Supportnet / Forum / WindowsXP
Starten dauert es jetzt ewig lange und er öffnet keine Fenster - Virus?
Frage
Hallo, ich habe ein Problem.
Gesteern konnte ich mit meinem Computer nicht mehr ins Internet, hatte wohl einen Virus drauf.
Also habe ich die Festplatte formatiert und Windows XP Home neu von orginal mitgelieferter CD installiert.
Beim Starten dauert es jetzt ewig lange und er öffnet keine Fenster.
Reparierenhat keinen Sinn, habe ich versucht aber bringt nichts.
Also habe ich ANti Virus laufen lassen und er hat zwei Dinge entdeckt.
C:Windows System32 eine exe ist infiziert und ein Trojanisches Pferd habe ich wieder auf der Platte.
Keine Ahnung wie, aber es ist so.
Was kann ich machen damit mein Rechner wieder richtig läuft??
Er fährt nicht richtig hoch, friert ein.
Danke
[*][quote][sup][i]Admininfo: Artikel editiert. Bitte beachte [url=https://supportnet.de/faqsthread/840][u]folgendes FAQ[/u][/url] für deine nächste Anfrage.[/i][/sup][/quote]
Antwort 1 von DeluxeStyle
ich würd mir erst mal alle updates runterladen und zwischenspeichern + ner firewall
dann noch mal neu installieren und bevor du ins internet gehst, erst alle updates (vorallem ServicePack2) und die Firewall installieren.
Was du auch noch brauchst ist ein Virenscanner
dann noch mal neu installieren und bevor du ins internet gehst, erst alle updates (vorallem ServicePack2) und die Firewall installieren.
Was du auch noch brauchst ist ein Virenscanner
Antwort 2 von halihalo
hab ich doch. den von anti virus, aus dem netz.
der hat gescannt, fehler gefunden und ich habe auf löschen gedrückt, darum kann ich ja jetzt ins internet. Nur wenn ich ihn ausschalte und wieder neu starte friert er ein und es passiert nichts.
bis ich irgendwann mal glück habe und wieder anti virus laufen lassen kann, damit er sie erkennt und ich sie löschen kann, dann funktioniert es auch wieder.
welche updates meinst du und wo bekomm ich die her??
der hat gescannt, fehler gefunden und ich habe auf löschen gedrückt, darum kann ich ja jetzt ins internet. Nur wenn ich ihn ausschalte und wieder neu starte friert er ein und es passiert nichts.
bis ich irgendwann mal glück habe und wieder anti virus laufen lassen kann, damit er sie erkennt und ich sie löschen kann, dann funktioniert es auch wieder.
welche updates meinst du und wo bekomm ich die her??
Antwort 3 von Soeren
Ich vermute er meint sämtliche Windows XP Updates.
Diese solltest du u.a. auf der Seite von Microsoft finden.
Oder du nimmst ein UpdatePack von http://www.winfuture.de/
Diese solltest du u.a. auf der Seite von Microsoft finden.
Oder du nimmst ein UpdatePack von http://www.winfuture.de/
Antwort 4 von UFOHELD
Hallo,
lasse auch mal McAfee (Stinger) dein System durchsuchen, vielleicht hast du damit mehr Glück.
Ferdi
lasse auch mal McAfee (Stinger) dein System durchsuchen, vielleicht hast du damit mehr Glück.
Ferdi
Antwort 5 von halihalo
welches updatepack soll ich da denn nehmen, da gibt es soviele.
das mit Mc Afee werd ich mal probieren und mich dann wieder melden..
das mit Mc Afee werd ich mal probieren und mich dann wieder melden..
Antwort 6 von pepe768
Mahlzeit,
du wirst wohl nicht drum herum kommen, noch mal komplett mit Neuformatierung zu installieren.
Ist es SP1 oder SP2 ? Wenn du SP2 noch nicht hast, bitte einen Kumpel, dir das herunter zu laden und zu brennen, oder den Haendler deines Vertrauens. Der kann auch gleich das Updatepack von Winfuture mit drauf packen.
Gehe mit dem frisch installiertem WXP nicht gleich ins WWW! Falls du ueber Router o. WLAN ins Netz gehst, Kabel am Rechner ziehen bzw. USB-Stick.
