Auf dem Laptop unserer Tochter ist seit drei Tagen ein Virus oder Trojaner, der unablässig eMails über die mittels WLAN bestehende Internetverbindung versendet.
Die Aktivität lässt sich über den TDSL Speed-Manager gut beobachten, man sieht ohne eigene Surftätigkeit über IE oder Outlook nonstop Uploadtraffic.

Den Krieg gegen diesen Eindringling führte ich bis jetzt leider erfolglos mit den folgenden Waffen:

-hijackthis.de
-McAffee
-spybot
-Windows Defender
-Ad-Aware
-mrt (Windows-Tool zum Entfernen bösartiger Software)
-alle unbekannten start einträge aus registry eliminieren (regedit)

Keines der o.g. Tools war bisher in der Lage, den Eindringling zu entfernen bzw. in Ruhe zu versetzen.
Welche Möglichkeit, außer derNeuinstallation habe ich noch??

Lade dir doch mal den neuen Kaspersky Internet Security 6.0 runter, kannst du dann einen Monat kostenlos testen :gut:

Original von wesub
Auf dem Laptop unserer Tochter ist seit drei Tagen ein Virus oder Trojaner, der unablässig eMails über die mittels WLAN bestehende Internetverbindung versendet.
Die Aktivität lässt sich über den TDSL Speed-Manager gut beobachten, man sieht ohne eigene Surftätigkeit über IE oder Outlook nonstop Uploadtraffic.

Den Krieg gegen diesen Eindringling führte ich bis jetzt leider erfolglos mit den folgenden Waffen:

-hijackthis.de
-McAffee
-spybot
-Windows Defender
-Ad-Aware
-mrt (Windows-Tool zum Entfernen bösartiger Software)
-alle unbekannten start einträge aus registry eliminieren (regedit)

Keines der o.g. Tools war bisher in der Lage, den Eindringling zu entfernen bzw. in Ruhe zu versetzen.
Welche Möglichkeit, außer derNeuinstallation habe ich noch??

bist du sicher dass es sich um einen Trojaner / Virus handelt ? Wurde er von der Anti Viren Software erkannt ? Kaspersky ist immer eine gute Adresse. Auch format c hilft immer wieder

Du kannst versuchen den Rechner mal Online zu checken...
Links:
Symantec Sicherheitscheck (http://www.symantec.com/de/de/index.jsp)
und dann unter Privatanwender-->Viren&Risiken-->Security Check
oder
Kaspersky Online Virenscanner (http://www.kaspersky.com/de/virusscanner)

Kostenloser Scanner:
FreeAV (http://www.freeav.de/)

Oder mal versuchen eine kostenlose Firewall zu installieren und dann schaun, welches Programm etwas "versenden" möchte:
z.B.:
Links:
Zonealarm (http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=12bms&ctry=DE&lang=de)
und dort die kostenlose Version runterladen...ist zwar nicht die beste Firewall, aber sie wird nicht über Ports eingerichtet, sondern über Programme und da kann man dann eben feststellen, welches Programm versucht etwas zu verschicken...

Viel Erfolg....und vielleicht ist es doch gar kein Virus/Trojaner...

Liebe Grüße.

Stefan

Antivir,absolut top und umsonst.

http://www.free-av.de/


Gruß

Und wenn du eine verdächtige Datei gefunden hast, nicht gleich löschen, sondern erst mal googlen, was diesen Datei macht und ist...und wenn es eine Windowsdatei ist, irgendwie Ersatz bereit halten...

Viele Erfolg.

Liebe Grüße.

Stefan

Original von HorstDJ
............
Viel Erfolg....und vielleicht ist es doch gar kein Virus/Trojaner...

Liebe Grüße.

Stefan

Seit ca. 1 Stunde läuft der Kaspersky Online Scanner.
Hoffentlich findet der was.

Was tun, wenn es kein Virus/Trojaner ist????

