Computerprobleme

Hallo liebe Leute,

hab da mal ein Problem: Über Facebook bekam ich eine Chat-Nachricht von einem guten Freund inkl. einer Bilddatei. Diese klickte ich an, daraufhin startete ein Download. Aus einem mir nicht bekannten Grund macht emich das stutzig (klar wird die Datei erst downgeloaded, bevor man sie anschauen kann), also überprüfte ich die noch nicht geöffnete Datei mit "Antivir". Das Programm meldete kein Virus. Ich klickte die Datei auf, standardmäßig warnte mich der Defender, dass die Datei nicht verifiziert sei, und von einem unbekannten Herausgeber stamme. Ich zögerte, und entschloss mich dann, die Datei nicht zu öffnen. Ich löschte die Datei, und leerte auch gleich den Papierkorb. Kurz danach las ich auf Facebook, dass diese Datei definitiv ein Virus sei, der sich selber im Facebook- Netz verbreitet. Nun habe ich Angst, dass ich mir allein durch das Herunterladen evtl. einen Virus eingefangen habe. Ist das möglich?
Meine Recherchen ergaben, dass man sogenannte "Rootkits" und daran gehängte Malware trotz gezielter Suche fast nicht finden kann. Mein Laptop (ca. einen Monat alt), arbeitet normal, jedoch heute beim erneuten gezielten Scan stürzte er mit einem "Bluescreen" ab. Auch merkwürdig: Gestern war ich auf Facebook eingeloggt, obwohl ich auf Arbeit war, und mein Laptop definitiv aus war. Ich änderte daraufhin von einem anderen PC aus sofort mein Passwort.
Wer kann helfen, wie kann ich vielleicht doch einen eventuellen Virus aufspüren und ihn entfernen? Ich traue mich mal, direkt Manu und Thomas anzusprechen, ihr scheint mir doch recht fit in der Welt der Computer zu sein. Aber natürlich bin ich für jede hilfreiche Antwort aus jeder "Ecke" dankbar!

Hallo Manu, falls diese Art von Thread nicht erwünscht ist (vielleicht bekommst du sonst am Tag vierhundert Mails von Leuten mit Computerproblemen), schreibe mir, und lösche diesen Thread. Ich hätte vollstes Verständnis dafür und wäre keinesfalls böse!

Ich kann auch nur die Frage an Komputerspezialistenrichten. Würde in solchem Fall eine Wiederherstellung des Zustands von Datum vor Herunterladen der fraglichen Datei helfen?

Ansonst würde ich auf deine, Stueps, Stelle alles neu anrichten. Du sagst, dass dein Komputer neu ist, also nur wenig neue, von dir gefassten Dateien sind da. Sie speichern extern und Festplatte neu formatieren.

Irena schrieb in Beitrag Nr. 1905-2:

Würde in solchem Fall eine Wiederherstellung des Zustands von Datum vor Herunterladen der fraglichen Datei helfen?

Hallo Irena, ich habe dies sicherheitshalber gemacht, weiß jedoch auch nicht, ob es hilft.

Irena schrieb in Beitrag Nr. 1905-2:

Ansonst würde ich auf deine, Stueps, Stelle alles neu anrichten. Du sagst, dass dein Komputer neu ist, also nur wenig neue, von dir gefassten Dateien sind da. Sie speichern extern und Festplatte neu formatieren.

Davor scheue ich mich noch. Ich habe dies jedoch auch schon in Betracht gezogen.
Rootkits z.B. können sich in die Bootsektion "fressen" und dort unerkannt bleiben, so dass nicht einmal ein komplettes Formatieren helfen würde. Das wäre natürlich der schlimmste Fall, ich hoffe mal, dass ich nicht davon betroffen bin.
Im Moment arbeitet der Computer normal, deshalb möchte ich noch auf die eventuelle Antwort eines Profis warten.
Aber vielen Dank für deine Antwort und deine Tipps!

Grüße

Hi Stueps,

es ist gut, dass du noch weißt, an welchem Tag der Virus dich erreicht haben könnte.

Ich selbst war vor einigen Wochen in eben derselben Situation und ging da vor, wie folgt:

• Zunächst habe ich mir alle absoluten Pfade auf meinem Systemlaufwerk in eine X.BAT auflisten lassen: "ufind c:/ > X:BAT"
• Die habe is so editiert, dass vor jedem Pfad der Befehl "ls -al " stand.
• Dann X.BAT aufrufen und die Ausgabe in eine TXT-Datei umlenken.
• Sie nennt dann zu jeder Datei auf deinem Systemlaufwerk den kompletten Pfad (insbesondere ihren Namen) und wann sie zuletzt geschrieben wurde (bzw. wann sie entstand).