Erst sp2 drauf, kontrollieren, dass Firewall aktiviert ist, Updatepack installieren. Jetzt die Treiber.
Kauf dir ein PC-Magazin mit CD/DVD, auf der das Antivir7 drauf ist, idR sind auch Adaware und Spybot mit dabei. Installier das. Jetzt erst gehst du ins Netz und aktualisierst zuerst die Antivirensoftware, Adaware, Spybot und WXP, aber Schritt fuer Schritt, da mehrere Reboots von Noeten sein werden. Den Windows Defender kann ich ebenfalls sehr empfehlen.
Auf der letzten Chip war das Acronis Trueimage dabei, zwar mit Online-Registrierung, aber das solltest du nach dieser Installation nutzen.
Installier dann nur noch Software aus vertrauenswuerdigen Quellen. Wenn nicht vertrauenswuerdig, vorher ein Image und nach Installation ein gruendlicher Prueflauf mit allem, was du hast.
du wirst wohl nicht drum herum kommen, noch mal komplett mit Neuformatierung zu installieren.
Ist es SP1 oder SP2 ? Wenn du SP2 noch nicht hast, bitte einen Kumpel, dir das herunter zu laden und zu brennen, oder den Haendler deines Vertrauens. Der kann auch gleich das Updatepack von Winfuture mit drauf packen.
Gehe mit dem frisch installiertem WXP nicht gleich ins WWW! Falls du ueber Router o. WLAN ins Netz gehst, Kabel am Rechner ziehen bzw. USB-Stick.
Erst sp2 drauf, kontrollieren, dass Firewall aktiviert ist, Updatepack installieren. Jetzt die Treiber.
Kauf dir ein PC-Magazin mit CD/DVD, auf der das Antivir7 drauf ist, idR sind auch Adaware und Spybot mit dabei. Installier das. Jetzt erst gehst du ins Netz und aktualisierst zuerst die Antivirensoftware, Adaware, Spybot und WXP, aber Schritt fuer Schritt, da mehrere Reboots von Noeten sein werden. Den Windows Defender kann ich ebenfalls sehr empfehlen.
Auf der letzten Chip war das Acronis Trueimage dabei, zwar mit Online-Registrierung, aber das solltest du nach dieser Installation nutzen.
Installier dann nur noch Software aus vertrauenswuerdigen Quellen. Wenn nicht vertrauenswuerdig, vorher ein Image und nach Installation ein gruendlicher Prueflauf mit allem, was du hast.
Antwort 7 von halihalo
McAfee AVERT Stinger Version 2.6.0. built on Apr 5 2006
Copyright (C) 2005 Networks Associates Technology, Inc. All Rights Reserved.
Virus data file v1000 created on Feb 2 2006.
Ready to scan for 55 viruses, trojans and variants.
Scan initiated on Thu Apr 27 11:24:59 2006
C:\WINDOWS\win32host.exe\win32host.exe
Found the W32/Sdbot.worm.gen.g virus !!!
C:\WINDOWS\win32host.exe\win32host.exe has been deleted.
C:\WINDOWS\system32\.pif
Found the W32/Sdbot.worm!ftp virus !!!
C:\WINDOWS\system32\.pif has been deleted.
C:\WINDOWS\system32\c.bat
Found the W32/Sdbot.worm.bat. virus !!!
C:\WINDOWS\system32\c.bat has been deleted.
C:\WINDOWS\system32\eraseme_03048.exe\eraseme_03048.exe
Found the W32/Sdbot.worm.gen.g virus !!!
C:\WINDOWS\system32\eraseme_03048.exe\eraseme_03048.exe has been deleted.
C:\WINDOWS\system32\i
Found the W32/Sdbot.worm!ftp virus !!!
C:\WINDOWS\system32\i has been deleted.
Number of clean files: 25711
Number of infected files: 5
Number of files deleted: 5
Das zeigte mit mc Afee an.
Was soll ich jetzt tun??
Copyright (C) 2005 Networks Associates Technology, Inc. All Rights Reserved.
Virus data file v1000 created on Feb 2 2006.
Ready to scan for 55 viruses, trojans and variants.
