Virenbefall! Hilfe!

Page 2 of 3 1 2 3
07/16/2011 01:46 [F]ck.U..?™#16
Quote:
Originally Posted by .Crash View Post
Als allererstes... Formatieren schön und gut aber die daten sind einem doch meißt zu wichtig.

ein Virenbefall in dieser menge lässt meißtens auf eine "Fake Virensoftware" schließen.

Jene Free Scan Softwares die man im Internet laden kann und welche dann massenweiße "angebliche" spyware und Trojaner entdecken.

Solltest du also eine solche software für den scan genutzt haben ist in wirklichkeit diese scansoftware der wahre Trojaner bzw. bessergesagt Spamware die dich dazu verleiten will die vollversion zu kaufen.



Schritt 1: Lade dir das Programm Hijackthis herunter und füre einen scan durch.
Schritt 2: Speichere die log (den button wirst du finden)
Schritt 3: Gehe auf hijackthis.de und lade die log dort hoch bzw kopiere den loginhalt in das gegebene fenster
Schritt 4: Schaue die Ergebnisse durch Die Trojaner werden dir ziemlich sicher als Rotes X markiert.
Schritt 5: Finde die Als Viren enttarnten einträge, markiere sie in hijackthis und drücke "Fix"


Tipp: Sollte es tatsächlich die Scan Software sein so wird dir auch diese bei Hijackthis als "bösartig" angezeigt.

Tipp²: gebe in das Start Suchfeld "msconfig" ein. Suche den Reiter Autostart. Sollten dort mehr als 40 Autostart einträge sein kann es tatsächlich ein derartig starker befall sein. Ist dem nicht so ist es mit ziemlicher warscheinlichkeit die Scansoftware.

Tipp³: Wiederhole die Hijackthis Methode bis wirklich nichtsmehr angezeigt wird.

Info:Sollte der Hijackthis Download so aussehen: Hijackthis204.exe wird das Programm selbst als unbekannt angezeigt was daran liegt das das Programm einfach nur als Hijackthis bekannt ist in diesem Fall jedoch die versionsnummer dahintersteht was die Logauswertung zur zeit leider etwas irritiert ;)

Info²: Solltest du nicht aleine damit klarkommen führe einfach nur den Scan aus und poste deine Log hier rein.

Info³: Ein Virenbefall auch unbemerkt macht sich für gewöhnlich nach 3-5 Tagen durch stark erhöhte CPU auslastung bemerkbar (in der Regel Hält sich der CPU verbraucht dann dauerhaft bei 90-100% und der PC ist erheblich lauter.

All Around Tipp: Um danach richtig klarrschiff zu machen auch jegliche Temp dateien löschen den Roaming befreien (dort verstecken sich die Trojaner meistens) zu finden in C:/User/Benutzer/AppData/Roaming


EDIT:Ganz wichtig der SysWow64 Ordner ist mit identischem inhalt zum SysWow32 odner vollkommen korrekt FALLS du ein 64bit betriebssystem nutzt.


mfg
Bitte lies oben, ich benutze eine Vollversion von Kaspersky 2011

Hier mal ein screen: [Only registered and activated users can see links. Click Here To Register...]
07/16/2011 02:02 .SkyneT.#17
Quote:
Originally Posted by Es19 View Post
Auch "wirklich gut programmierte" Malware wird durch ein korrektes Neuaufsetzen entfernt. Denn auch "state-of-the-art" MBR-Schädlinge werden dabei entfernt (sofern zunächst die Partitionen aufgelöst werden), denn der MBR wird dabei neugeschrieben.

Und fang jetzt nicht mit diesen BIOS-Bootkits an, die sind in den Kinderschuhen und werden von Whitehats getestet.

@TO: Wenn du es genauer wissen willst, poste doch Logfiles, dann kann man auch über den Härtegrad urteilen.
Kinderschuhe ?
Das Zeug ist doch schon längst public *hust*Whistler Bootkit*hust*


B2T:
Wenn du 100% sicher gehen willst ->
Formatieren(nicht die schnelle art da sonst die Viren auf Ring0 der Festplatte übersehen werden) & BIOS flashen

Sonst kannst du nur Versuchen mit vielen Virenscannern alles
durchzuscannen etc.. und hoffen das nichts übrig bleibt.

MfG SkyneT
07/16/2011 02:47 .Crash#18
Hmm ich hätte ordentlicher lesen sollen


Start -> msconfig -> Enter drücken
Im Reiter Start auf Abgesicherter Start und Minimal stellen
Danach den PC Neustarten.

Nun lässt du Kaspersky eine Vollständige Untersuchung machen.

Im Abgesicherten Start unter minimal einstellungen werden die Trojaner nicht mitgeladen und haben dann auch keinerlei Proaktiv Schutz oder sonstiges. Kaspersky sollte den Rest dann ziemlich sicher schaffen.

Der Whistler ist übrigens schon Jahre alt da gibt es inzwischen schon ganz andere
07/16/2011 11:20 Es19#19
Whistler ist mMn nichts anderes als ein MBR-Rootkit mit ein paar interessanten Ansätzen, wobei auch da die meisten von Stoned abgeschaut sind.
07/16/2011 11:55 .Kaze#20
Ich würds auch formatieren,sobald du alle wichtigen Daten auf CD/Stick hast kannste sie ja erneut überspielen :)
07/16/2011 12:31 [F]ck.U..?™#21
Ja,aber wenn ich die Daten auf ein Stick mache, besteht doch die Gefahr das ich wieder die Viren mitbringe oder nicht?!
07/16/2011 12:58 Diablo_#22
Quote:
Originally Posted by [F]ck.U..?™ View Post
Ja,aber wenn ich die Daten auf ein Stick mache, besteht doch die Gefahr das ich wieder die Viren mitbringe oder nicht?!
Genau. Und darum musst du Daten über ein gebranntes Live-System sichern auf eine CD oder du lässt es einfach mit dem Sichern.

Grüße
07/16/2011 14:58 [F]ck.U..?™#23
Habe noch eine Frage un zwar, wenn ich mein windows neu drauf spielen muss, brauche ich dann meine CD dich ich machen musste, als ich windows installiert habe oder kann ich auch eine windows 7 CD von einem Freund ausleihen und drauf spielen?
07/16/2011 15:12 .Crash#24
Kannst auch die deines kumpels nehmen.

Denke aber dran das du dir bestenfalls auch gleich bei ihm deine LAN/WLAN treiber herunterlädst da die auf seiner CD womöglich nicht zu deiner Hardware kompatibel sind.


Alternativ kann man sich dsa OS auch immernoch Online laden von microsoft direkt, da du ja sicherlich fragst weil auch du es versäumt haßt die CD zu erstellen ^_^
07/16/2011 15:12 Diablo_#25
Quote:
Originally Posted by [F]ck.U..?™ View Post
Habe noch eine Frage un zwar, wenn ich mein windows neu drauf spielen muss, brauche ich dann meine CD dich ich machen musste, als ich windows installiert habe oder kann ich auch eine windows 7 CD von einem Freund ausleihen und drauf spielen?
Hi,

es ist egal welche du nimmst, solange alles legal ist. Es muss aber genau dein BS sein.

Home Premium 32-Bit

[Only registered and activated users can see links. Click Here To Register...]

Home Premium 64-Bit

[Only registered and activated users can see links. Click Here To Register...]

Professional 32-Bit

[Only registered and activated users can see links. Click Here To Register...]

Professional 64-Bit

[Only registered and activated users can see links. Click Here To Register...]4

Kannst du auf eine CD brennen und damit formatieren. Du brauchst aber um das zu aktivieren deinen Product Key.

Systemsteuerung\System und Sicherheit\System (Ganz unten)

Und dann:

1.) Lege die CD ein und starte den PC neu.

2.) Während des Neu-startens drückst du DEL oder F12 oder F2 um in's BIOS zu gelangen.

3.) Damit von der CD gestartet wird, muss man die Reihenfolge auswählen von was zuerst gebootet werden soll.


Hier sieht man schön, dass dort steht "First Boot Device - CD ROM". Das bedeutet das von der CD gestartet wird. Das sieht bei jedem BIOS anders aus. Nun muss man gucken wie man die CD an die erste Stelle setzt. Pfeiltasten oder durch drücken der "1".

4.) Fertig. Nun auf "Speichern und beenden" Bzw. "Save and Quit" drücken und der PC startet von der CD.

5.) Man kommt jetzt in das Recovery-Menü wo man diverse Optionen hat. Wir wollen neu aufsetzen. Daher heißt die Option "Windows installieren" oder dergleichen. <-- Das wählen wir aus.

6.) Jetzt klärt sich alles von alleine. Das alte Windows wird entfernt und neu aufgespielt. Man wird im Verlauf noch diverse Sachen gefragt: "Uhrzeit einstellen", "Computer-Name" etc...

Grüße
07/16/2011 15:15 .Crash#26
7.) "Erweiterte Laufwerkoptionen" bei der Partitionsauswahl zum löschen und erstellen von Partitionen
07/16/2011 17:27 [F]ck.U..?™#27
Ne habe es nicht versäumt. Ich habe das auf die CD´s gemacht, aber wenn ichs versuche sie neu drauf zu spielen, kommt eine Fehler Meldung.
Deswegen denke ich, das dort etwas schief gelaufen ist.
Danke für deine ausführlichen Tipps.
Eine Frage noch..
Hast du It studiert?
07/16/2011 17:32 Diablo_#28
Quote:
Originally Posted by [F]ck.U..?™ View Post
Ne habe es nicht versäumt. Ich habe das auf die CD´s gemacht, aber wenn ichs versuche sie neu drauf zu spielen, kommt eine Fehler Meldung.
Deswegen denke ich, das dort etwas schief gelaufen ist.
Danke für deine ausführlichen Tipps.
Eine Frage noch..
Hast du It studiert?
Hi,

wann kam eine Fehlermeldung? Früher oder jetzt heute irgendwann? Es sollte nichts schiefgehen wenn du meine Anleitung befolgst.

Wen hast du gefragt wegen IT? Bei .Crash weiß ich nicht. :D

Ich jedenfalls nicht, bin ja vor 2 Monaten erst 16 geworden.

Grüße
07/17/2011 14:13 [F]ck.U..?™#29
Wo hast du das alles gelernt? :D
Hast ja Ahnung davon, ja! ;)
07/17/2011 14:24 .Crash#30
Sowas lernt man indem man in solchen Foren wie diesem hier aktiv ist und versucht den anderen zu helfen, lösungen zu finden etc ;) Oder indem man mein Glück hat selbst immer nur die allerexotischsten PC probs zu bekommen >_>

Wenns tatsächlich an der CD liegt dann fehlt sehr warscheinlich der Bootsektor auf der CD. Nicht alle Brennprogramme unterstützen dass.

Ich habe im Anhang mal Ultraiso hochgeladen damit erstelle ich meine Boot CDs.
Page 2 of 3 1 2 3