![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner (Virus) löscht alles wenn Internetverbindung bestehtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() | ![]() Trojaner (Virus) löscht alles wenn Internetverbindung besteht Hi Leute, Ich habe mir eine datei aus dem Internet gezogen und ausgeführt. Auf einmal war diese datei weg und mein Bildschrim hat sich aufgehängt. Dann habe ich strg alt entf gedrückt (Taskmanager). Leider haben dateien gefehlt man konnte den Taskmanager nicht mehr starten. Ich habe dann meinen PC manuell ausgeschaltet. Habe das Internet-Kabel rausgezogen und den PC gestartet. Es ging alles wie normal. Auch das Anmelden ging/geht. Aber es sind viele Dateien gelöscht worden auf meinem Laufwerk C:\\ und man kann deswegen manche Sachen nicht mehr ausführen(Taskmanager, Suche, usw). Jetzt habe ich das Internetkabel wieder reingesteckt. Auf einmal hat mein PC wieder angefangen zu löschen -.-.Wie bekomme ich diesen Virus los??Ich habe McAffee Virusscan (auf dem neusten Stand;wird jeden Tag von mir aktualisiert) und mein Betriebssystem ist Windows XP.Wenn ich den Virus los habe kann ich vllt meine Dateien retten aber jetzt wird es wohl nichts bringen, falls der Virus auch schon auf meiner Platte D:\\ ist. Bitte um Hilfe!!!! MFG NagaraHyuga Hoffe ihr könnt mir helfen MFG NagaraHyuga |
![]() | #2 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner (Virus) löscht alles wenn Internetverbindung besteht Hi,
__________________löscht der Trojaner alles sobald der Rechner an ist, oder erst wenn Internetverbindung besteht? Wenn du den Rechner ohne Internetanbindung nutzen kannst, dann könntest du die entsprechenden Diagnosetools mittels CD/Diskette auf deinen infizierten Rechner bringen um zu schauen was drauf ist, (weil mich das durchaus mal itneressieren würde). Wenn das nicht geht, dann würde ich dir empfehlen eine Linux Live-CD zu brennen und mit dieser deine Daten auf eine externe Platte zu sichern und den Rechner dann zu formatieren. Alles was ausführbar ist (exe,com, scr, bat,pif, inf..) sollte nicht gesichert werden, nur Dokumente, Fotos, Filme, etc... lg myrtille
__________________ |
![]() | #3 |
![]() | ![]() Trojaner (Virus) löscht alles wenn Internetverbindung besteht Also es löscht nur weiter wenn die Internetverbindung steht!!!Was für ein Tool schlägst du vor??
__________________ |
![]() | #4 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner (Virus) löscht alles wenn Internetverbindung besteht Hi, lade dir folgende Programme herunter: Rootrepeal,OTL, mbam-setup.exe, sowie FlashDisinfector. Führe Flash-Disinfector auf deinem noch sauberen Rechner aus: Download den Flash Disinfector von sUBs und speichere die Datei auf Deinem Desktop.
Der Flashdisinfector wird eine autorun.inf auf deinem USB-Stick anlegen, diese soll vorbeugen, dass dein USB-Stick vom infizierten Rechner angesteckt wird. Führe den Flashdisinifector bitte nochmal auf dem infizierten Rechner aus, er wird versuchen gängige Malware, die sich per USB verbreitet, zu finden und unschädlich zu machen. Hier findest du die Anleitung und den Downloadlink für mbam-setup.exe: Die Malwarebytes Anleitung Rootkitscan mit RootRepeal
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Kopiere die Dateien, die von den Programmen erstellt wurden, wieder auf deinen USB-Stick und poste sie anschließend hier. Wenn du Glück hast, dann findet MBAM schon den Bösewicht und der Spuk hat vorerst ein Ende. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
![]() | #5 |
![]() | ![]() Trojaner (Virus) löscht alles wenn Internetverbindung besteht Das mit dem Flash Disinfector ![]() |
![]() | #6 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner (Virus) löscht alles wenn Internetverbindung besteht Hi, sorry wenn es da zu Verwirrung gekommen ist. FlashDisinfector ist ein Programm, dass Malware entfernt, die sich über externe Medien verbreitet. Was es tut ist folgendes: Es kontrolliert auf bestimmte Malware, wenn diese am Rechner ist, wird sie entfernt. (Das ist bei dir hoffentlich nicht der Fall). Es schreibt einen geschützten Ordner "autorun.inf" auf all deine externen Medien. Dieser Ordner macht nichts, aber er verhindert durch seine Anwesenheit (und ihren Schutz), dass jemand mit bösen Absichten eine schädliche autorun.inf Datei auf deinem USB-Stick ablegen kann. Die autorun.inf ist eine Datei, die unter Windows beim einstecken des Sticks direkt ausgeführt wird, sie wird in letzter Zeit aber immer häufiger von Malware missbraucht. Das Szenario, dem ich mit dem Anwenden von FlashDisinfector vorbeugen will ist folgendes: Du bringst die Programme mit deinem USB-Stick auf deinen infizierten Rechner, beim anschließen des USB-Sticks wird die Malware informiert, dass ein externes Speichergerät eingesteckt wurde. Sie kopiert ihren Schadcode auf deinen Stick und schreibt in die autorun.inf, dass der Schadcode ausgeführt und auf den Rechner kopiert werden soll, wenn der Stick an einen Rechner angeschlossen wird. Das passiert ohne, dass du davon was merkst. Du lässt also die Programme durchlaufen, kopierst die Logs auf deinen USB-Stick und schließt diesen an deinen sauberen Rechner um mir die Dateien zu posten: Die autorun.inf wird ausgeführt und kopiert den Schadcode auf deinen sauberen Rechner und fängt an all deine dortigen Dateien ebenfalls zu löschen. Wenn der von Flashdisinfector erstellte Ordner auf den Stick ist, dann kann die Malware die autorun.inf nicht erstellen, mit der es den Schadcode ausführen wollte und du bist dadurch geschützt(er). Firewall und Antivirus sind leider deswegen zu deaktivieren, da sie häufig zu fehlalarmen führen. Da du den Rechner physisch vom Netz trennen sollst, brauchst du dir keine Sorgen wegen "spionage" zu machen, das Programm will und kann nicht nach Hause telephonieren. Leider erkennen viele Antivirusprogramme Komponenten von Flash_Disinfector als "Risktool", da diese auch missbraucht werden können. So nutzt es zb nircmd.exe, http://www.nirsoft.net/utils/nircmd.html , was keinerlei schädliche Funktion hat, an sich.. es ist ein Alternative zur Kommandozeile unter Windows, dass aber von zahlreichen Antivirenrpogrammen als schädlich erkannt wird. lg myrtille
__________________ --> Trojaner (Virus) löscht alles wenn Internetverbindung besteht |
![]() |
Themen zu Trojaner (Virus) löscht alles wenn Internetverbindung besteht |
anmelden, auf einmal, betriebssystem, bitte um hilfe, datei, dateien, dateien gelöscht, dateien retten, gelöscht, gelöscht worden, hilfe!, hilfe!!, hilfe!!!, internet, internetverbindung, laufwerk, laufwerk c, leute, löschen, löscht, neuste, nicht mehr, nichts, retten, starten., strg, strg alt entf, suche, taskmanager, trojaner, verbindung, virus, virusscan, windows |