Scan initiated on Thu Apr 27 11:24:59 2006
C:\WINDOWS\win32host.exe\win32host.exe
Found the W32/Sdbot.worm.gen.g virus !!!
C:\WINDOWS\win32host.exe\win32host.exe has been deleted.
C:\WINDOWS\system32\.pif
Found the W32/Sdbot.worm!ftp virus !!!
C:\WINDOWS\system32\.pif has been deleted.
C:\WINDOWS\system32\c.bat
Found the W32/Sdbot.worm.bat. virus !!!
C:\WINDOWS\system32\c.bat has been deleted.
C:\WINDOWS\system32\eraseme_03048.exe\eraseme_03048.exe
Found the W32/Sdbot.worm.gen.g virus !!!
C:\WINDOWS\system32\eraseme_03048.exe\eraseme_03048.exe has been deleted.
C:\WINDOWS\system32\i
Found the W32/Sdbot.worm!ftp virus !!!
C:\WINDOWS\system32\i has been deleted.
Number of clean files: 25711
Number of infected files: 5
Number of files deleted: 5
Das zeigte mit mc Afee an.
Was soll ich jetzt tun??
Antwort 8 von UFOHELD
Versuch es mal mit einen Onlinescan und lasse online deinen PC prüfen und dort werden die Viren soweit auch beseitigt. Gebe bei Google einfach Online Scan ein. Es dauert halt etwas lange, aber zeigt auch seine Wirkung. Sollte dann nicht alles entfernt werden, so befolge die Antwort 6 . Lade auch mal EWIDO runter und lasse den mal durchlaufen, denn der findet auch immer was.
Ferdi
Ferdi
Antwort 9 von halihalo
Hallo, das hat er mir nach einem Online Scann angezeigt.
Der Hammer ist das ich diese Ordner nirgends finden kann. Was jetzt??
Geprüfte Dateien
Status
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HQBGPEV\main[1].chm=>/main.htm
Infiziert: Trojan.Downloader.Js.Miner.A
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HQBGPEV\main[1].chm=>/main.htm
Desinfektion fehlgeschlagen
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HQBGPEV\main[1].chm=>/main.htm
Gelöscht
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HQBGPEV\main[1].chm
Aktualisieren fehlgeschlagen
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T27SLE3\1[1].php
Infiziert: Exploit.Html.MhtRedir.Gen
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T27SLE3\1[1].php
Desinfektion fehlgeschlagen
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T27SLE3\1[1].php
Gelöscht
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0008079.pif
Infiziert: Backdoor.BotGet.FtpB.Gen
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0008079.pif
Gelöscht
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0010736.pif
Infiziert: Backdoor.BotGet.FtpB.Gen
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0010736.pif
Gelöscht
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0010737.bat
Infiziert: Backdoor.BotGet.FtpA.Gen
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0010737.bat
Gelöscht
Der Hammer ist das ich diese Ordner nirgends finden kann. Was jetzt??
Geprüfte Dateien
Status
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HQBGPEV\main[1].chm=>/main.htm
Infiziert: Trojan.Downloader.Js.Miner.A
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HQBGPEV\main[1].chm=>/main.htm
Desinfektion fehlgeschlagen
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HQBGPEV\main[1].chm=>/main.htm
Gelöscht
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HQBGPEV\main[1].chm
Aktualisieren fehlgeschlagen
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T27SLE3\1[1].php
Infiziert: Exploit.Html.MhtRedir.Gen
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T27SLE3\1[1].php
Desinfektion fehlgeschlagen
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T27SLE3\1[1].php
Gelöscht
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0008079.pif
Infiziert: Backdoor.BotGet.FtpB.Gen
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0008079.pif
Gelöscht
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0010736.pif
Infiziert: Backdoor.BotGet.FtpB.Gen
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0010736.pif
Gelöscht
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0010737.bat
Infiziert: Backdoor.BotGet.FtpA.Gen
C:\System Volume Information\_restore{D6C22972-17F0-4666-8CE8-D487F2574172}\RP0\A0010737.bat
Gelöscht
Antwort 10 von pepe768
Hi,
ist ja auch klar, diese Ordner und Dateien sind sogen. Systemordner und -dateien und werden dir standardmaeszig vom Explorer nicht angezeigt.
