Hilfe! Virus eingefangen

[NR20]

Ja, keine Ahnung wie und wo, aber ist nunmal so

Jedenfalls wirkt er sich so aus, dass ich kein Anti-Virus bzw. auch den Spybot nicht mehr starten kann. (Keine Ahnung wie es mit anderen Sachen ist. Winamp funktioniert jedenfalls noch, Firefox auch...)
Es erscheint für 1 Sekunde die Sanduhr neben der Maus und dann passiert nix mehr. Also ist das entfernen von dem Ding schonmal schwer

Im Taskmanager zeigt er mir folgende Datei an:

105875.exe
sie braucht nicht viel RAM und ich kann sie auch einfach so beenden, aber an der Sache ändert sich nix.
Gestern hatte ich eigentlich noch mehr dieser Zahlen.exe aber die sind nun weg

Wenn ich den Taskmanager aufrufe schnellt der übrigens mit 99%iger CPU Auslastung beim Tasmanager direkt nach oben. Was auch relativ Sinnfrei ist.

Wer kann mir da irgendwie behilflich sein?

[Askis]

Versuch's mal hiermit:
http://www.bitdefender.de/scanner/online/free.html" onclick="window.open(this.href);return false;
Mußt du allerdings ActiveX etc. aktivieren, wirste schon selbst merken.

Ansonsten... Komplettformatierung...
Wenn dir der Virenscanner kaputtmacht bleibt vermutlich net viel anderes übrig.
Vorher versuchen Daten zu retten, aber je nachdem was das für nen Virus ist kommt's drauf an wo der sich überall reinschreibt.

[NR20]

ResultatSPOILER_SHOW

BitDefender QuickScan Beta v0.9.7.8
-----------------------------------

Überprüfungsdatum: Wed Nov 11 19:33:15 2009
Computer ID: B8EC7BB4

Vorgang winupgro.exe (2028) - versteckte Prozesse!
Vorgang flec006.exe (3640) - versteckte Prozesse!
Vorgang wintems.exe (3760) - versteckte Prozesse!
Vorgang wintems.exe (3760) - Win32.Bagle.SUQ@mm
Vorgang flec006.exe (3640) - Win32.Bagle.SUQ@mm


3 infizierte Datei(en) gefunden!
----------------------------------
C:\WINDOWS\system32\srosa2.sys - Win32.Bagle.3305
C:\WINDOWS\system32\wintems.exe - Win32.Bagle.SUQ@mm
C:\Dokumente und Einstellungen\NR20\Anwendungsdaten\m\flec006.exe - Win32.Bagle.SUQ@mm


Prozesse
--------
<unsigniert> winupgro.exe 2028 C:\Dokumente und Einstellungen\NR20\Anwendungsdaten\drivers\winupgro.exe
<unsigniert> flec006.exe 3640 C:\Dokumente und Einstellungen\NR20\Anwendungsdaten\m\flec006.exe
<unsigniert> ATI Desktop Control Panel 1192 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
<unsigniert> QuickCam Framework Server 2460 C:\Programme\Logitech\Video\FxSvr2.exe
<unsigniert> ImageStudio Tray Application 560 C:\Programme\Logitech\Video\LogiTray.exe
<unsigniert> winampa.exe 1392 C:\Programme\Winamp\winampa.exe
<unsigniert> Creative Service for CDROM Access 1716 C:\WINDOWS\system32\CTsvcCDA.EXE
<unsigniert> LVCom Server 1644 C:\WINDOWS\system32\LVComsX.exe
<unsigniert> wintems.exe 3760 C:\WINDOWS\system32\wintems.exe

<verifiziert> Virtual DAEMON Manager 1304 C:\Programme\DAEMON Tools\daemon.exe
<verifiziert> RegMgr Module 1768 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
<verifiziert> Machine Debug Manager 1840 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
<verifiziert> ICQ 1580 C:\Programme\ICQ6.5\ICQ.exe
<verifiziert> Java(TM) Quick Starter Service 1788 C:\Programme\Java\jre6\bin\jqs.exe
<verifiziert> ActiveSync RAPI Manager 2200 C:\Programme\Microsoft ActiveSync\rapimgr.exe
<verifiziert> ActiveSync Connection Manager 1152 C:\Programme\Microsoft ActiveSync\wcescomm.exe
<verifiziert> Firefox 3264 C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> Windows Live Communications Platform 596 C:\Programme\Windows Live\Contacts\wlcomm.exe
<verifiziert> Windows Live Messenger 1476 C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
<verifiziert> Windows Explorer 1004 C:\WINDOWS\Explorer.EXE
<verifiziert> Realtek Sound Manager 480 C:\WINDOWS\SOUNDMAN.EXE
<verifiziert> Client Server Runtime Process 732 C:\WINDOWS\system32\csrss.exe
<verifiziert> CTF Loader 1132 C:\WINDOWS\system32\ctfmon.exe
<verifiziert> PML Driver 2416 C:\WINDOWS\system32\HPHipm09.exe
<verifiziert> HPHa3mon 652 C:\WINDOWS\system32\hphmon03.exe
<verifiziert> LSA Shell (Export Version) 828 C:\WINDOWS\system32\lsass.exe
<verifiziert> Anwendung für Dienste und Controller 816 C:\WINDOWS\system32\services.exe
<verifiziert> Windows NT-Sitzungs-Manager 636 C:\WINDOWS\System32\smss.exe
<verifiziert> hpztsb04.exe 1120 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
<verifiziert> Spooler SubSystem App 1532 C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Generic Host Process for Win32 Services 988 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1068 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1668 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1244 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1988 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1212 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 2884 C:\WINDOWS\System32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 284 C:\WINDOWS\System32\svchost.exe
<verifiziert> WMI-Leistungsadapter-Dienst 2980 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifiziert> Windows NT-Anmeldung 760 C:\WINDOWS\system32\winlogon.exe
<verifiziert> Windows Update Automatic Updates 1684 C:\WINDOWS\system32\wuauclt.exe


Netzwerkaktivität
-----------------
Vorgang MsnMsgr.Exe (1476) verbunden mit Anschluss 10904 - ip-87-240-203-161.dyn.luxdsl.pt.lu
Vorgang MsnMsgr.Exe (1476) verbunden mit Anschluss 1863 (MSN) - by2msg2030101.gateway.edge.messenger.live.com
Vorgang MsnMsgr.Exe (1476) verbunden mit Anschluss 49208 - adsl.94-252-101-115.dyn.cust.tango.lu
Vorgang MsnMsgr.Exe (1476) verbunden mit Anschluss 1863 (MSN) - by2msg1020814.gateway.edge.messenger.live.com
Vorgang ICQ.exe (1580) verbunden mit Anschluss 5190 (AIM/ICQ) - bos-d063c-rdr1.blue.aol.com
Vorgang winupgro.exe (2028) verbunden mit Anschluss 80 (HTTP) - pass87.dizinc.com
Vorgang firefox.exe (3264) verbunden mit Anschluss 80 (HTTP) - ew-in-f100.1e100.net
Vorgang firefox.exe (3264) verbunden mit Anschluss 80 (HTTP) - a92-123-148-20.deploy.akamaitechnologies.com
Vorgang flec006.exe (3640) verbunden mit Anschluss 7111 - superdonkey.peerates.net
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.177.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.163.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.161
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - nl6.sayfa.net
Vorgang flec006.exe (3640) verbunden mit Anschluss 4242 - 213.155.20.16
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.233.30.128
Vorgang flec006.exe (3640) verbunden mit Anschluss 4321 - .
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 106.175.126.194.static.swiftnoc.com
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - hlnlcolo07.hostlogic.net
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.176.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.233.30.248
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 170.175.126.194.static.swiftnoc.com
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.178.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - rdns-195-242-152-138-nl2.infiniterdns.com
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - nl7.sayfa.net
Vorgang flec006.exe (3640) verbunden mit Anschluss 4184 - 91.194.40.23
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.175.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.160.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.162.itproductions.se

Vorgang svchost.exe (1068) kontrolliert die Anschlüsse: 135 (RPC)
Vorgang svchost.exe (1244) kontrolliert die Anschlüsse: 2869 (SSDP event notification, UPNP)
Vorgang rapimgr.exe (2200) kontrolliert die Anschlüsse: 990 (FTP over SSL)
Vorgang flec006.exe (3640) kontrolliert die Anschlüsse: 4678, 4715, 4720, 4721, 4723, 4730, 4747, 4770, 4778, 4779, 4796, 4799, 4836, 4866, 4887, 4895, 4909, 4910, 4911, 4919, 4926, 4943, 4946, 4981, 4986, 4991, 5026, 5040, 5056, 5066, 5070, 5085, 5087, 5099, 5116, 5133, 5158
Vorgang wintems.exe (3760) kontrolliert die Anschlüsse: 20641


