Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: Kalaun am 04.07.09, 09:18:47
-
Hallo allerseits.
Vielleicht kann mir jemand weiterhelfen.
Gestern hatte ich ein Update, (http://www.computerhilfen.de/fachbegriffe-u-Update.html) das mir ein Freund für ein Graphik-Programm auf CD gebrannt hatte, installiert. Dabei habe ich wohl auch einen Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) mitinstalliert, jedenfalls begann mein Antivir alle installierten Dateien als Trojaner (http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html) zu bezeichnen und zu löschen. Es folgte eine Windows-Sicherheitswarnung, der PC wurde heruntergefahren.
Als ich ihn wieder startete, gab und gibt es immer noch einige Probleme:
- Nachdem sich Win XP hochgefahren hatte, sah das irgendwie anders aus: Eher so wie Win 98, ohne dieses schicke Symbol bei der Anmeldung.
- Wenn ich mein Passwort eingebe, passiert erst mal nichts. Ich sehe mein Desktopbild, sonst aber gar nichts. Das einzige, was ich machen kann, ist in den Taskmanager zu gelangen und dort unter „neuer Task“ „Exporer“ eingeben: dann fährt der PC „richtig“ hoch.
Dennoch gibt’s dann noch einige Probleme:
Wenn ich Firefox (http://www.computerhilfen.de/download-8451109180319399.html) starte, kommt die Meldung:
„Umleitungsschleife
Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.“
Wenn ich dann aber eine Adresse eingebe, funktioniert alles.
Naheliegend wollte ich über Antivir das System überprüfen lassen: Den kann ich jedoch nicht öffnen:
„antivir cannot be found or has been modified or destroyed”
Ich bin wirklich kein Experte, das einzige, was mir noch eingefallen ist, war den PC im abgesicherten Modus zu starten. Das geht leider auch nicht, da die Tastatur (http://www.computerhilfen.de/fachbegriffe-t-Tastatur.html) in diesem DOS-Menü nicht funktioniert: Wenn ich da die Pfeiltasten drücke, passiert nichts-
Den PC habe ich „fertig“ gekauft, also ist leider auch keine Windows-CD da. L
Wüsste jemand Rat (der nicht „format c:“ heißt)?
Liebe Grüße
Mein Computer-System:
Mein PC ist etwa 3-4 Jahre alt.
Letze Aenderungen bevor der Fehler auftrat:
Ich habe neue Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) installiert:
Auftretende Fehlermeldung:
Ich erhalte eine Fehlermeldung direkt beim PC-Start.
-
Okay also wenn du meinen Anweisungen folgst und nicht anderen die hier wieder nur formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html) empfehlen, dann können wirs mal versuchen.
Folgendes bitte erst mal abarbeiten:
http://www.computerhilfen.de/info/anleitung-zum-loeschen-von-viren-und-trojanern.html
-
Hallo und vielen Dank für die schnelle Hilfe [love]
Also, ich habe jetzt alle Punkte abgearbeitet.
Malwarebytes kann ich jedoch nicht ausführen; die Installation geht, aber danach passiert nichts mehr, das Programm lässt sich nicht öffnen. ???
Habe es drei mal neu installiert und auch nen Neustart durchgeführt (bei dem die geschilderten Probleme alle wieder auftraten).
Für mich stellt sich die Frage: Was nun tun?
-
Generell ...
sollte man seine Daten nach Befall sichern ,und den PC neu aufsetzen (Formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html) & Installieren) .....
-
Hier der Bericht von Hijack:
ich kann damit gar nichts anfangen, aber ihr ja vielleicht :)
Mein Virenprogramm kann ich nicht starten (s.o.).
Ebenso Malwarebytes: es passiert einfach nichts, wenn ich draufklicke.
Logfile of HijackThis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) v1.99.1
Scan saved at 11:16:10, on 04.07.2009
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP3 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\pdf24\PDFBackend.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Matthias\LOKALE~1\Temp\hkqbgh.exe
C:\DOKUME~1\Matthias\LOKALE~1\Temp\hkqbgh.exe
C:\Dokumente und Einstellungen\Matthias\reader_s.exe
C:\Programme\Kodak\KODAK Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) Updater\7288971\Program\Kodak Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) Updater.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Matthias\Desktop\pruefung.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {d76ab2a1-00f3-42bd-f434-00bbc39c8953} - C:\WINDOWS\system32\gsf83iujid.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Programme\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Updates] c:\windows\system\Update.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [FlashGuard] "C:\Programme\FlashGuard\FlashGuard.exe" -run
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Updates] c:\windows\system\Update.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Programme\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe
O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [ProxyWay] C:\Programme\ProxyWay\proxyway.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [] C:\DOKUME~1\Matthias\LOKALE~1\Temp\hkqbgh.exe
O4 - HKCU\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\DOKUME~1\Matthias\LOKALE~1\Temp\hkqbgh.exe
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Matthias\reader_s.exe
O4 - Startup: fmnupd32.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: zqosys32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) updater.lnk = C:\Programme\Kodak\KODAK Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) Updater\7288971\Program\Kodak Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\is3\anti-spyware\is3lsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7207629-3488-446E-8E59-F697FDE91530}: NameServer = 85.255.112.85,85.255.112.180
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.85,85.255.112.180
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.85,85.255.112.180
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.85,85.255.112.180
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Forceware Web Interface (http://www.computerhilfen.de/fachbegriffe-i-Interface.html) (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Update (http://www.computerhilfen.de/fachbegriffe-u-Update.html) Service (gupdate1c9dd3d242ed5c4) (gupdate1c9dd3d242ed5c4) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Kodak Camera Connection Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: lich - Unknown owner - C:\WINDOWS\system32\lich.exe (file missing)
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display (http://www.computerhilfen.de/fachbegriffe-d-Display.html) Driver (http://www.computerhilfen.de/fachbegriffe-d-Driver.html) Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing)
-
:'(
Du musst formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html)
Du hast dir den Fileinfector Virut eingefangen und der verändert alle exe dateien
Eine Bereinigung ist hierbei sinnlos.
Wenn wir auch nur eine Datei vergessen und diese gestartet wird, war die mühe umsonst
Ausserdem besitzt Virut mittlerweile Backdoor Charakter was ein zweites Argument ist zu formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html)
Tut leid
Auch Datensicherung sollte mit äusserster Vorsicht gemacht werden
Keine ausführbaren Dateien mitsichern (.exe .com)
Verzichte auf alles was nicht unbedingt benötigt wird
Lasse deine Datensicherung bevor Du diese an den neu aufgesetzten Rechner einspielst von mind 3 verschiedenen Online Scannern prüfen
Sollte auch nur eine Kleinigkeit gefunden werden,wars das
-
:( :( :(
wirklich wahr?
Nun gut, aber wie soll ich das machen, wenn ich keine Windows-CD habe (bzw. geht das ohne CD)?
Bzw. hat jemand noch einen Vorschlag?
-
Kenns du keinen der eine hat ?
-
Eine andere Frage: ich kann nicht mehr auf meinen Brenner zugreifen!
wie soll ich nun die Daten sichern?
Ist es "gefährlich", jetzt eine externe Festplatte (http://www.computerhilfen.de/fachbegriffe-f-Festplatte.html) anzuschließen?
-
ja auf keinen Fall die externe anschliessen
Mann kann zwar den Autostart dafür unterdrücken aber das ist so ne sache
Am besten wäre es gar nichts zu sichern ;)
Eventuell mit externen Brenner-Laufwerk versuchen
Was auch gehen sollte ist mit Knoppix
aber damit habe ich keine erfahrung ;)
-
Oder Daten einfach mit Knoppix sichern! Ganz Easy.
-
Also ich muss Daten sichern, zwingend!
Ich habe einen externen Brenner, sobald ich Nero öffne wird mir gesagt, dass ich keine Rechte zum Brennen habe. Dann wird nur ein image-Recorder angezeigt, ich kann den Brenner noch nicht einmal auswählen.
Was nun?
Doch eine Externe anschließen?
-
Siehe oben!!
Von anderem PC, knoppix brennen.
System von der Cd starten.
Externe Festplatte (http://www.computerhilfen.de/fachbegriffe-f-Festplatte.html) kann dann angeschlossen werden und deine Daten kannste sichern!
-
Erstmal vielen Dank euch beiden für die schnelle Hilfe und die Zeit, die ihr hier investiert.
(auch wenn ich das Ergebnis eurer Analyse nicht so schön finde :'()
Ich kapier's nicht so wirklich, aber werde versuchen mal rauszubekommen, wie ich was mit diesem kopnix maxchen kann.
-
Also, nur um sicherzugehen:
Knoppix ist ein Linux-System. Das lade ich jetzt runter, starte es, installiere es und kann dann, ohne dass Daten verloren oder kaputt gehen, eine externe Platte anschließen.-
Richtig?
Gibt es da noch was zu beachten?
Hab's jetzt runtergeladen
-
:'(
Du musst formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html)
Du hast dir den Fileinfector Virut eingefangen und der verändert alle exe dateien
Eine Bereinigung ist hierbei sinnlos.
Wenn wir auch nur eine Datei vergessen und diese gestartet wird, war die mühe umsonst
Ausserdem besitzt Virut mittlerweile Backdoor Charakter was ein zweites Argument ist zu formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html)
Tut leid
Auch Datensicherung sollte mit äusserster Vorsicht gemacht werden
Keine ausführbaren Dateien mitsichern (.exe .com)
Verzichte auf alles was nicht unbedingt benötigt wird
Lasse deine Datensicherung bevor Du diese an den neu aufgesetzten Rechner einspielst von mind 3 verschiedenen Online Scannern prüfen[/b]
Sollte auch nur eine Kleinigkeit gefunden werden,wars das
-
Ja ist richtig, Knoppix muss aber nicht installiert werden !!
-
85.255.112.85,85.255.112.180
Ist ein Server (http://www.computerhilfen.de/fachbegriffe-s-Server.html) der dein PC dorthin umgelenkt ...
Also der PC ist nicht Deiner !!! Format c
-
Zur Verdeutlichung !!
Alle Passworte sofort ändern (lassen) belonders Banken & sonstige Login ...
Gefundener whois-Eintrag von 85.255.112.85 :
Using server (http://www.computerhilfen.de/fachbegriffe-s-Server.html) whois.ripe.net.
Query string: "-V Md4.7 85.255.112.85"
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, (http://www.computerhilfen.de/fachbegriffe-u-Update.html) use the "-B" flag.
% Information related to '85.255.112.0 - 85.255.127.255'
inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
admin-c: UA481-RIPE
tech-c: UA481-RIPE
country: UA
org: ORG-UL25-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: UKRTELE-MNT
mnt-routes: UKRTELE-MNT
mnt-domains: UKRTELE-MNT
source: RIPE # Filtered
organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
phone: +380487311011
fax-no: +380487502499
mnt-ref: UKRTELE-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
person: Andrew Sotov
address: Mechnikova 58/5 65029 Odessa
abuse-mailbox: [email protected]
phone: +380631508855
nic-hdl: UA481-RIPE
source: RIPE # Filtered
-
Der DNS (http://www.computerhilfen.de/fachbegriffe-d-DNS.html) Changer, ist doch das harmloseste an der ganzen Sache.
Virut ist das Problem!
-
Der DNS (http://www.computerhilfen.de/fachbegriffe-d-DNS.html) Changer, ist doch das harmloseste an der ganzen Sache.
Virut ist das Problem!
Ihr sollte nicht immer einfach sagen xxxxx ist das Problem !
Besser : zeigen , worauf ihr euch bezieht ... :-[ ::)
UND ...der IE6 ist ein Riesenloch !!
Ich lese immer mit ...und verstehe oft nicht ,wie ihr drauf kommt .... :-[ 8)
-
Hier wäre schonmal ein Eintrag:
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {d76ab2a1-00f3-42bd-f434-00bbc39c8953} - C:\WINDOWS\system32\gsf83iujid.dll
Wobei ich mir hier grade garnicht so sicher bin, ob er den klassichen Trojan.Virut drauf hat.
-
..sieht aus wie ein Zombie, also schon tot.
Neue Festplatte..am besten Neuen Rechner.
..und neuen Anschluß.
http://www.lv1.ifkomhessen.de/zombie.htm#begriff
-
Neue Festplatte (http://www.computerhilfen.de/fachbegriffe-f-Festplatte.html) ist nicht nötig.
-
Hier wäre schonmal ein Eintrag:
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {d76ab2a1-00f3-42bd-f434-00bbc39c8953} - C:\WINDOWS\system32\gsf83iujid.dll
Wobei ich mir hier grade garnicht so sicher bin, ob er den klassichen Trojan.Virut drauf hat.
http://www.google.de/search?q=system32\gsf83iujid.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a
Dazu gibt es in Google 5 Einträge , und nicht ein einziger verweist auf diese DLL !!
Keinerlei Aussagen der "Experten" außer Plattmachen !!
Genau das liebe ich so !!! Da kann ich auch dasOrakelbefragen :-[ ():-)
-
HCK du suchst falsch ;) ;)
Wenn ich suche, wird folgendes eingegeben:
"gsf83iujid.dll"
mehr nicht.
-
meistens ... wird danach gefragt , ob die Datei in System32 steht ...
OK nächstes mal ...
Aber das ändert nix dran , dass die "Viren-Spezies" überall ohne echte Hinweise ihre Kommentare geben ,also ohne Erklärung WER WAS WARUM ....
-
Ja vergesse es immer. Ich versuch dran zu denken!
-
{d76ab2a1-00f3-42bd-f434-00bbc39c8953} (http://www.systemlookup.com/search.php?type=clsid&client=malwaresearch-ff&search=d76ab2a1-00f3-42bd-f434-00bbc39c8953) ;)
Google ist das Orakel :D
-
AHA ... danke ...
Ist ja nicht mein Fachgebiet , aber wenn sonst keiner da ist ... ::) :-[
Testseite hijackthis.de geht seit gestern nicht ???
Gibt es eine andere für Erst-Überblick!?
-
Hallihallo.
Vielen Dank nochmals allen für die nette und schnelle Hilfe, auch wenn dies bedeutet hat, dass ich nun formatiert habe.
Die Datensicherung via Linux (http://www.computerhilfen.de/fachbegriffe-l-Linux.html) hat ganz gut geklappt- und nun läuft das System wieder einwandfrei; hoffe ich zumindest :)
-
Hier wäre schonmal ein Eintrag:
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {d76ab2a1-00f3-42bd-f434-00bbc39c8953} - C:\WINDOWS\system32\gsf83iujid.dll
Wobei ich mir hier grade garnicht so sicher bin, ob er den klassichen Trojan.Virut drauf hat.
C:\WINDOWS\System32\reader_s.exe ;)
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Matthias\reader_s.exe
Mehr braucht man nicht sehen --> Virut