Hi Arne!

Wirklich bitter, ich achte eigentlich immer sehr genau darauf, was ich runterlade und was nicht. Habe absolut nichts illegales auf dem Rechner, nicht mal ein illegal gesaugtes Lied oder sowas... :-(

Was diese Router-Geschichte angeht hab ich das anders gemeint: Ich hatte das beim Lesen so verstanden, dass ich den Virus übers Netz erwischt habe und er dann den Router MITinfiziert. Also nicht, dass er über den Router gekommen ist, sondern da jetzt auch mit drin hängt und sich das Teil deshalb nicht richtig entfernen lässt. Oder ist das nonsense eines Laien? ;-)

Bei scannow hab ich auch wieder ein Problem.
Es kommt die Meldung:
"Sie müssen als Administrator angemeldet sein und eine Konsolensitzung ausführen, um das SFC-Programm verwenden zu können."

Auf meinem Rechner bin ich der einzige Nutzer mit dem einzigen Benutzerkonto. Dachte somit, dass ich auch der Administrator bin? Was muss ich da tun? Oder liegts an dem "Konsolensitzung ausführen"? Ich habe das Fenster mit der Eingabeaufforderung über die Windows-Hilfe gefunden und geöffnet - aber das sollte doch das richtige sein oder?

LG
Marc

Zitat:

Was muss ich da tun?

mach ne Verknüpfung zu cmd.exe auf den Desktop, diese Rechtsklicken => als Admin ausführen, dann haste ne Adminkonsole. Dort sfc /scannow ausführen.

Öhm und wie "macht man ne cmd.exe" aufn Desktop?

EDIT: Schon selbst geschafft, wow... ;-)

Rechtsklick auf nen freien Bereich im Desktop => neu => Verknüpfung => cmd.exe eintippen => fertisch

Hi Arne!

Tja, das scannen der Systemdateien hat auch nichts ergeben:

Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden."

Und nu? :-(

Noch irgendwelche Ideen, die mich vorm Systemneuaufsetzen retten könnten?

EDIT: Bin von meinem 14 Uhr-Termin schon zurück... falls du grade Zeit hast, wäre es super, wenn du mir ein paar weitere Infos zu kommen lassen kannst.
Sicherheitshalber wollte ich schonmal meine Daten speichern (dauert ja ne Weile und dürfte sowieso mal ne gute Idee sein). Du schreibst: ausführbare Dateien darf ich nicht mit speichern. Dazu zählen dann vermutlich auch mp3s? Und was ist mit jpegs oder z.B. Speicherständen von Spielen? Und mit Sprachdateien meiner Sprachsoftware?
Oder meinst du damit nur reine .exe-Dateien? Hast du evtl. ne Auflistung was erlaubt ist und was nicht?

Und wenn ich das System neu aufsetzen muss.. was muss ich da genau tun? Format C und dann die Vista-CD rein und den Anweisungen folgen? Mir wird schon ganz schlecht bei dem Gedanken daran...

Zitat:

Und wenn ich das System neu aufsetzen muss.. was muss ich da genau tun? Format C und dann die Vista-CD rein und den Anweisungen folgen? Mir wird schon ganz schlecht bei dem Gedanken daran...

Beachte den Artikel zur Neuinstallation von Windows

Hi Arne!

Also siehst du keine Alternative mehr zur System-Neuaufspielung ja? :-(

Grüße
Marc

Nein nicht mehr. Mächtigere Tools funktionieren ja leider nicht.

Echt ärgerlich, dass ich so ein blödes 64bit-System hab... das lässt sich auch nicht austricksen um eins von den mächtigeren Tools einzusetzen was?

Wenn ich die Neuinstallations-Anleitung richtig verstehe darf ich auch Download-Dateien wie das neuste Service Pack für Vista auf DVD brennen und dann einsetzen? Ist aber doch auf jeden Fall eine Ausführende Datei oder?

