So bevor ich mein XP von meinem PC entferne, frage ich mal hier an.
Habe bei tesnexus nen Mod runtergeladen, seit dem habe ich nen Virus
auf meinem PC.
Nach dem Scan mit Ad-Aware ist es nen Malware, oder wie dies heisst.
Im System habe ich Automatische Updates aktiviert, nach ca. 4Minuten
ist die aktivierung wieder deaktiviert. Die Automatischen Updates sind
dann wieder wie von Geisterhand inaktiv.
Lustig ist die Anzeige habe ich nur auf der Taskleiste, gehe ich in System-
steuerung Automatische Updates,ist diese dort noch aktiv.
Wen ich auf dem PC nichts mache geht dieser nach 2Minuten in den
Ruhestand.
Meine Frage woher bekomme ich ein Programm auf die Schnelle, mit dem
ich dieses Problem beheben kann? Mit Ad-Aware kann ich diese Problem
leider nicht lösen.
Danke zum voraus, sonst muss ich halt meine Festplatte formatieren, und
XP neu installieren.
MfG tonidoc
tesnexus.com
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
tesnexus.com
Zuletzt geändert von tonidoc am Mo 21. Jul 2008, 20:50, insgesamt 1-mal geändert.
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
Bloody_Kain
- Moderator
- Beiträge: 5148
- Registriert: So 4. Mai 2008, 13:35
- Wohnort: In einem Taschenuniversum links um die rechte Ecke
- Hat sich bedankt: 10 Mal
- Danksagung erhalten: 19 Mal
- Geschlecht:
wenns n virus ist, kann adaware nix machen. das is gegen spyware nicht gegen viren.
ansonsten kannst du es auch mit spybot search & destroy probieren. das ist in vielen bereichen gründlicher als adaware.
meist findet der eine was, was der andere nicht findet und umgekehrt.
wenn ich mal die platte durchsuchen lasse, lasse ich meist beide nacheinander durchlaufen.
erst adaware und danach spybot.
und dann noch nen aktuellen virenscanner ohne eigenleben. also kein norton oder sowas. die fressen zuviel arbeits und festplattenspeicher, tun zu wenig und machen mehr ärger als sie vermeiden sollen. (um das norton paket von rechner zu bekommen sollte man am besten gleich formatieren, damit spart man sich ne menge ärger
)
ansonsten kannst du es auch mit spybot search & destroy probieren. das ist in vielen bereichen gründlicher als adaware.
meist findet der eine was, was der andere nicht findet und umgekehrt.
wenn ich mal die platte durchsuchen lasse, lasse ich meist beide nacheinander durchlaufen.
erst adaware und danach spybot.
und dann noch nen aktuellen virenscanner ohne eigenleben. also kein norton oder sowas. die fressen zuviel arbeits und festplattenspeicher, tun zu wenig und machen mehr ärger als sie vermeiden sollen. (um das norton paket von rechner zu bekommen sollte man am besten gleich formatieren, damit spart man sich ne menge ärger
)The Bird of Hermes is my Name,
eat my Wings to make me tame.
eat my Wings to make me tame.
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
hei
Hei Bloody_Kain
Habs hingekriegt, war ein Troyaner, danke.
Hab erst nachher gesehen, dass ich dieses Programm ja hatte, musste
allerdings zwei drei Durchläufe starten, biss ich alles löschen konnte.
Aber immerhin besser als die ganze Festplatte killen.
MfG tonidoc
Habs hingekriegt, war ein Troyaner, danke.
Hab erst nachher gesehen, dass ich dieses Programm ja hatte, musste
allerdings zwei drei Durchläufe starten, biss ich alles löschen konnte.
Aber immerhin besser als die ganze Festplatte killen.
MfG tonidoc
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
MDuss
- Site Admin
- Beiträge: 8835
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Hi tonidoc.
Schön dass du den Plagegeist losgeworden bist. Ein ganzes Betriebssystem neu aufzusetzen ist ganz schön blöd. Wenn man bedenkt, wie lange die Installationsorgie und die persöhnliche Konfiguration dauert. Da fahre ich lieber 24h Achterbahn (mein armer Magen).
Könntest du den Namen des Mods eventuell kurz erwähnen, damit sich andere nicht auch diesen Troyaner einfangen können?
Und dann könnte man tesnexus ja auch noch einen kleinen Hinweis schicken, damit auch er entsprechend reagieren kann.
