#0, Wie kann ich einen Computer Virus löschen??
Geschrieben von thorsten am 28-Jan-04 um 18:07 Uhr
Eine Frage an die Computer Experten hier im Forum:Ich bekomme von meinem Virenprogramm eine verseuchte Datei angezeigt:
win32info.exe
Diese läßt sich weder löschen, umbenennen oder verschieben, da angeblich die Quelldatei geöffnet ist!!
Wie bekomme ich diese Datei wieder vom Rechner?
Gruß Thorsten
#1, google.de
Geschrieben von sirrogate am 28-Jan-04 um 18:13 Uhr
Letzte Bearbeitung am 28-Jan-04 um 18:15 Uhr ()
Welche Windows-Version du hast wäre ganz interessant...Schonmal ein Schuss ins blaue: Mit Str-Alt-Entf den Task-Manager aufrufen und den entsprechenden Task (wenn du ihn findest) killen, danach müsste man die Datei löschen können.
EDIT: ganz einfach Suche nach dem Dateinamen ergibt das. Sorry, hab ich im ersten Moment nicht dran gedacht... *andenkopfschlag*
mfg Boris
Alemannia Aachen - Herbstmeister der 2. Liga 2003/2004
#2, RE: google.de
Geschrieben von thorsten am 28-Jan-04 um 18:50 Uhr
Danke für die schnelle Antwort!Jetzt habe ich noch ein kleieres Problem, wo genau finde ich die windows regestry udn wo schalte ich die Systemwiederherstellung ab?
Ach so, ich habe Windows ME
Danke schon mal im vorraus
Thorsten
#3, RE: google.de
Geschrieben von sirrogate am 28-Jan-04 um 18:55 Uhr
>Jetzt habe ich noch ein kleieres Problem, wo genau finde ich die windows regestryStart -> Ausführen -> regedit eingeben
>wo schalte ich die Systemwiederherstellung ab?
http://www.daniel-pomrehn.de/unterseiten_index/unterseiten_tipps_tricks/windows_me.php#i
mfg Boris
Alemannia Aachen - Herbstmeister der 2. Liga 2003/2004
#4, RE: google.de
Geschrieben von Sarion am 28-Jan-04 um 18:56 Uhr
>Jetzt habe ich noch ein kleieres Problem, wo genau finde ich die windows regestryStart | Ausführen | "regedit.exe" eingeben.
>wo schalte ich die Systemwiederherstellung ab?
System-> Leistungsmerkmale-> Dateisystem-> Problembehandlung die Funktion "Systemwiederherstellung deaktivieren"
Gruß Stefan
http://setiathome.ssl.berkeley.edu
Join one of the worlds largest supercomputers
#5, RE: google.de
Geschrieben von thorsten am 28-Jan-04 um 20:19 Uhr
Erst einmal vielen Dank den beiden Experten )Der Virus scheint nun von der Festplatte gebannt zu sein. Es öffnet sich jetzt nur noch nach dem Hochfahren das Fenster "SYSTEM"!! Warum weis ich auch noch nicht so ganz, aber die Hauptsache der Trojaner ist vom Rechner.
Also nochmals vielen Dank für die schnelle Hilfe
Gruß Thorsten
#6, Mal eine Empfehlung von den Profis
Geschrieben von Alex am 29-Jan-04 um 02:11 Uhr
Moin,Die aktuelle c't hat einen Vergleichstest der Virenscanner drin. Hier mal eine kleine Auswahl als Zusammenfassung:
- Norton Antivirus
Der wohl bekannteste Virenscanner lieferte im Test nicht nur Mängel in der Installation auf, sondern glänzte auch sonst mit extrem Mangelhaften Rettungsmedien. Da Norton das schon aus Tradition tut, ist auch nicht mit Updates in der Zukunft geholfen. Wer einen der vielen Bugs gefunden hat, darf ihn gerne an die Hotline melden - kostet 29 Euro. Norton hat einfach einen verdammt unverschämt guten Ruf für die Software...
- G-Data Antivirenkit 2004 (www.g-data.de)
Sagen wirs gleich: Auch der hat einen schweren Nachteil. Der Scanner verbraucht eine gut spürbare Menge Rechenkraft, beim Spielen also lieber abschalten. Die Erkennungsrate ist allerdings hier die mit Abstand beste im c't Test. Kostenpunkt: 39 Euro, Internetdownload ca. 36 Euro, im Saturn gesehen für 29 Euro.
- Antivirus (www.Free-Av.de)
Tauchte im c't Test nicht auf, da weitestgehend identisch mit dem Test aus den vorhergehenden Ausgaben. Nachteile sind einige relativ peinliche Erkennungspatzer, keine normalen Extras wie Rettungsmedien und ein Onlineupdate, was fast immer das Programm komplett neu installieren muss. Dafür aber kostenlos.
Grüße,
Alex
#7, RE: Mal eine Empfehlung von den Profis
Geschrieben von Tron am 29-Jan-04 um 08:47 Uhr
>- Antivirus (www.Free-Av.de)
>Tauchte im c't Test nicht auf, da weitestgehend identisch mit dem Test aus den
>vorhergehenden Ausgaben. Nachteile sind einige relativ peinliche Erkennungspatzer,
>keine normalen Extras wie Rettungsmedien und ein Onlineupdate, was fast immer das
>Programm komplett neu installieren muss. Dafür aber kostenlos.
NACK. Ich bin seit monaten Nutzer von AntiVir XP, und es gibt dort sehr wohl ein AutoUpdate (nur ist es soweit automatisch, daß es nervt, bis man auf den "Update"-Button klickt ).
Das Erstellen einer Rettungsdiskette ist - wie beispielsweise bei NAV - nicht möglich, doch bisher hatte ich noch nie eine Infektion deren Entfernung nur mit einer Rettungsdiskette durchgeführt werden konnte.
Okay, KaZaA- und eDonkey-Gigabyte-Downloader werden sich sicherlich sehr schnell so manchen Virus einfangen, der mit Sicherheit auch so schwer zu entfernen ist, daß man die Rescue-Disk braucht, aber wer normal im Internet unterwegs ist und sich - so gut es geht - auf den legalen Wegen hält, fängt sich - wenn überhaupt - nur kleine Würmer und eventuell mal einen Trojaner ein. Und diese wurden bei mir bisher zuverlässig von AntiVir gefunden und gelöscht.
Ein vernünftiges Mailprogramm (danke für den Tipp mit The Bat) und etwas Vorsicht beim Öffnen unbekannter attachments sorgen - neben einem halbwegs vernünftigen Virenscanner - für ein weitaus beruhigteres Leben.
#8, RE: Mal eine Empfehlung von den Profis
Geschrieben von Keng am 29-Jan-04 um 08:57 Uhr
>Nachteile sind einige relativ peinliche Erkennungspatzer,
>keine normalen Extras wie Rettungsmedien und ein Onlineupdate, was fast immer das
>Programm komplett neu installieren muss. Dafür aber kostenlos. Kann ich so nicht bestätigen. Bin sowohl mit der Online-Update-Funktion, als auch mit der Erkennung sehr zufrieden. Und mehr Schnickschnack als "einigermaßen aktuell sein" (ich muß nicht 5 Minuten nach Geburt eines Virus eine Erkennung haben, es gibt noch andere Methoden und vor allem Nichtbenutzen von unsicherer Software (das größte Sicherheitsleck sitzt VOR dem Computer), "Du hast *da* nen Virus" und "ich lade mal grade neue Virensignaturen nach" brauche ich nicht bei einem Virenscanner.
The Corps is Mother, the Corps is Father
#9, Der sinnloseste Beitrag hierzu ist:
Geschrieben von marc ep am 29-Jan-04 um 09:25 Uhr
Mit Linux wäre das nicht passiert!
Entschuldigung, aber ich konnte nicht anders.
Ich gehe mal davon aus, dass du das neueste Betriebssystem aus Washington hast. Da hat man ein Multiuser Multitasking System, was WinXP sein soll (angeblich ), und als "normaler" Benutzer arbeitet man mit Administratorenrechte. *Kopfschüttel*
Wenn Alex schon die c't zitiert, schließe ich mich gerne an und empfehle das Editorial des aktuellen Heftes.
Herzlichen Glückwunsch zum Kauf unserer bewährten Schützmich-Alarmanlage. Damit ist Ihr Heim sicher wie eine Burg. Wir haben sie wie gewünscht installiert und auch gleich scharf geschaltet.
Ausschalten? Kein Problem: Sie drücken einfach auf einen der im ganzen Haus verteilten roten Knöpfe und schon ist Schützmich deaktiviert.
Was meinen Sie mit: "Wenn ein Einbrecher den Knopf drückt?" Dann ist sie natürlich auch aus. Woher soll die Alarmanlage denn wissen, wer den Knopf gedrückt hat?
Natürlich könnte man das Ganze so einrichten, dass Sie dazu erst eine Zahlenkombination eingeben müssen. Aber wollen Sie das wirklich? So funktioniert es doch ganz wunderbar. Hören Sie?
<Trööööööööt>
Nur ein Druck auf den Knopf und
<Stille>
Ist das nicht fantastisch einfach?
Wieso unsicher? Sie müssen sich schon entscheiden: Wollen Sie Komfort oder Sicherheit?
Was bei einer Alarmanlage skurril erscheint, ist bei Windows XP traurige Realität. Alle Schutzmechanismen lassen sich aushebeln, wenn es einem Schädling gelingt, sich durch den Lieferanteneingang einzuschleichen. Denn die meisten Anwender arbeiten als Administrator. Führen sie ein bösartiges Programm aus, das der Virenwächter nicht auf Anhieb erkennt, kann es beliebigen Schaden anrichten: Antiviren-Software oder Personal Firewalls deaktivieren, teure 0190er-Nummern anwählen, Hintertüren installieren, Passwörter ausspionieren oder andere Rechner angreifen.
Der ganze Artikel unter: http://www.heise.de/ct/04/03/003/
Gruß
Marc
#10, RE: Der sinnloseste Beitrag hierzu ist:
Geschrieben von Keng am 29-Jan-04 um 10:00 Uhr
>Ich gehe mal davon aus, dass du das neueste Betriebssystem aus Washington hast.Hä?
>man ein Multiuser Multitasking System, was WinXP sein soll (angeblich )
Das angeblich trifft es *g*
Multi-User hieße, daß *gleichzeitig* *mehrere Benutzer* *absolut unabhängig* voneinander arbeiten können auf einem Rechner. Dazu müßte es keine einzige Funktion im User-Core geben, die global arbeitet, weil sie reentrierbar sein muß.
Und Multitasking... tscha... preemptives Multitasking ist zwar vorhanden, aber kooperatives auch noch! (angeblich aufgrund von 16bit-Kompatibilität (komisch, daß der DOS-Emulator unter Unix komplett ohne dieses auskommt, und auf dem läuft sogar Windows einigermaßen...), und es heißt zwar Multitasking, ist aber mehr die Sparversion) Lustig auch eine Konstruktion von System- und Task-Queues, wo das blockieren einer Queue ausreicht, das komplette System lahmzulegen. Super sicher, wirkt wirklich überzeugend...
The Corps is Mother, the Corps is Father
#11, RE: Der sinnloseste Beitrag hierzu ist:
Geschrieben von marc ep am 29-Jan-04 um 10:54 Uhr
>>Ich gehe mal davon aus, dass du das neueste Betriebssystem aus Washington hast.
>Hä? Seattle z.B. liegt in Washington
>Multi-User hieße, daß *gleichzeitig* *mehrere Benutzer* *absolut unabhängig*
>voneinander arbeiten können auf einem Rechner.
