|
Trojaner/Virus Befall von AV Care & Co Einen schönen guten Tag! Gestern hat sich in meinem System ein Virus/Trojaner eingenistet und seitdem habe ich probleme mit Pop Ups die mich auffordern mir eine Antispyware zu besorgen. Also ich habe mich im Netz informiert und habe keine lösung gefunden. Unten in der Start-Leiste ist ein icon von AV Care. Sofort wenn der PC hochgefahren wurde, fangen die Pop ups an aufzupoppen, in den Fenstern die sich öffnen steht dass mein System von vielen Viren befallen ist und ich soll mir diverse anti spy Programme laden, diese klicke ich weg, entweder durch X oder indem ich auf "ignore" oder "ungeschützt weiter machen" klicke. Wenn ich alles weggeklickt habe, dann kommt anscheinend ohne zeitlicen oder anderen Zusammenhang ab und zu wieder einer der Pop Ups. Es kamen auch noch 2 andere unerwünschte Programme,eines davon hieß PC-antispyware2010, die ich deinstalliert habe. Ich habe malwarebytes versucht auszuführen aber es reagiert einfach nicht, die Sanduhr erscheint für ne halbe Sek. und das war es dann. CC cleaner traute ich mich nicht zu installieren, da ich mehrfach gelesen habe, dass es gefährlich ist für laien, was ich bin, kann ich es ohne bedenken installieren und anwenden? Dann habe ich Smitfraudfix installiert, welches anfangs auch nicht ging, bis ich im Internet rausfand, dass ich es in "iexplore" ändern solle, dann ging es. Ich habe es mehrfach suchen und anschliessend im abgesicherten Modus löschen lassen, gefolg vom Neustart. Es kam leider nicht zu einer Besserung, nach dem Start kommen nach wie vor die Pop Ups. Nun habe ich noch einen HJ report gemacht. PHP-Code: PHP-Code: Ich hoffe, dass man mir hier helfen kann und bedanke mich schonmal fürs lesen! Gruß Ganraad Ps.: was ich vergessen habe zu erwähnen ist: -nach dem PC Start kommt ein fenster worin steht "svchost.exe hat ein problem festgestellt und muss beendet werden" -der hardware assistent öffnet sich und teilt mir mit, dass ich neue hardware habe die installiert werden muss ...beides klicke ich aus unsicherheit weg. |
Also ich habe nochmal den avira scan laufen lassen,folgendes kam bei raus: PHP-Code: Ach ja, wenn ich den Browser(firefox) starte, startet ab und an der Explorer zusätzlich mit. Werde jetzt neustarten mal schauen ob sich etwas ändert. gruß Ganraad |
Wenn Antivir nichts mehr meldet, versuche es bitte nocheinmal mit Mbam... |
Hallo, danke für die Antwort! Avira zeigt mir nichts mehr an, also keine Funde. Mbam habe ich versucht, aber nachdem ich es installiert habe, lässt es sich nicht ausführen. Wie oben beschrieben, wenn ich draufklicke dann kommt für ne halbe sek. die sanduhr und das wars es. Von den anfänglichen Problemen sind mittlerweile nur noch folgende aktuell: -Nach dem PC start kommt ein Problembericht, worin "svchost.exe hat ein Problem festgestellt und muss beendet werden" -Nach PC Start, der Hardware-Assistent öffnet sich und gibt an ein unbekanntes gerät zu haben, welches ich nicht installieren kann, weil die software fehlt. Wenn ich den Browser starte, öffnet er sich manchmal doppelt und die GMX Seite (meine Startseite) wird fehlerhaft angezeigt, wenn ich auf etws klicke und dann zurück gehe, dann wird sie richtig angezeigt, aber ich komme von dieser seite nicht weiter. Habe noch einen funktionierenden Schlepptop und da geht die seite einwandfrei. Was soll ich denn nun tun,wenn Mbam nicht geht? Gruß ud Danke, Ganraad |
