System "desinfec't" mit, mit dem man mit vier verschiedenen Scannern auf der Basis von Ubuntu das befallene System scannen kann.
wie die von dieser Infektion befreit werden können
Befallene Dateien von Viren zu säubern, ist eine Illusion. Die betreffenden Daten sollten gelöscht werden. Sind keine Backups vorhanden, sind diese Dateien verloren.
Gruß, mawe2
Neu aufsetzen.
Werbung ist in den Nickles-Foren unerwünscht und wird deshalb entfernt.
Eine Entfernung der Malware mit irgendwelchen Removal-Tools ist Illusion. Ein kompromittiertes System wird dadurch keinesfalls wieder vertrauenswürdig!
Gruß, mawe2
Du kennst sicher das Trojanerboard ?! Da habe ich den Eindruck, versierte und auf Viren spezialisierte Fachleute geben gezielte individuelle Hilfe bei der Säuberung des Systems .......
Sagen wir es mal so: Der Aufwand, den man treiben müsste, um das System 100%ig zu untersuchen um danach 100%ig garantieren zu können, dass das System wieder vertrauenswürdig ist, übersteigt den Aufwand für eine Neuinstallation um ein Vielfaches.
Auch wenn man Unterstützung von kompetenten Leuten erhält: Niemand von denen wird Dir eine 100%ige Garantie geben, dass nach dem ganzen Prozedere Dein System wieder vertrauenswürdig ist. (Jedenfalls niemand, der wirklich Ahnung von der Materie hat!)
Insofern ist die komplette Neueinrichtung der einzig praktikable Weg, wieder zu einem vertrauenswürdigen System zu kommen.
Letztendlich muss jeder User selbst entscheiden, ob er mit einem vertrauenswürdigen System arbeiten will oder ob es nur um die Beseitigung von Symptomen geht.
Gruß, mawe2
Letztendlich muss jeder User selbst entscheiden, ob er mit einem vertrauenswürdigen System arbeiten will oder ob es nur um die Beseitigung von Symptomen geht.Ich gehe da noch etwas weiter und sage: Er kann (oder sollte) es nicht selbst entscheiden, weil er nicht nur sein eigenes System und seine eigenen Daten gefährdet sondern auch andere Internetnutzer, siehe Spam, Botnetze, DDoS usw.
MfG Dalai
interessant....... !
Und wer sollte es dann Deiner Meinung nach entscheiden?
Und wer sollte es dann Deiner Meinung nach entscheiden?
Das liest sich so, als würdest du darüber diskutieren wollen, dass es ein Recht auf Gefährdung anderer gäbe...
Aber um deine Frage zu beantworten:
Man könnte dieses in die Hände der Provider legen, da der gesamte Traffic über sie läuft.
Gruß
Shrek3
Dieser Beitrag wurde gelöscht, weil ein anderer User einen berechtigten Einwand dagegen hatte. Die Begründung befindet sich hier.
Ein Recht auf Gefährdung anderer gibt es nicht. Hier kommt ganz normales Strafrecht ins Spiel: Wer wissentlich andere schädigt, muss dafür zur Verantwortung gezogen werden.
Aber prophylaktisch möchte ich mir keineswegs von Dritten in die Nutzung meines System hereinreden lassen.
Ein Generalverdacht, bei dem sich der Staat genötigt sieht, bis in die RAMs der einzelnen Nutzer hereinzuregieren nützt uns jedenfalls wenig.
Die Verantwortung liegt beim Nutzer. Und der soll diese Verantwortung gefälligst auch wahrnehmen!
Gruß, mawe2
Wer wissentlich andere schädigt, muss dafür zur Verantwortung gezogen werden.Und sogar unwissentlich ist das möglich. Das nennt sich dann "fahrlässig" und bekanntlich schützt auch Unwissenheit nicht vor Strafe.
Und der soll diese Verantwortung gefälligst auch wahrnehmen!Ja, aber auch hier gehe ich noch weiter. Wenn er die Verantwortung nicht wahrnehmen kann oder will, dann muss er jemanden damit beauftragen, der das tut.
MfG Dalai
bekanntlich schützt auch Unwissenheit nicht vor Strafe.
Richtig.
Ja, aber auch hier gehe ich noch weiter. Wenn er die Verantwortung nicht wahrnehmen kann oder will, dann muss er jemanden damit beauftragen, der das tut.
OK, soweit gehe ich mit. Es bleibt in der Verantwortung des Nutzers aber er holt sich fachkundige Hilfe. Das ist ja in Ordnung.
Es bleibt in der Verantwortung des Nutzers aber er holt sich fachkundige Hilfe. Das ist ja in Ordnung.Nur leider tun es zu wenige...
MfG Dalai
Nur leider tun es zu wenige...
Den Eindruck habe ich auch.
Als Dienstleister kenne ich zwar nur die Kunden, die sich bei mir gemeldet haben, aber ich sehe, wann sie sich bei mir melden - nämlich vor allem dann, wenn z.B. durch den BKA-Trojaner nichts mehr geht.