Denn dem Betreiber ist es sicher auch nicht recht, wenn solche Mods auf seiner Seite lauern. Er hat ja auch einen Ruf, um den er sich kümmern muss.
MfG
MDuss
Schön dass du den Plagegeist losgeworden bist. Ein ganzes Betriebssystem neu aufzusetzen ist ganz schön blöd. Wenn man bedenkt, wie lange die Installationsorgie und die persöhnliche Konfiguration dauert. Da fahre ich lieber 24h Achterbahn (mein armer Magen).
Könntest du den Namen des Mods eventuell kurz erwähnen, damit sich andere nicht auch diesen Troyaner einfangen können?
Und dann könnte man tesnexus ja auch noch einen kleinen Hinweis schicken, damit auch er entsprechend reagieren kann.
Denn dem Betreiber ist es sicher auch nicht recht, wenn solche Mods auf seiner Seite lauern. Er hat ja auch einen Ruf, um den er sich kümmern muss.
MfG
MDuss
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hi
Hei MDuss
Bin mir nicht so sicher, ob diese Idee gut ist, sollte daraus ein Link werden
hätten wir ja dann auch Probleme.
Versuche es mal: Nur mal mit der Endung
Troyaner heisst:
Vundo.Gen
Hoffe es wird kein Link daraus:
Mit Unterdateien: qoMeebXR etc.
Leider kann ich ja tesnexus dies nicht schreiben( mein Englisch).
MfG tonidoc
Bin mir nicht so sicher, ob diese Idee gut ist, sollte daraus ein Link werden
hätten wir ja dann auch Probleme.
Versuche es mal: Nur mal mit der Endung
Troyaner heisst:
Vundo.Gen
Hoffe es wird kein Link daraus:
Mit Unterdateien: qoMeebXR etc.
Leider kann ich ja tesnexus dies nicht schreiben( mein Englisch).
MfG tonidoc
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
Micha B.
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Berichtigung
Ok, dies mit dem Troyaner entfernen hat nicht geklappt. Kam nach etwa
drei Neustarts meines PCs wieder.
Da ja DLL - Dateien Windows Dateien sind, und diese praktisch nicht
löschbar, und mir besagter Troyaner diesen Scheiss genau in diese DLL - Dateien geschrieben hat, blieb mir nichts anderes übrig, als meine Festplatte zu formatieren, und XP neu zu installieren.
All unsere Mitglieder möchte ich bitten, bevor Ihr auf tesnexus geht warten. Vieleicht sagt Ihm dies jemand, und er kann dann dagegen etwas unternehmen.
Wo ich ja dan auch keinen Bock hatte war: 30 Minuten warten, biss Spybot
Search&Destroy meinen PC durchsucht hatte, bei jedem Neustart, und trotzdem immer die gleiche Scheisse fand, auch nach dem löschen, hatte
ich bei jedem Neustart die selbe Meldung.
Nun ist mein PC wieder sauber.
MfG tonidoc
drei Neustarts meines PCs wieder.
Da ja DLL - Dateien Windows Dateien sind, und diese praktisch nicht
löschbar, und mir besagter Troyaner diesen Scheiss genau in diese DLL - Dateien geschrieben hat, blieb mir nichts anderes übrig, als meine Festplatte zu formatieren, und XP neu zu installieren.
All unsere Mitglieder möchte ich bitten, bevor Ihr auf tesnexus geht warten. Vieleicht sagt Ihm dies jemand, und er kann dann dagegen etwas unternehmen.
Wo ich ja dan auch keinen Bock hatte war: 30 Minuten warten, biss Spybot
Search&Destroy meinen PC durchsucht hatte, bei jedem Neustart, und trotzdem immer die gleiche Scheisse fand, auch nach dem löschen, hatte
ich bei jedem Neustart die selbe Meldung.
Nun ist mein PC wieder sauber.
MfG tonidoc
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
hei
Hei Micha.B
Danke Dir, es macht ja keinen Sinn, dass noch mehr diesen Troyaner
einfangen, hat mir schon gereicht, hab Deine PN auch gelesen.
Mal sehen, ob Du ne Rückantwort erhälst.
Darauf
MfG tonidoc
Danke Dir, es macht ja keinen Sinn, dass noch mehr diesen Troyaner
einfangen, hat mir schon gereicht, hab Deine PN auch gelesen.
Mal sehen, ob Du ne Rückantwort erhälst.
