Virus lässt sich einfach nicht löschen

  • geschlossen
  • Problem

  • müsli
  • 2326 Aufrufe 24 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Virus lässt sich einfach nicht löschen

    Hallo,

    ich habe mir gestern - einen Trojaner - auf die Festplatte unabsichtlich auf die Festplatte gezogen.

    Danach wurde mein Notebook laaaaaaaaaaangsam. Antivir (dass immer aktualisiert wird), hat auch gleich 3x mal was gelöscht. Danach war die Langsamkeit weg.

    Meldungen kamen trotzdem immer.. auf einmal hat auch IE angefangen sich zu öffnen, irgendwelche scheinbaren Seiten, die Antivirenscanner anbieten .. habe mir da nichts runtergeladen natürlich.

    Irgendwie habe ich jetzt doch viel mehr Viren gehabt.

    Ich habe nun Antivir durchlaufen lassen, ziemlich oft. Spybot, Hijackthis, Avast, und auf Ausführe "mrt" drei Sachen gelöscht. Und ich habe das Ding immer noch auf dem Notebook!

    Ich kann auf dem Desktop nichts markieren, ich kann keine neuen Ordner erstellen, ich kann mir keine Eigenschaften anschauen.. also keine Größen verstellen.

    Nun, jemand eine Idee, was noch helfen würde? : '(

    Bin überfragt (und habe eigentlich nicht so viel Ahnung).

    Antivir zeigt keine Fehler mehr an, Spybot auch nicht.. alle sagen alles ist easy.
    ..[FONT="Palatino Linotype"][SIZE="4"] ich will lieber tanzen gehen.[/SIZE][/FONT]

  • starte mal ein vierenscanner von einer live-cd aus,damit auch alles weg ist.

    wenn alles weg ist,machst du eine systemwiederherstellung

    wenn dieses geschehen ist ,machst eine datenträgerbereinigung und

    löscht auch alle systemwiederherstellungspunkte.

    danach neu starten und es sollte alles laufen.

    und wichtig dieses im abgesicherten modus machen,falls du keine live cd hast

    wenn du weißt es ist ein trojaner versuche stinger.exe!!!

    hoffe es hilft weiter:D

    gruß wakiya:drum:

  • schau mal nach hijackthis und lass dir das logfile auf der gleichnamigen de-seite auswerten!
    - dann im prog fixen lassen

    ausserdem würd ich mir mal eines der kostenlosen anti-rootkits (panda; sophos) runterladen und durchlaufen lassen - zur not im abgesicherten modus
    - damit solltest du dann einen schritt weitergekommen sein

    greetz

    janus
    --=== wanna receive a smile? - give a smile! ===--
    oooo
    wanna see my BL?

  • ja so ist es
    haste keine cd von pc zeitschriften,dort ist beim booten immer ein vieren
    scanner drauf:D

    sonst lade dir vorher noch Stinger und dann kannste starten:D

    also AntiVir---Stinger----spybot----thijacker

    gruß wakiya:drum:

    ps hat antivir was in die quarantäne verschoben?

  • R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\2.bin\A9SRCHAS.DLL

    das lässt sich bei mir mit hijackthis nicht löschen :(
    ..[FONT="Palatino Linotype"][SIZE="4"] ich will lieber tanzen gehen.[/SIZE][/FONT]

  • :rolleyes: du hast da ja was feines an land gezogen

    ASKPBAR.DLL - Ask_Jeeves, Ask Toolbar toolbar - see this_note, benedelman.org/spyware/instal lations/askjeeves-banner/


    also in den abgesicherten modus und beginnen mit der arbeit:rolleyes:

    habe dir links gesendet,da ich die nicht posten kann.

    in ruhe durchlesen,dann funktioniert es auch,ohne das system neu aufzusetzen.

    gruß wakiya:drum:

  • Hi,

    danke für die Links. Dieses Ask Toolbar habe ich nun entfernt.

    Gestern habe ich nochmal Spybot und Antivir im abgesicherten Modus laufen lassen, haben nichts gefunden.

    Heute als ich das Notebook angemacht habe, konnte man ein Stückchen vom eigentlichen Desktopbild sehen.. man konnte mit Rechtsklick auch Ordner erstellen usw. Aber da war noch ein großes weißes Viereck, also habe ich versucht ein neues Bild als Desktop zu nehmen, weil das alte auch verpixelt aussah. Dann kam wieder ein weißer Hintergrund, auf dem ich nichts markieren und erstellen kann.

    Habe eben wieder einen neuen Virenscanner gemacht und da kam das:

    Malwarebytes' Anti-Malware 1.07
    Datenbank Version: 463

    Scan Art: Schnell Scan
    Objekte gescannt: 27158
    Scan Dauer: 4 minute(s), 5 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 4
    Infizierte Registrierungswerte: 1
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 4

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\enlfxgw.bgvk (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\enlfxgw.ToolBar.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\The Weather Channel (Adware.Hotbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Weather Services (Adware.Hotbar) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> No action taken.

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\fqspogw.exe (Trojan.FakeAlert) -> No action taken.
    C:\Dokumente und Einstellungen\katii\Favoriten\Error Cleaner.url (Rogue.Link) -> No action taken.
    C:\Dokumente und Einstellungen\katii\Favoriten\Privacy Protector.url (Rogue.Link) -> No action taken.
    C:\Dokumente und Einstellungen\katii\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.


    PCzeitschriften habe ich leider nicht, bin ein Mädchen :>


    so sieht mein Desk aus: img113.imageshack.us/img113/4430/desktoopnj8.gif

    editeditedit: R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\2.bin\A9SRCHAS.DLL

    wird auf einmal wieder angezeigt :(
    ..[FONT="Palatino Linotype"][SIZE="4"] ich will lieber tanzen gehen.[/SIZE][/FONT]

  • Am besten Platt machen und gut ist. Ist die sicherste und beste Lösung.

    Hatte auch mal einen bösen Trojaner drauf... laut AVira und Spybot System sauber.... (angeblich), was es doch nicht war.

    Format C: ist das Mittel

  • nee, ich kann sowas nicht. schon gar nicht traue ich mir das an meinem notebook : (

    habe mein virus nun gefunden: c:/WINDOWS/privacy_danger/index.htm

    also das kommt auf dem desktop.

    jetzt habe ich noch das geile problem, dass firefox keine seiten mehr anzeigt, aber das liegt nicht am virus, sondern weil ich was gelöscht habe oO

    XML-Verarbeitungsfehler: Kein Element gefunden


    weiß jemand, was das für ein firefoxfehler ist?
    ..[FONT="Palatino Linotype"][SIZE="4"] ich will lieber tanzen gehen.[/SIZE][/FONT]

  • Ohje, muesli, da haste dir was eingefangen!
    Ich hätte alles genauso wie wakiya angefangen; aber wenn alles nix hilft, hilft nur die ultimative Waffe: Partition löschen und System neu aufsetzen.
    Ich spreche aus Erfahrung, lieber die Zeit in die Einrichtung eines sauberen Systems investieren.
    Und dann gleich danach Acronis raufspielen; dann kannste immer mit ein paar Klicks im Falle eines Falles dein altes System zurückholen.
    Trotzdem wünsche ich euch, dass ihr das ganze ohne Neuaufsetzen hinbekommt...
    (Daumen drück)

    Edit:
    Dann lad dir doch einfach Firefox nochmal runter, aber von der Mozilla-Site.
    Grüsse
    Brainsucker
    [SIZE="1"]Mir könnet Älles - außer Hochdeutsch [/SIZE]

    Im Moment leider viel unterwegs, Antworten können dauern!

  • Hab mir Vorgestern auch nen Virus geangelt. Mein Desktop war rot und ich sollte immer Virusware runterladen. Antivir hat nichts gefunden. Hab meinen Rechner nach mehreren erfolglosen "desinfizierungen" platt gemacht...heul nun läft es wieder

  • müsli schrieb:

    danke :)

    firefox geht wieder.

    jetzt bin ich unsicher oO

    ich habe keine Probleme mehr mit dem Notebook.. was könnte ich riskieren, wenn ich ddie Vire nicht entferne?


    Junge, glaubs mir, ganz sicher bist Du nur, wenn Du alles platt machst und neu drauf haust.

    Normalerweise solltest Du eine Recovery-CD haben, wo dein Vista drauf ist.

    Vorher wichtige Daten von Dir sichern.

    Recovery CD rein, und dann den Anweisungen folgen.

    SO hast Du in knapp 1 - 1,5 Stunden ein sauberes System drauf.

    Have fun

  • müsli schrieb:


    ich habe keine Probleme mehr mit dem Notebook.. was könnte ich riskieren, wenn ich ddie Vire nicht entferne?


    Die technische Kompromittierung!
    D.h, Datendiebstahl und Datenverlust. Hintertürchen, die dich ausspionieren um an Login-Daten sowie Kreditkartennummern heranzukommen!

    Evt. kannst du noch einen Online Scan von Kaspersky machen!
    Online-Viren-Scanner

    Mfg

    EDIT: Naja, ein bissl 2late:)

  • also dann wollen wir mal die arme hochkrempeln:D
    erstmal in den abgesicherten modus f8
    dann dieses löschen

    Infizierte Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\enlfxgw.bgvk

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\enlfxgw.ToolBa r.1

    HKEY_CURRENT_USER\Software\The Weather Channel (Adware.Hotbar)

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Weather Services (Adware.Hotbar)

    Infizierte Registrierungswerte:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar)

