Menü
Aktuelles

[Windows XP] HILFE!!! Virus! bekomm der net weg geht! :(

yurai-yukimura

yurai-yukimura

Tiger liebender Erdbeer Junkie
Teammitglied
Mod
Hat keine ne Ahnung ob ich die Infizierten Dateien jetzt löschen kann oder eher nicht?
Ich will ja keine Datei löschen die mein System zum funktionieren braucht. Sonst geht hier gar nichts mehr! ...
 
Serre2505

Serre2505

Scriptor
Entschuldige :D
Also vorsichtshalber wird er dir sowieso einen Systemwiederherstellungspunkt erstellen( nehme ich nun mal an).

Ehrlich gesagt dacht ich mir schon das es da nicht bei einem Virus bleibt^^.
Die Dateien müssten eigentlich ohne Problem löschbar sein, bis auf den einen Registry Eintrag war ja eh nix mit drin was dein System belasten könnte.

Lösch die Dateien und lass es dann nochmal laufen ob's auch wirklich behoben ist. ( Abgesicherter Mode diesmal ;D)

Ich mach mir ehrlich gesagt sorgen um z.b den Backdoor.Bot (Der hat glaub ich die unfeine Eigenart auch mal die Systemwiederherstellung zu unterbinden etc.^^ Deswegen würd ich dir empfehlen vieleicht lieber nochmal ne gescheitere Experten Meinung abzuwarten ;).

Ansonsten bitte ich nochmals um nen Log damit wir sehen wo deine kleinen Ratten begraben liegen ^^.
Danach kann man meist ein bisl besser helfen ;)

Lg
 
terminator2k2

terminator2k2

Bite my shiny metal ass!!
urgesteinbanner
http://www.symantec.com/security_response/writeup.jsp?docid=2010-011016-3514-99&tabid=3
Functionality
This Trojan has primarily been designed to steal confidential information from the computers it compromises. It specifically targets system information, online credentials, and banking details, but can be customized through the toolkit to gather any sort of information. This is done by tailoring configuration files that are compiled into the Trojan installer by the attacker. These can later be updated to target other information, if the attacker so wishes.

Confidential information is gathered through multiple methods. Upon execution the Trojan automatically gathers any Internet Explorer, FTP, or POP3 passwords that are contained within Protected Storage (PStore). However, its most effective method for gathering information is by monitoring Web sites included in the configuration file, sometimes intercepting the legitimate Web pages and inserting extra fields (e.g. adding a date of birth field to a banking Web page that originally only requested a user name and password).

Additionally, Trojan.Zbot contacts a command-and-control (C&C) server and makes itself available to perform additional functions. This allows a remote attacker to command the Trojan to download and execute further files, shutdown or reboot the computer, or even delete system files, rendering the computer unusable without reinstalling the operating system.
Zum Vergrößern anklicken....
Viren / Trojaner kriegt man auch durch keygeneratoren und illegale software.. genau so wenn man es nicht lernt und mit Admin-Rechte surft..

Also vorsichtshalber wird er dir sowieso einen Systemwiederherstellungspunkt erstellen( nehme ich nun mal an).
Zum Vergrößern anklicken....
Systemwiederherstellung von nem verseuchten System?`sorry.. aber denkt ihr mal im ernst nach bevor ihr was sagt?
Siehe auch den Link oben..
"The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Run a full system scan.
4. Delete any values added to the registry."

jegliche Systemwiederherstellungspunkte würd ich prinzipiel löschen lassen..

und man kann ohne Sorge alles löschen lassen und rebooten.. passiert dem System nix.
Danach am besten noch mal ne Vollständige Überprüfung laufen lassen

Wenn alles sauber ist, jegliche Passwörter von wichtigen Konten ändern, auch das von hier, sonst sperr ich dich ;P
 
FokkusuAkuma

FokkusuAkuma

Gläubiger
mein tipp
zuerst wenn du dir die daten sicherung sparen willst > windows 7 oder vista man kann sich ne demo runterladen ( legal)
dannach weg von Avira meiner meinung nach sollte das auf ner viren liste stehen
lad dir Avast (mein favo) es is gratis und die viren datenbank ist sehr ausgeprägt

und zu den virus LÖSCHE einfach wenns nimmer geht hast ja noch die win cd
da kann man sagen > was haste zu verlieren ? nichts
viren sind allgemein scheiße aber sollten fix gelöscht sein ^^ viel glück
 
yurai-yukimura

yurai-yukimura

Tiger liebender Erdbeer Junkie
Teammitglied
Mod
terminator2k2 schrieb:
... Wenn alles sauber ist, jegliche Passwörter von wichtigen Konten ändern, auch das von hier, sonst sperr ich dich ;P
Zum Vergrößern anklicken....
Neeee, du bist ja grausam. :(
Passwort ist geändert.

Also erstmal Danke für die ganzen tipps hier. Mein Kumpel hat gestern hier bei mir 3 Stunden gesessen und soweit alles mögliche an schädlichen Progs usw entfernt. Aber der PC schein irgendeinen Fehler zu haben! Oder irgendwas ist noch drauf, was nicht angezeigt wird. Die CPU Auslastung liegt bei über 50%! Irgend son Programm ackert da ganz schön rum. Wenn man das beenet startet der PC wieder neu. avcshost.exe, oder so ähnlich heißt das Teil.
Also lass ich erstmal die Finger vom Internet am PC! Mein Kumpel macht bei Gelegenheit den kompletten PC nochmal neu. Hab aber keine Ahnung wann er Zeit dafür hat.
Ich hab ja noch mein kleines Netbook. Damit kann ich dann auch mal kurz online kommen und nach dem rechten sehen. ^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben