Malware threats

[aks]

Auf meinem Notebook erhalte ich während der Verbindung mit dem Internet folgende Warnungen dabei öffenen sich auch Fenster.

Sytem Alert:
Trojan-Spy. Win 32@mx
Net-Worm-i.Virus@fp

System Alert: Malware threats
your Computer is infected with a backdoor Trojan that allows to remote attacker to perform various malicius actions. click this baloon to download malware removal software .

Security Alert:
Spyware found your Computer is infected with last Version of PSW.x-Vir trojan.
PSW trojans steal your private information such as: passwords ip-address , credit, documents, etc.
click this baloon to remove PSW.x-Vir spyware

was muss ich unternehmen damit diese Warnungen aufhören?

Mein System:
Windows XP home Edition 2002 SP2
Virensoftware GDATA Internetsecurity 2007

vielen Dank für die Hilfe
aks

 

[Swisstreasure]

Hmm das aufhören dierser Meldung ist eine Sache. Die ander ist, das etnfernen dieser Schädlinge. Vermutlich wurdest du einmal auf eine Seite geleitet wo dir ein Antivirusprogramm angeboten wurde, welches jedoch ein Trojaner war. Ich tippe auf folgendes Programm: Internet Security

Arbeite bitte alles durch was in diesem Thread geschrieben ist. Und poste die gesamten Logfiles hier.
http://www.pctipp.ch/forum/showthread.php?t=3750

Dann sehen wir weiter.

 

[pwnz0r]

Wenn du sicher gehen willst, dass du alles erwischst, und nie mehr wieder Probleme mit genau diesen Würmern haben willst:

System neu aufsetzen. (Gibts ja auch ein passendes Guides im PC-Tipp Forum -Betriebssysteme- ...)

Gruss

 

[Swisstreasure]

Wieso wird hier eigentlich immer gleich geraten das System neu aufzusetzen? Mit Hilfe der Logs kann man sehen was Sache ist. Und wie schon einmal erwähnt, wenns nichts nützt, dann schadet es nichts. Falls der PC total verseucht ist, werde ich sicherlich ebenfalls zum Neuaufsetzen raten. Aber es gibt Maleware welche "harmlos" sind und lediglich POP UP's anzeigen. Aber jeder sieht das natürlich anders. Klar bin ich auch der Meinung das die zu 99% sicherste Lösung immer das Neuaufsetzen ist. Dies ist jedoch oft mit viel Arbeit verbunden, vorallem falls man viele private Daten besitzt.

Zusammenfassung:
Das Ausführen dieser Programme und posten der Logs ist nur zum überblick was eigentlich an den meldungen dran ist und kostet wenig Zeit.

Gruss Swiss

 

[abu]

Wieso wird hier eigentlich immer gleich geraten das System neu aufzusetzen?

Da bin ich mit dir einer Meinung. Leider ist es für viele Benutzter ohne erweiterte Kenntnisse oftmals der einzige Ausweg und somit Windows-Standard-Prozedur.

 

[Gaby Salvisberg]

Wieso wird hier eigentlich immer gleich geraten das System neu aufzusetzen? Mit Hilfe der Logs kann man sehen was Sache ist.

Sobald Dateien, Prozesse und Reg-Einträge mal per Rootkit versteckt wurden, siehst Du in diesen Logs nicht mehr viel. Und die Logfiles geben auch keine Auskunft darüber, ob eine Malware oder ein Angreifer noch weitere Systemeinstellungen verstellt hat.

Du erwähnst auch Malware, die relativ "harmlos" sei. Das mag stimmen. Nur möchte ich nicht in der Position sein festzulegen, welche das sind. Schliesslich versuchen viele Cyberkriminelle einen Mehrfachnutzen aus einem infizierten PC zu ziehen. Was hindert also den Entwickler eines "Nur-Popups-Anzeigers" daran, auch noch eine Backdoor einzubauen? Ob die dann später von ihm selbst oder einem anderen Angreifer missbraucht wird, spielt keine so grosse Rolle.

Gaby

 

[Swisstreasure]

Das kann ich alles nachvollziehen. Aber es geht ja nur darum mal diese Logs zu durchleuchten und evtl. auch für die Zunkunft Tips zu geben. In vielen anderen Foren wird das Thema Neuaufsetzen sehr selten gebraucht. Zudem gibt es sehr viele Programme welche man verwenden kann um ein System zu säubern. Auch versteckte Registry-Einträge zu finden. Aber ich habe ja auch erwähnt, dass ein Neuaufsetzen sicherlich nie schadet.

Zudem geht es hier schliesslich darum dass Laien ihre Fragen und Probleme posten und mit der Antwort ..setz mal das Sytem neu auf... sicher nicht immer befriedigt sind.

Ich muss noch einmal sagen, dass es ja nicht darum geht möglichst allss zu reinigen, sondern mal zu schauen, was überhaupt das Problem ist. Es gab auch schon Meldungen von Virenscanner welche Malware anzeigten, welche gar keine waren.

Ich will auch nicht dass mein Thread möglichst viel Anklang findet, sondern lediglich eine Möglichkeit aufzeigt die ersten Schritte ausführen zu können um danach das Thema hier im Forum zu besprechen. Folglich ist es ja ein Forum. Ansonsten bräuchte man dieses Forumthema gar nicht, sondern man kann direkt sagen, dass man Neuaufsetzen soll.

Ich hoffe das ich hier niemandem, vorallem Gaby, zu nahe getretten bin. Dies ist halt ein Forum und das wird schliesslich genutzt, um Erfahrungen auszutauschen und Sachen zu diskutieren.

Man will ja hier nur helfen und Hilfe bekommen.

In diesem Sinne KAMPF den VIREN! ;)

Gruss Swiss

PS: Freue mich schon jetzt auf den neuen PCtipp :)

 

[Gaby Salvisberg]

Hey, swisstreasure,

Jetzt bin ich verwirrt. Du hattest doch gefragt, warum es hier Leute gibt, die prinzipiell ein Neu-Aufsetzen empfehlen. Ich habe doch nur diese Frage beantwortet. :D

Ich persönlich glaube halt nicht ans Säubern eines kompromittierten Systems. Aber ich behaupte nicht, dass beim Säubern "immer" etwas zurückbleibt. Jeder nach seiner Façon. Also kein Problem. Und nun, hopp, weitermachen! ;)

Gaby

 

[Swisstreasure]

Ich habe doch nur diese Frage beantwortet. :D

Schreibe halt gerne :) Aber wie gesagt, eigentlich sind wir gleicher Meinung, nur dass sich die Meinungen ein wenig unterscheiden ;)

Und nun, hopp, weitermachen!

Gaby

Jup: Gesucht Personen welche Hilfe bräuchten;)





Gruss Swiss

 

[Swisstreasure]

@aks

Dein Problem ist leider aufgrund der Diskusion hier fast ein wenig unter gegangen. Aber wie du selber siehst sind die Meinungen bezüglich Malware verschieden. Falls du mal wissen willst was überhaupt der Grund für dein Problem sein könnte, poste die Logs, welche ich oben erwähnt habe.

Gruss Swiss