Wie bekomme ich Viren von meinem Laptop? Bitte Hilfe!

...komplette Frage anzeigen

4 Antworten

Ich sage dir mal aus eigener Erfahrung: AntiVir findet nichts! ;)

http://www.chip.de/downloads/SUPERAntiSpyware_37564567.html kostenlos downloaden und installieren, suchen lassen und du bekommst keine paar Viren sondern schon gut 20 oder 30 Bedrohungen angezeigt. Hab das Programm jetzt schon seit längerem und es hat alles beseitigt was nichts auf meinem PC verloren hat - Viren, Trojaner, Spyware, Adware...

Ich würde dir allerdings allgemein empfehlen einen Wiederherstellungspunkt zu setzen wenn du Viren löschst, je nachdem wo sie stecken geht danach nämlich nichtsmehr. So kannst du das System im Notfall noch zurücksetzen oder mit Chkdsk reparieren lassen.

ok, ich versuch das mal ! :) dankeschön !

0
@kleinerspinner

Nichts zu danken ;)

Viel Erfolg und wenn was unklar ist kannst du dich natürlich nochmal melden.

0

Vorab: Bitte keine weitere Antivirenschutzsoftware mehr installieren. Das bringt auf einem bereits infzierten System eh nichts mehr, bzw. ist Unsinnig. Außerdem kann die Schadsoftware das Antivirenprogramm manipulieren und somit wäre ein Scan mit diesem neuen Antivirenprogramm nicht mehr Aussagekräftig genug.

Erstmal möchte ich jetzt die Fundberichte/Reports sehen. Gehe dafür folgendermaßen vor:

Gehe auf Verwaltung > Ereignisse > öffne das Ereignis mit dem Fund > poste den Inhalt hier.

Bitte nur die Fundmeldung vom Echtzeiscanner/Guard posten. Falls du weitere Fundmeldungen hast, alle posten.

Gehe auf Verwaltung > Berichte > klicke den Bericht mit den Funden, mit der rechten Maustaste an > wähle "Reportdatei anzeigen" aus > gehe auf Datei > speichern unter > Desktop. Lade die Reportdatei bei File Upload.net hoch und poste den Downloadlink.

Falls weitere Reports mit Funden vorhanden sind alle einzeln hochladen oder in einem Archiv zusammenpacken, und dann hochladen. Den/die Downloadlink(s) posten.

Es ist wichtig, dass ich die Fundberichte/Reports zu sehen bekomme, weil nur weil ein Antivirenschutzprogramm etwas entfernt heißt das noch lange nicht, dass das System auch wieder sauber ist.

Falls die Funde in der Quarantäne liegen diese noch nicht löschen! Alles was in der Quarantäne liegt ist gecrypted, umbenannt und somit unschädlich gemacht. Die betroffene infizierte Datei ist jetzt nicht mehr laufffähig. Der Schädling kann also nichts mehr anrichten. Wenn man einen Fund aus der Quarantäne löscht wird die jetzt nicht mehr lauffähige Datei aus dem Quarantäneverzeichnis-/ordner gelöscht. Der Schädling wird also nicht mehr auf das System losgelassen. Das wäre ja auch fatal.

Also hier erstmal die Fundmeldungen: Dateiname: PDFCreatorSetup[1].exe

Dateiname: C:\Users\Fine\AppData\Local\Microsoft\Temporary Internet Files\Low\Content.IE5\D073F5DC\PDFCreatorSetup[1].exe Quarantäne-Objekt: 4af23dca.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.08.26 Virendefinitionsdatei:7.11.21.61 Meldung:Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen Datum/Uhrzeit: 17.01.2012, 20:49

Dateiname: PDFCreatorSetup.exe

Dateiname: C:\Users\Fine\Downloads\PDFCreatorSetup.exe Quarantäne-Objekt: 4ae7e129.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.08.26 Virendefinition: 7.11.21.24 Meldung: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen Datum/Uhrzeit: 13.01.2012, 16:26

Das sind die ersten 2. Ist das das richtige ? Bei mehr Zeit, vllt später noch poste ich den rest. Vielen vielen dank schonmal für die hilfe ! :)LG

0
@kleinerspinner

die Berichte mit den funden finde ich nicht. :( es werden nur die letzten 19 angezeigt. unter einstellungen steht dann dass alle berichte die älter als 30 tage sind gelöcht werden... Was mach ich nun?

0
@kleinerspinner

Ich brauche natürlich noch die restlichen Fundberichte. Da die offensichtlich nicht mehr zu finden sind machst du bitte folgendes:

Gehe auf Verwaltung > Quarantäne > Markiere alle Funde > Rechtsklick > wähle "alle Eigenschaften exportieren" aus > Den gesamten Inhalt kopieren > posten.

0
@AntivirBenutzer

Typ: Datei Quelle: C:\Users\Fine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DO73F5DC\PDFCreatorSetup[1].exe Status: Infiziert Quarantäne-Objekt: 4af23dca.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.08.26 Virendefinitionsdatei: 7.11.21.61 Meldung: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen Datum/Uhrzeit: 17.01.2012, 20:49

Typ: Datei Quelle: C:\Users\Fine\Downloads\PDFCreatorSetup.exe.znqa1em.partial Status: Verdächtig Quarantäne-Objekt: 4f6706d2.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.08.26 Virendefinitionsdatei: 7.11.21.61 Meldung: Verdächtige Datei Datum/Uhrzeit: 17.01.2012, 20:49

Typ: Datei Quelle: C:\Users\Fine\Downloads\PDFCreatorSetup.exe Status: Infiziert Quarantäne-Objekt: 4ae7e129.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.08.26 Virendefinitionsdatei: 7.11.21.24 Meldung: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen Datum/Uhrzeit: 13.01.2012, 16:26

Typ: Datei Quelle: C:\Users\Fine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1BHKY1AA\endlich-zunehmen-probieren-sie-jetzt[1].htm Status: Infiziert Quarantäne-Objekt: 4a7e02de.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.06.120 Virendefinitionsdatei: 7.11.18.107 Meldung: Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.AC Datum/Uhrzeit: 28.11.2011, 21:02

Typ: Datei Quelle: C:\Users\Fine\AppData\Local\Temp\1100618_server.exe Status: Infiziert Quarantäne-Objekt: 4cae79e4.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.06.50 Virendefinitionsdatei: 7.11.14.62 Meldung: Ist das Trojanische Pferd TR/Crypt.CFI.Gen Datum/Uhrzeit: 02.09.2011, 15:52

Typ: Datei Quelle: D:\autorun.inf Status: Infiziert Quarantäne-Objekt: 4cc648c0.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.06.50 Virendefinitionsdatei: 7.11.14.62 Meldung: Enthält Erkennungsmuster des Wurmes WORM/Kido.IH.54 Datum/Uhrzeit: 02.09.2011, 15:51

Typ: Datei Quelle: C:\Users\Fine\AppData\Local\Temp\1100618_server.exe Status: Infiziert Quarantäne-Objekt: 4cae79e7.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.06.50 Virendefinitionsdatei: 7.11.14.62 Meldung: Ist das Trojanische Pferd TR/Crypt.CFI.Gen Datum/Uhrzeit: 02.09.2011, 15:51

Typ: Datei Quelle: D:\autorun.inf Status: Infiziert Quarantäne-Objekt: 4d798f31.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.06.50 Virendefinitionsdatei: 7.11.14.62 Meldung: Enthält Erkennungsmuster des Wurmes WORM/Kido.IH.54 Datum/Uhrzeit: 02.09.2011, 15:50

0
@kleinerspinner

Hast du mal nen fremden USB Stick oder einen anderen Wechseldatenträger an deinem PC gehabt, als sich Antivir meldete? Der Wechseldatenträger war offensichtlich mit Conficker (Wurm mit Backdoorfunktionalität, welcher sich über die Autorun Funktion verbreitet) infiziert.