Autoruns und kritische Dateien
------------------------------
<unsigniert> LogitechDesktopMessenger.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
<unsigniert> ATI Desktop Control Panel C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
<unsigniert> NOD32 Control Center GUI C:\Programme\Eset\nod32kui.exe
<unsigniert> Logitech QuickCam Startup Application C:\Programme\Logitech\Video\ISStart.exe
<unsigniert> ImageStudio Tray Application C:\Programme\Logitech\Video\LogiTray.exe
<unsigniert> Logitech Software Update C:\Programme\Logitech\Video\ManifestEngine.exe
<unsigniert> QuickTime Task C:\Programme\QuickTime\QTTask.exe
<unsigniert> winampa.exe C:\Programme\Winamp\winampa.exe
<unsigniert> NeroCheck C:\WINDOWS\system32\NeroCheck.exe

<verifiziert> Virtual DAEMON Manager C:\Programme\DAEMON Tools\daemon.exe
<verifiziert> RealNetworks Scheduler C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
<verifiziert> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verifiziert> Java(TM) Platform SE binary C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> ActiveSync Connection Manager C:\Programme\Microsoft ActiveSync\wcescomm.exe
<verifiziert> Windows Live Messenger C:\programme\windows live\messenger\msnmsgr.exe
<verifiziert> ATI External Event Utility DLL Module C:\WINDOWS\system32\ati2evxx.dll
<verifiziert> Shell Browser UI-Bibliothek C:\WINDOWS\system32\browseui.dll
<verifiziert> Krypto-API32 C:\WINDOWS\system32\crypt32.dll
<verifiziert> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Offlinenetzwerk-Agent C:\WINDOWS\system32\cscdll.dll
<verifiziert> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verifiziert> DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll
<verifiziert> HPHa3mon C:\WINDOWS\system32\hphmon03.exe
<verifiziert> Windows-Anmeldebenutzeroberfläche C:\WINDOWS\system32\logonui.exe
<verifiziert> Benachrichtigungs-DLL für sekundären Anmeldedienst C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Allgemeine Windows-Shell-DLL C:\WINDOWS\system32\shell32.dll
<verifiziert> hpztsb04.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
<verifiziert> Systray-Shell-Serviceobjekt C:\WINDOWS\system32\stobject.dll
<verifiziert> Userinit-Anmeldeanwendung c:\windows\system32\userinit.exe
<verifiziert> Web Site Monitor C:\WINDOWS\system32\webcheck.dll
<verifiziert> Windows Genuine Advantage-Benachrichtigung C:\WINDOWS\system32\WgaLogon.dll
<verifiziert> Common DLL to receive Winlogon notifications C:\WINDOWS\system32\wlnotify.dll
<verifiziert> Windows Portable Device Shell Service Object C:\WINDOWS\system32\WPDShServiceObj.dll
<verifiziert> Realtek Sound Manager SOUNDMAN.EXE


Browser Plugins
---------------
<unsigniert> RealJukebox Netscape Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
<unsigniert> 6.0.12.448 c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<unsigniert> DivX® Content Upload Plugin C:\Programme\DivX\DivX Content Uploader\npUpload.dll
<unsigniert> npdivxplayerplugin C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigniert> Java(TM) Quick Starter binary c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigniert> OpenSSL Shared Library C:\Programme\Mozilla Firefox\plugins\libdivx.dll
<unsigniert> libvlc.dll C:\Programme\Mozilla Firefox\plugins\libvlc.dll
<unsigniert> npdivxplayerplugin C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<unsigniert> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<unsigniert> Adobe Acrobat Plug-In Version 6.00 for Netscape C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<unsigniert> nppdf32.FRA C:\Programme\Mozilla Firefox\plugins\nppdf32.FRA
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigniert> RealJukebox Netscape Plugin C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
<unsigniert> 6.0.12.448 C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
<unsigniert> VLC multimedia plugin Version "0.8.5"<br><br>Video C:\Programme\Mozilla Firefox\plugins\npvlc.dll
<unsigniert> OpenSSL Shared Library C:\Programme\Mozilla Firefox\plugins\ssldivx.dll

<verifiziert> RealPlayer(tm) LiveConnect-Enabled Plug-In c:\program files\real\realplayer\Netscape6\nppl3260.dll
<verifiziert> RealPlayer Download and Record Plugin c:\program files\real\realplayer\rpbrowserrecordplugin.dll
<verifiziert> Adobe Acrobat IE Helper Version 6.0 for ActivieX c:\programme\adobe\acrobat 6.0\acrobat\activex\acroiehelper.dll
<verifiziert> DivX Web Player version 1.4.3.4 C:\Programme\DivX\DivX Web Player\npdivx32.dll
<verifiziert> WindowsLiveLogin.dll c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
<verifiziert> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verifiziert> Java(TM) Platform SE binary c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> Windows Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> DivX Web Player version 1.4.3.4 C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
<verifiziert> Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> Office Plugin for Netscape Navigator C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
<verifiziert> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
<verifiziert> Uno Messenger C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
<verifiziert> GoPetsWeb Control C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx
<verifiziert> Zone.com Stats Client for MSN Messenger C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
<verifiziert> Zone.com Stats Client for MSN Messenger C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
<verifiziert> Zone.com Minesweeper Flags for MSN Messenger C:\WINDOWS\Downloaded Program Files\MineSweeper.dll
<verifiziert> Windows Presentation Foundation (WPF) plug-in for C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifiziert> Network Diagnostic for Windows XP C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifiziert> Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> Microsoft Windows Sockets 2.0-Dienstanbieter C:\WINDOWS\system32\mswsock.dll
<verifiziert> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll


fahlende Dateien
----------------
Datei nicht gefunden: C:\Programme\ICQLite\ICQLite.exe
eingetragen in: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\"Exec"

Datei nicht gefunden: C:\Programme\Skype Recorder\Skype Recorder.exe
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Skype Recorder"


Überprüfen
----------
C:\WINDOWS\system32\ntkrnlpa.exe - zugriff nicht möglich
Folgende Dateien müssen hochgeladen werden für einen Scan vom Server:
C:\Programme\Eset\nod32kui.exe

Upload gestartet - 1 Datei(en)
hochgeladen: C:\Programme\Eset\nod32kui.exe - 921600 bytes, hash: d20a6b25437bfc9a6c4401f6169694b5
Upload Geschwindigkeit - 29 KB/s
Upload beendet - 1 hochgeladen, 0 fehlgeschlagen

Die hochgeladene(n) Datei(en) waren sauber.

Scan beendet - Kommunikation hat 33 Sek. gedauert
übertragene Daten - 0.94 MB gesendet, 3.16 KB empfangen
1235 Dateien und Module geprüft - 268 seconds

Was sagt mir das jetzt?

EDIT:

Die Dateien hier habe ich gar nicht gefunden:

C:\WINDOWS\system32\wintems.exe - Win32.Bagle.SUQ@mm
C:\Dokumente und Einstellungen\NR20\Anwendungsdaten\m\flec006.exe - Win32.Bagle.SUQ@mm

Hab eine ähnliche wintems gefunden, und die einfach mal gelöscht
eine flec006 gibts jedoch da nirgendwo?

[NR20]

Ich hab dann da gleich nochwas
Seit 2 Tage hab ich Soundprobleme
Sounds funktionieren im allgemeinen zwar, aber YouTube Videos oder Musik kann ihc nicht mehr abspielen
Wenn ich dann unten rechts auf den Lautspreche klicke, erscheint folgendes:

[ externes Bild ]

und da finde ich dann... nichts:

[ externes Bild ]

[Askis]

Jetzt weißt du zumindest was du dir eingefangen hast
Schau mal hier: http://www.pc-infopratique.com/forum-in ... 34666.html" onclick="window.open(this.href);return false;
Mein französisch ist nichtmehr das beste, aber da wurde der Wurm anscheinend erfolgreich beseitigt.

