Hallo,also ich hab mehrere Viren bzw. Trojaner auf dem rechner,folgende Viren/Trojaner hab ich auf dem Rechner:alchem.cap;TR/Dldr.Alchemic;bridge[1].cab;0006_regular[1].cab;Worm/Agobat.RY.2(diesen Wurm kann ich mit AntiVir nicht löschen);MediaTicketsInstaller[1].cab,jedoch lassen sich bei escan noch mehrere Viren/Würmer/Trojaner findenpc wurde vor kurzem neu formatiert,betriebssystem ist Windows XP,mir wurde mehrere Male das Internet gesperrt,so wie es aussieht wegen kazaa,internetanbieter sagt ich darf kazaa nicht mehr benutzen da sie mir immer dann das internet sperren,wie kann ich kazaa trotzdem nutzen ohne dass mir das internet wieder und wieder gesperrrt wird???Wie bekomme ich die (oben genannten) Viren/Trojaner/Würmer weg,sodass ich keine infizierten Dateien oder Archive, wie antivir sagt,weg ???

Vielen Dank euch alle! Bitte um Hilfe!

Gruß
alchem.cap;TR/Dldr.Alchemic;bridge[1].cab;0006_regular[1].cab;MediaTicketsInstaller[1].cab

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org (dies wöchentlich wiederholen)
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen


Wahrscheinlich hast du einen Tarif mit Downloadbegrenzung? Oder erzeugst zuviel Traffic? Welcher Anbieter ist das denn? Was steht in seinen AGB diesbezüglich?

Hallo,

Hast du dein System nach dem Neuaufsetzen abgesichert?

Zitat:

Worm/Agobat.RY.2(diesen Wurm kann ich mit AntiVir nicht löschen);

http://www.trendmicro.com/vinfo/viru...WORM_AGOBOT.RY
Du hast deine Sicherheitslücken nicht geschlossen und willst auch weiterhin nicht auf Filesharing verzichten.
*kopfschüttelnd*

Zitat:

Wie bekomme ich die (oben genannten) Viren/Trojaner/Würmer weg,sodass ich keine infizierten Dateien oder Archive, wie antivir sagt,weg

Indem du dein System neuaufsetzt!
http://faq.underflow.de/#SECTION000120000000000000000

Zitat:

Zitat von MountainKing

Wahrscheinlich hast du einen Tarif mit Downloadbegrenzung? Oder erzeugst zuviel Traffic? Welcher Anbieter ist das denn? Was steht in seinen AGB diesbezüglich?

also,vielen dank erstmal ,der eine,also der erste link funktioniert nicht,was meinst du mit den sicherheitslücken und filesharing,also an der downloadbegrenzung kanns nicht liegen,es lag an kazaa

Welcher Link funktioniert denn nicht?
Bzgl. Sicherheitslücken: der Agobot-Wurm setzt an längst geschlossenen Sicherheitslücken von Windows XP an, dass du diesen Wurm hast, bedeutet im Umkehrschluss, dass du dein System nicht gepatched hast und deine Neuinstallation daher sicherheitstechnisch für die Katz war. Um das zu vermeiden, musst du dich genau an den von mir beschriebenen Ablauf halten.

Kurz gesagt: die "Türen" deines Systems sind sperrangelweit offen für jeden, der deinen Rechner gern als Zwischenlager für illegale Files und/oder als Wurm- und Virenschleuder gebrauchen möchte. Dass du mit einem derart angreifbaren System auch noch partout filesharing betreiben willst, macht die Sache in der Tat noch schlimmer.

Nochmal: welcher Anbieter ist es und mit welcher Begründung genau sperrt er deinen Zugang und das nun schon mehrmals? Ich vermute ja fast, dass man die das Netz eher deswegen sperrt, weil dein Rechner Tausende von Spammails veschickt oder ähnliche Dinge.

Fazit: befolge UNBEDINGT die 11 Punkte und zwar ALLE!
Schau dir den Link von Cidre an, eine weitere sehr gute Einführung in die Problematik findest du hier:

http://www.mathematik.uni-marburg.de...ompromise.html

@ Poldi20

wenn Du Filesharing Programme benutzt öffnest Du mit diesen Programmen Deinen Rechner an Ports um Dateien zu empfangen und versenden. Diese Ports können dazu benutzt werden um auf Deinem Rechner Schaden anzurichten.

Viele Internetprovider sperren mittlerweile diverse Ports für das sog. Filesharing zu, bzw. blockieren Deinen Zugang komplett.

Du hast 2 Möglichkeiten:

Entweder machst Du Deinen Rechner vom Netz aus angreifbar - dann benutze weiterhin Filesharing Programme (damit es beim Provider klappt musst Du die Ports ändern!).

Oder Du machst Deinen Rechner sicher - und verzichtest in der Zukunft völlig auf Filesharing, Messenger Programme und ähnliches.

Falls Du Dich für letzteres entscheidest, solltest Du Dich an Cidre´s Anweisungen halten; btw. Eine Original Windows XP Prof SP 2 ist als SEB Version schon für ca. 150 € zu haben, und immer wieder auf den neuesten Stand zu bringen, wenn man keine Original Version benutzt (sieht man an Deinem Agobat.RY.2 Befall!), ist natürlich nichts mit offiziellen Updates!

Wie gesagt 2 Möglichkeiten - Du entscheidest was Dir lieber ist.

cu Nichtznuts