|
Bevor Daten auf PC zurück -> Viren entfernen Hallo Leute, ich habe eine Frage und meine, sie noch nicht in einem Thread gesehen zu haben bzw konnte nichts finden, da die Suche nach dem Thema mit (wenigen) Stichpunkten schwer ist. (das merkt man vllt schon am Titel meines Themas, das mir keine kurze und verständliche Erläuterung eingefallen ist) Es muss schon in einigen Sätzen formuliert werden, damit man versteht was ich brauche. Also... Vorgeschichte: Da ich mir zeimlich sicher bin, dass ich einige schlimme und weniger schlimme Viren auf dem PC habe, und es mir zu doof ist, diese jetzt irgendwie zu suchen und zu löschen (und neben den Viren auch andere falsche einstellungen habe), dachte ich mir, dass ich einfach mal von "Null" wieder anfangen will. -> Ich will also mein Windows (XP) wieder neu installieren damit ALLES WEG ist und ich sicher bin dass jeder Virus gelöscht wurde. ProblemDa ich viele Dateien (Bilder, Lieder, Videos etc) nicht verlieren will, würd ich sie mir davor auf ne externe Festplatte ziehen und diese Dateien dann wieder auf den "neuen" PC tun. Da ich aber einige von den Videos etc. aus dem Internet gezogen habe (legal natürlich ;) ) und auch vieles von Freunden geschickt bekommen habe, kann ich mir gut vorstellen, dass einige Dateien von denen einen Virus irgendwie haben (oder sonst irgendwie schaden anrichten könnten) Somit würde mir die Neuinstallation nix bringen, wenn ich danach wieder "infizierte" Dateien drauf tu. Frage: Gibt es denn einen Weg diese Dateien von jeglichen Viren zu reinigen, bevor ich sie auf die externe Festplatte tu und danach wieder auf den PC? Oder muss ich befallene automatisch ganz löschen? (was ich eigentlich vermeiden will) Welches Programm ist gut um herauszufinden, welche dieser Bilder,Videos,Lieder etc. befallen sind, und OB sie es überhaupt sind.. Ich hoffe, ich habe es klar und logisch rübergebracht. Ich bedanke mich im vorraus recht herzlich für alle Antworten. PS: Ich bin ein absoluter Null-checker in Sachen Computer; seid milde^^ |
Hallo und Herzlich Willkommen! :) Um antworten zu können, müssen wor erst wissen, warum es geht...welche Arten von Viren usw... - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
Coverflow **Frohe Weihnachten und ein glückliches Neues Jahr!** |
Kurze Vor-Info: Bevor ich den etzten Schrit gemacht habe, hat alles super geklappt, dann hat sich mein pc 2 mal aufgehängt; vor und nach der Sache mit GMER. Ich hoffe trotzdem dass es irgendwie geklappt hat und du die nötigen infos hast. Kann vllt was mit Schritt 2 zu tun haben, da kam mal die Meldung dass "wenn..., dann könnte es sein das der Computer nicht richtig läuft..." oder so. Bin mir nimma kganz sicher!!! ----Schritt 1---- Code: Logfile of Trend Micro HijackThis v2.0.2Hab ich gemacht ! ----Schritt 3---- Info: Entfernte Zeilen habe ich mit "[.....]" markiert ! Code: ----- Root ----------------------------- ABBYY FineReader 5.0 Sprint ABBYY Software House 5.0.482.3421 Ad-Aware Lavasoft Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18 Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 9.2.0 Adobe® Photoshop® Album Starter Edition 3.0 Adobe Systems, Inc. 3.00.000 AI Suite 1.03.17 Apple Application Support Apple Inc. 1.0.1 Apple Mobile Device Support Apple Inc. 2.6.0.32 Apple Software Update Apple Inc. 2.1.1.116 ASIO4ALL Ask Toolbar Ask.com 4.1.0.2 Avira AntiVir Personal - Free Antivirus Avira GmbH Bonjour Apple Inc. 1.0.106 CCleaner Piriform 2.27 Counter-Strike: Source Valve Dealio Toolbar v4.0 Spigot, Inc. 1.0.0 DivX Codec DivX, Inc. 6.8.5 DivX Converter DivX, Inc. 7.1.0 DivX Player DivX, Inc. 7.2.0 DivX Plus DirectShow Filters DivX, Inc. DivX Web Player DivX,Inc. 1.5.0 FaxTools BVRP Software 5.10 ffdshow [rev 2936] [2009-05-03] 1.0 Free FLV Converter V 6.7.4 Koyote Soft 6.7.4.0 Free Studio version 4.2 DVDVideoSoft Limited. Free YouTube to Mp3 Converter version 3.1 DVDVideoSoft Limited. Freez FLV to AVI/MPEG/WMV Converter Free iPod Video Converter, 3GP Video Converter, DVD Ripper, Video Capture, Flv Converter. 1.5 GameSpy Arcade Google Chrome Google Inc. 3.0.195.38 Google Earth Google 4.3.7284.3916 Grand Theft Auto San Andreas Rockstar Games 1.00.00001 Half-Life Valve Half-Life 2 Valve Half-Life 2: Deathmatch Valve Half-Life 2: Lost Coast Valve Half-Life(R) 2 Valve 1.0.0.0 Half-Life: Blue Shift Gearbox High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 HijackThis 2.0.2 TrendMicro 2.0.2 InstallShield 12 Macrovision Corporation 12.00.0000 iPod for Windows 2005-02-22 Ihr Firmenname 3.1.0 iTunes Apple Inc. 9.0.2.25 K-Lite Codec Pack 4.8.0 (Basic) 4.8.0 Left 4 Dead 2 Demo Valve Lern-o-Mat Lexmark X1100 Series Logitech SetPoint Logitech 4.60 Medal of Honor Allied Assault Microsoft .NET Framework 2.0 Microsoft Corporation Microsoft Age of Empires Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Corporation Microsoft National Language Support Downlevel APIs Microsoft Corporation Microsoft Office Standard Edition 2003 Microsoft Corporation 11.0.8173.0 Microsoft Silverlight Microsoft Corporation 3.0.40818.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Microsoft Visual J# 2.0 Redistributable Package Microsoft Corporation MobileMe Control Panel Apple Inc. 2.6.0.29 Mozilla Firefox (3.5.6) Mozilla 3.5.6 (de) MSN Messenger 7.0 Microsoft Corporation 7.0.0820 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 Need for Speed™ Carbon Nokia Connectivity Cable Driver Nokia 6.81.1.2 Nokia Lifeblog 2.1 Nokia 2.1.131 Nokia MTP driver Nokia 1.0.0 Nokia N73 highlights Nokia 1.0.6 Nokia Nseries Skin for Microsoft Windows Media Player Nokia 1.0.4 Nokia PC Connectivity Solution Nokia 6.23.9.0 Nokia PC Suite Nokia 6.81.13.0 Nokia themes for your device Nokia 1.0.5 NVIDIA Drivers NVIDIA Corporation 1.10 NVIDIA ForceWare Network Access Manager NVIDIA Corporation 1.00.6767 NVIDIA nView Desktop Manager NVIDIA Corporation 125.24 NVIDIA PhysX NVIDIA Corporation 9.09.0814 Opposing Force Gearbox PokerStars PokerStars QuickTime Apple Inc. 7.64.17.73 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5506 Safari Apple Inc. 4.31.9.1 Search Settings 1.2.1 Spigot, Inc. Silent Hill 2 - Directors Cut Spybot - Search & Destroy Safer Networking Limited 1.6.2 Steam Valve 1.0.0.0 Team Fortress Classic Valve TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 Uninstall 1.0.0.1 Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21) Nokia 06/12/2006 6.81.0.21 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 WinRAR Xiph QuickTime Components ----Schritt 5---- GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2009-12-24 13:04:40 Windows 5.1.2600 Service Pack 3 Running: c17nsvcs.exe; Driver: C:\DOKUME~1\Ivi\LOKALE~1\Temp\uxtdrpob.sys ---- System - GMER 1.0.15 ---- SSDT ADE1820E ZwCreateKey SSDT ADE18204 ZwCreateThread SSDT ADE18213 ZwDeleteKey SSDT ADE1821D ZwDeleteValueKey SSDT ADE18222 ZwLoadKey SSDT ADE181F0 ZwOpenProcess SSDT ADE181F5 ZwOpenThread SSDT ADE1822C ZwReplaceKey SSDT ADE18227 ZwRestoreKey SSDT ADE18218 ZwSetValueKey SSDT ADE181FF ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6FAD360, 0x3E57A5, 0xE8000020] ---- EOF - GMER 1.0.15 ---- PS: Schonmal vielen Dank für deine Bemühungen und deine relativ schnelle antwort!!! |
hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code: Ask Toolbar kannst auch löschen, da manuell ist es besser zu tun als noch dein System damit zu belasten;) Systemsteuerung -> geplante Tasks -> gewünschten Task markieren -> rechte Maustaste ->löschen: C:\WINDOWS\tasks: Code: GoogleUpdateTaskMachineUA.jobWenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com 4.
