Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Virus auf dem pc was soll ich machen???

Hallo erstmla , also mien vater war am pc und dann kam eine virusmeldung , er hat den pc dann einfach ausgeschaltet als ich dann an den pc gegangen bin habe ihc versucht ihn zu löschen.... aber es ging nicht das war der virus  "TR/Monderb. 322944.3" dann habe ich angefangen meinen pc zu scannen dann sind noch mehr Viruse zusammengekommen die aba gelöscht wurden....aba halt niocht dieser eine.... ich habe dann auch nach dem virus im internet uaf antivir gesucht dirt war der virus aba nicht verzeichnet! >:(>:(:(:o.... Was kann ich jetzt machen damit der virus gelöscht wird???



Antworten zu Virus auf dem pc was soll ich machen???:

System neuinstalieren,festplatte eventuell Low level formatieren.Da das system verseucht ist,ist ein vertreuenswürdiger zustand nur durch neuinstalieren zu erreichen.Jegliches löschen von viren ist unsinn und wiegt den anwender nur in falscher sicherheit.Auch sind jegliche entfernungwerkzeuge nur augenwischerei.
Klingt hart,ist aber so.Nur wird es so erschrenkend dem unerfahrenen anwender nicht gesagt.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Wie schon gesagt, es ist das einfachste, wenn du formatierst.

Allerdings gibt es schon möglichkeiten, den Virus zu löschen. Das ist aber schwer u nichts für unefahrene User, alos; Formatieren.

Lg

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

hi

formatieren ist sicher nicht die universallösung (w32 Parite) !!!
leider hab ich keine lösungsbeiträge für "TR/Monderb. 322944.3" gefunden.
da ihn aber avira erkennt, würde ich antivir aktualisieren, im abgesicherten mod. (F8) scannen u. von da aus fixen.
...bim

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ein virus ist aber nicht vertrieben, wenn du ihn löscht. Er zerstört meistens noch weiter Dinge im System oder anderswo. Also; Formatieren.

@bimbuzzi
Scheinbar hat Du nix verstanden.Verseuchte systeme reinigt man nicht,man instaliert neu.Um den Gästen auch den aufenthalt irgenwo auf der platte zu verleiden,diese low level formatieren,fertig.
Deine vorgehensweise zeigt,Das Du wenig erfahrung mit Verseuchten systemen hast.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

TR/Monderb ist sehr hartnäckig und macht einem bei der Bereinigung sehr viel Arbeit.

Deswegen muss hier wie "w" schon sagte formatiert werden!

ich füg das mal aus dem anderen Thread hier ein (wegen der Vollständigkeit  ;) ), aber ist eigentlich alles schon gesagt worden

 

Zitat
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
      [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD2
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD3
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '26' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\5e461a00-64a63af7
#   Archivtyp: ZIP
  --> BlackBox.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.2
  --> VerifierBug.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.4
  --> Dummy.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.3
  --> Beyond.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.1
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\1415d0-4651176f
 
# Archivtyp: ZIP
  --> BlackBox.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.2
  --> VerifierBug.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.4
  --> Dummy.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.3
  --> Beyond.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/BlackBox.AA.1
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\erqam02z.VIR
      [FUND]      Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\jar_cache2545.tmp
 
# Archivtyp: ZIP
  --> Baaaaa.class
      [FUND]      Ist das Trojanische Pferd TR/Java.ClassLoader.AP.1
  --> BaaaaBaa.class
      [FUND]      Ist das Trojanische Pferd TR/Java.Downloader.Gen
  --> Dex.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GC
  --> Dvnny.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exploit.Bytverify.4
  --> VaaaaaaaBaa.class
      [FUND]      Ist das Trojanische Pferd TR/Java.ClassLoader.AP
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MC0WF03C\kb456456[1]
      [FUND]      Ist das Trojanische Pferd TR/Monderb.93056.2
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R8F01Z81\favicon[2].ico
      [FUND]      Ist das Trojanische Pferd TR/Monderb.40704.1
      [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{132FC997-5541-4375-A727-FE583F6CC353}\RP124\A0087508.dll
      [FUND]      Ist das Trojanische Pferd TR/Monderb.93056.2
      [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\hgGxXqNE.dll
      [FUND]      Ist das Trojanische Pferd TR/Monderb.322944.3
      [WARNUNG]   Die Datei konnte nicht gelöscht werden!
Beginne mit der Suche in 'D:\'
D:\Eigene Dateien\Eigene Musik\Erwin´s music\Russki music\Russen Lieder\setup.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.TPM.Gen
      [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Freitag, 13. Juni 2008  13:09
Benötigte Zeit: 34:51 min

Der Suchlauf wurde vollständig durchgeführt.

   7412 Verzeichnisse wurden überprüft
 442146 Dateien wurden geprüft
     18 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      8 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 442128 Dateien ohne Befall
   5232 Archive wurden durchsucht
      5 Warnungen
      8 Hinweise
 ... dieser Teil war ein teil des reportes meines scanns von virusen 

ich danke für die hilfe...ich muss jetzt wohl formatierenam annfang wo ich den virus bekommen habe ist er sofort nachdem ich ihn wegeklickt habe verschwunden , nun kommt er immer nur wenn ihc was an meinen pc anschließe oder abschleiße oder irgendein programm öffne....ich danke noch einmal  ;)
Mfg Monti

Wenn Du wichtige Daten retten musst, bitte vorher mit einem aktuellen Scanner überprüfen und auf einer CD/DVD speichern oder auf eine leere und saubere Partition verschieben.
Ansonsten schleppst Du den Dre.ck wieder ein.

mfg  Burgeule


« Firefox, Pro - ContraWie sicher ist der neue Safari für windows »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem versteht man einen aus einem Zeichenvorrat von zwei Zeichen aufgebauten Code. Computer verwenden intern dieses System, das auf Basis de...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...