PC Infiziert mit Wurm oder Virus

#0
26.10.2004, 19:42
...neu hier

Beiträge: 2
#1 Hi!
Ich habe ein infiziert PC mit ein Virus dass immer Malvare installiert. Mit Ad-Aware kriege die Malvare weg aber die werden immer wieder neu installiert.
Meine Antivir findet nichts, es ist auch unmöglich neu Antivirus Progr. zu installieren, eine online scan ist auch nicht möglich die LINK werden systematisch gekillt, die .EXE datei entpacken sie nicht, und werden danach gelöscht, habe auch mit removal tools versucht McAffeeStinger findet nichts un Clav von Kaspersky wird gekillt, F-Prot funzioniert nicht weil ich ein NTSF Partition habe. Ich habe mich entschieden für eine neu Installation, aber ich habe eine OEM version von Win XP SP1 auf ein Recovery Disk, mein PC es ist ein Targa Visionary, wenn ich den Recovery Disk abspiele wird eine neuinstallation geführt oder nur drauf gespielt?????
Kriege mit diese Prozedur den Virus weg oder muss ich zuerst den Festplatte formatieren?
Oder ubernimmt den Recovery Disk das formatieren ?

Hat jemand erfahrung ???


Jeder Hilfe bin ich dankbar!!

ANTon
Seitenanfang Seitenende
26.10.2004, 19:50
Moderator

Beiträge: 7795
#2 Du hast zwei moeglichkeiten. Einmal gibt es ein OEM Winxp, damit installierst du nur Windowsxp. Die Recoveryycd selber setzt dein System in den Zustand zurueck, den es bei der Auslieferung hatte. Diese Informationen sind auf einer Extrapartition gespeichert. Ich wuerde diese Variante nehmen. Denke daran, das du danach alle Software noch aktualisieren musst. Windows/Office/Works usw. Du solltest auch noch das beachten:

http://board.protecus.de/t13019.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.10.2004, 22:37
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo!!
Ich bin wieder,
nach Drei Tage kampf mit Viren ist mein PC fast sauber.
Da mein Antivir nicht benutzte könnte und alle online scan unmöglich waren bin ich in system32 und selber verdächtige Datei aufzuspüren zwei gefunden:
"kjcthg9e0jpe7.dll" und
"b33hmsewzdp.dll"
die erste könnte ich löschen die zweite nicht weil möglich aktiv war.
Mit HijackThis bin ich zu <Config>MiscTools>Delete a file on reboot, die Datei "b33hmsewzdp.dll" gesucht und dann eingetragen ein scan gestartet und
"R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9"
und auch
"O20 - AppInit_DLLs: b33hmsewzdp.dll"
das alles in Abgesichertemodus.
Neustart wieder in Abgesichertemodus und die Datei "b33hmsewzdp.dll" war gelöscht ich könnte wieder die *.exe dateien ausführen und mein Antivir wieder benutzen.
nach der erste scan hat 3 Trojaner gefunden:
Trojan.Win32.Krepper.q
TrojanDownloader.Win32.Agent.dg
Trojan.Win32.Krepper.ac.
und gelöscht.
Ad-Aware 1.0.5 gestartet und jede menge Spyware typ Cool/Web/Search gefunden und auch gelöscht.
Nach eine Antivir Virusdefinition Update hat noch 2 Trojaner gefunden
Trojanische Pferd TR/Winad.A
Trojanische Pferd TR/Drop.Small.JU.2
und gelöscht.
Jetzt findet nur aber immer wieder den Trojanische Pferd TR/Winad.A in die CAB Datei und da hat Antivir H+BEDV probleme.
Die Frage lautet :
Welche Antivirus kann CAB Datei reparieren????
Danghiu!

ANTon
Seitenanfang Seitenende
31.10.2004, 15:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@porto1

Poste den genauen Pfad (den Antivirus angibt) von dieser .cab-Datei.

AdvWare.Winad"


in der Registry loeschen:
<HKEY_CLASSES_ROOT\clsid\{53d3c442-8fee-4784-9a21-6297d39613f0}
<HKEY_LOCAL_MACHINE\software\classes\clsid\{53d3c442-8fee-4784-9a21-6297d39613f0}
<HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Winad.exe

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren
#Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Suchfunktion von Windows:
1. "Bevorzugte Einstellungen ändern | Datei- und Ordnersuchverhalten
ändern | Erweitert [...] Empfohlen für fortgeschrittene Benutzer"
2. Über "OK" auf "Weitere Optionen" gehen und die folgenden Optionen
auswählen:
[x] Systemordner durchsuchen
[x] Versteckte Elemente durchsuchen
[x] Unterordner durchsuchen

<winad2.dll
<ClientCom.dll
<Winad.exe
<WinClt.exe
<winad email.txt
<winad.exe
<winad-install.txt
<wnad.exe
<wnad.dat
<wnad-update.exe
<Pfad (den Antivirus angibt) von dieser .cab-Datei.

#hier muesstest du die .cab -Datei finden\loeschen:
<C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temporary Internet Files\Content.IE5\

zum Beispiel:
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89ABCDEF\ClientCom[1].dll

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
Temporary Internet Files, O.K
Temporary Files, O.K

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 31.10.2004 um 16:10 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: