So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an COMIN IT-Service.
COMIN  IT-Service
COMIN IT-Service, Dipl.-Ing.
Kategorie: Computer
Zufriedene Kunden: 1971
Erfahrung:  Dipl.Ing (FH) ET, NT, IT
30144324
Geben Sie Ihre Frage in der Kategorie Computer hier ein
COMIN IT-Service ist jetzt online.

ich hatte virus auf dem computer und pishing attacke - habe

Kundenfrage

ich hatte virus auf dem computer und pishing attacke - habe conp gesäubert - viren (trojaner) gefunden - im abgesicherten Modus- übrigens windows xp - scan durchgeführt ohne netzwerk - viren gefunden und aus quarantäne gelöscht - im normalen modus scan wiederholt - alles sauber

jetzt geht internet wieder aber aslles mit verzögerung, wenn ich aol-emailaccount einloggen möchte mit passwort geht pishing fenster auf (soll kreditkarte usw. angeben) was ist hier los - updates gehen auch nicht - auch bei anderen programmen meldung unter anderem "Windows installer nicht korrekt installiert"

was muss ich tun
Gepostet: vor 6 Jahren.
Kategorie: Computer
Experte:  COMIN IT-Service hat geantwortet vor 6 Jahren.
Sehr geehrter User, vorab vielen Dank für die Nutzung von JustAnswer.

Ihre Schilderung deutet darauf hin, dass insbesondere Ihr Browser noch nicht "sauber" ist.

Ich empfehle einen erneuten Scan mit diesem Programm:

MALWAREBYTES (Klick auf den Link führt zu Download von CHIP)

und die Löschung aller Cookies sowie des Browser-Verlaufs.

Sollten die Probleme dann immer noch nicht restlos beseitigt sein, sollten Sie die Systemwiederherstellung auf einen vor dem Auftreten der Probleme liegenden Zeitpunkt durchführen.

Viel Erfolg und viele Grüsse

_________________________________________________________________________________
Bitte nutzen Sie das Textfeld unter dieser Antwort – evtl. scrollen – um weiter an Ihrer Frage zu arbeiten. SIE BRAUCHEN KEINE NEU FRAGE ERZEUGEN!
Wenn Ihnen die Antwort weitergeholfen hat, bitte so fair sein und akzeptieren, sonst erhält „Ihr Experte“ keine Vergütung für seine Beratung.
Natürlich ist auch eine positive Bewertung sehr willkommen.

Kunde: hat geantwortet vor 6 Jahren.
bis auf systemwiederherstellung (funktioniert glaube ich auch nicht) alles schon versucht - mach es trotzdem nocheinmal - oder
Experte:  COMIN IT-Service hat geantwortet vor 6 Jahren.
Sehr geehrter User,

zum Aufruf der Systemwiederherstellung können Sie auch sofort nach dem Einschalten F8 (ruhig auch mehrmals) drücken.

Es sollte die sog. Startauswahl erscheinen.

Hier wählen Sie bitte mittels der Pfeiltaste für "Abwärts" den Eintrag "Letzte als funktionierend bekannte Konfiguration".

Sollte diese starten, wird Systemwiederherstellung mit einem früheren Wiederherstellungspunkt ohne Start von Windows und daher ohne Möglichkeit von Schäden durch Viren durchgeführt.


Kunde: hat geantwortet vor 6 Jahren.
das habe ich natürlich auch schon getan - aber natürlich wird dann windows (zu einem früheren zeitpunkt) gestartet !?!?! - das Problem bleibt!

LG
Experte:  COMIN IT-Service hat geantwortet vor 6 Jahren.
Lieber User, dann ist die Verseuchung leider so tief im System, das wohl nur eine Neuinstallation eine Lösung bietet.
Das ist zwar ärgerlich, aber wohl nicht zu umgehen.

Die einzige Alternative wäre der Ausbau der Festplatte und Anschluss an einen anderen PC mittels USB-Festplattenadapter.

Dann kann ein Virenscan auch jene Dateien erfassen, die sonst bei laufendem Windows blockiert sind.
Kunde: hat geantwortet vor 6 Jahren.
die antwort halte ich für sehr einfach, da es sicherlich andere möglichkeiten gäbe - unter umständen mit der gleichen konsequenz

trotzdem bin ich mit dem support aus diesen gründen nicht ganz zufrieden, da zu oberflächlich

ich führe im abgesicherten modus derzeit einen scan durch - er findet bisher 2 Viuren "Boo/Sinowal.H" - gestern auch schon...danach hatte ich ja die viren aus der quarantäne gelöscht - alles funktionierte soweit - bis auf email account zugriff - dann kam wieder diese verseuchte seite (genau wie bei aol - doch mit kreditkartenabfrage etc.)

mfg
Experte:  Tronic hat geantwortet vor 6 Jahren.
Sehr geehrter Nutzer!

Gestatten Sie mir eine Anmerkung in dieser Sache. Sie werden bei einem bereits komprommietierten System niemals eine 100%ige Garantie erhalten, dass Sie alle Schädlinge auch wirklich gefunden haben und beseitigen konnten, da sich diese sehr tief in das System vergraben und durchaus so intelligent sind, dass sie sich bestmöglich vor Antivirenprogrammen zu verstecken versuchen.