Per grep.exe kann man dann nach dem fraglichen Datum suchen.

Auf diese Weise fand ich 6 gleich große exe-Dateien mit völlig kryptischem Namen, die alle zu gleicher Zeit entstanden waren.
Mir war klar: Das war die Schadsoftware.

Sie direkt zu löschen gelang mir nicht.

Habe deswegen meinen PC über die Windows-Installations-CD gestartet und dann im Reparaturmodus aus dem Kommando-Fenster heraus jene Dateien gelöscht.
Genauer: ich habe sie durch Umbenennung nicht ausführbar gemacht (um sie ggfs. wieder herstellen zu können).

Das hat mein Problem behoben.

PS: ufind.exe (= find.exe), ls.exe, grep.exe sind nach Windows portierte UNIX Tools (Freeware).
Sie haben den Vorteil, dass sie auch versteckte Dateien finden (also wirklich alle).

Gruß, grtgrt

Hi Zweimalgrt,

könntest du erklären, warum Dateien könnte nicht löschen werden? Ich nehme an, dass die löschsichere Dateien müssten in irgendeinem Kommando-Datei sich "verankern". Dennoch mit der Unbenenennung müsste diese Sicherung abgelösst sein, oder ist hier anderes Mechanismus? Z.B. die Sicherung auf besondere Inhalt der löschgesicherten Datei, nicht auf Dateinamen gerichtet.

Gruß

Hallo Gebhard,

vielen Dank für die präzise und augenscheinlich sehr hilfreiche Antwort!

Nur leider ergeben sich da verschiedene Probleme:

Grtgrt schrieb in Beitrag Nr. 1905-4:

Zunächst habe ich mir alle absoluten Pfade auf meinem Systemlaufwerk in eine X.BAT auflisten lassen: "ufind c:/ > X:BAT"

???

Zitat:

Die habe is so editiert, dass vor jedem Pfad der Befehl "ls -al " stand.

Ja, selbst, wenn ich Punkt eins hinbekomme, diesen Punkt bekomme ich mit Sicherheit nicht hin.

Zitat:

Dann X.BAT aufrufen und die Ausgabe in eine TXT-Datei umlenken.

Klingt leicht, ich habe aber absolut keine Ahnung, wie das geht. Also weder, wie ich X.BAT aufrufe, noch wie ich diese in eine TXT-Datei umlenke.

Zitat:

Sie nennt dann zu jeder Datei auf deinem Systemlaufwerk den kompletten Pfad (insbesondere ihren Namen) und wann sie zuletzt geschrieben wurde (bzw. wann sie entstand).

Das glaube ich dir ungesehen! :confused:

Zitat:

Per grep.exe kann man dann nach dem fraglichen Datum suchen.

Das wusste ich nicht. Man lernt nie aus. :smiley15:

Zitat:

Auf diese Weise fand ich 6 gleich große exe-Dateien mit völlig kryptischem Namen, die alle zu gleicher Zeit entstanden waren.

Da wäre bei mir das Problem, dass alle Dateien kryptische Namen hätten. :smiley29:

Wie du siehst, habe ich absolut keine Ahnung im Programmierbereich, sondern ich bin nur ein ganz gewöhnlicher Anwender. Solange da keine Buttons sind, die ich einfach nur anklicken muss, bin ich total überfordert. Mein Traum wäre, wenn ich meinem Rechenknecht sagen könnte: "Lieber Computer, mach das mal so, wie es Gebhard in Beitrag Nr. 1905-4 vorgeschlagen hat."
Aber dieser Traum wird wohl unerfüllt bleiben.

Gibt es vielleicht noch einen anderen Weg, den ein Durchschnitts-Anwender gut bewältigen kann?

Beste Grüße

Zitat von Stuebs:

Hallo liebe Leute,

hab da mal ein Problem:

{1905-1}]

http://www.daserste.de/ratgeber-internet/beitrag_dy...

http://mediathek.daserste.de/sendungen_a-z/7726194_...

Hi, Stuebs! Im obigen Beitrag ging es zwar nicht um Viren, aber als Hintergrundiformation doch interessant.