DAnn nehmen wir Combofix, du kennst es ja noch vom "letzten" Mal... ;) http://www.trojaner-board.de/61481-v...tml#post380265 Aber speichere es bitte unter einem anderen Namen, wie z.B. cofi.exe o.ae. Als cofi speichern, nicht nachtraeglich umbenennen! |
So, hallo! Ich muss sagen, dass combofix wollte, dass ich meine Antivirenprogramme ausschalte vorm Nutzen, aber er fand avira gleich 7x oder so, ich habe das mir bekannte ausgemacht und er meinte da seien immer noch 6, er würde aber dennoch fortfahren. Nun ich habe combofix durchlaufen lassen, er fand folgende dateien, die ich mir aufschreiben sollte: C:/Windows/System/drivers/SKYNETixgwylyx.sys C:/Windows/System/SKYNETisnoeadn.dll C:/Windows/System/SKYNETsdojdmka.dat C:/Windows/System/SKYNETboyohlmx.dll C:/Windows/System/SKYNETxnxvubdo.dat C:/Windows/System/drivers/UACtpqmnjctqg.sys C:/Windows/System/UACiudnaeblne.dll C:/Windows/System/UACftvorpjuat.dll C:/Windows/System/UACojumnbpwmw.dat C:/Windows/System/UACylttgkuptk.db C:/Windows/System/UACgkjdpvascw.dll C:/Windows/System/UACiqephqdbns.dll Dann kamen einige Neustarts seitens combofix und am ende ein Blue screen da stand: DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS tech info: *** STOP: 0x000000CE(0xF7638EE2, 0x00000008, 0xF7638EE2, 0X00000000) Als ich resettet hatte ging der browser soweit wieder, und der hardwareassistent meldet sich auch nicht mehr. Die svchost.exe Warnung kommt immer noch. Leider sind die Pup Ups wieder da + dazugehörige startleisten Icons. 1.Windows security system 2.PC Antispyware 2010 Soll ich es nochmal durchlaufen lassen, wenn ja, wie mache ich ALLE avira programme aus? Vielen lieben Dank für die hilfe bisher Frank! Liebe Grüsse, Ganraad Ps.:hab ich ja ganz vergessen,sry bin zu lange schon vorm PC, hier die combofix log: PHP-Code: |
Da hat die Malware ganz schoen gewuetet. Der Report ist leider nicht vollstaendig, bitte poste es ganz und setz es nicht in codetags, zumindest nicht phpcode.... |
Guten Morgen! Also ich poste es gerne nochmal, aber ich glaube dass nicht mehr drinnen steht. Soll ich combofix nochmal laufen lassen? ComboFix 09-08-10.06 - XXX 11.08.2009 21:45:05.1.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1729 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\cofix.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00EB-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FC-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-010D-0D24-347CA8A3377C} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\wiaserva.log C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\cocywahipy._dl C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\oluqomy.scr C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\qovaq.lib C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\udiwogeh.pif C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\uhyhufif.bin