Drei Wünsche auf einmal. Ich habe eigentlich nur gedacht und gehofft, dass der erste Schritt sei, Rechte *vernünftig* auf mehrere User aufzuteilen. Aber du willst gleich die ganze Hand, wenn man (MS) den kleinen Finger reicht.
>DOS-Emulator unter Unix komplett ohne dieses auskommt, und auf dem läuft sogar Windows
>einigermaßen...
Geil, muss ich mal ausprobieren.
>Lustig auch eine Konstruktion von System- und Task-Queues, wo das blockieren einer Queue
>ausreicht, das komplette System lahmzulegen.
Eine Studentin wollte vorgestern ihren Seminarvortrag mittels PowerPoint auf einem WinXP Notebook zeigen. Aus irgendeinem Grunde wurden die Schriften nur noch pixelweise aufgebaut, nach 30 Sekunden stand die Seite. So ein "Feature" treibt einem schon Schweiß auf die Stirn. Nach dem Vortrag tat sich auf dem Notebook (eines Kollegen) nichts mehr. Ich wollte mal in den Taskmanager schauen, was denn los sei, das dauerte. Ich bin doch jung, ich kann ja warten. Der Kollege hat den Akku ausgebaut, weil sich NICHTS mehr tat. Ich weiß, warum ich mit Latex und Ppower4 (MikTeX 2.4, fresh and tasty) arbeite.
Gruß
Marc
#12, RE: Der sinnloseste Beitrag hierzu ist:
Geschrieben von Keng am 29-Jan-04 um 11:09 Uhr
>>Multi-User hieße, daß *gleichzeitig* *mehrere Benutzer* *absolut unabhängig*
>>voneinander arbeiten können auf einem Rechner.
>Drei Wünsche auf einmal. Ich habe eigentlich nur gedacht und gehofft, dass der erste
>Schritt sei, Rechte *vernünftig* auf mehrere User aufzuteilen. Aber du willst gleich
>die ganze Hand, wenn man (MS) den kleinen Finger reicht. Ähm, nö? *Das* ist die Definition von Multi-User! Mehrere User auf einem Rechner anzulegen und deren Rechte zu verwalten, die *nacheinander* an dem Rechner sitzen, hat *nichts* mit dem Begriff "Multi-User" zu tun, das kann nämlich selbst ein Trimm-Dich-Rad.
The Corps is Mother, the Corps is Father
#13, MS definiert multi-user etwas anders
Geschrieben von marc ep am 29-Jan-04 um 12:10 Uhr
Da man sich von außen AFAIK gar nicht auf einem Rechner mit Win XP Home Edition einloggen kann, hätte sich die multi-user Diskussion prinzipiell schon erübrigt. Ich habe ja auch nicht behauptet, wie denn multi-user genau definiert wird. Schön ist aber, dass MS "Fast User Switching for Multiple Users of a Computer" schon als multi-user session sieht: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/winxppro/evaluate/xptechov.asp
Damit wir nicht zu weit vom eigentlichen Thema abkommen, hier noch was Feines:
http://www.heise.de/newsticker/data/dab-28.01.04-001/ und
http://www.spiegel.de/netzwelt/technologie/0,1518,284018,00.html
Gruß
Marc
#14, RE: Der sinnloseste Beitrag hierzu ist:
Geschrieben von Marco am 29-Jan-04 um 12:43 Uhr
Letzte Bearbeitung am 29-Jan-04 um 13:09 Uhr ()
>Mit Linux wäre das nicht passiert!
>Mit MacOS X auch nicht. Okay, da dies auf BSD (Darwin-Kernel) basiert, ist das ja quasi eh so eine Art Bruder von Linux.
Ansonsten sollte man natürlich (wenn man schon Windows nutzt) einen vernünftigen Browser und ein vernünftiges Mail-Programm einsetzen (die oft kostenlos sind, und nicht nur sicherer als die MS-Pendants sind, sondern sich auch an Standards halten und nicht versuchen, das Internet zu monopolisieren)!
