So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an COMIN IT-Service.

COMIN  IT-Service
COMIN IT-Service, Dipl.-Ing.
Kategorie: Computer
Zufriedene Kunden: 1971
Erfahrung:  Dipl.Ing (FH) ET, NT, IT
30144324
Geben Sie Ihre Frage in der Kategorie Computer hier ein
COMIN IT-Service ist jetzt online.

ich hatte virus auf dem computer und pishing attacke - habe

Kundenfrage

ich hatte virus auf dem computer und pishing attacke - habe conp gesäubert - viren (trojaner) gefunden - im abgesicherten Modus- übrigens windows xp - scan durchgeführt ohne netzwerk - viren gefunden und aus quarantäne gelöscht - im normalen modus scan wiederholt - alles sauber

jetzt geht internet wieder aber aslles mit verzögerung, wenn ich aol-emailaccount einloggen möchte mit passwort geht pishing fenster auf (soll kreditkarte usw. angeben) was ist hier los - updates gehen auch nicht - auch bei anderen programmen meldung unter anderem "Windows installer nicht korrekt installiert"

was muss ich tun
Gepostet: vor 5 Jahren.
Kategorie: Computer
Experte:  COMIN IT-Service hat geantwortet vor 5 Jahren.
Sehr geehrter User, vorab vielen Dank für die Nutzung von JustAnswer.

Ihre Schilderung deutet darauf hin, dass insbesondere Ihr Browser noch nicht "sauber" ist.

Ich empfehle einen erneuten Scan mit diesem Programm:

MALWAREBYTES (Klick auf den Link führt zu Download von CHIP)

und die Löschung aller Cookies sowie des Browser-Verlaufs.

Sollten die Probleme dann immer noch nicht restlos beseitigt sein, sollten Sie die Systemwiederherstellung auf einen vor dem Auftreten der Probleme liegenden Zeitpunkt durchführen.

Viel Erfolg und viele Grüsse

_________________________________________________________________________________
Bitte nutzen Sie das Textfeld unter dieser Antwort – evtl. scrollen – um weiter an Ihrer Frage zu arbeiten. SIE BRAUCHEN KEINE NEU FRAGE ERZEUGEN!
Wenn Ihnen die Antwort weitergeholfen hat, bitte so fair sein und akzeptieren, sonst erhält „Ihr Experte“ keine Vergütung für seine Beratung.
Natürlich ist auch eine positive Bewertung sehr willkommen.

Kunde: hat geantwortet vor 5 Jahren.
bis auf systemwiederherstellung (funktioniert glaube ich auch nicht) alles schon versucht - mach es trotzdem nocheinmal - oder
Experte:  COMIN IT-Service hat geantwortet vor 5 Jahren.
Sehr geehrter User,

zum Aufruf der Systemwiederherstellung können Sie auch sofort nach dem Einschalten F8 (ruhig auch mehrmals) drücken.

Es sollte die sog. Startauswahl erscheinen.

Hier wählen Sie bitte mittels der Pfeiltaste für "Abwärts" den Eintrag "Letzte als funktionierend bekannte Konfiguration".

Sollte diese starten, wird Systemwiederherstellung mit einem früheren Wiederherstellungspunkt ohne Start von Windows und daher ohne Möglichkeit von Schäden durch Viren durchgeführt.


Kunde: hat geantwortet vor 5 Jahren.
das habe ich natürlich auch schon getan - aber natürlich wird dann windows (zu einem früheren zeitpunkt) gestartet !?!?! - das Problem bleibt!

LG
Experte:  COMIN IT-Service hat geantwortet vor 5 Jahren.
Lieber User, dann ist die Verseuchung leider so tief im System, das wohl nur eine Neuinstallation eine Lösung bietet.
Das ist zwar ärgerlich, aber wohl nicht zu umgehen.

Die einzige Alternative wäre der Ausbau der Festplatte und Anschluss an einen anderen PC mittels USB-Festplattenadapter.

Dann kann ein Virenscan auch jene Dateien erfassen, die sonst bei laufendem Windows blockiert sind.
Kunde: hat geantwortet vor 5 Jahren.
die antwort halte ich für sehr einfach, da es sicherlich andere möglichkeiten gäbe - unter umständen mit der gleichen konsequenz

trotzdem bin ich mit dem support aus diesen gründen nicht ganz zufrieden, da zu oberflächlich

ich führe im abgesicherten modus derzeit einen scan durch - er findet bisher 2 Viuren "Boo/Sinowal.H" - gestern auch schon...danach hatte ich ja die viren aus der quarantäne gelöscht - alles funktionierte soweit - bis auf email account zugriff - dann kam wieder diese verseuchte seite (genau wie bei aol - doch mit kreditkartenabfrage etc.)

mfg
Experte:  Tronic hat geantwortet vor 5 Jahren.
Sehr geehrter Nutzer!

Gestatten Sie mir eine Anmerkung in dieser Sache. Sie werden bei einem bereits komprommietierten System niemals eine 100%ige Garantie erhalten, dass Sie alle Schädlinge auch wirklich gefunden haben und beseitigen konnten, da sich diese sehr tief in das System vergraben und durchaus so intelligent sind, dass sie sich bestmöglich vor Antivirenprogrammen zu verstecken versuchen.

Virenprogramme schützen vor allem vor einem Virenbefall, wenn das System jedoch bereits einmal befallen ist, kann es nur noch versuchen den bereits entstandenen Schaden zu begrenzen. Daher ist die Neuinstallation, wie Sie Ihnen der Kollege empfohlen hat, keine "oberflächliche" Antwort, sondern die einzige wirklich sichere Möglichkeit zu einem virenfreien System zu gelangen. Zudem reicht es auch nicht aus mal schnell ein Virenprogramm über den Rechner laufen zu lassen, sondern für eine Bereinigung benötigen Sie in der Regel immer mehrere Programme und haben dabei einen nicht unerheblichen Zeitaufwand. Dieser ist in der Regel immer größer als das System gleich neu aufzusetzen.
Experte:  COMIN IT-Service hat geantwortet vor 5 Jahren.
Vielen Dank XXXXX XXXXX Kollegen für die Unterstützung.

Lieber User, ich darf auch noch mal an meinen Hinweis mit dem ausbau der Festplatte erinnern.

Nur ein Betriebssystem, das NICHT aktiv ist, kann wirklich gut gesäubert werden.

Des weiteren deutet der Umstand, dass Sie fast sofort wieder Phishingattacken zu verzeichnen haben auch auf einen Befall Ihres E-Mail-Clients hin.

Vielleicht versuchen Sie es noch mit einer De- und Neuinstallation Ihres E-Mail-Programms, wobei Sie auch hier nach der Deinstallation zuerst nochmal einen Scan machen sollten.

Eine weitere Option ist der manuelle Eingriff in die Registry.

Dort finden sich einige sog.Startrampen, wo sich solche Schädlinge gern einnisten und evtl. nicht durch Virenscan zu beseitigen sind.

Starten Sie dazu RegEdit und nutzen die Suche mit F3 und als Suchwort "Run" und "RunOnce".

Alles, was Ihnen verdächtig vorkommt, können Sie dort löschen. Auch wenn Sie einen "unschädlichen" Eintrag löschen, ist das nicht weiter schlimm, da das betreffende Programm dann lediglich beim Systemstart nicht automatisch ausgeführt wird.

COMIN IT-Service, Dipl.-Ing.
Kategorie: Computer
Zufriedene Kunden: 1971
Erfahrung: Dipl.Ing (FH) ET, NT, IT
COMIN IT-Service und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 5 Jahren.
Habe verstanden :-)

status: Avira security findet "Boo/Sinowal.H" den er im Bootsektor findet nicht löscht und beim Neustart nicht überschreibt".....was kann ich tun. Der Computer läuft soweit, die verseuchte Seite ist die Anmeldeseite bei AOL Email Account. Wenn ich mich anmelde, kommt immer Pishing-Seite. Wie bekomme ich die weg. Im Übrigen unter meinem anderen Windows-Anmeldenamen funktioniert email Programm und ich habe Zugriff auf meine emails.

Besten Gruß
Kunde: hat geantwortet vor 5 Jahren.
Habe verstanden :-)

status: Avira security findet "Boo/Sinowal.H" den er im Bootsektor findet nicht löscht und beim Neustart nicht überschreibt".....was kann ich tun. Der Computer läuft soweit, die verseuchte Seite ist die Anmeldeseite bei AOL Email Account. Wenn ich mich anmelde, kommt immer Pishing-Seite. Wie bekomme ich die weg. Im Übrigen unter meinem anderen Windows-Anmeldenamen funktioniert email Programm und ich habe Zugriff auf meine emails.

Besten Gruß
Experte:  COMIN IT-Service hat geantwortet vor 5 Jahren.
Lieber User, den Bootsektor zu reinigen ist ein Problem für etliche Virenscanner.

sie könnten es mit dem bereits weiter oben erwähnten Tool Malwarebytes versuchen - ist wirklich sehr gut in der Löschleistung.

Ansonsten blieben noch ein manuelle Wege, die aber kompliziert sind.
Sie müssten über den Taskmanager alle verdächtigen und auch nicht notwendigen Prozesse stoppen und versuchen, die entsprechende Datei manuell zu finden und zu löschen.

Eine weitere Option wäre das Booten von einer bootfähigen CD wie z.B. BART-PE oder auch sog. Rettungs-CDs, wie Sie häufig PC-Zeitschriften beiliegen.
Diese haben meist auch einen Virenscanner, der dann ungehindert Zugriff auf die Festplatte und auch den Bootsektor hat und Viren dann leichter beseitigen kann.
Kunde: hat geantwortet vor 5 Jahren.
die vorherige Antwort und meine Frage habe ich versehentlich mit akzeptieren versehen
eingegangen sind sie auf meine frage nicht wirklich passend

sei es so!
Experte:  COMIN IT-Service hat geantwortet vor 5 Jahren.
Lieber User,

wenn Sie versehentlich akzeptiert haben, kann das unser Kundendienst rückgängig machen.

Ansonsten habe ich Ihnen aber wirklich alle Optionen genannt, die bei der Beseitigung der typischen in Frage kommenden Schädlinge helfen.

Mit diesen Methoden habe ich schon zig Rechner gesäubert. Insofern sind hier unsere Möglichkeiten übers Web natürlich limitiert.

Was Sie vielleicht noch versuchen können, ist nochmal mittels Dateiexplorer (Anzeige der versteckten Dateien muss aktiviert sein) in die unter Ihrem Benutzernamen angelegten Ordner und Dateien zum verwendeten Browser einzusteigen. Nachfolgend als Beispiel die Pfade für den IE:

C:\Dokumente und Einstellungen\Englisch\Anwendungsdaten\Microsoft\Internet Explorer

Hier alles radikal löschen, was als Ordner mit kryptischen Zahlen/ Buchstabenfolgen angelegt wurde.


Auch alle temporären Ordner nochmal prüfen und leeren.

Und über die Systemsteuerung > Programme können Sie noch prüfen, ob sich eine Toolbar installiert hat, die evtl. die Phishing-Attacken auslöst.

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer