Supportnet / Forum / Security/Viren
Bekomme Virus nicht weg
Frage
Hallo Leute !!!
Ich habe ein Problem mit nem Virus (Trojaner) der immer wieder auftaucht.
Mir wird von AntiVir immer ein Fund angezeigt, der sich im Ordner C:windows/sytem32 befinden soll und nach dem Löschen nach paar Minuten immer wieder kommt.
Es sind immer wieder 4 exe-Dateien...
Was kann ich da tun, dass die dauerhaft weg sind ?
LG Hoini
Antwort 1 von Heinze
Hallo
Hast schon mal stinger oder AVg drüberlaufen lassen
http://www.zdnet.de/downloads/prg/q/z/de0DQZ_is-wc.html
Hast schon mal stinger oder AVg drüberlaufen lassen
http://www.zdnet.de/downloads/prg/q/z/de0DQZ_is-wc.html
Antwort 2 von Heinze
Sorry AVASt mein ich
http://www.zdnet.de/downloads/prg/q/z/de0DQZ_is-wc.html
http://www.zdnet.de/downloads/prg/q/z/de0DQZ_is-wc.html
Antwort 3 von Hoini2808
Ich werde es mal versuchen....
Danke erstmal...
Gruß Hoini
Danke erstmal...
Gruß Hoini
Antwort 4 von Papasagt!!!
Seit kurzem gibt es auch einen Virus der sich solange der PC an ist im Arbeitsspeicher aufhält, sich in verschiedene Dateien schreibt und werden diese Dateien gelöscht generiert er aus dem Arbeitsspeicher neue, weiterhin werden alle Möglichkeiten einen Virus aufzuspüren eliminiert.
Antwort 5 von Hoini2808
Und was kann ich in diesem Fall tun ???
Antwort 6 von Hoini2808
Wenn ich Stinger oder Avast drüber laufen lasse, zeigt er mir bei beiden irgendwann "Hat nen Fehler festgestellt und muss beendet werde" und bricht den Vorgang ab...
Antwort 7 von Papasagt!!!
Genau das ist er, als ich diesen hatte konnte ich nur neu installieren und sofort die zonealarmfirewall einschalten vor dem ersten onlinegang.
Danach war es gut und seit dem bin ich von diesem Virus verschont geblieben kann aber sein dass es jetzt schon ein Tool gibt mußt Du mal Mickey oder Halfstone fragen.
Danach war es gut und seit dem bin ich von diesem Virus verschont geblieben kann aber sein dass es jetzt schon ein Tool gibt mußt Du mal Mickey oder Halfstone fragen.
Antwort 8 von Hoini2808
Hallo @Papasagt !!!
Was neu installieren ? Das komplette Windows ?
Wer ist Mickey oder Halfstone ?
Gruß
Was neu installieren ? Das komplette Windows ?
Wer ist Mickey oder Halfstone ?
Gruß
Antwort 9 von SevenOffNein
Hallo Hoini2808,
Papa sagt, Charly sagt, Charlys Vater hat gesagt: Genau DEN hatte ich auch mal und da hilft dich nur neue Computer kaufen oder zumindest neue Windows drauf machen... Joo, geht auch.
Mickey und halfstone sind die Halbgötter dieses Forums. Du musst nur oben eine Frage einwerfen und schon kommt unten die passende Antwort raus, meistens, denn sie sind ja nur Halbgötter. Und das sind sie vor allem deshalb, weil sie nur antworten, wenn sie sich ihrer Sache so gut wie sicher sind.
Das trifft jedoch nicht auf alle Forenteilnehmer zu. Die meisten sind fehlbar wie Papasagt!!! und ich z.B. Papasagt!!! sagt: Musst du formatieren und Windows neu drauf machen. Ich sage, versuchs erst mal mit der Steinschleuder, bevor du die Kanonen aus dem Arsenal holst. Ich kenne allerdings diesen geheimnisvollen Virus nicht persönlich, der sich nur mitsamt Windows beseitigen lässt.
Deaktiviere die Systemwiederherstellung (Achtung: Alle Wiederherstellungspunkte gehen verloren!) und lasse den Virus oder was auch immer von Antivir im abgesicherten Modus löschen. Nach dem Neustart im normalen Modus nicht vergessen, die Systemwiederherstellung wieder zu aktivieren. Taucht er trotzdem wieder auf, wäre es gut, wenn du mal den Namen nennen würdest. Vielleicht gibts ja ein passendes Removaltool, ansonsten empfiehlt sich ein Scan mit einem Allround-Virenkiller wie Stinger (ebenfalls im abgesicherten Modus laufen lassen).
