|
Plagegeister aller Art und deren Bekämpfung: Virus: Antivirus PRO 2009Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.11.2008, 01:30 | #1 |
| Virus: Antivirus PRO 2009 Nabend zusammen... ich habe mir diesen neuen super nervigen Virus eingefangen (schimpft sich selbst "Antivirus PRO 2009") Ich habe dazu schon ein paar Einträge hier im Forum gefunden aber ich glaube ich bin ein Härtefall... Ich komme zwar noch in Windows (auch nicht bei jedem Start) aber dann kann ich eigentlich nichts mehr machen... FF geht nicht, MalwareBytes und HijackThis lassen sich nicht starten!!! Ich wollte Malwarebytes installen aber wenn ich auf die exe doppelklicke passiert garnix. Mein eigenes Antiviren-Programm (NOD32) startet garnicht erst mehr und andere Antispyware die genau für diesen Virus sein soll startet auch nicht. Ich wollte das ganze im Abgesicherten-Modus machen aber wenn ich den Auswähle kommt er garnicht bis in Windows rein, sondern bricht vorher mit einem BlueScreen ab.... Ich brauche unbedingt eure Hilfe! Auf dem PC (Notebook) sind wichtige Daten, ich kann ihn also auf keinen Fall Formatieren!! Würde gern ne LOG posten aber wie schon gesagt lässt sich überhaupt kein Programm (in richtung Antivirus/anti-spyware) starten... Jemand ne Idee was ich tun kann?? Viel Dank schonmal im Vorraus! MfG, Xerbar |
20.11.2008, 10:23 | #2 |
| Virus: Antivirus PRO 2009 Auf die schnelle: Linux Live CD einlegen, Daten sichern.
__________________Dann kannst entweder anfangen zu reparieren nach Anleitung eines Mods oder Neuaufsetzen. |
20.11.2008, 11:38 | #3 |
| Virus: Antivirus PRO 2009 Hi,
__________________danke erstmal für die Antwort. LinuxCD hab ich keine da aber was ich hätte (die Idee ist mir vorhin gekommen): Eine WindowsXP USB-Stick version.. also vom USB-Stick booten... kann das helfen oder erkennt das Virus den neuen Bootsektor und befällt auch meinen usb-stick? Die Frage hatte ich sowiso noch: Ich komme ja noch normal ins Windows rein.. --> Kann ich mit nem USB-Stick oder einer meiner USB-Festplatten einfach meine Daten sichern? Oder Überträgt sich das Virus auch auf Speichermedien die ich per USB anschließe?? Wenn ich bedenkenlos meine USB Festplatte anschließen kann ist es nicht so wild, dann sicher ich einfach meine Daten und mach Windows neu.. Wenn jemand nen Guide zur Reperatur hat würd ich das aber trotzdem gern mal lesen/versuchen.. Danke, MfG Xerbar |
20.11.2008, 12:34 | #4 |
| Virus: Antivirus PRO 2009 Es kann sein das sich der troja in den Autostart schreibt, aber diese Methode ist alt und wird von aktuellen scannern erkannt. WEnn du also deine Daten sicherst und formatierst, dann einen guten Scanner wie Kaspersky installierst sollte dieser vermeiden können, das sich durch Autostartparameter auf deiner exteren der Virus sich festsetzt. Hast du schonmal in msconfig probiert was zu finden ? (start/ausfürhen/msconfig) da kannst du dann schaun welche Programme mit win gestartet werden. Falls deine registy gesperrt ist meld dich nochmal, ich hab ein tool zum sperren/entsperren der registry |
20.11.2008, 12:58 | #5 |
| Virus: Antivirus PRO 2009 Hi, das dürfte die neue Version sein, sehr hartnäckig... Schau mal in Dein Sicherheitscenter... Let's test something: Kommst Du noch in den abgesicherten Modus? Wie sieht es dann mit MAM aus? Antivir, Rescue-CD http://www.avira.de/de/support/support_downloads.html Dort bitte das Rescue System sowie das update dazu runterladen. Beim Start der Anwendung leere CD in den Brenner, CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update. Von CD booten (Einstellung im BIOS vornehmen)... siehe auch: http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/ chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
20.11.2008, 14:01 | #6 |
| Virus: Antivirus PRO 2009 @Chris: Abgesicherter Modus geht nicht mehr.. kriege einen Bluescreen bevor ich im Windows richtig drin bin. Ich hatte vor von einem USB-Stick zu booten (Mit einer WinXP usb-stick Version drauf).. denkt ihr das könnte funktionieren? Wenn es geht würde ich einfach meine externe USB-Platte nehmen und meine Daten darauf sichern.. habe aber keine Lust mir den Virus mit auf die Platte zu schaufeln... @Ka0t: in der msconfig hab ich nichts gefunden was vom Autostart her auf den Virus hinweist... war auch meine erste Idee. Prozesse die zum Virus gehören könnten finde ich im Taskmanager auch nicht.. --> Wüsste ich jetzt wie die Prozesse heisen (die vom Virus) könnte ich sie killen und dann würde MBAM evtl auch anlaufen... MfG, Xerbar |
20.11.2008, 14:08 | #7 |
| Virus: Antivirus PRO 2009 Hi, nur bedingt, sie laufen unsichtbar und nicht erreichbar im Taskmanager; USB-Stick ist zu unsicher, mache das mit der Avira-Rettungs-CD Oder: Wie gut ist Dein spanisch???? Scrolle auf http://www.zonavirus.com/datos/desca...8/EliStarA.asp ganz nach unten zu " EliStartPage v17.4x" und klicke Download ELISTARA.xxxxxxxx.EXE zum Desktop (wobei xxxxx variable ist) Doppelklick EliStartPage v17.4x um das Program zu starten Es kommen jetzt verschiedene Fenster vorbei Quiere limpiar el fichero HOSTS? Klicke "Ja" oder "Yes". Quiere Eliminar el Contenido de las Carpetas Temporales de Windows? Klicke "Ja" oder "Yes". Quiere Eliminar las Paginas de Inicio y Busqueda del Internet Explorer? Klicke "Nein" oder "No" . Quiere Eliminar los Ficheros Temporales de Internet Explorer? Klicke "Ja" oder "Yes". Im Hauptfenster angekommen: Neben Unidad muss stehen C:\ wenn nicht,ändere es nach C:\ “Eliminar Ficheros Automaticamente” muss angehaackt sein De-aktiviere deinen Virenscanner Klicke " Explorar " Klicke nachher "Salir" um das Program zu schliessen Starte deinen Rechner neu Am Ende steht auf C:\ infoStat.txt Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread Lösche ComboFix, lade Ihn neu runter, benenne die Datei im Download-Dialog um! -> z.B. mopps.com ;o).... und probiere dann ob er läuft... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
21.11.2008, 11:06 | #8 |
| Virus: Antivirus PRO 2009 Moinmoin.. ich wollte die Geschichte mit der "Antivir, Rescue-CD" eben mal durchziehen und bin prompt auf ein neues Problem getroffen: Ich erstelle die Notfall-CD (hab beides versucht, sowohl mit der EXE als auch mit dem IMAGE).. aber ich kann nicht von der CD booten.. ersagt immer insert proper boot-device.. Habs sogar schon von nem USB-Stick versucht aber er macht es einfach nicht... Dachte es liegt vlt am Virus aber dann hab ich mal meine Windows-Recovery-CD eingelegt und von der Bootet er ohne Probleme... Woran kann das liegen? Das Image hab ich sogar nur 8-fach gebrannt.. hilft trotzdem nichts.. Hilfe?? MfG, Xerbar EDIT: Könnte ich es nicht mit ner System Widerherstellung versuchen? Zu einem Zeitpunkt vor dem Befall? War nur son Gedanke der mir kam.. würds aber am liebsten über die Notfall-CD machen... EDIT2: Hat sich Erledigt!! Lag glaub ich an den Rohlingen.. habs mal mit ner RW versucht und jetzt bootet er.. melde mich wieder wenn ich durch bin mit Logs und so.. EDIT3: Ja ich schon wieder... ^^ jetzt scannt er und er findet auch einige sachen ABER.. er sagt immer not removable und renamed sie dann... wie krieg ich diese renamed Dinger dann nachher weg? bzw wie finde ich die? Mit nem anderen Scanner? --> Jetzt findet er auch noch welche bei denen er sagt: error: could not rename file... Heist das jetzt der kann die garnicht bekämpfen und der ganze Scan bringt garnix?? Geändert von Xerbar (21.11.2008 um 11:26 Uhr) |
21.11.2008, 11:16 | #9 |
| Virus: Antivirus PRO 2009 Hi, ok! Kannst Du bitte mal probieren, ob Du auf Windowsupdates durchführen kannst? (Würde mich interessieren, ob die auch geblockt werden)... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
21.11.2008, 11:41 | #10 |
| Virus: Antivirus PRO 2009 er scannt noch und das wird sicher auch noch ne weile dauern.. scannt ja schließlich die komplette platte (120gb) und die is 3/4 voll.. Was sollen die WinUpdates denn bringen? Kann ich den Rechner gefahrlos mitm netzwerk verbinden wenn da andere Rechner drin sind? |
21.11.2008, 11:50 | #11 |
| Virus: Antivirus PRO 2009 Hi, will nur wissen, ob Windowsupdates unterbunden werden, so wie die Ausführung von Antimalewarebytes etc. Ausserdem sollte man das System eh immer up-to-date halten, werden Sicherheitsupdates erst einmal veröffentlicht, dann werden die Hacker mit der Nase auf Löcher hingewiesen (soll sagen: Es dauert dann nur ein bisschen, und dann sind die ersten Exploides da, die die Lücke ausnutzen. Wer dann nicht schnell genug ist...). chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
21.11.2008, 17:36 | #12 |
| Virus: Antivirus PRO 2009 Boah Leute ich verzweifel echt... jetzt ist der Scan der Avira Rescue-Disk durch... - hat 5 stunden gedauert - 29 Alerts - 15 files renamed - 0 quarentiend - 0 deleted Der Virus ist immernoch da, ich kann nicht im Abgesicherten Modus starten. Ich kann MBAM installieren wenn ich die Setupdatei umbenenne ABER: Am ende der Installation kommt ne warnung dass 3 .dll Dateien nicht aufm RegSrv registriert werden konnten. Und das Programm lässt sich nach der Installation NICHT starten... Jemand ne Idee wie es weiter gehen könnte?? Ne andere Frage: Wenn ich jetzt Recovery mache und ihm sage er soll nur die Systempartition recovern (also C: und NICHT D: ) meint ihr das könnte reichen und er ist dann weg? MfG mit hoffnung auf eine letzte Hilfe... Xerbar EDIT: @Chris: Der Virus kommt nicht über eine Sicherheitlücke in Windows sondern über eine im Adobe Reader... das ist das einzige wo ich mir 100% sicher bin.. der hat nämlich rumgesponnen, ich abgeschmiert und dann hat der PC sich selbst rebootet.. |
21.11.2008, 18:01 | #13 |
| Virus: Antivirus PRO 2009 Und wie lang dokterst noch einem kranken System herum? Sichere deine Daten und Neuaufsetzen! |
21.11.2008, 18:13 | #14 |
| Virus: Antivirus PRO 2009 Warum hab ich wohl grad die Frage bezüglich Recovery gestellt? Es gibt 2 Probleme beim neu aufsetzen: 1. Wenn ich meine Daten auf ne externe USB-Platte sichere, infiziere ich mir damit auch die Platte? 2. Reicht es von der Windows Recovery die Systempartition "recovern" zu lassen damit ich nicht alle Programme auf D: neu installen muss? MfG, Xer |
21.11.2008, 19:41 | #15 |
| Virus: Antivirus PRO 2009 [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] |
Themen zu Virus: Antivirus PRO 2009 |
antispyware, antiviren-programm, antivirus, antivirus pro 2009, bluescree, bluescreen, brauche, exe, formatieren, forum, hijack, hijackthis, hilfe!, log, malwarebytes, neue, neuen, nicht starten, nod32, notebook, start, starten, startet, super, unbedingt, virus, virus eingefangen, wichtige daten, windows |