Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows XP Security Center / Conficker Worm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2012, 17:27   #1
Jenni123
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Hallo,
Ich bin neu hier und seit gestern ein großes Problem. Als ich im Internet gesurft habe bekam ich plötzlich eine Meldung des Security Centers (hxxp://imageshack.us/f/18/img0223uo.jpg/).

Ich habe versucht über Google heraus zu finden wie ich das Problem lösen kann aber nichts hat funktioniert. Das erste was ich versucht habe war, im abgesichertem Modus mit Malewarebytes meinen Pc zu scannen. Dieser hat mir zwei infizierte Objekte angezeigt, zu dem auch der in dem Titel schon genannte "Conficker Worm". Danach habe ich meinen Computer neu gestartet und wollte gucken ob diese Meldung erneut auftritt.. nach paar Sekunden bekam ich wieder ein weißes Fenster mit der Meldung vom Security Center.

Ich möchte meinen PC ungern formatieren oder sonstiges da ich noch wichtige Dateien drauf habe die vorher nicht gesichert worden sind. Hat einer von euch eine Idee wie ich diesen Virus runter bekomme?

Betriebssystem: Windows XP Home Edition (mein Pc ist schätzungsweise 4-5 Jahre alt).

Edit: Irgendwie wird das "http" immer in "hxxp" umgewandelt, sorry.

Alt 01.02.2012, 19:04   #2
kira
/// Helfer-Team
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.
Zitat:
Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration
** Achtung!:
Auch nach Systemwiederherstellung können noch (Viren) Probleme auftreten. Daher ich würde noch eine gründliche Systemreinigung und Systemupdate vorschlagen. Also führe die folgenden Schritte in der angegebenen Reihenfolge aus:

3.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
(alle vorhandenen Protokolle!)
         
4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 01.02.2012, 19:51   #3
Jenni123
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Ist es ok wenn ich zuerst probiere mein System auf 10 Tage zurück stelle? Der Virus tauchte erst gestern auf. Ich könnte dies aus dem abgesicherten Modus mit dem Benutzer "Administrator" machen.
__________________

Alt 02.02.2012, 06:41   #4
kira
/// Helfer-Team
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Zitat:
Zitat von Jenni123 Beitrag anzeigen
Ist es ok wenn ich zuerst probiere mein System auf 10 Tage zurück stelle? Der Virus tauchte erst gestern auf. Ich könnte dies aus dem abgesicherten Modus mit dem Benutzer "Administrator" machen.
ja genau, wie unter Punkt 1. beschrieben habe
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 02.02.2012, 11:21   #5
Jenni123
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Wenn ich das gemacht habe, kann ich dann meine Bilder und meine Musik auf einen Stick ziehen damit sie nicht verloren gehen? Oder würde ich den
Virus mit auf meinen USB Stick ziehen?


Alt 02.02.2012, 15:32   #6
kira
/// Helfer-Team
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



arbeite erst alle von mir vorgeschlagenen Schritte vollständig ab, dann kann ich Dir mehr sagen
__________________
--> Windows XP Security Center / Conficker Worm

Alt 02.02.2012, 17:17   #7
Jenni123
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Also ich habe meinen Pc auf den 23.01.12 zurück gestellt. Alles klappte aber als ich dann mein Benutzer Konto ausgewählt habe und gewartet habe um zu sehen ob die Virus Meldung wieder auftaucht passierte genau das. Es hat leider nichts gebracht
Kann ich eventuell mithilfe einer Rescue Kaspersky Cd oder ähnlichen meine Daten sichern und von der CD aus meinen PC scannen und formatieren lassen?

Alt 03.02.2012, 10:08   #8
kira
/// Helfer-Team
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



ich kann Dir folgendes als Tipp geben::-> http://www.trojaner-board.de/75619-a...x-live-cd.html

Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)


gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 03.02.2012, 12:19   #9
Jenni123
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Vielen dank Ich werde das spätestens morgen ausprobieren und dir danach berichten ob es funktioniert hat.

Edit: kann es Eventuell sein das der Virus sich zuvor auf meinem USB Stick übertragen hat?
Oder das meine Bilder infiziert sind?