So in etwa würde ich jedenfalls vorgehen.
Gruß
Seven
Das Feedback ist das Brot des Supportnetlers
Papa sagt, Charly sagt, Charlys Vater hat gesagt: Genau DEN hatte ich auch mal und da hilft dich nur neue Computer kaufen oder zumindest neue Windows drauf machen... Joo, geht auch.
Mickey und halfstone sind die Halbgötter dieses Forums. Du musst nur oben eine Frage einwerfen und schon kommt unten die passende Antwort raus, meistens, denn sie sind ja nur Halbgötter. Und das sind sie vor allem deshalb, weil sie nur antworten, wenn sie sich ihrer Sache so gut wie sicher sind.
Das trifft jedoch nicht auf alle Forenteilnehmer zu. Die meisten sind fehlbar wie Papasagt!!! und ich z.B. Papasagt!!! sagt: Musst du formatieren und Windows neu drauf machen. Ich sage, versuchs erst mal mit der Steinschleuder, bevor du die Kanonen aus dem Arsenal holst. Ich kenne allerdings diesen geheimnisvollen Virus nicht persönlich, der sich nur mitsamt Windows beseitigen lässt.
Deaktiviere die Systemwiederherstellung (Achtung: Alle Wiederherstellungspunkte gehen verloren!) und lasse den Virus oder was auch immer von Antivir im abgesicherten Modus löschen. Nach dem Neustart im normalen Modus nicht vergessen, die Systemwiederherstellung wieder zu aktivieren. Taucht er trotzdem wieder auf, wäre es gut, wenn du mal den Namen nennen würdest. Vielleicht gibts ja ein passendes Removaltool, ansonsten empfiehlt sich ein Scan mit einem Allround-Virenkiller wie Stinger (ebenfalls im abgesicherten Modus laufen lassen).
So in etwa würde ich jedenfalls vorgehen.
Gruß
Seven
Das Feedback ist das Brot des Supportnetlers
Antwort 10 von Hoini2808
Hallo Seven !!!
Also ich habe Stinger im abgesicherten Modus schon laufen lassen und er findet nix...
Die Trojaner die immer wieder in meinem "System32-Ordner" auftauchen, sind:
1. TR/Agent.RI
2. TR/Click.526
3. TR/Puper.BX
4. TR/Dldr.DNSChan.R.5
Vielleicht weisst du ja noch was...
LG Hoini
Also ich habe Stinger im abgesicherten Modus schon laufen lassen und er findet nix...
Die Trojaner die immer wieder in meinem "System32-Ordner" auftauchen, sind:
1. TR/Agent.RI
2. TR/Click.526
3. TR/Puper.BX
4. TR/Dldr.DNSChan.R.5
Vielleicht weisst du ja noch was...
LG Hoini
Antwort 11 von SevenOffNein
Hallo Hoini,
bei deinen Trojanern scheint es sich in der Tat um ziemlich hartnäckige Exemplare ihrer Gattung zu halten. Ich bin zwar nicht so die Expertin, habe inzwischen aber einiges darüber gelesen. Dein System ist anscheinend ungepatcht. Hast du überhaupt SP 2 drauf. Wenn du die Trojaner los bist, solltest du Windows jedenfalls schnellstens auf den neuesten Stand bringen, sonst wird dir dasselbe über Kurz oder Lang wieder passieren. Ein Image deines Systems, das du zurückspielen könntest, hast du wohl nicht?
Manche Leute hatten Erfolg mit Kaspersky (natürlich im abges. Modus bei deaktiv. Sys.-WH). Sollte zumindest einen Versuch wert sein.
Zusätzlich bitte mal ein Logfile von HijackThis erstellen und dieses gleich automatisch auswerten lassen. Schau dazu auch mal hier rein. Falls unter 017 Einträge sind, bitte auf jeden Fall hier posten.
Gruß
Seven
bei deinen Trojanern scheint es sich in der Tat um ziemlich hartnäckige Exemplare ihrer Gattung zu halten. Ich bin zwar nicht so die Expertin, habe inzwischen aber einiges darüber gelesen. Dein System ist anscheinend ungepatcht. Hast du überhaupt SP 2 drauf. Wenn du die Trojaner los bist, solltest du Windows jedenfalls schnellstens auf den neuesten Stand bringen, sonst wird dir dasselbe über Kurz oder Lang wieder passieren. Ein Image deines Systems, das du zurückspielen könntest, hast du wohl nicht?
Manche Leute hatten Erfolg mit Kaspersky (natürlich im abges. Modus bei deaktiv. Sys.-WH). Sollte zumindest einen Versuch wert sein.
