Virus der mich abmeldet

Hallo Leute!
Ich hab schon die Sufu benutzt, aber nicht was nützliches gefunden.

Also ich hab offenbar einen Virus drauf. Ich hab das Windows mit der CD repariert, da ich nicht sicher war ob es ein Virus ist oder nicht, aber da er jetzt noch immer das Selbe macht kann es nur ein Virus sein: der PC fährt normal hoch, aber dann zeigt er den Desktop nur 1 Skunde lang und meldet mich ab (Benutzeranmeldebildschirm ist dann da). Wie bekomme ich diesen Virus jetzt weg. Aber bitte nicht mit neu aufsetzen, das kommt nur als allerletzte Lösung in Frage. Gibt's da irgendein Tool oder so, dass ich wie die Windows-Reparatur starten könnte?


Antworten zu dieser Frage:

hi kommst du in den abgesicherten modus ??

und haast du  ein router der immer online ist ??

D:H sobald du am pc (warst)  konntest du ohne anwählen ins internet

??

lg matze

« Letzte Änderung: 01.04.09, 13:40:42 von mathias b. »

wenn du mal back schrieibn würdest ...

Hat dir diese Antwort geholfen?

Sorry, bin erst jetzt wieder an einen PC gekommen. Hab mir jetzt einen Laptop von einem Typen aus der Firma meines Vaters ausgeborgt und mein I-net gerade erst installiert.

So...
In den abgesicherten Modus komme ich auch nicht mehr. Da macht er das Selbe.

Ja, ich bin daueronline (mit AonFlex und ich nehme an das Gerät das mich ins Internet bringt ist ein Router ja; was ist eigentlich der Unterschied zw. Router und Modem?).

Also ich glaube ich erzähle besser mal die ganze Geschichgte (hab's von der Schule aus gepostet, da hatte ich in den letzten Tagen aber leider keine Zeit mehr; sorry nochmal). Also ich hab mit LimeWire eine wav-Datei heruntergeladen und dann hat der Media Player nach irgendeinem Codec gefragt. Obwohl ich mir gedacht habe, dass diese Meldung nicht ganz so aussieht als wäre sie vom Media Player (ich mir aber nicht großartig was dabei gedacht hab ::) ) habe ich das Etwas trotzdem heruntergeladen, die wav-Datei hat aber trotzdem noch keinen Mucks von sich gegeben, auch nicht als ich den "Codec" ein zweites Mal heruntergeladen hab.

Kurz danach hat der PC angefangen zu spinnen. Zuerst hat er angefangen Internet Explorer-Fenster von selbst aufzumachen (ohne das der IE überhaupt offen gewesen wäre). Und dann ist er plötzlich irgendwie abgestürzt. Der Bildschirm hat so ausgesehen: ein blauer Hintergrund mit weißer Schrift. Ich hab mir ein paar Notizen davon gemacht: "Es wurde ein Problem festgestellt. Windows wurde heruntergefahren (Anm.: nicht heruntergefahren im eigentliche Sinne, sondern diese Meldung war eben da, ohne das der PC vorher heruntergefahren wäre), damit der Computer nicht beschädigt wird." und "Das Problem wurde möglicherweise von der folgenden Datei verursacht: ipfwrd.sys" Ich habe diese Datei noch schnell gegooglet (der PC ist danach noch ein paar Stunden mehr oder weniger - eher weniger als mehr - gelaufen) und festgestellt, dass sie ein Virus ist, ich weiß aber nicht, was genau der so alles kann.

Der PC ist nach dem ersten Mal noch öfter so abgestürzt. Und dann kam in der Taskleiste ein Symbol von einem Virus das sich als Antivirus ausgibt (den hab ich flott durchschaut, weil ich zu der Zeit gar kein Antivirus drauf hatte; blöd ich weiß, im Nachhinein ist man immer klüger).

Des Weiteren kam dann zum Ende hin nach einem Neustart des PC's immer diese Meldung von RUNDLL: "Fehler beim Laden von C:\WINDOWS\system32\bikehizi.dll. Das angegebene Modul wurde nicht gefunden."

Deshalb hab ich mit der Windows-CD eine Reparatur gemacht, wobei er mir am Ende des ersten Versuchs abgestürzt ist und ich das Windows nicht aktivieren konnte. Erst beim zweiten Mal hat dann alles geklappt.

Achja, als ich noch in den abgesicherten Modus gekommen bin hab ich den AVG drüberlaufen lassen (konnte ich noch schnell herunterladen als der PC noch so halbwegs lief; er hat dann unter anderem diesen Pseudo-Antivirus gefunden), aber offenbar konnte der da nichts ausrichten.

Tja... also die ganz konkrete Frage wäre jetzt, ob es nicht sowas gibt das sich wie die Windows-Reparatur von der CD starten lässt, damit ich den Virus damit entfernen könnte???

Und noch eine Frage: ich habe jetzt auf diesem Laptop den Avast draufgetan (auf Wunsch des Besitzers), allerdings ist gleichzeitig noch der Norton drauf. Wenn ich den Norton deinstalliere, dann ist die Firewall ja auch futsch. Hat Vista so wie XP denn auch eine Systemeigene Firewall? Oder kann ich den Norton drauflassen, wenn ich ihn deaktiviere und nur die Firewall aktiv lasse??

 ??? ??? ???

PS: Bevor ich's vergess: Als er mir während der Windows-Reparatur abgestürzt ist (also die eigentliche Reparatur war schon fertig, die abschließenden Schritte haben noch gefehlt) hat er keine Datei als Verursacher angegeben. Mal abgesehen von irgendwelchen technischen Daten (ellenviele Zahlen [v.a. viele Nullen] und ein paar Buchstaben dazwischen) hat er nur das angegeben:
IRQL_NOT_LESS_OR_EQUAL

« Letzte Änderung: 03.04.09, 22:51:34 von Phoenix1991 »

Hallo
Bitte arbeite diese Anleitung ab und poste mir die Logfiles
An alle VISTA User:
Teilt uns bitte mit ob es sich um ein 32 oder 64 bit Handelt
Bitte alle Programme als Administrator ausführen
Rechtsklick-->ausführen als--->Administrator

Sollte ich jegliches an Cra cks,Hacks oder Keygen finden stelle ich den Support ein!
Also wenn du bewusst illegale Software besitzt,verschwende nicht meine Zeit

Mit CCleaner LimeWire deinstalieren

P2P Filesharing ist ne Virenschleuder.auch wenn das Programm selber sicher ist,weist du nicht woher die Datein kommen.Meist sind diese Verseucht
ich rate dir davon ab

EDIT

Bitte eines der beiden deinstalieren
Norton gibt es ein removal tool-->google

Vollständigen scan machen

Poste in der nächsten Antwort
HJT Logfile
MBAM Logfile
Scanbericht von AVP

« Letzte Änderung: 03.04.09, 22:56:18 von Larusso »

Zum laptop:
Deine vorgehnsweise war nicht sonderlich schlau,da 2 AV pogramme sich gegenseitig stören können.Eine PFW ist gennerell sinnfrei,da die sicherheit nicht erhöht wird,sondern gesenkt.Anderslautende aussagen der hersteller solcher pogramme dienen nur dazu,Dir das geld aus der tasche zu holen.
Auf dem laptop würde ich beide AV pogramme entfernen,was aber im falle von norton nicht als trival zu betrachten ist,da hier erhebliche reste bleiben.

Zum desktop:
Auch hier war das vorgehen nicht unbedingt sehr schlau.Eine sicherung der daten mit knoppix und anschliesender neuinstalation ist am sichersten,alles andere ist im derzeitigen zustand spielerei.Was der virus an schäden anrichtete,dürfte sehr aufwendigf festzustellen sein.Dies bringt hier aber nix,da der aufwand hierfür nicht im verhältnis zum nutzen steht.

Bei intresse ist hilfe per IRC verfügbar.

@ larusso:
Ein system,das nicht startet,kann auch nicht irgendwelche log liefern,aber hauptsache,wieder ein beitrag mehr.

ups

W sei nicht immer gleich so oberwichtig
du nervst nicht nur mich mit deinem immer selben Posts

Das Formatieren wäre hier die sicherste Lösung
wer weis was sich da alles eingenistet hat

 

Hat dir diese Antwort geholfen?

1.

Zitat
Also ich hab mit LimeWire eine wav-Datei heruntergeladen  
Alles klar..........
2.  
Zitat
habe ich das Etwas trotzdem heruntergeladen, die wav-Datei hat aber trotzdem noch keinen Mucks von sich gegeben, auch nicht als ich den "Codec" ein zweites Mal heruntergeladen hab.
Also den gleichen Virus gleich doppelt, nur zur Sicherheit...............
3.
Zitat
kam in der Taskleiste ein Symbol von einem Virus das sich als Antivirus ausgibt (den hab ich flott durchschaut, weil ich zu der Zeit gar kein Antivirus drauf hatte
Wird immer besser..............
4.
Zitat
Tja... also die ganz konkrete Frage wäre jetzt, ob es nicht sowas gibt das sich wie die Windows-Reparatur von der CD starten lässt, damit ich den Virus damit entfernen könnte???
Antwort: Nein. Bei einer Reparatur bliebe zu viel Restsubstanz erhalten, folglich auch der Virus..........  
5.
Zitat
Hat Vista so wie XP denn auch eine Systemeigene Firewall?  
Antwort: Ja. Aber die bringt jetzt nichts (mehr)!
Wichtige Daten, sofern vorhanden, extern sichern. Anschließend neu formatieren und installieren. Zukünftig Filesharing vom PC fernhalten. Und Brain nachrüsten.

C. 

Hat dir diese Antwort geholfen?

Der Laptop den ich mir geborgt habe hat Vista. Mein PC (der mich ja nicht mehr anmelden lässt) ist ein XP.

Den Norton auf'm Laptop könnte ich ja auch über Systemsteuerung - Software entfernen oder? Nur wie heißt der "Software"-Teil in Vista jetzt? Ich finde Vista übrigens schrecklich... absolut unübersichtlich und die vielen Effekte trampeln einem auch auf der Leber herum. >:(

@ w:
Was soll mit'm Desktop nicht schlau gewesen sein? Wovon redest du?
Und wieso soll ich kein AV auf'm PC haben??.??

@ Carpenter:
Auf Sarkasmus kann ich verzichten. Konkrete Lösungsvorschläge wären mir lieber... Wenn möglich solche, bei denen ich nicht gleich mit dem Vorschlaghammer auf den PC los muss (sprich formatieren; ich hasse dieses Wort wie die Pest).

Ich hatte in all den Jahren noch nie Viren-Probleme (auch ohne AV) und benutze LimeWire auch schon über ein Jahr (ich lade damit normalerweise nur mp3 runter). Ich schätze mal, dass ich deswegen etwas leichtsinnig geworden bin meinen PC ohne AV zu lassen.

« Letzte Änderung: 03.04.09, 23:34:01 von Phoenix1991 »

Hat dir diese Antwort geholfen?

 

Zitat
Konkrete Lösungsvorschläge wären mir lieber
Die stehen durch-nummeriert oben.........
Und selbst Larusso rät dazu. Also mal den Ball flach halten hier. Schuld an der Misere bist einzig und allein du! Für illegale Downloader gibt es hier ohnehin keine Hilfe. Such dir ein anderes Forum dafür, es gibt genug in dieser Richtung.........

C.

Auf dem laptop sollte nur eine AV löung sein,nicht 2.Demnach beide restlos entfernen und nur Avira wieder einspielen.
Mit Desktop ist dein hauptrechner gemeint.
Solltest Du weiterhin intresse an hilfe haben,lass uns dies wissen.Beim bastel an verseuchten systemen werden wir nicht behilflich sein.

Nor irgendwie konstroktive vorschäge vorhanden?
Aber da Du formatieren nicht magst,melde Dich beim malwareteam,die reinigen besonders gerne.

Hat dir diese Antwort geholfen?

Ne ich werde da wirklich nicht dran rumbasteln. Ist mir zu kompliziert. Ich werde den typen rufen der mir den PC sonst auch immer repariert hat wenn er Wewehchen hatte.

@ Carpenter
Was hab ich für 'ne andere Wahl als illegal downzuloaden? Würde ich das nicht tun und mir diese Musik kaufen wollen wäre ich schon längst pleite wie eine Kirchenmaus und die hälfte der Bands und SängerInnen die ich über LimeWire gefunden habe würde ich auch nicht kennen.

Hat dir diese Antwort geholfen?

 

Zitat
@ Carpenter
Was hab ich für 'ne andere Wahl als illegal downzuloaden? Würde ich das nicht tun und mir diese Musik kaufen wollen wäre ich schon längst pleite wie eine Kirchenmaus und die hälfte der Bands und SängerInnen die ich über LimeWire gefunden habe würde ich auch nicht kennen
Du kannst einem schon leidtun :'(
Kommt es dir vielleicht auch in den Sinn, daß die "Bands und Sängerinnen" (sind`s wirklich nur Frauen?) davon ihre Brötchen verdienen? Würde jeder so denken wie du, könnten bald alle Künstler mit dir zusammen im Kirchenmaus-Chor singen :D
Aber zu deinem Problem:
Da wird mit viel Aufwand und Energie auf den dunkelsten Seiten des Netzes nach allen möglichen Files für lau gesucht. Umgekehrt wird nicht der geringste Gedanke daran verschwendet, warum die Betreiber dieser Sites und ihre rumänischen oder russischen Server dies umsonst machen sollten? Die wollen auch ihren Spaß/Vorteil bekommen, und den hatten sie jetzt mit dir.
Weiter stellt sich die Frage, warum Dateien aus solch dubiosen Quellen nicht wenigstens in einer virtuellen Umgebung erst einmal "getestet" werden, bevor man sie auf den eigentlichen Rechner loslässt? Sandboxie sei hier mal Stichwort genannt.
Aber all dies wirst du ja nun zukünftig wohl beachten.

C.

Hat dir diese Antwort geholfen?

Kommt es dir vielleicht auch in den Sinn, daß die "Bands und Sängerinnen" (sind`s wirklich nur Frauen?) davon ihre Brötchen verdienen? Würde jeder so denken wie du, könnten bald alle Künstler mit dir zusammen im Kirchenmaus-Chor singen :D
Dann ist es gut, dass nicht jeder so denkt. Und mir würde es auch nicht helfen hätten die Künstler ihre Brötchen, ich aber keine mehr. Übrigens kaufe ich trotzdem noch CD's.
SängerInnen - guck mal, da ist ein großes I => Sänger und Sängerinnen.

Die wollen auch ihren Spaß/Vorteil bekommen, und den hatten sie jetzt mit dir.
Ich verstehe nicht ganz...

Weiter stellt sich die Frage, warum Dateien aus solch dubiosen Quellen nicht wenigstens in einer virtuellen Umgebung erst einmal "getestet" werden, bevor man sie auf den eigentlichen Rechner loslässt? Sandboxie sei hier mal Stichwort genannt.
Ich wusste noch nicht mal, dass es sowas gibt.

« Frage zur Sunbelt Personal Firewall - "System ausgehende Verbindung-Warnung"?!Windows XP: altes Thema: Microsoft Visual C++ Runtime Library Error-Runtime Error! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!