Die Soundprobleme kA, hast du Onboardsound oder seperate Soundkarte?
Könnte mit der Infektion zu tun haben, muß aber nicht, sieh erstmal zu, dass du deinen Rechner wieder sauber kriegst, dann schau weiter :>

[NR20]

Onboard...


puh der hate ne ganze menge da gemacht
auf deutschen webisten hab ich gefunden, dass nur noch ein Format C: helfen soll

hab mir gerade schon alle dateien gesichtert und werde das dann nun wohl auch machen...

Danke trotzdem

[Osa-chan]

Als ich den Threadtitel gelesen habe und gesehen, dass NR20 der Threadersteller ist, hab ich mir erstmal gedacht: Tja, nun hat er sich endlich HIV/AIDS eingefangen...

[Dante]

Hatte auch erst an Geschlechtskrankheiten gedacht, war aber das falsche Forum

[Askis]

hab mir gerade schon alle dateien gesichtert und werde das dann nun wohl auch machen...

Bevor du die alten Dateien wieder rüberkopierst, installier dir 2 versch. Virenscanner (z.B. Kaspersky Trial oder so zusätzlich zu was kostenfreiem), dazu Spybot, danach NICHT im Admin-Modus bleiben und dann erst alles wieder auf druff.
kA wie fies der Wurm ist, aber wenn der sich in irgendwelche Dateien reingeschrieben hat holst du dir den per Backup wieder.

Und allgemein bisserl vorsichtiger sein im Internet hilft schon viel

[g-tah]

Bevor du die alten Dateien wieder rüberkopierst, installier dir 2 versch. Virenscanner (...)

Frei nach der Devise "Viel hilft viel"?
Ich hab auf dem Geschäftslaptop nur einen (OfficeScan) und der legt die Kiste schon übelst lahm.
Privat hab ich seit Jahren keinen und hatte nie Probleme. Dafür gilt aber: Nie als Admin arbeiten und Firefox mit noscript verwenden.
Außerdem darauf achten, dass Windows regelmäßig Updates fährt und verwendete Software auf dem neuesten Stand ist.

[Askis]

Bevor du die alten Dateien wieder rüberkopierst, installier dir 2 versch. Virenscanner (...)

Frei nach der Devise "Viel hilft viel"?
Ich hab auf dem Geschäftslaptop nur einen (OfficeScan) und der legt die Kiste schon übelst lahm.

Nicht ganz, aber ich vermute mal, dass er wie so viele Leute, hauptsächlich den kostenfreien Avira Antivir benutzt und der ist nicht unbedingt immer so zuverlässig
Darum noch ne Testversion von nem anderen, wenn der Rechner sauber ist die wieder deinstallieren.
OfficeScan kannte ich noch garnet, aber wenn der deinen Rechner lahmlegt ist das auch net so das wahre^^'

[g-tah]

Nicht ganz, aber ich vermute mal, dass er wie so viele Leute, hauptsächlich den kostenfreien Avira Antivir benutzt und der ist nicht unbedingt immer so zuverlässig
Darum noch ne Testversion von nem anderen, wenn der Rechner sauber ist die wieder deinstallieren.

Ok, zum Scannen der Backup-Dateien ist es sicher nicht falsch, da haste recht.

OfficeScan kannte ich noch garnet, aber wenn der deinen Rechner lahmlegt ist das auch net so das wahre^^'

Wirste bei Privatanwender wohl eher nicht finden. Afaik nur bei Unternehmen im Einsatz. Hybernate geht, aber nach einem Neustart wird erstmal durchgescannt - was aber früh morgens nicht unbedingt schlecht ist ; )

[NR20]

Nee, nee, ich hatte ne gehackte Version von Nod32

Eigentlich war ich auch auf der Suche, nach einem neuen und hab mir dabei den scheiss eingefangen
Naja, nach dem Format werde ich natürlich zuerst Antivirus und SpyBot installieren.
...und mir Nod32 auch kaufen

[NR20]

Formatieren hat geklappt

Allerdings gabs dann bei der Windows neuinstallarion Probleme, dass er bestimmte DAteien nicht von der CD kopieren konnte...warum auch immer!
Mein Bruder hat dann versucht mit einer CD reparierungspaste, evtl. kratzer rauszunehmen, obwol eigentlich nix gro' drauf war.
Irgendwie hat er die CD jedoch dabei zerbrochen JEtzt sitz ich an seinem Laptop
Son scheiss...und jetzt?

[NR20]

Nein, sie hat nen riss!
Der PC erkennt sie gar nicht mehr