Hallo,
Ich bin neu hier und seit gestern ein großes Problem. Als ich im Internet gesurft habe bekam ich plötzlich eine Meldung des Security Centers (hxxp://imageshack.us/f/18/img0223uo.jpg/).

Ich habe versucht über Google heraus zu finden wie ich das Problem lösen kann aber nichts hat funktioniert. Das erste was ich versucht habe war, im abgesichertem Modus mit Malewarebytes meinen Pc zu scannen. Dieser hat mir zwei infizierte Objekte angezeigt, zu dem auch der in dem Titel schon genannte "Conficker Worm". Danach habe ich meinen Computer neu gestartet und wollte gucken ob diese Meldung erneut auftritt.. nach paar Sekunden bekam ich wieder ein weißes Fenster mit der Meldung vom Security Center.

Ich möchte meinen PC ungern formatieren oder sonstiges da ich noch wichtige Dateien drauf habe die vorher nicht gesichert worden sind. Hat einer von euch eine Idee wie ich diesen Virus runter bekomme?

Betriebssystem: Windows XP Home Edition (mein Pc ist schätzungsweise 4-5 Jahre alt).

Edit: Irgendwie wird das "http" immer in "hxxp" umgewandelt, sorry.

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

• Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
• Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
• ► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

** Achtung!:
Auch nach Systemwiederherstellung können noch (Viren) Probleme auftreten. Daher ich würde noch eine gründliche Systemreinigung und Systemupdate vorschlagen. Also führe die folgenden Schritte in der angegebenen Reihenfolge aus:

3.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
(alle vorhandenen Protokolle!)
         

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

5.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Ist es ok wenn ich zuerst probiere mein System auf 10 Tage zurück stelle? Der Virus tauchte erst gestern auf. Ich könnte dies aus dem abgesicherten Modus mit dem Benutzer "Administrator" machen.

Zitat:

Zitat von Jenni123

Ist es ok wenn ich zuerst probiere mein System auf 10 Tage zurück stelle? Der Virus tauchte erst gestern auf. Ich könnte dies aus dem abgesicherten Modus mit dem Benutzer "Administrator" machen.

ja genau, wie unter Punkt 1. beschrieben habe

Wenn ich das gemacht habe, kann ich dann meine Bilder und meine Musik auf einen Stick ziehen damit sie nicht verloren gehen? Oder würde ich den
Virus mit auf meinen USB Stick ziehen?

arbeite erst alle von mir vorgeschlagenen Schritte vollständig ab, dann kann ich Dir mehr sagen

Also ich habe meinen Pc auf den 23.01.12 zurück gestellt. Alles klappte aber als ich dann mein Benutzer Konto ausgewählt habe und gewartet habe um zu sehen ob die Virus Meldung wieder auftaucht passierte genau das. Es hat leider nichts gebracht
Kann ich eventuell mithilfe einer Rescue Kaspersky Cd oder ähnlichen meine Daten sichern und von der CD aus meinen PC scannen und formatieren lassen?

ich kann Dir folgendes als Tipp geben::-> http://www.trojaner-board.de/75619-a...x-live-cd.html

Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)


gruß
kira

Vielen dank Ich werde das spätestens morgen ausprobieren und dir danach berichten ob es funktioniert hat.

Edit: kann es Eventuell sein das der Virus sich zuvor auf meinem USB Stick übertragen hat?
Oder das meine Bilder infiziert sind?

Zitat:

Zitat von Jenni123

Edit: kann es Eventuell sein das der Virus sich zuvor auf meinem USB Stick übertragen hat?
Oder das meine Bilder infiziert sind?

da ich keine Angabe von Dir habe (Logdateien, Scanergebnisse), kann ich dazu nicht wirklich etwas sagen..aber möglich schon...

Tipps & Rat:

➊
Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

➋
-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7

Alle Dateien gesichert nur leider gibt es ein weiteres Problem :-(
Ich habe gerade versucht mit Hilfe der Recovery Cd Windows neu zu installieren aber ich bekam die Fehler Meldung mit der Datei pci.sys
Was kann ich dagegen tun?

Ich habe alle Dateien gesichert, Lief alles Super
Aber als ich Windows neu aufsetzen wollte, kam der Fehler: pci.sys
Ich soll für zum eventuell mehr Speicherplatz sorgen stand im bluescreen.

entschuldige. Ausversehen doppelt gepostet

hast Du richtig vorgegangen? Punkt 2. (Tipps mit Links )hast Du durchgelesen?

Ich habe jetzt die "letzte als funktionierende bekannte Konfiguration" ausgewählt und nun? Ich verstehe nicht was ich danach machen soll. Wenn ich versuche auf mein Konto zu gehen erscheint die Virus Meldung erneut.

Edit: ich will ja mein pc nicht wiederherstellen sondern einfach das Betriebsystem neu aufsetzten.