Gruß Henry

Zitat von stueps:

Gibt es vielleicht noch einen anderen Weg, den ein Durchschnitts-Anwender gut bewältigen kann?

Hi Stueps,

Habe dir eben einen für dich hoffentlich einfacheren Weg gemacht. Ihn zu nutzen musst du

• meine eben erstellte Datei stueps.zip auf deinen Rechner holen und entpacken.

• Dann (per "Ausführen" cmd) ein Command Line Window öffnen und dort per cd in das eben entstandene Verzeichnis stueps gehen.

• Du stehst richtig drin, wenn das Kommando dir dort Dateien zeigt, von denen eine FileList.exe heißt (woher ich sie habe, kann man in der Datei FileList.Readme.txt nachlesen). Sie direkt zu nutzen, liefert zu viele Daten, daher:

• Um es dir bequem zu machen, habe ich eines meiner eigenen Programme (wfind.exe) so angepasst, dass es FileList.exe automatisch aufruft und dir so erlaubt, extrem bequem wirklich nur die Dateien zu sehen, die an einem bestimmten Tag auf deinem Systemlaufwerk abgespeichert oder abgeändert wurden. Das bedeutet: Wenn du einfach im Verzeichnis stueps bleibst und von dort z.B. das Kommando

wfind   c:/   ?=08.2012

aufrufst, wird dir ein EXCEL-Sheet erzeugt und gezeigt, welches alle Dateien deines Systemlaufwerks c:/ nennt, die im August 2012 entstanden oder aktualisiert wurden. Statt nur nach Monat zu selektieren, kannst du natürlich auch einen Tag nennen — etwa ?=12.08.2012 (als Frage nach allen Dateien, die am 12. August 2012 erzeugt oder verändert wurden).

• Sollte dir auch das noch zu kompliziert sein, kann ich dir gerne ein Batch-Kommando basteln, das du einfach per Doppelclick im Explorer aufrufen kannst (wäre nur eine Zeile). Dazu aber müsste ich den Tag wissen, an dem du dir einen Virus (wenn überhaupt) eingehandelt haben könntest. Du solltest mir zudem sagen, ob du wenigstens stueps.zip erfolgreich auspacken konntest.

Gruß, grtgrt

Hi Stueps,

hier noch ein guter Rat zur Vorbeugung geben Viren:

Es gibt Viren, die in der Lage sind, ein Benutzerkonto so zu manipulieren, dass es dann überhaupt nicht mehr möglich ist, Befehle aufzurufen. Du etwa, könntest in diesem Fall deinen Rechner dann gar nicht mehr nutzen.

Das zu verhindern, sollte man auf jedem PC einen extra User Account einrichten,

• der Administrator-Rechte hat (sprich: alles darf),
• unter dem man sich aber wirklich NUR im Notfall einloggt (dann also, wenn unter der Login-ID, unter der man überlicherweise arbeitet, gar nichts mehr geht).

Gruß, grtgrt

Hallo Gebhard,

im Voraus schon einmal einen Riesen-Dank für deine Mühen!!!

Habe soeben die Datei downgeloaded, konnte sie natürlich nicht entpacken. Ich denke, es liegt daran, dass ich noch keinen "zip-Entpacker" downgeloaded habe, oder?

Bevor ich deinen Beitrag gelesen habe, habe ich (nachdem auf einmal auch Antivir sich komisch verhielt) Antivir noch einmal neu geladen und nicht entpackt. Dann habe ich den Computer vom Netz getrennt, und das alte Antivir deinstalliert. Dann das neue ausgepackt, den Computer wieder ins Netz gelassen und Antivir aktualisiert. Dann einen kompletten Scan gestartet. Diesmal fand Antivir 10 Warnungen und 59 versteckte Objekte. Eine Warnung und ein verstecktes Objekt sind ja normal (Antivir ist kennwortgeschützt, und das versteckte Objekt dürfte der Recovery-Bereich sein - ich habe keine Windows-CD). Aber die übrigen 9 Warnungen und die 58 versteckten Objekte waren definitiv nicht normal. Reparieren, verschieben oder umbenennen konnte ich nichts, Antivir bot keinerlei Lösungen an. Den Report habe ich gespeichert. Also überlegte ich, was ich tun sollte. Da ich ein sehr ungeduldiger Mensch bin, entschloss ich mich, Irenas Rat zu folgen (den ich ja auch schon in Betracht gezogen hatte), und versetzte den Computer in den Urzustand - so wie ich ihn gekauft hatte. Einige wenige persönliche Dateien sicherte ich vorher auf Stick. Nachdem ich Windows aktualisiert hatte, Antivir erneut installierte, ließ ich wieder alles komplett scannen. Ergebnis: Nun war wieder das vertraute eine versteckte Objekt zu finden, alle anderen waren weg. Dafür zehn neue Warnungen:

Beginne mit der Suche in 'C:\' <Windows7_OS>
C:\ProgramData\Microsoft\WLSetup\wlt8014.tmp
[WARNUNG] Der Archivheader ist defekt
C:\ProgramData\Microsoft\WLSetup\wlt81FA.tmp
[WARNUNG] Der Archivheader ist defekt
C:\ProgramData\Microsoft\WLSetup\wltA335.tmp
[WARNUNG] Der Archivheader ist defekt
C:\ProgramData\Microsoft\WLSetup\wltA6E2.tmp
[WARNUNG] Der Archivheader ist defekt
C:\ProgramData\Microsoft\WLSetup\wltF355.tmp
[WARNUNG] Der Archivheader ist defekt
C:\ProgramData\Microsoft\WLSetup\wltF461.tmp
[WARNUNG] Der Archivheader ist defekt
C:\Users\...\AppData\Local\Temp\RarSFX0\avsdklist.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\...\AppData\Local\Temp\RarSFX0\manualuninstallconfig.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\...\AppData\Local\Temp\RarSFX0\productreleasenotes.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\...\AppData\Local\Temp\RarSFX0\qatestedproducts.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\...\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt

(Die drei Punkte hinter den Slashs habe ich gesetzt, dieser Ordner trägt sonst meinen Namen.)

Ist das bedeutsam? Ich hoffe nicht! Sind die defekten Archivheader wichtig? Ist es wahrscheinlich, dass das Virus jetzt weg ist?

Nachdem ich das wichtigste neu installiert hatte, las ich deinen Beitrag. Jetzt dürfte es erst recht einfach sein, Schadsoftware zu finden, oder? Denn eigentlich dürfte in der Woche vor dem heutigen Datum keine Software mit so einem Datum zu finden sein, oder? Ich habe ja alles gelöscht (hoffe ich, aber ich ahne...). Nun muss ich deine Software nur entpackt bekommen. Wo kann ich gefahrlos ein entsprechendes Programm herunterladen?

Übrigens habe ich, bevor ich deine Software herunterlud, deine Seite besucht, und mich ein wenig umgesehen. (In erster Linie natürlich, um mir ein Bild von dir zu machen, ich lade sonst nicht Software von wildfremden Leuten :smiley3:.) Nachdem ich das Impressum gesehen hatte,und ein paar weitere Infos (auch von anderen Seiten) von dir bekam, war ich mir sicher, dass ich das Risiko wagen kann. Nebenher kam ich tatsächlich ins Lesen, und fand sehr viel interessantes Material. Ich werde auf jeden Fall die nächste Zeit öfter auf deiner Page zu Besuch sein. (Nicht zu früh freuen, ich streite gern :smiley29:). Auf den ersten Blick kann ich sagen: Ich werde mit Sicherheit kritisch an den Inhalt herangehen, und noch sicherer nicht mit allem einverstanden sein. Jedoch: Ich werde vieles aus neuen Blickwinkeln betrachten dürfen, und einige Aha-Erlebnisse haben, darauf freue ich mich sehr! Mein erster Eindruck war jedenfalls sehr positiv.

Beste Grüße

(P.S.: Nachdem ich den Computer komplett "plattgemacht" und alles neuinstalliert hatte, konnte ich Google Chrome nicht mehr installieren. Irgendwas ist ja immer :smiley9: ... Hab jetzt wieder Firefox und einen detaillierten Fehlerbericht nach Anleitung von Google an eben diese Firma geschickt. Bin mal gespannt, ob und was die antworten.)

Zitat von Stueps:

Nun muss ich deine Software nur entpackt bekommen. Wo kann ich gefahrlos ein entsprechendes Programm herunterladen?

Hi Stueps,

• hole dir unzip.exe ins selbe Verzeichnis, in dem du schon stueps.zip stehen hast.
• Dann (per "Ausführen" cmd) ein Command Line Window öffnen, dort per cd in jenes Verzeichnis gehen und den Befehl

unzip   stueps.zip

ausführen. Du hast dann dort auch das ausgepackte Verzeichnis stueps stehen, kannst also per cd dort reingehen und bist so an einer Stelle, von der aus du wfind erfolreich aufrufen kannst. Das Ergebnis ist dann eine aktualisierte Datei stueps\xxx.csv (die wfind aber schon automatisch für dich öffnet). Bisher zeigt sie dir nur mein Testergebnis (und damit auch, welches Format sie hat und haben wird).

Nun noch zu den WARNINGs, die du bekommen hast:

• Kennwortgeschützte Dateien sind i.A. solche, von denen garantiert sein soll, dass nur der Entwickler selbst sie lesen kann (i.A. deswegen, weil er so sein Knowhow schützen möchte — oder böse Absichten zu verbergen hat, was aber eher der Ausnahmefall ist, im Zweifelsfall suche man in Google nach einer Charakterisierung der Datei).

• Wo Archivheader defekt sind, ist die Datei wahrscheinlich kaputt und somit wertlos geworden. In deinem Fall aber handelt es sich da um nur temporäre Dateien, die man ohnehin wegwerfen kann (ich erkenne das, da ihr Name mit der Silbe .tmp endet).

• Auch alles, was in Temp-Verzeichnissen steht, kann i.A. weggeworfen werden.

Gruß, grtgrt

Stueps schrieb in Beitrag Nr. 1905-1:

... hab da mal ein Problem: Über Facebook bekam ich eine Chat-Nachricht von einem guten Freund inkl. einer Bilddatei. Diese klickte ich an, daraufhin startete ein Download.

Hallo Stueps,

ab und zu sehe ich hier mal rein, aber erst heute habe ich deinen Beitrag gelesen. Ich kann dir zwar nicht helfen, wie du den Virus entfernen kannst, aber ich kann dir für die Zukunft Ratschläge geben, wie du als einfacher Anwender mit dem Sicherheitsproblem umgehen kannst.

1. Wenn du eine Bilddatei anklickst und ein Download startet, dann bitte künftig sofort den Download abbrechen!. Wenn er sich nicht abbrechen lässt, dann sofort den PC herunterfahren oder das Internet-Kabel abziehen.

2. Ich empfehle dir das Datensicherungsprogramm “Acronis True Image Home 2012“ zu kaufen. Damit kann man die gesamte Festplatte als ’Image-Datei’ auf eine zweite Platte oder auf einen USB-Stick sichern. Falls doch mal eine Verseuchung der Betriebssystemplatte eintritt (wie jetzt in deinem Fall), dann kann man den Inhalt dieser Platte binnen 15-30 Minuten aus der Image-Datei wiederherstellen.

M.f.G. Eugen Bauhof

Hallo Gebhard,

bitte entschuldige, dass ich mich erst jetzt melde! Man hat halt so sein Tun.
Noch ein mal vielen Dank für deine Mühen!
Habe das zweite Programm heruntergeladen, jedoch muss ich gestehen, dass ich schon an Punkt

Grtgrt schrieb in Beitrag Nr. 1905-11:

Dann (per "Ausführen" cmd) ein Command Line Window öffnen, dort per cd in jenes Verzeichnis gehen und den Befehl

gescheitert bin. WIe gesagt, ich habe nicht einmal eine CD, ich habe nur einen geschützten Bereich auf der Festpatte.
Inzwischen glaube ich auch, dass ich den Virus los bin, da mein Computer normal arbeitet, normale Leistungswerte hat, und auch "Antivir" und "Spybot" keine Auffälligkeiten mehr melden. Deshalb überlege ich ernsthaft, aus Vorsicht erst einmal nichts weiter zu unternehmen, da ich berechtigte Ängste habe, wegen eigener Blödheit in diesem Bereich mehr zu versauen, als gutzumachen. Ich hoffe inständig, dass du nach all deinen Mühen nicht all zu böse auf mich bist, wenn ich so verfahre!

Hallo Eugen,

vielen Dank für deine Tipps! Den Download abbrechen ging in meinem Fall nicht, der war schon beendet, bevor ich realisierte, dass dies ein Virus sein könnte. Internetkabel habe ich auch nicht, ich werde dann in Zukunft einen Sprint zu meinem Funkrouter hinlegen, um ihn auszuschalten :lol:. Ich hoffe jedoch, dass mir das nicht mehr so schnell passiert, war auch in all den Jahren mein erster Virus, den ich mir wohl versehentlich raufgepackt habe, normal bin ich vorsichtig.
Deinen zweiten Tipp werde ich wohl realisieren, vielen Dank dafür!

