Virenfunde und daraus resultierende Systemprobleme

Hi,

ich habe eine Frage zu Viren...

Ich habe seit vorgestern aufeinmal immer wieder irgendwelche Internetseiten die sich öffnen, vorher war auf einmal Norton Antivirus drauf, das ich nie installiert hatte.

Das Sich andauernd irgendwelche Internetseiten wie c und a.de und irgendwelche Reiseanbieter öffnen nervt auf die Dauer ganz schön...

Ebend aber, wurde ich mit Virenwarnungen vollgespamt, egal was ich gedrückt hatte. Die Viren waren Trojanische Pferde, die hiessen irgendwas mit FakeAlert.MA 668, bei den Zahlen weiss ich jetzt nicht so genau, waren aber nur 2 Viren. Wegen dem FakeAlert denke ich eher das das so ein Spamvirus ist..

Als ich dann den Ordner öffnen wollte wo diese Dateien drin sind, wurde ich wieder mit ganz vielen Meldungen zugespamt. Die eine Datei konnte ich nicht mal löschen.

Dann habe ich mit Antivir diese Datei gelöscht, die andere ist komischer Weise jetzt auch weg. Die eine Datei heisst jetzt aber auf einmal Drg.VIR
Vorher war es eine exe.
Nur was ist so eine VIR Datei? Abkürzung für Virus?

Bis jetzt ist noch nichts wieder aufgetreten nach Neustart des PCs, da hatte ja Antivir die Datei gelöscht.

Nach Neustart kam dann die Meldung, das etwas nicht ausgeführt werden konnte, die Datei hiess irgendwas mit ssnha oder so ähnlich.

Bitte um Hilfe.

Das mit der Umbennung der Datei ist dann aber keine Löschung, vielmehr klingt das so, daß sie für die Quarantäne vorbereitet worden ist. Umbennung aber keine Löschung.

Und was die andere Datei angeht, da braucht man natürlich die genaue Bezeichnung plus Fehlermeldung.

Umbenannt hatte ich die Datei nicht. Der ganze Dateityp hat sich nach Neustart geändert, also von exe. in "VIR". Denke mal das das eine Abkürzung für Virus ist.

Soll ich die jetzt einfach löschen?

Bevor ich neu gestartet habe und Antivir die Datei gelöscht hat, waren auch noch 2 andere exe. da, die eine ist immer noch da und heisst drh.exe ,also ziemlich gleich.

Was ich vergessen habe zu sagen. diese ssnhas oder so ähnlich. War eine dll. Datei.

Die beiden Viren existierten übrigens auch noch nicht in der Virendatenbank.

Wie wäre es mit einem ganz einfachen Trick:
Wenn du schon weißt, WO die Virusdateien sich befinden, die sich aber nicht löschen lassen gibt's nen ganz simplen, eigentlich auch total guten Trick.
Einmal Internetverbindung raus, also entweder den Stick oder das Netzwerkkabel raus, dann die Virusdateien suchen, manuell löschen, danach PC-Neustart und dann kannst du eigentlich wieder Internetverbindung auch wieder aktivieren.
Is eigentlich ne ziemlich simple und sichere Methode Viren zu killen, da manche neue Virenprogramme über die Internetverbindung laufen und wenn die Internetverbindung weg ist, müsste der Virus unschädlich gemacht werden können.
Hoffe der Trick hilft auch bei dir, bei mir hat es bei den letzten VIren die ich damals hatte immer geholfen.
Gruß The_Ironcrown

Das Problem dabei war ja das ich sobald ich den Ordner geöffnet hatte voll gespamt wurde und sobald ich die Datei nur angeklickt habe auch.

Wollte ejtzt eigentlich nur noch wissen was eine VIR Datei ist... Und was ich noch machen könnte.

Versuch doch mal die Datei im abgesicherten Modus zu löschen, vielleicht hast du ja damit Erfolg.
Viel Glück!

Die Datei lässt sich ja löschen, nur wollte erstmal wissen ob die vllt Wichtig ist. Nur die davor ließen sich nicht löschen.

Habe jetzt gefunden was VIR Dateien sind

1. File identified as a virus-infected file (Norton AntiVirus)
2. Virus or infected file

Zum Vergrößern anklicken....

Also werde ich die jetzt mal löschen.

PC stürzt einfach ab.

Hi,

ich habe seit gestern (oder vorgestern, weiss nicht genau) Probleme mit meinem PC.

Er stürzt manchmal einfach so ab.

Bis jetzt ist er 3 mal abgestürzt, aber immer dann wenn ich gerade Battlefield Bad Company 2 gespielt habe und dabei AntiVir gelaufen ist, kann jetzt also nicht genau sagen woran es liegt.

Die Temperaturen habe ich eben gleich nach dem Absturz mal angeguckt nach dem ich den PC wieder hoch gefahren habe.
CPU hatte 51°, jetzt 55°
und System hatte 41°.
Grafikkarte wird da nicht angezeigt, aber an meinem Pc ist so eine Temperaturenanzeige, stimmt nicht genau, aber da hat die Grafikkarte 32°, kann man aber eher als Gesamttemperatur im PC ansehen.

Viren hatte ich auch welche, weiss aber nicht woher.

Die heissenich schreib jetzt mal die ganze Meldung auf, hab die in Quarantäne verschoben)
1. Enthält verdächtigen Code HEUR/HTML.Malware (kommt aus dem Cookieordner, obwohl da garnichts ist.:huh
2.Trojanisches Pferd TR/Agent.187904(ist in der Datei sshnas21.dll gewesen, die ich gelöscht habe)
3.Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen(irgendwas von Firefox)
4.Enthält Erkennungsmuster des Exploits EXP/Java.3243(dachte das liegt an Java, habs gelöscht, war trotzdem noch da.

5. Das was ich sehhr komisch finde, erstmal vorab, ich habe mir damals Risen über Steam gedownloadet, gleich nach dem Download wurde die Datei dvm.dll von Risen als Virus gemeldet, hab die gelöscht, Risen ging nicht, musste ich wieder ganz von vorne installieren, dann ging Risen wieder. Denke mal das dies nur als Virus gemeldet wird es aber garkeiner ist.
Ist das Trojanische Pferd TR/Crypt.XPACK.Gen , befindet sich im Steamordner.
6.Ist das Trojanische Pferd TR/Dropper.Gen (ist von einer Datei die sich im Tempordner befindet... aber dort garnicht ist.:huh
7.Ist das Trojanische Pferd TR/FakeAlert.MA.698 (hängt mit einer Drg.exe zusammen, weiss nicht was das ist, aber befindet sich in dem Ordner auch nicht)

Das waren erstmal alle, lasse grad AntiVir noch mal laufen... Bis jetzt nur Warnungen bei 20%, gestern hats bei ca 15% schon 3 Funde angezeigt.

Viren hatte ich auch welche, weiss aber nicht woher.

Zum Vergrößern anklicken....

Hast Du erst mal einen, kann es schnell rund gehen.

Du hast vor allem Trojaner und Dropper bzw. Exploits. Exploits ermöglichen das Ausnutzen von Lücken und somit das Nachladen von Schädlingen bzw. das Ausführen von schädlichem Code.
Trojaner und Dropper dienen im Normalfall dazu, den eigentlichen Schädling einzuschleusen.

Du kannst also davon ausgehen, dass Du mehr Schädlinge hast, als dir lieb ist.
Eventuell konnte dein Antiviren-Programm rechtzeitig reagieren und die Exploits wurde nicht ausgeführt, bzw. Trojaner und Dropper konnten die Arbeit nicht erledigen.
Sicherheit kann dir keiner geben. Du kannst dir nicht mal sicher sein, dass dein Antiviren-Programm wirklich alles gefunden hat.

Die einzig sichere Lösung ist formatieren und die jetzigen Dateien nach Möglichkeit zu meiden. Wenn möglich also gar nicht erst ein Backup anlegen, das könnte infiziert sein.
Falls ein Backup nötig ist, z.B. bei wichtigen Dokumenten, sollte dieses durch ein unabhängiges System geprüft werden. Praktisch wäre da ein Linux, da reine Windows-Viren ihre Funktion dort nicht erfüllen können.

Dann werde ich wohl mein System neu aufsetzen müssen.

Aber eine Frage, ich habe 1 Warnung und dann ein Fund auf Partition D.
Wirde es reichen wenn ich diese löschen wirde und dann nur C Formatiere und dann das Betriebssystem drauf mache? Hab auf D ziemlich viele Sachen.

Oder soll ich die vorher auf die externe ziehen?

E: Ich kann die Partition auf der mein Betriebssystem ist nicht formatieren da steht dann, das der PC sonst nicht mehr funktionsfähig usw ist, wie muss ich das denn machen`?

Wirde es reichen wenn ich diese löschen wirde und dann nur C Formatiere und dann das Betriebssystem drauf mache?

Zum Vergrößern anklicken....

Jein... Das ist eben das Problem. Vielleicht ja, vielleicht nein. Sicher kannst Du dir nur sein, wenn Du den Rechner komplett formatierst. Die Schädlinge können sich theoretisch überall eingenistet haben.

Wenn Du nicht auf die Dateien verzichten möchtest, machst Du am besten ein Backup und testest dieses dann an einem anderen unwichtigen PC, bzw. mit einem Live-Linux mit Virenscanner(nicht jedes Linux hat einen), auf Viren.

Formatieren kannst Du ein Windows nur, indem Du ein Live-Linux nutzt, z.B. GParted(ist extra dafür) oder indem Du von der Installations-CD bootest und dort im Menü die Formatierung durchführst.

Ist jetzt egal.

Hab jetzt alles gelöscht, bis auf die esps meiner Mods usw. Denke mal das da keine Viren drin sind.

Trotzdem Danke für die Hilfe.

Virus oder kein Virus? Das ist hier die Frage.. Fake Antivirus Alarm in Firefox

Also hallo alle zusammen.

War heute auf Google wegen einem Film, natürlich kam es mir wie ein gaaaanz normaler Link vor, draufgeklickt und tada! Im Firefox kommt eine Seite(selbes Fenster)wo ein Xp-Fenster drinne ist dass angeblich Viruse findet. Es kommt eine Meldung von Firefox dass mein PC mit Malware infiziert worden ist. Es kommt ein Downloadfenster(von irgendeiner .exe), stand halt Datei Speichern oder Abbrechen, hab auf abbrechen geklickt und habe Firefox über Taskmanager geschlossen, habe Systemcheck mit Antivir gemacht, hat aber nichts gefunden. Kann es sein dass ich kein Virus habe oder dass der Virus einfach nur mein Antivir austrickst? Wenn ich ein Virus habe, kennt ihr einen Weg ihn zu beseitigen? Ich habe Windows 7 Home Premium 32 Bit.

Vielen Dank im Vorraus.

EDIT: Kann es sein dass ich Glück habe? Weil in diesem Thread hier wird beschrieben dass die Seite kommt wenn man Firefox überhaupt startet und der Virus auch erkannt wird, bei mir umgedreht, ich bin erst auf eine Seite(wahrscheinlich war dies mein Fehler, so blind im Internet rumzuschwirren)gegangen die diesen Virus beinhaltet hatte, war aber so schnell und habe Firefox per Taskmanager geschlossen, habe nichts im Antivir gefunden. Glück oder einfach nur Täuschung?

Du könntest einen Virus haben, welcher diese Seite aufruft um dich weitere Malware herunter laden zu lassen(meist angebliche Antiviren-Software).

Es ist aber auch möglich, dass die Seite diese Meldung vortäuscht um dich zum Download zu bewegen und Du hast noch keinen Virus. Was Du da dann herunter lädst, ist vermutlich ein Virus.

Einer Seite, die ohne meinen Wunsch auftaucht und mir erzählt, ich hätte Viren, glaube ich prinzipiell nicht.

ICh kenne die Seite auch war auch schon (lacht bitte nicht) 4-5 mal bei denen, aber mein Avira hat nie was gesagt, dann habe ich mir das mal komplett angeguckt(Weil es mich intressierte), nacher kommt auf der Site noch mal eine "Angriffsmeldung von Avira" (Also sone Virenfund Meldung wo der Rechner so toll piepst) sonst nach einem komplett Check keine Funde sowohl Avira nicht als auch Kaspersky, nichts!

Hi...

mein oben beschriebenes Problem ist leider doch nicht weg.

Habe ebend grad BFBC2 gespielt, und aufeinmal fährt mein PC wieder runter, einfach so, und das ist ja bisjetzt nur bei BFBC2 passiert.

Kann ich Viren jetzt ausschliessen? bzw woran könnte es sonst liegen? Überhitzung?

Nur zum besseren Verständnis: Hast Du Dateien gelöscht, wie Du oben schriebst, oder hast Du formatiert?

Wenn Du formatiert hast: Hast Du alles formatiert oder nur bestimmte Partitionen/Festplatten?

Habe alles formatiert, vorher was auf meine externe Festplatte gezogen, aber die hatte ich bis jetzt garnicht angeschlossen.

Hast Du ähnliche Spiele(Hardwareauslastung)?
Wenn da alles läuft, wird es wohl an BC2 liegen.

Die von dir weiter oben genannten Temperaturen dürften kein Problem darstellen, können aber, wenn das Bios darauf ausgelegt ist, der Auslöser sein.
Aber welches Bios fährt heute noch bei ca. 60 Grad den PC als Prozessor-Schutz runter?
Und da Du BC2 spielst, gehe ich einfach mal von einem neueren(jünger als 10 Jahre) PC aus.

Also mein PC ist grad mal so ein Jahr alt.

So sieht mein System aus:

Black Power 550 Watt Be Quiet! Netzteil
Sapphire Radeon HD 4870 1024mb Grafikkarte
Amd Phenom2 x4 @ 2,8Ghz.

Glaube nicht das da irgendwie Strom fehlt oder so.

E: Wegen ähnlichen Spielen, Crysis muss ich mal austesten , lief ja auch ohne Abstürze und alles auf den höchsten Grafikeinstellungen.