| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Dateien löschen oder nicht?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.04.2010, 23:02
| #1 |
 |  Dateien löschen oder nicht?! Hallo ihr lieben! Ich brauche ganz dringend Hilfe, da ich mir anscheinend einen rootkit Virus eingefangen habe, von Computern aber so gut wie gar keine Ahnung habe und echt am verzweifeln bin. Ich versuche meine Lage erst einmal zu beschreiben und hoffe jemand kann mein Problem nachvollziehen und mir helfen!! Also, ich hatte mir vorgestern ein rootkit virus eingefangen. (Innerhalb von 7 min. hat Antivir 153 mal aufgrund von Trojanern alarmgeschlagern.) Antivir konnte einen Trojaner (eben dieser rootkit) weder löschen oder in Quarantäne verschieben. Ich bekam immer diese Meldung, wenn ich es versuchte: Die Datei 'C:\Windows\System32\drivers\nfsub.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei konnte nicht gelöscht werden! Zur gleichen Zeit wurden trojaner in alle meine wichtigen Programme eingespeist, da antivir diese beim gleichen scan unter all diesen adressen fand: C:\Windows\ld15.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\igfxpers.exe C:\Windows\System32\ndstray.exe C:\Windows\System32\cffncenabler.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\sepcsuite.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\ituneshelper.exe C:\Program Files\DivX\DivX Update\divxupdate.exe C:\Program Files\Synaptics\SynTP\syntpenh.exe C:\Program Files\Microsoft Office\Office12\groovemonitor.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Google\Google Desktop Search\googledesktop.exe C:\Program Files\Google\Google EULA\googleeulalauncher.exe C:\Program Files\Toshiba TEMPRO\toshiba.tempo.ui.trayapplication.exe C:\Program Files\Toshiba\FlashCards\tcrdmain.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\itsecmng.exe C:\Program Files\Toshiba\Toshiba Online Product Information\topi.exe C:\Program Files\Toshiba\HDMICtrlMan\hdmictrlman.exe C:\Program Files\Toshiba\SmoothView\smoothview.exe C:\Program Files\Toshiba\TOSCDSPD\toscdspd.exe C:\Program Files\Toshiba\TBS\hson.exe C:\Program Files\Toshiba\Power Saver\tpwrmain.exe C:\Program Files\Toshiba\Registration\toshibaregistration.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\internet explorer\wmpscfgs.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\ituneshelper.exe Nachdem Antivir die Trojaner dieser 153 Datein in Quarantäne verschob oder löschte, war mein Laptop quasi funktionsuntüchtig. Ich versuchte mit mehreren Virusscans nun auch den letzen Trojaner, dieses TR/Rootkit.Gen zu löschen, das AntiVir ja nicht löschen konnte. Bei zwei der Virenscans erschien plötzlich ein Bluescreen, der mir sagte, dass Windows nicht mehr ausgeführt werden konnte. Beim zweiten Bluescreen erschien dann auf dem Bildschirm die Nachricht, dass das System nicht mehr gestartet werden kann. Man konnte dann irgendwie die Option anklicken, dass WIndows versucht werden soll zu reparieren, was ich natürlich gemacht habe. Seitdem SCHEINT alles wieder wie früher zu sein. Mein Webcam-Taskbar, die Taskleiste der Funktionstasten, mein Papierkorb auf dem Desktop und die ganzen Symbole, die man rechts unten neben der Uhr aufgereiht sieht, sind seit dem wieder da. Sie allle waren nach der Trojaner-Attacke verschwunden. Auf alle Programme, die nach dem Virusangriff nicht mehr funktionierten, funktionieren wieder. Auch die Datei 'C:\Windows\System32\drivers\nfsub.sys' ('TR/Rootkit.Gen') ist weg und wird auch nciht mehr von AntiVIr gefunden. Laut AntiVir ist mein System wieder clean. Da ich dem Braten aber nciht ganz getraut habe, habe ich noch ein Programm namens Sophos einen Scan durchführen lassen. Das Programm sucht nach versteckten Datein. Sophos hat ganze 10 versteckte Datein gefunden (siehe Bild/Anhang!!!!!) Sophos empfiehlt mir jetzt, diese nicht zu löschen. Ich habe über sdra64.exe aber schon viele schlimme Sachen gelsen, so dass ich es gerne löschen würde!! Kann mir jemand sagen, welche Dateien von diesen 10 ich tatsächlich löschen sollte und welche nicht??!?! Ich habe nämlich das Gefühl, dass mein System nicht ganz so clean ist, wie AntiVir es mir verkaufen will?!?!?! Ganz lieben Dank für jegliche Hilfe, Anni |
| Themen zu Dateien löschen oder nicht?! |
| adobe, alle programme, antivir, askbar, bildschirm, bluescree, bluescreen, computer, computern, desktop, dringend, explorer, google, internet, internet explorer, löschen, microsoft, problem, programm, programme, rootkit, saver, scan, sdra64.exe, software, system, taskleiste, trojaner, virus, virus eingefangen, windows |
Baum-Darstellung