Hallo Helgelix,
ich weiss zwar nicht wie Du darauf kommst, dass alle Freeware-Virenschutzprogramme nutzlos sind aber gut... Soll er sich Virenprogramme kaufen nur um damit scannen zu können? Also ich denke, dass das ja wohl nicht Sinn der Sache ist. Ich lese mir jetzt nicht nochmal den ganzen Thread durch aber anscheinend hat er ja nur mit Antivir und Dr. Web gescannt. >>Nicht nur ein Scanner findet alle Viren...

Gruß Daniel312.

Komplettscan mit dem kostenlosen DrWeb (8 Stunden!) hat mich von

lssas.exe

und

plndphv.exe

(Ausgangspunkt meiner Fragerei hier) befreit. Nochmals herzlichen Dank an die, die meine Fragen beantwortet haben und an Carpenter für den Tipp mit DrWeb usw.

Auch noch etwa ein halbes Dutzend anderer Dateien habe ich nach Bauchschmerzen löschen lassen (glücklicherweise scheint keine notwendige Systemdatei fälschlicherweise als "infiziert" identifiziert worden zu sein, denn der PC arbeitet bzw. hat sich wieder booten lassen). Außerdem war das

japsetup.exe

infiziert, konnte aber nur verschoben werden. Ob das wirklich infiziert war? Schließlich handelt es sich um eine Anonymitätssoftware der Uni DD (http://anon.inf.tu-dresden.de/), von der ich aber nicht weiß, ob sie überhaupt in den letzten Jahren funktioniert hat.

Also NÜTZLICH scheint dennoch auch die Freeware zu sein, Helgelix. Noch weitere Programme drüberlaufen zu lassen, erscheint irgendwie sinnvoll, wäre aber wieder ein enormer Zeitaufwand, und wieder wüsste ich nicht, ob ein Programm zurecht Dateien als infiziert identifiziert. Das gleiche Problem wäre vielleicht auch bei zu kaufenden Programmen gegeben! Trotzdem danke für den Hinweis, Daniel312.

Im Moment sind jedenfalls alle offensichtlichen Virendateien runter vom PC. Der PC ist, wenn ich im Internet bin, nicht mehr so langsam, und nicht mehr so viel am Rechnen.

Bemerkenswert ist, dass Antivir (die Freewareversion) im Vergleich mit DrWeb ein Vielfaches an Dateien als infiziert gekennzeichnet hat. Außerdem konnte Antivir die eingangs genannten Dateien nicht löschen oder sonstwie behandeln.

Was die freien Firewalls anbelangt, ist man als Windows2000-Nutzer ins Hintertreffen geraten, da die neue Version 8.0 von Zonealarm nicht mehr mit windows2000 kompatibel ist.

Als Laie hat´s man eh schwer. Man wird bombardiert mit Ausdrücken wie Firewall, Antivirensoftware, Antispysoftware und so weiter. Geht man in Geschäfte findet sich aber NIEMAND, der/die einen kompetent beraten und aufklären kann. Über Unterschiede, über Notwendigkeiten. Wenn die Mitarbeiter von ihren Chefs derart schlecht ausgebildet werden, dann muss man sich nicht wundern, wenn Otto Normalverbraucher irgendwann genug davon hat, sich vergeblich um einen korrekten Schutz seines PC´s zu bemühen. Welcher halbwegs denkende Mensch will schon mit dem Gefühl leben, sein Geld für Unnützes auszugeben? Viele wichtige Fragen dazu kann oder will einem einfach keiner beantworten.

Noch eine Frage: oft will sich

services.exe

mit dem Internet verbinden, Zonealarm fragt dann nach. Manchmal erlaub´s ich, manchmal nicht. Weiß jemand, wie man mit diesem services.exe umgehen soll? Es ist offenbar kein Virus o.ä., da es sich im Bereich der Systemdateien befindet (wenn sich eine so benamste Datei in anderen Bereichen befindet, soll es ja laut den einschlägigen Katalogen ein Virus sein).

Eben habe ich es erlaubt, und wenig später kommt ein Popup mit folgendem Text:

Nachricht von FROM an TO am 5.12.2008 14:03:02

STOP! SYSTEM MAY REQUIRE IMMEDIATE ATTENTION

Your operating system registry might be corrupt 

To optionally fix xour system registry 

1. Download registry Update from: www.helpfixpc.com
2. Install Registry Update
3. Run Registry Update
4. Reboot your computer

FAILURE TO ACT MAY LEAD TO THE FOLLOWING:

1. The compromise of personal information stored on your computer
2. Slow speeds running programs or system failure

Dann noch abschließend die Schaltfläche "OK". Diese Popups habe ich ungefähr seit einem Jahr. Ich habe sie stets ignoriert und mit der Schaltfläche "Schließen" geschlossen. Manchmal kommen sie alle 5 Minuten, dann wieder wochenlang gar nicht. Also leider auch nach dem Komplettscan nicht verschwunden. Ob es einen Zusammenhang mit services.exe gibt? Die im Popup angegebene Website variiert, auch der Text variiert leicht. Ich habe mich nie getraut, eine der genannten Websites aufzurufen, weil ich nicht weiß, ob das Popup eine Nachricht von Windows oder ein Fake ist. Einmal wollte ich die oben angegenene Website aufrufen, aber nach einer gleich einsetzenden Weiterleitung habe ich das Tab geschlossen. Was ist von diesen "Meldungen" zu halten?

