Virus Win32:adware-gen

GDATA ist ein Hersteller von Sicherheitssoftware. Die Programme greifen tief ins System ein und können in dem jetzigen Zustand den PC komplett lahm legen.
Lies mal die Anleitungen unter "Sicherheit
Viren, Würmer, Trojaner, Rootkits"

 

Hallo Jule,

mach einfach, was die Leute hier raten. Ich habe auch keine Ahnung und bei mir hats ganz gut geklappt, auch wenn ich die Leuts hier ab und zu totgefragt habe ;-)
Da ich von Kodak bis jetzt keine gescheite Antwort bekommen habe, habe ich heute mal GDATA angerufen und mal nachgefragt, ob es bekannt ist, dass GDATA diese Virenmeldungen bringt, wenn Kodak Easy share installiert ist. Die Antwort war, dass es wohl sicher ein Virus war (Begründung: die Signatur der Datei wurde überprüft und daran kann man anscheinend feststellen, dass es ein Virus war. Wäre es einfach eine seltsame Datei gewesen, dann hätte GDATA die Datei mit der Meldung "not a virus" angezeigt.). Jedenfalls bin ich jetzt ganz froh, dass ich gerade dabei bin, mein System ganz neu aufzusetzen.
Noch ein Tip: Wenn du irgenjemand kennst, der sich mit diesem ganzen Zeug auskennt, dann wende Dich an ihn. Ich werkele hier seit 4 Wochen an meinem Laptop rum und wenn ich die Zeit, die ich hieran verbracht habe, gearbeitet hätte, hätt ich mir ein paar neue Laptops kaufen können... Aber dann hätte ich ja die Daten nicht mehr gehabt. Die "Anstrengungen", die der PC-Laden unternommen hat, zu dem ich meinen Laptop gebracht habe, haben mich nicht wirklich zufrieden gestellt.

@Deoroller: Okay, ich hoff, ich krieg das hin. Warum sollte man sich nur benachrichtigen lassen? Werden ansonsten auch beta-Versionen neu installiert, die noch nicht ausgereift und daher risikobehaftet sind?

LG Tina

 

Ich habe schon einige fehlerhafte Updates gesehen. Deshalb bin ich vorsichtig mit Windows Updates und gucke mir die Kommentare bei heise online und patch-info.de dazu auch noch an, bevor ich installiere.

 

gut, werde ich mal probieren. Jetzt mach ich mich mal an die Abschaltung der nicht benötigten Dienste *zitter, zitter*. Hoffe, dass ich mich nicht gleich voller Panik melde...

 

Ich lese mir gerade die Seiten durch, die hier im Forum empfohlen sind zur Abschaltung der nicht benötigten Dienste. Dort wird oft unterschieden zwischen Rechnern in einem Netzwerk und Einzelcomputern. Jetzt kommt wohl ne peinliche Frage :
Woher kann ich erkennen, dass mein Rechner in einem Netzwerk ist. Kurze Beschreibung meiner Situation: Eigentlich bin ich mir sicher, dass ich nicht in einem Netzwerk drin bin. Allerdings glaube ich, in den letzten Jahren mal etwas über eine Netzwerkkarte in meinem Laptop gehört zu haben. Außerdem habe ich ein WLAN-Modem von Arcor zu Hause. Ich selbst bin nicht per WLAN im Internet, sondern per LAN-Kabel, aber meine Mitbewohnerin nutzt das WLAN-Netz. Es gehen also mehrere Personen über das gleiche Modem ins Netz. Ist das jetzt schon ein Netzwerk?
Hat das mit dem Netzwerk auch etwas damit zu tun, dass ich mich ab und zu über eine Remotedesktopverbindung mit der Uni verbinde?
Letztlich ist meine Frage also: Kann ich den Anweisungen folgen, die für "Einzelcomputer für den Heimgebrauch" gelten?

LG Tina

 

Kann ich den Anweisungen folgen, die für "Einzelcomputer für den Heimgebrauch" gelten?

Wenn der PC nicht mit einem anderen PC im gleichen Netzwerk verbunden ist, um mit diesem Daten auszutauschen, hast du einen Einzelcomputer.

Du musst dir die Beschreibungen der Dienste angucken, ob sie gebraucht werden und nicht einfach ein Script ausführen und hoffen, dass alles klappt.

 

Das hatte ich auch nicht vor. Aber in den Listen, in denen die Dienste beschrieben werden, wird ja auch zwischen Einzelcomputer und Netzwerk unterschieden. Also da mein Rechner keine Daten mit anderen PCs austauscht, werd ich die Beschreibungen für den Einzelrechner nehmen.

Eine Frage noch zum Dienst Systemwiederherstellung. Hierzu wird geschrieben, dass es besser ist, ein sauberes Image zu haben, als die Systemwiederherstellung zu benutzen. Ich dachte bis jetzt, das sei das gleiche. Wie erstelle ich ein sauberes Image bzw. welche Hilfsmittel benötige ich dazu? Damit ist nicht gemeint, dass ich regelmäßig Sicherungen meiner Dateien anlege, oder? Denn so kann ich ja nicht die Systemeinstellungen speichern.
LG Tina

 

Ein Image beinhaltet die komplette Sicherung einer Partition oder mehreren, womit man die Daten auch komplett auf auf einer neuen Festplatte wiederherstellen kann, wenn die alte kaputt geht.
Die Systemwiederherstellungspunkte beinhalten nur die Veränderungen zum vorheringen Wiederherstellungspunkt und können nicht auf eine andere Festpaltte übertragen werden.
Ich rate zu beiden Sicherungesarten.
So muss man nicht so oft ein neues Image anlegen, wenn man nur wenig an der Software ändert und kann die Änderungen trotzdem zurücksetzen.

Acronis TrueImage ist ein gebräuchliches Imageprogramm.

 

Okay, und worauf speichere ich das Image? Brauch ich dazu eine externe Festplatte? Da ich mir so eine eh gerade besorgen will, reicht da eine 120 GB-Festplatte?

 

Eine zweite, interne Festplatte ist ideal. USB ist nicht sehr zuverlässig, weil die Partition beim Entfernen zerstört werden kann, wenn sie nicht korrekt abgemeldet wird. Das kann auch bei einem Stromausfall/Absturz passieren.
Alternativ kann man auch auf DVD sichern.
Man kann Images auch auf eine extra Partition der Festplatte ablegen. Dann muss man sich aber bewusst sein, dass sie bei einem Festplatten- oder Schaden des Dateisystems verlohren gehen können. Dann sollte man auch extern noch einmal sichern.

 

okay, da kümmer ich mich nach den Diensten drum. Dort ist aber jetzt ein problem aufgetreten:
Ich halte mich an folgende Anleitung:
http://www.pc-experience.de/wbb2/thread.php?threadid=14361
Wie dort relativ weit hinten beschrieben, habe ich ein neues Hardwareprofil angelegt, unter dem ich die veränderten Dienste ausprobieren will.
Jetzt habe ich folgendes Problem beim Abschalten der Dienste:
Wenn ich afu den Dienst doppelklicke, öffnet sich ja das Eigenschaften-Fenster, in dem ich den Dienst ausschalten kann. Jetzt habe ich zwei Möglichkeiten: Im Reiter "Allgemein" kann ich als Starttyp automatisch, manuell oder deaktiviert wählen, allerdings findet da keine Zuordnung zum Hardwareprofil statt. Nur im Reiter "Anmelden" kann ich für das jeweilige Profil wählen, ob der Dienst aktiviert oder deaktiviert werden soll. Für "manuell" gibt es dort keinen Button.
Wenn ich nun im Reiter allgemein den Starttyp der Dienste verändere, woher weiß das System, dass nur im Testhardwareprofil dieser Dienst verändert werden soll.
Ich hatte eigentlich erwartet, dass ich ein Hardwareprofil auswähle, dann dazu die dienste konfiguriere und mir dann beim neustart des PCs aussuchen kann, welches Hardwareprofil mit welcher Dienstekonfiguration ich starten will. Aber jetzt versteh ich nur noch
Was passiert, wenn ich im Reiter Allgemein einen Dienst deaktiviere und im Reiter Anmelden den Dienst dann aktiviere bzw. umgekehrt?
Oder anders gefragt: Wenn ich jetzt im Reiter Allgemein die Dienste so verändere, wie auf obiger Seite vorgeschlagen, was bringt mir denn dann eigentlich das Anlegen des Testhardwareprofils?
Help!

LG Tina

 

Hardwareprofil erstellen -> PC Neu starten, dabei das neue Hardwareprofil auswählen.
Testhardwareprofil eignet sich zur Fehlersuche oder eben zum Testen.
Für den normalen Betrieb sind Hardwareprofile eher hinderlich.
Ein Systemwiederherstellungspunkt sollte reichen.
Dann kann man den Registryzweig auch vorher exportieren und bei Bedarf wieder durch Doppelklick der Registry hinzufügen.
Unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] sind die Diensteinstellungen gespeichert.
Die ganze Registry kann mit ERUNT http://www.larshederer.homepage.t-online.de/erunt/ gesichert und wiederhergestellt werden (sehr empfehlenswert).