Früher (als Drive-By-Downloads noch nicht der Hauptverbreitungsweg war und die Kriminellen noch nicht ihre Malwarevarianten am Fließband produzierten), begegnete ich vergleichsweise oft diesem Szenario:
Antivir meldete einen Virus und verschob ihn in Quarantäne - nach wenigen Sekunden tauchte der Schädling wieder auf, was zu einer erneuten Meldung des AV führte, woraufhin dieser den Virus erneut in Quarantäne verschob, nur, um nach wenigen Sekunden wieder aufzutauchen und das Spiel in die nächste Runde ging - wieder und wieder.
Mit anderen Worten:
Zu viele Kunden meldeten sich erst, nachdem es unmöglich wurde, mit dem Rechner zu arbeiten...
Gruß
Shrek3
Nun, spätestens wenn von deinem Internetanschluss Spam versandt wird und der Anschluss (oder Teile davon) aufgrund dessen vom Provider gesperrt wird, ist deine Frage beantwortet, denn dann hat der Provider bereits entschieden, um die anderen zu schützen ;).
Das Problem ist doch, dass viele Nutzer nichts oder zu wenig wissen vom Umgang mit dem PC - und das zu oft auch gar nicht wollen. Und mit Unwissen sollen sie eine solche Entscheidung treffen? Das ist ... sehr gewagt. Leider nehmen manche Unwissende auch keinen Rat von außen (z.B. von PC-Spezialisten) an, weil sie beratungsresistent sind (was nicht heißen soll, du wärst einer davon).
Ich verstehe, dass man skeptisch ist, wenn einem von außen in die Nutzung seines Systems reingeredet werden soll, aber die Sache hört halt auf, wenn man andere gefährdet (das steht übrigens auch in irgendwelchen Gesetzen, vielleicht sogar im Grundgesetz).
Es ist eine schwierige Sache, das ist mir durchaus bewusst. Aber wir wissen alle, dass es zuviele Botnetze und Zombie-PCs da draußen im Internet gibt, die sehr oft aus genau diesen Gründen existieren.
MfG Dalai
Ich gehe da noch etwas weiter und sage: Er kann (oder sollte) es nicht selbst entscheiden, weil er nicht nur sein eigenes System und seine eigenen Daten gefährdet sondern auch andere Internetnutzer, siehe Spam, Botnetze, DDoS usw.
In der Sache hast Du natürlich Recht.
Dennoch muss man an dieser Stelle sagen, dass die Entscheidung nur beim Besitzer des fraglichen Systems selber liegen kann.
Ich möchte jedenfalls keineswegs, dass mir von außen in mein System "hereinregiert" wird und dass der Staat, der Provider oder sonstwer entscheidet, wie ich mit meinem Rechner umzugehen habe!
Die Grenze zwischen gutgemeintem Schutz der Allgemeinheit und der totalen stattlichen Kontrolle ist leider sehr schmal!
Gruß, mawe2
Gegenwärtig ist es ja so, dass es weitestgehend dem User überlassen bleibt, was er mit seiner infizierten Kiste macht.
Hin und wieder erhält er ein Schreiben seines Providers, in dem er auf Malwarebefall hingewiesen wird - aber das war's eigentlich auch schon. Gelegentlich wird aber auch der Zugriff auf sein Emailkonto erst einmal gesperrt, wenn von dort massenhaft Spam versandt wird.
Nun geht es bei infizierten Rechnern nicht gerade um Leben und Tod - im Gegensatz zu verkehrsuntüchtigen Autos, die ggf. stillgelegt werden können oder bei bestimmten Seuchen, wo man auch gegen seinen Willen in Quarantäne gesteckt werden kann.
In diesen Fällen redet übrigens niemand von staatlicher Bevormundung.
Beleibt natürlich die Frage, ob es nur die Wahl zwischen staatlichem Eingriff und reinem gar-nichts-machen gibt - erst recht, da noch längst nicht jeder weiß, dass sein Rechner überhaupt infiziert ist.
Gruß
Shrek3
Ich möchte jedenfalls keineswegs, dass mir von außen in mein System "hereinregiert" wird und dass der Staat, der Provider oder sonstwer entscheidet, wie ich mit meinem Rechner umzugehen habe!Wie jemand mit seinem Rechner umgeht, sicher nicht. Aber aus Spaß wird dann Ernst, wenn der Internetanschluss für die o.g. Dinge missbraucht wird. Spätestens dann muss gehandelt werden - und wenn der Besitzer des PCs das nicht kann oder will, muss es jemand anders tun (der Provider liegt wohl am nächsten).
MfG Dalai
Hier ist der Guide, der Ihnen helfen wird, System Care Antivirus zu entfernen, ohne Geld für jedes Programm zu bezahlen - http://www.deletevirus.net/system-care-antivirus-how-to-remove-it-for-free/