ERLEDIGT!!! R500 ist vom Virus (Trojaner) befallen! Wie lösen? NUR NEUINSTALLATION

fetterP

fetterP

Active member
Themenstarter
Registriert
14 Jan. 2006
Beiträge
3.241
Hallo!

Ich habe mir gestern Abend einen Virus eingefangen, aber selbst habe ich das natürlich nicht bemerkt.

Erst als heute vormittag NetCologne meinen Anschlus gesperrt hat,
Anhang anzeigen 25995
hab ich den VirenScanner laufen lassen.
Anhang anzeigen 25994

Vier Funde, drei konnte gelöscht werden, einer nicht.
Anhang anzeigen 25996
Der wurde wieder gefunden. Bekomme diese "Fehlermeldung" von Antivir:
Anhang anzeigen 25997
allerdings kann ich das Ding auch nicht manuell löschen.
Anhang anzeigen 25998

Ist im Ordner Windows/System32/Drivers/y...

Wie gehe ich da am besten vor?

Gruß und danke

fetterP

PS: Diskussionen über Antivir im Besonderen oder Virenprogramme im Allgemeinen wollte ich hier nicht vom Zaun brechen ... ;)
 
die von Netcologne sind auch immer lustig.

2 Gründe für die Sperrung - Viren, oder offene Rechungen.

oh man.

Suchen sie sich den Grund aus der Ihnen angenehmer ist... :D
 
[quote='fetterP',index.php?page=Thread&postID=794004#post794004]Ich habe mir gestern Abend einen Virus eingefangen,[/quote]
Wenn du jetzt die Benachrichtigung bekommst, ist die Kiste schon einige Tage laenger verseucht. Sie kriegen die Beschwerden rein und muessen das ueberpruefen. Wegen einer einzigen Beschwerde sperren die Provider auch nicht, da muss schon mehr gewesen sein.

[quote='safetyservices',index.php?page=Thread&postID=794223#post794223]2 Gründe für die Sperrung - Viren, oder offene Rechungen.[/quote]
Was sprich dagegen?
 
Es gibt auch eine linuxbasierte AV-CD von Avira: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso - auf CD brennen, davon starten, in den Einstellungen "Viren entfernen" wählen (Standardeinstellung ist "nur scannen"). Ist nützlich, da man direkt aus dem (infizierten) Windows heraus selten Viren löschen kann, die sich noch im Speicher tummeln. Kann freilich auch mit NTFS umgehen.
 
Hi,
wenn du die Datei eindeutig identifizieren ABER nicht löschen kannst, hilft vielleicht der unlocker. Hat bei mir schon gute Dienste geleistet.

Quelle

Gruß
 
[quote='EuleR60',index.php?page=Thread&postID=794245#post794245][quote='fetterP',index.php?page=Thread&postID=794004#post794004]Ich habe mir gestern Abend einen Virus eingefangen,[/quote]
................................

[quote='safetyservices',index.php?page=Thread&postID=794223#post794223]2 Gründe für die Sperrung - Viren, oder offene Rechungen.[/quote]
Was sprich dagegen?[/quote]

Viele , meist ältere Leute, sind dann total schockiert, sehen sich gleich 2 "Vorwürfen" ausgesetzt.
Fände ich schon intelligenter die Gründe für die Sperrung zu trennen.
 
Zwischenbericht

Vielen Dank erstmal allen, die sich hier geäußert haben.

Obwohl ich hier schon einige Jahre dabei bin und die Anzahl der Beiträge vielleicht etwas anderes vermuten lässt, aber ich bin ein absoluter Computer-Laie.

Umso mehr freue ich mich, dass ich hier ein so tolles Forum gefunden hab.

Danke nochmals!

Jedenfalls der Zwischebericht:
Hab mit Ubuntu die obige Datei einfach easy gelöscht. System neugestartet, einiges ausprobiert und win7 läuft und läuft und läuft.

momentan lasse ich nochmals av drüber laufen danach wohl auch die kaspersky und die nächsten tage (egal ob das virus weiterhin besteht; netcologne würde wieder sperren) werde ich mich mal an einen neu-install dran machen.

wobei ich darauf nicht so wirklich lust und momentan überhaupt keine zeit hab.

gruß

und danke nochmals
 
Avira ist vorher dein einziger Virenscanner gewesen?
Mein Freund von Netcologne erzählt, dass 80% derjenigen die wegen Virus gesperrt werden und überhaupt einen Virenschutz drauf haben,
Avira nutzen.
Niemals, aus seiner Praxis - Kasperski.
Ist nicht repräsentativ, aber aus der Praxis.
 
Zusätzliches, sehr nützliches Programm: SpyBot - gut gegen Malware

Dann hoffe ich mal, dass nicht noch mehr auf dem R500 "schlummert"
 
Weils noch keiner gesagt hat: ALLE Passwörter ändern! ebay, email, banking, vz, etc.

Würde den Rechner neu machen, alles andere nur Zeitverschwendung in der du den Rechner auch neu machen kannst.

Rootkit = neu machen!
 
[quote='qwertz',index.php?page=Thread&postID=794309#post794309]Weils noch keiner gesagt hat: ALLE Passwörter ändern! ebay, email, banking, vz, etc.[/quote] oohh, stimmt! daran hab selbst ich nicht mehr gedacht! guter hinweis, danke!

[quote='devlin',index.php?page=Thread&postID=794319#post794319]Doofe Idee mit dem Säubern - sowas setzt man neu auf. Das Ding ist kompromittiert und fertig.[/quote] auch das stimmt, allerdings ist momentan keine wirkliche zeit dafür. mal schauen, vielleicht am sonntag - wobei das alles schon nervend ist. ;)
 
ENDERGEBNIS

Als Fazit ist dann doch zu ziehen, dass nach solch einem Vorfall wirklich nur ein Clean-Install in Frage kommt: Das ganze BS zickt rum, ich komme auf scheiß-Seiten und und und

Also für demnächst weiß ich Bescheid: Direkte Neuinstallation!
 
Auch wenn es nicht ideal ist:

mit Recovery CDs geht das Aufsetzen wohl am schnellsten...
 
[quote='puntohgt2008',index.php?page=Thread&postID=794493#post794493]mit Recovery CDs geht das Aufsetzen wohl am schnellsten...[/quote] das eigentliche problem sind ja auch nicht die treiber vom r500, sondern alle anderen zusatzprogramm: pdf-reader, pdf-drucker, drucker-treiber, opera einrichten, ... ... ...
 
Wenn alles installiert ist und Daten wieder eingespielt sind, dann sichere Dir die Platte mit Acronis auf eine externe HDD, dann dauert das Neuaufsetzen im Wiederholungsfall nicht mehr so lange.
 
[quote='fetterP',index.php?page=Thread&postID=794320#post794320][quote='qwertz',index.php?page=Thread&postID=794309#post794309]Weils noch keiner gesagt hat: ALLE Passwörter ändern! ebay, email, banking, vz, etc.[/quote] oohh, stimmt! daran hab selbst ich nicht mehr gedacht! guter hinweis, danke!

[/quote]

... hä, glaubste nicht im Ernst, dass du sie alle auf dem Läppi gespeichert hast??
 
[quote='Mornsgrans',index.php?page=Thread&postID=794598#post794598]Wenn alles installiert ist und Daten wieder eingespielt sind, dann sichere Dir die Platte mit Acronis auf eine externe HDD, dann dauert das Neuaufsetzen im Wiederholungsfall nicht mehr so lange.[/quote] das ist mal wirkliche eine möglichkeit. muss ich mich drum kümmern; wenn so schneller geht!?

[quote='Tilly',index.php?page=Thread&postID=794601#post794601].. hä, glaubste nicht im Ernst, dass du sie alle auf dem Läppi gespeichert hast??[/quote] verstehe ich nicht? aber natürlich habe ich eine einfaches textdokument, welches nicht gesichert ist, dort steht dann:

1. vorname.name@gmx.de und passwort: xyz-123

2. ebay-acount: voll.idot und passwort: betrügt mich.

??? :?:
 
[quote='fetterP',index.php?page=Thread&postID=794614#post794614][quote='Mornsgrans',index.php?page=Thread&postID=794598#post794598]Wenn alles installiert ist und Daten wieder eingespielt sind, dann sichere Dir die Platte mit Acronis auf eine externe HDD, dann dauert das Neuaufsetzen im Wiederholungsfall nicht mehr so lange.[/quote] das ist mal wirkliche eine möglichkeit. muss ich mich drum kümmern; wenn so schneller geht!?

[quote='Tilly',index.php?page=Thread&postID=794601#post794601].. hä, glaubste nicht im Ernst, dass du sie alle auf dem Läppi gespeichert hast??[/quote] verstehe ich nicht? aber natürlich habe ich eine einfaches textdokument, welches nicht gesichert ist, dort steht dann:

1. vorname.name@gmx.de und passwort: xyz-123

2. ebay-acount: voll.idot und passwort: betrügt mich.

??? :?:[/quote]

... ohje, sollte man das nicht machen ??
 
@Tilly

Hast du die Ironie nicht entdeckt?
Achja: Brain.exe gibts nun in 2.0, soll besser sein als AnitVir.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben