Was kann man dagegen tun?
Ich war so blöd und habe (obwohl ich ahnte dass es ein Virus ist) den Virus auf meinen PC geladen XD"" Mein INternet funzt net (bin jez an nem anderen PC), das heißt die Nezwerkverbindung ist "sehr gut" o.ä. aber im Internet kann keine Seite angezeigt werden. ICQ oder sonstiges liegt auch lahm. Beim Öffnen eines Anti-Virus-Programmes kommt lediglich die unnormale Meldung "No Viruses, SSpywar or Trojans found. Status: OK." Dass die Meldung Folge des Viusses ist, ist klar, schließlich sieht das Infofenster mit obigem Text kein bisschen nach einem herkömmlichen Windows-Fenster aus.
Die erste Meldung des Virusses berichtete mir, dass die XP-System-Daten evrändert wurden udn ohne die XP-CD (die ich nciht besitze), auch nicht zurückgesetzt werden kann. Was kann cih jetzt tun?? Was hilft mir??
Meinen PC will ich nciht sofort formatieren, wäre schade drum und ist viel arbeit alles vorher zu sichern und all die Programme wieder zu beschaffen.
HILFE!!! ó.Ò
woher willst du wissen, dass es ein virus ist?
und du nicht einfach aus versehn was umkonfigurerit hast, und so ned mehr ins netzt kommst? (oder ein prog von dir.....)
das mit den daten weiß ebenfalls dadrauf hin, dass da irgend ne windows datei umgeschrieben worden ist, die nötig ist, um ne internetverbindung zu bekommen.
lösung=
irgendwo ne windows cd beschaffen,. und es neu installieren bzw die datei überschreiben.
spybot
wenn auch immer ich ein prob hatte,das internet nicht ging oder sowas in der art hat mir das proggi immer aus der klemme geholfen...
[align=center]If I go crazy then will you still
Call me Superman
If I'm alive and well will you be
There holding my hand
I'll keep you by my side with
My superhuman might
KRYPTONITE[/align]
Spybot entfernt AFAIK Spyware und Adware, was Du Dir eingefangen hast ist aber die aktuelle Variante des Internet-Wurms Sober (ein "Virus" ist strenggenommen nichts davon). Das BSI nennt diese Variante Sober.Q (einige Hersteller von Schutzprogramen sind in der Zählung noch bei Sober.R oder Sober.S). Dort findest Du auch die üblichen Hinweise, wie man das dämliche Ding wieder entfernt.
Wenn das nicht funktioniert (es gibt Malware, die auch den Virenscanner abschaltet oder manipuliert), kannst Du Dir eine Live-CD z. B. auf Linux-Basis besorgen. Von der kannst Du booten und einen Virenscanner laufen lassen, ohne daß der Wurm sich gegen den wehren kann. So etwas gab es vor ca. einem Jahr mal in der c't (Knoppicillin), aber das ist meines Wissens nicht zum Download freigegeben. Im Netz dürften sich aber noch andere ähnliche, aktuelle Live-CDs finden
Bis dann,
scribble
Die einfach und immer funktionierende Lösung ist:
1.) Plattmachen, GANZ!
2.) Neuaufspielen
3.) Safescan der Backups, und falls rein, Daten zurückspielen
woher ich es weiss? erstens: es war in den medien bekannt gemacht worden, dass der kalssentreffen-virus umgeht.Original von Freierfall
woher willst du wissen, dass es ein virus ist?
und du nicht einfach aus versehn was umkonfigurerit hast, und so ned mehr ins netzt kommst? (oder ein prog von dir.....)
2. ich habe es runtgergeladen, entpackt und die anweddung geöffnet udn schwupps kam ne meldung von xp, die systemdateien seien geändert worden und meine virenprogramme geben meldungen ab die kein bisschen nach meinem pc aussehen (vom design her)...
das hat mir der pc jaa uch als fehelrmeldung angezeigt.das mit den daten weiß ebenfalls dadrauf hin, dass da irgend ne windows datei umgeschrieben worden ist, die nötig ist, um ne internetverbindung zu bekommen.
ich probiers. muss ich dafür vorher irgendwelche daten löschen doer sichern?lösung=
irgendwo ne windows cd beschaffen,. und es neu installieren bzw die datei überschreiben.
@k.rool:
dass das funzt weiß ich, nur schade fänd cihs weils mir so viel aufwandist, alles zu sichern, zu formatierne udn ale die programme wiederzubeschaffen und so..
@scribble:
ja, das ist genau die ebschreibung von dem was ich hab
was da steh bei deinem link ist mir an einer stelle unklar:
1. wie aknn cih die virendefinitionsdateien aktualisieren?
2. wie soll ich den virencanner ebnutzen wenn der virus mein antivir lahm gelegt hat (ad-aware bringt nix, habs probiert)? oder geht das alles im abgesichterten modus und wenn man eben systemwiederherstellung deaktiviert (wie geht das eigentlich)??
kenn mcih mit sowas net aus, will den wurm aber mit möglichst wenig aufwand entfernen.. würde es funzen einfach XP neu aufzuspielen doer vorher zu formateiren?
Uff, jetzt begebe ich mich auf ziemlich dünnes Eis, weil ich nur selten mit Win XP arbeite und auch die "Innereien" des Wurms natürlich nicht genau kenne. Aber versuchen wir's mal
Wie man die Systemwiederherstellung abschaltet, steht hier. Das mußt Du machen, weil vermutlich der Stand Deines Systems inklusive Wurm gesichert wurde oder wird, und entsprechend auch inklusive Wurm wiederhergestellt würde.
Die Virendefinitionsdatein zu aktualisieren kennst Du vermutlich unter "den Virenscanner updaten". Das sollte im abgesicherten Modus klappen, weil dann AFAIK keine Autostart-Programme (und damit auch nicht der Wurm) gestartet werden. Wenn nach dem Durchlauf Deines (aktualisieren) Virenscanners die in der BSI-Beschreibung genannten Dateien oder Registry-Schlüssel noch da sind (der Wurm also nicht komplett entfernt wurde), kannst Du es noch mit einem anderen Virenscanner versuchen. Ich würde heute sowieso von Antivir oder einem anderen kostenlosten Virenscanner als einziger Sicherung abraten. Das Geld für einen aktuellen McAffee, Symantec, ... sollte man meiner Meinung nach investieren. Ich habe schon mehrere Test gelesen, bei denen die kostenlosen Tools ganz am Ende gelandet sind, und meist brauchen sie auch vergleichsweise lange, bis sie eine neue Malware in ihr "Programm" aufnehmen.
Wenn das alles nicht hilft, bleibt Dir wohl nichts anderes übrig, als tatsächlich das System plattzumachen. Ein einfaches "Drüberbügeln" wird vermutlich nicht helfen, da das AFAIK nur beschädigte Systemdateien wiederherstellt. Zusätzliche Dateien, wie z. B. die des Wurms, dürften erhalten bleiben.
Für die Zukunft kann ich Dir noch einen Rat geben, den Dir vermutlich schon andere gegeben haben, aber doppelt hält besser
Bis dann,
scribble
also folgendes habe ich gemacht:
im abgesichterten modus bei deaktivierter systemwiederherstellung gestartet und n virenprogramm laufen lasse (hat geklappt), ahbe einige dateien gefunden die infiziert waren... dann ahbe ich die in deinem link benannten dateien gelöscht, unter deren namens ich der virus ins system kopiert hat. soweit so gut, virenprogramme gehen, update eben nciht, weil der internetzugang futsch ist. habe etwas rumprobiert und anchgeschaut und festgestellt dass die datei services.exe (im system) laut aussage deines link verändert wurden, bzw. die werte ersetzt wurden. einige konnt eich zurücksetzen, die auptursache meines problems ist es wohl, dass der webclient (der laut beschreibung ermöglicht, dass ich auf das internet zugreifen kann, also das, was ich möchte) permanent beendet wird. wenn cih kurz nach dem neustart den webclient in diesem services-exe-programm starten möchte, geht das auch einigermassen, nur irgendwann kommt die medung, der webclient würde sich im leerlaufprozess ebfinden. was das ist, weiß ich nciht. kann mir da jemand helfen? also mein einziges problem ist es nur ncoh den webclient wieder zum laufen zu bringen, alles andere funktioniert wieder. mi abgesichetrten modus kann cih den webclient im übrigen auch nicht starten und per task-manager ist de leerlaufrozess nciht zu schliessen und der prozess des webclients auch nciht zu ändern. helft mir XDD
Hilfe!
wenn du möchtest, kann ich gerne auf einem anderen board, wo ich bin, diesbezüglich jemanden fragen (der kennt sich so ziemlich mit jedem scheiß rund um den pc aus xD).
oder ich geb dir einfach seine icq-nummer? weil anders könnte ich dir echt nicht helfen. XD
frag den andren kerl... immerhin hab ich an meinem eigenen pc ja kein internet (= kein icq)... da hilz mir net wenn cih am tag nur 5 min internet besitze ^^Original von Blutrose
wenn du möchtest, kann ich gerne auf einem anderen board, wo ich bin, diesbezüglich jemanden fragen (der kennt sich so ziemlich mit jedem scheiß rund um den pc aus xD).
oder ich geb dir einfach seine icq-nummer? weil anders könnte ich dir echt nicht helfen. XD
wäre entt, wenn du ihn fragen könntest
danke im vorraus
nochma kurz zum problem:
also eigentlich möchte ich nur den webclienten starten können, geht aber ent weil er sich im leerlauf befindet dun ständig von alleine beendet wird (WINDOWS\system32\services.exe) und das find ich nicht toll, weil dadurch nix geht XDDD
okay, ich werde es ihm morgen sagen, weil er jetzt nicht online ist.
poste dann rein, was er meint. ^_^
/dev/null
Willst Luc damit irgendwie helfen? Streng dich lieber mal an. Möchte mal gerne wieder einen guten Beitrag von dir sehen, der anderen hilft.Original von -=Amidamaru=-
/dev/null
Mit Viren etc. kennst dich bestimmt gut aus, also los.
ami kennt sich aus XD das weiß ich :3
dev/null/ sagt mir wenig... ich schau ma nach obs das im windows-verzeichnis irgendwo gibt >___>
hmm.. nix gesehen..
ich durchsuch ma eben die festplatte =|
ok.. null gibz im system32 im ordner drivers
lässt sich net öffnen.. kA was ich damit anstellen soll XD (verrats mir XD)
und für dev hab ich amssig gefunden.. auch nix brauchbares =(
hättest du dir als windows user sparen könnenOriginal von LuC
ich durchsuch ma eben die festplatte =|
/dev/null ist eine virtuelle Gerätedatei bei Unixsystemen
wird im netz aber auch als ausdruck für den virtuellen "Papierkorb" genutzt
soll heißen?
soll ich alles in den papierkorb werfen? XD
oder du versuchst ein fach mal zonealarm. isn echt gutes programm! hat mir bis jetzt auch immer geholfen...
klick hier!
ciao
ööh.. das is gegen hacker soweit ich das sehen kann ô.oOriginal von Mangatypie
oder du versuchst ein fach mal zonealarm. isn echt gutes programm! hat mir bis jetzt auch immer geholfen...
klick hier!
ciao
ich habe keinen virus mehr am pc und gehackt isser au net, der wurm is weg XDDD hab antivir, ad-aware und nod32 mehrmals drüber laufen alssen.. da is alles weg.... das einzige problem ist im system.. nämlich funktioniert der webclient nicht mehr.. nud da hilft auch kein antivirusprogramm glaube ich... da muss irgendwie was geändert werden XD
kann man xp neu installieren ohne vorher zu formatieren?
ARGHHHHH SCHON WIEDER EIN VIRUS!!!
wenn ich den pc hochfahre kommt eine meldung vom norton antivirus:
http://img501.imageshack.us/img501/2...benannt1ps.png
fast alle seiten gehen nicht(zum glück geht CILF^^)
wenn ich in der meldung auf ok klicke,taucht die meldung wieder auf,aber mit einer anderen nummer.also wenn auf dem screen die betroffone datei tmp67.tmp war,nach dem ok ist es schon tmp68.tmp.
die systemwiederherstellung funktioniert nicht.
wenn ich den norton selbst starte findet er da gar nichts.
was soll ich machen? (außer festplatte formatieren)
[align=center]If I go crazy then will you still
Call me Superman
If I'm alive and well will you be
There holding my hand
I'll keep you by my side with
My superhuman might
KRYPTONITE[/align]
Joa trojaner, ich rate dir an keine passwörter oder ähnliches zu schreiben bis er weg is.
Klick hier
Ja, Windows Xp CD reinschieben und im Bios die boot Reihenfolge auf CD ändern, dateien bleiben erhalten, installierte programme werden jedoch nutzlos da die registry neu erstellt wird.Originally posted by LuC
kann man xp neu installieren ohne vorher zu formatieren?
mein virus ist längst weg,aber die folgen die geblieben sind hab ich erst bemerkt.
in dem quarantine ordner liegen nun 250k mülldateien die ich nicht beseitigen kann.
der ordner selbst ist 31 gb groß.
der pc bleibt hängen wenn ich denn ordner öffne.
oder wenn ich in zu löschen versuche,er ist einfach zu groß!
wie kann ich ihn beseitigen?
[align=center]If I go crazy then will you still
Call me Superman
If I'm alive and well will you be
There holding my hand
I'll keep you by my side with
My superhuman might
KRYPTONITE[/align]
Jetzt ernst????...ist 31 gb groß.
Ich meine das man mit dem HDCleaner Dateien direkt löschen kann ... bin mir aber nicht sicher.
danke,so langsam löscht es sich.
gut das mein neuer rechner 180GB hat,mein alter würde da gleich draufgehen^^
[align=center]If I go crazy then will you still
Call me Superman
If I'm alive and well will you be
There holding my hand
I'll keep you by my side with
My superhuman might
KRYPTONITE[/align]
Yeah ich habe geholfen!
Nochmal zu den 31gb ... war das ein Fehler (also hat er es nur angezeigt) oder war die Datei echt so groß?
Berechtigungen
|
Das Splash-Netzwerk: Splashp@ges
- Splashbooks
- Splashcomics
- Splashgames
Unsere Kooperationspartner: Sammlerecke - Chinabooks - Salleck Publications - Splitter - Cross Cult - Paninicomics - Die Neunte Comicsalon Erlangen Lustige Taschenbücher |
Zitieren
Lesezeichen