C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\unyroty.bin C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\xeny.ban C:\WINDOWS\braviax.exe C:\WINDOWS\Installer\2bd4d3.msp C:\WINDOWS\Installer\2bd511.msp C:\WINDOWS\Installer\37243.msp C:\WINDOWS\Installer\37281.msp C:\WINDOWS\msa.exe C:\WINDOWS\run.log C:\WINDOWS\system32\_004672_.tmp.dll C:\WINDOWS\system32\_004673_.tmp.dll C:\WINDOWS\system32\_004674_.tmp.dll C:\WINDOWS\system32\_004675_.tmp.dll C:\WINDOWS\system32\_004682_.tmp.dll C:\WINDOWS\system32\_004684_.tmp.dll C:\WINDOWS\system32\_004685_.tmp.dll C:\WINDOWS\system32\_004687_.tmp.dll C:\WINDOWS\system32\_004688_.tmp.dll C:\WINDOWS\system32\_004691_.tmp.dll C:\WINDOWS\system32\_004692_.tmp.dll C:\WINDOWS\system32\_004694_.tmp.dll C:\WINDOWS\system32\_004695_.tmp.dll C:\WINDOWS\system32\_004696_.tmp.dll C:\WINDOWS\system32\_004698_.tmp.dll C:\WINDOWS\system32\_004699_.tmp.dll C:\WINDOWS\system32\_004700_.tmp.dll C:\WINDOWS\system32\_004701_.tmp.dll C:\WINDOWS\system32\_004702_.tmp.dll C:\WINDOWS\system32\_004703_.tmp.dll C:\WINDOWS\system32\_004704_.tmp.dll C:\WINDOWS\system32\_004706_.tmp.dll C:\WINDOWS\system32\_004707_.tmp.dll C:\WINDOWS\system32\_004709_.tmp.dll C:\WINDOWS\system32\_004710_.tmp.dll C:\WINDOWS\system32\_004711_.tmp.dll C:\WINDOWS\system32\_004712_.tmp.dll C:\WINDOWS\system32\_004713_.tmp.dll C:\WINDOWS\system32\_004714_.tmp.dll C:\WINDOWS\system32\_004715_.tmp.dll C:\WINDOWS\system32\_004716_.tmp.dll C:\WINDOWS\system32\_004717_.tmp.dll C:\WINDOWS\system32\_004718_.tmp.dll C:\WINDOWS\system32\_004719_.tmp.dll C:\WINDOWS\system32\_004720_.tmp.dll C:\WINDOWS\system32\_004721_.tmp.dll C:\WINDOWS\system32\_004722_.tmp.dll C:\WINDOWS\system32\_004723_.tmp.dll C:\WINDOWS\system32\_004724_.tmp.dll C:\WINDOWS\system32\_004725_.tmp.dll C:\WINDOWS\system32\_004726_.tmp.dll C:\WINDOWS\system32\_004727_.tmp.dll C:\WINDOWS\system32\_004728_.tmp.dll C:\WINDOWS\system32\_004729_.tmp.dll C:\WINDOWS\system32\_004730_.tmp.dll C:\WINDOWS\system32\_004731_.tmp.dll C:\WINDOWS\system32\_004732_.tmp.dll C:\WINDOWS\system32\_004733_.tmp.dll C:\WINDOWS\system32\_004734_.tmp.dll C:\WINDOWS\system32\_004735_.tmp.dll C:\WINDOWS\system32\_004736_.tmp.dll C:\WINDOWS\system32\_004737_.tmp.dll C:\WINDOWS\system32\_004738_.tmp.dll C:\WINDOWS\system32\_004739_.tmp.dll C:\WINDOWS\system32\_004740_.tmp.dll C:\WINDOWS\system32\_004741_.tmp.dll C:\WINDOWS\system32\_004742_.tmp.dll C:\WINDOWS\system32\_004743_.tmp.dll C:\WINDOWS\system32\_004744_.tmp.dll C:\WINDOWS\system32\_004745_.tmp.dll C:\WINDOWS\system32\_004746_.tmp.dll C:\WINDOWS\system32\_004747_.tmp.dll C:\WINDOWS\system32\_004748_.tmp.dll C:\WINDOWS\system32\_004749_.tmp.dll C:\WINDOWS\system32\_004750_.tmp.dll C:\WINDOWS\system32\_004751_.tmp.dll C:\WINDOWS\system32\_004752_.tmp.dll C:\WINDOWS\system32\_004753_.tmp.dll C:\WINDOWS\system32\_004755_.tmp.dll C:\WINDOWS\system32\_004756_.tmp.dll C:\WINDOWS\system32\_004757_.tmp.dll C:\WINDOWS\system32\_004758_.tmp.dll C:\WINDOWS\system32\_004759_.tmp.dll C:\WINDOWS\system32\_004760_.tmp.dll C:\WINDOWS\system32\_004761_.tmp.dll C:\WINDOWS\system32\_004763_.tmp.dll