Problem mit Trojaner(n) (Vundo)
 

Hallo,

ich habe leider ein Trojaner Problem http://www.mysmilie.de/smilies/traurig/img/022.gif und hoffe hier sehr auf Hilfe. Es öffnen sich während des Servens ungewollt Seiten.

Norton Internet Security warnt mich vor Vundo.Trojaner, Purityscan.Adware und Dowloader. Norton scheint aber nichts auszurichten, denn es öffnen sich trotzdem ungewollt Seiten.


Ich habe seit dem folgendes bereits unternommen:
Symantec Removal Tool: Fix.Vundo

VundoFix & VirtumundoBeGone von: h**p://www.bleepingcomputer.com/forums/topic18610.html


Spybot & Destroy


Hier poste ich nun mein Highjack (hoffe ich habe es richtig gemacht :rolleyes: ):





Logfile of HijackThis v1.99.1
Scan saved at 18:07:28, on 03.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\apps\ABoard\ABoard.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ipqpwngj.exe
C:\Programme\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wz7037\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar h**p://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=6&key=SEARCH]Packard Bell : Your Digital Playground - Computers, Video, MP3 Players, Data Storage, GPS, Accessories, Online Music, Games, Software[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page h**p://www.google.de/]Google[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL [h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title Packard Bell
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\cbxxwxw.dll
O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063C81AF7B} - C:\WINDOWS\system32\mljiiig.dll (file missing)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\hjpbknhl.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S1F8.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ipqpwngj.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://h**p://a1540.g.akamai.net/7/1...x/qtplugin.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179949887890
O20 - Winlogon Notify: cbxxwxw - C:\WINDOWS\SYSTEM32\cbxxwxw.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

nein, welche datei ist mit diesem vundo befallen? :P

@Black PSP
da können wir uns ja die Hand reichen mit diesem Mistproblem aber viell. eröffnest Du lieber einen eigenen Thread?



Könnt ihr euch bitte mein HijackThis ansehen? Hilfe :(

:D und wie heißt die datei jetzt konkret?
also zB: C:\Windows\datei.exe

das wird dir ja beim virusscan angezeigt...

am besten ihr ladet euch den security task manager runter: (hier!

und macht nen screenshot davon und ladet es bei zB http://imagevenue.com/ hoch und postet hier den link

So das ist meins:
http://img260.imageshack.us/img260/5...eenshotrj1.jpg


Danke :-)

Also, ich steige nicht mehr durch!! Ist da nicht der Thread von Anna C.?

@black psp

wie wäre es, wenn du ein eigenen Thread eröffnest und Anna C. ihren läßt? :kloppen:

Gruss

Hi Anna C.
lasse mal die Dateien bei Virustotal scannen.

VIRUSTOTAL - Free Online Virus and Malware Scan

Und by the way:
aktualisiere mal java
Gruss

Danke für die Antwort!:) Werde ich morgen früh machen.



Habe heute Abend noch, weil hier im Forum empfohlen, dieses escan gemacht. Ich poste mal was mir im Auswertefenster angezeigt wurde:

Ich befürchte da habe ich einen Fehler gemacht weil nichts angezeigt wird, oder?:confused:



Auf jedenfall hat mir escan angezeigt das der Rechner 37 Virus habe.
Ich habe mal, weil die o.g. Auswertungsdatei so leer aussiehthttp://www.mysmilie.de/smilies/verwirrt/13.gif , das Protokoll der Prüfung kopiert und poste es mal:

Nun habe ich noch eine (für einige viell. doofe) Frage:
Wenn escan das alles findet und eliminieren kann, wäre es dann nicht am einfachsten wenn man es sich kauft und das Problem wäre gegessen? http://www.mysmilie.de/smilies/verwirrt/14.gif


Ich bin für jede Hilfe dankbar! Das Zeug schafft mich :headbang:

Hi Anna C.

oje, ich lese 4 Viren heraus. Allerdings rate ich dir eher zum neuaufsetzen. Eine Desinfektion wird nicht viel bringen, da dein System zu sehr befallen ist und du nicht wissen kannst, welche Hint ertürchen die Schadprogramme geöffnet haben!!!

Ich frage mich, wie dein System so verseucht werden konnte? Hattest du kein AV- Programm? Firewall immer eingeschaltet?

Auf jeden Fall befolge die Anleitung zum neu aufsetzen und absichern des Systems.

http://www.trojaner-board.de/12154-a...sicherung.html

Ausserdem würde ich ein image des neu aufgesetzten Systems machen, damit du das nächste mal nicht so viel Arbeit mit neuaufsetzen hast. Da kannst du dann auch SP2 und sämtliche Treiber mit einbinden. Ist zwar kein Allheilmittel, erleichtert dir aber einen vorherigen Zustand wiederherzustellen.

