Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Virus-Problem

Milke82 / 33 Antworten / Baumansicht Nickles

Hallo, habe mir einen Virus eingefangen, den ich mit Antivir und Mcafee nicht wegbekomme. Nachdem Hochfahren erstellt sich jedes Mal auf c: eine Dr.exe, die er sich von der seite xdotx.net runterlädt. Habe die Seite schon sperren lassen, aber es hilft nichts, sie erstellt sich jedes Mal neu. Eine gewisse Qpad.exe (system32)wird zweimal im Autostart ausgeführt. Die Folgen: Taskmanager, Msconfig und weitere Befehle (cmd, regedit) funzen nicht mehr. Mein AntiVir wird sofort nach dem Hochfahren beendet. Habe Windows schon dreimal neu gemacht u alle Platten formatiert... Wer kann helfen?

bei Antwort benachrichtigen
comvore Milke82 „Virus-Problem“
Optionen

hi und zwar kannst du da nix machen dein registry ist geändert worden die das immer nach dem neustart neue Trojaner aus dem Internet läd oder den Backdoor ppp.... Virus der Kopiert sich dauern weiter auch nach dem entfernen.

1.) Formatieren und dann neu drauf setzten dann musst du alle Service Packs drauf installieren fangen wir an mit Service pack 2 dann musst du gleich das service Pack 2.5 Installieren das findest du auf der seite Winfuture.de nach dem ganzen Service Pack Automatisches Update in der Systemsteuerung Aktivieren und die Uhrzeit angebe ungefähre Internet Zeit wann sie halt so im Durchschnitt Online sind, nach dem ganzen Sp´s immer wenn ne nachricht kommt neue Update vorhanden sofort Installieren um Fehler und Viren durch die Hotfix zu deaktivieren.

dann noch wichtig Antiviren Programm und Firewall muss vorhhanden sein sage mal den Bitdefender 8.0 Professional
den gibt es im Internet kostenlos mit Automatischem Update, Spamschutz und Firewall.
wenn das alles gemacht ist kommen Garantiert nie wieder Fehler im System!!
Ich hoffe ich konnte helfen
und immer mal das System nach Spione untersuchen mit dem Spybot search and destroy einmal im Monat reicht.
weil die können z.b ne Firewal oder Antivir Software deaktivieren so das mann es nicht merkt.


Computer Service
Simic B
Freiburg

bei Antwort benachrichtigen
ostseekrabbe Milke82 „Virus-Problem“
Optionen

>> Habe Windows schon dreimal neu gemacht u alle Platten formatiert...
das war es wohl nicht. denke mal du installierst windows neu und gehst gleich ins internet. und nach sekunden ist wieder alles verseucht. oder wenigen minuten.

erst aktuellen schutz einbauen, dann den sprung ins internet. übung macht den meister. ganz besonders ungeschickt ist es ungeschützt als administrator ins internet zu gehen. das wird regelmässig und zu recht (wegen dummheit) bestraft. also alles notwendige besorgen, gleich nach der installation installieren. benutzer einrichten und mit dem ins internet.

bei Antwort benachrichtigen
comvore ostseekrabbe „ Habe Windows schon dreimal neu gemacht u alle Platten formatiert... das war es...“
Optionen

Die ganzen Service Pack erst besorgen z.b bei Microsoft 0180/ 5672255 umsonst oder bei einem Kolleg runterlade und auf cd nach der installation von Windows alles installieren vor dem ganzen nicht ins Internet gehen.

und dann die restlichen 3. punkte beachten

1 Firewall
2 Automatisches Update
3 Viren Programm/Firewall

Comvorse

bei Antwort benachrichtigen
Milke82 ostseekrabbe „ Habe Windows schon dreimal neu gemacht u alle Platten formatiert... das war es...“
Optionen

bin doch nicht so blöd u geh sofort wieder ins netz, hab mir natürlich vorher die schutzprogramme besorgt u dann installiert, hab i-net- kabel extra abgemacht... bin zwar nicht so richtig firm in pc-angelegenheiten, aber das weiß ich auch noch!!
aber danke den anderen, werd es mal mit dem service-pack-update versuchen.

MfG

bei Antwort benachrichtigen
ostseekrabbe Milke82 „bin doch nicht so blöd u geh sofort wieder ins netz, hab mir natürlich vorher...“
Optionen

nix kapito? aktuellen stand installieren, dann als bentzer ins internet und keine sorgen. sonst wird wieder das gleiche passieren.bei ignoranz hat sich deine frage erledigt.

bei Antwort benachrichtigen
comvore Milke82 „bin doch nicht so blöd u geh sofort wieder ins netz, hab mir natürlich vorher...“
Optionen

nach der neuinstalation von xp und Sp´s nochmal auf die Microsoft Seite nach Updates überprüfen rest installieren.

u Antiviren Software Drauf fertig dein System muss laufen
wichtig im Zukunft c:\dokumente und einstellungen\admin name\lokale einstellungen\temp und temp internet files 1. mal im monat Löschen und im windows\temp alles entfernen damit dein system sauber ist

Lokale einstellungen sind versteckt dies in Ordner option versteckte ausblenden...

ihr sollt nicht schreiben was er falsch gemacht hat sondern was er machen soll!!!

viel Spass :)

bei Antwort benachrichtigen
maurers comvore „nach der neuinstalation von xp und Sp s nochmal auf die Microsoft Seite nach...“
Optionen

sihr mir ganz danach aus, also ob dein virus tiefer drin steckt als auf software ebene, im sogenannten MBR (MatsreBootRecord)
gehe so vor:

1. löschen aller partitionen auf der HDD
2. löschen des MBR
3. erstellen eines neuen MBR
4. erstellen neuer partitionen
5. Formatieren der Partitionen

nun bist Du ihn garantiert los !

Ich bin übrigens Bill gates 2 de Chief of all Computers on the World und sowieso der Grösste den es gibt :-)
Grössenwahnsinnige sterben nie aus !!! Ach ja der schönste bin ich auch noch, habe meinen PC extra mit Spiegel gemoddet, damit ich mich immer anschauen kann :-)

NEVER touch a running system !
bei Antwort benachrichtigen
Rigor Mortis Milke82 „Virus-Problem“
Optionen

Wenn der Virus nach jeder Neuinstallation und vor einem Netzzugang wieder auftaucht, dann bleibt eigentlich nur eine logische Konsequenz. Etwas daß Du jedes Mal installierst ist möglicherweise verseucht. Installiere einmal nur von einem originalen Datenträger das Betriebssystem und einen aktuellen Virenscanner, den Du vorher von der offiziellen Internetseite des Herstellers geholt hast bevor Du irgend etwas anderes tust (abgesehen von den Servicepacks selbstverständlich). Alle anderen Programme solltest Du vor einer Innstallation erst einmal eingehend vom AV-Programm scannen lassen.
Eine weitere Möglichkeit würde noch existieren: Hast Du zuhause ein Netzwerk mit anderen Rechnern?

bei Antwort benachrichtigen
maurers Rigor Mortis „Wenn der Virus nach jeder Neuinstallation und vor einem Netzzugang wieder...“
Optionen

kann auch sein dass du auf einer anderen partition noch daten hast und nur jeweils c: gelöscht hast,. somit sprint der virus jedesmal frisch fröhlich von D: nach c: oder so.

Wenn alles ncihts hilf, steck ihm mal ne aspirin ins Floppy

NEVER touch a running system !
bei Antwort benachrichtigen
jueki Milke82 „Virus-Problem“
Optionen

Zu
Von: comvore Am: 09.01.2006, 23:38
>>ausserdem bin ich aus der IBM und weiß alles über dem Computer da kann amateur mir was sagen Eine solche Aussagen kann man wohl nicht als "Arrogant" bezeichnen. Eine solche Aussage zeugt von grenzenloser Dummheit.
Und wie alle Dummen schätzt sich hier einer selbst als den Klügsten ein. Auch, wenn sie nicht einmal der in den ersten Klassen der Grundschule gelehrten Deutschen Schriftsprache mächtig sind.
Wenn ich, selbst sehr lernbegierig, solches lese, dann blättere ich weiter. Weil von derlei Borniertheit nie etwas Wertvolles kommen kann.

Ich habe schon -ohne Garfs Fachwissen zu haben- PCs vor mir gehabt, von denen der Besitzer behauptete, es wären alle Schadprogramme entfernt worden. Man hat ihm ja in Foren gezeigt, wie das geht...
Naja - und ich fand trotzdem noch eine ganze Menge (in einem Fall über 100) Schadprogramme!
Von Registry- Einträgen, die solche Schadprogramme erzeugten, und von denen ich die Wirkungsweise nicht einmal annähernd einschätzen kann, ganz zu schweigen.
Das wirklich einzig Richtige ist das, was @garftermy, hier sehr oft angefeindet deswegen, sagt: Platt machen!
Und neu installieren. Von wirklich sauberen Medien.
Das muß man doch nicht jedesmal machen! Von jedem Installationsschritt ein Image anfertigen.
Also das Erste nach der Installation des (natürlich mit den SP2 und allen sicherheitsrelevanten Patches slipgestreamten) Betriebssystem, der Hardwaretreiber und Billysoft- Aktivierung das erste Image anfertigen - ich bevorzuge dazu Acronis TrueImage v9.
Ja, und dann ab und an das Image aktualisieren, neu erstellen. Die letzten 3 heb ich auf. (und natürlich das Erste!)
Da ich nach dieser (ebenfalls angefeindeten) Methode installiere: Klick!
ist mein "C-Image" kleiner als 1,5GB. Und erlaubt eine schnelle (Minuten) Wiederherstellung meines Systems. Auf den letzten, Virenfreien Stand!
Damit verliert das Ganze, das Problem "plattmachen > Neuinstallieren" doch wohl seinen Schrecken.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
jueki Nachtrag zu: „Zu Von: comvore Am: 09.01.2006, 23:38 ausserdem bin ich aus der IBM und weiß...“
Optionen

zu dem, was dieser selbsternannte "PC-Gott" da oben sagt:
>>wichtig im Zukunft c:\dokumente und einstellungen\admin name\lokale einstellungen\temp und temp internet files 1. mal im monat Löschen und im windows\temp alles entfernen damit dein system sauber ist - einer, derseinen PC halbwegs im griff hat und ihn präventiv schützen will, wird in diesen, vom "PC-Gott" genanten Pfaden nichts mehr drinnen haben.
Denn er legt sich zB. eine RAMDisk Z an und verlegt auch diese TMP/TEMP- Pfade nach außerhalb.
Das ist mit einem relativ kleinen Registry- Eingriff zu erledigen.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
maurers jueki „zu dem, was dieser selbsternannte PC-Gott da oben sagt: wichtig im Zukunft c:...“
Optionen

oder machste xpantispy drauf und klickst dort "temporäre verzeichnisse beim herunterfahren löschen" an. noch n bisserl einfacher.
Und mein Ram brauch ich zum gamen nicht um Temp-Files auszulagern :-)
Meine 2 GB sind bereits am anschlag !

NEVER touch a running system !
bei Antwort benachrichtigen
jueki maurers „oder machste xpantispy drauf und klickst dort temporäre verzeichnisse beim...“
Optionen

ja, @ maurers - es gibt wie immer mehrere Lösungen. Jede angepaßt, jede für sich richtig. Und keine ein Dogma!
Die Schlechteste ist, dies im Ursprungszustand zu belassen.
Ich spiele nicht, brauche also keine so gewaltige RAM- Kapazität - hab nur 1GB davon.
(Mahjongg oder Spider Solitär ist doch wohl kein Spiel im Sinne von "Gamen", oder?)
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Milke82 jueki „zu dem, was dieser selbsternannte PC-Gott da oben sagt: wichtig im Zukunft c:...“
Optionen

@ostseekrabbe: das hat nichts mit Ignoranz zu tun!! Nur weil man mal ne Frage hat, heißt das nicht, das man ein absoluter DAU ist. Ich kenn mich wahrscheinlich bei weiten nicht so gut aus mit PCs wie du, aber ganz unwissend bin ich nun auch nicht. Hatte halt bloß noch nie mit so einem hartnäckigen u penetranten Virus zu tun. Werd mir die ganzen Tipps zu Herzen nehmen u bei ausreichender Zeit meinen Rechner machen...
@Jüki: könntest du mir bitte deine Ergänzung (RAM DISK Z) mal näher erläutern, inwieweit man in der Registry was umschreiben muss, um die TMP/TEMP- Pfade nach außerhalb zu verlegen.

Vielen Dank an Alle für eure Mühe!!!!!

Greez

bei Antwort benachrichtigen
jueki Milke82 „@ostseekrabbe: das hat nichts mit Ignoranz zu tun!! Nur weil man mal ne Frage...“
Optionen

Mach ich doch gerne.
Schick mir ne mail mit dem Betreff "Nickles" an (Kontakt aufgenommen - Adr. entfernt) - da kann ich Dir das erklären.
Die Zusammenfassung der Korrespondenz kannst Du ja dann hier zur Kritik gerne veröffentlichen.
Jürgen



[Diese Nachricht wurde nachträglich bearbeitet.]

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
soulseeker93 Milke82 „Virus-Problem“
Optionen
bei Antwort benachrichtigen
comvore soulseeker93 „windows-registry ließe sich bspw so ändern/retten...“
Optionen

da hast du schon recht aber einmal im Monat Manuel Löschen ist besser. natürlich ist das im Ram erst gespeichert aber das braucht´mann ja nicht jeden tag machen, da wird nicht experementiert wer hier bessere meinungen hat,
ausserdem wird nicht alles aus dem Ram gelöscht von dem her empfehle ich diese methode die Temp Dateien selber zu entfernen bissle mehr arbeit aber besser. das sind nur 5 min Arbeit. ich bereinige meinem Privat Computer jeden Monat einmal und die Registry, es gibt Viren die nicht zu enfernen sind, sogar bei der Wiederherstellung ist er noch da er ist Schreibgeschützt. dieser Virus ist knapp 2 Monate alt er kopiert sich im System32 ordner dauern neu wichtge Systemdateien werden Infiziert und mit einem Virenscanner entfernt... bis alles lahm gelegt wird.

nur mit einer neuen Partion und Installation ist das Problem behoben.

Comvorse

bei Antwort benachrichtigen
maurers comvore „da hast du schon recht aber einmal im Monat Manuel Löschen ist besser....“
Optionen

das habe ich ja schon weit oben gesagt, MBR neu anlegen, Partitionen neu anlegen, formatieren und los gehts.
Ram ist meines Wissens ein flüchtiger Speicher, nicht etwa weil er von Indianern gejagt wird, sondern weil er ohne Stromzufuhr den INhalt nicht behalten kann. Ich kann mir nicht vorstellen, dass RAM noch Sachen drin behält wie du behauptest.

NEVER touch a running system !
bei Antwort benachrichtigen
jueki maurers „das habe ich ja schon weit oben gesagt, MBR neu anlegen, Partitionen neu...“
Optionen

>>...ausserdem wird nicht alles aus dem Ram gelöscht >>...und weiß alles über dem Computer... Vielleicht wird sein RAM von einer speziell eingebauten Batterie behufs des Daten- Erhalts dieses RAMs gestützt?
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
comvore maurers „das habe ich ja schon weit oben gesagt, MBR neu anlegen, Partitionen neu...“
Optionen

doch wenn die daten noch gebraucht werden, ist ja auch unwichtig nach dem new start ist es ja im Temp gespeichert egal hauptsache es läuft :)

bis dann..

bei Antwort benachrichtigen
maurers comvore „doch wenn die daten noch gebraucht werden, ist ja auch unwichtig nach dem new...“
Optionen

Klar dass noch bebrauchte Dateien ins Ram geschrieben wird, aber im Ram selber ist nichts drin wenn der PC nicht läuft. Diese Aussage stimmt nicht !
Ausser du hast die Bios-Stützbatterie so umgelötet dass sie dir Auch noch das RAM mit Strom versorgt.

Hmm gute idee, ich hänge gleich das ganze NT an die Stützbatterie, dann brauche ich nie mehr Strom von der Dose !!! Das da nicht schon einer drauf gekommen ist ? :_) LOL

NEVER touch a running system !
bei Antwort benachrichtigen
comvore maurers „Klar dass noch bebrauchte Dateien ins Ram geschrieben wird, aber im Ram selber...“
Optionen

ja klar wenn es aus ist ist es nicht mehr drin hehe :)
wenn du den pc herunterfährst dann Nimmt er die letzen Dateien und verschiebt es auf die festplatte.


gruss

bei Antwort benachrichtigen
THX Ultra II Milke82 „Virus-Problem“
Optionen

Sein Name war Prosseco1

Die Zunge ist das einzigste Werkzeug welche durch ständigen Gebrauch schärfer wird ;-)
bei Antwort benachrichtigen
Nörgler THX Ultra II „Sein Name war Prosseco1 “
Optionen

Wieso war? Ist Mechiko vom Netz gegangen oder habt ihr euch gebalgt, ihr Schlawiner?

Armes Deutschland!
bei Antwort benachrichtigen
maurers Nörgler „Wieso war? Ist Mechiko vom Netz gegangen oder habt ihr euch gebalgt, ihr...“
Optionen

Proseco lernet ich an Silvester kennen :-)

NEVER touch a running system !
bei Antwort benachrichtigen
Arneis maurers „Proseco lernet ich an Silvester kennen :- “
Optionen

so, nachdem ich mich hier ein wenig schmunzelnd durchgelesen habe und mich leider auch ein klitzekleines virus- bzw. wurmproblem plagt, habe ich mich entschlossen, mich hier anzumelden.

nun zum "problem":
nach eratisch auftretende aktionen meiner maus, versuche ich nun verzweifelt der ursache auf den grund zu gehen, erst war xp installiert und die maus öffnete bzw. aktivierte reihenweise untermenüs, ordner und ähnliches, meist dauerte das trauerspiel einige minuten, bis sie sich ins digitalen nirvana verabschiedete und zu keiner aktion mehr zu bewegen war. erst ein "netz aus" ermöglichte wieder für kurze zeit damit zu arbeiten (spiel geht dann aber wieder von vorne los). keiner der viren- oder trojanespürhunde hat ihn bisher entdeckt, auch ein wechsel des betriebssystems hat leider nichts gebracht (die maus war bereits während der installation nicht mehr zu bändigen *grr*). nun ist das system platt und ich habe mit "ulitmate boot cd" mein glück versucht, allerdings auch wieder ohne erfolg, da sich die samsung-sata-festplatte bzw. der digitale quälgeist einer low-level formatierung durch "hutil" erfolgreich wiedersetzt (violation access), offensichtlich hat sich da jemand im mbr oder im bios einquartiert und läßt es sich dort gutgehen.

hätte jemand noch eine konstruktive idee (nein, ich will nicht unbedingt eine neue kaufen *g*), wie sich das problem möglicherweise lösen läßt??

besten dank schon mal.

ps: @maurers: prosecco ist nett, hat sich bei mir auch schon vorgestellt, kommt auch immer mal wieder vorbei.... :-)

bei Antwort benachrichtigen
REDLED Arneis „so, nachdem ich mich hier ein wenig schmunzelnd durchgelesen habe und mich...“
Optionen

Hm, ich würde so rangehen:

0. Die Maus brauchen wir nicht, also weg damit.
1. die (verseuchte) Platte abziehen, auch andere Platten und Speichermedien entfernen.
2. Batterie entfernen und ein paar Minuten warten, damit das CMOS-Ram gelöscht wird, dann Batterie einsetzen.
3. Bios flashen(saubere Bootdisk+Bios Deines Mainboards) zur Not bei einem Kumpel anfertigen
4. gleich danach!!!!! "Load Bios Defaults" ausführen!

5. Platte wieder dranhängen und booten von Bootdisk(Schreibschutz vom Floppy aktiv!!!)
6 Die Partition(en) der HDD löschen(fdisk o ä.). Wichtig!!! Dann Rechner ausschalten!!!
7. Neu partitionieren und BS aufspielen(Maus wiederanschließen)

So habe ich zumindest mal etwas ähnliches entfernt.

Beste Grüße!
Rico

bei Antwort benachrichtigen
Arneis REDLED „Hm, ich würde so rangehen: 0. Die Maus brauchen wir nicht, also weg damit. 1....“
Optionen

ciao rico,

besten dank erst mal, werde mich am wochenende seiner annehmen und dann berichten.

grüße mike

bei Antwort benachrichtigen