Virus-Hilfe nötig

Dieses Thema im Forum "Sicherheit" wurde erstellt von Lupeto, 23. Juni 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Lupeto

    Lupeto ROM

    Registriert seit:
    23. Juni 2005
    Beiträge:
    3
    Hallo,
    hab ein riesen Problem! Hab aus Versehen ne unlautere exe geöffnet. Zuerst hat sich nichts getan-wie immer. Hab dann Schiss bekommen und mein Sophos drüber laufen lassen. Hat dann nichts gefunden und ich war beruhigt. Leider hab ich dann beim nächsten anmelden gemerkt das er mich in meinem und jedem anderen Profil zwar anmeldet aber direkt wieder abmeldet. Über mein zweites Betriebssystem XP(Pro) hab ich dann nen Online-Check von Symeantec drüber laufen lassen. Der hat nen Trojaner namens Trojan.Byteferify entdeckt den ich gleich gekillt haben. Aber das mit der Anmeldung ist immer noch da. Entweder wars das nicht oder seine Funktion hat der Virus beibehalten.
    Kann das sein daß das Ding mir sowas wie ein Shutdown-Befehl ins Autostart reingemacht hat?

    Bitte, brauche dringend Hilfe! Komme über mein zweites Betriebssystem an alle Dateien ran!

    Georg
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    erstelle mal ein Hijackthis Logfile und werte es auf www.hijackthis.de (dort gibts auch das Programm) klicke auf "Auswertung speichern"(ganz unten) und poste dann den Link.


    Grüße Jasager
     
  3. Lupeto

    Lupeto ROM

    Registriert seit:
    23. Juni 2005
    Beiträge:
    3
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    das hilft nicht...., das Log muss schon von dem betroffenen System sein. Ist das auch so veraltet wie dieses zweite, kein SP2 und IE nicht aktuell ?. Wer ist die Susi ?? :)

    Grüße
    Wolfgang
     
  5. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Hallo???

    Wie soll er denn ein System scannen auf dem er sich nicht anmelden kann?
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    auch wieder wahr, da kommen wir wohl mit Hijackthis nicht weiter. Lass doch mal Escan drüberlaufen, die Anleitung gibts hier


    Grüße Jasager
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    War nicht meine Idee sondern die von Herr Jasager.. !

    Wolfgang
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    @Wolfgang77
    bitte nur Jasager, ich sage ja auch nicht UKW zu dir.


    Grüße Jasager
     
  9. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Schon mal an den abgesicherten Modus gedacht?
     
  10. Lupeto

    Lupeto ROM

    Registriert seit:
    23. Juni 2005
    Beiträge:
    3
    Also erst mal neuester Stand.
    Habe mit Antivir (neuste Version) den Rechner gescannt und gesäubert. Der hat eine ganze Menge gefunden. Leider musste ich auch einige irreparable Systemdateien löschen. Dabei waren ne Menge Trojaner und 2 Viren names spooler.exe und cab32.de. Jetzt müsste der Rechner sauber sein. Leider kann ich mich immer noch nicht anmelden. Wahrscheinlich ist jetzt die Ursache weg aber eben nicht die Wirkung.

    @Wolfgang: Nein das Hauptsystem ist ein WinXP Home von 9/2004 mit allen verfügbaren Updates. Das Zweitsystem ist so alt weil ich es nur zum Arbeiten brauch und (eigentlich) nie Verbindung zu irgendwelchen Netzwerken habe. Da es stabil läuft und alles super funktioniert-->Never change a running System

    ...und Susi ist meine Beste

    @Jasager: Puh Escan ist je langwierig. Bringt das wirklich was?Hab da ein ungutes Gefühl weil ich gar kein Plan was der da macht.

    @Mylin: Jo hab ich auch probiert-da kann ich mich auch nicht anmelden!

    ..:heul:

    So hab mir das Escan auch angeschaut-wenn ich`s richtig interpretiere dann nützt das Escan auch nur was wenn man es auf dem betroffenen System macht. Kann ja gar nicht die Systenwiederherstellung ausschalten wenn ich gar nicht die Möglichkeit habe.Und dann nützt es ja nichts, oder?
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Escan macht das gleiche wie Antivir nur mit deutlich besserer Erkennungsrate und so kompliziert es zu installieren ist es ja auch wieder nicht. Aber grundsätzlich würde ich sagen das dein System kompromittiert ist und somit neu aufgesetzt werden sollte. Kleine Anleitung dazu wie man das sicher macht gibts hier


    Grüße Jasager
     
  12. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Das bringt nichts mehr, alle weiteren Reparaturversuche kannst du dir sparen. Das System ist zu formatieren und neu zu installieren. Sichere deine Daten und dann "Format".

    In Zukunft bitte Backup's der Systempartitionen mit einer Image-Software wie Acronis True Image erstellen. Damit ist nach so einer Sache die Maschine in wenigen Minuten wieder betriebsbereit und virenfrei.

    Wenn du da zum Beispiel mit Escan (Kaspersky-Signaturen)nochmal scannst werden vermutlich weitere Schädlinge gefunden, AntiVir ist ein relativ schlechter Scanner.

    Wolfgang77
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen