Echtzeitscanner und Windows Firewall arbeiten nicht mehr

Es gibt 18 Antworten in diesem Thema, welches 1.423 mal aufgerufen wurde. Der letzte Beitrag (17. Februar 2013 um 23:40) ist von Floppyk.

    Hallo CO2air Gemeinde,

    Seit einigen Tagen arbeitet Avira free Anitivir nicht mehr richtig und ich dachte, dass ich nun am WE etwas Zeit zur Lösung habe.
    Zunäachst habe ich alle Virenschutzprogramme durchlaufen lassen, die Funde in Quarantäne oder sonstwohin geschoben, die Schutzprogramme (außer Windows Firewall) runtergeschmissen und neu geladen.
    Jedoch ist werder Antivir, noch Windows noch Mailaware bereit, meinen Computer zu schützen.

    Im Netzt finde ich mehrere Hinweise, was zu tun ist. Enteder ich verstehe sie nicht oder möchte nicht in der Registry rumpfuschen.
    Ich brauche auch keine gutgemeinte Anleitung über mehr als fünf Schritte... Spart Euch die Zeit und genießt das WE, es macht vermutlich wenig Sinn, mir Computerlegasteniker hier per Ferndiagnose helfen zu wollen.

    Meine Frage:
    Ich habe die Windows XP CD und die Computerbild RettungsCD 2013 (Wo ich noch nicht mal den Sinn aller Programme verstehe). Kann ich damit etwas anfangen oder muss ich den PC wegbringen (als ich dass letzte Mal Windows neu raufgeladen habe, konnte ich die Treiber nicht laden und musste den PC dann doch wegbringen)

    Vielen Dank für Eure Hinweise
    Peter

    Ich hatte auch zuletzt Probleme mit Avira und Zonealarm, hab dann beides komplett gelöscht, und die kostenlose Comodo Internet Security draufgeladen (enthält Firewall und Virenscanner ), seither keine Probleme mehr gehabt. Wenn du natürlich einen bösartigen Virus drauf hast, dann hilft häufig nur noch Format :C und Neuinstallation

    Ich hatte das Problem vor Jahren auch mal.
    Ein Bekannter, der als Fachmann bei der Uni Köln für das Computerwesen verantwortlich ist meinte das wohl ein Virus verhindere das Virenscanner anlaufen können.
    Letztendlich blieb da nur eine Neuinstallation.

    Seit ich die kostenpflichtige Version von Antivir habe haben Viren keine Chance mehr. Habe jedenfalls seit Jahren Ruhe damit.

    Den Kopf nicht nur zum Haare schneiden nutzen

    @karlhermann

    Du hast Dir einen Virus eingefangen. Schau mal unter Software nach, da müßte sich mit an Sicherheit grenzender Wahrscheinlichkeit das Java Runtime Environment befinden, vermutlich Java 6 Update X oder Java 7 Update X. Darüber hast Du Dir die Infektion geholt, respektive über die Sicherheitslücke in diesem Paket. Beim vorliegen dieser Installation genügt das Betreten einer infizierten Seite und es ist aus. Die alte goldene Regel: "Nichts herunterladen, nichts ausführen" ist hier nutzlos.

    Den Virenscanner lahmzulegen ist eine der ersten Aktionen solcher Schadsoftware, außerdem trägt sich die Malware natürlich auch als Ausnahmeregel in die Firewall ein, wodurch das alles nutzlos wird. Es gibt keinen Virenscanner der Dich vor dieser Art Infektion schützen kann, da hilft nur das Java Runtime Environment runterzuschmeißen. Den Rechner jetzt wirst Du wiederherstellen / formatieren müssen, da sich aktuelle Schadsoftware, welche über das Java Sicherheitsloch in den PC findet, scheinbar grundsätzlich mit einem Rootkit verewigt.
    Das System jetzt wie gesagt neu aufsetzen, im Anschluß die Finger von Java JRE ( hat nichts mit JavaScript im Browser zu tun ) lassen und einen schlanken, kostenlosen Virenscanner wie die Micorsoft Securitiy Essentials aufspielen. Es gibt keinen Grund für teure überladenen Antivirensoftware oder irgendwelche "Testsieger", da sie bei dieser Art Infektion alle durch die Bank machtlos sind.

    Jugend ist beständige Trunkenheit - sie ist das Fieber der Vernunft

    Francois de la Rochefoucauld ( französischer Moralist des 17. Jhdt )

    Es gibt keinen Grund für teure überladenen Antivirensoftware oder
    irgendwelche "Testsieger", da sie bei dieser Art Infektion alle durch
    die Bank machtlos sind.

    Ja, das stimmt. Ein Beispiel ist auch der berühmte "Police" Virus.
    Da sind auch die noch so teuren Virensoftwares machtlos.
    Allerdings hat die 19,99 Euro/Jahr Premium Version gegenüber der Freien bei den normalen Viren schon ihre Vorteile.

    Den Kopf nicht nur zum Haare schneiden nutzen

    Für einen Computherlegastheniker, ist ein Mac die beste Lösung. Da hat man mit Viren und so nem Kram nix zu tun. Es sei denn man ist so dumm und gibt das Adminpasswort ein wenn ein Virus sich ins System installieren möchte.

    Bevor hier behauptet wird für Mac gibt es doch Viren die sich einfach so auf dem Rechner installieren:
    Das ist falsch, in jedem Artikel dem ich nachgegangen bin, mußte der User immer das Adminpasswort eingeben !!!
    Auch beim Flasback-Trojaner war das der Fall.


    Das Installieren in den Systembereich ist unmöglich. Programme und Betriebssystem sind strikt voneinander getrennt.

    Gruß Udo

    PS: für Spieler ist ein Mac allerdings nichts. ;^)

    Einmal editiert, zuletzt von Udo1865 (16. Februar 2013 um 16:39)

    @ Udo,

    ich finde Mac hat ein gutes Design und innovative Ideen. Allerdings gefällt mir deren Geschäftspolitik nicht. Außerdem soll der erste Mac 666 Dollar gekosten haben, ein Betrag, der optisch manchen Leuten (wie mir) ebenfalls nicht gefällt.

    @ Columbo
    Ich habe Java 7 Update 9; Java (TM) 6 Update 31 sowie JavaFX 2.1.0 auf dem Rechner. Soll ich alle runterschmeißen (habe dann kein Jave mehr?)
    Macht es Sinn, die Dateien mit der Windows CD reparieren zu lassen bzw. einen früheren Wiederherstellungszeitpunkt laden? Bzw. gibt es auch für Menschen wie mich die Möglichkeit, die erforderlichen Treiber zu laden? Woher weis ich, welche ich brauche? Über Gerätemanager?
    Zur Info: Ich habe zwei Partitionen, eine für private Daten und eine für den Rest (Programme und Betriebssystem)

    Viele Grüße
    Peter

    Wichtige Daten sichern. Und Windows neu Aufsetzen. Treiber findest du entweder beim Hersteller des PCs (was für Pc ist es denn?) (evtl. hats du auch eine Treiber CD) oder du suchst die Treiber bei den Herstellern der einzelnen Hadware Komponenten. Einige Treiber bringt Windows aber auch schon mit. Die Neuinstallation von Wiondows ist eigentlich für jedermann problemlos machbar.

    Zitat von karlhermann02

    Ich habe Java 7 Update 9; Java (TM) 6 Update 31 sowie JavaFX 2.1.0 auf dem Rechner. Soll ich alle runterschmeißen (habe dann kein Jave mehr?)


    Ja, das kannst Du alles getrost feuern, normalerweise braucht man das nicht. Es handelt sich um die Java Runtime Environemt - das ist nicht das gleiche wie JavaScript im Browser. JavaScript wird weiterhin funktionieren, auch wenn Du die JRE feuerst ;)

    Das blöde ist nur, daß es jetzt nichts mehr bringt, da Du vermutlich einen Dropper, also einen versteckten Zugang auf dem Betriebssystem hast. D.h. es kann weiterhin Schadcode ohne Dein Wissen nachgeladen werden. Sobald Du im Netz bist kann Dein Rechner alles mögliche machen, evtl auch als Bot in einem Botnetzwerk Spam versenden und dergleichen.
    Falls möglich würde es sich anbieten das System auf Werkseinstellungen zurückzusetzen. Das geht, je nach Hersteller, relativ komfortabel. Wenn sowas nicht verfügabr ist wird man eine Neuinstallation durchführen müssen. Die Treiber Beschaffung kann einfach sein, aber auch zum Geduldsspiel ausarten, da skann man nie wissen und hängt davon ab was verbaut ist bzw benötigt wird. Wichtig wäre ein zweiter PC mit Internet Zugang, denn sonst kommst Du unter Umstäden nach der Neu-Installation nicht mehr ins Netz, da kein Netzwerk Treiber installiert ist.

    Jugend ist beständige Trunkenheit - sie ist das Fieber der Vernunft

    Francois de la Rochefoucauld ( französischer Moralist des 17. Jhdt )

    wenn man sich so wie es aussieht, ein Rootkit eingefangen hat, löscht man die Partitionierung der Platte, teilt die neu auf und fängt mit dem BS von vorne an ... besser noch die Platte ausbauen, mit der Flex das Rootkit entfernen, Platte entsorgen und mit einer jungfräulichen Harddisk von vorne anfangen ... :D :thumbsup: 8o

    Bevor du irgendwelche Festplatten formatierst empfehle ich dir ganz dringend deine persönlichen Daten auf einer USB Platte zu sichern. Dann legst du die Platte auf den Dachboden und das Verbindungskabel in den Keller.
    Damit stellst du sicher das die Platte definitiv vom System getrennt ist und du nicht so wie ich versehentlich alles fein säuberlich schredderst was du behalten wolltest und dich hinterher die verseuchte Partiption dreckig anlächelt.
    Besten Gruß
    Markus
    (Computertalent aus der Hölle)

    Diese Signatur kann Spuren von Erdnüssen enthalten

    Wobei ich von dem komprimierten System aus selber nichts mehr sichern würde ... evtl. die Datenfestplatte (wenn die wichtigen Daten im Eigene Dateien auf der Systempartition liegen kannst du es eh vergessen) extern unter Linux sichern.

    Die Gefahr sich den Trojaner, Virus etc. sich wieder beim zurückspielen der Daten an Board zu holen mir persönlich zu gefährlich wäre ... aber oft kann man nicht anderes weil es ohne die Dateien nicht geht

    Erst mal herzlichen Dank für Eure Untrstützung.

    Spybot hatte ich vorher schon durchlaufen lassen. Habe ihn dann noch einmal draufgespielt und er hat wieder etwas neues gefunden. (vieleicht, weil ich derzeit ohne Schutz surfe.)

    Ehrlich gesagt fühle ich mich bereits bei der Partitionierung überfordert und sehe nicht, wo ich die Treiber herbekommen soll (meine Daten sind auf der mobilen Sicherheitsfestplatte)
    Ein letzter Versuch ist die Reparierung durch die Windows CD, was Eurer Meinung nach ja nichts bringen soll. (Die Hoffnung stirbt zuletzt) Dann muß er halt wieder in die Werkstatt :(

    Bevor ich mich nun IT mäßig selbst zerlege wünsche ich noch allen einen guten Start in die neue Woche
    Peter

    Zitat von karlhermann02

    Spybot hatte ich vorher schon durchlaufen lassen. Habe ihn dann noch einmal draufgespielt und er hat wieder etwas neues gefunden. (vieleicht, weil ich derzeit ohne Schutz surfe.)


    Das kommt daher, weil Dein System bereits infiziert ist. Es gibt nun keinen Schutz mehr. Wie ich bereits schrieb hast Du aktuell einen Dropper auf Deinem System, welcher ständig das Nachladen weiterer Malware ermöglicht. Den bekommst Du da auch so ohne weiteres nicht mehr runter. Da hilft auch kein anderer Virenscanner wie hier empfohlen wurde, die Engine wird sofort durch die Malware lahmgelegt. Gelegentlich lassen sich nicht mal die Installer der Antiviren-Software ausführen, es sei denn man benennt sie um...

    Wenn man die Festplatte formatiert bzw die Partition löscht und neu erstellt ist der Virus auf jeden Fall weg. Das Sichern der Dateien ist indes erfahrungsgemäß unkritisch. Wichtig ist nur, daß man vor dem Zurückspielen einen Virenscanner auf dem System hat, der eine - wenn auch unwahrscheinliche - Bedrohung durch das Zurückspielen verseuchter, ausführbarer Dateien erkennen und verhindern würde. Das ist deshalb relativ unkritisch, weil sich da alles auf einer Ebene abspielt wo der Scanner intervenieren kann. Während man gegen die Infektion durch die Java Sicherheitslücke mit keinem Scanner eine reale Chance hat. Man erfährt es dann hinterher daß man infiziert wurde.

    Jugend ist beständige Trunkenheit - sie ist das Fieber der Vernunft

    Francois de la Rochefoucauld ( französischer Moralist des 17. Jhdt )

    Jo, schon richtig, aber jetzt im kompomitierten System noch Daten zu sichern ist nicht zu empfehlen, wenn dann Platte raus und in einem anderen Rechner sichern ...

    Einmal editiert, zuletzt von ManEater (17. Februar 2013 um 19:22)

    Zitat von ManEater

    wenn man sich so wie es aussieht, ein Rootkit eingefangen hat, löscht man die Partitionierung der Platte, teilt die neu auf und fängt mit dem BS von vorne an ... besser noch die Platte ausbauen, mit der Flex das Rootkit entfernen, Platte entsorgen und mit einer jungfräulichen Harddisk von vorne anfangen ... :D :thumbsup: 8o


    wie merkt man das jetzt, wenn man sich ein Rootkit eingefangen hat ?

    ich z.b. hab, wie sicher einige Mitlesende, das Java 7 Upd 10 runtergeschmissen, und den PC-Tools AntiVirus suchen lassen (nichts gefunden) - aber wie kann man sich sicher sein, dass ein System sauber ist ?

    ... und ich nehme mir vor mir ein LINUX-System zuzulegen ;)

    Schreib doch hier mal um was für Rechner es sich handelt. Dann kann man auch dir evtl. bei den Treibern helfen. Das Neuaufsetzen eines Betriebssystems ist wirklich keine große Sache und kann jeder selbst durchführen.

    Evtl. solltest du dir auch überlegen auf Win 7 /Win 8 umzusteigen da der XP support nächstes endgültig Jahr vorbei ist.

    Ich hatte vor einigen Monaten ein ähnliches Verhalten bei meinem Win 7 PC. Avast zeigte nicht mehr die rotierende Kugel, Abast lies sich überhaupt nicht starten, deinstallieren oder einfach neu aufsetzen. Eine paralelle Installation von Antivir scheiterte. Dennoch haben Notstart CD mit Virenscanner keinen Infekt angezeigt. Ansonsten lief mein PC normal.
    Dennoch war mir das nicht geheuer und ich habe das Win 7 völlig neu aufgesetzt.