|
Plagegeist stört Google und behindert mein Internet Hi, ich hab folgendes Problem: Wenn ich bei google etwas in die Suche eingebe, z.B. marmelade, dann bekomme ich bei Firefox wie gewohnt die Trefferliste angezeigt. Klicke ich dann auf den ersten Link, öffnet sich ein neues Tab und irgend eine komische Seite verlinkt mich automatisch zu eBay, google, etc. Das Google-Tab bleibt unverändert. Bei Opera verändert sich das Layout der google-Seite und selbiges Problem tritt auf. Desweiteren hatte ich auch bemerkt, dass mein Task-Manager blockiert war, es kam die Meldung, ein Admin hätte ihn ausgeschaltet. Das Problem konnte ich aber beheben, da ich laut Anleitung einen bestimmten Wert gelöscht habe, der dies verursacht. Mein Antivir hat bei einem Virenscan einen Virus angezeigt, nachdem ich den gelöscht hatte, gabs keine Veränderung. Aufgrund einiger google-Recherche kam ich dann durch dieses Forum auf das Programm "HijackThis", mit welchem ich einen weiteren Störenfried ausmachen und eliminieren konnte. Mein Problem bleibt immernoch. In einem anderen Thread hier im Forum hatte ein Online-Antivierenprogramm Erfolg gezeigt, nämlich Panda ActiveScan. Wenn ich das Programm jedoch bemühen will, wird versucht, ein Steuerelement herunter geladen zu werden, was aber nicht funktioniert. Es wird als abgebrochen. Hätte von Euch jemand Abhilfe für mein Problem, bzw. wüsste ein alternatives Programm, welches die selben Fähigkeiten besitzt? Mir scheint auch, als ob mein i-net dadurch sehr langsam wird. Auf Ratschlag eines Freundes sollte ich das Programm "Malwarebytes - Anti Malware" benutzen, aber ich stehe vor einem weiteren Problem: Ich habe versucht, Malwarebytes herunter zu laden und bei vielen Downloadlinks wurde mir der Zugriff verweigert. Ich habe es dann irgendwie doch geschafft, allerdings geschieht, wenn ich die exe Datei öffne nichts. Im Task-Manager finde ich zwar, dass sie ausgeführt wird, aber sie arbeitet nicht. Bei der CPU-Auslastung steht dann 00, beim Speicher aber 2000k Ein weiterer Vorschlag war dann noch, Kaspersky Internet Security 2009 zu probieren und als ich dann versuchte, mehr über Kaspersky Internet Security heraus zu finden, bin auf das Programm brain.exe gestoßen, welches um Längen besser sein soll, jedoch konnte ich das auch nicht herunter laden. Mittlerweile bin ich sehr ratlos und mache mir immer mehr Gedanken, was der Störenfried sonnst noch alles anrichtet... Auf Wunsch kann ich mein HIghjack Protokoll posten, jedoch ist laut Auswertung nichts mehr böses darin enthalten (nach meiner Beurteilung nach jedenfalls nicht^^) |
Achso, falls das noch wichtig ist: Auswirkungen auf den Offlinebetrieb habe ich bisher keine bemerkt. |
Hallo BOZZ_ONLINE :hallo: Es sollte klar sein, dass die Bereinigung zeitaufwendiger ist als das Neuaufsetzen, deswegen sich bitte gleich überlegen ob man nicht doch Neuaufsetzen will. Neuaufsetzen ist außerdem sicherer als die Bereinigung, selbst ein Computer mit sauberen HiJackThis Log kann stark versucht sein. Es ist wichtig, dass du genau das machst was man dir sagt. Es sollten keine zusätzlichen Programme installiert werden, wenn man es dir nicht sagt. Beachte bitte die NUBs. Auch wenn die Symptome nach den ersten abgearbeiteten Punkten verschwinden, heißt es noch lange nicht, dass der PC wirklich sauber ist. Deswegen abwarten bis man dir sagt, dass der PC wirklich sauber ist. Am Besten die Anleitung sich ausdrucken. Alle Programme die in der Anleitung aufgeführt werden, sind Freeware Programme. Es steht bei den meisten Programmen eine Vollversion zur Verfügung, die man bezahlen muss. Bitte nur die Freeversionen nehmen, eine Vollversion ist unnötig! Die Anleitung sollte in genau dieser Reihenfolge abgearbeitet werden. Wichtig: Bitte während der Bereinigung alle externen Medien wie, USB-Sticks, Speicherkarten, externe Festplatten an den PC anschließen. Vista User:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deaktivieren der Systemwiederherstellung Windows XP:
Erklärung Im Verlauf der Infektion wurden auch infizierte Dateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 2 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deinstalliere bitte alle Toolbars (ICQ, Google, Askbar...) und unnötige Software wie Spybot S&D, Spyware Doctor, Trojancheck, a-squared free, Zone Alarm, COMODO, eScan und Ad-Aware etc… Außerdem sollte alles von Google (Toolbar, Updater...) entfernt werden. Arbeitsplatz => Software => ausgewähltes komplett entfernen Statt Zone Alarm und COMODO sollte die Windows Firewall benutzt werden: Arbeitsplatz => Systemsteuerung => Netzwerk – und Internetverbindungen => Windows Firewall => Haken bei „aktiv“ setzen davor sollte die Firewall deinstalliert werden. Ist eine Antiviren Suite mit integrierter Fireall installiert, kann diese bleiben. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 3 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ CCleaner
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 4 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ In Zukunft nicht den MS Internet Explorer, sondern einen alternativen Browser wie z.B. Firefox oder Opera. Der Internet Explorer sollte auschließlich für das Windows Update verwendet werden. Nach der Bereinigung oder dem Neuaufsetzen sollte Firefox sicher konfiguriert werden mit NoScript ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 5 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Das Service Pack (SP) kann man beim CCleaner oben nachschauen. Sollte bei XP nur das SP1 installiert sein, hat die Bereinigung keinen Sinn mehr und es kann Neuaufgesetzt werden. Sollte bei vista das SP1 fehlen hat ebenfalls keinen Sinn mehr, das System sollte auch Neuaufgesetzt werden. Aktualisieren des Systems: Start => Alle Programme => Windows Update Über die benutzerdefinierte Suche fehlende Updates herunterladen und installieren. Auch den Internet Explorer aktualisieren, Version 8 ist die aktuellste. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 6 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Konfiguriere die Ordneransicht vernünftig um => Ordneransicht ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 7 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. |
HI, vielen Dank für deine Antwort. Ich habe die komplette Liste durchgearbeitet und bin dabei u.a. auf ein paar kleine Schwierigkeiten gestoßen. Beim deinstallieren konnte ich einen Ordner namens "Shizmoo" aus dem Verzeichnis Programme nicht löschen. Es handelt sich dabei um ein ICQ-Game, wobei in dem verbleibenden Ordner nur die Unistall.exe vorhanden ist. Unter dem Punkt Software war das Spiel ebenfalls gelistet, beim entfernen hat sich das Programm "Software" aufgehängt. Nach dem beenden und neu starten des Programmes war der Eintrag "Shizmoo" weg. Der Ordner ist aber immernoch vorhanden. Dann bezüglich der Windwos Firewall, die war schon aktiviert, soll ich einen Haken bei "Keine Ausnahmen" setzen? Zitat:
Das nächste Problem, welches auftrat war, dass ich nicht zum Windows-Updater kam, bzw. die Seite nicht geöffnet wurde. Ich habe dann versucht, die Seite bei Mozilla zu googeln und den gefundenen Link zu öffnen, aber auch dies ging nicht. Mir wurde gesagt, dass es sich um einen richtigen Link handelt, allerdings kann er nicht geöffnet werden. Ich habe Bei meinem XP Das Servicepack 3. Ich vermute, dass ich Windwosmäßig auf dem neusten Stand bin, denn heute morgen wurde rechts unten in der Task-Leiste ein gelbes Schutzschild angezeigt, welches besagte, dass von Windwos Updates herunter geladen werden. "NoScript" werde ich nach Bereinigung aufsetzen. Kann ich bei den Benutzerkonten die Verknüpfung zum Internetexplorer löschen, denn mein Vater wird ihn ansonnsten immer wieder benutzen. Zu guter Letzt noch der Report vom Navilog1: Zitat:
Vielen vielen Dank schon mal für die Hilfe. |
Das mit dem Spiel ist kein Problem. Hauptsache du hast das SP3. Rufe das Programm bitte erneut auf und wähle die Option 2
Gmer http://www.chip.de/ii/183398422_fb183cfed7.gif
|
HI, hier der zweite Bericht: Zitat:
Über deinen geposteten Link habe ich wieder das Problem, dass weder Mozilla, noch Opera die Seite öffnen kann. Ich habe mir dann Gmer gegoogelt und bei Chip.de gefunden. Ich habe es dann runtergeladen, allerdings passierte, nachdem ich es gestartet hatte, nichts. Ich habe dann in Task-Manager geschaut und dort bei den Prozessen gesehen, dass Gmer.exe dort aufgeführt ist, allerdings mit 00 CPU-Auslastung, was für mich so viel bedeutet wie, es läuft nicht. Selbigs hatte ich ja bei dem Programm "Malwarebytes - Anti Malware" festgestellt. Was ist denn bezüglich der anderen Fragen aus meinem letzten Post? NOch eine Frage: Reicht es für Gmer, wenn ich rechts unten in der Task-Leiste beim AntiVir Guard das Häkchen vom aktivieren entferne, denn ich weiß nicht, wie ich das beenden soll. Schon mal vielen vielen Dank an dieser Stelle |
Okay da ist noch was aktiv. Ja Wenn das Häkchen weg ist dann ist der Hintergrundwächter deaktiviert. Lassen wir Blacklight von der Leine. HiJackThis
SUPERAntiSpyware
Wechsel in den abgesicherten Modus:
|
Naachtrag Nach dem dein PC wieder clean sein wird wird das hier abgearbeitet:
|
HI, ich habe jetzt das Problem, dass ich HijackThis gelöscht habe, kann das neue aber nicht downloaden, da ich die verlinkte Seite nicht öffnen kann. Über googkle komme ich auch nicht an das Programm. Mit TuneUp Utilies 2007 konnte ich die gelöschte Datei auch nicht wieder holen. Mit SUPERAntiSpyware verhällt es sich wie bei HijackThis. |
Was ist mit Blacklight? Versuch es mal mit diesen Links: |
Hi, ich habe HijackThis von Pc-Welt runter geladen, ebenso Blacklight, SuperAntispyware allerdings nicht. Wo könnte ich das herbekommen? HIer der Bericht von HighJackthis: Zitat:
So, ich habe Blacklight drüber laufen lassen und es hat nichts gefunden. |
Welche Antiviren Suiten sind denn bei dir installiert? Welche Firewalls benutzt du? Du benutzt das kostenlose Avira also einen Hintergrundwächter und du benutzt G Data mit Hintergrundwächter und Firewall? Starte HJT => Do a system scan only => Markiere: Code: O18 - Protocol: haufereader - (no CLSID) - (no file)Dasselbe mit Malwarebytes machen, einen vollständigen Scan im normalen Modus das Logfile posten. |
HI, den Eintrag habe ich gelöscht. Bei Malwarebyte'sAntiMalware hatte die Installation verdächtig lange gedauert, dann beim ausführen erscheint es nur im Task-Manager unter den Prozessen, aber es tut sich nix. SuperAntiSpyware konnte ich über den Link hier im T-B nicht downloaden, ich hatte es bei FilePony gefunden, allerdings kann ich die Setup-Datei nicht ausführen, es kommt als die Meldung, dass ein Fehler vorliegt und die Anwendung beendet werden muss. Mir wurde eben gesagt, dass jemand da war, der G-Data aufgespielt hat und einen kompletten VIerenscan durchgeführt hat. Der hat zwar Viren gefunden, allerdings waren das alles Fehlermeldungen, denn es handelte sich um Daten in Pc-Spielen. Ja, es ist der Hintergrundwächter von Avira und G-Data und die Firewall von G-Data und die von Windows aktiv. Soll ich die von G-Data deaktivieren? Ich wollte, sobald der Pc sauber ist, die beiden Antivierenprogramme deinstallieren und auf Brain.exe wechseln. So langsam bin ich mit dem Plagegeist echt am verzweifeln... -.- |
Es gibt 2 Möglichkeiten: Möglichkeit 1: Du deinstallierst G Data und lässt Avira und die Windows Firewall aktiv. Möglichkeit2: Du deinstallierst Avira und deaktivierst die Windows Firewall somit lässt du G Data aktiv. Dann berichte ob sich etwas verändert hat. |
So, ich habe Antivir deinstalliert. Die Windows Firewall war schon inaktiv. Mir ist aufgefallen, dass der Pc beim hochfahren so einen kurzen Brummer von sich lässt, wenn er fast komplett hochgefharen ist, also wenn er schon beim Benutzer eingeloggt und fast alle Autostartprogramme gestartet hat. Die Setupdatei von SupterAntispyware funktioniert immernoch nicht und Malwerebyte's Anti-Malweare funktioniert auch nicht. Ich bin so langsam am verzweifeln... |
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Ich denke nicht dass das Brummen von der Software kommt, das sehen wir dann noch. War das schon immer oder erst seit dem es die Probleme gibt? Dann sehen ob es sich verbessert hat. |
