[Windows XP] HILFE! Hatte gerade 'Malware' infektion, ... was soll ich jetzt machen? 14 Funde! :(

[yurai-yukimura]

also ich hatte hier bei mir gerade ne meldung von "Malware" infektion! (Bitte keine Fragen was da jetzt genau da stand!) -_-'
Ich wollte nur nach ein paar animierten anime gifs suchen. Das einzigste was ich als schuzt installiert hab ist "Avira". Was PC und Technik angeht hab ich null komma null null ahnung.

Kann mir wer ganz schnell bitte weiterhelfen? Mache gerade nen Avira-Scan

Gibts da noch was ich auf die schnelle installieren sollte, oder so was in der Richtung?



Ich habe WinXP-Home Edition


Gefunden:
TR/Spy.3829 <- oh gott, bitte ich brauch hilfe, ich krieg ne kriese!
TR/FraudPack.out2 -> das ist jetzt die 10. Meldung!

 

[Faker_Nobody]

Zuerst einmal solltest du nicht auf Leute hören, die dir allemöglichen Programme anbieten die du dir runterladen sollst. Erstens wird das Problem dadurch nur in die Länge gezogen und zweitens sind die meisten Programme absolut nutzlos.

TR/Spy.3829 hört sich für mich nach einen Trojaner an.

Mache zuerst einen neuen Anti Virus Scan mit deinem Avira und gib uns den Namen der infizierten Datei.

Wenn es sich um eine harmlose Datei handelt wie z.B. ein Bild oder eine gif Animation kannst du die Datei in Quarantäne stecken oder löschen, dann ist das Problem beseitigt.

Falls es jedoch eine Systemdatei ist, die so heißt:

rundll32.exe
keyboard.sys
System 32

Dann lass die Finger davon und lösche sie nicht, denn diese Dateien benötigt der PC damit er läuft.

Befor du weiter im Internet bist, solltest du dir zusätzlich eine Firewall besorgen dann ist die Wahrscheinlichkeit geringer so etwas zu bekommen.

 

[yurai-yukimura]

Jetzt sinds 16 Funde, scheinen alles Trojaner zu sein.
ich hatte mal "spybot search and destroy" aber damit hatte ich mal probleme.

Bekomm ich am ende ne komplette 'Melde - Liste" mit den ganzen Funden?
Wo dann steht wie ich mit den dingern weiter verfahren soll?

Was wäre wenn son ding in einer der dateien stecken sollte?
rundll32.exe
keyboard.sys
System 32

 

[reraise_king™]

erstmal tief durchatmen
mach mal erst den virenscan und am ende versuch alles zu reparieren,daher in quarantaine zu schieben,dann können die soweit erstmal keinen schaden mehr anrichten.

mh aber lass es mich mal so sagen,selbst wenn du die viren/trojaner etc beseitigt bekommst ..richtig sicher kannst du dir nie sein..daher dein system iwann in nächster zeit neu installieren.

EDIT: auch aus sys32 kann man entfernen,aber vorher den datei namen mal bei google eingeben...um rauszufinden,was die datei macht ^^

 

[Faker_Nobody]

Wo dann steht wie ich mit den dingern weiter verfahren soll?

Du hast Avira nicht wahr ?

Normalerweise werden sämtliche Funde in einer schönen Liste aufgezeigt und du kannst dann entscheiden was damit gemacht werden soll.

Was wäre wenn son ding in einer der dateien stecken sollte?
rundll32.exe
keyboard.sys
System 32

Dann hast du ein Problem denn wenn du diese Dateien löscht, kann es passieren das der PC nicht mehr hochfährt.

 

[Serranus]

hmm also mein tip wäre erstma pc mit HijackThis scannen und logfile hier hochladen: http://www.hijackthis.de/de nachdem du die markierte einträge gefixt hast (falls es welche gab) pc im abgesicherten modus mit netzwerktreibern starten und "Malwarebytes Anti-Malware" drüberlaufen lassen (aktualisieren nicht vergessen)


Wenn du auf nummer sicher gehen willst kannst du die logfile von malewarebyts und die vom abschließenden HijackThis scan hier posten und ich guck mal drüber.

 

[yurai-yukimura]

Tief durchatmen ist gut! Ich Hyperventiliere hier schon.
Ist ja nicht mal mein PC, sondern der von meinen Eltern...

Ich wollte doch nur ein animiertes gif!

Da steht nicht wo sich die Datei befindet!

Einzeln kann ich die Dateien auch net auswählen. Also für die Quarantäne und so!

 

[reraise_king™]

wenn du auf reparien am ende gehst dann verschiebt er alle in quarantaine ..soweit es möglich ist.

aber bei der liste..mal neu installieren alles..der is total verseucht Oo

 

[Zero]

hmm, die liste ist so lang, dass sie die Optionen verdecken...

aber mbam ist ne gute idee.
link hier:
http://www.malwarebytes.org/mbam.php

ansonsten versuch das hier mal:
http://board.world-of-hentai.to/f34/trojaner-oder-nicht-85680/#post857171
Schritt 3.

und im zweifel hijackthis-log hier posten.
wir könnten dann mal drüberschauen.

Aber keine Panik. Das bekommen wir schon wieder hin.
Ist aber viel Arbeit.

evtl. ist neuafsetzten die bessere möglichkeit.


edit:
@reraise_king:
yup, genau.

 

[MakubaX]

Also um dich zu beruhigen yurai-alita.
Das ist nicht nur deine Schuld ^^
Vielleicht war in dieser Gif-Datei ein Virus dabei... aber so wie das Bild aussieht war der schon vorher extrem verseucht.
Jetzt ist er halt ausgebrochen.
Ich denke das beste ist, wie schon gesagt, wichtigste Daten Sichern und dann Windows neu draufsetzten.

 

[yurai-yukimura]

Paaanik XXL².
Ich muss um 8 ins Bett! Ich hab den Totalen Zeitdruck im Moment. Meinem Kumpel ereich ich auch net...

Also die 'meisten' Dateien befinden sich in:
C:\Dokumente und Einstellungen\*pc-name*\Lokale Einstellungen\Temp\ ... \ ...
Temp ist doch der 'Abfalleimer', kann ich die nicht alle ohne Probs in Quarantene schieben?

Neu machen kann ich nicht, weis net wie das geht. Würde im Moment zu lange dauern. K.A wo die Win-CD ist.....
Für ne Sicherung hab ich nicht genug speicher. Weder Extern noch Intern!

 

[reraise_king™]

temp kannst löschen ..da draus braucht keiner was ^^
ehm und mach keinen stress..pc ausmachen und dann passiert eh nix mehr

 

[Zero]

also, was im Temp ordner ist, kannst du normalerweise einfach löschen...

aber du kannst auch mit Malwarebytes AntiMalware installieren.
Der kann die auch löschen. Genauso wie Avira....

also im Temp ist meistens kein Problem.
Aber evtl. blockieren die Programme die Möglichkeit das zu löschen.
Im zweifel hilft ein Live Linux

edit:
reraise_king, immer ne Minute schneller.... ^^

 

[yurai-yukimura]

... klick ich da jetzt auf "alles Reparieren"?

 

[Zero]

ja, mach das