Virus entfernen?

Mit SoBig habe ich wenig Probleme, aber ich krieg inzwischen ca. 40 w32.Gibe-Mails am Tag. Ziemlich nervtötend, wenn man auf ISDN ist, nachdem jede Gibe-Mail etwa. 150kB groß ist... Inzwischen hab ich mir mit meinem lokalen Mailserver eine Filterregel eingerichtet, die alle Mails, die >150kB sind und irgendwo im Absender "Microsoft", "MS" oder die anderen von Gibe verwendeten Begriffe direkt vom Server löscht, ohne sie runterzuladen.
Leider kann man mit Outlook/OE keine Filterregeln machen, die bestimmte Headerzeilen durchsuchen - in den meisten Fällen habe ich festgestellt, dass irgendein Virenscanner auf dem Weg von SoBig die Headerzeile "X-Virus: Infected" oder "X-Virus: {virusname}" einfügt - anhand diesen Kriteriums lassen sich solche Mails auch relativ einfach rauswerfen.

Im GB gabs auch nen thread

Aber wer fällt auf sowas rein? rofl

Adobe Flash will ein Update und funkt nach Hause. Gibs ihm, treibe diesen Drang aus oder deinstalliere das Programm.

Zitat

Original von PsymH
…
Ich bin mal mit Hilfe des "Process Explorers" (ein alternativer Taskmanager) der Sache auf dem Grund gegangen und weiß, dass dieses Starten von der svchost.exe ausgeht.
…

svchost.exe ist jedenfalls nicht der schlimme Finger, sie ist service-hoster sozusagen, für die ganzen Dienste genannten Hintergrundprozesse.
Es gibt allerdings gute Gründe Adobe-Software zu aktualisieren, las ich auf heise online.

Schau mal, obs besser wird, wenn du den Explorer-Cache leerst.

Ansonsten würde ich das System von außen scannen, z. B. mit Ubuntu-Live, worauf du nach dem Booten einen Virenscanner laufen läßt (s. hier). Wenn du Hilfe brauchst, sag Bescheid.

Zitat

...Neben dem Bildschirmhintergrund treten noch weitere unangenehmen Begleiterscheinungen auf. So wird der Desktop für die normale Benutzung komplett gesperrt. Es besteht für den Nutzer keine Möglichkeit mehr, mit dem PC zu interagieren.
Es besteht kein Zugriff mehr auf Daten, Netzwerkverbindungen, etc. Durch die Veränderung der Registrierungsdatei, wird der Zustand bei jedem Neustart des Computers erneut geladen. Es besteht kaum eine Möglichkeit, ohne geschulte IT-Kenntnisse, sich von dem belastenden Schädling zu trennen.

Quelle:

Das stimmt so nicht ganz. Beim System-Start, speziell beim Desktop-Aufbau hat man kurze Zeit, um Anwendungen zu starten. Ohne den Anmeldung-Dialog sogar etwas mehr. Somit ist es möglich, über den "Firefox" nachträglich den "Windows Explorer" zu öffnen und man kann sich den Desktop zurückerobern. Auch kann man seitlich am Bildschirm den Quellcode des Screens öffnen und feststellen, das es sich um eine Internet-Seite handelt. Ferner war es weiterhin möglich mit "Alt"+"Tab" zwischen offenen Anwendungen hin- und herzuschalten, sofern man es geschafft hat, vor dem Screen eine Anwendung zu starten.

Ich hatte nämlich gestern in "WindowsXP" ein "Rendezvous" mit diesem recht "offenen", aber ungebetenen Gast. Während ich mich gerade über einen Download-Link freute, schlich er sich heimlich durch die Hintertür (Internet-Explorer, was sonst? :() und übernahm bereits wenige Sekunden später den Desktop, Taskmanager, etc. Da er sich gleich bemerkbar macht und jedem somit die Chance einräumt auch sofort zu reagieren, betrachte ich ihn nur als "bedingt" böswillig. Aus psychologischer Sicht zielt er genau auf diejenigen ab, die aufgrund eines vorhandenen schlechten Gewissens und Ängsten vor weiteren Konsequenzen im Affekt handeln und bereit sind, dem Erpressungsversuch durch eine "schnelle Überweisung" nachzukommen. Das einzige, was mich im nachhinein wirklich ärgert ist, das mal wieder sämtliche Schutzmaßnahmen versagt haben und sich die Malware ungehindert an der Registrierdatenbank zu schaffen machen konnte.

Mal nach "BKA Virus entfernen" suchen, du bekommst viele Einträge, wie diesen

Zitat

..dass sämtliche Schutzmaßnahmen versagt haben...