Hallo Willi,

ich würde, wenn Kaspersky nichts findet, wirklich mal die Firewall (ZoneAlarm, siehe meinen vorherigen Beitrag) installieren, um zu schaun, welche Datei dauernd Traffic verursacht...
Meiner Meinung nach, könnten das auch einfach irgendwelche Windowsdatein sein, die gar nicht befallen sind (so wie z.B. das Automatische Update, oder der Windows Mediaplayer der versucht irgendwelche Codecs oder Informationen zu Liedern herunterzuladen (natürlich nur, wenn er gestartet ist)...es gibt theoretisch so einige Möglichkeiten)...deswegen eben z.B. ZoneAlarm installieren (nicht die von Windows verwenden, die bringt in dem Fall nichts um herauszufinden welches Programm das ist)...diese Firewall dann komplett dicht machen und nach und nach den Programmen, die Fragen den Zugang gewähren...wenn dann eine verdächtig ist, mal googlen was diese Datei ist und macht...aber Vorsicht manche Windowsdateien lesen sich auch verdächtig, sind aber harmlos bzw. notwendig...

Wenn es wirklich keine Virus/Trojaner ist, musst du ja nichts machen. Ich würde trotzdem immer nen guten Virenscanner immer installiert haben, z.B. Kaspersky oder eben AntiVir (kostenlos, benutz ich auch immer, kann ich nur empfehlen) und die Firewall von Windows anschalten und eben die Programme die du vorher genannt hast benutzen (vor allem Spybot Seach & Destroy find ich wirklich gut, AdAware weniger)

Also weiterhin viel Erfolg und liebe Grüße.

Stefan

Hi Stefan,

die automatischen Updates habe ich alle schon deaktiviert gehabt um Downloads auf diieser Schiene ausschließen zu können.

Dazu noch zwei Programmtipps:

Mit dem Process Explorer (http://www.microsoft.com/technet/sysinternals/SystemInformation/ProcessExplorer.mspx) kannst du, besser noch als mit dem Taskmanager, prüfen, welche Prozesse gerade laufen.

Mit AutoRuns (http://www.microsoft.com/technet/sysinternals/SystemInformation/Autoruns.mspx) kannst du dir anzeigen lassen, welche Programme, Dienste usw. beim Windowsstart bzw. nach dem Anmelden am Rechner mitgestartet werden.

Beide müssen nicht installiert werden - runterladen, entpacken und (mit Adminrechten) ausführen.


Oli

Der Kaspersky hat 3 Viren gefunden und zwar den Typ:
Email-Worm.Win32.Warezov.hw

Eigenartig finde ich nur, daß nur ein Virenscanner was findet und die anderen gaukeln ein sicheres System vor. :rolleyes:

Danke für alle Tipps, jetzt kann Weihnachten kommen.

Es kommt halt darauf an, wie gut der Scanner ist, wie aktuell die Virenliste ist, wie tief er z.B. in Archiven sucht und ob er alle Dateitypen oder nur ausgewählte untersucht...
Ich würde trotzdem nochmal das mit der Firewall ausprobieren und wie gesagt dauerhaft einen Virenscanner installieren und immer schön updaten. Aber nur einen Virenscanner. Nicht mehrere parallel.
Und auch bei den installierten Scannern die Konfiguration so einstellen, daß alle Dateitypen durchsucht werden...

Liebe Grüße und Frohe Weihnachten an alle...

Stefan

Original von miboroco
Lade dir doch mal den neuen Kaspersky Internet Security 6.0 runter, kannst du dann einen Monat kostenlos testen :gut:

Hallo,
hiermit sogar drei Monate. http://62.134.200.252/cobi/index.htm

Original von HorstDJ
Es kommt halt darauf an, wie gut der Scanner ist, wie aktuell die Virenliste ist, wie tief er z.B. in Archiven sucht und ob er alle Dateitypen oder nur ausgewählte untersucht...