    C:\WINDOWS\fqspogw.exe

    C:\Dokumente und Einstellungen\katii\Favoriten\Error Cleaner.url

    C:\Dokumente und Einstellungen\katii\Favoriten\Privacy Protector.url

    diese lösche so du gehst auf Start / Ausführen
    dort gibst du regedit ein und hangelst dich zu den Registryschlüsseln (rot)
    und löscht diese,danach startest du den CCleaner und säuberst dein system
    dann gehst du auf datenbereinigung in windows
    also start / Programme /zubehör Datenbereinigung
    wählst das laufwerk an und machst überall hacken rein,nun auf weitere option
    nun siehste 3 sachen(gehe auf ganz unten Systemwiederherstellungspunkte)
    drücke auf löschen
    drücke alles auf ok und der prozeß beginnt:D
    das machste mit allen deinen platten bzw partitionen,danach setze den
    tune up ein(dafür reicht die demoversion) und machste den 1 klick start und
    auf probleme beheben,danach setzte den regcleaner 4.3 ein ( ist kostenlos)
    dort gehst auf tools /registry säubern /alles ausführen
    wenn dieses erledigt ist wiedmen uns den Ordnern zu ( blau)
    dort klickst du dich hin und löschst diese,wenn dieses alles erledigt ist
    ein neustart und mit thishijacker nochmals testen(kannst mir dann das log-file
    ) senden zur auswertung;) ,aber es sollte dann alles behoben sein.

    hier deine Tools die du brauchst dafür

    CCleaner
    RegCleaner 4.3
    TuneUp2008 ( kann auch Demo sein)
    HiJackThis
    CWShredder

    bis auf Tune Up ist alles kostenlos:D

    könnte dir dann noch den win doktor zukommen lassen,aber erst wenn alles

    behoben ist.

    so hoffe dir etwas geholfen zu haben,und wir nicht! neuinstallieren müssen

    falls probleme sind frage nach

    pn ist offen:D

  • Hallo

    Hatte mir mal einen Trojaner geangelt, hat sich gleich geäusert wie bei
    "aquaman" hab mich dann dumm und duselig getippt bis es mir zu viel wurde und ich die Festplatte formatiert habe.
    Ist die beste, schnellste, gründlichste Lösung.
    Haste keine Probleme und bist den Virus komplet los.
    Meistens nisten sich diese Viren noch in der Registeri ein und sonst noch
    an vielen ordnern und bis die alle gefunden hast, haste die Festplatte
    schon lange formatiert und alle software wieder installiert.
    Sichern nicht vergessen.

    Gruss SONY-Fan

  • Tja ich habe im Moment auch so ein kleines Problem das ich nicht geregelt bekomme. Da ich aber keine besonderen Sachen druff habe (offene Passwörter oder derartiges) und noch auf E-Mail Antworten warten muss....warte ich bis heute Abend und dann wird die Kiste Platt gemacht!
    Mir ist das einfach zu unsicher wenn ein System erst einmal befallen wurde. Ich habe immer das Gefühl das da irgendwo noch ein Rest ist der irgendwann mal aktiv wird.
    Nene ohne mich.:D
    Da gibt es gleich was mit der großen Glocke:löl:
    Frage nicht woher ich komme, sondern erfreue dich das ich da bin.


  • leute leute,warum immer so mit der brechstange,plattmachen und so???
    klar ist dies der einfache weg,das system ist wieder sauber,aber die zeit
    die wieder drauf geht seine lieblingseinstellungen und programme zu installieren
    etc.
    gut man kann sein backup zurück spielen:D ,aber ist man sicher das das auch sauber ist????

    beispiel: wenn euer auto eine panne hat,kauft ihr doch auch nicht gleich ei neues:D

    ich weiß wovon ich rede.
    habe 2 VM und darauf teste ich vieren und pferdchen,wie diese arbeiten und wo sich hininstalliert wird.sehr interessant.

    nur so kann man sein system besser kennen lernen und man findet fast alle
    kleinen ecken.

    müsli ich habe dir den weg aufgeschrieben wie es geht,damit wird dein system wieder frei ohne neu installation:D

    achso wie auf dein destopbild schaute ...du hast 3 vierenprogramme drauf???

    Antivir / avast / kaspersky

    also eins stelle ich mal klar viel hilft nicht viel:D
    die vierenprogramme behindern sich gegenseitig,aus diesem grunde ist dein system sehr anfällig oder besser gesagt überhaupt anfällig gegen schädlinge

    dies hätten die anderen leser aber auch bemerken müssen!!!:D
    nicht nur sagen platt machen,damit ist keinem geholfen
    nur ergebnisse...............

    so das wars mal von mir hoffe du kommst weiter damit:D

    gruß wakiya:drum:

  • Hallo,

    Hast du mal probiert ein knoppicilin (Knoppix) zu booten, um dann unter einem Linux das System zu scannen. Das hat es bei mir gebracht.


    Hier der link Knoppicillin Download-Edition 5.2 Deutsch, Download im heise Software-Verzeichnis

    Ansonsten kannst du mir auch eine PN Schicken, dann kopier ich dir die DVD und schick sie dir.

    este auch den hier, sehr gute zusammenstellung Verschiedener tools, mit denen man fast jedes System ohne neuaufbau wieder zum laufen kriegt.

    c't Helper 1.21 Deutsch, Download im heise Software-Verzeichnis



    Gruss

    Pruner

  • Download-Version der in c't 21/2006 veröffentlichten Live-CD Knoppicillin-5, allerdings ohne Virenscanner;


    Die Download Version ist leider ohne Virenscanner. ;)

    Aber endlich mal vernünftige Tipps hier, die Virensuche mit Live CD ist die beste Methode, um auf Virensuche zu gehen.