Schreibe dir eine PN, wo du das Proggi True Image aus einer PC-Zeitschrift umsonst bekommst.

Gruss :party:

@Anna C.

Habe dir ne PN geschickt. Hoffe ich konnte dir helfen...Und vergiss nicht zu berichten...

MfG Shambhala

Meine Posts wurden alle gelöscht. Habe ich was falsches geschrieben? Ich Habe den Trojaner jetzt mit Vundo Fix entfernt. Das waren Dateien im system 32. Ist das schlimm wenn man die einfach so löscht? Ich vermute mal dass das Programm diese gelöscht hat. Oder hat es sie einfach nur rausgemacht?

Oh nein!!!! Das hatte ich befürchtet :( . Ich glaube nicht da ich das alleine hinbekomme, viell. bringe ich meinen Rechner in einen PC-Shop...
ich habe nicht viel Ahnung und nachher mache ich noch alles zu Schrott?!

Was könnte sowas denn z.B. sein?


@Shambhala
werde Feedback geben:)

Hast du keinen Bekannnten, der dir helfen kann? Ist eigentlich gar nicht so schwer. Windows CD einlegen, Rechner hochfahren und den Anweisungen folgen. Wenn du es nicht selbst kannst und niemanden hast, dann frage erstmal nach, was der PC-Shop dafür möchte!

Ich denke mal du meinst, was die Viren auf deinem System anrichten können. Zum Beispiel, deine Tastenbefehle aufzeichnen, Screenshots vom Desktop machen, deinen PC als Zombie PC nutzen um Spam`s zu verschicken etc....

Heftig wird es, wenn deine Bankdaten ausspioniert werden und dein Konto leergeräumt wird.

Genügend Gründe das System neu aufzusetzen.

Gruss :party:

Ja das klingt so leicht, wenn es das bloß auch ist... http://www.cheesebuerger.de/images/s...onfus/p090.gif http://www.cheesebuerger.de/images/s...hlich/k010.gif

Nein, ich meinte diese Backdoor-Sachen aber habe mittlerweile darüber nachgelesen.


Leider habe ich niemand der sich damit auskennt und bei mir in der Nähe wohnt. Naja. Also ich finde die Beschreibung des Neuaufsetzens (für jmd. der sowas noch nie gemacht hat) schon hakelig.



Der PC-Laden macht es für 45€ (Daten muß ich vorher selber sichern).
Ich les mir Anleitung nochmal genau durch und wenn ich meine ich schaffe es nicht, ohne Schaden anzurichten, dann lasse ich es lieber machen.

Noch eine Frage: Angenommen ich mache es selbst und mache irgendwelche Fehler, kann ich es dann immer noch in den PC-Laden bringen und dort qusi durch ein "richtiges" Neuaufsetzten wieder richten lassen? Hintergrund meinere Frage ist, das ich dann ja nichts zu verlieren hätte (außer Nerven:rolleyes: ) und könnte es ja erstmal selbst probieren.

Datensicherung *erschlagt mich jetzt nicht* hab ich auch keine Ahnung von, bisher nicht gemacht. Schaue mal ob, ich das hinkriege.



Ich würde gerne noch wissen, wenn ich das Betriebssystem neu aufspiele usw. sind dann alle anderen Programme (z.B. , vorinstallierte Sachen die vor dem Kauf schon drauf waren: Picasa usw. und z.B. Druckertreiber, Internet Security....) ist dann alles weg? :(

Sorry, für die Fragen aber ich habe sowas (zum Glück) noch nie machen müssen...

LG http://www.cheesebuerger.de/images/s...hlich/a010.gif

Das habe ich ja beschrieben. :rolleyes:

Tja, learning by doing.;)

Tja, dafür das er kaum was tun muss, finde ich es nicht günstig. Googel einfach mal, es gibt Anleitungen mit Screenshots. Du kannst dann immer nochüberlegen, ob du es selbst machen willst.

Wenn du die Anleitung im Forum befolgst, dann kann eigentlich nicht viel schief oder kaputt gehen. Also trau dich mal. :daumenhoc


Heißt nichts anderes als deine persönlichen Daten wie z.B. Officedokumente, Bilder auf einen externen Datenträger (z.B. CD) zu brennen. Allerdings vorher alles nochmal mit deinem AV-Proggi scannen.


Ja, denn um richtig sauber neu aufzusetzen, wird deine Partition (Festplatte) formatiert. Damit kannst du dann Windows wieder sauber aufsetzen. Du müsstet aber die Programme als CD beim PC Kauf mitgeliefert bekommen haben, oder?