Alt 03.02.2012, 20:58   #10
kira
/// Helfer-Team
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Zitat:
Zitat von Jenni123 Beitrag anzeigen
Edit: kann es Eventuell sein das der Virus sich zuvor auf meinem USB Stick übertragen hat?
Oder das meine Bilder infiziert sind?
da ich keine Angabe von Dir habe (Logdateien, Scanergebnisse), kann ich dazu nicht wirklich etwas sagen..aber möglich schon...

Tipps & Rat:


Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung


-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 05.02.2012, 19:28   #11
Jenni123
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Alle Dateien gesichert nur leider gibt es ein weiteres Problem :-(
Ich habe gerade versucht mit Hilfe der Recovery Cd Windows neu zu installieren aber ich bekam die Fehler Meldung mit der Datei pci.sys
Was kann ich dagegen tun?

Alt 05.02.2012, 20:19   #12
Jenni123
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Ich habe alle Dateien gesichert, Lief alles Super
Aber als ich Windows neu aufsetzen wollte, kam der Fehler: pci.sys
Ich soll für zum eventuell mehr Speicherplatz sorgen stand im bluescreen.

Alt 05.02.2012, 20:22   #13
Jenni123
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



entschuldige. Ausversehen doppelt gepostet

Alt 06.02.2012, 16:11   #14
kira
/// Helfer-Team
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



hast Du richtig vorgegangen? Punkt 2. (Tipps mit Links )hast Du durchgelesen?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 06.02.2012, 16:54   #15
Jenni123
 
Windows XP Security Center / Conficker Worm - Standard

Windows XP Security Center / Conficker Worm



Ich habe jetzt die "letzte als funktionierende bekannte Konfiguration" ausgewählt und nun? Ich verstehe nicht was ich danach machen soll. Wenn ich versuche auf mein Konto zu gehen erscheint die Virus Meldung erneut.

Edit: ich will ja mein pc nicht wiederherstellen sondern einfach das Betriebsystem neu aufsetzten.

Antwort

Themen zu Windows XP Security Center / Conficker Worm
center, computer, conficker, conficker.worm virus, dateien, formatieren, google, großes, home, infizierte, internet, jahre, meldung, neu, online, plötzlich, scan, security, security center virus, sekunden, video, virus, weißes fenster, windows, windows xp, worm, xp home, xp security



Ähnliche Themen: Windows XP Security Center / Conficker Worm


  1. Windows Security Center..
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  2. [Worm:Win32/Conficker.B!inf] Conficker Befall
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  3. WORM/Conficker.Z.59 in C:\WINDOWS\system32\kncyqhg.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  4. Kurzer Check - WORM.Conficker.Y.14
    Log-Analyse und Auswertung - 18.05.2011 (6)
  5. WORM/Conficker.Y.14
    Log-Analyse und Auswertung - 26.04.2011 (4)
  6. WORM/Conficker.Y.14
    Mülltonne - 26.04.2011 (0)
  7. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  8. Worm/conficker.BK
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (11)
  9. WORM/ Conficker.Z.59; wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (8)
  10. WORM/Conficker.Y.13 in G:\RECYCLER\...\jwgkvsq.vmx
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (8)
  11. WORM/Conficker.W und BDS/Backdoor.GEN
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (3)
  12. Worm.Kido auf USB-Stick: Conficker?!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (5)
  13. Security Allert Center und Avira Funde Net.Worm.Win32.Mytob.t & TR/PCK.Tdss.AA.2442
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (30)
  14. WORM/Conficker.Z.02
    Plagegeister aller Art und deren Bekämpfung - 28.11.2009 (4)
  15. Windows Security Center
    Plagegeister aller Art und deren Bekämpfung - 22.06.2009 (2)
  16. Tip zur Entfernung von W32/Conficker.worm.gen.a
    Mülltonne - 19.01.2009 (1)
  17. Windows Security Center
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (1)

Zum Thema Windows XP Security Center / Conficker Worm - Hallo, Ich bin neu hier und seit gestern ein großes Problem. Als ich im Internet gesurft habe bekam ich plötzlich eine Meldung des Security Centers (hxxp://imageshack.us/f/18/img0223uo.jpg/). Ich habe versucht über - Windows XP Security Center / Conficker Worm...
Archiv
Du betrachtest: Windows XP Security Center / Conficker Worm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.