Darauf
MfG tonidoc
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
Micha B.
geb ich dir recht, sowieso ne schweinerei schlechthin wenn jemand viren oder trojanerverseuchte mods in ein downloadarchiv packt.
da kann mir keiner erzählen er wüsste das nicht..
schon beim packen der rar datei fällt einem das auf , oder derjenige packt sowas wissentlich zu.. egal wie, kommt ehaufs selbe raus..
da kann mir keiner erzählen er wüsste das nicht..
schon beim packen der rar datei fällt einem das auf , oder derjenige packt sowas wissentlich zu.. egal wie, kommt ehaufs selbe raus..
-
Bloody_Kain
- Moderator
- Beiträge: 5148
- Registriert: So 4. Mai 2008, 13:35
- Wohnort: In einem Taschenuniversum links um die rechte Ecke
- Hat sich bedankt: 10 Mal
- Danksagung erhalten: 19 Mal
- Geschlecht:
also das prob hatte ich letztens auch mal toni.
ein troyaner in einem spywareeintrag den meine antispyware nicht löschen konnten. ich hab mal auf meiner platte nach genau dieser datei gesucht und fand sie in einem eigenen ordner in dem Programme Ordner.
es war eine exe datei die angeblich ein selbst entpackendes archiv war in dem eine mp3 datei drin sein soll. stattdessen wars ein installationssetup das sich nicht abschlaten lies und so schnell lief das ich nicht reagieren konnte.
der kram war auf meiner platte und hat, trotz löschungen der auffindbaren komponenten, bei jedem 2. neustart versucht nochmal ein bestimmtes setup auszuführen. spybot und adaware konnten den eintrag nicht löschen weil er ein bestandteil des windows startups sien sollte.
ich hab den namen in die windows suche eingegeben und auch in die regestry interne suche.
hab alles gelöscht was der gefunden hatte und dann war der spuk vorbei ^^
aber erstmal hab ich ganz schön panik gehabt...
einige tage später allerdings musste ich den pc trotzdem neumachen, wegen eines anderen fehlers.
ein troyaner in einem spywareeintrag den meine antispyware nicht löschen konnten. ich hab mal auf meiner platte nach genau dieser datei gesucht und fand sie in einem eigenen ordner in dem Programme Ordner.
es war eine exe datei die angeblich ein selbst entpackendes archiv war in dem eine mp3 datei drin sein soll. stattdessen wars ein installationssetup das sich nicht abschlaten lies und so schnell lief das ich nicht reagieren konnte.
der kram war auf meiner platte und hat, trotz löschungen der auffindbaren komponenten, bei jedem 2. neustart versucht nochmal ein bestimmtes setup auszuführen. spybot und adaware konnten den eintrag nicht löschen weil er ein bestandteil des windows startups sien sollte.
ich hab den namen in die windows suche eingegeben und auch in die regestry interne suche.
hab alles gelöscht was der gefunden hatte und dann war der spuk vorbei ^^
aber erstmal hab ich ganz schön panik gehabt...
einige tage später allerdings musste ich den pc trotzdem neumachen, wegen eines anderen fehlers.
The Bird of Hermes is my Name,
eat my Wings to make me tame.
eat my Wings to make me tame.
-
MDuss
- Site Admin
- Beiträge: 8835
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Solche Schadprogramme sind wirklich ein Ärgerniss.
Vor allem, wenn diese sich als Windows eigene dateien hinterlegen.
Da hilft wirklich nur noch Bloody_Kains Methode.
Registry von Hand durchsuchen und dann die Dateien auf dem PC von Hand löschen.
Ansonsten hilft eventuell nur noch die Windows Reparatur per BootCD. Aber wer weiß, was dabei alles passiert, und was dabei verloren geht. Eventuell ne Menge Betriebssystem Patches und persönliche Konfigurationen. Und auch Treiber.
Und dann ist es noch fraglich, ob auch gerade die befallene Datei dabei auch neu geschrieben wird.
Ansonsten kann ich nur raten, jedes Archiv und jede Datei, welche aus dem Internet geladen wird, mit Virenscanner zu durchsuchen befor diese geöffnet wird.
Hatte it auch vor einigen Jahren auch so ein Ding eingefangen (eigene Dummheit). Muste damals auch alles löschen (war noch Win98).
Nu denn. Chiao bis Morgen.
MfG
MDuss
Vor allem, wenn diese sich als Windows eigene dateien hinterlegen.
Da hilft wirklich nur noch Bloody_Kains Methode.
Registry von Hand durchsuchen und dann die Dateien auf dem PC von Hand löschen.
Ansonsten hilft eventuell nur noch die Windows Reparatur per BootCD. Aber wer weiß, was dabei alles passiert, und was dabei verloren geht. Eventuell ne Menge Betriebssystem Patches und persönliche Konfigurationen. Und auch Treiber.
Und dann ist es noch fraglich, ob auch gerade die befallene Datei dabei auch neu geschrieben wird.
Ansonsten kann ich nur raten, jedes Archiv und jede Datei, welche aus dem Internet geladen wird, mit Virenscanner zu durchsuchen befor diese geöffnet wird.
Hatte it auch vor einigen Jahren auch so ein Ding eingefangen (eigene Dummheit). Muste damals auch alles löschen (war noch Win98).
Nu denn. Chiao bis Morgen.
MfG
MDuss
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hei
Hei danke mal für Eure Anteilnahme.
Was ich leider bemerken musste, auch mit Spybot konnte ich besagte
Datei nicht dauerhaft löschen.
Wurde mir als " Windows32\sytem.dll " Datei angegeben. Bei einigen
Programmen wurde mir sogar der Zugriff verweigert.
Frage mich nur, was solche Leute davon haben? Erstens mal eine
stümperhafte Arbeit, und zweitens, wen man so was machen will, sollte
man dies so machen, dass der andere nichts merkt.
Da ich ja viel Online - Bank Verkehr habe, gehe ich lieber auf Nummer
Sicher, und formatiere meine Festplatte lieber.
In diesem Sinne, wünsche ich Euch ein Virenfreies daddeln.
MfG tonidoc
Was ich leider bemerken musste, auch mit Spybot konnte ich besagte
Datei nicht dauerhaft löschen.
Wurde mir als " Windows32\sytem.dll " Datei angegeben. Bei einigen
Programmen wurde mir sogar der Zugriff verweigert.
Frage mich nur, was solche Leute davon haben? Erstens mal eine
stümperhafte Arbeit, und zweitens, wen man so was machen will, sollte
man dies so machen, dass der andere nichts merkt.
Da ich ja viel Online - Bank Verkehr habe, gehe ich lieber auf Nummer
Sicher, und formatiere meine Festplatte lieber.
In diesem Sinne, wünsche ich Euch ein Virenfreies daddeln.
MfG tonidoc
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
Micha B.
-
MDuss
- Site Admin
- Beiträge: 8835
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Hi Micha B.
Dein Trick funktioniert aber nur soweit, dass die Datei im abgesicherten Modus von Windows nicht geladen wird.
Sollte die Datei aber auch im abgesicherten Modus von Windows benutzt werden, kannst du auch hier nichts machen.
Einzige Möglichkeit: Boote von der CD und rufe dort die Wiederherstellungskonsole auf. Dann hast du eine Art Dos Modus. Von hier aus könntest du die Datei löschen, da ja Windows nicht geladenist.
Die Frage ist nur, wie wird sich Windows nach einem Neustart verhalten.
Wenn die Datei durch die Spyware angelegt wurde und von Windows selbst nicht gebraucht werden, dann sollte Windows normal weiterfunktinieren funktionieren.
Hat sich aber die Spyware in eine bereits existierende Windowsdatei hineingeschrieben, dann kann es sein, das Windows nach dem Neustrat nicht mehr funktiniert, da die Datei für Windows eventuell sehr wichtig war.
MfG
MDuss
Dein Trick funktioniert aber nur soweit, dass die Datei im abgesicherten Modus von Windows nicht geladen wird.
Sollte die Datei aber auch im abgesicherten Modus von Windows benutzt werden, kannst du auch hier nichts machen.
Einzige Möglichkeit: Boote von der CD und rufe dort die Wiederherstellungskonsole auf. Dann hast du eine Art Dos Modus. Von hier aus könntest du die Datei löschen, da ja Windows nicht geladenist.
Die Frage ist nur, wie wird sich Windows nach einem Neustart verhalten.
Wenn die Datei durch die Spyware angelegt wurde und von Windows selbst nicht gebraucht werden, dann sollte Windows normal weiterfunktinieren funktionieren.
Hat sich aber die Spyware in eine bereits existierende Windowsdatei hineingeschrieben, dann kann es sein, das Windows nach dem Neustrat nicht mehr funktiniert, da die Datei für Windows eventuell sehr wichtig war.
MfG
MDuss