Viren + Würmer + Trojaner + Dialer entfernen?

Satan_666 · 25.02.2005, 13:44

Hi,

ein Freund mit äußerst geringen PC-Kenntnissen hat mich gebeten, seinen PC wieder zum Laufen zu bringen. Das Problem war, dass kurz nach dem Laden des Win-XP Desktops der komplette PC eingefroren ist. Meine Vermutung: wird wohl ein Virus oder ähnliches Schuld sein. Er hat zwar ein Tool namens Panda laufen (Virenscanner + Firewall) und hat bis vor ca 1 Woche auch täglich die neuesten Signaturen downgeloadet - aber das dürfte wohl nicht geholfen haben.

Mit viel Mühe habe ich es dann geschafft, AntiVirus zu installieren und einen Scan der Platten durchzuführen. Dabei sind eine Menge Viren, Würmer, Trojaner und Dialer ausfindig gemacht worden. Erfolg der Prozedur: man kann wieder - fast - normal arbeiten. Einzige Einschränkung: Beim Aufrufen von Outlook 2000 friert der PC wieder total ein. Und noch ein seltsamer Effekt: beim Starten vom Internet-Explorer wählt sich der PC automatisch via Modem ins Internet ein und beendet die Verbindung sofort wieder; danach steht das Werkel.

Weiters hat AntiVirus eine einzige Datei nicht bereinigt, die PlugIn_???[1].CAB heißt (die Zeichen, die anstelle der Fragezeichen stehen, habe ich mir nicht gemerkt); ich vermute, dass es sich dabei um einen der Trojaner handelt, den er aus der CAB-Datei nicht entfernen kann.

Meine Frage(n): Wie kriege ich wieder eine saubere Internet-Verbindung zustande? Genügt es, die CAB-Datei einfach zu löschen? Oder woher kriege ich einen Ersatz? Was kann ich tun, damit etwaige wichtige Mails und die Mail-Adressen erhalten bleiben? Welche möglichst einfach zu bedienende Virenscanner und/oder Firewalls könnt ihr empfehlen - wenn geht, gratis bzw möglichst günstig?

Für jeden Tipp dankbar!

_m3 · 25.02.2005, 13:49

http://www.tomcoyote.org/hjt/

Ist aber nur was fuer Profis!

LouCypher · 25.02.2005, 13:51

systemwiederherstellung probiert?

Herbertus · 25.02.2005, 20:03

Hallo Satan_666!

Du kannst die cab-Datei ja vorerst mal umbenennen, wenn dann was nicht funktioniert kannst Du es rückgängig machen. In diesen Dingern sind gern Trojaner und so. Zusätzlich solltest Du Adaware und Spybot drüberlaufen lassen. _m3 hat recht, Hijackthis! ist sehr gut aber kompliziert in der Bedienung - Online-Auswertung des Logs.

MfG
Herbertus

fredl · 25.02.2005, 20:15

zu hijackthis: du kannst den log ja hier http://www.hijackthis.de/ autom. auswerten lassen (funktioniert recht gut). ansonsten poste den log auf trojboard , dort sind einige hjt-spezialisten.
leicht zu bedienede fw wäre zb zonealarm

25.02.2005, 13:44	#1
Satan_666 Inventar Registriert seit: 03.09.2000 Beiträge: 4.010	Viren + Würmer + Trojaner + Dialer entfernen? Hi, ein Freund mit äußerst geringen PC-Kenntnissen hat mich gebeten, seinen PC wieder zum Laufen zu bringen. Das Problem war, dass kurz nach dem Laden des Win-XP Desktops der komplette PC eingefroren ist. Meine Vermutung: wird wohl ein Virus oder ähnliches Schuld sein. Er hat zwar ein Tool namens Panda laufen (Virenscanner + Firewall) und hat bis vor ca 1 Woche auch täglich die neuesten Signaturen downgeloadet - aber das dürfte wohl nicht geholfen haben. Mit viel Mühe habe ich es dann geschafft, AntiVirus zu installieren und einen Scan der Platten durchzuführen. Dabei sind eine Menge Viren, Würmer, Trojaner und Dialer ausfindig gemacht worden. Erfolg der Prozedur: man kann wieder - fast - normal arbeiten. Einzige Einschränkung: Beim Aufrufen von Outlook 2000 friert der PC wieder total ein. Und noch ein seltsamer Effekt: beim Starten vom Internet-Explorer wählt sich der PC automatisch via Modem ins Internet ein und beendet die Verbindung sofort wieder; danach steht das Werkel. Weiters hat AntiVirus eine einzige Datei nicht bereinigt, die PlugIn_???[1].CAB heißt (die Zeichen, die anstelle der Fragezeichen stehen, habe ich mir nicht gemerkt); ich vermute, dass es sich dabei um einen der Trojaner handelt, den er aus der CAB-Datei nicht entfernen kann. Meine Frage(n): Wie kriege ich wieder eine saubere Internet-Verbindung zustande? Genügt es, die CAB-Datei einfach zu löschen? Oder woher kriege ich einen Ersatz? Was kann ich tun, damit etwaige wichtige Mails und die Mail-Adressen erhalten bleiben? Welche möglichst einfach zu bedienende Virenscanner und/oder Firewalls könnt ihr empfehlen - wenn geht, gratis bzw möglichst günstig? Für jeden Tipp dankbar! ____________________________________ Für ein friedliches Zusammenleben im Forum werde ich ab sofort keine Trolle mehr füttern, und zwar unabhängig von der Sinnhaftigkeit ihrer Wortmeldungen.

25.02.2005, 13:49	#2
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	http://www.tomcoyote.org/hjt/ Ist aber nur was fuer Profis! ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

25.02.2005, 13:51	#3
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	systemwiederherstellung probiert? ____________________________________ Greetings LouCypher

25.02.2005, 20:03	#4
Herbertus Master Registriert seit: 23.05.2003 Beiträge: 780	Hallo Satan_666! Du kannst die cab-Datei ja vorerst mal umbenennen, wenn dann was nicht funktioniert kannst Du es rückgängig machen. In diesen Dingern sind gern Trojaner und so. Zusätzlich solltest Du Adaware und Spybot drüberlaufen lassen. _m3 hat recht, Hijackthis! ist sehr gut aber kompliziert in der Bedienung - Online-Auswertung des Logs. MfG Herbertus

25.02.2005, 20:15	#5
fredl Gsiberger Registriert seit: 11.10.2000 Ort: Im Ländle Beiträge: 1.222	zu hijackthis: du kannst den log ja hier http://www.hijackthis.de/ autom. auswerten lassen (funktioniert recht gut). ansonsten poste den log auf trojboard , dort sind einige hjt-spezialisten. leicht zu bedienede fw wäre zb zonealarm

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)