Virenprogramme schützen vor allem vor einem Virenbefall, wenn das System jedoch bereits einmal befallen ist, kann es nur noch versuchen den bereits entstandenen Schaden zu begrenzen. Daher ist die Neuinstallation, wie Sie Ihnen der Kollege empfohlen hat, keine "oberflächliche" Antwort, sondern die einzige wirklich sichere Möglichkeit zu einem virenfreien System zu gelangen. Zudem reicht es auch nicht aus mal schnell ein Virenprogramm über den Rechner laufen zu lassen, sondern für eine Bereinigung benötigen Sie in der Regel immer mehrere Programme und haben dabei einen nicht unerheblichen Zeitaufwand. Dieser ist in der Regel immer größer als das System gleich neu aufzusetzen.
Experte:  COMIN IT-Service hat geantwortet vor 6 Jahren.
Vielen Dank XXXXX XXXXX Kollegen für die Unterstützung.

Lieber User, ich darf auch noch mal an meinen Hinweis mit dem ausbau der Festplatte erinnern.

Nur ein Betriebssystem, das NICHT aktiv ist, kann wirklich gut gesäubert werden.

Des weiteren deutet der Umstand, dass Sie fast sofort wieder Phishingattacken zu verzeichnen haben auch auf einen Befall Ihres E-Mail-Clients hin.

Vielleicht versuchen Sie es noch mit einer De- und Neuinstallation Ihres E-Mail-Programms, wobei Sie auch hier nach der Deinstallation zuerst nochmal einen Scan machen sollten.

Eine weitere Option ist der manuelle Eingriff in die Registry.

Dort finden sich einige sog.Startrampen, wo sich solche Schädlinge gern einnisten und evtl. nicht durch Virenscan zu beseitigen sind.

Starten Sie dazu RegEdit und nutzen die Suche mit F3 und als Suchwort "Run" und "RunOnce".

Alles, was Ihnen verdächtig vorkommt, können Sie dort löschen. Auch wenn Sie einen "unschädlichen" Eintrag löschen, ist das nicht weiter schlimm, da das betreffende Programm dann lediglich beim Systemstart nicht automatisch ausgeführt wird.

COMIN IT-Service, Dipl.-Ing.
Kategorie: Computer
Zufriedene Kunden: 1971
Erfahrung: Dipl.Ing (FH) ET, NT, IT
COMIN IT-Service und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 6 Jahren.
Habe verstanden :-)

status: Avira security findet "Boo/Sinowal.H" den er im Bootsektor findet nicht löscht und beim Neustart nicht überschreibt".....was kann ich tun. Der Computer läuft soweit, die verseuchte Seite ist die Anmeldeseite bei AOL Email Account. Wenn ich mich anmelde, kommt immer Pishing-Seite. Wie bekomme ich die weg. Im Übrigen unter meinem anderen Windows-Anmeldenamen funktioniert email Programm und ich habe Zugriff auf meine emails.

Besten Gruß
Kunde: hat geantwortet vor 6 Jahren.
Habe verstanden :-)

status: Avira security findet "Boo/Sinowal.H" den er im Bootsektor findet nicht löscht und beim Neustart nicht überschreibt".....was kann ich tun. Der Computer läuft soweit, die verseuchte Seite ist die Anmeldeseite bei AOL Email Account. Wenn ich mich anmelde, kommt immer Pishing-Seite. Wie bekomme ich die weg. Im Übrigen unter meinem anderen Windows-Anmeldenamen funktioniert email Programm und ich habe Zugriff auf meine emails.

Besten Gruß
Experte:  COMIN IT-Service hat geantwortet vor 6 Jahren.
Lieber User, den Bootsektor zu reinigen ist ein Problem für etliche Virenscanner.

sie könnten es mit dem bereits weiter oben erwähnten Tool Malwarebytes versuchen - ist wirklich sehr gut in der Löschleistung.

Ansonsten blieben noch ein manuelle Wege, die aber kompliziert sind.
Sie müssten über den Taskmanager alle verdächtigen und auch nicht notwendigen Prozesse stoppen und versuchen, die entsprechende Datei manuell zu finden und zu löschen.

Eine weitere Option wäre das Booten von einer bootfähigen CD wie z.B. BART-PE oder auch sog. Rettungs-CDs, wie Sie häufig PC-Zeitschriften beiliegen.
Diese haben meist auch einen Virenscanner, der dann ungehindert Zugriff auf die Festplatte und auch den Bootsektor hat und Viren dann leichter beseitigen kann.
Kunde: hat geantwortet vor 6 Jahren.
die vorherige Antwort und meine Frage habe ich versehentlich mit akzeptieren versehen
eingegangen sind sie auf meine frage nicht wirklich passend

sei es so!
Experte:  COMIN IT-Service hat geantwortet vor 6 Jahren.
Lieber User,

wenn Sie versehentlich akzeptiert haben, kann das unser Kundendienst rückgängig machen.

Ansonsten habe ich Ihnen aber wirklich alle Optionen genannt, die bei der Beseitigung der typischen in Frage kommenden Schädlinge helfen.

Mit diesen Methoden habe ich schon zig Rechner gesäubert. Insofern sind hier unsere Möglichkeiten übers Web natürlich limitiert.

Was Sie vielleicht noch versuchen können, ist nochmal mittels Dateiexplorer (Anzeige der versteckten Dateien muss aktiviert sein) in die unter Ihrem Benutzernamen angelegten Ordner und Dateien zum verwendeten Browser einzusteigen. Nachfolgend als Beispiel die Pfade für den IE:

C:\Dokumente und Einstellungen\Englisch\Anwendungsdaten\Microsoft\Internet Explorer

Hier alles radikal löschen, was als Ordner mit kryptischen Zahlen/ Buchstabenfolgen angelegt wurde.


Auch alle temporären Ordner nochmal prüfen und leeren.

Und über die Systemsteuerung > Programme können Sie noch prüfen, ob sich eine Toolbar installiert hat, die evtl. die Phishing-Attacken auslöst.

Ähnliche Fragen in der Kategorie Computer