Hallo Zusammen.
Habe seit 3-4 Wochen einen Virus. Alle Buchstaben wurden ersetzt und man sieht nur noch Sonderzeichen wie Kreise, Dreiecke, usw.
Habe versucht eine Systemwiederherstellung aus zuführen aber leider geht es nicht.
Kennt Jemand das Problem und hat eine Lösung dazu?.
Danke Euch im Voraus.
Grüße Max

So sieht es aus-> PicPaste - Unbenannt_1.bmp

Hallo mausizandi und

Zuerst poste bitte eine HijackThis Log, damit ich dir besser helfen kann.

Wie kommst du auf die Idee einen Virus zu haben, hat ein Antivirus Scanner etwas gefunden, wenn ja bitte Pfad und Name posten!

LG Crusader

Hallo mausizandi,

Bitte folgende Einträge mit HijackThis fixen:

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: (no name) - {30EDD4CB-8BC1-4f9f-99A6-A6938E9AACE0} - (no file)
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} - (no file)
O2 - BHO: AlpGld.Tb6 - {57BE2636-F271-4151-9D4A-40A2663E4FD7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O22 - SharedTaskScheduler: bipinnatifid - {4688f900-0d0c4788b297-59cc10e70ccc} - (no file)
O22 - SharedTaskScheduler: coenosarc - {68c7f143-f9ea-4ee0-a06a-ad4ff3dbe8c3} - (no file)
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
         

Anschließend lässt du bitte folgende Dateien bei Virustotal ODER Jotti überprüfen und postest das Ergebnis hier:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\System32\appdrvrem01.exe
         

Danach wieder ein frisches HijackThis Log posten!

LG Crusader

Hallo Crusader.
Zuerst mal ein recht Herzliches Dankeschön das Du mir helfen willst.
Nur habe ich zum ersten mal einen HijackThis Log ausgeführt bzw. davon gehört.
Wie genau fixe ich das -->

O2 - BHO: (no name) - {30EDD4CB-8BC1-4f9f-99A6-A6938E9AACE0} - (no file)
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} - (no file)
O2 - BHO: AlpGld.Tb6 - {57BE2636-F271-4151-9D4A-40A2663E4FD7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O22 - SharedTaskScheduler: bipinnatifid - {4688f900-0d0c4788b297-59cc10e70ccc} - (no file)
O22 - SharedTaskScheduler: coenosarc - {68c7f143-f9ea-4ee0-a06a-ad4ff3dbe8c3} - (no file)
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe


Bin da ein totaler Noob.
Danke Dir.
Grüße aus dem verschneiten Österreich (www.saalbach.com)
Max

Hallo mausizandi,

1.) Ich werde dir nun erklären, wie das fixen von Einträgen geht:

Öffne HijackThis -> Do a system scan only -> Hacken bei den vorher erwähnten Einträgen setzen-> Fix checked -> Yes/Ja

2.) Bitte vergiss nicht, die Datei auswerten zu lassen:

Zitat:

C:\WINDOWS\System32\appdrvrem01.exe

3.) Anschließend kannst du noch das machen: Download von Malwarebytes' Antimalware (siehe meine Signatur). Danach installieren und die aktuellen Updates herunterladen. Vollständiger Systemscan auswählen und starten. Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier!

LG Crusader (bin auch aus Österreich -> Linz )

Hallo Linzer

Ich trau mich fast nicht zu fragen. Was heist -->

2.) Bitte vergiss nicht, die Datei auswerten zu lassen:
Zitat:
C:\WINDOWS\System32\appdrvrem01.exe


(Tei 1 Öffne HijackThis -> Do a system scan only -> Hacken bei den vorher erwähnten Einträgen setzen-> Fix checked -> Yes/Ja --> wurde erledigt ).

Grüße Max



ps.Ja ich weis nicht viel vom Pc dafür kann ich kochen :P