Wenn man schon unter Windows mit einem Browser und einem Mail-Programm von Microsoft arbeitet (wo man es eigentlich nicht besser verdient hat, als den Rechner voll mit Viren, Würmern, Trojanern, Spyware und Co zu haben ), sollte man wenigstens ActiveX und ActiveScripting ausschalten! Dann werden zwar viele Seiten nicht mehr richtig angezeigt, aber wenn man schon ein mieses Produkt einsetzt, muss man sich eben entscheiden, ob man Sicherheit oder Komfort will...
Und natürlich nie Dateien öffnen, die man per Mail, Tauschbörse oder sonstwie erhält und die Code ausführen können (also keine Programme, keine scripting-fähigen Office-Dokumente, etc.). Unproblematisch sind Bilder, etc. Aber Vorsicht: bei einer Datei wie z.B. Bild.jpg.exe ist natürlich das "exe" der Dateityp; das "jpg" ist nicht Dateityp, sondern Teil das Dateinamens!
Unter Linux, MacOS & Co ist die Situation nicht so dramatisch, aber unter Windows ist ein Virenscanner natürlich Pflicht (und den sollte man auch immer auf dem aktuellen Stand halten).
Wer Windows XP/2000 oder andere auf NT basierende Versionen hat (also auch alle zukünftigen Versionen) sollte seine tägliche Arbeit nie unter dem Admin-Account betreiben, sondern mit einem Account mit eingeschränkten Rechten arbeiten. Leider machen Microsoft und Dritthersteller dies nicht immer möglich (auch da sind Linux und MacOS besser), aber wo es geht, sollte man es tun.
Wer dies beherzigt, dürfte schon ein gutes Stück sicherer am PC sein. (Vor allem nicht jedes Progrämmchen, jedes Word-Dokument und jede Powerpointpräsentation öffnen, die man geschickt bekommt.)
Marco
#15, RE: Der sinnloseste Beitrag hierzu ist:
Geschrieben von sirrogate am 29-Jan-04 um 12:45 Uhr
>Mit Linux wäre das nicht passiert!Du Troll!
Mal im ernst: Diese Behauptung täuscht etwas eine falsche Sicherheit vor. Wichtig ist zu sagen, dass kein Betriebssystem 100% sicher ist und Linux schonmal gar nicht (sind genug Lücken aufgetreten in den letzten Wochen).
Aber: Linux hat entscheidende konzeptionelle Vorteile, die es Schädlingen wie Viren oder Würmern deutlich erschweren sich zu verbreiten. Dazu gehört die angedeutete strikte Trennung von Admin und Usern und auch die Art wie ausührbare Dateien identifiziert werden.
Fakt ist, dass Linux (so wie jetzt fast alle Distributionen sind) sicherer ist als Windows. Das größte Problem wird auf die Dauer wohl eher das aufdecken von Sicherheitslücken (durch Programmierfehler) und das ausnutzen derselbigen sein. Ohne die Erkenntnis, dass Linux nicht von Natur aus 100% sicher ist und ein daraus resultierendes Updatebewußtsein bzw. eine natürliche Skepzis gegenüber unbekannten Dateien geht es auch mit Linux nicht. (vielleicht besser als unter Windows, aber ohne ist definitiv nicht drin)
>Und als "normaler" Benutzer arbeitet man mit Administratorenrechte. *Kopfschüttel*
Gibt es auch bei Linux
Weitere Infos zum Thema Viren unter Linux und Windows: http://www.theregister.co.uk/content/56/33226.html
mfg Boris
100% Linux-Nutzer
#16, RE: Der sinnloseste Beitrag hierzu ist:
Geschrieben von Marco am 29-Jan-04 um 12:58 Uhr
Letzte Bearbeitung am 29-Jan-04 um 12:59 Uhr ()
>Mal im ernst: Diese Behauptung täuscht etwas eine falsche Sicherheit vor. Wichtig ist
>zu sagen, dass kein Betriebssystem 100% sicher ist und Linux schonmal gar nicht (sind
>genug Lücken aufgetreten in den letzten Wochen).
>Klar, wer jedes dubiose Programm ausprobiert, kann überall Probleme bekommen (obwohl auch da die Konkurrenz deutlich sicherer ist, vor allem, wenn man nicht als Admin arbeitet).
Natürlich kann auch jedes Stück Software mal Fehler haben, aber gerade ein Open-Source-Produkt wie Linux hat halt den Vorteil, dass Fehler leichter entdeckt werden (im Prinzip kann jeder selbst nachsehen) und schneller gestopft werden. In Microsoft-Produkten gibt es genug Lecks, die erst nach Monaten oder gar nicht gestopft werden. (Microsoft wollte ja auch das Veröffentlichen von Lecks mal verbieten lassen, was glücklicherweise (noch) nicht geklappt hat. Dann steht man zwar als Konzern besser da, aber die User haben dann gar keine Chance mehr, sich zu schützen.)
>Aber: Linux hat entscheidende konzeptionelle Vorteile, die es Schädlingen wie
>Viren oder Würmern deutlich erschweren sich zu verbreiten. Dazu gehört die angedeutete
>strikte Trennung von Admin und Usern und auch die Art wie ausührbare Dateien
>identifiziert werden.
>
Ganz genau! Und es gibt da noch ein paar Vorteile mehr!
Marco
#17, RE: Der sinnloseste Beitrag hierzu ist:
Geschrieben von marc ep am 29-Jan-04 um 13:26 Uhr
>Du Troll! Danke für die Blumen.
>Mal im ernst: Diese Behauptung täuscht etwas eine falsche Sicherheit vor.
Das ist aber ganz schön: mit
apt-get update && apt-get upgrade
und fertig (wenn das System denn stimmt).>Wichtig ist
>zu sagen, dass kein Betriebssystem 100% sicher ist und Linux schonmal gar nicht (sind
>genug Lücken aufgetreten in den letzten Wochen).
Das ist der Vor-/Nachteil von Open Soruce. Schlimm war wirklich das Hacken der Debian Server im Dezember.
>Fakt ist, ...
Full ACK (wie mit dem Rest auch).
>>Und als "normaler" Benutzer arbeitet man mit Administratorenrechte. *Kopfschüttel*
>Gibt es auch bei Linux
Wah?
Wer denn? Gibt es ein Pranger Forum hierfür?
Ich habe als su ja schon Angst, ls auszuführen.
Gruß
Marc
#18, RE: Der sinnloseste Beitrag hierzu ist:
Geschrieben von sirrogate am 29-Jan-04 um 13:42 Uhr
>Das ist aber ganz schön: mit apt-get update && apt-get upgrade und fertigWie das geschieht ist letzendlich egal.
Ich finde z.B. das Update-Tool was mit SuSE-8.2 eingeführt wurde (bzw. verbessert wurde) auch recht schön auch wenn ich selber kein SuSE nutze und nur an der Kommandozeile update.
Aber für Windwos-Umsteiger reicht so eine Windows-ähnliche Funktion vollkommen aus. Wichtig ist nur, dass sie diese nutzen. Das passiert aber leider nicht immer, wobei die Situation unter Windows noch viel schlimmer ist (wg. Raubkopien und Spionageverdacht gegen M$) darum sag ich ja: Sicherheitsbewußtsein ist wichtig!
>Schlimm war wirklich das Hacken der Debian Server im Dezember.
War ja nicht der einzige... Aber so schlimm finde ich es gar nicht solange nichts gravierendes dabei passiert, denn solche Vorfälle rütteln so manchen schlafenden Admin wach. Ähnlich wie die Viren/Würmer-Wellen es unter Windows tun.
>Wer denn?
Lindows soll sowas machen (siehe o.g. Artikel)
mfg Boris
Alemannia Aachen - Herbstmeister der 2. Liga 2003/2004