Ne, das Problem mit dem brummen kam heute erst. Ich kontne das Programm ComboFix von dem angegebenen Link nicht herunter laden und konnte es auch nicht über google bekommen. Könntest du es mir per Email schicken? |
|
Kleine Frage, wie schließt man G-Data komplett? Weil da sind nur Funktionen, wo man es deaktivieren kann, nicht aber ausschalten. |
Genau wissen weis ich auch nicht, aber ich denke mal dass wenn du mit rechtsklick auf das symbol gehst dass dann schutz anhalten oder beenden oder deaktiviren steht. Deaktivieren reicht auch. |
Nun, das Problem ist, das auch dieses Programm nicht startet... -.- Ich krieg die Kriese... |
Eine Idee hab ich noch, ich hab ja eigentlich auch damit gerechnet dass Combofix nicht startet. SDFix anwenden:
|
Könntest du SDFix hochladen? Weil ich kanns wieder nicht runterladen ._. |
Hier bitteschön: RapidShare Webhosting + Webspace benenne die datei in adsf.com um. Wenn das nicht klappt, dann versuche das Umbennen auch bei Combofix. Sollte das mit SDFix geklappt haben, dann lass Combofix ran und dann Malwarebytes und dann SUPERAntispyware . |
Zitat:
Zitat:
|
Combofix:: Zitat:
|
Juhu ein Erfolgserlebnis Wie gehts jetzt dem Computer? Gmer http://www.chip.de/ii/183398422_fb183cfed7.gif
Dann bitte einen Malwarebytes Scan und einen SUPERAntispyware zu aller letzt ein neuer HijAckthis Logfile PS: ich werd mir die Logs noch später anschauen (SDFix, Combofix und HJT) |
Auf jeden Fall ein großer Schritt. SDFix hat sozusagen den AUsschlag gegeben. Über Nacht habe ich noch Malwerebyte's Antimelware drüber laufen lassen, hier die Logfile: Zitat:
Das Problem mit Google ist schon mal verschwunden. Vielen Vielen Dank schon mal =):party: Wie kann ich mich deiner Meinung nach in Zukunft am besten vor solchen Angriffen schützen? |
Lasse Gmer scannen und poste das Ergebniss. Ich sag dir dann wann du SASW scannen lassen sollst. Wie kann man sich am besten vor Angriffen in der Zukunft schützen? Eigentlich ist das ganz einfach. Halte dein System immer aktuel mit Windows Updates. Außerdem solltest du nicht nur Windows an sich aktuel halten sondern auch die Software die installiert ist d.h. Updates und SPs. Ich zitiere Undoreal mal: Zitat:
Außerdem solltest du brain.exe benutzen. Was ist brain.exe? ich zitiere mal mich: Zitat:
Man braucht keine teure Sicherheitssoftware. Es reicht die Windows Firewall und z.b. Avira. Alles kostenlos |
HIer der Gmer Log Zitat:
EDIT: Mir ist aufgefallen, dass mein Pc irgendwie immernoch langsam läuft. Kann es durch die Belastung der Scanprogramme kommen? |
ach kein Ding sowas machi ch gerne deswegen bin ich hier :) Du kannst jetzt mit Superantispyware weiter machen und dann Malwarebytes updaten und nochmal scannen lassen. Alle Logfiles posten |
HIer der Log von SuperAntispyware: Zitat:
Mit MalwareBytes einen Komplettscan machen oder einen Quickscan? In der Anleitung zu Superantispyware steht ja, dass man dann, nachdem du den Log ausgewertet hast, noch einen Scan im abgesicherten Modus machen sollte. Ist der dann nötig? |
HIer der Log von Malwarebytes' Zitat:
|
Bitte deinstalliere:
Deinstalliere Combofix Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich. http://img247.imageshack.us/img247/7...ombofixvs6.jpg und beachte diesen Post: http://www.trojaner-board.de/69662-p...tml#post411372 Führe das aus: http://filepony.de/download-javara/ das ist eine Java Version die die alte deinstalliert und installiert die neuste Version: * Doppelklicke die JavaRa.exe, um das Programm zu starten. * Die Sprache auswählen, nimm Englisch und klicke "Select". * Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen. * Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK. * Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten. * Rechner neu starten. Danach darf nur noch Java(TM) 6 Update 11 vorhanden sein, kann sein, dass Du das Update 7 noch manuell über Systemsteuerung => Software deinstallieren musst. Danach machen wir Online Scans |
Zitat:
Das Javading, kann das auch wieder weg? Und wie schauts aus mit Blacklight, CCleaner und ComboFix? |
Das Javading brauchst du z.b. für deinen Browser. Ich hab doch ne Anleitung gepostet zu Combofix und Blacklight kannst du auch löschen. CCleaner kannst du drauf lassen ich finde das ziemlich gut es löscht unnütze Dateien etc. Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Online-Viren-Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation |
Als Dateianhänge der Kaspersky-Log und der Panda-Log http://rapidshare.com/files/198064677/Kaspersky.txt.html http://rapidshare.com/files/198064872/ActiveScan.txt.html |
Soo, ich war ja ein paar Tage nicht online gewesen, da ein weiterer Anschlag auf meinen PC verübt wurde. Es kam eine Warnmeldung, dass die Datei GDFwSc.exe einen Fehler hat und beendet werden muss. Die Datei hat etwas mit der G-Data Firewall zutun. Dadurch konnte ich auch nicht ins Internet. Ein Freund von mir hatte in erfahrung gebracht, dass man diese und eine weitere Datei im abgesicherten Modus austauschen muss und dann klappts wieder. Das habe ich getan und nun bin ich wieder hier. Ich habe nun beschlossen, dass ich meinen PC neu aufsetze. Ich habe mir auch eine externe Festplatte zugelegt um meine Dateien darauf zu speichern. Nun habe ich folgendes Problem: Jener, der für mich nachgeguckt hatte, hatte einen USB-Stick von mir, auf dem ich ihm Textdokumente gezogen hatte. Er hat ein Mac-Book und hat mir gesagt, dass ein Programm vom USB-Stick sich öffnen wollte, aber das ging nicht. Fazit, der USB-Stick ist infiziert. Wenn ich ejtzt meine Dateien auf der externen sichern will, dann überträgt sich ja der Virus/Wurm/Schädling ja auch auf die externe und sobald ich die Dateien auf das neu aufgesetzte System ziehen will, habe ich den Schädling ja wieder da. Was soll ich machen??? |
Tut mir Leid für meine späte Antwort. Ich zitiere mal Beta Alexander: Zitat:
|
Die exe Datei dann nach dem neu aufsetzen ausführen? Bereinigt die dann auch mein Laufwerk C:/ ? Hast du die letzen beiden hochgeladenen Logs durchgeguckt? Denn da wurden ja noch ein paar Schädlinge gefunden, die auf die externe Festplatte kommen würden und sobald der PC neu aufgesetzt wurde, dann auch auf den neu aufgesetzten. Oder würde Flashdisinfector die Schädlinge ebenfalls entfernen? Vielen Dank schon mal =) |
Ich hab mir die Logs nicht angeschaut da du ha sinnvollerweise Neuaufsetzen wolltest. Der Flashdisinfector ist für die externen Geräte gedacht, dann kann dein Freund wieder seinen USB Stick anschließen und dann formatieren ohne Angst zu haben, dass er die Schädlinge bekommt. Du setzt nach dieser Anleitung auf: http://www.trojaner-board.de/51262-a...sicherung.html du hast dir ja extra eine Externe Festplatte gekauft um dir manche Dateien zu sichern. Beim Anstecken solltest du die Shift Taste drücken, damit eine Verseuchung verhindert wird. Du solltest keine ausführbaren dir auf die Festplatte ziehen nur Bilder Musik Textdokumente etc. . Nach dem du dein PC aufgesetzt hast steckst du die Festplatte ran und wieder die Shift Taste drücken und dann scannst du die Festplatte nur um sicher zu gehen. |
Eine kleine Frage hätte ich noch: MIt ausführbaren Dateien sind ja .exe dateien gemeint. Ich hätte da jetzt mind. eine, die ich auf jeden Fall bräuchte. Welche Möglichkeit ist mir hierbei gegeben, um diese zu sichern? Würde brennen etwas bringen? EDIT: Bezüglich den .exe Dateien, wie schaut es denn aus wegen Treiebrn und vor allem dem ServicePack 3 für Windows? Ich habe hier zwar ein paar Treiber-CD's, allerdings sind die auch schon ca. 6 Jahre alt, oder würden die noch genügen, um denn neu aufgesetzten PC aufzufrischen? |
steht das nich alles in der Anleitung drin? Scan die exe Datei mit mehreren Scannern und nach dem Neuaufsetzen nochmal. Die Scanner davor updaten. Du kannst sie auch bei Virustotal.com hochladen. Lad dir das Service Pack3 herunter und brenne es auf eine CD und installiere sie dann offline. Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler Die alten Treiber genügen erstmal die kannst du ja dann später online bei den Hersteller Webseiten updaten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board