Zusätzlich bitte mal ein Logfile von HijackThis erstellen und dieses gleich automatisch auswerten lassen. Schau dazu auch mal hier rein. Falls unter 017 Einträge sind, bitte auf jeden Fall hier posten.
Gruß
Seven
Antwort 12 von Hoini2808
Hallo @seven...
Danke erstmal für die Hilfe, aber das mit dem HijackThis und Logfile verstehe ich überhaupt nicht...
Sorry bin da nicht so der Profi, also wäre ich dankbar, wenn es etwas genauer ginge - also quasi für Anfänger :-)
LG Torsten
Danke erstmal für die Hilfe, aber das mit dem HijackThis und Logfile verstehe ich überhaupt nicht...
Sorry bin da nicht so der Profi, also wäre ich dankbar, wenn es etwas genauer ginge - also quasi für Anfänger :-)
LG Torsten
Antwort 13 von SevenOffNein
Ich bin bei diesen Security-Sachen auch nicht so der Profi, wie ich schon sagte. Aber das mit dem LogFile geht so:
Du lädst von dem zweiten blauen Link in Antwort 11 das Programm HijackThis runter (speichern ist nicht nötig), entpackst es und startest die .exe, worauf sich das Programmfenster öffnet. Dort klickst du auf den obersten Button "Do a system scan and save a logfile". Dann geht ein neues Fenster mit dem Scanergebnis auf, in dem du später weiter arbeiten kannst. Außerdem öffnet sich ein Editorfenster, dessen Inhalt du bitte in die Textbox in dem dritten blauen Link kopierst.
Dann klicke unten auf der Seite auf "Auswerten". In der sich nun öffnenden Seite achte auf die Einträge, die nicht mit einem Häkchen versehen sind, also als "unbekannt" oder "böse" gekennzeichnet sind. Die "bösen" solltest du in dem Programmfenster von HijackThis anhaken und anschließend mit dem Button unten "fixen". Bei den Fragezeichen schau genau nach, worum es sich handelt und frag ggf. hier nach.
Dann achte wie gesagt auf mögliche Einträge hinter der Ziffer 017 und schreib sie hier rein.
Jetzt verständlicher? Hast du schon mal Kaspersky scannen lassen?
Gruß
Seven
Du lädst von dem zweiten blauen Link in Antwort 11 das Programm HijackThis runter (speichern ist nicht nötig), entpackst es und startest die .exe, worauf sich das Programmfenster öffnet. Dort klickst du auf den obersten Button "Do a system scan and save a logfile". Dann geht ein neues Fenster mit dem Scanergebnis auf, in dem du später weiter arbeiten kannst. Außerdem öffnet sich ein Editorfenster, dessen Inhalt du bitte in die Textbox in dem dritten blauen Link kopierst.
Dann klicke unten auf der Seite auf "Auswerten". In der sich nun öffnenden Seite achte auf die Einträge, die nicht mit einem Häkchen versehen sind, also als "unbekannt" oder "böse" gekennzeichnet sind. Die "bösen" solltest du in dem Programmfenster von HijackThis anhaken und anschließend mit dem Button unten "fixen". Bei den Fragezeichen schau genau nach, worum es sich handelt und frag ggf. hier nach.
Dann achte wie gesagt auf mögliche Einträge hinter der Ziffer 017 und schreib sie hier rein.
Jetzt verständlicher? Hast du schon mal Kaspersky scannen lassen?
Gruß
Seven
Antwort 14 von Hoini2808
Hallo nochmal an Alle !!!
Scheinbar habe ich es mit den versch. Scanprogrammen hinbekommen und sowohl Spybot, als auch Ad-Aware haben es wohl geschafft.
Ich danke euch Allen für die Hilfe und hoffe, dass es nun wieder reibungslos funktioniert.
@Seven:
Ich habe die Hijack-Variante noch nicht ausgeführt, denn mein PC funktioniert auch so schon wieder.
Vielleicht mache ich es trotzdem nochmal oder spätestens wenn es doch noch Probleme geben sollte, denn deine Beschreibung ist sehr gut erklärt und man könnte es ja mal checken.
Danke nochmals und GLG
Torsten
Scheinbar habe ich es mit den versch. Scanprogrammen hinbekommen und sowohl Spybot, als auch Ad-Aware haben es wohl geschafft.
Ich danke euch Allen für die Hilfe und hoffe, dass es nun wieder reibungslos funktioniert.
@Seven:
Ich habe die Hijack-Variante noch nicht ausgeführt, denn mein PC funktioniert auch so schon wieder.
Vielleicht mache ich es trotzdem nochmal oder spätestens wenn es doch noch Probleme geben sollte, denn deine Beschreibung ist sehr gut erklärt und man könnte es ja mal checken.
Danke nochmals und GLG
Torsten
Antwort 15 von sabrina5776
hallo
ich habe ein kleines problem, ich habe noch nicht all zu lange mit pc´s zutun. ich habe hier ein ordner und da sind viren drauf, habe versucht diesen ordner zu löschen aber ich kriege sie nicht gelöscht. wegen schreibgeschützt weiss ich ja, aber geht trotzdem nicht. vieren programme habe ich schon durchlaufen lassen, nichts funktioniert. was kann ich machen......
sabrina
ich habe ein kleines problem, ich habe noch nicht all zu lange mit pc´s zutun. ich habe hier ein ordner und da sind viren drauf, habe versucht diesen ordner zu löschen aber ich kriege sie nicht gelöscht. wegen schreibgeschützt weiss ich ja, aber geht trotzdem nicht. vieren programme habe ich schon durchlaufen lassen, nichts funktioniert. was kann ich machen......
sabrina
Antwort 16 von komsol
an hoini2808!
nachdem man einen virus im abgesicherten modus gelöscht hat , sollte man keinen neustart machen.
könnte sich ja noch im speicher verewigt haben.
also nach dem killen pc aus und 30 sekunden warten.
mfg m.
nachdem man einen virus im abgesicherten modus gelöscht hat , sollte man keinen neustart machen.
könnte sich ja noch im speicher verewigt haben.
also nach dem killen pc aus und 30 sekunden warten.
mfg m.
Antwort 17 von LordNoir
Zitat:
an hoini2808!
nachdem man einen virus im abgesicherten modus gelöscht hat , sollte man keinen neustart machen.
könnte sich ja noch im speicher verewigt haben.
also nach dem killen pc aus und 30 sekunden warten.
mfg m.
an hoini2808!
nachdem man einen virus im abgesicherten modus gelöscht hat , sollte man keinen neustart machen.
könnte sich ja noch im speicher verewigt haben.
also nach dem killen pc aus und 30 sekunden warten.
mfg m.
Blödsinn, denn der abgesicherte Modus ist genau dafür ideal hartnäckige Viren, die das System befallen haben zu entfernen (Wenn auch besonders hartnäckige sich auch in diesem nicht entfernen lassen, weil sie die Systemdateien verändern).
Im abgesicherten Modus werden diese NICHT gestartet, da Windows nur die nötigsten Treiber und Dienste lädt.
Antwort 18 von Netzwerkpsycho1
[geek]
Bösartige Programme die sich im Arbeitsspeicher verstecken bekommt man dadurch weg das man den RAM im laufenden Betrieb ausbaut - aber immer schön synchron rausdrücken! [/geek]
Mfg:NWP1
Bösartige Programme die sich im Arbeitsspeicher verstecken bekommt man dadurch weg das man den RAM im laufenden Betrieb ausbaut - aber immer schön synchron rausdrücken! [/geek]
Mfg:NWP1
Antwort 19 von sabrina5776
Hallo nochmal, wie komme ich denn in den abgesicherten modus???
Antwort 20 von SevenOffNein
Zitat:
komsol schrieb am 09.10.2006 um 00:49 an hoini2808!
also nach dem killen pc aus und 30 sekunden warten.
komsol schrieb am 09.10.2006 um 00:49 an hoini2808!
also nach dem killen pc aus und 30 sekunden warten.
Ein paar Neutstarts sollten seit dem 20.08. eigentlich ins Land gegangen sein. ;-)
Zitat:
sabrina5776 schrieb am 09.10.2006 um 11:01
Hallo nochmal, wie komme ich denn in den abgesicherten modus???
sabrina5776 schrieb am 09.10.2006 um 11:01
Hallo nochmal, wie komme ich denn in den abgesicherten modus???
Mit F8 (beim Start drücken)
Aber tu dir und potenziellen Helfern doch bitte den Gefallen und stelle eine eigene Anfrage, sonst passiert nämlich genau das, was du hier siehst. Man bezieht sich auf ein uraltes und längst erledigtes Problem, weil nicht jeder den ganzen Thread durchliest.
Bei der Gelegenheit beschreibe dein Problem bitte etwas genauer. Wie hast du den ´Virenbefall im Ordner´ denn überhaupt festgestellt? Welche Auswirkungen? usw.
Klick mich, ich bin ein Link
Gruß
Seven