Du benutzt IE und drückst jeden Link, der gerade in den Weg kommt.

Bist du auch fleißig unter XP als Admin unterwegs?

Als Admin - eines der Hauptprobleme. Leider machen das immer noch viel zu viele Anwender. Bei QpQ glaube ich das aber bald nicht.

Auch wenn der IE nicht genutzt wird, aktualisieren sollte man ihn trotzdem, was in der Regel über die WinXP Updates erfolgt.

Darüber hinaus schalte ich seit Jahren alles im IE ab, auch wenn ich den nicht nutze. Alle ActiveX Steuerelemente, Actives Scripting usw.- alles abschalten.

Passwörter haben auf der heimischen FP nichts zu suchen.

Den Autostart in der Registry sollte man den Wert 255 geben.

usw...

Mich erstauen auch immer wieder im eigenen Verwandenkreis solche Reden wie: Aber warum soll ich das PW nicht speichern, ist doch viel einfacher... dann muss ich mir das doch nicht merken.

Also wird im FF alles an PW gespeichert. Auch wenn der FF viel besser und sicherer ist als IE, aber die PW würde ich dem nicht anvertrauen, generell keiner SW.

Auch in FB wird ja seit geraumer Zeit den Leuten sehr gern alles möglich angedreht, untergeschoben usw. Ja, es geht immer was.

Meine eine Nichte hatte im August erst auf FB einen Link angeklickt, in dem
es hieß: Hallo, bist du das hier auf dem Bild (oder so ähnlich). Kurze Zeit später hat Avira Alarm geschlagen, wegen irgendwelchen Würmern/Trojanern.

Genauso gibt es auch viele, welche den eingeschränkten Modus gar nicht wollen, weil ihnen das zu umständlich ist oder weiß der Geier was.

Es fallen immer noch Leute (auch jüngere) auf die Mails herein; dein Bankkonto wurde gesperrt, geben sie Pin und eine neue Tan ein, um wieder freizuschalten usw.

Fehler kann jeder machen, auch am PC, aber bei solchen Leuten bräuchte es dann wohl wirklich mal einen Internetführerschein.

NoScript hätte schon gereicht, um den Trojaner abzuwehren.

Fibanocci kennt sich aus. So lasse er mir wenigsten die Hosen an. Das System war/ist nicht ausreichend geschützt. Nichteinmal NoScript - Auaha! Ich wollte doch nur ein paar Programme+Tools testen, halt alles, was mit Sound zutun hat. Deswegen bin ich auch als "Admin" unterwegs. Habe es auch glatt versäumt, dem "Internet Explorer" stillzulegen. Dann hatte ich noch ein gutes Lied im Kopf, aber nicht auf Platte und wollte es sofort hören. "YouTube" - nix da! Ab zu "4shared" und "bubb". So bleibt dem Leid nur noch die Tugend. Bei der Gelegenheit, also völlig unerwartet vom "Admin" in einen komplett anderen Zustand des Mr.Nobody gewechselt. Durch den Adrenalinfluss kam Idee für Idee, immer streng nach dem Prinzip von Versuch und Scheitern. Bald darauf habe ich mich dabei erwischt, dass ich Anwendungen aus dem "Firefox" heraus starte. Eine ganz neue Erfahrung. Fakt: Ich überlasse die Sicherheit des Systems grundsätzlich keinen Anwendungen. Ich empfehle daher, wichtiges nach Möglichkeit "Offline" zu betreiben und neues Material erstmal einer Qarantäne zu unterziehen mit anschliessend gründlicher Prüfung. Dies hat den Vorteil, dass man den zeitlichen Vorsprung von Schadsoftware, Würmern, etc. entgegenwirkt und bedeutet automatisch mehr Sicherheit. Mit einem Stand-Alone Gerät kann man dazu getrost Online gehen und sogar etwas riskieren. Ganz nach dem Motto: Komm und und spiel mit mir! Im Ernst: Vielen Dank für die Tipps! Die nehme ich mir ganz klar zu Herzen - weniger Angriffsfläche und vorallem keine offenen Hintertüren. Tja, durch HTML5 wird sich im Web so manches ändern. Nichts ist so, wie es scheint.

Im den wenigsten Fällen muß man zum Admin-Konto wechseln. Ausführen-->als (Administrator) reicht in der Regel auch, sowohl zur Installation wie auch für die Rechte. Den meisten Programmen kann man Rechte verschaffen, entweder durchs Management oder durch Hilfsmittel wie die Fajo-File Extensions für XP.