Zitat:

Wenn ich die Neuinstallations-Anleitung richtig verstehe darf ich auch Download-Dateien wie das neuste Service Pack für Vista auf DVD brennen und dann einsetzen? Ist aber doch auf jeden Fall eine Ausführende Datei oder?

Das musst Du von einem anderen System aus herunterladen und brennen!
Mit Vista solltest Du aber auch so ins Netz können. Du hast doch einen Router? Heißt also Du updatest über das Windows-Vista-Update wenn Du es frisch installiert hast:

Microsoftupdate

Windows Vista/7: Anleitung Windows-Update

Ändere am besten auch alle Passwörter danach.

Ein anderes System hab ich nicht in Reichweite... heißt also alle exe-Dateien von meinem alten System darf ich nicht mitkopieren, bspw. auch die Installationsdateien der Virenprogramme nicht ja?


Und kann ich es nun riskieren, erstmal Vista neu zu installieren und online das Service Pack sowie alle Virenprogramme etc runterzuladen, d.h. ohne Schutz am Anfang?

Ich hab Win Vista gerade neu aufgespielt, alle Updates runtergeladen und den mitgelieferten Norton Virus Scanner installiert. Jetzt rufe ich diese Seite auf um zu schauen was ich noch machen muss und was passiert: Es öffnet sich wieder diese wordslife-Virusseite!

Außerdem öffnen sich immer wieder andere Fakeseiten wenn ich versuche andere Seiten aufzurufen, sowohl im IE als auch mit Firefox...

Wenn ich Malwarebytes runterlade kann ich auch weiterhin die Version nicht aktualisieren.. gehört das zu meinem Problem oder ist das derzeit ein generelles Problem des Herstellers?

Was tue ich jetzt? Ich bin geschockt!!! :-(

Ich glaube, ich habe des Rätsels Lösung und zwar dank einer PN eines anderen gebeutelten Lesers! Die Malware verbreitet sich tatsächlich über den Router, sie verändert da die DNS-Einträge und macht so die Verlinkungen auf wordslife und Co. möglich.
Lösung des Problems: Router reseten, die Software neu installieren und dabei sofort ein neues und NICHT das Standard-Passwort vergeben! Ich teste erst seit ein paar Minuten, aber ich glaube die Fake-Seiten tauchen nicht mehr auf :-) Was für ein Marathon samt Neuinstallation des ganzen Systems. Ich hoffe, der Eintrag hier hilft anderen Geschädigten, das Problem schneller zu lösen.

Ja, da hab ich schon von gehört, dass es malware gibt, die es auf den Router abgesehen hat. Deinen Rechner hättest Du wohl aber eh formatieren müssen, da die Datei C:\Windows\SysNative\drivers\kgpcpy.cfg immer wieder auftauchte, auch nach mehrmaligen OTL-Fixes

Hast Du Deinen Router nicht vernünftig abgesichert? Das erst was man macht ist das Standardpasswort ändern!

Hi Arne!

Dummerweise hab ich damals das Standard-PW stehen gelassen weil ich zu schnell weitergeklickt hatte und danach wars vergessen, weil ich froh war, dass der Router irgendwann lief. Ich hab das Teil jetzt manuell resetet gehabt, dann die Software neu installiert und dabei direkt neue Passwörter vergeben. Das sollte jetzt reichen oder?

Meine wichtige Frage lautet jetzt noch: Der Virus ist NACH der Neuinstallation des Vista-Systems ja gleich wieder aufgepoppt. Jetzt nach dem Router-Reset tut er es nicht mehr, aber schlummert er dann nicht noch auf meinem System irgendwo rum?

Malwarebytes (in der upgedateten Version :-)) zeigt keine Infekte an, aber soll ich dir sicherheitshalber nochmal ein logfile von OTL erstellen?

LG und tausend Dank für die Hilfe! Ich hoffe, andere sehen Betroffene finden den Eintrag im Forum und können dann schnell handeln :-)

Marc