2
July
2008

In privatem Interesse0




Liebe Sterntänzerinnen und liebe Sternentänzer,

außer diesem wundervollen Blog lauern im Internet viele versteckte Gefahren. Natürlich wissen wir alle, dass es leichtsinnig ist, heutzutage überhaupt noch einen Computer mit Internetzugang ohne Virenschutz zu haben, aber wisst ihr eigentlich genau, wovor euch dieser schützt?? Ich habe die Freeversion von Avira AntiVir Personal. Diese schützt allerdings nur vor den wenigsten Gefahren. Folgendes schreibt AntiVir zu seinen Produktinformationen:

Avira AntiVir Personal bietet Ihnen folgende Funktionen:

  • Control Center zur Überwachung, Administration und Steuerung des gesamten Programms

  • Zentrale Konfiguration mit benutzerfreundlicher Standard- und Expertenkonfiguration und kontextsensitiver Hilfe

  • Scanner (On-Demand Scan) mit profilgesteuerter und konfigurierbarer Suche nach allen bekannten Typen von Viren und Malware

  • Integration in die Windows Vista Benutzerkontensteuerung (User Account Control), um Aufgaben durchführen zu können, für die administrative Rechte erforderlich sind

  • Guard (On-Access Scan) zur ständigen Überwachung sämtlicher Dateizugriffe

  • Integriertes Quarantäne-Management zur Isolation und Behandlung verdächtiger Dateien

  • Rootkit-Schutz zum Auffinden von Malware, die versteckt im System des Rechners installiert wurde (sog. Rootkits)
    (Nur für 32-Bit Systeme)

  • Direkter Zugriff auf detaillierte Informationen zu gefundenen Viren und Malware über das Internet

  • Einfaches und schnelles Update des Programms, der Virendefinitionen (VDF) sowie der Suchengine durch Single File Update und inkrementelles VDF-Update über einen Webserver im Internet

  • Integrierter Planer zur Planung von einmaligen oder wiederkehrenden Aufgaben wie Updates oder Prüfläufen

  • Extrem hohe Viren- und Malware-Erkennung durch innovative Suchtechnologien (Suchengine) inklusive heuristischer Suchverfahren

  • Erkennung aller gebräuchlichen Archivtypen inklusive Erkennung verschachtelter Archive und Smart-Extension-Erkennung

  • Hohe Performanz durch Multithreading-Fähigkeit (gleichzeitiges Scannen vieler Dateien mit hoher Geschwindigkeit)

[Quelle: Avira AntiVir Personal - Help]

Bis der Ernstfall eingetreten ist, wusste ich persönlich gar nicht, dass neben diesen Leistungen noch viele andere fehlen, die man nur durch den Kauf erwerben kann. Aus diesem Grund habe ich mir in der vergangenen Woche auf irgend einer verseuchten Seite einen Virus von der schlimmsten Sorte eingefangen. Dieser “Virus Alert” ist ein Spyware-Virus, der die Daten auf dem eigenen PC ausspionieren kann. Außerdem nistet er sich gewieft ins System des Computers ein, was es einem unmöglich macht, ihn zu lösen. Außerdem kann er sich mittels der Systemwiederherstellung jederzeit wieder einnisten – egal wie oft ihr ihn löscht. Was ich allerdings am schlimmsten daran fand, war, dass der Virus seinen Namen in die Taskleiste eingefügt hat und mir sozusagen ständig ins Gesicht gelacht – also mich ausgelacht – hat. Dieser Virus ist sehr gefährlich, da er sich selbst als Spyware-Software ausgibt. Surch fingierte Warnungsfenster gibt der Virus dem PC-Nutzer vor, dass ein Virus auf seinem PC gelandet ist und er diesen durch runterladen einer Software entfernen kann. Dieses Fenster kann nur mit “Ja” oder “Nein” beantwortet, nicht aber geschlossen werden. Die Sache wird durch das Anklicken aber nur noch schlimmer – also auf KEINEN FALL rauf klicken!

Mir kam das schon sehr komisch vor, weil ich diese Anti-Spyware namentlich nicht kannte. Deshalb habe ich mir den “Spyware-Terminator” runtergeladen. Außer seinem klangvollen Namen hatte dieses Programm allerdings wenig mit Arnie gemeinsam. Es konnte durch den Echtzeitschutz lediglich verhindern, dass der Virus ständig selbstständig Internetseiten öffnete. Mehr aber auch nicht. Der Virus ändert nämlich die Startseite des Internetbrowsers und will immer wieder zu einer verseuchten Seite leiten. Verzeifelt lud ich mir außerdem eine Testversion von G Data runter, aber auch dieses Programm half nicht. Virus Alert kann von den meisten AntiViren-Programmen nicht gefunden, oder falls doch, nicht gelöscht werden.

Zu Hause bei meinen Eltern suchte ich nach Hilfe in Internetforen und fand einen sehr hilfreichen Eintrag auf Computerhilfen.de! Mit Hilfe dieser ausführlichen und einfachen Anleitung habe ich den Virus innerhalb von einer halben Stunde löschen können. Ich war erst etwas skeptisch, weil das Programm “SmitFraudFix” selbst wie ein Virus wirkt und als solcher auch von den AntiViren-Programmen erkannt wird. Diese können allerdings nicht zwischen guten und schlechten Viren unterscheiden – habt keine Angst – die seperate Anleitung zu “SmitfraudFix”, die ihr weiter unten unter einem Link findet, ist ebenfalls sehr präzise und ausführlich, ihr könnt also nichts falsch machen.

Also ich habe daraus gelernt und surfe jetzt mit viel mehr Obacht durchs Netz und klicke nicht mehr alles mögliche an. Und ich denke es ist sinnvoll einmal ein paar Euro für ein AntiVirus-Programm auszugeben, welches dann aber gegen alle Viren resistent ist!!! 

Hier die ausführliche Anleitung:

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Benütze das Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
Das Tool sollte auch in deinen Fall das Problem mit “Virus Alert“ lösen.

Weiter lade dir die kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen !
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Zur Kontrolle sollte noch eine Überprüfung mit den beiden kostenlosen Online-Scanner vorgenommen werden.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

Vielen Dank für eure Aufmerksamkeit!

Posted under: Privat, Uncategorized

« Previous post
Next post »

        Create a free edublog to get your own comment avatar (and more!)



Leave a Reply

*
To prove you're a person (not a spam script), type the security word shown in the picture.
Anti-Spam Image