Es ist noch kein Meister vom Himmel gefallen. Jeder hat doch mal angefangen. Wer weiß, vielleicht wirst du noch zum PC-Experte? :rolleyes:

Ich habe zwei DVD Master (von Packard Bell) auf der Microsoft Windows XP drauf steht, mehr war bei Zubehör nicht dabei. Die anderen Programme waren vorinstalliert, ich schätze mal die sind dann nach dem Neuafsetzen weg.. keine Ahnung.
Edit: Ich habe jetzt einfach mal da angerufen wo ich den Rechner gekauft habe und dort wurde mir erklärt das auf der einen DVD auch diese vorinstallierten Programme drauf sein würden. Also wäre nicht alles weg. Ich lase mich mal überrschen http://www.mysmilie.de/smilies/verwirrt/7.gif


Die Gefahr besteht nicht! :dummguck:


Diese Seite hier verwirrt mich besonders: h**p://www.ntsvcfg.de/ :(


Wenn ich das Betriebssystem neu drauf habe und die Windows-Firewall aktiviert habe, darf ich dann sofort ins Netzt gehen, um z.B. das Windows Update zu starten usw. bzw. die weiteren Anweisungen hier aus der Liste zu befolgen? Anders geht es ja nicht, oder?:confused:

[QUOTE]So wird es sein! :rolleyes:

Verstehe ich.

Jein, ist die beigelegte Windows-Version schon XP-SP2 (Service Pack2)?

Das SP 2 solltest du dir auf jeden Fall voher besorgen bzw. downloaden. Am besten von einem anderen Rechner, wenn möglich. Dann installieren, Firewall einschalten und ein AV-Proggi drauf. Dann kannst du ins Internet.

Allerdings musst du auch noch die mitgelieferten Treiber für die installierte Hardware installieren.

Gruss:party:

[QUOTE=felixx65;272074] Das weiß ich leider nicht :(. Es steht allerdings auf der CD Version 2005 dann hoffe ich mal das es drauf sein wird?! (Hatte den Rechner erst vor drei Monaten gekauft, dann sollte doch was aktuelles dabei sein :-/)


[QUOTE=felixx65;272074] Das vestehe ich nicht ganz. Für welche Hardware? Meinst Du den Drucker, etc. ?

[QUOTE][QUOTE=Anna C.;272076]Ja, sollte SP2 sein.


Das sind die Treiber für die Grafikkarte, Soundkarte.. Müßte auf der zweiten CD (wahrscheinlich wo auch die Programme drauf sind) sein. Wenn es dir aber zu viel wird, dann bringe den Rechner doch lieber zum PC Shop. Mache danach einfach ein image des Systems, wie ich es dir geschrieben habe, dann brauchst du das nächste mal nicht zum PC Shop gehen und kannst dein System schnell und ohne große Probleme wieder selbst herstellen.

Gruss:party:

Kombiniere mal meine PN mit der Anleitung von Escan. Also hier ist nochmal die Anleitung, wie du das genau benutzt.Ist wirklich einfach. Hatte das gleiche Problem wie du und ein Neuaufsetzen war nicht nötig. Weiss auch nicht, was die Leute hier so alles schreiben...

Also Escan und alles wird gut...Vertrau mir.

http://www.trojaner-board.de/35365-escan-anleitung-find-bat.html

So mach das jetzt aber auch und ich will nichts mehr von neuaufsetzen hören ;)

MFG

@Shambhala:
Leider funktioniert es bei mir nicht.:( Beim ersten Durchlauf wurde nach 20 Minuten, einen Fehlermeldung eingeblendet und das System runtergefahren. Im Anschluß, denke ich ist eScan wohl irgendwie manipuliert gewesen weil die Prüfung anders verlief und auch nur 1 Virus gefunden wurde. Ich habe es mehrmals probiert. Trotzdem, vielen Dank für die Hilfe, es hätte ja auch funktionieren können, aber ich habe wohl etwas fieseres drauf. :eek:


Hier mal ein Beispiel von den nervigen Pop ups die ich immer noch bekomme: http://img399.imageshack.us/img399/8...benanntjd8.png

Obwohl ich noch viele schöne mehr sehen darf http://www.cheesebuerger.de/images/s...hlich/k010.gif, wie z.B. sone Seite auf der man Tipps kriegt wie man Frauen am besten ins Bett kriegt...:lach: :balla:


Spybot hat auch immer wieder was gefunden, was auch immer wieder kommt und nicht zu wegzukriegen ist. http://img399.imageshack.us/img399/7...enannt2ib7.png. Kann mir jemand sagen was genau das eigentlich war?