Du hast schlicht und einfach Trojaner und Backdoors auf deinem Rechner. Dass nach dem Onlinescan alles weg ist, ist sehr unwahrscheinlich, zumal du sicher nicht im abgesicherten Modus gescannt hast. Dein System ist schwer kompromittiert und wenn es meines waere, wuerde ich ihm keinen Mikrometer weit trauen. Du hast schlicht und einfach einen Zombie, es ist nicht mehr dein Rechner.
Mach es neu, alles andere ist Flickschusterei.
ist ja auch klar, diese Ordner und Dateien sind sogen. Systemordner und -dateien und werden dir standardmaeszig vom Explorer nicht angezeigt.
Du hast schlicht und einfach Trojaner und Backdoors auf deinem Rechner. Dass nach dem Onlinescan alles weg ist, ist sehr unwahrscheinlich, zumal du sicher nicht im abgesicherten Modus gescannt hast. Dein System ist schwer kompromittiert und wenn es meines waere, wuerde ich ihm keinen Mikrometer weit trauen. Du hast schlicht und einfach einen Zombie, es ist nicht mehr dein Rechner.
Mach es neu, alles andere ist Flickschusterei.
Antwort 11 von jjflash
hi, du kannst alle diese dateien ohne probleme von hand löschen. die content.ie5 ordner sind versteckt.
gehe einfach im windows-explorer auf extras und ordneroptionen dann auf ansicht und nimm in den erweiterten optionen bei dateien und ordner den hacken bei geschützte und systemdateien ausblenden raus. weiterhin nimmst du bei versteckte dateien und ordner: alle dateien und ordner anzeigen und bestätigst mit übernehmen.
wenn du jetzt in den og. pfad klickst findest du auch deine content ordner und deren inhalt und kannst ihn löschen.
auch die sogen restore verzeichnisse kannst du löschen, sie beinhalten nur wiederherstellungspunkte deines systems.
was ich jedoch nicht verstehe ist, dass nach der formatierung der festplatte und deiner neuinstallation eine derartige virenschwarm auf deinem rechner sein kann?!
als gute und wirksame virensoftware gibt es eigentlich keine alleinige lösung. stinger ist schon mal ein guter anfang, ich würde aber außerdem noch avg-free, da-aware personal edition und a²-squared personal drüberlaufen lassen um ganz sicher zu gehen. ich denke dann sollte dein pc wieder clean sein.
hast dir vermutlich per mail nen sogen. dropper eingefangen....soweit noch nicht weiter schlimm, nur wenn du keine firewall drauf hast die dir unbekannte ausgehende verbindungen meldet, dann lädt sich dieser dropper beim nächsten connect gezielt schadsoftware ausm netz und installiert sie...das wars dann....tilt.....
greetings, jj.....
gehe einfach im windows-explorer auf extras und ordneroptionen dann auf ansicht und nimm in den erweiterten optionen bei dateien und ordner den hacken bei geschützte und systemdateien ausblenden raus. weiterhin nimmst du bei versteckte dateien und ordner: alle dateien und ordner anzeigen und bestätigst mit übernehmen.
wenn du jetzt in den og. pfad klickst findest du auch deine content ordner und deren inhalt und kannst ihn löschen.
auch die sogen restore verzeichnisse kannst du löschen, sie beinhalten nur wiederherstellungspunkte deines systems.
was ich jedoch nicht verstehe ist, dass nach der formatierung der festplatte und deiner neuinstallation eine derartige virenschwarm auf deinem rechner sein kann?!
als gute und wirksame virensoftware gibt es eigentlich keine alleinige lösung. stinger ist schon mal ein guter anfang, ich würde aber außerdem noch avg-free, da-aware personal edition und a²-squared personal drüberlaufen lassen um ganz sicher zu gehen. ich denke dann sollte dein pc wieder clean sein.
hast dir vermutlich per mail nen sogen. dropper eingefangen....soweit noch nicht weiter schlimm, nur wenn du keine firewall drauf hast die dir unbekannte ausgehende verbindungen meldet, dann lädt sich dieser dropper beim nächsten connect gezielt schadsoftware ausm netz und installiert sie...das wars dann....tilt.....
greetings, jj.....