C:\WINDOWS\system32\_004764_.tmp.dll C:\WINDOWS\system32\_004765_.tmp.dll C:\WINDOWS\system32\_004766_.tmp.dll C:\WINDOWS\system32\_004767_.tmp.dll C:\WINDOWS\system32\_004768_.tmp.dll C:\WINDOWS\system32\_004769_.tmp.dll C:\WINDOWS\system32\_004770_.tmp.dll C:\WINDOWS\system32\_004771_.tmp.dll C:\WINDOWS\system32\_004772_.tmp.dll C:\WINDOWS\system32\_004773_.tmp.dll C:\WINDOWS\system32\_004774_.tmp.dll C:\WINDOWS\system32\_004775_.tmp.dll C:\WINDOWS\system32\_004776_.tmp.dll C:\WINDOWS\system32\_004777_.tmp.dll C:\WINDOWS\system32\_004779_.tmp.dll C:\WINDOWS\system32\_004780_.tmp.dll C:\WINDOWS\system32\_004781_.tmp.dll C:\WINDOWS\system32\_004782_.tmp.dll C:\WINDOWS\system32\_004784_.tmp.dll C:\WINDOWS\system32\_004786_.tmp.dll C:\WINDOWS\system32\_004787_.tmp.dll C:\WINDOWS\system32\_004788_.tmp.dll C:\WINDOWS\system32\_004789_.tmp.dll C:\WINDOWS\system32\_004790_.tmp.dll C:\WINDOWS\system32\_004791_.tmp.dll C:\WINDOWS\system32\_004792_.tmp.dll C:\WINDOWS\system32\_004794_.tmp.dll C:\WINDOWS\system32\_004795_.tmp.dll C:\WINDOWS\system32\_004796_.tmp.dll C:\WINDOWS\system32\_004797_.tmp.dll C:\WINDOWS\system32\_004798_.tmp.dll C:\WINDOWS\system32\_004799_.tmp.dll C:\WINDOWS\system32\_004800_.tmp.dll C:\WINDOWS\system32\_004801_.tmp.dll C:\WINDOWS\system32\_004802_.tmp.dll C:\WINDOWS\system32\_004803_.tmp.dll C:\WINDOWS\system32\_004804_.tmp.dll C:\WINDOWS\system32\_004805_.tmp.dll C:\WINDOWS\system32\_004806_.tmp.dll C:\WINDOWS\system32\_004807_.tmp.dll C:\WINDOWS\system32\_004808_.tmp.dll C:\WINDOWS\system32\_004809_.tmp.dll C:\WINDOWS\system32\_004811_.tmp.dll C:\WINDOWS\system32\_004812_.tmp.dll C:\WINDOWS\system32\_004813_.tmp.dll C:\WINDOWS\system32\_004814_.tmp.dll C:\WINDOWS\system32\_004816_.tmp.dll C:\WINDOWS\system32\_004818_.tmp.dll C:\WINDOWS\system32\_004819_.tmp.dll C:\WINDOWS\system32\_004820_.tmp.dll C:\WINDOWS\system32\_004821_.tmp.dll C:\WINDOWS\system32\_004822_.tmp.dll C:\WINDOWS\system32\_004823_.tmp.dll C:\WINDOWS\system32\_004824_.tmp.dll C:\WINDOWS\system32\_004826_.tmp.dll C:\WINDOWS\system32\_004827_.tmp.dll C:\WINDOWS\system32\_004828_.tmp.dll C:\WINDOWS\system32\_004829_.tmp.dll C:\WINDOWS\system32\_004830_.tmp.dll C:\WINDOWS\system32\_004831_.tmp.dll C:\WINDOWS\system32\_004832_.tmp.dll C:\WINDOWS\system32\_004833_.tmp.dll C:\WINDOWS\system32\_004835_.tmp.dll C:\WINDOWS\system32\_004836_.tmp.dll C:\WINDOWS\system32\_004839_.tmp.dll C:\WINDOWS\system32\_004840_.tmp.dll C:\WINDOWS\system32\_004844_.tmp.dll C:\WINDOWS\system32\_004845_.tmp.dll C:\WINDOWS\system32\_004847_.tmp.dll C:\WINDOWS\system32\_004850_.tmp.dll C:\WINDOWS\system32\_004852_.tmp.dll C:\WINDOWS\system32\_004853_.tmp.dll C:\WINDOWS\system32\_004854_.tmp.dll C:\WINDOWS\system32\_004855_.tmp.dll C:\WINDOWS\system32\_004858_.tmp.dll C:\WINDOWS\system32\_004859_.tmp.dll C:\WINDOWS\system32\_004860_.tmp.dll C:\WINDOWS\system32\_004861_.tmp.dll C:\WINDOWS\system32\_004862_.tmp.dll C:\WINDOWS\system32\_004867_.tmp.dll C:\WINDOWS\system32\drivers\SKYNETixgwylyx.sys C:\WINDOWS\system32\drivers\UACtpqmnjctqg.sys C:\WINDOWS\system32\SKYNETboyohlmx.dll C:\WINDOWS\system32\SKYNETisnoeadn.dll C:\WINDOWS\system32\SKYNETsdojdmka.dat C:\WINDOWS\system32\SKYNETxnxvubdo.dat C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\UACftvorpjuat.dll C:\WINDOWS\system32\UACgkjdpvascw.dll C:\WINDOWS\system32\uacinit.dll C:\WINDOWS\system32\UACiqephqdbns.dll C:\WINDOWS\system32\UACiudnaeblne.dll C:\WINDOWS\system32\UACojumnbpwmw.dat C:\WINDOWS\system32\UACylttgkuptk.db D:\install.