Auch

pnpuireg.exe

hatte ich mir noch notiert, dazu gibt´s im Internet offenbar keine klare Einschätzung oder Beschreibung zu finden. Kennt diese Datei jemand?

Vergessen: in der Fensterleiste der Popups steht "Nachrichtendienst". Hat hoffentlich nichts mit BND oder FBI zu tun...

Hallo
Du könntest die beiden Dateien (services.exe und pnpuireg.exe) ja einmal hierhin schicken zu Überprüfung.
Aber immer nur eine!
Und ein Antispyware-Programm, auch kostenlos, ist natürlich immer noch besser als gar keines.

ist selbstverständlich Fake!!!!
Nathan

Hab gerade noch was gefunden im eigenen "Hause:http://www.supportnet.de/fresh/2007/4/id1530996.asp.
Stellt sich aber immer noch die Frage, wie das ganze Zeug auf Deinen Rechner kam. Folglich ist Avira halt doch ein bißchen "schwach".
Da muss ich mich Carpenter leider anschließen.
Andererseits schützt das hier auch schon gewaltig!
Nathan

Der Missbrauch des Nachrichtendienstes ist ja ein gaaanz alter Hut ;))

hier eine nette Infoseite auf CHIP ...von 2002!
http://forum.chip.de/windows-xp/nachrichtendienst-403791.html

mfg Ralf

Dankeahaoje.

Hab anhand des Chip-Artikels den Nachrichtendiesnt beendet und deaktiviert. Der Artikel war zwar zu XP, hat sich aber auch auf mein windows 2000 anwenden lassen. Dabei festgestellt, dass

services.exe

die exe eben dieses Nachrichtendienstes ist.

Das brain.exe könnte ich mal probieren, aber es sagt mir "download impossible". Avira und Zonealarm is nich so doll, oder? Ist brain besser als DrWeb? Dr Web scheint auch sehr gut zu sein.

DrWeb hat auch AdAware-Dateien angezeigt, die ich auch hab löschen lassen. Eben sehe ich, dass AdAware zu den "Guten" gehört. Neu installieren? Oder Lieber Spybot? Oder beides?

Virustotal hat bzgl. der beiden Dateien services.exe und pnpuireg.exe nichts festgestellt. Nur Panda hat pnpuireg.exe als "suspicious" eingestuft.

fragst du das im Ernst??
wenn ja, übersetze mal "BRAIN"

Zitat aus BRAIN-Link:


eine Akronym übersetze ICH mal:
EOL >> End Of Life

Ich hoffe es erheblich am länger am Leben halten zu können ...das BRAIN

mfg Ralf
*lol*

Da ist mir der Ralf etwas zuvor gekommen ;-)))
Aber im Ernst: dieser kleine aktuelle Artikel sollte Dir auf die Frage was Du in Zukunft nimmst, die Entscheidung etwas erleichtern.
Aber diesmal richtig und alles lesen.
Nachdem Du die brain.exe schon downgeloaded im Programm-Verzeichnis hast, würde ich sie auch nicht löschen!!!

Nathan

Hi,

da Du auch Backdoors und Rootkits auf Deiner Platte hast,
kommst Du um ein Neuaufsetzen des Systems in keinem
Fall herum.
Auch wenn nichts mehr gefunden würde ist Dein System zu
100% als kompromittiert zu bezeichnen.
Wahrscheinlich wird Dein Rechner auch als Spamschleuder genutzt.

Also, no chance!!

MfG

Hallo zusammen,

betr.: Neuaufsetzen System: tja, sieht so aus.

betr.: brain.exe: wie gesagt, ich kann nicht mal die exe runterladen (Meldung "download impossible")

Wenn ich es richtig sehe, braucht man ohne brain mindestens drei (!) verschiedene Applikationen:
- Firewall
- Antivirenprogramm (Guard bzw. Scanner)
- Antispyware

Frage mich, warum es nicht mehr Angebote gibt, die alles 3 in einem vereinen.

Danke übrigens für den Artikel-Hinweis, der ja beinhaltet: Ad-Aware kommt nicht gut weg, und die kommerziellen Antimalwareprogramme vereinen ja offenbar teilweise mindestens 2 der 3 angesprochenen Komponenten.

Aha: Adware und Spyware sind 2 verschiedene Phänomene. Also reden wir nicht von 3, sondern von 4 Komponenten.

Windows Defender: leider nicht für Windows 2000. Schade.

Hi Piesy,

3 Komponenten sollten ausreichen:

1. Antivirenprog
2. Antispyware
3. Firewall

Zusätzlich zu empfehlen: SiteAdvisor (Webseitenbewertung)

Natürlich ist auch die Brain exe wichtig:
Aber diese bist DU selbst!!!

Auf Deinem PC wurde eine Backdoor geöffnet, das heist:
Du bist nicht mehr alleiniger Herr Deines Rechners.
Jemand anderes könnte ziemlich üble Sachen veranstalten,
die Du nichtmal bemerkst.
Auch nach einer möglichen Reinigung weisst Du nicht welche
Dateien noch zu Deinen Ungunsten verändert wurden.

MfG