Beste Grüße

 

Stueps schrieb in Beitrag Nr. 1905-13:

Deshalb überlege ich ernsthaft, aus Vorsicht erst einmal nichts weiter zu unternehmen, ...

Hi Stueps,

das ist eine sehr weise Entscheidung — auch ich fummle an meiner Windows-Installation nur dann rum, wenn wirklich ein Problem besteht.

Noch eine Erfahrung: Ich habe mal (noch unter Windows 2000) Spybot gebeten, einen durch dieses Programm gemeldeten Virus zu entfernen. Leider hat Spybot dabei Mist gebaut und meine Installation völlig unbrauchbar gemacht.

Ich rate seither jedem, Spybot höchstens zum Auffinden, aber niemals zum Beheben eines Problems zu nutzen.

Beste Grüße,
grtgrt
 

Stueps schrieb in Beitrag Nr. 1905-13:

Inzwischen glaube ich auch, dass ich den Virus los bin, da mein Computer normal arbeitet, normale Leistungswerte hat, und auch "Antivir" und "Spybot" keine Auffälligkeiten mehr melden. Deshalb überlege ich ernsthaft, aus Vorsicht erst einmal nichts weiter zu unternehmen, da ich berechtigte Ängste habe, wegen eigener Blödheit in diesem Bereich mehr zu versauen, als gutzumachen. Ich hoffe inständig, dass du nach all deinen Mühen nicht all zu böse auf mich bist, wenn ich so verfahre!

Hallo Eugen,

vielen Dank für deine Tipps! Den Download abbrechen ging in meinem Fall nicht, der war schon beendet, bevor ich realisierte, dass dies ein Virus sein könnte. Internetkabel habe ich auch nicht, ich werde dann in Zukunft einen Sprint zu meinem Funkrouter hinlegen, um ihn auszuschalten :lol:. Ich hoffe jedoch, dass mir das nicht mehr so schnell passiert, war auch in all den Jahren mein erster Virus, den ich mir wohl versehentlich raufgepackt habe, normal bin ich vorsichtig.
Deinen zweiten Tipp werde ich wohl realisieren, vielen Dank dafür!

Beste Grüße

Hallo Stueps,

einen Funkrouter würde ich nie verwenden, denn der kann abgehört werden. Beim Online-Banking können durch Abhören des Funkverkehrs Passwörter und TAN abgefischt werden. Zu einen Sprint zu deinem Funkrouter, um ihn auszuschalten, rate ich auch ab. Das dauert viel zu lange. In so einem Notfall den PC ausschalten oder den Stromversorgungs-Stecker ziehen. Bei nächsten Booten einen File-System-Check machen, der beseitigt eventuelle Datei-Inkonsistenzen. Ich glaube nicht daran, dass der Virus auf deinem PC inaktiv ist. Bevor du mit Acronis eine Sicherung anlegst, solltest du folgendes tun:

1. Eine zweite Platte in deinem PC einbauen lassen (bereits für 60 Euro bekommst du eine 500GB-Platte). Die beiden Platten sollten an der PC-Front herausnehmbar und einzeln abschaltbar sein.

2. Das Betriebssystem (Windows-7) neu installieren. Nur so kannst du sicher sein, dass dein PC virenfrei wird. Unter Windows-7 gibt es standardmäßig und kostenlos das Antiviren-Programm “Microsoft Security Essentials“ und “Windows Defender“. Vergiss "Antivir" und "Spybot"!

3. Mit “Acronis“ ein Abbild der Betriebsystemplatte auf der zweiten Platte anlegen. Auf dieses virenfreie Abbild kannst du dann jederzeit zurückgreifen (mit der Restore-Funktion von Acronis).

Die meisten PC-Benutzer sparen beim Einbau einer zweiten Platte. Und vergeben dabei einfach zu handhabende Sicherheitsvorkehrungen. Das ist ein Fehler. In meinem neuen PC habe ich vier Platten einbauen lassen, die an der Frontseite einzeln abschaltbar sind:

Platte 1: Enthält das Betriebssystem Windows-7
Platte 2: Enthält die “Eigenen Dateien“
Platte 3: Enthält die Datensicherung (Acronis-Abbilder und anders):
Platte 4: Enthält ein abgemagertes Betriebssystem Windows-7. Mit dieser Platte mache ich nur Online-Banking, keinen E-Mail-Verkehr oder sonstige Internetaufrufe.

