Virus? Trojaner?

tessa

tessa

KSG-Dobi-Dompteuse™
20 Jahre Mitglied
Hi.

Mir ist heute morgen beim Hochfahren des Rechners was komisches passiert:

Ich wollte eine Spam-Mail (war englischsprachig) löschen und wie ich auf Löschen clicke, öffnet sich eine Website. Ich hab die sofort weggeclickt und sehe noch mehrere Fenster gerade wieder weg gehen. Das waren so schwarze Fenster mit weißer Schrift, wie man die sonst hat, wenn der Rechner hoch fährt. Das ging so schnell, dass ich nichtmal lesen konnte, was da stand.
Ich hab nix gemacht, wollte nur diese Mail löschen. Ich habe keinen Anhang geöffnet (hatte diese Mail nicht), nix.

Ich vermute mal, da hat sich was auf meinem Rechner installiert, was Norton Anti-Virus nicht erkannt hat.

Die Mail, die das verursacht hat, ist verschwunden (auch nicht in "gelöschte Mails").
Norton Anti-Virus kann nix finden und der Rechner "verhält" sich auch normal.

Wie kann ich herausfinden, ob sich da was Unseriöses auf meinem Rechner tummelt?

Ich trau mich momentan nicht, ins Onlinebanking zu gehen. Das ist mir doch zu seltsam.

Mein Brüderlein hat vorhin alle möglichen aktuellen Microsoft-Tools auf meinen Rechner geladen, quasi alles mal aktualisiert. Ich hab von sowas keine Ahnung.
Er meinte, selbst wenn da was auf dem Rechner ist, könnte das jetzt keinen Schaden mehr anrichten.

Es ist aber kein Antivirenprogramm drüber gelaufen, aber das müsste man doch jetzt machen, oder?

Kann mir da mal jemand helfen?

Gruß
tessa
 
  • 19. April 2024
  • #Anzeige
Hi tessa ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 20 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Hast du mal Ad-Aware laufen lassen?
Weißt du noch, was für eine Webseite der da geöffnet hat? Also wie die hieß?
 
Hi.

Lottchen schrieb:
Hast du mal Ad-Aware laufen lassen?
Zum Vergrößern anklicken....

Was ist das?
Ich weiß, wie mein Rechner ein- und ausgeschaltet wird. Ansonsten hab ich von Technik nicht viel Ahnung. Eher überhaupt nicht.

Lottchen schrieb:
Weißt du noch, was für eine Webseite der da geöffnet hat? Also wie die hieß?
Zum Vergrößern anklicken....

Nein.
Ich war so erschrocken, dass da plötzlich was passiert, was sonst nicht passiert, dass ich gleich oben rechts aufs Kreuzchen geclickt habe.
Die Seite hat sich nichtmal aufbauen können.

Gruß
tessa
 
Hallo,
du nutzt Microsoft Outlook?
Das kann schon in der Vorschaufunktion unter Umständen Schadprogramme ausführen.

Norton Antivirus ist nicht das beste Antivirusprogramm. Von wann ist das letzte Update? Geht das Update jetzt noch (manche Schadsoftware kann u.a. diese Updatefunktion ausschalten)?

"alle möglichen Microsoft-Tools" sind eine schlechte Idee, um ein Schadprogramm loszuwerden. Wahrscheinlich meinst du Patches, auch Hotfixes genannt, womit Microsoft jeden Monat die neu erkannten Sicherheitslöcher flickt (oder es zumindest behauptet). Das ist okay, aber das kann nicht alles sein.

Du brauchst jetzt eine ganz aktuelle (tagesaktuell!!!) AV-Software. Sollte dein NAV nicht mehr updaten wollen, dann deinstalliere es. Hol dir ein gutes, kostenloses Antivirusprogramm wie z.B:


Gegen manche direkten Angriffe schützt AV-Software nicht, z.B. Würmer, die sich über offene Ports vermehren und die bislang ungepatchte Schwachstellen im Microsoft-Betriebssystem ausnutzen. Hier hilft eine Firewall, wie z.B. die kostenlose Privatversion von
: Kerio Personal Firewall (KPF)

tessa schrieb:
Ich wollte eine Spam-Mail (war englischsprachig) löschen und wie ich auf Löschen clicke, öffnet sich eine Website.

Ich vermute mal, da hat sich was auf meinem Rechner installiert, was Norton Anti-Virus nicht erkannt hat.

Wie kann ich herausfinden, ob sich da was Unseriöses auf meinem Rechner tummelt?

Ich trau mich momentan nicht, ins Onlinebanking zu gehen. Das ist mir doch zu seltsam.

Mein Brüderlein hat vorhin alle möglichen aktuellen Microsoft-Tools auf meinen Rechner geladen, quasi alles mal aktualisiert. Ich hab von sowas keine Ahnung.
Er meinte, selbst wenn da was auf dem Rechner ist, könnte das jetzt keinen Schaden mehr anrichten.

Es ist aber kein Antivirenprogramm drüber gelaufen, aber das müsste man doch jetzt machen, oder?
Zum Vergrößern anklicken....
 
Hallo Andreas.

Vielen Dank, ich werde meinen Bruder mal beauftragen, Norton runter zu schmeißen und AntiVir drauf zu machen.

Er meint, dass ich eine Firewall nicht brauche, denn es wäre eine sehr gute Firewall auf dem Router drauf (oder war´s der Mailserver?) und mein Rechner wäre damit geschützt
- was auch immer das bedeutet - :kp:

Ich zeig ihm jedenfalls gleich mal die Links.

Gruß
tessa
 
Hi nochmal.

Oh Schreck! Mein Rechner war total verwurmt.

AntiVir hat´s an den Tag gebracht:

14 x Worm/NetSky.P.Expl. gefunden
1 x HTML/Exploit.Mhtml gefunden
1 x HTML/HTHelp.A gefunden
und 1 Trojaner: TR/Drop.Small.Ls 2 gefunden.

Die Würmer und die HTML-Dinger konnte er löschen, den Trojaner hat er nur angezeigt. Der konnte nicht repariert oder gelöscht werden.

Wie werde ich das Ding jetzt los?
Hat das Antivirenprogramm den schon lahm gelegt, oder muss ich den noch extra entfernen?
Was bewirkt das Ding?

Danke für Eure Hilfe.

Gruß
tessa
 
Hallo Tessa,
mein Mann sagt du sollst mal auf diese Seite gehen



dort dann meinen PC jetzt prüfen klicken und dann wirst du deinen Trojaner los.
 
Hi.

Danke für Deine Hilfe.

Bin auf den Link gegangen.
Der will von mir, dass ich eine Java-Version installiere, weil meine nicht mit diesem Programm kompatibel ist.

Kann - soll - darf ich das?
Ich bin da immer sehr skeptisch mit solchen Sachen...

Gruß
tessa
 
Hi,

eine aktuelle Java Version ist für den Suchvorgang erforderlich, kannst Du unbedenklich installieren.
 
Dobifreund schrieb:
Hallo Tessa,
mein Mann sagt du sollst mal auf diese Seite gehen



dort dann meinen PC jetzt prüfen klicken und dann wirst du deinen Trojaner los.
Zum Vergrößern anklicken....

Hey, auf meinem alten PC hab ich trendmicro gehabt - das hat man mir damals als das Beste empfohlen und ich hatte 1 Jahr lang kaum Probs.

Ich hab das Spielchen inkl. hackercheck grade durchgezogen und bin: sicher *freuhüpf*.

Jetzt hab ich den GD-Data Virenkit und kann sicher sein :) . Gut zu wissen.
 
Hi.

Ich bin schon wieder total verunsichert.

War gerade auf dem Trendmicro-Link und habe Java installiert.
Hat auch geklappt, ich hab da jetzt so ein Kaffeetassen-Symbol unten in der Leiste.

Aber als ich auf "Prüfen Sie ihren PC jetzt" gegangen bin, schreibt der wieder, dass der Java nicht erkennt und ob ich das installieren will.

Ich hab dann "vorhandenes Java benutzen" oder so ähnlich angeclickt, aber das macht er nicht. Es geht einfach nicht weiter.

Hab ich jetzt was falsch gemacht?
Muss ich das Java nochmal installieren?

Oder ist jetzt irgendwas endgültig hinüber?

Help!

Gruß
tessa
 
Ich hatte Java schon drauf und bei mir lief alles einwandfrei und schnell.

:verwirrt:
 
Hallo Tessa ,
mein Mann antwortet dir mal ! :D

Hast Du nach der Java Installation den PC neu gestartet?
 
Hi.

Nö, hab nicht neu gestartet. Da stand nirgendwo, dass ich das muss. Muss ich?

:rolleyes:

Gruß
tessa
 
Hi.

So, jetzt hat es geklappt.

Habe nach Viren durchsuchen lassen (hat über eine Stunde gedauert, liegt wohl an meinen ganzen Hundefotos auf dem Rechner...) - Ergebnis:

1 x HTML/Exploit.Mhtml (was auch immer das ist)
1 x TR/Drop.Small.LS 2 (der Trojaner)

Ich habe " betreffende Datei löschen" angeclickt und hoffe das war richtig...

Der Hackercheck war auch negativ und nachdem ich die beiden Dateien gelöscht hatte, zeigte er "Gefunden: 0" an.

Ist der Trojaner jetzt weg, oder hat der sich nur irgendwo versteckt?
Hinterhältiges Biest.

Ich trau mich immer noch nicht so recht an mein Online-Banking.

Tücken der Technik.

Danke für die Hilfe.

Gruß
tessa
 
Hi,

nach dem aktuellen Stand der Technik ist Dein PC jetzt sauber.

Online Banking ist nie 100% sicher, schon gar nicht wenn man einen Trojaner hat.
Man lese sich die allgemeinen Geschäftsbedingungen (das Kleingedruckte) der Bank/Sparkasse durch.

Zur Beruhigung: Ich hab nach 10 Jahren Online Banking bis jetzt zum Glück noch kein Problem gehabt.

Auf jeden Fall würde ich empfehlen die PIN und sonstige Passwörter (z.B. eBay) sofort zu ändern, da Trojaner oftmals durch sogenannte Keylogger sämtliche Tastatureingaben abfangen und in das Internet versenden.

Aber keine Panik: Grundsätzlich ist Online Banking trotzdem als sicher anzusehen,
egal ob PIN/TAN oder HBCI.
 
Na ja,
bin nicht wirklich überrascht, schön, dass es mal wieder öffentlich wird:
Norton Symantec Antivirus lief und trotzdem ein Haufen Tierchens im Computer. Leider kein Einzelfall. Das Symbol "Antivirus aktiv" gibt eine trügerische falsche Sicherheit.

Wenn nun AntiVir und TrendMicro beide nichts mehr finden, ist die Wahrscheinlichkeit sehr groß, dass der PC nun wirklich sauber ist. Ganz sicher ist man nie, deshalb sagen die AV-Programme ja auch nicht "Ergebnis: virebfrei" sondern "Ergebnis: kein Virus gefunden"

Postbank online banking ist ziemlich sicher. Du kannst


Ansonsten immer schön das ANtiVir updaten und wenn ihr im Router eine Firewall habt, dann ist gut. Ich bin froh, dass meine Firewall mir auch noch Werbelogos und anderen Schrott vom Rechner fern hält.
 
Hi.

Ich krieg hier die Krise.

Gerade habe ich nochmal trendmicro drüber laufen lassen und siehe da -
der Trojaner ist wieder da bzw. war gar nicht weg.

Bei der Anzeige des kleinen Mist viechs habe ich auf "betreffende Datei löschen" geclickt, aber das scheint nix zu nützen.

Trend Micro hat zwar danach gesagt (danach ging es mit der Suche nicht weiter), dass keine Viren gefunden worden wären und der Rechner nun sicher ist, aber ich bin mir ziemlich sicher, dass das Tierchen wieder auftaucht, wenn ich das jetzt nochmal durchlaufen lasse.

Was mich ein bissel verwirrt hat: Trend Micro hat angezeigt, dass sich das Ding im Verzeichnis C:/Dokumente.... befindet.
Allerdings kam die Anzeige erst, nachdem er schon komplett durchgelaufen war, also bei C:/R...hassenichgesehen.

Hätte der nicht gleich in C:/Dokumente stoppen und das Ding anzeigen müssen?

Hilfe, wie werde ich diesen trojanischen Zossen wieder los?

Ich lasse jetzt nochmal AntiVir drüber galloppieren - das dauert auch wieder 2 Stunden! :(

Mal sehen, ob der das Ding auch noch entdeckt.

Edit: War es falsch "Datei entfernen" anzucklicken? Was soll ich denn dann anclicken? Zugriff verweigern?

Gruß
tessa

Und nochmal ich... vielleicht ist das des Rätsels Lösung:

AntiVir läuft gerade und fast ganz zu Anfang (nach nur 7 geprüften Dateien) ging ein Fenster auf:

Luke Filewalker AntiVir
Letzte Meldung: TR/Drop.Small.LS 2 [das lästige Pferdchen]
Funde: 1 Repariert: 0 Gelöscht: 0
Ordner: C:\
Datei: counter.cab...counter.inf.
Status: Speicher freigeben

Und sofort kam noch ein Fenster drüber:

AntiVir Personal Edition Classic
[Ausrufezeichen im gelben Dreieck] Datei: counter.cab
Dieses Archiv enthält eine oder mehrere infizierte Dateien!
Infizierte Dateien in Archiven werden nicht repariert oder gelöscht!
Möchten Sie diese Meldung weiterhin für jedes Archiv mit infizierten Dateien erhalten?
ja nein

Ich habe auf Ja geclickt und jetzt läuft AntiVir weiter durch.

Was heißt das jetzt?
Ist das Ding archiviert und kann da keinen Schaden mehr anrichten?

Und warum sagt Antivir, das Teil sitzt in Verzeichnis C:/counter.cab und TrendMicro behauptet, es sitzt in C:/Dokumente.... ?

Ich hasse Computer! ;(

Gruß
tessa
 
@tessa: Da hast Du entweder ne alte Version, oder nicht mindestens 1x die Woche "Liveupdate" ausgeführt.
Bei trenmicro steht,dass man die Systemwiederherstellung abschalten muss um die Viren/Trojaner endgültig loszuwerden


Start---> Systemsteuerung--->System
Da gibt es einen Punkt Systemwiederherstellung: die musst Du deaktivieren. dann lässt Du das Virus löschen und startest den Rechner neu.Dann sollt er weg sein und wegbleiben.
Wenn Du danach die Systemwiederherstellung wieder aktivierst sollte das Virus nicht wieder auftauche, da XP nicht protokolliert hat dass sich Daten ( Viren) verabschiedet haben.

Ich habe heute morgen sämtliche Programme zum Datenschutz die ich auf dem Rechner habe,laufen lassen. Zusätzlich den Onlinescan von Trendmicro.
Ergebnisse: A-sqared : 14 Cookies
Pestpatrol: 3 Pests
NAV:1 Trojaner
Microtrend: 2 Trojaner, die NAV nicht gefunden hat.
Heute nachmittag von Gdata: Antivirenkit -Internetsecurity runtergeladen: 2 Trojaner gefunden -heissen anders als die,die Trendmicro gefunden hat. Gibt aber verschiedene Namen für gleiche Schädlinge.
NAV deinstalliert - zu "Schaulandt" gedüst, Vollversion von Gdata für 45 € = 15€ unter Listenpreis gekauft, installiert und jetzt rödelt der AV Scanner seit 2 Stunden und checkt jede Datei die sich auf den Festplatten befinden.
Das wird noch dauern.
Danach lass ich trendmicro auch noch mal"drüber"
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Wenn dir die Beiträge zum Thema „Virus? Trojaner?“ in der Kategorie „Technik-Ecke“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an:
Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

Shaya
Hilfe!Virus Problem...Trojaner...
Richtig gemein sind die Viren und Trojaner, die von den Antivirenherstellern programmiert werden. Die haben dan die einzige zur Zeit funktionierende Software, um den Schädling zu entfernen. Deren Programme sind jedoch schweineteuer. Warum gegen diese Leute nicht vorgegangen wird, ist mir ein...
Antworten
10
Aufrufe
1K
Scotty
Scotty
Nobby
Sieht aus wie ein Virus/Wurm/Trojaner
:D Nix ist kaputt, nur etwas ungewöhnlich :D Also, wenn ich im Internet Explorer auf Extras->Internetoptionen->Allgemein klicke, und dort Cookies löschen, Dateien aus dem Temporary Internet Files-Ordner löschen, Offlineinhalte löschen und Verlauf leeren klicke, die Autovervollständigung...
2
Antworten
27
Aufrufe
1K
Nobby
Nobby
G
Neuer Virus/Trojaner??
Hallo Gerry, und welche Programme laufen jetzt bei Dir? NAV denkt man,ist leicht zu bedienen, aber offenbar sch...., hast Du NAV entfernt? Was nutzt Du jetzt? Viele Grüße, Heike, die einen Ehemann hat,der denkt,überall klicken zu dürfen
Antworten
3
Aufrufe
437
Elko
E
S
Virus-Ausbruch: Tierheim stoppt Vermittlung von Katzen
Bei den Massen an Würfen von ungeimpften Streunerkatzen die in die Tierheime kommen, gibt es wohl kaum ein Tierheim oder größere Pflegestelle, die nicht schon mit Parvo zu kämpfen hatte. Dass die Vermittlungen so schleppend laufen, dass man kaum umhin kommt, Tiere früher zusammen zu werfen als...
Antworten
3
Aufrufe
244
Dunni
Dunni
M
Neuer zeckenvirus entdeckt: Fleischallergie
Ah - ich seh grade... bei uns gab es einen sehr guten, ausführlichen Artikel dazu. Aber die Überschrift dazu hatte ich im Newsletter gelesen, und die lautete, sehr missverständlich: "Alongshan-Virus und Fleischallergie durch Zecken - Welche Erreger von Zecken übertragen werden können – und was...
Antworten
6
Aufrufe
284
lektoratte
lektoratte
Zurück
Oben Unten