Code: -> SearchSettings.exeSchliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dllposte erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
----Schritt 1---- Hab ich gemacht! ----Schritt 2---- Ich finde Keine "geplante Tasks" unter "Systemsteuerung". Nur im Ordner "Systemprogramme" gibts einenOrdner der "Geplante Tasks" heißt. Ich hab jez mal den ganzen Inhalt von dem Ordner gelöscht. (hoffe das ist richtig) ----Schritt 3---- Hab nicht ganz verstanden was ich mit dieser unendlichen Liste von Pokerseiten anfangen soll^^. Außerdem gabs da nur was zum "kaufen". Hätt ich da mir was downloaden sollen? ----Schritt 4---- Nachdem ich SearchSettings.exe beendet habe, kam es nicht nochmal. Aber sobald ich den PC wieder neu starte, ist es doch bestimmt wieder am laufen oder ? Muss ich dann jedes mal das "beenden" wenn ich den PC neu hochfahre? ----Schritt 5---- Da hab ich "O3 - Toolbar: Ask Toolbar ..." und "O3 - Toolbar: Dealio Toolbar ..." nicht gefunden. Logischerweise wohl deshalb, weil ich sie davor gelöscht habe. Nachdem ich "Fix checked" geklickt hab, ist nicht wirklich groß was passiert. Dauert das nur paar Sekunden? Naja hab dann den PC neu gestartet. ----Schritt 6---- Ist das normal, dass HijacjThis beim Scan 2 Seunde gebraucht hat? naja... bitte.. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Zitat:
1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.[/b][/size][/quote] **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3.
4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans ** Hat Dein Rechner noch Probleme? |
----Schritt 1---- Bei "tempräre Dateien" und "Papierkorb" stand daneben 0 KB, hab aber trotzdem ein Häkchen daneben gemacht. Bei "Temporary Internet Files" (484.530 KB) und "Übertragene Programmdateien" (3.696 KB) waren schon Häkchen da und ich hab die auch gelassen. Dann hab ich auf "OK" geklickt. Nachdem ich "temp" ausgeführt habe, hat sich ein Ordner (Temp) mit 17 Ordnern (z.B. chrome_6802 , usw.) geöffnet, und mit einer Datei (rtdrvmon). Alle 17 Ordner (die übrigens leer sind) und die komische Datei, die ich nicht öffnen kann (hab wohl kein passendes Programm dazu), hab ich jetzt mal gelöscht. ----Schritt 2---- Hab ich gemacht! Brauchst du diese "Registrierungs-Editor"-Datei, die mitgespeichert wurde für irgendwelche Infos? ----Schritt 3---- Da fängts schon an... Ich komm nicht auf die Internet-Seite. Egal ob ich es bei dir direkt abklicke oder ob ichs manuell google und dann auf die Seite will. Die Seite lädt nicht bis "Fehler: Netzwerk-Zeitüberschreitung" kommt. Das ist einer dieser Fehler, die mich an meinem PC nerven. Bei der Startseite von MSN ist es nicht anders. Da komm ich auch entweder gar nicht drauf, bis diese zeitüberschreitung kommt, oder ich komme manchmal drauf und da dauert es 1 minute bis es geladen hat (manchmal komm ich aber auch gleich drauf). Aber andere Seiten klappen immer. Ich weiß nicht was mein PC, mit manchen Seiten hat. Übrigens hab ich deshalb auch den nächsten Schritt erstmal gelassen. Achja, falls es dich interessiert; andere Probleme, dieich mit meinem PC habe. Wie schon bereits gesagt, geht sehr oft MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN (bzw nur schleppend). Dazu gehen die neueren MSN Messenger gar nicht bei mir. Ich gammle zur Zeit mit der 7.0 Version herum (englisch, selbst die 7.0 auf deutsch geht nicht bei mir). Manchmal passier es auch (aber eher selten), dass wenn ich ein Video (mit windows media player) von mir öffne (bzw wenn ich mehrere hintereinander öffne, weil ich zB grad ein bestimmtes suche), also dass sich dein mein Bildschirm aufhängt. Also er wird dann überströmt von blauen Pixeln, die sich diagonal über das Bild ziehen. Das einzige, was dann noch funzt ist die Maus. Also ich kann sie hinter diesen Pixeln zwar bewegen, kann aber nichts mit ihr anklicken. Dann muss ich den PC abwürgen. Und vor einigen Tagen (das war auch der Grund warum ich dann mich bei Trojaner Board angemeldet habe und geschrieben habe) hat mein Internet ständig unterbrochen. Das ist mi gerade beim MSN Messenger aufgefallen. Alle paar Minuten hats mich rausgehauen, und da stand, dass es in einigen Sekunden eine Neuanmeldung versucht. In der Zeit, in der es mich rausgehauen hat, funzte auch kurz mein Internet nicht, sprich: ich konnte auch kurz auf keine Seiten zugreifen. Aber nach paar Sekunden gings wieder. (Ich habe ein Internetkabel; also KEIN WLAN und den Internetanschluss hab ich erst einige Monate; d.h. dass das Gerät keinen Wackelkontakt haben kann) Was ich zB auch nicht verstehe: Wenn ich zB counterstrike spielen will (ich hoffe du kennst es bzw. weißt wie es aussieht): Die Liste, bei der man sich den Server aussuchen kann, läuft so unheimlich langsam bei mir; wenn ich zB auf einen server (einmal) klicke, um ihn zu markieren,dauert es (ohne übertreiben) 2 Sekunden, bis er erst markiert ist. Auch wenn ich runterscrolle, reagiert es erst 2 sekunden später. Aber das spiel selber läuft optimal. Es h#ngt nicht; es ist super flüssig...Naja und es gibt andere kleinigkeiten, die mich am pc nerven, die es sich aber jetzt nicht lohnt zu nennen. PS: Ich habe den PC ohne Software im Internet (ca. 800€) gekauft. Die XP CD hab ich von nem Freund bekommen. Kann es sein dass ich also beim installieren von Windows irgendwas falsch gemacht habe? |
----Schritt 3---- Ok, es ging jetzt endlich mal... Code: SUPERAntiSpyware Scan Logwenn ich auf die Seite gehe, steht da, dass mir ein PlugIn fehlt, und dann klicke ich da drauf um es mir runterzuladen (irgendwas mit Java heißt es), aber dann steht danach nur, dass es fehlgeschlagen hat. |
Zitat:
Datensicherung: - NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Bevor du mit deinem PC direkt ins Netz gehst: Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Tipss & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept Anleitung: Neuaufsetzen des Systems + Absicherung Was muss ich bei einer Neuinstallation beachten?/computerleben.net Windows XP neu installieren/computerleben.net Windows Vista neu installieren/computerleben.net |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board