PC Infiziert

Dieses Thema im Forum "Sicherheit" wurde erstellt von porto1, 26. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. porto1

    porto1 Byte

    Registriert seit:
    28. September 2004
    Beiträge:
    9
    Hi!
    Ich habe ein infiziert PC mit ein Virus dass immer Malvare installiert. Mit Ad-Aware kriege die Malvare weg aber die werden immer wieder neu installiert.
    Meine Antivir findet nichts, es ist auch unmöglich neu Antivirus Progr. zu installieren, eine online scan ist auch nicht möglich die LINK werden systematisch gekillt, die .EXE datei entpacken sie nicht, und werden danach gelöscht, habe auch mit removal tools versucht McAffeeStinger findet nichts un Clav von Kaspersky wird gekillt, F-Prot funzioniert nicht weil ich ein NTSF Partition habe. Ich habe mich entschieden für eine neu Installation, aber ich habe eine OEM version von Win XP SP1 auf ein Recovery Disk, mein PC es ist ein Targa Visionary, wenn ich den Recovery Disk abspiele wird eine neuinstallation geführt oder nur drauf gespielt?????
    Kriege mit diese Prozedur den Virus weg oder muss ich zuerst den Festplatte formatieren?
    Oder ubernimmt den Recovery Disk das formatieren ?

    Hat jemand erfahrung ???


    Jeder Hilfe bin ich dankbar!!

    ANTon
     
  2. ossilotta

    ossilotta Ehren-Moderator

    Registriert seit:
    1. Juli 2001
    Beiträge:
    8.646
    das steht alles genau im Handbuch. Das System wird wieder in den Ursprungszustand versetzt, wie es beim Kauf des PC war,

    halte Dich nur an die Anweisungen, die das hanbuch dazu gibt.

    mfg ossilotta
     
  3. porto1

    porto1 Byte

    Registriert seit:
    28. September 2004
    Beiträge:
    9
    Hallo!!
    Ich bin wieder,
    nach Drei Tage kampf mit Viren ist mein PC fast sauber.
    Da mein Antivir nicht benutzte könnte und alle online scan unmöglich waren bin ich in system32 und selber verdächtige Datei aufzuspüren zwei gefunden:
    "kjcthg9e0jpe7.dll" und
    "b33hmsewzdp.dll"
    die erste könnte ich löschen die zweite nicht weil möglich aktiv war.
    Mit HijackThis bin ich zu <Config>MiscTools>Delete a file on reboot, die Datei "b33hmsewzdp.dll" gesucht und dann eingetragen ein scan gestartet und
    "R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9"
    und auch
    "O20 - AppInit_DLLs: b33hmsewzdp.dll"
    das alles in Abgesichertemodus.
    Neustart wieder in Abgesichertemodus und die Datei "b33hmsewzdp.dll" war gelöscht ich könnte wieder die *.exe dateien ausführen und mein Antivir wieder benutzen.
    nach der erste scan hat 3 Trojaner gefunden:
    Trojan.Win32.Krepper.q
    TrojanDownloader.Win32.Agent.dg
    Trojan.Win32.Krepper.ac.
    und gelöscht.
    Ad-Aware 1.0.5 gestartet und jede menge Spyware typ Cool/Web/Search gefunden und auch gelöscht.
    Nach eine Antivir Virusdefinition Update hat noch 2 Trojaner gefunden
    Trojanische Pferd TR/Winad.A
    Trojanische Pferd TR/Drop.Small.JU.2
    und gelöscht.
    Jetzt findet nur aber immer wieder den Trojanische Pferd TR/Winad.A in die CAB Datei und da hat Antivir H+BEDV probleme.
    Die Frage lautet :
    Welche Antivirus kann CAB Datei reparieren????
    Danghiu!

    ANTon
     
  4. ossilotta

    ossilotta Ehren-Moderator

    Registriert seit:
    1. Juli 2001
    Beiträge:
    8.646
    Du kannst Dein system nicht reparieren, bei der Verseuchung bleibt nur eine Neuinstallation. Also Format C: bzw. Deine Recovery CD.

    mfg ossilotta
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen