Hallo,
habe vor paar tagen einen Virus eingefangen. Mein Bruder erzählte mir das er im Internet war und dann kam da eine Seite auf English mit einer Vieren Meldung, dann hat er das geschlossen und den Rechner Neu gestartet. Ab diesem Zeitpunkt des Resets startet der Rechner zwar noch aber es ist nicht mehr möglich irgend ein Programm zu starten. Die einzige Möglichkeit ein Programm zu starten ist über den Task-Manager. Leider bleibt aber dann der Rechner hängen. Habe auch in Abgesicherten Modus gestartet und wollte es löschen aber da kann ich auch nichts machen der Rechner reagiert nicht. Mein AntiViren Programm meldet

C:\WINDOWS\SYSTEM32\WININET.DLL
Enthält Code des Windows-Virus W32/Nsag.B

Was soll ich machen? Auf den Rechner sind paar wichtige Daten drauf, kann ich nicht die Festplate ausbauen und in meinen Rechner als Slave starten um die Daten zu Kopieren und dan die Festplate Formatiren oder wird mein Rechner auch mit den Virus betroffen.

Ich bedanke mich im Voraus und ich hoffe mir kann jemand helfen.

hey

#Lade dir HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

#Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

#HijackThis Log und den Report des Ewido Scans,auch das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert

Hallo,
also das wenig, bis nichts mehr auf dem Rechner funktioniert schränkt natürlich die Vorgehensweise sehr ein. Ob ein Überspringen des Virus von der Festplatte auf deinen Rechner wahrscheinlich ist kann ich nicht sagen, theoretisch ist es möglich. Eine weitere Möglichkeit wäre mit einem bootbaren Linuxsystem (Knoppix) auf die Festplatte zuzugreifen, und die Daten zu sichern (wenn ein Brenner und ein CD Laufwerk auf dem betroffenem Rechner sind).
Übrigens könnte es durchaus sein das an dem betroffenen System noch ein anderes Problem vorliegt, denn normalerweise hat Nsag.B nicht solche Auswirkungen.

@Expert
Wie soll er das machen, wenn weder der normlale noch der abgesicherte Modus richtig funktionieren.


Grüße Wildone

Zitat:

Zitat von Wildone

@Expert
Wie soll er das machen, wenn weder der normlale noch der abgesicherte Modus richtig funktionieren.


Grüße Wildone

@Wildone

Danke,hatte übersehen

@twix27

Es muss funktionieren

Folgende versuchen:

PC neustarten, Unter Task-Manager den Befehl msconfig eingeben dann OK,dann Systemwiederherstellung Starten ein bestimmte Zeit vor der Infektion,(Aber muss einbißen geduld haben,der PC bleibt einbißen hängen dann reagiert wieder) wenn die Systemwiedeherstellung fertig ist(PC automatisch gestartet),dann kannst du meine Anleitung folgen,das heißt kannst du jetzt Prgrammen ausführen

Gruss
Expert

Zitat:

Zitat von Wildone

Übrigens könnte es durchaus sein das an dem betroffenen System noch ein anderes Problem vorliegt, denn normalerweise hat Nsag.B nicht solche Auswirkungen.
Grüße Wildone

Doch! Das Problem liegt an Nsag.B (Smitfraud),manschmal wegen diese Infektion kannst du keine Progrmm mehr ausführen (Desktop wird nicht mehr reagieren,egal was du anklickt,was hier hilft nur Systemwiederherstellung)

Gruss
Expert

Hallo,
oh, danke für die Info, konnte das noch nicht feststellen. Liegt das daran das irgendetwas zusätzliches nachgeladen wird, oder warum tritt das Problem nur machmal auf?


Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
oh, danke für die Info, konnte das noch nicht feststellen. Liegt das daran das irgendetwas zusätzliches nachgeladen wird, oder warum tritt das Problem nur machmal auf?
Grüße Wildone

Weiss du diese Smitfraud Infektion ändert die ganze Desktop (Desktop bildhintergrung usw) auch werden so viele zusätzliche Programme auf dem Desktop intalliert!Das hängt von der Infektion Art!

Gruss
Expert

Hallo,
okay, danke für die Info.


Grüße Wildone