Hallo liebe Community,

ich bin aus Erfahrung sehr vorsichtig geworden, downloade seit vielen Monaten nur aus serioesen Quellen, habe stets den aktuellen Firewall von ZoneAlarm, die aktuelle Version von LavaSoft Ad-Aware SE Personal und von SpyBot Search & Destroy und ich lasse sie auch taeglich mein Laptop checken. Ich habe DSL Flatrate und bin fast staendig (ausser Nachts) mit dem Internet verbunden. Da ich kaum fremde CDs oder DVDs oder Software eingelegt habe, hatte ich kein Antiviren-Programm auf meinem Laptop. Ich dachte, ich sei so schon, auch aufgrund meines Internet-Verhaltens, gut geschuetzt.

Nun aber habe ich einen seltsamen Absturz gehabt, nachdem ich einen Email-Anhang mit WinRAR entpackt habe. Zwar hatte ich danach keine Probleme mehr und Ad-Aware SE Personal und Search & Destroy fanden nichts und mein Firewall ZoneAlarm meldete auch nichts, dass etwas unbefugt versendet wuerde, doch ich wollte Vorsicht walten lassen und ich habe die aktuelle Version von AntiVir heruntergeladen, installiert und dann meinen gesamten Laptop checken lassen.

Zu meinem Erstaunen wurden 17 Trojaner/Viren gefunden. Da mein Ad-Aware und mein Search & Destroy nichts gefunden hatte, wollte ich die Funde nicht loeschen, sondern ich habe sie nur in die Quarantaene verschoben. Auf Adaware und auf Search & Destroy habe ich nichts in der jeweiligen Quarantaene.

Ich fuege mal hier ein, was AntiVir gefunden hat:


-------------------------------------------------------------------

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-23126f62-209ad591.zip
[FUND] Enthält Signatur des Java-Virus JAVA/OpenConnect.AC
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464c9bee.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-72abb1e6-6dc9fb8f.zip
[FUND] Enthält Signatur des Java-Virus JAVA/OpenConnecti.V
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464c9bf8.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-36301077-10e0aaf2.zip
[FUND] Enthält Signatur des Java-Virus JAVA/ByteEver.B.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464c9c03.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11cf1beb-7b941b60.zip
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464a9c22.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2fa9f21f-25ae012b.zip
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464a9c2a.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7691cc0e-36452a8e.zip
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464a9c39.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-779c6021-1e287403.zip
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464a9c3f.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793fe9c2-5dab5486.zip
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464a9c48.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-93c2850-6dfc23e8.zip
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464a9c4c.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-1403238b.zip
[FUND] Enthält Signatur des Java-Virus JAVA/BlackBox.AA.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465e9c58.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7ebfe046-7d4ec93c.zip
[FUND] Enthält Signatur des Java-Virus JAVA/Byteverify.G.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465f9c6a.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-2235f7f6.zip
[FUND] Enthält Signatur des Java-Virus JAVA/OpenStream.t
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465f9c78.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-53a63bce.zip
[FUND] Enthält Signatur des Java-Virus JAVA/OpenStream.t
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465f9c7e.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-3a44c733.zip
[FUND] Enthält Signatur des Java-Virus JAVA/OpenStream.W
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465f9c82.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv514.jar-3e655c7c-68f1a431.zip
[FUND] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464a9ca8.qua' verschoben!
C:\Documents and Settings\Hans Mustermann\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv638.jar-1ec516b0-63d1c449.zip
[FUND] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464a9caf.qua' verschoben!
C:\Program Files\Internet Explorer\gfynmmth.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.WinShow.Z.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46629fc4.qua' verschoben!
C:\WINDOWS\$NtUninstallQ307274$\shgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ307274$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ308131$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ308677$\userenv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ311345$\msobmain.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ311345$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ311455$\shell32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ311455$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ311889$\termsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ311889$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ312368$\syssetup.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ315000$\upnp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Der Suchlauf wurde vollständig durchgeführt.

4599 Verzeichnisse wurden überprüft
299383 Dateien wurden geprüft
17 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
17 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
20 Dateien konnten nicht durchsucht werden
299366 Dateien ohne Befall
6852 Archive wurden durchsucht
20 Warnungen
0 Hinweise

-------------------------------------------------------------------


Kann mir jemand bitte erklaeren,
* was das fuer Trojaner oder Viren sind,
* wieso LavaSoft adAware und SpyBot Search & Destroy diese Trojaner/Viren nicht melden konnten
* ob diese Trojaner/Viren fuer das Update von Programmen wie IE oder Java noetig sind
* ob ich diese Trojaner/Viren komplett loeschen soll oder ich sie in der Quarantaene lassen soll
* ob mein Rechner instabil wird, wenn ich diese 17 Trojaner/Viren loesche.

Java ist mir ohnehin ein Dorn im Auge.
Regelmaessig wird automatisch ein Update mit 60 bis 120 MB heruntergeladen. Ich habe jetzt schon von
J2SE Runtime Environment 5.0
sieben Updates. Seltsamerweise werden die frueheren Updates nicht geloescht und sie bleiben auf meiner Festplatte.
Soll ich die frueheren Updates loeschen? Wenn ja, muss ich einfach nur auf Delete klicken oder muss ich sie ueber das Control Panel deinstallieren?


Ich bedanke mich im voraus ganz, ganz herzlich fuer Eure Antworten. Ihr hattet mir vor drei Jahren einmal geholfen und seitdem habe ich euch nicht vergessen. Gut, dass es Euch gibt. Moege 2007 ein Jahr des Erfolgs und der Gesundheit, also ohne Viren ;-), sein.

So antwortet mir doch, bitte...

Hallo.

Das sind viele Fragen auf die es viele Antworten gibt:

Deinstalliere Java komplett über die Systemsteuerung, steige auf die Nutzung von FireFox um und deaktiviere es dort. Nur Java-Skript anlassen.

Lavasoft und SSD sind KEINE AV Scanner! Die sollen nur Spy und Adware verhindern was sie in den allermeisten Fällen eh nicht können. Sie sagen dir nur hinterher: Hey du bist infiziert

E-Mail Anhänge öffnet man grundsätzlich nicht!!!! Das ist absolut unvorsichtig! Lies noch einmal den link in meiner Signatur zur Systemsicherheit.

Dann poste bitte ein HijackThis logFile und wir sehen weiter.

Gruss

Undoreal