![]() |
Befall ZeroAccess/abnow-Umleitung Liebe Experten! Leider kämpfe ich mit dem Befall durch ZeroAccess, vielleicht aber auch durch weitere Malware. Das machte sich jüngst nach einigen automatischen bzw. manuellen (Windows-)Updates bemerkbar (Zusammenhang?). In jedem Fall lässt sich die McAfee- und die Windows-Firewall nicht mehr aktivieren. Zudem wird bei Eingabe unter Google auf die abnow-Seiten weitergeleitet. Das Freeware Bitdefender Tool ZeroAccess Removal meldete heute auch einen Fund. Nach Scan und Neustart ließ sich die Firewall aber immer noch nicht aktivieren. Die in euren Regeln geforderte Überprüfung des Systems habe ich noch nicht durchgeführt, weil ich es vermeiden will, lange mit dem Gerät online zu sein (habe zuvor damit online eingekauft & banking & wichtige berufliche Unterlagen sind noch drauf, Datensicherung ist noch nicht erfolgt). Diese Zeilen schreibe ich an einem anderen Gerät. Was ist an dieser Stelle zu tun bzw. sicheres Verhalten? Bei dem Gerät handelt es sich um einen Lenovo IdeaPad U350 mit Windows 7, 32 bit. Problem: Kein CD-Laufwerk, externes Laufwerk ist auch nicht vorhanden, müsste also komplett mit USB-Stick arbeiten. UND: Ich bin leider kein PC-Profi, Grundlagen können nicht vorausgesetzt werden, lese mich derzeit völlig neu in die Materie ein. Wahrscheinlich ist es deshalb wohl das Beste weil vielleicht Schnellste, das System neu zu installieren!? Allerdings habe ich bei Kauf keine System-CD bekommen...! Scheinbar gibt es Windows 7 aber bei chip.de als Free-Download, das dann mit dem Product Key aktiviert wird. Dazu aber ein weiteres Problem: Wie soll ich meinen Stick sauber bekommen, der am infizierten Gerät dran war. Bin für jeden Tipp sehr dankbar! |
:hallo: Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1: Flash Disinfector Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):
Schritt 2: FRST Downloade dir bitte Farbar's Recovery Scan Tool und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
|
Hallo Marius, zunächst vielen Dank für die ausführliche Erklärung! Dazu gleich kleine Fragen: - Wäre es sinnvoll, die Platte zu formatieren und Windows einfach neu aufzuspielen? Oder ist das für mich als Nicht-Profi zu kompliziert? Wäre vielleicht auch schneller, wenn ich dich richtig verstehe? - zu Schritt 1: "Schließe jetzt alle externe Datenträger an Deinen Rechner an. " Wahrscheinlich sind nur die Datenträger gemeint, die infiziert sein dürften!? Sorry, ich werde wohl immer einige Fragen stellen müssen, die PC-Profis eher lustig vorkommen dürften. Beste Grüße Georg |
Keine Panik, wir sind ja schließlich hier, um zu helfen! :) Es ist grundsätzlich gesehen immer der sauberste Weg, ein befallenes System zu formatieren - nur dann kann es eine Garantie geben, dass auch der letzte Rest entfernt wurde. Eine Anleitung, wie man ein System mit seinen Grundfunktionen neu installiert, kann ich dir geben. Bei der Infektion, die ich bei dir vermute, können wir aber durchaus helfen - gesetzt den Fall, dass sich der Schädling keine zusätzlichen Freunde "eingeladen" hat. Zur Frage mit Flash Disinfector: Ja, hier sind die Speichermedien gemeint, die an potentiell unsichere System angeschlossen waren und beschreibbar sind. (Eine gepresste CD beispielsweise ist harmlos). |
...ach so, da ich ja mit dem infizierten Gerät nicht ans Netz gehe noch dies: Sollte mein eingesetzter Stick theoretisch infiziert sein, wäre es dann dennoch möglich, Flash Disinfector und Farbars erst darauf zu speichern und dann damit an den Labtop zu gehen? Oder werden die beiden Programme eventuell von der Malware verändert? Grüße |
Du führst den Flash Disinfector am sauberen System aus. Dein Stick wird durch das Tool geimpft, so dass er nicht mehr infiziert werden kann. Dann kanns auch schon losgehen! ;) |
Leider eine erste Hürde - ich habe den Echtzeit-Scan von McAfee deaktiviert (richtig?) und Flash Disinfector von einem zweiten sauberen Stick auf den Desktop des infizierten Geräts gezogen, der höchst wahrscheinlich infizierte Stick ist auch angeschlossen, Klick auf Flash Disinfector aktiviert Benutzerkontensteuerung, der erlaube ich Änderungen, dann kommt die Eieruhr - und sonst nichts weiter... Sorry... |
Führe den Flash Disinfector am sauberen System aus - starte ihn per Rechtsklick-->Als Administrator ausführen. |
Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist |
Hallo! leider, das dauert meinerseits. Ich musste jetzt erst einen wirklich sauberen Stick und ein wirklich sauberes System finden, dann melde ich mich sofort. Danke für die Geduld - |
Du musst nicht zwingend nach einem sauberen System suchen - nimm einfach ein anderes als das befallene, desinfiziere von dort aus den Stick und lade FRST darauf! ;) |
Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board