Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Befall von Virusschlacht

Guten Tag/Abend die Herren,

ich bin auf diesen Artikel bzw. auf diese Site gestoßen, weil ich mich selbe rmit Virusschlacht infiziert habe.
Wie ich schon in einen der frührern Artikel gelesen habe, kann ich das alles loswerden -so hoffe ich zumindest-.
Ich habe den CCleaner durchlaufen lassen, den Vundofix, auch gleich seine Arbeit machen lassen, und zuvor eine Logfile mit HijackThis erstellt.

Die folgende Logfile ist die nach der Vundofix-Arbeit:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:38, on 14.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 190.162.50.10
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [08a72916] rundll32.exe "C:\WINDOWS\system32\piuciamo.dll",b
O4 - HKLM\..\Run: [BM0b941a8a] Rundll32.exe "C:\WINDOWS\system32\mrhlettt.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8309 bytes


Ich habe Vundofix nach seinen Scan damit beauftragt, die Infizierten Daten zu "remoten", danach der Bootvorgang.

Jetzt kommt der Part an den ich nicht weiter weiß:

Bin ich nun "clean", oder immernoch "dirty" ?

Soweit ich das beurteilen kann, öffnen sich andauert IE-Sites mit diversen Themen, und auch manchmal habe ich einen RunTime-Error im IE.
Oder eine Reaktion der geöffneten IE-Sites ist erst garnicht vorhanden.
Auch werden soweit alle Sicherheitsmaßnahmen von dem "Virus" deaktiviert, also zum Beispiel die Firewall, die Automatischen Updates von Windows.

Ich bitte euch nun einen Laien zuhelfen.

Ein dankeschön, schonmal im Vorraus !   

« Letzte Änderung: 15.09.08, 19:02:56 von The Oracle »


Antworten zu Befall von Virusschlacht:

hi,

Systemwiederherstellung deaktivieren...
plattenbereinigung machen...

diesen eintrag mit HJT fixen:
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)

diese einträge bei virustotal.com hochladen:
C:\WINDOWS\system32\piuciamo.dll",b
C:\WINDOWS\system32\mrhlettt.dll",s

(falls diese als gefährlich eingestuft werden auch diese fixen)

Malwarebytes runterladen...downloadlink: klick
Malwarebytes updaten....
pc im abgesichertem modus starten...
pc mit Malwarebytes (full-)scannen
pc im normal modus starten...Malwarebytes report hier rein posten

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke Zidane für Ihren Beitrag, ich habe die HJT Datei gefixt, die Datei:

C:\WINDOWS\system32\piuciamo.dll",b

ist auf meinen Rechner nicht mehr vorhanden, die folgende Datei:

C:\WINDOWS\system32\mrhlettt.dll",s

ist im System vorhanden, aber nicht im HJT, also kann ich sie auc´h nicht fixen, zudem habe ich diese Datei auch bei der Site die Sie mir gegeben haben ( virustotal.com), prüfen lassen, nur konnte ich nicht feststellen, wie Sie meinten ob sie infiziert sei.
Also es waren bei einigen Programmen ein roter Vermerk an der Seite.
Bei meinen Virusprogramm (auch dort aufgeführt), war kein roter Vermerk.

Also ich habe Avira Antivir, wenn es Ihnen was sagt.

Ich werde dann erstmal versuchen die Malwarebytes-Site zu laden, und dann wie Sie wiedergeben haben fortfahren.
Über den weiteren Verlauf des Befalls, unterrichte ich Sie dann.

Ansonsten sind alle vorkehrungen soweit abgeschlossen.


Danke nochmal für Ihren Beitrag :)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier folgt nun die Auswertung von Malware:

(Ich hoffe das es dass ist was Sie gemeint haben Zidane)

Ich würde dann alle Datein löschen, wenn das korrekt wäre, aber ich warte besser auf eine Antwort.



Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1169
Windows 5.1.2600 Service Pack 3

18.09.2008 19:24:34
mbam-log-2008-09-18 (19-24-29).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 125244
Laufzeit: 25 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 18
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 28

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\qoMcdCTj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ddcYqopm.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04578d8d-6130-411b-bee5-dff22903f732} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcyqopm (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{04578d8d-6130-411b-bee5-dff22903f732} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37c6979f-fbd7-4f49-8adf-936fbbfd8393} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37c6979f-fbd7-4f49-8adf-936fbbfd8393} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d4a178f0-60c2-47d7-a08a-11f91e962c45} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d4a178f0-60c2-47d7-a08a-11f91e962c45} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\08a72916 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{04578d8d-6130-411b-bee5-dff22903f732} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm0b941a8a (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\qomcdctj -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomcdctj  -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\Fonts\' (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\ddcYqopm.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qoMcdCTj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jTCdcMoq.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jTCdcMoq.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zxldqv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qoMEXrOi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iOrXEMoq.ini (Trojan.Vundo.H) -> No action taken.
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Documents and Settings\Karsten.LOCKE\Local Settings\Temp\tem14.tmp.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\Karsten.LOCKE\Local Settings\Temp\tem1F.tmp.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\enrhbrlq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\frxsxdbj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ghccpt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gponkwhi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hwnmdktj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlefpttl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmnnMcBt.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rvachagx.VIR (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tpimkb(2).dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xvgxje.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ygtmuf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\wiwsfyiw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\Setup.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM0b941a8a.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM0b941a8a.txt (Trojan.Vundo) -> No action taken.


Das waren dann alle von Ihnen aufgelisten Schritte. 

hallo The Oracle

ihr pc ist zu sehr mit schädlinge verseucht wie man hier sehen kann...auch das entfernen wird nichts bringen
da ihr system nicht mehr 100% sauber zu kriegen ist
da vorralem dingen die registry werte zu sehr manipuliert wurden
deshalb schnellstens BS neu-installieren alles andere bringt nichts mehr

mfg Zidane

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also den Rechner formatieren ?

Würden, wenn ich Datein wie Filme und Musik sowie Bilder auf Speichermdien ziehe, auch infiziert sein, oder habe ich da die Gewissheit dass sie "clean" sind ?


Ansonsten danke für Ihren Beitrag Zidane

hallo @The Oracle
die gefahr ist nicht groß bei videos...bevor man alles sichert auf eine externe(o.interne)platte oder usb-stick
sollte man einen antiviren scann drüber laufen lassen
(über die videos usw die man sichern will)

mfg Zidane
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja okay, ich habe das jetzt alles wieder irgendwie hinbekommen.
Also die Malware alles gelöscht und so, und soweit läuft wieder alles wie beim alten, hoffe nur, dass das auch so jetzt bleibt.



Aber nochmals vielen herzlichen Dank :)

hallo @The Oracle

sie sollten formatieren.
die schädlinge sprich trojaner befinden sich weiterhin in ihrem system nur sie werden sie nicht bemerken
deshalb nehmen viele an sie hätten keine schädlinge weil alles wie gewohnt läuft

hier ein ein artikel zu trojaner:
http://www.trojaner-info.de/beschreibung.shtml

mfg Zidane


« TR/Crypt.XPACK.GENFakeAlert? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!