Wie bekomme ich mehrere Viren etc. wieder weg??? |
||
---|---|---|
#0
| ||
10.01.2004, 20:48
...neu hier
Beiträge: 7 |
||
|
||
10.01.2004, 21:14
...neu hier
Beiträge: 3 |
#2
Für diverse würmer gibts von symantec z. B. removal tools......aber ich denke das meiste musst du mit nen realen virenscanner machen - und bloß nicht dateien wie msconfig oder system exe löschen!........bzw. vom virenscanner in karantäne setzen.
|
|
|
||
10.01.2004, 22:03
Moderator
Beiträge: 7805 |
#3
Starte im abgesicherten Modus und loesche alle Dateien die als infiziert gemeldet wurden, ausser die im system volume.... ordner. Die loescht du indem du die systemwiederherstellung abschaltest und nach dem neustart wieder anschaltest.
Danach noch die Referenzen auf die infizierten Dateien in der Registrierung loeschen und fertig. Das kann man aber auch mit hijackthis machen. Und nicht vergessen dein Windows upzudaten, sonst kommen sie immer wieder! __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 10.01.2004 um 22:11 Uhr von raman editiert.
|
|
|
||
10.01.2004, 22:17
Member
Beiträge: 1122 |
#4
Ne Raman, das stimmt so nicht...
Also ich bin 2 Jahre lang ohne ein Update im Internet rumgegurgt, und hab keinen Wurm, Virus oder Trojaner gehabt, außer einem, den aber von em Freund. MFG DAFRA |
|
|
||
10.01.2004, 22:22
Moderator
Beiträge: 7805 |
||
|
||
11.01.2004, 13:58
...neu hier
Themenstarter Beiträge: 7 |
#6
Hallo,
Updates habe ich immer die neusten. Kann mir das jetzt einer nochmal bitte bis ins kleinste schreiben wie ich jetzt vorgehen muss? Und was kann man machen um es falls man was falsch macht, das System wieder herzustellen? Sollte man sich vielleicht die Datein vorher sicher, damit man falls was schief geht sie danach wieder hineinsetzen kann und würde es dann vielleicht klappen wenn man sie wieder einfach dahinfügt ??? Vielen vielen Dank schon im Voraus und viele Grüße Akio |
|
|
||
11.01.2004, 18:08
Moderator
Beiträge: 7805 |
#7
Die Dateien sind komplett malware. Sprich man braucht sie nicht und kann sie loeschen. Am besten im abgesicherten modus.
Das einzige Problem koennte sein, wenn dieser Regeintrag nicht so aussehen sollte: [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" BZW einen Dateinamen beinhalten sollte, ansonsten weg damit! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.01.2004, 18:24
...neu hier
Themenstarter Beiträge: 7 |
#8
Hallo,
wie kann ich denn sehen wie der Regeintrag aussieht (bitte genau kenne mich nur wenig aus)??? Und was soll ich mit system.exe und msconfig.exe machen, die kann ich doch nicht einfach löschen oder??? Vielen vielen Dank schon im Voraus und viele Grüße Akio |
|
|
||
11.01.2004, 18:34
Moderator
Beiträge: 7805 |
#9
systtem.exe <--- weg damit
msconfig.exe nicht weg msconfig32.exe <--- weg damit Einfach Regedit starten und dann die einzelnen untergruppen anklicken, bist du am ende bist! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.01.2004, 19:11
...neu hier
Themenstarter Beiträge: 7 |
#10
Hallo,
vielen Dank für deine Antwort. wenn ich regedit starte startet das Programm und nach ca. 10 sek. schließt es sich von allein, schätze daher hängt es mit den Viren etc. schon zusammen. Kann vielleicht einer nochmal die Ergebnisliste mit den Viren in einen Beitrag schreiben und dann immer dahinter ob ich löschen kann oder nicht??? Und wie bekomme ich die msconfig.exe wieder bereinigt??? Und was ist jetzt mit der Regeintrag muss ich da irgendetwas vorher gucken oder ändern oder nachher ändern??? Und muss ich die Datein in system volume auch einfach löschen??? Und muss man das im abgesicherten Modus machen??? Und muss man die Systemwiederherstellung abschalten, denn anders kann ja die Funktion wichtig werden falls ich was falsch mache??? Vielen vielen Dank schon wieder im Voraus und viele Grüße Akio Dieser Beitrag wurde am 11.01.2004 um 19:13 Uhr von Akio editiert.
|
|
|
||
11.01.2004, 19:13
Member
Beiträge: 16 |
#11
was ist denn nochmal dein prob vieleicht kann ich dir da weiter helfen weil meine prob wahren nur sp.exeist= der Win32.Spooner.c und das prob mit dem Maconnect und Win32.istbar.s
__________ Take it Easy!!! |
|
|
||
11.01.2004, 19:14
...neu hier
Themenstarter Beiträge: 7 |
#12
Hallo,
mein Prob sind die Viren die im ersten Posting stehen, die möchte ich gerne wieder entfernen. Viele Grüße Akio |
|
|
||
11.01.2004, 19:26
Moderator
Beiträge: 7805 |
#13
Wir machen das mal anders, poste einfach mal ein Hijackthis.log
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.01.2004, 20:54
...neu hier
Themenstarter Beiträge: 7 |
#14
Hallo,
@raman: Ich habe dir mal kurz ne Mail gesendet. Bitte behandel diese Mail sehr vertraulich. Viele Grüße Akio |
|
|
||
ich habe gestern mal einen Symantec Online Check durchgeführt und der hat folgende Viren etc. gefunden, meine Frage ist jetzt bloß wie bekomme ich diese Viren etc. wieder von dem Computer??? Gibt es Removal Tools oder sowas ähnliches???
Hier also die Ergbnisse von dem Symantec Online Check
C:\msconfig32.exe ist infiziert mit W32.Spybot.Worm
C:\System Volume Information\_restore{E0CDAA39-6472-48ED-B590-AA631D669E1A}\RP548\A0160399.exe ist infiziert mit W32.Spybot.Worm
C:\System Volume Information\_restore{E0CDAA39-6472-48ED-B590-AA631D669E1A}\RP548\A0160446.exe ist infiziert mit W32.Spybot.Worm
C:\System Volume Information\_restore{E0CDAA39-6472-48ED-B590-AA631D669E1A}\RP548\A0160506.exe ist infiziert mit W32.Spybot.Worm
C:\System Volume Information\_restore{E0CDAA39-6472-48ED-B590-AA631D669E1A}\RP548\A0160540.exe ist infiziert mit W32.Spybot.Worm
C:\System Volume Information\_restore{E0CDAA39-6472-48ED-B590-AA631D669E1A}\RP548\A0160592.exe ist infiziert mit W32.Spybot.Worm
C:\WINDOWS\SYSTEM32\test.exe ist infiziert mit W32.HLLW.Gaobot.gen
E:\Documents and Settings\Mein Name\Local Settings\Temporary Internet Files\Content.IE5\PKO35P45\update[1].exe ist infiziert mit W32.Spybot.Worm
E:\Documents and Settings\Mein Name\Local Settings\Temp\tmk.js ist infiziert mit VBS.Downloader.Trojan
E:\Documents and Settings\Mein Name\Local Settings\Temp\ctcbkk.exe ist infiziert mit W32.Spybot.Worm
E:\WINDOWS\system32\system.exe ist infiziert mit W32.HLLW.Gaobot.gen
E:\WINDOWS\system32\msconfig32.exe ist infiziert mit W32.Spybot.Worm
Vielen Dank schon im Voraus und viele Grüße
Akio