Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Check - Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.03.2012, 22:11   #1
Tulbi
 
System Check - Virus - Standard

System Check - Virus



Guten Tag liebe Helfer

Ich komme aus einer Woche Ferien zurück und das erste was mein PC bietet ist der "System Check" Virus. Vor den Ferien hatte ich keinerlei Anzeichen von Malware und während dieser Woche wurde der PC nicht gebraucht.

Die Symptome sind:

Das "Fix Problems" Fenster... welchem ich anfangs kurz gefolgt habe und einen "system scan" und nachher einen "Fix problems" zugelassen habe.

Meldungen, dass mein RAM nicht genug leiste, dass man mit der Hard drive keinen Kontakt herstellen kann.

Ich kann nur noch auf wenige Programme zugreiffen. (Der Internet Explorer ist nicht aufzufinden... ich schreibe diesen Post von einem anderen PC)

Die beiden HDs sind leer (auf "Eigenschaften" sind aber immer noch Daten von vielen Gigabites erwähnt)

Nun meine Fragen:

- Ist eine totale "recovery" unumgänglich (oder ist es nur einb Bluff-Virus?)
- gäbe es im Falle eines "neuaufsetzens" die Möglichkeit Daten auf einer externen HD zu speichern? obwohl ich momentan gar keine Daten finden kann...

Leider kann ich keine Logs posten, da ich nicht auf das Internet von meinem PC aus zugreiffen kann...

Danke vielmals für ihre Hilfe

Tulbi

Alt 10.03.2012, 07:49   #2
kira
/// Helfer-Team
 
System Check - Virus - Standard

System Check - Virus



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. -> Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest:

Berichte mir bitte genau, was Du am PC (im betroffenen Benutzerkonto) machen kannst?
1. Windows starten u. Befehle ausführen im normalen Modus?
2. Windows starten u. Befehle ausführen im abgesicherten Modus?:-> Drücke beim Hochfahren des Rechners [F8] -> Hinweise zum Arbeiten im abgesicherten Modus
3. ins Internet gehen über "Abgesicherter Modus mit Netzwerktreibern" - z.B Programme herunterladen?
Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast:

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung

Noch ein kleiner Tipp zu Punkt 1. und 2.:
den PC komplett vom Netz/Internet trennen und so schauen, ob der Schädling in diesem Situation auch aktiv?

gruß
kira
__________________

__________________

Alt 10.03.2012, 11:02   #3
Tulbi
 
System Check - Virus - Standard

System Check - Virus



Hallo Kira

1. Ich kann Windows starten und auch auf Ordner und Harddisks zugreifen.
(Diese sind aber sehr fehlerhaft...)
Ich konnte eine Zeit lang ins Internet über ein "Firefoxbild" auf dem
Desktop... Nun sind alle Verknüpfungen bis auf ("computer"
und "Papierkorb") verschwunden... Wenn ich nach "firefox" suche, findet
der Computer nichts.

Die Fehlermeldungen kommen bevor der Computer überhaupt mit dem
Internet verbunden ist. Wenn ich ihn später vom Internet trenne, kommen
aber keine neue Fehlermeldungen.

Ein Symptom welches ich vergass; gerade nach dem Start kommen ca. 40
kleine Fenster mit einer "Delayed Wrtie Failed" Meldung... welche ich
löschen kann. Das "System Check" Fenster kann ich hingegen nicht
löschen.

2. Ist gleich wie der normalmodus (Nummer 1) ausser, dass gar keine
Fehlermeldungen kommen.

3. gleich wie 2. (kann nicht ins Internet da anscheinend alle Browser gelöscht
wurden.)

Danke vielmals für deine Hilfe

Tulbi
__________________

Alt 10.03.2012, 11:05   #4
Tulbi
 
System Check - Virus - Standard

System Check - Virus



Hallo Kira

Ausserdem steht das System Check Fenster in einem Zusammenhang mit hrx54ujgtsqVun.exe (Wenn ich "system check" auf der Taskleiste "rechtsklicke" wird dieses exe erwähnt)

Liebe Grüsse

Alt 10.03.2012, 11:07   #5
Tulbi
 
System Check - Virus - Standard

System Check - Virus



Hallo Kira

Ich muss mich zu Nummer 1 nocheinmal korrigieren;

Nun sind obwohl ich den Computer vom Internet getrennt habe wieder neue Fehlermeldungen gekommen.

Danke für deine Hilfe


Alt 10.03.2012, 13:46   #6
kira
/// Helfer-Team
 
System Check - Virus - Standard

System Check - Virus



hast Du Verwandte oder Bekannte die dir helfen können? das genannte Programm auf CD brennen:

Unbootbares System mit OTLPE Network scannen
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
  • Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
    Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.


  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.
Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
__________________
--> System Check - Virus

Alt 10.03.2012, 17:55   #7
Tulbi
 
System Check - Virus - Standard

System Check - Virus



Hallo Kira

Kann ich dies auch mit einem Memory stick tun?

Ausserdem: Ist der Datenverlust gespielt oder besteht noch die Chance (ohne enooormen Aufwand) zu den Daten zu gelangen?

Lg

Tulbi

Alt 11.03.2012, 07:06   #8
kira
/// Helfer-Team
 
System Check - Virus - Standard

System Check - Virus



Zitat:
Zitat von Tulbi Beitrag anzeigen
Kann ich dies auch mit einem Memory stick tun?
hast Du kein CD- oder DVD-Laufwerk?
mit USB kannst auch versuchen:-> Erstellen einen bootbaren USB Stick für OTLPE

Zitat:
Zitat von Tulbi Beitrag anzeigen
Ausserdem: Ist der Datenverlust gespielt oder besteht noch die Chance (ohne enooormen Aufwand) zu den Daten zu gelangen?
ja, ich denke schon
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 11.03.2012, 11:13   #9
Tulbi
 
System Check - Virus - Standard

System Check - Virus



Hallo Kira

Wenn ich der Anleitung zum USB booten folgen will komme ich nicht weit.

Wenn ich die Datei OTLPEsd.exe downloade erhalte ich keine iso Datei und wenn ich die exe Datei Rechtsklicke kommt keine "7zip" Option... (Obwohl ich 7zip mit dem angegebenen Link heruntergeladen habe)

Danke für deine Hilfe

Alt 11.03.2012, 17:57   #10
Tulbi
 
System Check - Virus - Standard

System Check - Virus



Hallo Kira

Leider werde ich die nächsten 5 Tagen keine Möglichkeit haben mit dem Laptop und dem Internet zu arbeiten...

Wäre es dir möglich mich für diese Zeit nicht zu "entabonnieren"?

Danke für deine Hilfe

Tulbi

Alt 12.03.2012, 04:24   #11
kira
/// Helfer-Team
 
System Check - Virus - Standard

System Check - Virus



hast Du kein CD- oder DVD-Laufwerk (im betroffenen Rechner)?

Zitat:
Zitat von Tulbi Beitrag anzeigen
Wenn ich der Anleitung zum USB booten folgen will komme ich nicht weit.
Wenn ich die Datei OTLPEsd.exe downloade erhalte ich keine iso Datei und wenn ich die exe Datei Rechtsklicke kommt keine "7zip" Option... (Obwohl ich 7zip mit dem angegebenen Link heruntergeladen habe)
auf einen zweiten PC machst Du das?

Zitat:
Zitat von Tulbi Beitrag anzeigen
2. Ist gleich wie der normalmodus (Nummer 1) ausser, dass gar keine
Fehlermeldungen kommen.
das soll ich so verstehen:
dass Du mit dem PC im abgesicherten Modus vom Netz und Internet getrennt ohne Behinderung arbeiten kannst kannst?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (12.03.2012 um 04:58 Uhr)

Alt 16.03.2012, 13:19   #12
Tulbi
 
System Check - Virus - Standard

System Check - Virus



Hallo Kira

1. Doch ich habe ein CD-Laufwerk. Leider hatte ich keine CD-Rohling zur Hand, ich gehe mir heute Abend aber einen kaufen.

2. Ungestört ja... aber ich kann auf keien Dateien zugreifen und nur auf sehr wenige Programme...

Liebe Grüsse

Tulbi

Alt 16.03.2012, 16:01   #13
kira
/// Helfer-Team
 
System Check - Virus - Standard

System Check - Virus



hast Du zwei Rechner?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 19.03.2012, 15:47   #14
Tulbi
 
System Check - Virus - Standard

System Check - Virus



Hallo Kira

Ich habe jetzt endlich die CD.

Noch eine kleine Frage; Soll ich das CD-booten im abgesicherten Modus oder im Normalmodus unternehmen?

Liebe Grüsse

Tulbi

Alt 19.03.2012, 16:40   #15
Tulbi
 
System Check - Virus - Standard

System Check - Virus



Hallo Kira

Wenn ich die OTLPENet.exe doppelklick und auf "burn CD" drücke kommt die Meldung; Das Programm wurde nicht richtig heruntergeladen.
Ich drücke dann auf "Nein, es wurde richtig runtergeladen" und dann geschieht nichts mehr.

Als ich das Programm heruntergeladen habe kam die Meldung, dass das Program nicht verifiziert wurde und ob îch es löschen will. (Was ich natürlich verneinte...) gibt es da einen Zusammenhang?

Liebe Grüsse

Tobias

Antwort

Themen zu System Check - Virus
anderen, bietet, check, daten, explorer, fix, frage, fragen, gen, guten, internet, internet explorer, leer, malware, programme, ram, recovery, scan, speicher, speichern, system, tan, virus, welchem, zeichen




Ähnliche Themen: System Check - Virus


  1. System Check Virus
    Log-Analyse und Auswertung - 06.04.2012 (27)
  2. 'System Check' Virus, die nächsten Schritte?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (29)
  3. System Check Virus - Verknüpfungen weg!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (26)
  4. Brauche dringend Hilfe: System Check Virus!!!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  5. System Check Virus --> komme nicht weiter!
    Log-Analyse und Auswertung - 30.03.2012 (7)
  6. System Check Virus vollständig entfernt?
    Log-Analyse und Auswertung - 30.03.2012 (4)
  7. Auch bei mir System-Check Virus
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (14)
  8. System check Virus
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (1)
  9. System Check Virus - Malwarebytes Log und OTL Log liegen vor.... was nun?
    Log-Analyse und Auswertung - 20.03.2012 (1)
  10. System Check Virus
    Log-Analyse und Auswertung - 20.03.2012 (1)
  11. System Check Virus
    Log-Analyse und Auswertung - 18.03.2012 (1)
  12. System Check - Virus ja/nein, wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2012 (1)
  13. System-Check Virus eingefangen
    Log-Analyse und Auswertung - 15.02.2012 (6)
  14. System Check Virus
    Log-Analyse und Auswertung - 25.01.2012 (10)
  15. System Check und Redirect Virus
    Log-Analyse und Auswertung - 23.01.2012 (33)
  16. System Check - Virus entfernen
    Log-Analyse und Auswertung - 18.01.2012 (1)
  17. System Check Virus
    Log-Analyse und Auswertung - 11.01.2012 (3)

Zum Thema System Check - Virus - Guten Tag liebe Helfer Ich komme aus einer Woche Ferien zurück und das erste was mein PC bietet ist der "System Check" Virus. Vor den Ferien hatte ich keinerlei Anzeichen - System Check - Virus...
Archiv
Du betrachtest: System Check - Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.