M.f.G. Eugen Bauhof

Hallo Eugen,

Bauhof schrieb in Beitrag Nr. 1905-15:

einen Funkrouter würde ich nie verwenden, denn der kann abgehört werden.

ich bin mir ziemlich sicher, dass dies bei mir nicht so leicht möglich ist, und auch nicht getan wird.

Zitat:

Beim Online-Banking können durch Abhören des Funkverkehrs Passwörter und TAN abgefischt werden.

Auch TAN´s auf diesem Wege abzufischen dürfte in meinem Fall äußerst schwierig werden . Sie sind bei mir außerdem nur einige Sekunden gültig.

Zitat:

Zu einen Sprint zu deinem Funkrouter, um ihn auszuschalten, rate ich auch ab. Das dauert viel zu lange. In so einem Notfall den PC ausschalten oder den Stromversorgungs-Stecker ziehen.

Das mit dem Sprint war eher scherzhaft gemeint. entschuldige. Da ich keinen PC besitze, ist ein Stecker abziehen sinnlos, ein Ausschalten auch, da dies etwa 5 - 10 Sekunden dauert.

Zitat:

Bei nächsten Booten einen File-System-Check machen, der beseitigt eventuelle Datei-Inkonsistenzen.

Wie genau mache ich das?

Bauhof schrieb in Beitrag Nr. 1905-15:

Ich glaube nicht daran, dass der Virus auf deinem PC inaktiv ist.

Ja, das mag sein, ich weiß jedoch nicht einmal genau, ob ich mir einen Virus eingefangen habe. Ich habe die Datei zwar downgeloaded, jedoch nicht geöffnet.

Zitat:

1. Eine zweite Platte in deinem PC einbauen lassen (bereits für 60 Euro bekommst du eine 500GB-Platte). Die beiden Platten sollten an der PC-Front herausnehmbar und einzeln abschaltbar sein.

Eine zweite Festplatte wäre eventuell wirklich sinnvoll, auch aus anderen Gründen.

Zitat:

Das Betriebssystem (Windows-7) neu installieren. Nur so kannst du sicher sein, dass dein PC virenfrei wird.

Dies habe ich bereits getan. Seitdem bekomme ich "Google Chrome" nicht mehr installiert und es werden von "Antivir" einige temporäre Archivheader-Defekte angezeigt (was immer das ist), aber die etlichen versteckten Objekte im System werden nicht mehr angezeigt. Kann ich davon ausgehen, dass ich nun wieder virenfrei bin? Du vermutestest weiter oben ja, dass mein Virus noch aktiv sein könnte, hier schreibst du jedoch, dass ich sicher sein kann, dass mein Laptop virenfrei ist. Jetzt bin ich leicht verwirrt.

Zitat:

Unter Windows-7 gibt es standardmäßig und kostenlos das Antiviren-Programm “Microsoft Security Essentials“ und “Windows Defender“.

Der WIndows Defender läuft sowieso stetig, er warnte mich ja auch standardmäßig, die Datei zu öffnen. Daraufhin öffnete ich sie dann ja auch nicht.

Zitat:

Vergiss "Antivir" und "Spybot"!

Warum genau?

Zitat:

In meinem neuen PC habe ich vier Platten einbauen lassen

Das wäre in meinem Fall doch sehr stressig, wenn ich an meinen Laptop drei zusätzliche Festplatten ranhänge :-(. Aber wie oben schon erwähnt, eine zweite wäre eventuell wirklich sinnvoll, dann kann ich auch deine restlichen Sicherungsvorschläge gleich mit umsetzen (also deinen Punkt drei).

Also Frage noch einmal: Ich habe Windows 7 komplett neu aufgespielt, seitdem verhält sich mein Computer wieder in allen Bereichen (bis auf die zwei oben erwähnten Punkte) normal. Bin ich nun doch den Virus höchstwahrscheinlich los?

Beste Grüße,

der Stüps

Stueps schrieb in Beitrag Nr. 1905-16:

Der Windows Defender läuft sowieso stetig, er warnte mich ja auch standardmäßig, die Datei zu öffnen. Daraufhin öffnete ich sie dann ja auch nicht.

Hallo Stueps,

jetzt bin ich verwirrt.
Du hast doch die Bilddatei angeklickt, worauf ein unbeabsichtigter Download startete. Dieser Download kann bereits den Virus oder den Trojaner installiert haben.

Wenn du Computer-Fragen stellst, solltest du mindestens immer angeben, ob es sich um einen PC handelt und welches Betriebssystem du benutzt. Ich ging von einem PC und Windows-7 aus.

File-System-Check: Folgendes anklicken:
• Computer.
• Festplatte mit der rechten Maustaste.
• Eigenschaften.
• Tools.
• Jetzt prüfen.
Beim nächsten Booten wird die Festplatte vorher geprüft.

Antivir und Spybot:
Die kannst du deshalb vergessen, weil die entsprechenden Sicherheits-Tools in Form von “Microsoft Security Essentials“ und “Windows Defender“ bereits in Windows-7 integriert sind.

Virus:
Den Virus bist du los, wenn du die Systemplatte, auf der sich Windows-7 befand, formatiert hast und danach Windows-7 von der CD neu installiert hast. Was du mit "Aufspielen" meintest, weiß ich nicht.

M.f.G. Eugen Bauhof

Hallo Eugen,

Bauhof schrieb in Beitrag Nr. 1905-17:

jetzt bin ich verwirrt.
Du hast doch die Bilddatei angeklickt, worauf ein unbeabsichtigter Download startete. Dieser Download kann bereits den Virus oder den Trojaner installiert haben.

eben - kann. Ich wusste nicht, ob dies der Fall war. Ich gehe jedoch heute davon aus, da Antivir sich merkwürdig verhielt. Nach De- und Neuinstallation fand Antivir dann auch 59 versteckte Objekte, die vorher nicht da waren.

Bauhof schrieb in Beitrag Nr. 1905-17:

Wenn du Computer-Fragen stellst, solltest du mindestens immer angeben, ob es sich um einen PC handelt und welches Betriebssystem du benutzt. Ich ging von einem PC und Windows-7 aus.

Ich schrieb im ersten Beitrag, dass mein Laptop ca. einen Monat alt war. Da dürfte klar sein, dass er Windows 7 enthält.

Bauhof schrieb in Beitrag Nr. 1905-17:

File-System-Check: Folgendes anklicken:
• Computer.
• Festplatte mit der rechten Maustaste.
• Eigenschaften.
• Tools.
• Jetzt prüfen.
Beim nächsten Booten wird die Festplatte vorher geprüft.

Vielen Dank, das werde ich als Nächstes tun!

Bauhof schrieb in Beitrag Nr. 1905-17:

Antivir und Spybot:
Die kannst du deshalb vergessen, weil die entsprechenden Sicherheits-Tools in Form von “Microsoft Security Essentials“ und “Windows Defender“ bereits in Windows-7 integriert sind.

Leider hatte der Defender nichts auffälliges (auch nach einem Tiefenscan) gemeldet. Da war Antivir hilfreicher.

Bauhof schrieb in Beitrag Nr. 1905-17:

Virus:
Den Virus bist du los, wenn du die Systemplatte, auf der sich Windows-7 befand, formatiert hast und danach Windows-7 von der CD neu installiert hast.

Dies habe ich auf ähnliche Weise getan: Ich habe keine CD, sondern einen geschützten Bereich auf der Festplatte (ich nehme an auf Laufwerk D), wo eine Sicherheitskopie von Windows versteckt ist. Laufwerk C, mit welchem normal gearbeitet wird, und wo auch das "Gebrauchs-Windows" läuft (wo auch der vermutete Virus war), wurde komplett formatiert, und dann vom geschützten Bereich aus Windows 7 neu installiert. (Der geschützte Bereich ist also meine "Windows7- CD, sozusagen. Bei Lenovo ist dies wohl so werkseitig üblich.)

So, vielen Dank auf jeden Fall für deine Hilfe!

Beste Grüße

Nachtrag: Habe eben File-Systemceck gemacht: keine Auffälligkeiten.

Stueps schrieb in Beitrag Nr. 1905-18:

Leider hatte der Defender nichts auffälliges (auch nach einem Tiefenscan) gemeldet. Da war Antivir hilfreicher.

Hallo Stueps,

ich muss mich korrigieren:
Nur der “Windows Defender“ ist in Windows-7 integriert, das Antivirenprogramm Microsoft Security Essentials kann man kostenlos herunterladen. Es wird täglich mindestens zweimal über Windows-Update mit den neuesten Virendefinitionen versorgt.

Der “Windows Defender“ ersetzt Spybot und “Microsoft Security Essentials“ ersetzt Antivir.

M.f.G. Eugen Bauhof

richtig kompliziert :D