Hallo Leute,

mein Computer hatte immer wieder Infektionen mit Spy-/Malware und es war sozusagen eine Schlacht gegen die Viren.

Ich war einmal offline und habe mit Spyware Doctor (aus der entstehenden Paranoia gekauft ) nach Tracking Cookies gesucht.

Diese ergaben eindeutig eine Spur des/der Hacker.

Es wurden Cookies von adtech ERSTELLT (Während ich offline war!!!)

Außerdem kann ich "ar.atwola / atwola und rambler.ru, nana.co" nicht loswerden...


So, ich beherzigte endlich den von euch bekommenen Rat und setzte die Virenschleuder (so nanntet ihr ihn, was auch stimmt/e ) neu auf.
Das heißt, ich legte die Asus Recovery-Disc ein und überschrieb somit sämtliche Systemdateien.
Es waren keine Treiber da, das WLAN-Konfigurationsprogramm, der Drucker... Nichts ging.
Also beim Booten F9 gedrückt und von der unsichtbaren Partition "RECOVERY" Windows neuinstalliert.

Formatiert habe ich noch nichts. Werde ich das Virus/die Viren eher los, wenn ich C:\ formatiere oder geht der PC dann aus und die Festplatte wird schlimmstenfalls nicht mehr erkannt oder sowas ? Kann ich das machen, ohne dass der PC kaputt geht ? Ich will nur das Virus stoppen.

Ich habe Windows von der besagten Partition "repariert", alles installiert und die ganze Nacht "durchgemacht". Um 5 Uhr morgens fertig (um 1 angefangen...) und gleich mal in ICQ online.

Nach altgewohnter Manier schrieb mich so 'n Depp an, wie mans von ihm kennt, von wegen "penis"...

Naja, dann erzählte ich ihm vom "Neuaufsetzen" (habe ich das überhaupt getan?) und so.

Naja, daraufhin schrieb einer in Groß und genau richtig (nicht so, wie man es von der Person kennt alles klein etc.), er sei vom CCC ( Chaos Computer Club) und durch ICQ sei bei mir ein Port frei.

ICQ AUS! Ich habe nicht weiter zugehört, ob er mein System zerstören will oder mich über ICQ-Sicherheit belehren will.
McAffe Internet Security Suite gekauft, PC versteckt, aber keine Ahnung, wie ich die noch residierenden Viren (siehe gleich eScan-Log) loswerde und ob ich, sobald ich wieder in ICQ online bin, gleich wieder vom Hacker gefunden und verseucht werde


Ins Internetcafé, alle Kontakte mit ICQ aufschreiben und neuen ICQ-Account anlegen ? :/
Kann ich ohne Schwierigkeiten C:\ formatieren und durch die Recovery-Dics/RECOVERY-Partition alles wieder herstellen?

eScan

Code: Alles auswählenAufklappen

ATTFilter

Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\Steam\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\Half-Life 2\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Datei C:\DOKUME~1\USER\LOKALE~1\TEMPOR~1\Content.IE5\MLQIL498\dotnetfx3setup[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
         

In verschiedenen Ad-Cookies stand irgendetwas zu einem ICQ-Hack oder so.
Außerdem: Wenn jemand offline ist und einen anschreibt, wird einem angezeigt, dass diese Person im ICQ-Status "unsichtbar" ist, die besagte Person wurde jedoch dauerthaft als offline angezeigt. Komisch...


Bitte, helft mir dabei ein wenig, wäre mir wichtig :/

Den HJT-Log poste ich auch gerne mal - Da sind übrigens in msconfig -> Systemstart immer Registryeinträge, in denen NICHTS steht, einfach Leerzeichen...

Hallo,

mit der Funktion reparieren hast du ein System nicht neu aufgesetzt! Nach wie vor tummeln sich Schadproggis auf deinem Rechner.

Setzte das System sauber auf und vermeide in Zukunft unseriöse Seiten bzw. gecrackte Software etc.

Gehe genau nach dieser Anleitung vor und sei in Zukunft vorsichtiger in deinem Surfverhalten bzw. bei ICQ.

http://www.trojaner-board.de/12154-a...sicherung.html

Gruss und viel Erfolg

Zitat:

Zitat von felixx65

Hallo,

mit der Funktion reparieren hast du ein System nicht neu aufgesetzt! Nach wie vor tummeln sich Schadproggis auf deinem Rechner.

Setzte das System sauber auf und vermeide in Zukunft unseriöse Seiten bzw. gecrackte Software etc.

Gehe genau nach dieser Anleitung vor und sei in Zukunft vorsichtiger in deinem Surfverhalten bzw. bei ICQ.

http://www.trojaner-board.de/12154-a...sicherung.html

Gruss und viel Erfolg

Also wirklich C:\ formatieren ? Sicher, dass das System dann nicht abstürzt und schlimmstenfalls meine Festplatte nicht mehr erkannt wird ?!

Wie komme ich nochmal ins Bios ? Ich habe ein AMI Bios (American Megatrends Inc.).
Normalerweise drückt man doch beim Systemstart F12, aber das klappt in diesem Fall nicht...

Drücke ich F9, kann ich entweder die erste (Systempartition C:\) oder beide (C:\ und D:\) RECOVERN (reparieren...)

Ich will aber C:\ komplett formatieren und ich habe gelesen, dass es nicht klappen wird, einfach auf C:\ im Arbeitsplatz rechtszuklicken und auf "Formatieren" zu klicken...


Kann mir dabei noch kurz jemand helfen ? Wäre echt sehr nett.


MfG, RazorStone

Hallo,
lies zuerst in deinem Handbuch nach !!!
In aller Regel wird bei einer Recoveryversion das System in den Ursprungszustand zurückversetzt.Inclusive aller Treiber und sonstiger Software die zum Zeitpunkt der ersten Inbetriebnahme installiert waren.Formatieren gehört ebenfalls zu dieser Recovery...

Einzig sämtliche erschienenen Updates mußt du selbst laden,da ja deine Kiste wieder auf Start steht.

Deswegen sind auch manche deiner Ausführungen oben recht wirr,um es mal freundlich zu sagen......
Irrlicht

Zitat:

Zitat von irrlicht

Hallo,
lies zuerst in deinem Handbuch nach !!!
In aller Regel wird bei einer Recoveryversion das System in den Ursprungszustand zurückversetzt.Inclusive aller Treiber und sonstiger Software die zum Zeitpunkt der ersten Inbetriebnahme installiert waren.Formatieren gehört ebenfalls zu dieser Recovery...

Einzig sämtliche erschienenen Updates mußt du selbst laden,da ja deine Kiste wieder auf Start steht.

Deswegen sind auch manche deiner Ausführungen oben recht wirr,um es mal freundlich zu sagen......
Irrlicht

Ja, das stimmt, da sind schon alle nötigen Treiber dabei. Aber auch in der unsichtbaren Partition "RECOVERY" sind schon alle Treiber dabei. Repariere ich vom der Asus-Recovery-Disc, sind nicht alle Treiber vorhanden, anders, als wenn ich von der Partition "RECOVERY" repariere.

Dann drücke ich bei Systemstart einfach F9 und wähle "Recover to first partition only" aus.



Aber wie partitioniere bzw. lösche ich C:\ ganz und installiere möglichst sofort danach wieder ? Ginge ja nicht, dass C:\ (Meine Systempartition) leer ist und Windows noch läuft.

Weiß wer, wie ich das mache ? Start > Ausführen... > cmd ? Da irgendeinen Befehl nutzen oder wie mache ich das ?

Kann mir da bitte jemand weiterhelfen ?