Virus? Host-Datei und Proxy-Einstellungen verändert.

    Hallo zusammen,

    vielleicht kennt sich ja jemand mit meinem Problem aus...
    Ich nutze Norton als Sicherheitssystem. Dazu gehört auch der Power Eraser, der Schadsoftware auffindet, wenn es der Vollscan mit Norton nicht kann. ISt zwar eine aggressive Methode, aber sicher ist sicher.
    Jedenfalls bekam ich folgende Meldung:

    Zitat

    Power Eraser hat die Verbindung zum Internet bzw. Symantec-Server wiederhersgestellt. Host-Datei und Norton Power Eraser-Proxy-Einstellungen wurden möglicherweise geändert.

    Wenn ich auf weiter drücke, um den scan abzuschließen, kommt diese Meldung immer wieder egal wie oft ich den scan neustarte, auch nach PC-Neustart.
    Kann mir bitte jemand erklären, was mit dieser Meldung überhaupt gemeint ist?
    Kenne mich mit den Begriffen Host-Datei und Proxy-Einstellungen nicht aus. :-???
    Bedeutet das, dass ich mir einen Virus eingefangen habe, der hier Einstellungen immer wieder verändert, die Norton zurücksetzt? :shock:

    Die Internetverbindung funktioniert und Norton lädt seine UpDates weiterhin herunter.

    Adwarecleaner hat nichts gefunden.
    MAlewarebytes im Bedrohungssuchlauf auch nichts.
    Nortons normaler Vollscan auch nicht.... Vielleicht sollte ich noch einen kompletten benutzerdfienierten Suchlauf mit Malewarebytes machen?

    Hoffe, jemand hat eine Ahnung, was hier los ist und kann mir helfen.

    Grüße, Bougie

    Hallo Bougie,

    NEIN, ich kann deine vielen berechtigten Fragen auch nicht alle beantworten. Zumal du wirklich schon sehr viel getan hast!
    Und "sicher ist sicher" mag zwar stimmen, aber "allzuviel ist ungesund" auch. Und wenn ein bestimmtes "SIcherheits-"Programm als aggressiv bekannt ist, dann bedeutet das auch, dass hier ab und an mal mit Fehlalarmen zu rechnen ist.

    Zitat

    Kenne mich mit den Begriffen Host-Datei und Proxy-Einstellungen nicht aus.


    Aber dafür liefert die Suchmaschine deines Vertrauens gute Ergebnisse. Zum Beispiel: Hosts -Datei – Wikipedia oder auch Proxy – Wikipedia.
    Was du jederzeit tun kannst, ist die in dem Wikipediabeitrag gezeigte hosts-Datei mit der auf deinem Rechner zu vergleichen. Der Pfad dahin ist ja auch beschrieben. Einfach mit einem Editor öffnen. Sieht sie in etwa so aus, wie in dem Beispiel ist alles in Ordnung. Stehen dort aber viele dir völlig unbekannte Einträge drin, KANN das die Auswirkung von Schadcode sein. Ziel: jemand will dich auf bestimmte Seiten umlenken, und ein Schadprogramm hat diverse Einträge dafür verändert.
    ACHTUNG: Es kann aber auch sein, dass das mal jemand bewusst gemacht hat, um bestimmte "böse" Seiten gegen localhost (127.0.0.1) zu verlinken. Damit sind diese nicht mehr aufrufbar.

    Ähnlich ist das mit dem Proxy. Normalerweise hat ONU keinen Proxy eingetragen. Auch hier KANN ein Schadprogramm Umleitungen programmieren. Das kannst du irgendwo in den Systemeinstellungen überprüfen (ich habe hier keine WinDOSe, kann dir also aus dem Kopf keinen Pfad nennen).

    => Also: Es ist möglich, dass da Schadsoftware was verstellt hat!

    Was weiter?
    Abgesehen von dem vollig richtigen Einwurf von unserem Boersenfeger, welchen ich bei der Zwischenvorschau gerade entdeckt habe, gibt es für mich nur eine einzige sichere Methode, um einen Rechner auf Schadcode zu untersuchen: Das Booten des Rechners von einer "desinfec´t"-DVD! Bei dem dabei startenden Linux-System werden bei inaktivem (!) Windows vier tagesaktuelle AV-Scanner auf den Rechner angesetzt. Das dauert viele Stunden, hat aber den Vorteil, dass sich der Schadcode nicht vor dem laufenden Windows verstecken oder gar den AV-Scanner deaktivieren kann. Wenn dann alle vier keinen "Befall" gemeldet haben, kannst du sicher sein, alles getan zu haben, was einem privaten Nutzer möglich und zumutbar ist.
    Also frage mal einen deiner Kollegen und Freunde, ob er zufällig Leser der c´t ist.

    Viel Erfolg!

    MfG Peter

    Hallöchen!

    Ich kann Boersenfeger und Peter nur zustimmen, wobei ich als zusätzlichen Scan immer Kaspersky Rescue Disc empfehle. "desinfec´t" sollte aber sogar noch besser sein. Allerdings habe ich letztens einen entsprechenden Test gelesen, in dem tatsächlich das von dir schon verwendete Malwarebytes Sieger wurde!

    Ansonsten wurde ja schon erwähnt, was du machen kannst. Hier ist schließlich nur ein User-helfen-User-Forum für Firefox, für Symantec-Produkte ist einzig das Supportforum von eben denen zuständig. Wir können nur helfen und Tips geben, wenn sich jemand von uns damit auskennt und nun überlege einmal, wieviele verschiedene Systemkonfigurationen und Virenscanner es gibt!


    Grüße nun aus Augsburg

    Mike, TmoWizard