Also ich fühl mich überwacht und nicht sicher. Wer weiß, wo da überall immer noch was steckt und diese ganzen Removal Tools scheinen mir auch nicht mehr wirklich zu funktionieren.

Ich hab mir die Anleitung zum Neuaufsetzten (die mit den Screenshots) angesehen und die scheint auch für Dummies verständlich. Ich werd den Rechner jetzt lieber platt machen. Viel falsch machen kann ich ja nicht und verlieren kann ich dabei auch nichts. Datensicherung ist gemacht also geht´s jetzt los! :kloppen:

Hast du eScan im abgesicherten Modus gestartet?
Spybot meldet ein Fund von Smitfraud. Empfehlungen zum Entfernen gibt es haufenweise hier im Forum und über Google - in den anderen Foren. Der Rest sind die Meldungen, dass Secirity Center von Windows nicht aktiviert ist.

Okay...Also starte Windows im abgesicherten Modus. Dazu machst du den rechner an und drückst solange mehrmals auf F8, während der rechner hochfährt, bis du dir aussuchen kannst, in welchem Modus du hochfahren willst.Das ist dann ein schwarzer schirm mir weisser schrift. Da wählst du "ABGESICHERTER MODUS MIT NETZWERKTREIBERN", weil du die Software AUF JEDEN FALL aktualisieren musst, weil der sonst nicht die aktuellsten viren, die im Umlauf sind, wie zum beispiel Vundo findet.

Ein neuaufsetzten wegen vundo ist echt nicht nötig.

Ach ja und schau mal unter Start-->Systemsteuerung-->Software, ob da irgendwas verdächtiges zu sehen ist, wei zum beispiel "WhenU Help". Falss ja, dann deinstallier das. Und dann mit Escan ran.

Escan ist echt das beste tool gegen trojaner und viren. Vergiss auch nicht alle Häkchen bei Escan zu aktivieren, wie es in der anleitung beschrieben ist, denn sonst wird es nichts.

Kannst du das auch beweisen?

@Rene-Gad

Immer diese unnötigen Beiträge, die zu nichts führen...

@Shambhala
Ich hatte ja nicht nur den Vundo drauf sondern auch noch andere Viren /Trojaner:(
Wie gesagt, bei mir ist eScan nach 20 Minuten mitten in der Prüfung abgeschmiert und danach haben die anschließenden Prüfungen seltsam ausgesehen, es hat z. B. kein Protokoll mehr angezeigt... Nach dem Neustart usw. kamen die Popups nach einer Weile wieder wenn ich online war. Zum bekloppt werden...:headbang:
Ich halte eScan auch für super aber mein PC war wohl schon zu verseucht :-(


Ja sicher

Das Tool habe ich mir auch runtergeladen und ausgeführt. Es hat das Zeug aber wohl nicht wegbekommen, es war einen Tag später wieder da...http://www.mysmilie.de/smilies/verwirrt/13.gif



Seit Samstag! habe ich versucht das Problem mit diesen Removal Tools zu reparieren und es hat nicht funktioniert. Die Zeit hätte ich mir im Nachhinein sparen können aber das wußte man ja vorher nicht.

Habe jetzt mein PC neu installiert. Wenn ich gewußt hätte, dass das Neuaufsetzen nicht soo schwierig ist, hätte ich es eher gemacht.


Danke nochmal fürs Mut machen! Das Geld für den PC Fritzen wäre echt rausgeschmissenes Geld gewesen! :rolleyes:

Super! :daumenhoc . Der Teufel ist doch nicht so schrecklich aussieht, wie er gemahlt wird :D
Dann schreibe bitte keinen irrenführenden Schmarrn mehr: eScan verwendet die Signaturen von Kaspersky und hat eine kostenlose On-Demand-Scanner-Version, die man parallel zu einem laufenden Antivirus einsetzen kann - das sind ja seine Vorteile.
Scan Engine dagegen ist ein absolutes Mittelmaß, ergo als Haupt-Scanner ist das Programm überhaupt nicht empfehlenswert.
Alternativ kann man auch CureIt von DrWeb einsetzen, der nur ca. 6,2 Mb Größe hat (eScan - ca.16 Mb).

Siehste, habe ich doch gesagt! :rolleyes: :daumenhoc

Manchmal muss man einfach ausprobieren, schon bist du um eine Erfahrung reicher! Versuche auch die Ratschläge aus meiner PN zu beherzigen und du hast das nächste mal schnell dein System wiederhergestellt, anstatt Stunden mit desinfizieren zu verbringen.

Dann kannst du ja am WE feiern!!! :party: :juul:

Grüssle