Zurück   Strassenstrich > SONSTIGE FOREN > Fragen & Antworten

Fragen & Antworten Alles was sonst nirgendwo reinpasst(Offtopic)


Antwort
 
Themen-Optionen Ansicht
  #1 (permalink)  
Alt 30-12-2005, 20:07
Registered User
 
Registriert seit: Jun 2004
Beiträge: 246
Question Computer-Virus - Problem

Hallo liebe Mitficker,

ich hoffe, daß unter euch einige technikversierte sind, die mir helfen können.

Seit gestern habe ich offenbar ein HARTNÄCKIGES Trojaner-Problem.

Ständig öffnet sich von der Taskleiste ausgehend eine Sprechblase die folgendes beinhaltet:

---------------------------------------
Your computer is infected !
Dangerous malware infection was detected on your PC
The system will now download and install most efficient antimalware program to prevent data loss and your private
information theft.
Click here to protect your computer from biggest malware
threats.

----------------------------------------

Es düfrte wohl klar sein, daß ich natürlich der Aufforderung nicht nachkam und dementsprechend nichts downgeloaded habe.

Stattdessen habe ich mein AntiVir PersonalEdition Classic upgedated und einen Suchlauf durchgeführt.
Diese kostenlose Anti-Virus-Software fand dann auch prompt
zwei Trojaner:

hp8E36.tmp TR/Zlob.FG.2.C

und

ld8DD8.tmp TR/Dldr.Zlob.CV

Ersters ist immer der Dateiname und letzters der Virus-Typ.
Beide befanden sich im Verzeichnis C:\windows\system32 .
TR steht wahrscheinlich für Trojaner .

Ich habe dann den Befehl zum löschen gegeben und dann von AntiVir den Hinweis bekommen, daß es sich jeweils um eine "gelockte Datei" handelt, die nicht sofort gelöscht werden kann. Allerdings konnte ich AntiVir den Befehl geben, daß die Datei beim nächsten windows-Neustart dann gelöscht werden soll.
Soweit so gut dachte ich mir und habe nach Beendigung des Suchlaufs und nachdem ich auch bei der zweiten Datei den gleichen Lösch-Befehl gegeben habe, sofort windows neugestartet.

Leider blieb der Erfolg aus !!!

Diese dämliche Sprechblase, die von der Taskleiste ausgeht erschien wieder.

Gut dachte ich mir und wiederholte das Ganze Procedere .

AntiVir fand erneut die beiden Trojaner, allerdings hatten sich die Dateinamen nun verändert.

hp8E20.tmp TR/Zlob.FG2.C

und

ld8F7E.tmp TR/Dldr.Zlob.CV

Erneut gab ich die Lösch-Befehle und erneut startete ich windows neu.

Leider erneut ohne Erfolg.

Die Sprechblase ( Your Computer is infected... ) erschien wieder.

Abermals wiederholte ich die Such-Prozedur mit AntiVir und erneut hatten sich die Dateinamen der beiden Trojaner verändert:

hp16E4.tmp TR/Zlob.FG.2.C

und

ld1732.tmp TR/Dldr.Zlob.CV


Nun versuchte ich die beiden Dateien manuell aufzuspüren und manuell zu löschen.
Dies ging leider nicht. Es kam irgendso ein Hinweis, daß die Dateien gerade benutzt werden oder geschützt sind.
Dies dürfte wahrscheinlich daran liegen, daß sich die Trojaner im Verzeichnis C:\windows\system32 eingenistet haben.



Abschließender Hinweis:

Wenn ich ins Internet gehe, dann öffnet sich jetzt immer automatisch die Homepage http://spyaxe.net/?ref=100064

Offenbar sind das die Absender der Trojaner, die unbedingt wollen, daß ich ihre software downloade, was ich irgendwie vermeiden möchte, da ich solche unseriösen Vertriebsstrategien nicht unterstützen möchte.



Ich hoffe das mir die Computer-Freaks dieses Forums einen guten Tip geben können, wie ich dieses Problem loswerden könnte.

Bitte beachtet dabei, daß ich nicht der PC-Überflieger bin und ihr mir euere Tips bitte schonend beibringen müßt.
Also nach Möglichkeit in einer idiotensicheren Sprache schreiben und nicht mit mordsmäßigen Fachausdrücken arbeiten.




Danke im voraus.

Gruß

Konrad....dessen computer infected ist.
Mit Zitat antworten
  #2 (permalink)  
Alt 30-12-2005, 22:57
Benutzerbild von Trucker`95
Registered User
 
Registriert seit: May 2005
Beiträge: 159
Standard

Hallo Konrad,


Fahr dein PC wieder runter, trenne denn Internett Anschluss und fahr ihn im Abgesicherten Modus erneut hoch, dann solltest du auch die beiden Dateien löschen können
Mit Zitat antworten
  #3 (permalink)  
Alt 31-12-2005, 11:04
Benutzerbild von Nightsurfer
Registered User
 
Registriert seit: Feb 2004
Beiträge: 212
Standard

...jetzt musst du nur noch sagen, wie er ihn im abgesicherten Modus hochfährt, und vor allem...wie bekommt er ihn wieder in den Normalmodus...!
Denken wie ein Computerlegastheniker...so wie ich es einer bin
...aber man lern ja dazu... das dauert...
Mit Zitat antworten
  #4 (permalink)  
Alt 31-12-2005, 11:28
Benutzerbild von Trucker`95
Registered User
 
Registriert seit: May 2005
Beiträge: 159
Standard

Um in den Abgesicherten Modus zu gelangen den Rechner neu Starten und dabei die Taste F8 drücken, wenn du fertig bist den Rechner wieder neu Starten und schon bist du wieder im Normalen Windows
Mit Zitat antworten
  #5 (permalink)  
Alt 31-12-2005, 17:47
Registered User
 
Registriert seit: Jun 2004
Beiträge: 246
Standard

hhhhmmmm.......

also wenn mein Computer hochfährt, dann kann ich F8 drücken sooft ich will, es passiert gar nichts.

Beim "Hochfahrvorgang" hab ich mal auf die Pause-Taste gedrückt und gesehen, daß folgendes zur Auswahl steht:

- DEL: Setup
- F11 Boot Menu
- F12 Networkboot
- TAB Logo
- F10 Flash Recovery

Aber wie gesagt, F8 steht da nicht .

Ach ja, ich habe windows xp. Ist es bei dieser windows Version vielleicht irgendwie anders ??????

Gruß

Konrad, dessen PC immer noch infected ist.
Mit Zitat antworten
  #6 (permalink)  
Alt 31-12-2005, 21:32
Benutzerbild von Trucker`95
Registered User
 
Registriert seit: May 2005
Beiträge: 159
Standard

Sorry, natürlich mußt du die Taste F8 länger gedrückt halten
Mit Zitat antworten
  #7 (permalink)  
Alt 31-12-2005, 23:52
Benutzerbild von terak
Registered User
 
Registriert seit: May 2004
Beiträge: 4.771
Standard

http://www.tippscout.de/windows-abge...tipp_2136.html

ansonsten habe ich mehrfach Programme zur Trojanerjagd empfohlen..

nur ein Antivirenprogramm reicht nicht aus..

Adaware ist für den Privatgebrauch free
Mit Zitat antworten
  #8 (permalink)  
Alt 01-01-2006, 00:20
Benutzerbild von Trucker`95
Registered User
 
Registriert seit: May 2005
Beiträge: 159
Standard

siehste, an Adaware habe ich dabei nicht gedacht
Mit Zitat antworten
  #9 (permalink)  
Alt 01-01-2006, 10:25
sam sam ist offline
Mitglied
 
Registriert seit: Jan 2004
Beiträge: 65
Standard

Zitat:
Original geschrieben von terak
http://www.tippscout.de/windows-abge...tipp_2136.html

ansonsten habe ich mehrfach Programme zur Trojanerjagd empfohlen..

nur ein Antivirenprogramm reicht nicht aus..

Adaware ist für den Privatgebrauch free
Hallo,

hab mir gerade den Spyware doctor heruntergeladen, nach dem Scan hat er einige Sachengefunden, ich kann diese aber erst beseitigen nach einer Registrierung!??
Die Registrierung ist aber doch mit Kosten verbunden!??

Wie hoch ist der Preis??

Wäre um Antwort sehr dankbar!!!
Gruß und GUTES NEUES JAHR 2006
Mit Zitat antworten
  #10 (permalink)  
Alt 01-01-2006, 10:47
Benutzerbild von Trucker`95
Registered User
 
Registriert seit: May 2005
Beiträge: 159
Standard

Ich sag es mal so, wenn ich unbedingt ein Programm haben möchte aber dafür bezahlen soll dann hole ich mir das Programm in einer Tausch$$$$$
Mit Zitat antworten
  #11 (permalink)  
Alt 01-01-2006, 10:48
Benutzerbild von terak
Registered User
 
Registriert seit: May 2004
Beiträge: 4.771
Standard

Spyware Doctor kostet laut Web etwa 30 $

aber warum?

wie ich schon öfter mal sagte: Adaware ist für den Privatgebrauch free..

und Adaware ist eines der besten Tools gegen Trojaner

gibt es nicht nur bei Lavasoft, sondern auch über diverse Zeitschriften. z.B. hier:

http://www.pcwelt.de/downloads/daten...cherheit/8061/
Mit Zitat antworten
  #12 (permalink)  
Alt 01-01-2006, 11:18
sam sam ist offline
Mitglied
 
Registriert seit: Jan 2004
Beiträge: 65
Standard

Hab nun da Adaware heruntergeladen, diese Software findet nun 30 Bedrohungen ( Der Doc. hatte 65 gefunden!!???)

Kann ich nun alle Posten bedenkenlos löschen???

Frage eines PC-Laien!!
Mit Zitat antworten
  #13 (permalink)  
Alt 01-01-2006, 11:35
man man ist offline
Registered User
 
Registriert seit: Jan 2004
Beiträge: 2.864
Standard

Weiß ich auch nicht aber ich habe mir das auch runtergeladen .

gefunden 392 Objekte und 302 unter Quarantäne gestellt

das einzige was der Pc gemacht hat er hat alle Brouser geschlossen.

Warum weiß ich nicht aber Rechner funzt
Mit Zitat antworten
  #14 (permalink)  
Alt 01-01-2006, 11:46
sam sam ist offline
Mitglied
 
Registriert seit: Jan 2004
Beiträge: 65
Standard

Kann man Malware bedenkenlos löschen!?

Was bedeutet:
Name "istbar" Regkey Malware Hkey Classes Root typ

Obiges löschen oder in Quarantäne geben!???
Mit Zitat antworten
  #15 (permalink)  
Alt 01-01-2006, 13:11
Benutzerbild von terak
Registered User
 
Registriert seit: May 2004
Beiträge: 4.771
Standard

immer weg mit Malware..

http://www.pcwelt.de/know-how/sicher...535/index.html

http://www.lavasoft.de/trackware_info/spyware_tech/

viele Treffer von Adaware sind "Data-Miner", fast immer Cookies...
Mit Zitat antworten
  #16 (permalink)  
Alt 01-01-2006, 19:44
Benutzerbild von Trucker`95
Registered User
 
Registriert seit: May 2005
Beiträge: 159
Standard

Spybot ist auch noch ein recht gutes Programm
Mit Zitat antworten
  #17 (permalink)  
Alt 01-01-2006, 21:15
Registered User
 
Registriert seit: Jun 2004
Beiträge: 246
Unhappy

Nun muß ich mich auch mal wieder zu Wort melden:


Also....


1.) Es ist definitiv unmöglich mit F8 das Programm windows im abgesicherten Modus zum laufen zu bringen. Egal wann und egal wielange ich beim hochfahren F8 drücke, es klappt definitv nicht.
Auch ein guter Kumpel von mir, den ich dann hab anrücken lassen hat es nicht geschafft und auch ihm ist schleierhaft, warum das nicht geht.
Wir haben mindestens 20 Versuche unternommen. Es ging einfach nicht.

2.) Ich hab adaware runtergeladen und durchlaufen lassen. Das Trojaner-Fang-Programm hat einiges gefunden und ich hab dementsprechend einiges in Quarantäne verschoben.
Mein Hauptproblem ist jedoch geblieben.
Die Sprechblase ( Your Computer is infected... ) kam immer noch.
Und beim erneuten Hochfahren schlug Antivir wieder ( wie gewohnt ) an und meldete einen Trojaner und einen WORM .



Fazit:

Diese Woche werde ich die wenigen wichtigen Dateien die sich auf meinem Internet-PC befinden auf CD brennen und anschließend von einem PC-Fachmann ( wiederrum ein Kumpel von mir ) meinen PC platt machen lassen.
Dann kommt windows wieder drauf und VON ANFANG AN alles was man so braucht um den PC in eine virensichere FESTUNG zu verwandeln.


Gruß

Konrad, .....der eine Zwei-PC-Strategie fährt und seine wichtigsten Daten auf einem netzunabhängigen Zweit-PC bearbeitet.
Mit Zitat antworten
  #18 (permalink)  
Alt 01-01-2006, 22:02
Benutzerbild von Killroy
Ficksau
 
Registriert seit: May 2004
Beiträge: 3.927
Standard

Hallo Konrad,

Fujitsu Compis sind anders.

also ausführen startem und

msconfig

eingeben.

Diagnosestart auswählen übernehmen anwählen und wieder starten.

dann bist du im safe modus und kannst löschen.

dann wieder mscofig

und normaleser systemstart auswählen übernehmen anwählen


und starten. dann bekommst du ein kasten, häckchen dran und ok alles in butter.

Gruß Killroy


Der Tourismus ist die Völkerwanderung der Neuzeit.
Halldór Laxness
Mit Zitat antworten
Antwort

Stichworte
computervirus, problem

Themen-Optionen
Ansicht

Forumregeln
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:56 Uhr.


Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management plugin by RedTyger
Fenster schließen

 

DU BEFINDEST DICH DERZEIT IN DER VORSCHAU VERSION MIT ALTEN BERICHTEN !

ZUM FORUM MIT NEUEN AKTUELLEN BERICHTEN GEHT ES HIER WEITER ...