Also von den Marktführern wie McAfee hätte ich schon mehr erwartet.
Alle von mir verwendeten Virenscanner wurden mit der Option alle Dateien (Full System Scan) verwendet. Nach der Installation von McAfee, spybot usw. fahren diese Softwares zuerst endlose Updateprozeduren und nach über 2 Stunden Scan fand der McAfee sogar 5 (fünf) Cookies die ihm ungeheuer waren. Da sag ich nur Augenwischerei.
Nochmals Danke für die Tipps aus dem Forum, den Kaspersky werde ich in Zukunft favorisieren.

Original von miboroco
Lade dir doch mal den neuen Kaspersky Internet Security 6.0 runter, kannst du dann einen Monat kostenlos testen :gut:

Hab mir die KIS 6.0 im Abo für 34,95/Jahr gekauft.

Kann nur sagen :gut: :gut: :gut:

Der Kaspersky ist eigentlich auch laut den Tests meist mit Abstand der Beste...
Symantec und McAfee kann man eigentlich vergessen...nicht besonders gut und verbrauchen viel Rechenleitsung.
Dann wirklich AntiVir...ist kostenlos und wirklich gut. Ich hab den wie gesagt selbst und empfehle ihn auch allen.

Liebe Grüße.

Stefan

KAV verbraucht rel. viel Systemresourcen - ich persönlich schwör auf G-Data Internet Security - verwendet 2 Search Engines !

Das mit den Virenscannern kann leicht ein Glaubenskrieg werden.
Aber Kaspersky ist schon sehr gut. Ich persönlich habe gute Erfahrungen mit NOD32 gemacht - alles reine Ansichtssache.

Eines solltest Du aber dennoch in Erwägung ziehen:
Wenn nicht zu wertvolle Dateien auf dem Laptop sind, die Du nicht sichern kannst und Du Zeit hast, einfach die Kiste platt machen, neu installieren (ohne Netzverbindung, alle Patches draufspielen, Virenscanner drauf, etc), dann schön einrichten...
Dann das Wichtigste: BEVOR dann jemand Ungeziefer einfangen könnte ein Image der Installation anlegen. So kannst du jederzeit mit Minimalaufwand einen sauberen PC wiederherstellen.

Ein neu installierter PC gibt ein besseres Gefühl als ein desinfizierter, finde ich.

Programme dafür: Norton Ghost oder Acronis True Image

Drei Tage einem Inetschädling bei der Arbeit zuzusehen, ist schon heftig.
Wäre es da nicht richtig den Rechner sofort vom Netz zu trennen um dem Treiben ein Ende zu machen ?

Und wäre es nicht sinnvoll der Tochter mal was über grundsätzliche Sicherheitsverhalten im Inet zu erklären ?

Wie z.B : Öffne keine Mail deren Absender Du nicht kennst
Öffne keine Anhänge im Mailprogramm die Du nicht erwartest ?
Spamfilter einsetzen

Alternativen zu IE und Outlook wie Gecko Engine basierende Browser ect.nutzen.
und
und
und

-
Bei Viren welche via E-Mail eintrudeln nutzt die beste Firewall nichts, da die ja nicht über irgendwelche offene Ports eintrudeln sondern via dem Mailprogramm einfliegen.

Falls schier unlösbare Probleme auftreten,
empfehle ich Dir dieses Forum:

Protectus (http://board.protecus.de/)

Da gibt es auch Links zu einer Menge cleantools, die
der Sterbliche nicht kennt. Der Ton ist generell höflich
dort, selbst mir "DAU" konnte geholfen werden.

Good luck,

Steffen

Bevor man lange sucht.. Festplatte formatieren und XP neu installieren. =) =)

Also bei mir laufen 3 Viren/Würmer/Trojaner Scanner!

http://www.avast.com/index.html

http://www.emsisoft.de/de/

http://www.free-av.de/

Dazu noch ne Firewall (Zonealarm und FritzDSL Protect)!




Hatte mal Norton und Kaspersky, die bremsen das System sehr stark!