bekomme Virus nicht los.

Hallo und Grüße
Ich habe schon so oft auf Löschen gedrückt das ich schon gar nicht mehr Zählen kann. Könnt ich mir bitte Sagen wie ich das Ding wider los bekommen.


Wenn es möglich ist auch was der Virus anrichtet. Denn AntiVir sagt mir leider Nix.

Ich danke euch schon im Voraus für eure Hilfe.

 

http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

Gib mal den Namen von diesem Troyaner bei "google" ein, den es sind schon Lösungsvorschläge vorhanden.

Walter

 

Malwarebytes' könnte schon reichen. Es hängt aber davon ab, was sonst noch da ist. So ein Dreck kommt ja meistens nicht alleine.

 

Moin,
shätze mal der Rechner wird wie Deo schon sagt noch ein paar mehr Untermieter haben.

Das sicherstes ist in so einem Fall immer Daten sichern und platt machen mit anschließender Neuinstallation des Betriebssystems.

Hast du dir den von Deo verlinkten Artikel schon durchgelesen und abgearbeitet? Das gibt Aufschluss darüber was auf deinem Rechner womöglich noch so rumkreucht und fleucht.

MfG

 

Danke für eure Tipps

Was deoroller Schreibt werde ich jetzt durch arbeiten. Melde mich dann wider.

 

So ich habe alles so gemacht wie es auf denn Link von deo beschreiben ist.
Ich gebe euch noch denn Link zu der Log Datei mit.

Ich hoffe ihr könnt was damit anfangen, ich leider nicht.

 

Systemwiederherstellung deaktivieren.
PC im abgesicherten Modus starten.
http://www2.tu-berlin.de/www/software/virus/savemode.shtml
Im Taskmanager beenden, falls gestartet:

Code:

C:\WINXP\msb.exe
C:\DOKUME~1\AK\LOKALE~1\Temp\b.exe

Temporäre Dateien löschen, mit:
CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
Anleitung:http://virus-protect.org/ccleaner.html
Mit HijackThis fixen:

Code:

O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINXP\system32\msxml71.dll (file missing)
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\AK\LOKALE~1\Temp\b.exe

Mit http://virus-protect.org/lspfix.html reparieren:

Code:

O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvlsp.dll

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Die Ask-Toolbar würde ich auch entfernen. Da zuerst mal ein Deinstallationsprogramm unter Systemsteuerung-Software suchen und ausführen. Reste mit HiJackTHis fixen.

 

Gut das werde ich gleich erledigen doch zur zeit läuft ein Programm das ich nicht beenden kann.

 

Ich habe Zeit.

 

So ich habe gemacht was du gesagt hast.

Nur mit der Systemwiederherstellung deaktivieren kam ich nicht klar. Kannst du mir bitte sagen was damit gemeint ist.

Im Moment läuft mein Viren Schecker durch.

 

Upps, die Seite ist umgezogen.
Hier sind die erforderlichen Links:
http://hoax-info.tubit.tu-berlin.de/virus/savemode.shtml
http://hoax-info.tubit.tu-berlin.de/virus/sysres.shtml

 

Erledigt !!!

 

Zeigt Malwarebytes' auch keine infizierten Registryeinträge an?

 

Ich weiß jetzt nicht ob ich mich richtig ausdrücke aber ich hoffe du weißt was ich meine.

Auf laufwerk C gibt es doch einen Bereich auf denn man normaler weiße keinen Zugriff hat Ich glaube es nennt sich "Volumen Information" Dort hat er noch 2 gefunden. Das System beauftragte mich einen neu Start durch zu führen und noch mal zu Scänen. Ich mache jetzt noch mal den Test und dann sehen wir weiter.

 

"Volumen Information"
Dort werden die Daten für die Systemwiederherstellung abgespeichert und die werden gelöscht, wenn die Systemwiederherstellung deaktiviert wird und damit auch enthaltene Schädlinge.

 

So wie es ausieht habe ich es geschafft. Ich gebe noch die Log Datei mit.

>Ich hoffe das war es. Oder kann ich noch was machen

 

Kann ich die wider aktivieren ???


Jetzt habe ich auf meinem RAID Ary ein Verzeichnis das ich nicht Löschen kann. (3baa9688071c862ee440275e) keine Ahnung was das ist.

 

Die Systememwiederherstellung kannst du wieder aktivieren. Dabei wird auch gleich ein Wiederherstellungspunkt des aktuellen Zustands angelegt.

Damit kannst du den PC booten und die Festplatte untersuchen lassen.
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html

Und denke an den Scan mit Malwarebytes'.

 

Mann das ist gemein. Zu früh gefreut. Jetzt hat er 9 Gefunden.

Ich hätte noch eine Frage. Gibt es eine Möglichkeit ein Windoof auf USB Stick zu schreiben. Was ich dann immer für solche Sachen nutze. Wo dann nur solche Programme drauf sind.