|
Viren problem, lässt sich nicht durch avira finden Hallo, Ich bin neu hier, und habe eure seite beim googeln entdeckt. Ich wende mich an euch mit folgendem problem: Meine Freundin hat diesen link in skype erhalten *** Fotolink entfernt*** das ist eine .scr datei, un sie hat sie leider gestartet und ihren pc mit einem virus infiziert. Ich habe ihr erstmal geraten den pc aus zu lassen, bis ich eine lösung gefunden habe. Deswegen hab ich vmbox installeirt und ein virtuelles winxp erschaffen. diedes mit avira10 und tuneup06 ausgestattet und anschließend mit dem virus infiziert. Der virus hat folgendes getan soweit wie ich weiß: 2 exe dateien in den boot einbezogen läd in den ordner: c:\\benutzer\Administrator\lokale einstellungen... in den unterordnern temp und den versteckten unterordner anwendungsiwas (wird nachgetragen sobald die vm wieder läuft) Schreibt an einige skype kontakte: "foto :D h**p://www.facebook.dirbay.net/image_id.php" läd eine "antivirensoftware" runter, die sofort einen scan startet. beenden des programmes geht erst nach mehreren dialogfeldern nach drücken auf die buttons (programm beenden und ungeschützt fortfahren). es versucht einem die vollversion anzudrehen. Startet 2 prozesse, 1 als netzwerkdienst und einen unter meinem benutzernamen. (namen trag ich nach.) Blockiert im internet explorer alle websiten mit der meldung: diese seite ist unsicher bitte laden sie sich das programm runter (frei übersetzt) Erstellt eine codak datei (irgend ne art bild) direkt auf c:\\ Avira 10 findet als mal kurz ein paar dateien aber wenn ich die genauen dateine des viruses durchsuche findet avira nichts. falls jemand ausprobieren will stell ich meine vmbox bereit über teamviewer. ihr könnt mich in skype adden fur schnelleren support. : Qwertz155rs <--skypename Bisherige maßnahmen von mir: Dateien aus dem msconfig systemstart entfernt. dateien vom virus aus "lokale einstellungen" entfernt (eine datei konnte nicht gelöscht werden weil sie "in verwendung" war. hab sie umbenannt und dateityp in.fk geändert. auch offline lis sich sie nicht löschen und auch nicht mit tuneup schreddern. hab versucht die datei umzuschreiben, aber als ich dann speichern wollte sagte er datei nicht vorhanden alles ohne wirkung bisjetzt :/ antivir pro solutions heißt das programm was sich installeirt. bin jetzt den lösungsvorschlag durchgegangen der auf eurer seite vorgeschlagen wird. bis jetzt siehts auf meiner vm gut aus... |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte Load.exe
Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf. Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten. |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PN an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere eröffnet bitte einen eigenen Thread. |
ich habe das auf einem testsystem getestet und es schien frei zu sein, allerdings hat meine freundin, deren pc ja befallen war keine lust mehr gehabt und den pc seit dem her ausgelassen. btw: der link von load.exe geht iwie nicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board