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_SKYNETljapvaoe -------\Legacy_SKYNETljapvaoe -------\Service_UACd.sys -------\Legacy_UACd.sys -------\Legacy_TDSSSERV -------\Legacy_NPF ((((((((((((((((((((((( Dateien erstellt von 2009-07-11 bis 2009-08-11 )))))))))))))))))))))))))))))) . Ich hatte vorhin ein automatisches update von avira und seitdem meldet er mir jede , seit minuten, dass der trojaner TR/Dldr.Zlob.IR auf meinem rechner ist. Von 10.05 uhr - 10.15 uhr bereits 16 x in quarantäne verschoben. Einmal hieß der trojaner TR/Dldr.Fraudlo.sxm gruß Ganraad |
Dann aktualisiere bitte Antivir nocheinmal, mache ein Rootkitscan mit Antivir und einen komplettscan von Laufwerk c:. Alle Funde bitte in Quarantaene schieben und den kompletten Report dann bitte hier anhaengen! |
ich hoffe ich mache dies nun richtig, habe bei avira unter prüfen 2 häckcheb bei rootkits suche gemacht und gestartet, der scan läuft gerade. komplettscan versuche ich dann auch,hoffe ich bekomm es hin. <---so was von laienhaft :( gruß ganraad |
Du hast das bis jetzt alles perfekt erledigt, dann ist das doch ein Klacks! :) |
öhm, also ich habe diesen scan nun durch, währenddessen popten immer wieder fenster von avira auf,die mir sagten es seien trojaner da, über hundert davon hießen TR/Dldr.Zlob.IR. am ende des suchlaufes wurden nochmal 24 viren trojaner gefunden. die unterschiedlich heissen. nämlich: TR/Dldr.Fraudlo.sxm TR/Dropper.gen TR/vundo.gen TR/Alureon.30208R TR/Alureon.20480c.1 TR/CryptXPACK.gen TR/CrypzZPACK.Gen TR/Alureon.BF.2 TR/Rootkit.Gen darunter versteckte dateien: -windows/system32/braviax.exe und die enthalten muster von: -backdoorprogramm BDS/rustock.AN.22(windows/system32/drivers/81daa31e.sys) -dropper, DR/Dldr.boltolog.hkm(windows/temp/wpv751249806738) insgesamt habe ich mittlerweile etwa 140 trojaner/viren in quarantäne. ich wollte den bericht hier reinsetzen aber als ich es durchgehn wollte, sah ich, dass da alles drinnsteht was ich die letzten 3 jahre gemacht habe, was ich für musik höre, welche vids ich anschaue, auf welchen seiten ich alles war. dies ist mir etwas zu persönlich. ist das wirklich der bericht, der hier rein soll?? gruß ganraad edit: da steht sogar was für spiele ich spiele. und wenn ich alle namen ändern mag und alle websites, dann bin ich übermorgen nicht fertig, die datei ist rieeeesengroooooß :( |
edit: da steht sogar drinnen weöche spiele ich spiele, und wenn ich überall meinen namen ändern soll,dann bin ich frühestens heute nacht, wenn überhaupt fertig, die datei ist rieeeesengroooooooß :( |
Oeffne bitte einmal antivir, gehe auf Berichte, waehle rechts den Bericht, mit den "Viren", wenn du diesen oeffnest, kannst du "Report" klicken und da ist er! ;) Aber Alleine der Rustock reicht eigentlich schon als Grund, den PC neuaufzusetzen! :( |
ok, genau den bericht meinte ich, der ist echt rieeeesengrooooß! ich muss gestehn,dass ich den PC seit neukauf(vor über 3 jahren) nicht neuaufgesetzt habe, ist das sehr schlimm? ich denke das beste ist es ihn platt zu machen, und alles neuzu installieren. ich habe nur ein problem, der PC wurde ohne CD geliefert und ich war so blöd keine recovery cd zu erstellen. Wenn ich eine XP Cd mir irgendwo ausleihe, dürfte es mit meinem key doch auch funktionieren,oder? wenn ja, hätte ich ne frage: kann ich dateien die jetzt drauf sind noch retten, oder sind die auch infiziert? vielen lieben dank für die geduld mit mir, ich weiss bin schwierig :D gruß ganraad |
Nicht ausfuehrbare Dateien sollten Sicher sein. Also mp3, Dokumente usw. Alles andere solltest du dir aus sicherer Quelle neu anschaffen! Wichtig ist zudem alle Passworte und aehnliches von einem sauberen Rechner aus, zu aendern. Ich denke eine OEM CD von Windows sollte dein Key unterstuetzen. Im Zweifel wende dich an den Hersteller deines PCs, der wird dir mehr verraten koennen. |
also es handelt sich dabei um textdateien von meiner freundin, das sind uniunterlagen,der letzten drei jahre, die wären also nicht infiziert? könnte ich dann die dateien auf einem stick speichern,oder wie machech das? Ok, dann leihe ich mir eine xp cd von einem bekannten. Ist nach dem formatieren + neuinstallation der PC dann wieder absolut viren und trojanerfrei? und die dritte frage, da ich dies noch niegemacht habe, wie formatiere ich den PC+neuinst.? danke nochmals für die viele hilfe? gruß ganraad Ps.: wid die rechenleistung dann wieder etwas zunehmen nach dem neuaufsetzen? |
Ja, der Rechner wird nach dem neu aufsetzen und dem installieren aktueller Systemtreiber um einiges schneller sein. Damit das auch so lange wie moeglich anhaelt, solltest du dir genau ueberlegen, was du auf dem Rechner wirklich installieren solltest und was nicht. "Tuningtools" gehoeren in die Kategorie "Nicht-installieren"! Zum Formatieren und Aufspielen von Wondows XP findest du hier eine Anleitung: Windows XP neu installieren BZW solltest du dir erst das hier durchlesen: Den Rechner neu Aufsetzen und/oder absichern - Spyware Hilfe Die Vorarbeiten und das Downloaden der entsprechenden Servicepacks sollten vorher von einem anderen sauberen Rechner erfolgen. Weiter nuetzliche Themen findest du hier: http://www.trojaner-board.de/26477-a...indows-xp.html http://www.trojaner-board.de/63543-a...ibersuche.html |
ok,danke schön *verbeug* dürfte ich nocheinmal nerfen? 1.Ist mein PC danach absolut Viren und Trojanerfrei? 2.kann ich ohne bedenken, die textdateien von meiner feundin, auf einem stick speichern und später wieder draufkopieren? gruß ganraad |
1. Ja, wenn du dich genau an die Anleitungen haelst und keine externen Programme oder Programme aus nicht sicherer Quelle startest! Wichtig waere vor einstecken eines externen USB Laufwerks/Datentraeger, die autostart funktion zu deaktivieren. 2. Ja, kein Problem(autostart Funktion beachten!). Pruefe die Datensicherung bitte vorher, nicht das beim Kopieren ein Fehler auftrat, der nicht bemerkt wurde. Wenn du die Moeglichkeit hast, kannst du auch gerne ein komplettes Image deiner bootpartition machen. Ein infiziertes Backup ist besser als gar keins! |
