G Data 2013 kommt bei der Virenbehandlung nicht weiter.

G Data 2013 kommt bei der Virenbehandlung nicht weiter.

Nachdem das Programm über 28 Stunden den PC kontrolliert hat und 9 Viren fand, hat es einen von 9 Viren entfernt. Bei dem weiteren Durchgang kam ein Befehl zur Herstellung einer BootCD Wizzard. Dabei hat es sich wohl aufgehängt, weil das System nun völlig überlastet ist. .
Es wird zwar angezeigt, dass das Signatur-Update ausgeführt wird, aber es hat sich ein Fenster geöffnet auf dem steht: Windows zeigt folgendes an: "Server ist ausgelastet.

Der Vorgang kann nicht ausgeführt werden da die andere Anwendung aktiv ist. Klicken Sie auf „Wechseln zu“ um zu der anderen Anwendung zu wechseln und das Problem zu beheben."

Wenn ich das mache, springt der Cursor in das Fenster links unten auf dem Desktop „Programme/Dateien durchsuchen. Es öffnet sich folgendes kleines Fenster:
"GData kann Boot CD nicht ausführen, da es von folgendem Programm gestört wird:Fehler bei der Problembehandlungie Problembehandlung kann aufgrund eines Problems nicht gestartet werden.
Pfad: C:\Windows\diagnostics\systems\PCW
Fehlercode: 0x80070070
Quelle: Modul
Kontext: Eingeschränkt"

Allerdings zeigt der Button in der Desktop-Fußleiste von G Data an, dass das Update ausgeführt würde.Der PC scheint völlig überlastet und braucht für kleine Operationen sehr viel Zeit.
Hat jemand eine Idee, was ich machen könnte?

geradesca

 

Bei neun Viren würde ich das OS neu installieren und mein Surf-Verhalten überdenken.

 

ein > kompromittiertes System ist völlig ungeeignet, noch Sicherheitsmaßnahmen nachträglich durchzuführen. Es ist zu spät. Die Malware ist bereits im System.
> http://www.iron-city.de/index.php/seuchen/263-ratgeber
> http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-systems-absicherung.html

 

Es kommt auch darauf an, was als Viren bezeichnet wird. Wenn es Cookies und Adware sind, was gefunden worden ist, kann man noch nicht von einer Kompromittierung sprechen.
Dann dürfte man ja noch nicht mal einen Browser in der Standardeinstellung benutzen.
Das Verhalten des PC spricht da aber eine andere Sprache.

 

für Kekse wird eine Security-Suite wohl kaum mit schwerem Geschütz auffahren müssen. Es werden schon "Vieren" sein.

P.S.
Wie (fast) immer wird auch das Viren-Log nicht gepostet, obwohl es eindeutig empfohlen wird im Sticky dieses Sicherheitsboards >

 

Vielen Dank für Eure Hinweise. Nun noch einige Informationen:
PC, Betriebssystem Windows 7, Thunderbird, Mozilla und Google.

Und hier noch etwas konkrtes zum Ablauf:

Kurze Problemgechichte
Vor etwa 8 Wochen gelang es ab und zu nicht, den kleinen Button von Sophos für ein Update zu aktivieren. Das Zeichen zeigte dann ei n rotes Kreuz. Manchmal gelang es jedoch über das Sophos Programmfenster.
Dieses Verhalten trat auf, nachdem einige Mails gekommen waren, mit Mahnungen zu unbezahlten Bestellungen. Einmal habe ich aus Versehen den Anhang geöffnet, der aus einer Zipp Datei bestand.
Hier, einer der Texte:

Abmahnung nach Vertrag NR2380595222

Bestellung: Toshiba FST8 614,23 Euro
Wir verpflichten wir Sie erneut, Ihre nicht beglichene Forderung zu bezahlen und damit weitere juristische Kosten einzusparen.
Wir müssen Ihnen 18,00 Euro des Weiteren zu der noch offenen Forderung als Mahngebühr in Rechnung stellen.
Wir bitten Sie, die nicht bezahlten Kosten bis zum 05.10.2012 auf das angegebene Konto zu übersenden.
Der Überweisungsschein und die bestellten Produkte liegen dieser E-Mail als Kopie bei.

Mit verbindlichen Grüßen

SchwondersOnline GmbH Altentreptow
Geschäftsführer: Lya Jäger
Fimen-Nr.: CH212900887

Anhang: Mahnkosten 7969215.zip

Hab ich natürlich gegoogelt und es ist ganz klar ein Betrugsversuch. Leider einmal darauf in der Eile hereingefallen. Der PC wurde mit der Zeit langsamer und Sophos ließ sich manchmal gar nicht, manchmal plötzlich wieder updaten. Das bedeutet ja auch eine erhöhte Gefährdung. So eben kommt dazu folgende Meldung:
Beim Öffnen der Datei "C:\Windows\Temp\_avast_\unp10432569.tmp" wurde der Virus "Java:CVE-2012-1723-B [Expl] (Engine B)" entdeckt. Zugriff verweigert. (7.10.012 21 Uhr)

Sicherheitssoftware: Sophos von einem Hochschulserver. Anmeldung über Cisco VPN

Und das ist nun das Ergenis des Virusscans von G Data:

Angaben im Scann Ergebnis von G Data:

Backup /Virus entfernt/Gern.Variant.Smmi.1849
2012-05-29 / Trojan.GenericKDV6399 (kommt 4 mal vor)
2012-06-01 / Gen:Variant.Barys5274 (2 x) 1x steht dort Trash. 1x Re Anmeldung Premium Mitglied
46425110-6b952da4/ Java.Agent-BNK (2x) .

Ich hoffe, damit wird es etwas klarer.

Danke für jeden HInweis,

Gerardesca


.






.

 

es gilt immer noch post #2 und #3
und ändere sofort alle Passwörter für online-Accounts über anderen vertrauenswürdigen PC.

 

Es war mehr als ein Betrugsversuch. Das waren Varianten des Verschlüsselungstrojaners.

Wie schon erwähnt wurde: System neu aufsetzen, alles andere ist Murks, unzuverlässig und fahrlässig.