Virenschutz ohne Virenscanner?

Habe da ein kleines Problem.... vor einer Woche hat mir Avast einen Fehler angezeigt(weis ihn nicht mehr genau) und da ich sowieso gehört hatte das Antivir besser ist, hab ich einfach Avast deinstalliert(wobei da auch ein Fehler aufgetaucht ist). Nur ist glaube ich irgendeine Datei übrig geblieben aber Avast war unter Systemsteuerung---> Software nicht mehr zu finden und war sonst auch unauffindbar. Es ist ja so das man nicht 2 verschiedene Virenscanner auf einem System installieren darf. Und jetzt bekomme ich kein Virenscanner auf meinen Pc.(Habe alle Freeware Scanner und nochmal Avast selber ausprobiert). Immer wird ein Fehler angezeigt, dass beim Installieren einige Dateien nicht entpackt werden konnten. Ich vermuhte mal das ich mir da irgendein Trojaner oder sowas eingefangen habe, der die Scanner blockiert(vor einen Monat hat sich Avast mal von selber deinstalliert, sehr komisch.....). Jetzt suche ich einen kostenlosen Schutz der auch ohne Scanner funktioniert. Da gibs ja gute Freeware Firewalls, wie zb. ZoneAlarm. Wäre das eine Lösung?

 

Solange der Rechner infiziert ist nutzt das herzlich wenig nachträglich (nach der Infektion) eine Desktop-Firewall zu installieren, das ist alles kontraproduktiv. Poste ein HiJackThis-Log, dann schauen wir wieviel Trojaner sich bei dir tummeln und ob noch etwas zu retten ist. Infos über HiJackThis bekommst dir unter folgendem Link obe im Forum ..

http://www.pcwelt.de/forum/sicherheit-viren-wuermer-trojaner-rootkits/

 

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

 

Die "Toolbars" und BHO's in deinem IE kann man ja überhaupt nicht alle zählen, ist das ein Hobby von dir ?..

Lese hier das Posting bezüglich fixen und löschen "Abgesicherter Modus" usw.. (Bundesamt). Habe keine Lust die Anleitungen jeden Tag erneut zu schreiben:

http://www.pcwelt.de/forum/1527634-post9.html

Fixen mit HiJAckThis:

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-SFOCU.exe" /REG

Die Datei "is-SFOCU.exe" würde ich online auf Viren überprüfen lassen (bei Jotti), kann dir nicht sagen welcher Schädling das ist.

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (file missing)

Info:
Online Virenprüfung
http://virusscan.jotti.org/de/

http://www.virustotal.com/en/indexf.html

 

Außerdem überlege mal, ob du nicht statt des IE 6 den IE 7 einsetzen solltest!

 

Wenn du echt den Verdacht hast, dass dein Rechner mit einem trojaner infiziert ist und du keine möglichkeit hast, einen Virenscanner zu installieren, würde ich dir einen online Viren Check empfehlen. Ein online Virenscanner müsste es auch machen. Fast alle Antiviren Firmen bieten sowas auf deren Homepages an. Mein tipp => http://www.kaspersky.com/de/virusscanner

 

Kannst auch eine Ultimate Boot CD verwenden, da ist ein AntiVir drauf..

Download - Ultimate Boot CD:
http://www.chip.de/downloads/c1_downloads_13010773.html

 

Ja, sehr gute Idee!!! Da besteht sogar ne noch höhere Chance, den Trojaner oder auch andere Viren zu entdecken. Schlafender Windows macht´s möglich xD

 

Außer das :" O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001]
"C:\WINDOWS\is-SFOCU.exe" /REG "
was ich im Log nicht mehr finde, habe ich alles gefixt. Übrigends wird dann ein Ordner "backups" erstellt. Kann ich den löschen oder für was ist der gut?
Die Datei "is-SFOCU.exe" kann ich auch nicht sehen....

Mir ist grade aufgefallen, dass das grade vorher installierte Spybot-Search&Destroy nicht öffnet. Habs ohne Probleme installiert und jetzt ist eine Verknüpfung(mit diesem weißen Fenster und der blauen Leiste als Icon) auf dem Desktop und wenn ich draufklicke kommt : "SpybotSD.exe wird gesucht...." Übrigends ist genau das gleiche passiert, als ich heute Avast nochmal installieren wollte.

 

Löschen? Auf keinen Fall! Denn wenn dein System nach der Sache kaputt läuft, musst du die Backups wieder einspielen, um das Problem zu lösen. Es kann nämlich sein, dass es eventuell zu einem "Fehlgriff" gekommen ist. Aber das ist selten der Fall. Den Ordner kaqnst du sehr viel später immernoch löschen...

Hmmm, die ist versteckt. Hast du unter Ansicht/Ordneroptionen "Alle dateien und Ordner Anzeigen" aktiviert und das Häckchen vor systemdateien Ausblenden entfernt? Wenn ja, kann es sich um einen Rootkit handeln. Und da verdammt aufpassen und einen Rootkit scan starten!!! Lade dir die folgende datei hierfür runter und scanne deinen PC: http://f-secure-blacklight-rootkit-eliminator.softonic.de/

Wenn fertig, ergebniss Posten...

Verdammt, hört sich echt nach nem Trojaner an!!! Mach einen Online Virenscan, Link hab ich dir scho gepostet... Oder noch besser, brenn dir den Ultimate Boot CD, da wirst du sicher noch mehr erfolg haben.

Echt dreist diese Virenprogrammierer...

 

Der Virencheck von Kaspersky läuft....schon 4 Viren gefunden. Aber da ist mir was ganz komisches passiert. Also bin Firefox-User und kenne mich nicht so mit dem IE aus. Aber der Scan funktioniert nur auf dem IE und als ich den Kasten "Kaspersky Online Scannen" angeklickt habe ist das Pop-up aufgegangen und gleich wieder zu. Nach dem 20sten mal hats geklappt.....oh mann, ich fühl mich irgendwie beobachtet .
Was "is-SFOCU.exe" betrifft, wo soll ich denn das mit den Ordneroptionen umstellen? Unter Ansicht sind bei mir jedenfalls keine. Gut, habe dann dieses Programm gedownloadet : http://www.chip.de/downloads/c1_downloads_21584106.html
da dieses "F-Secure BlackLight Rootkit Eliminator" nicht mehr downloadbar ist(die Beta ist abgelaufen). Und was passiert? Es geht nicht, Fehler "Datei konnte nicht gefunden werden...."
Eieiei was sollte ich als nächstes tun? Das mit der Ultimate Boot Cd ist mir zu hoch. Beherrsche halt das, was man so im Alltag mit dem Pc macht, mehr aber nicht.....

 

Klar, die meisten trojaner sind ja dafür programmiert. Ich glaube, das der "illegale Einwanderer" (xD) auch den online scan zu blockieren weiß! Hast du die 4 Viren entfernt?

Oh sorry, ich hab da was falsch gesagt! Die Ordner Optionen sind unter "Extras". Wechsele dann auf die Registerkarte "Ansicht" und stelle dann alles entsprechend beschrieben ein.

Echt? Also ich hab meines schon sehr lange, ist mir gar ned aufgefallen, das es se gar ned mehr zum downloaden gibt. Hmmm, die von CHIP haben auch ne gute download Verwaltung XD

Oh Sch****!!!!! Ich glaube, dass dein Rechner verdammt gründlich Infiziert ist!! Am besten, gebe keine Passwörter mehr auf diesem PC ein, z.B. nicht für Online Banking oder so und guck in deine E-Mails von anderen vertraulichen rechnern!!!! Es sieht so aus, dass du glaub ich deinen rechner formatieren musst, unzwar KOMPLETT die System Partition oder noch besser alle Daten auf externen Festplatten sichern oder auf DVDs brennen und die Komplette Festplatte inkl. aller Partitionen formatieren und Windows drauf installieren!! Mir ist schonmal passiert, dass ich das Virenproblem nach dem Formatieren der System festplatte immernoch hatte, erst das formatieren aller Partitionen hat´s gebracht! Verdammt, hoffentlich war das kein Rechner, worauf mit irre vertraulichen Elementen gearbeitet wird! Bei gründlich infizierten Rechnern ist eigentlich das die letzte möglichkeit - wenn man sonst keinen gegenmittel kennt

Das ist sehr einfach zu machen! Wenn du regelmäßig die PC-WELT kaufst, findest du ab und zu mal Artikel darüber! Das ist echt ned kompliziert! Du musst kein PC Chinesisch können Das würde ich dir am meisten empfehlen zu machen! Weil damit wirst du ne größere Chance haben, dei Prob zu lösen! Wenn das auch scheitern sollte, kannst du dann deinen PC formatieren... Meld dich wenn du doch probleme mit UBCD haben solltest...

 

So, habe mal den ersten Teil des Scans(der wie es aussieht der interessante ist) als Anhang rangehängt, der ganze Scan ist viel zu groß. "Trojan-Downloader.Win32.Bagle.df" heißt der Übeltäter glaub ich.....Das blöde ist jetzt das der Onlinevirenscan nur einen Scan durchführt und nicht reinigt.

 

Ohje, bei Trojan Downloader hast du es schwer, weil die sich doppelt und dreifach kopieren und überall eintragen! Aber wenn dir das mit Ultimate Boot CD zu schwierig ist, dann lade dir AntiVir runter, installiere es aber im Angesichertem Modus, da müsste kein Virus Aktiv sein. Mache den scan auch im Abgesicherten Modus. Lade die Aktuellen Virensignaturen aber im Normalen Windows. Wenn das ned Helfen sollte, dann musst du es mit Ultimate Boot CD machen. Wenn das auch ned klappen sollte, musst du deinen rechner formatieren... wäre dann die letzte möglichkeit um den Ekel da wegzukriegen...

 

Na toll.........ich komme nicht in den abgesicherten Modus. Wenn ich F8 oder auch F5 drücke kommt so ein sympatisch klingender Klingelsound und das wars. Er bootet ganz normal weiter. Es scheint so als hätte ich nur mehr eine Möglichkeit.

PS: Der Trojaner scheint sich über Emails zu verbreiten. Ist auch nicht ungefährlich, nach dem was ich gelesen habe...

 

Du musst einfach weiter F8 drücken, immer weiter und weiter, bis eine Liste an Auswahlmöglichkeiten kommt. Wenn Trotzdem nichts kommen sollte, musst du die Einstellungen im BIOS Prüfen. Bei Manchen BIOS Versionen kann man F8 Blockieren. Sollte das bei dir der Fall sein, musst du es wieder deblocken und versuch danach nochmal.

Das ist in den meisten Fällen so. Wenn du den Virus in der Quarantäne hast oder der irgendwo auf deinem PC vorhanden sein sollte, schicke es an AV Entwickler. Die würden sich sehr bedanken...

 

Da passiert rein garnichts. Er piepst wie wild und das Booten wird unterbrochen. Also wenn ich F8 oder auch F5 drücke hänge ich fest. Wenn ich wieder auslasse gehts weiter. Aber wo sind die Bios-Einstellungen? Eigentlich im Bios oder? Aber da kann ich ja nicht mehr rein...

 

Hmmm... dann bleibt eigentlich nur noch das formatieren. Hast du überhaupt mal die Ultimate Boot CD ausprobiert, das müsste dir am besten helfen! Mach das mal, bevor du dei Rechner formatierst(wenn du es formatieren willst, natürlich)

Sicher sind die im BIOS! Du kannst nich mehr rein? Ohje, sieht nach nem neuen Rechner Kauf aus. Es sei denn, du kannst wunderbar damit leben, dass du nicht auf den BIOS zugreifen kannst...