Vielen lieben dank nochmal! Ok, dann werde ich jetzt schauen, dass ich mir eine XP-CD besorge und mich dann an die arbeit machen. ..mensch ich trau mich schon fast garnicht mehr... *tief einatmet* ..eine frage hätt ich noch.. *duck* ...könnte ich die textdateien denn auch auf einem stick vom infizierten PC aus speichern, und dann die dateien auf meinem Laptop(virenfrei) draufkopieren, wenn ich zuvor die autostart funktion deaktiviere? Gefährde ich mit diesem Schritt meinen laptop,oder ist das in ordnung? ich bitte um nachsicht weil ich doch recht begriffsstutzig bin grade :( gruß ganraad |
Ja, das geht, denke nur daran, die Autostart Funktion zu deaktiveren. Am einfachsten geht das mit MS tweakui: http://download.microsoft.com/downlo...ertoySetup.exe einfach installieren, auf "My computer" gehen, autoplay waehlen und alle Laufwerke "enthaken" und den Rechner neu starten... Wichtig dabei ist, das dein Notebook alle wichtigen Updates installiert hat, die einem via auto Update, bzw ueber Microsoft Windows Update angeboten werden! Also das erst machen! |
Guten Abend Raman! Erstmal entschuldige die späte Kontaktaufnahme :) Ich habe mir nun endlich von einem Freund eine XP-Home CD besorgt, doch die ist ursprünglich von einem Dell PC. Nun wollte ich bevor ich meinen PC formatier und neuaufsetze hier nochmal sicherheitshalber nachfragen, und Zwar: 1.Funktioniert die Dell CD wie jede andere Win Xp CD, kann ich diese benutzen? 2.Ist das legal, denn dies ist mir wichtig! 3.Habe ich dadurch irgendwelche einbußen(Leistung ect.)? Auf der CD steht: CD zur erneuten Installation. Verwenden Sie diese CD nur zur erneuten Installation des Betriebssystems auf einem Dell-Computer-System. Diese CD ist nicht für die erneute Installation von Programmen oder Treibern gedacht. Nur zum Vertrieb im Zusammenhang mit einem neuen Dell-Computersystem. (die CD ist von 1996-2001) Was meinst du, wird das klappen, denn meinen Produkt Key habe ich ja? Danke für dein hoffentlich kommendes Schreiben. Viele liebe Grüsse Ganraad! Ps.: wie könnte ich sonst zu einer Win XP CD kommen ohne Geld auszugeben, das möchte ich nicht, da ich es ja bereits bezahlt habe, beim PC kauf. |
Habe zwar bisher nur von Raman Tipps bekommen und ihn auch persönlich angesprochen mit meinem letzten Post aber ich möchte hiermit noch mal alle hilfsbereiten um Hilfe bitten :) Hüüülfe, büdde, hüüülfe! :D Gruß Ganraad |
Bei Dell CDs kann ich es dir nicht (definitiv) sagen, mit Fujitsu Siemens CDs klappt es recht gut. Setz dich im Zweifel einmal mit dem Hersteller des PCs in Verbindung. |
Okay, danke schon mal für deine Antwort Ralf. Eine andere Frage, mein Bruder hätte eine Windows XP- Media Center Edition, könnte ich die CD für meinen XP-Home Edition Key nutzen,würde ds funktionieren? Gruß Ganraad PS.: Ja ich weiß, ich bin schon extrem laienhaft, sorry for This! :( |
Das sollte nicht passen! Versuchen kannst du es gerne mit der Dell cd. |
Also ich habe es nun versucht aber es funktioniert leider nicht. Im Bios habe ich eingestellt, dass der PC vom CD laufwerk booten soll, dann die CD eingelegt, PC neugestartet aber es ging nicht. Der PC versucht von der CD aus zu starten aber es klackert einfach nur alle 5 sek. ganz kurz und mehr tut sich auch nicht. :( Ich denke, dass die Dell-Version nicht funktioniert. Lieber Ralf, ist es möglich, dass ich mir eine Boot-CD erstelle und mit Hilfe dieser mein PC neu aufsetze, wenn ja, wie? Und ist der Virus dann auch auf dieser Boot disc? Gruß Ganraad |
Also ich habe nun den Recovery Manager von Acer gefunden, damit konnte ich meinen PC, bzw. die Partition C: formatieren und in den erstauslieferungs-Zustand bringen. Die Partition D wurde nicht verändert. Ich lade mir gerade vom Laptop die ganzen Treiber runter und werde sie anschliessend aufm PC installieren. Meint ihr das ist ein sicherer Weg? Oder sollte ich ALLES (also auch Partition D) platt machen und mit hilfe einer ausgeliehenen CD komplett neu aufsetzen? ..hüüüülfe! :( Gruß Ganraad |
Da ich gerade gestern Erfahrungen mit dem neu aufsetzen eines Acer Notebooks sammeln durfte, wuerde ich sagen das Wiederherstellen der Partition c: sollte reichen, mache aber danach einen gruendlichen Scan der d: Partition bevor du Programme von der Partition startest.... |
Ok Ralf, reicht der Avira Scan für die D Partition um sicher zu sein,dass ich endlich Virenfrei bin? Gruß Ganraad |
So, ich habe nun alle Treiber draufgespielt, Chipsatz,Grafikkarte,Soundkarte,Netzwerkkarte. Vor dem neu aufsetzen mit dem Recovery-Manager hatte mir mein Avira immer den BDS/Rustock.AN.22 Virus angezeigt. Jetzt tut er dies nichtmehr. Hier der Bericht: Code: Gruß Ganraad |
Guten Abend zusammen! Da Ralf mir nicht mehr antwortet geh ich davon aus, dass er irgendwie verhindert ist(Urlaub?). Ich wäre dankbar für anderweitige Hilfe. :) danke im vorraus, mfG Ganraad |
Hab dich wohl komplett ueberlesen(mal wieder), Ja, wenn du die c: Partition wiederherstellen lassen hast via Acers recoverymanager, sind alle Schaedlinge von der Partition c: geloescht. Du solltest halt aufpassen, das du keine Dinge startest, die sich auf den anderen Partitionen befinden. Solltest du eines der Programme nnoch brauchen, schaue, das du dir eine aktuelle Version aus dem internet, von der Herstellerseite des PRogrammes, herunterlaedst. BTW: Du musst noch das SP3 und folgende installieren, sowie dein Antivir, das ist auch sehr veraltet... |
Hallo Ralf. Ich habe mittlerweile sp3 drauf und antivira is auch wieder aktualisiert worden. Nur leider hatte ich vor deiner Antwort ein Computerspiel (World of Warcraft) von der zweiten Partition die ich habe (d:) geladen und gespielt. Würde ich merken, wenn ich dadurch wieder einen Virus "aktiviert" habe und soll ich in Zukunft nicht mehr von da aus das Spiel starten und mir alles neu auf C: installieren? MfG Ganraad |
Das sollte gut gegangen sein, da dein Rechner nicht von einem Virus befallen war....... |
Okidokili, dann danke ich dir viel,vielmals für deine Hilfe! Wünsch dir ein schönes WE! bb und tschöö :) gruß Ganraad |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board