habe mir irgendwo ein trojanisches Pferd eingehamst. Immer wenn ich meinen Internetexplorer starte, warnt mein Virenscanner (AntiVIr), mich vor diesen TrojanischenPferd (hat die Datei gefunden) und hab nun die Auswahl, was ich mit dieser Datei anstellen möchte (Folgende Meldung:C:\DOKUME~1\TOBIAS~1\LOKALE~1\TEMP\SE.DLL Ist das Trojanische Pferd TR/StartPage.qr.DLL) . Weder das löschen der Datei, noch überschreiben bringt mich weiter. Gibt es da irgendwelche weiteren Möglichkeinten? Beim Virenscan findet er diese Datei aber nicht... Hilfe
Es gibt auch ein paar Virenscanner im Internet , die du mal durchsuchen lassen könntest , die findest du relativ schnell , wenn du bei google eben Antivirus oder ähnliches eingibst.
Normalerweise ist es das beste die betreffende datei unter quarantäne zu stellen , falls du diese auswahlmöglichkeit haben solltest.
Falls alles nichts hilft , würd ich mal Firefox als Browser ausprobieren , ob du damit noch ins Inet kommst (aber mit nem Trojaner ist das auch wieder nicht so zu empfehlen) oder ansonsten die Systemwiederherstellung nutzen .Falls das auch nicht geht(war bei mir schon so , dass das auch nicht ging) kannst du nur noch probieren das allerwichtigste auf cd/dvd/usb-stick/externefestplatte o.ä. zu backupen und dann von der Windows cd den Bootvorgang zu beginnen und alles löschen um Windows neu zu installiern.
Danke schonmal für die Tips. Hatte mir in der Zwischenzeit schonmal Mozilla runtergeladen, und auf Hinweis von jemanden AD Aware. Mit dem Prog hab ich die Viren gefunden (es waren drei Viren, ein Browser Hack (daher immer falsche Startsite), noch in Browser Hack (Pop Ups), und noch einer). Hab die jetzt erstmal unter Quarantäne gestellt und mal sehn. Bei Mozilla scheint erstmal alles zu laufen, ich guck mal obs noch Probleme gibt.
Was auch noch gut wäre ist ein Windows Update , falls du nicht die neueste und damit auch sicherste Windows Version haben solltest.Kannst auf http://www.microsoft.com machen!
Empfehlenswert ist auch die Beta-Version eines Spywareentfernungsprogramms (wie Ad-Aware bloß noch besser , da es mehr Spyware findet)von den Redmondern.
Findest du auch bei Microsoft.
Und natürlich ne Firewall und dann müsste man ziemlich sicher sein.
Das Windows Update kannst du aber nur mit dem Internetexplorer machen , da der ja auch von Microsoft ist und dafür eine Voraussetzung darstellt.
Arrrgh, solange der Virus nicht völlig beseitigt ist auf gar keinen Fall Formatieren, nen Wiederherrstellungspunkt laden oder Einfach drüberinstallieren, wenn sich das Viech im BIOS oder Bootsektor eingenistet hat kannst unter umständen Teile der Hardware (Mainboard oder Festplatte, je nachdem) getrost in die Tonne treten. Wenn sich das Viech nämlich da eingenistet hat und du eine der von mir oben genannten Dinge tust KANN es passieren das du den Wurm garnicht mehr loswerden kannst oder die Hardware keinen Mucks mehr von sich gibt. Eine Relativ sichere Methode um nen Wurm zu finden ist Knoppicillin, das ist eine Knoppix-Linux Live-CD die darauf ausgelegt ist Würmer jeglicher Art zu finden und zu eliminieren. Der Vorteil ist das dabei Windows nicht läuft und somit auch Windowseigene Dateien die befallen wurden gelöscht oder gesäubert werden können. Zudem müsste das ganze auch ein Brennerprog haben um Wichtige Daten zu sichern. Allerdings musst du dir das Ding im Internet als .iso Datei Runterladen (Ist Legal, weil Linux), das ganze korrekt brennen und dann die CD Einlegen und von der CD Booten. Es wird dabei nicht installiert auf die Festplatte weil das ganze sich in den RAM lädt. Solltest du fragen oder Probleme mit Knoppicillin haben frage am besten auf http://www.linuxforen.de nach, da findest du garantiert hilfe. Wenn du das System mit Knoppicillin geceant hast kannst du gerne Formatieren.
Nochmal an alle danke für die Tips. hab mir jetzt noch zusätzlich bei Windows die Anti Spyware Software runtergeladen, die läuft grad. Nun ist ein neues Problem aufgetreten, habe heute morgen nocheinmal aus Vorsicht den Virenscanner drüberlaufen lassen - die Viren sind wieder alleda -.- Gibt es irgendwelche bestimmte Viren, die in irgendwelche Dateien "überwintern" und dann wieder hevorkommen? Und was kann man in solch einen Fall tun?
@Animal Mother: Das mit dem linux Programm hört sich ganz gut an (hab zwar grade erst formatiert...=, nur versteh ich den ABlauf nicht ganz. Kannst du das etwas genauer erklären?
Wenn du formatiert hast dann ist der wohl weg, war wohl eher einer der Harmloseren Sorte. Das mit dem Uninstaller bezieht sich nur darauf das du den Wurm nicht wie ein normales Programm deinstallieren kannst. Klingt komisch, ist aber so: Mansche Würmer kann man Deinstallieren!
Zum Linux-Programm:
Auf dieser Live CD befindet sich ein komplettes Linux-Betriebssystem, dann spezieller Komprimierungstechnicken können auf eine normale CD bis zu 2 GB an Programmen abgelegt werden. Wenn sich so eine CD im CD/DVD Laufwerk befindet beim Boot und eingestellt ist das von CD gebootet werden soll wenn eine Bootfähige vorhanden ist (kann man im BIOS einstellen für normal) dann startet das Linuxsystem. Das System lädt sich in den RAM, Speziell ist das der Kernel, also das eigentliche Betriebsystem, und einige Sachen wie die Desktopoberfläche, alles andere Geschiet direkt von der CD, dauert also etwas länger als wenn es auf der Festplatte wäre. Das Knoppicillin ist eine Seziell für die Virenbekämpfung entwickelte Knoppix Version. Da wie gesagt Windows dabei nicht ausgeführt wird kann man auch die Windows System Dateien, falls diese Infiziert sind, löschen lassen, normalerweise wären diese durch den Windows Betrieb ja Blockiert. Ist auf jeden Fall zumindest eine sehr gute Alternative zu den Windows Tools, allerdings weiß ich nicht inwiefern man sich Updates für den Virenscanner ins Knoppicillin einbauen kann.
Ich meinte mit dem foramtieren, das ich ihn vor einer Woche erst formatiert hatte, weil ich zu viiel Schrott drauf hatte. Hab heute jemanden in der Klasse danach gefragt, und die hat den gleichen Virus wie ich, meinte aber, das der völlig harmlos wäre, und nur den Internet Explorer angreifen würde. Da ich jetzt eh Mozilla benutze, hat sich das erledigt.
@Animal mother: Vielen Dank nochmal, das mit der Boot CD werd ich demnächst mal versuchen.