Ich sehe im Windows-Dienste abschalten keinen spürbaren Performancegewinn. Wichtiger ist, dass beim Deaktivieren unnötiger Dienste offene Ports geschlossen und die Angriffsfläche für Malware verringert wird. Ein Dienst, der nicht läuft kann nicht angegriffen werden.

 

Genau deswegen will ich es ja machen. Ich habe kein Problem mit der Schnelligkeit meines PCs. Ich würde mich gerne nur nie wieder mit der Frage beschäftigen, ob ich jetzt einen Virus habe oder nicht.

Systemwiederherstellungspunkt ist gesetzt und auch der Registryzweig ist gesetzt.

Heißt das, das Testhardwareprofil bringt nur etwas, um mal testweise einen Dienst auszuschalten und um dann zu schauen, ob das System noch funktioniert?
Und heißt das auch, dass wenn ich im Reiter "Allgemein" den Starttyp eines Dienstes verändere, dann ist diese Änderung unabhängig von der Wahl des Hardwareprofils bei der Anmeldung, d.h. diese Änderung gilt für beide Hardwareprofile?

LG Tina

 

Über das Testhardwareprofil habe ich eigentlich genug gesagt.

Bezüglich Deinste abschalten mal hier alles lesen.
http://www.ntsvcfg.de/

Hinter einem Router muss man das nicht so verbissen sehen, wie ohne solch einem nützlichen Gerät.

Als Hilfsmittel, um zu sehen, was an Ports offen ist, kannst du TCPView nehmen.
http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx

 

Sorry, hab ich leider nicht ganz kapiert, daher hatte ich ja auch noch Fragen, aber ich interpretier das mal jetzt so, dass ich das Testhardwareprofil löschen soll.

LG Tina

 

>dass ich das Testhardwareprofil löschen soll.
Wenn du es nicht mehr brauchst, ja. Ich will dir nichts vorschreiben.

 

So, einige Dienste sind deaktiviert und bis jetzt läuft noch alles. Diese Seite, auf der man testen kann, welche Ports noch offen sind, kann ich erst besuchen, wenn ich wieder Internetzugang habe (hoffentlich heute abend). Eine Frage hierzu: Ich möchte ab jetzt nur noch mit Firefox ins Netz. Aber störend fand ich bei der letzten Installation von Firefox 3 ja die einige Seiten vorher beschriebene Inkompatibilität mit GDATA. Daher habe ich mir nun auch eine ältere Version (2.0.0.17) runtergeladen. Wenn ich die benutze, verzichte ich dann nur auf einige Feinheiten oder ist das ein Sicherheitsrisiko?

 

Bei 2.0.0.17 sind die gleichen Sicherheitslücken beseitigt, wie bei 3.0.3.
Ein Sicherheitsrisiko ist das nicht. Auch der angeblich verbesserte Phishingfilter ist kein Plus. Man sollte die Augen offen halten. Dann braucht man so etwas nicht.
Die erweiterten Funktionen können auch in Bezug auf den Datenschutz kritsch gesehen werden, wenn mehr Daten an Mozilla und Google gesendet werden.

 

Hervorragend, dann installier ich die Version 2.0.0.17.
Ein Problem gab es gestern mit meinem Internetzugang. Ich bin bei
Arcor und habe das DSL WLAN-Modem 200. Ich habe im Administrator-Konto die Arcor-Software installiert. War das ein Fehler? Hätte ich die mit dem Konto mit eingeschränkten Rechten installieren sollen? Als ich mich im Konto mit eingeschränkten Rechten angemeldet habe, kam nach dem Hochfahren die Fehlermeldung, dass für den WLAN Monitor Administratorrechte benötigt werden. Nachdem ich die Meldung wegklicke, klappt allerdings alles. Ich komme sowohl mit dem LAN-Kabel als auch mit WLAN ns Internet.

 

Die Software muss mit Adminrechten installiert werden.
Netzwerkeinstellungen lassen sich nicht in eingeschränkten Konten ändern.
Manchmal hilft es, wenn man das Benutzerkonto zu einem Adminkonto macht und dann noch einmal die Software installiert.