Probleme mit Trojanern und Bagle |
||
---|---|---|
#0
| ||
06.09.2007, 13:56
...neu hier
Beiträge: 6 |
||
|
||
06.09.2007, 14:02
Member
Beiträge: 62 |
#2
Hallo,
mir fällt nur spontan ein, Bios reseten und Rechner nochmal neu aufsetzen. Anschliessend gehe nach dieser Anleitung zum neuaufsetzen vor. http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html Die Resettaste von Bios befindet sich auf dem Mainboard. Alternativ kannst du die Biosbatterie herausziehen, zwei Minuten warten und wieder einsetzen. Dann befindet sich das Bios im Werkszustand. Gruss Felixx __________ *virustotal* *escan* |
|
|
||
06.09.2007, 14:12
Ehrenmitglied
Beiträge: 6028 |
#3
Download Smitfraudfix by S!Ri zum Desktop
Starte dein Recher in abgesicherten Modus Doppelklick Smitfraudfix.exe. Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen. Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen. die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt) Download ComboFix zum Desktop Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
06.09.2007, 14:59
...neu hier
Themenstarter Beiträge: 6 |
#4
@ Arnold
ich wollte es erstmal mit Deiner Methode versuchen.Habe ich auch gemacht.Das Problem wurde leider nicht behoben.ComboFix konnte ich auch nicht ausführen,kam auch irgend ne komische Meldung. Müßte dieser Wurm nicht eigentlich bei ner Neuinstallation weg sein? Ich habe nun schon 2x Neuinst. und jedesmal kommt dieser Wurm oder was auch immer wieder. Sollte ich die Batterie vom BIOS rausnehmen,ist es dann nicht komplett weg? Soll dies etwas bringen? MfG |
|
|
||
06.09.2007, 15:01
Ehrenmitglied
Beiträge: 6028 |
||
|
||
06.09.2007, 15:05
Member
Beiträge: 694 |
#6
Hi,
Du solltest, wie von felixx geschrieben, einiges beim Neuaufsetzen beachten, (nur mit Firewall und Virenscanner nach dem Neuaufsetzen Online gehen), zuerst die Windows-Updates einspielen etc.) -> folge einfach dem angegebenen Link. Bist Du Dir sicher, dass Sicherungskopien die Du eventuell wieder einspielst "sauber" sind, und ist Deine Windows-Version (CD) ebenfalls "sauber"? So manches Hackerwindow hat gleich den Trojaner mit eingebaut (ohne Dir zu nahe treten zu wollen ;o). Chris |
|
|
||
06.09.2007, 15:15
...neu hier
Themenstarter Beiträge: 6 |
#7
Die Windows CD ist sauber.
Neuaufsetzen heißt doch quasi nur C formatieren und Windows neu aufspielen.Oder nicht.Das hab ich ja gemacht.Als alles neu war habe ich meine Netzwerktreiber installiert dann bin ich online gegangen und hab Antivir geladen. Wie soll ich genau vorgehen????? Bin schon total verzweifelt.Es sind sicherlich mehrehre Viren,von einem weiß ich das es der Win32.Bagle.fj Wurm ist.Er versteckte sich hinter 1.exe,2.exe und 3.exe.Hab ich glöscht,hat aber nichts gebracht. Grüße..... |
|
|
||
06.09.2007, 15:23
Member
Beiträge: 694 |
#8
Hi,
hier eine Empfehlung von raman: http://board.protecus.de/t13020.htm Ich persönlich würde vor dem ersten Online gehen eine richtige Firewall aufspielen und gleich noch Firefox dazu. Auch Antivir/W-Updates etc. können vorher schon geladen und aufgespielt werden. Dann ein Komplettscann mit Heuristic (http://board.protecus.de/t23979.htm), gleich eine erst Sicherung des Systems für später (spart die Neuinstallation), und dann Online gehen. In Verbindung zu Antivir bietet sich z.B.noch Spybote an... Chris Ps.: Neuformatierung heisst von (Windows-)CD booten, Festplatte komplett bügeln und dann neu aufspielen. |
|
|
||
06.09.2007, 16:14
...neu hier
Themenstarter Beiträge: 6 |
#9
Also ich mach jetzt windows nochmal neu.
KANN ICH DEN BIOS CHIP WIRKLICH OHNE BEDENKEN EINFACH RAUSNEHMEN???? Ich meld mich wenn ich wieder on' bin.hoffentlich dann ohne viren. Bitte schnell antworten! |
|
|
||
06.09.2007, 16:20
Moderator
Beiträge: 7805 |
#10
Lass die Finger vom Bios Chip, neu aufsertzen reicht, wenn du dich an eine der angegebenen Anleitung orientierst.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.09.2007, 16:27
Member
Beiträge: 62 |
#11
Zitat virenhasser2 posteteHallo, wer hat den was von Bios-Chip gesagt? So wie Raman auch geschrieben hat reicht neuaufsetzen. Halte dich einfach an die Anleitung in meinem Post. Das mit dem BIOS Reset war nur eine Möglichkeit vor neuaufsetzen. Gruss Felixx __________ *virustotal* *escan* |
|
|
||
06.09.2007, 18:49
...neu hier
Themenstarter Beiträge: 6 |
#12
So bin wieder da.Ganz "neu".Habe alles so gemacht wie ihr mir geraten habt.Bis jetzt läuft noch alles und es kommen auch keine Meldungen.Ich denk mal das ich die wichtigsten Updates drauf habe.
@felixx ich hatte mich nur verschrieben.ich meinte nicht den BIOS Chip sondern die Batterie vom BIOS.SORRY!!!! Ich danke Euch für Eure Hilfe!!!!!!!!! Hoffe er bleibt so stabil wie er jetzt ist. Habt Ihr noch irgendwelche Tipps auf Lager? Dankende Grüße von Daniel |
|
|
||
Letzte Woche habe ich mir,wo weiß ich nicht genau,nen Virus eingefangen.Jedenfalls hat er den gesamten Rechner lahmgelegt.Es ging nichts mehr,also es lief alles unnormal langsam.Richtig langsam.Antivir wurde ausgeschalten - konnt ich auch nicht mehr installieren oder öffnen.Selbst der Taskmanager ging nicht mehr.
Also habe ich die Platte formatiert.XP neu drauf gemacht.
So jetzt ist ja wieder alles neu und "frisch". -----> denkste!!!!
Keine halbe Stunde später kamen erneut Meldungen von Antivir (war übrigens das erste was ich installiert hatte).
Ich habe mir dann SPYWAREFIGHTER und nen anderes runtergeladen.Gescannt.....fand auch wieder Trojaner. WIE KANN DAS SEIN??????Alles war neu.Ich verstehs nicht.
Kann mir bitte jemand schnell helfen.Wie bekomm ich meinen Rechner wieder clean?
Gruß Daniel
Als Anhang hab ich ein Bild vom Desktop.Diese Meldung geht nicht weg und es hat mein Hintergrundbild einfach gelöscht.