Diese Server.exe im Temp Ordner scheint nen Backdoor zu sein. Um das näher zu prüfen bitte folgendes durchführen.

Bitte deaktiviere den Echtzeitscanner/Guard temporär.

Dann stelle folgende Datei auf den Desktop wiederher:

1100618_server.exe

Lade diese Datei nun bei Virustotal.com hoch und poste die URL, mit dem Ergebnis.

0
@AntivirBenutzer

ich hatte mal den usb stick von meinem bruder an dem laptop, weil er was für die schule brauchte, da kam eine virenmeldung. okay, ich versuch das eben. ;)

0
@kleinerspinner

Jetzt weiß ich näheres, zu der Server.exe.

Mein Verdacht wurde nicht bestätigt, aber der Schädling hat es trotzdem in sich.

Diese Datei beinhaltet virulenten Code für einen Wurm. Dieser verbreitet sich per Autorun und er stiehlt persönliche Informationen. Das ist schon fast nen Grund zum Neu Aufsetzen, da dieser Wurm unter anderem Passwörter ausspioniert.

Mach aber bitte noch folgendes:

Malwarebytes Anti Malware:

Downloade dir Malwarebytes von hier: http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html .

Mache einen Doppelklick auf die Installationsdatei (Windows Vista/7 Nutzer müssen einen Rechtsklick auf die Datei machen und "als Administrator ausführen" auswählen). Folge nun den Installationsanweisungen, auf dem Bildschirm. Am Ende der Installation steht im Installationsfenster "Aktualisiere Malwarebytes Anti-Malware" und "Malwarebytes Anti-Malware starten". Windows XP Nutzer können die Kästchen unangetastet lassen. Windows Vista/7 Nutzer entfernen bitte beide Häkchen. Bei XP Nutzer, welche die Häckchen nicht entfernt haben, startet MBam jetzt automatisch. Wenn nicht Doppelklick auf das Desktop Icon machen. Windows Vista/7 Nutzer machen einen Rechtsklick auf das Desktop Icon und wählen "als Administrator ausführen" aus. Dann sollte Malwarebytes nachfragen, ob die Virensignaturen aktualisiert werden sollen. Dies bitte zulassen. Falls dieses Fenster nicht erscheint bitte auf den Reiter "Aktualisierung" gehen und MBam manuell aktualiseren.

Hinweis: Wenn Malwarebytes das erste mal startet wird gefragt, ob die Testphase aktiviert werden soll. Dieses bitte verneinen.

Jetzt im Hauptfenster angekommen bitte einen Vollständigen Suchlauf durchführen. Alle Laufwerke anhaken. Nach beenden des Suchlaufs bitte alle Funde (falls vorhanden) markieren und entfernen/in die Quarantäne verschieben lassen. Malwarebytes wird dann wahrscheinlich einen Neustart anfordern. Diesen bitte durchführen.

Dann bitte Malwarebytes wieder starten (diesmal ist es egal, ob explizit mit Admin Rechten, oder ohne). Jetzt bitte auf den Reiter "Logdateien" gehen und den aktuellen Report öffnen. Gehe jetzt auf Datei >speichern unter > Desktop. Lade diese Reportdatei bei File Upload.net hoch und poste den Downloadlink.

Wichtig: Bitte auf jedenfall den Report posten, denn nur weil ein Programm etwas entfernt heißt das noch lange nicht, dasss das System dann auch wieder sauber ist. Auch wenn die Symptome eines Befalls verschwunden sind gilt das gleiche.

Falls in der Vergangenheit schon mal mit Malwarebytes gescannt worden ist alle Reports hochladen, die im Reiter "Logdateien" sichtbar sind.

Die Funde in der Quarantäne noch nicht löschen! Infizierte Dateien die sich in der Quarantäne befinden sind gecrypted und somit unschädlich gemacht. Die betroffenen Dateien sind jetzt nicht mehr lauffähig. Somit können die Schädlinge auch nichts mehr anrichten. Wenn man Funde aus der Quarantäne löscht wird die nicht mehr lauffähige Datei aus dem Quarantäneverzeichnis-/ordner gelöscht. Die Schädlinge werden nicht mehr auf das System losgelassen. Das wäre ja auch fatal.

0
@AntivirBenutzer

Deinem Bruder kannst du schon mal sagen, dass er sein Windows Neu Aufsetzen darf. Am besten auch gleich ein aktuelleres Windows Betriebssystem. Also mindestens XP. Das wird wenigstens noch bis 2014 mit Sicherheitsupdates versorgt, was bei Win 200 nicht der Fall ist (seit 2010 eingestellt).

Dein Bruder hat offentsichtlich Conficker im System. Dieser Wurm besitzt eine Backdoorfunktionalität (erwähnte ich ja bereits).

Durch diesen Backdoor (Wurm) ist sein System kompromitiert und nicht mehr vertrauenswürdig. Seine Daten soll er bitte nur noch über eine Live CD sichern. Also z.B. Ubuntu (Linux). Da unter Linux Conficker nicht läuft und Wechseldatenträger somit nicht mehr infiziert werden können.

Wenn er Online Banking betreibt soll er bitte auch schnellstens seine Bank informieren. Auf dem sauberen System soll er ebenfalls sämtliche Passwörter ändern.

Gebe ihm das bitte so weiter.

Du steckst bitte absofort keinerlei Wechseldatenträger mehr an deinen PC! Alle Wechseldatenträger die du in letzter Zeit am PC angeschlossen hattest müssen als infiziert angesehen werden. Diese nicht mehr ausleihen, bzw. an andere PCs anschließen!!!

0
@AntivirBenutzer

ok, ich mache das möglichst schnell. Mein bruder hat an seinem pc keine internetverbindung. ich werde ihm das aber so weitergeben... danke ! ich poste dann demnächst den link usw.

0
@AntivirBenutzer

ok, ich mache das möglichst schnell. Mein bruder hat an seinem pc keine internetverbindung. ich werde ihm das aber so weitergeben... danke ! ich poste dann demnächst den link usw. muss ich meinen laptop denn neu aufsetzen?

0
@kleinerspinner

Entschuldigung, dass ich mich erst jetzt wieder melde. Bitte folgendes durchführen:

Bitte unter Systemsteuerung - Ordneroptionen folgendes einstellen:

"Erweiterungen bei bekannten Dateitypen ausblenden" -> Häkchen entfernen

"Geschützte Systemdateien ausblenden" -> Häkchen entfernen

"Inhalte von Systemordnern anzeigen" -> Häkchen setzen (nur XP)

"Versteckte Dateien und Ordner" -> "Alle Dateien und Ordner anzeigen" -> Punkt setzen

Nun bitte diese beiden Funde aus der Quarantäne von Malwarebytes wiederherstellen:

C:\Users\Fine\AppData\Roaming\cglogs.dat

C:\install\server.exe

Bitte nun diese beiden Dateien bei Virustotal.com hochladen und von beiden Dateien die URL, mit dem Ergebnis, posten.

Danach die folgenden Ordner per Rechtsklick anwählen und "Scan with Malwareybytes' Anti Malware" auswählen:

C:\Users\Fine\AppData\Roaming

C:\install

Die beiden Dateien sollten nun wieder erkannt werden. Sie bitte wieder in die Quarantäne verschieben lassen.

0

Bei Antivir kannst du die´Viren in die Qurantäne stecken und dan Löschen!!!

aber ich habe mal gelesen, dass die dann nicht "komplett" vom Pc weg sind. Sondern nur aus dem "qurantäneverzeichnis" gelöscht sind. :/

0
@kleinerspinner

Da hast du völlig richtig gelesen!
Avira Antivir war mal ganz gut, aber das ist schon einige Jahre her.

0

Was möchtest Du wissen?