[Windows XP] HILFE!!! Virus! bekomm der net weg geht! :(

[yurai-yukimura]

ich hab mir irgendwie gerade nen ziemlich doofen Virus eingefangen.
Ich bekomm den nicht gelöscht/in die quarantäne und zugriff verweigern geht auch nicht! ..

der sitzt im
C:/windows/system32/drivers/ipfltdrv.sys

und nennt sich
RKIT/Krap.56228

Ich benutze avira als Virenscann und Win XP als betriebssystem.
Das Internetkabel (Modem) hab ich schon gezogen.....



Edit:
Ich hab gerade festgestellt das der nicht nur in der datei ist
der kommt immer wieder aber jedesmal von wo anders!
irenum.sys, ....

 

[bahal]

dann setz das windows neu auf! was anderes bringt meist nicht wirklich etwas, da du dir nie sicher sein kannst den virus auch wirklich wegbekommen zu haben!

ich mein logisch könntest du z.b von ner knopix dvd starten und davon mit nem antivierenprog versuchen den virus wegzuebkommen, aber das einzig wahre ist da nur neuaufsetzen!

 

[Taras]

mein reden, ich hatte vor einigen tagen auch ein lästigen trojaner/virus

der laut inet infos harmlos ist, aber seeehr lästig.
ich habe 2-3 tage alles in meiner macht stehene versucht um ihn los zu werden, aber vergebens, ich hab windows neu aufgesetzt problem gelöst ^^

ich hab damit auch eigentlich keine probleme, da ich alles was ich behalten will nie auf der festplatte habe, wo windows drauf ist ^^

 

[yurai-yukimura]

Ich hab nur leider keine Ahnung 'ob' oder 'wo' meine Eltern ne Windows-CD haben. Ist ja leider net mein Rechner mit dem ich ins I-Net gehe. Außerdem bräuchten wir vorher noch ne Daten-Sicherung...

Ich hab auch keine Ahnung wieso ich mir ständig sone blöden Viren einfange. Ich geh ja nichtmal auf Sex-Seiten oder sowas ähnliches...

 

[Zero]

das ihr immer gleich: Neuinstallation vorschlagen müsst...

@yurai:
lad dir mbam runter:
http://malwarebytes.org

starte dein XP im abgesicherten Modus und und starte dann da das mbam - evtl. mit Netzwerktreibern um updates nachzuladen.

Dazu vor dem WinXP-Startbildschirm F8 drücken

solche Viren kannst auch per Mail etc. bekommen...

 

[yurai-yukimura]

Ich und computer geht ja mal gar net...
Sowas wie den Abgesicherten Modus starten trau ich mich einfach nicht.
Ich bin meistens ziemlich tollpatschig, bei mir geht immer ziemlich viel schief. Ich hab die totale Panik den Rechner meiner Altern total zu schrotten.

Ich warte schon die ganze Zeit auf ein Lebenszeichen von nen Kumpel. Der hat schon des öfteren den PC gerettet. Die meisten blöden Viren kommen immer dann wenn meine Eltern gerade nicht zu Hause sind. Oo

Diese blöde pipsende Meldung "Virus gefunden" geht einfach nicht weg. Kaum hab ich was ausgewählt und ausgeführt. Piepst das Ding schon wieder. Ich kann irgendwie nichts anderes machen.

 

[Serre2505]

Na du kannst leider nicht erwarten das wir zu dir fahren und dein Problem am Rechner lösen.
Beim Starten des Abgesicherten Modus kann eigentlich nichts schief gehen .

Halt dich einfach an CoolZero's Anweisung und lass Mbam laufen.


Wenn's danach immer noch nicht läuft kannst du evt. mal http://www.hijackthis.de/ runterladen und ein logfile erstellen und am besten hier posten .
( Sollte aber eig. schon mit Mbam funktionieren. Wundert mich ehrlich gesagt das Avira das Rootkit nicht runterbekommt Oo)

Und fürn Rootkit setz ich doch mein System nicht neu auf

 

[Keiyakusha]

Hatte vor kurzem auch so ein lästiges Ding drauf
Das sinnvollste was du machen kannst ist Mbam laden und laufen lassen

 

[Zero]

leuts wiederholen bringt nichts...

@yurai:
keine Panik - damit kannst du nichts falsch machen.
Starten, F8 drücken, abgesichterter Modus mit Netzwerkunterstützung auswählen, Anmelden, mbam starten, mbam aktuallisieren, mbam nen scan machen lassen.
dann sollt er in der Lage sein das zu löschen - wenn nicht, macht er das beim Neustarten.

@Serre:
naja, hijackthis ist keine schlechte Lösung, allerdings sollte MBAM genügen...
und wenn win nen zugriff drauflegt, bekommt avira den nicht weg...

 

[yurai-yukimura]

Also nach ca. 12x löschen/verweigern piepst das jetzt hier nicht mehr. Scheint weg zu sein...
Wärs trotzdem besser nochmal dieses Mbam drüber laufen zu lassen? Oder nochmal mit AVira alles prüfen?

 

[Keiyakusha]

Mach zur Sicherheit beides

 

[Zero]

mach beides & beides auch im abgesicherten Modus - nur zur Sicherheit...

 

[Anubis Atum Black]

Mbam Leiber noch mal im abgesicherten Modus durchlaufen lassen, das kleine Mistvieh, kann immer noch irgendwo auf deiner platte inaktiv sein, reicht schon, wenn du oder ein Programm die infizierte Ursprungsdatei oder eine die auch schon infiziert ist wieder ausführen, und das Spiel fängt von vorne an, mache es einfach so wie C00Lzero es beschrieben hat, dann kann garnix schief gehen.

 

[Kazuki]

hatte das problem mit avira auch mal, hat mir die ganze zeit gesagt ich hätte viren...innerhalb von ner minute 25meldungen
hab avira dann gelöscht und ein anders viren-programm benutzt. seitdem läuft alles super

 

[yurai-yukimura]

Also ich habs jetzt mal mit Mbam geprüft. Allerdings nicht im abgesicherten Modus. Hab das Prog schneller gestartet als hier das empfohlen wurde.

Ich hab da jetzt 10 infizierte Treffer.
Kann ich die alles ohne Bedenken löschen oder muss ich da auf irgendwas achten?



Edit:
Avira soll ja net so toll sein. Avas soll besser sein.
Meinten jedenfalls ein paar Kumpels meiner Freudin