FAQ - VIREN (Sicherheit im Internet)

@netzflüge

Besten Dank für Deine prompte Arbeit!!!

® antwort auf diesen posting, admin sexy-tipp ¬

@Felix

Bei mir läuft die CG-Homepage ganz normal. Lass mal deinen PC auf Viren und ähnliche Unannehmlichkeiten durch Dein Antiviren Programm überprüfen.

Gruss
Andy

@ netzflüge: Funktioniert der Rolloboy-Trick auch bei meinem Problem? Die Warnung vor diesem Sch…virus (siehe etwas weiter oben) taucht schon wieder regelmässig auf dem Bildschirm auf.

Ueli

@ueli

lade di ein kostenloses antiviren Programm. ( Antivir ) gibt es hier:
pctipp.ch/downloads/dl/21192.asp

checke dein system.

lade dir ebenfalls adaware. gib es hier: pctipp.ch/downloads/dl/17579.asp

checke dein system

lade dir danach noch search & destroy. gibt es hier:pctipp.ch/downloads/dl/25550.asp

checke dein system.
danach sollte deine kiste mit etwa 98 % er sicherhei wieder clean sein.

ansonsten melde dich per mail oder pn bei mir.

löse dauernd solche probleme.
gruss vegas

beim Suchen eines guten free-video-joiner-Programms für wmv-vids (nichts Gutes gefunden) habe ich scheinbar einen Virus eingefangen

ich habe ad-aware und spybot schon mehrmals durchlaufen lassen (auch im safeboot, die Programme entfernen auch jedesmal über 10 Probleme, aber nicht langfristig

antivir meldet ständig: trojaner TR/Agent.TL.6.C Quelle: …\system32\zsSOFT\baisof\dllhostf.dll oder ähnl. (vielleicht dieser), aber das Löschen funktioniert auch nicht

der InternetExplorer öffnet sich ständig mit chines. Seiten und installiert ständig piaoxue.com als Startseite

beim Neu-Start erscheint ständig die Fehler-Meldung: alsmt.exe nicht gefunden

bin kein pc-Spezialist, weiss nicht wie ich den Virus dauerhaft loswerde?

@green, „safeboot“ mit deaktiviere
systemwiderherstellung?

@green

Hallo,

Ich verwende Webroot Software, ein Programm zum entfernen und blockieren von Spionage Software, Viren, Adware, Würmern und weiteren ungebetenen Gästen. Dieses Prog. hindert all diesen Datenmüll bereits beim Versuch auf Dein System zu kommen, b.z.w. um dort aktive zu werden äusserst zuverlässig ! Ich verwende es schon seit über 2 Jahren. Es wird praktisch täglich aktualisiert, völlig vollautomatisch und ist sehr anwenderfreundlich gehalten. Es erkennt bis zum heutigen Tag über 153’000 Angriffsvarianten !

Hier ist der Link zur deutschsprachigen Version: webroot.com/de/products/

Das Progr. ist aber Payware, 1 Jahr für 29.95 Euro,
also nur ca 50 Stutz, nach meiner Meinung, sehr gut investierte !

Übrigens, ich habe NICHTS mit obiger Firma weiter zu tun, ich bin auch nur, ein sehr zufriedener Kunde.

Du kannst unter „weiterer Details“ auf obiger Homepage, völlig unverbindlich einen Gratis Scan laufen lassen. Das ganze ist absolut seriös.

Ich hoffe Du hast eine vernüftige Firewall und ein zuverlässiges, aktualisiertes Antiviren Programm aktiviert! Nur eine solchige Kombination aller 3 Programme kann Dich in Zukunft praktisch Schadenfrei halten.

Vielleicht können Dir diese Infos etwas weiter helfen, ich hoffe es jedefalls sehr.

Viel Glück und beste Grüsse
Andy

gehe mal auf die Seite:
www.kaspersky.com/de/virusscanner
lass einen online viruscheck machen und poste dann hier was er gemeldet hat.
das teil kriegen wir schon von der platte.

kannst mir auch ne mail schicken. (sieh in meinem profil)

vegas der virenspezialist

@ green:

Vegas kannst du blind vertrauen; er hats im Griff. Mein PC ist seit seinem ferngesteuerten Eingriff blitzeblank.

Ueli

@Ueli
Danke fürs Kompliment
Gibt 5 Herzli…grins

@Andy

Na Problem gelöst ??

Gruess Vegas

@Vegas

Hallo,

entschuldigung, vielleicht verstehe ich hier etwas falsch, aber ich habe mit meinem compi überhaupt gar keine probleme. meine erläuterungen welche ich an „green“ richtete, zeigen nur mein vorgehen, einen von vielen möglichen wegen. wie gesagt mein pc ist clean.

beste grüsse
Andy

uuupssss sorry andy dich habe ich natürlich nicht gemeint. Sondern Green, aber er meldet sich ja nicht mehr, nehme mal an sein problem ist gelöst.

cu vegas

@vegas

no problem !
vielleicht ist „greens“ compi durch sein virus nun so krank geworden, dass er es nicht mal mehr hier ins Forum schafft.

beste grüsse
Andy

@all

vielen Dank für die Antworten, die vielen Viren-Such-Programme beanspruchen einige Zeit
meinem Compi läuft besser, aber noch nicht perfekt, die lästigen adware/IE-popups konnte ich noch nicht beseitigen. ad-aware und spyboot entdecken immer die selben Probleme, können sie aber nicht langfristig entfernen.

@webfly

ja, habe mich daran orientiert. Mit ist allerdings nicht ganz klar, wie ich nach der Reinigung fortfahren soll, wenn ich wie vorgeschrieben mit „Normaler Systemstart“ starte, werden beim Systemstart auch dubiose Elemente geladen

@Andy

ich habe Antivir installiert, und damit gute Erfahrung gemacht, ich habe den Fehler gemacht, ein infiziertes downgelodetes video-joiner-Programm zu installieren

@Vegas

haben den online-Virus-Check gemacht, hat zusätzl. einige Probleme gefunden, hat aber scheinbar keine Reparatur-Funktion. Habe einiges manuell gelöscht, aber nicht alles gefunden, was macht man mit gesperrten Objekten?

ich hatte erst gestern Zeit, mich wieder intensiver mit meinem Compi zu beschäftigen.

er läuft einigermassen, ich habe ad-aware, spybot und avira antivir ein paar mal scannen lassen, kaspersy-online, hat beim letzten mal nichts mehr gefunden, es bleibt aber eine chines. adware, IE-Startpage piaoxue, und beim Starten die Fehlermeldung: …\system32\almst.exe nicht gefunden

ich habe deshalb noch das Programm HijackThis noch installiert
(auf chip.de findet man eine Liste der 20 besten Sicherheit-tools)

HijackThis zeigt Folgendes: ® liste unten neu eingefügt ohne aktivierte links, admin sexy-tipp ¬

ich bin mir bewusst, dass die Liste sehr lang ist,da man bei diesem Programm manuell löschen muss, und ich kein Compi-experte bin, bin ich nicht sicher was ich löschen kann.
wie muss ich weiter vorgehen?

vielen dank im voraus

Logfile of HijackThis v1.99.1
Scan saved at 13:44:03, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\cablecom\hispeed Volumenzaehler\packetservice.exe
c:\windows\system32\wbem\services.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1***~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.piaoxue.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 7939.com/?1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = red.clientapps.yahoo.com/customi … .yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: netup - {0A44CDEC-87D0-4D4D-BF97-DE9AFB9B104A} - C:\WINDOWS\system32\netidp.dll
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Programme\Gemeinsame Dateien\CPUSH\cpush.dll
O2 - BHO: symndis - {166DF856-08F0-4D1C-991D-7CE3DB5C26F5} - C:\WINDOWS\system32\rasacd.dll
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll
O2 - BHO: SafeMe Internet Explorer Helper - {3AE06CEE-58A6-4F5F-AF89-6C5350842F16} - C:\WINDOWS\system32\SafeHelper12.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing)
O2 - BHO: SrchHook Class - {6E1BC898-505A-44f4-BC88-BCE43016AC96} - C:\WINDOWS\system32\SeaBar.dll
O2 - BHO: BHOImp Class - {70AFF2CB-9DA2-499C-8D15-900729FCE83D} - C:\WINDOWS\system32\YHBO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: UMU Class - {86450826-9507-44DC-9009-F92D2F5864EE} - C:\WINDOWS\system32\msvis.dll
O2 - BHO: (no name) - {D83D38CF-77AE-4611-9EDE-72D910610236} - C:\WINDOWS\system32\sys32version.dll (file missing)
O3 - Toolbar: Search Bar - {FBFF8F98-AE9D-4599-975E-E9B31E88EF04} - C:\WINDOWS\system32\BarTool.dll
O4 - HKLM..\Run: [SunJavaUpdateSched] „C:\Programme\Java\jre1.5.0_08\bin\jusched.exe“
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM..\Run: [avgnt] „C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe“ /min
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - kaspersky.com/kos/german/kav … nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Network Logons (NetWorkLogons) - Unknown owner - rundll32.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: m2PacketcounterService (_service) - mquadr.at - C:\Programme\cablecom\hispeed Volumenzaehler\packetservice.exe

Hallo
Ich glaube ich habe einen Virus eingefangen. Mein computer läuft in letzter Zeit immer langsamer. Ich habe das Antivirussystem AVG, dann noch Ad-adwar und Spybot die ich öfters gebrauche. Was kann ich machen? Bin um vorschläge dankbar.
Ich würde gerne mal einen Kollegen von mir an meinen Computer lassen doch möchte ich nicht das jemand erfährt das ich hier auf diesen Seiten herumsurfe. Kann mir jemand einen Tipp geben was ich am Computer machen kann damit niemand etwas merkt wenn jemanden den Computer untersucht. Über persöhnliche antworten zu mir direkt würde ich mich sehr freuen
gruss

Hallo Thomas,
Nun ja. Du solltest in Deinem Browser den Cache und die History löschen. Daneben verraten natürlich auch noch die Cookies, wo Du so überall zu Gast warst. Wenn Du diese löschst erinnern sich aber vielleicht nicht mehr alle Webseiten an Deine Einstellungen. Also entweder auch löschen oder auf einen USB Stick verschieben. Und, last but not least, den Router neu starten. Die meisten haben auch eine History oder eine Statistik.
Ein guter Kollege sollte aber eigentlich auch darauf verzichten seine Freunde auszuspionieren. …
Heutzutage gibt es Fieslinge (ich meine jetzt SW und nicht Freunde …) die sich im laufenden Betriebssystem verstecken können. Solche Schädlinge spürt man am Besten auf, indem man eine Linux-CD mit Virenscanner verwendet. Je nach Deinen Kenntnissen, würde ich das aber doch lieber Deinem Kollegen überlassen, oder ihr macht das zusammen.
Aber versuch doch mal eine Live-CD von einer Linux-Variante (z.B. Knoppix) zum Surfen. Da bleiben bestimmt keine Surfspuren und auch keine Viren hängen, weil das System jedesmal neu von der CD/DVD gestartet wird.
Wenn Du trotzdem nicht auf Dein Windows verzichten möchtest, dann verzichte wenigstens auf den Internet Explorer und vor allem auf Outlook Express. Sicherer sind da Firefox und Thunderbird. (Und vergiss nicht Deiner Firewall zu sagen, ab wann IE und OE nicht mehr ins Internet dürfen.)

@thomas

Richte deinem Kollegen doch einfach einen persoenlichen Account ein. Dann kann er deine Dateien nicht einsehen.

Der Tipp vom Knoppix wurde dir ja schon genannt. Noch einen drauf setzen kannst du mit VMWare. Da kannst du dann parallel unter Linux und Windows arbeiten, ohne booten zu muessen. Du kannst dann z.B. im VMWare unter Linux surfen, ohne dass Viren dein System befallen koennen.

Und falls doch was passiert, dann passiert es nur im VMWare Image, welches du mit der Snapshot Funktionalitaet jederzeit wieder auf den urspruenglichen Zustand bringen kannst.

Virenscanner koennen leider immer nur bekannte Schaedlinge finden, und sind somit nie 100% sicher.

Dass Windows mit der Zeit immer langsamer wird, muss nicht unbedingt mit Viren zusammenhaengen. Je mehr Software du installierst, desto schlimmer wird es. Vielleicht hast du auch viele Dienste aktiviert, welche du nie brauchst.

@thomas
Mit einem sogenannten U3 Speicher Stick, kannst du unter XP und 2000 mit dem (englischen) FireFox für U3 surfen ohne jegliche Daten auf dem Gast PC zu hinterlassen, alles wird auf dem Stick abgelegt, welcher PW geschützt werden kann. Gleichzeitig hast du den Vorteil, Favoriten etc. benützen zu können.
Auch Thunderbird gibt es in einer U3 Version, so dass du in jedem Internet-Caffee, deine Mails herunterladen kannst und Du hast das Adressbuch auch dabei, natürlich nur wenn der USB Slot nicht gesperrt ist.

Diese U3 Stick gibt es unter anderen von SanDisk in den Grössen 0.5 bis 4 GB zum Preis von ca. 30.- bis 150.-. Achtung Lese/Schreibgeschwindigkeit beachten, welche bei SanDisk sehr gut ist!

Stuner