Hi Leute,

Ich habe mir eine datei aus dem Internet gezogen und ausgeführt. Auf einmal war diese datei weg und mein Bildschrim hat sich aufgehängt. Dann habe ich strg alt entf gedrückt (Taskmanager). Leider haben dateien gefehlt man konnte den Taskmanager nicht mehr starten. Ich habe dann meinen PC manuell ausgeschaltet. Habe das Internet-Kabel rausgezogen und den PC gestartet. Es ging alles wie normal. Auch das Anmelden ging/geht. Aber es sind viele Dateien gelöscht worden auf meinem Laufwerk C:\\ und man kann deswegen manche Sachen nicht mehr ausführen(Taskmanager, Suche, usw). Jetzt habe ich das Internetkabel wieder reingesteckt. Auf einmal hat mein PC wieder angefangen zu löschen -.-.Wie bekomme ich diesen Virus los??Ich habe McAffee Virusscan (auf dem neusten Stand;wird jeden Tag von mir aktualisiert) und mein Betriebssystem ist Windows XP.Wenn ich den Virus los habe kann ich vllt meine Dateien retten aber jetzt wird es wohl nichts bringen, falls der Virus auch schon auf meiner Platte D:\\ ist. Bitte um Hilfe!!!!


MFG
NagaraHyuga

Hoffe ihr könnt mir helfen

MFG
NagaraHyuga

Hi,

löscht der Trojaner alles sobald der Rechner an ist, oder erst wenn Internetverbindung besteht?

Wenn du den Rechner ohne Internetanbindung nutzen kannst, dann könntest du die entsprechenden Diagnosetools mittels CD/Diskette auf deinen infizierten Rechner bringen um zu schauen was drauf ist, (weil mich das durchaus mal itneressieren würde).

Wenn das nicht geht, dann würde ich dir empfehlen eine Linux Live-CD zu brennen und mit dieser deine Daten auf eine externe Platte zu sichern und den Rechner dann zu formatieren.
Alles was ausführbar ist (exe,com, scr, bat,pif, inf..) sollte nicht gesichert werden, nur Dokumente, Fotos, Filme, etc...

lg myrtille

Also es löscht nur weiter wenn die Internetverbindung steht!!!Was für ein Tool schlägst du vor??

Hi,

lade dir folgende Programme herunter:
Rootrepeal,OTL, mbam-setup.exe, sowie FlashDisinfector.

Führe Flash-Disinfector auf deinem noch sauberen Rechner aus:
Download den Flash Disinfector von sUBs und speichere die Datei auf Deinem Desktop.

• Bitte trenne den Rechner vom Netz (WLAN nicht vergessen).
• Schalte Antiviren-Programm und Firewall ab.
• USB-Stick anschließen.
• Starte die Flash_Disinfector.exe durch Doppelklick. Folge ggfs. den Anweisungen.
• Dein Desktop wird kurzfristig verschwinden und dann wiederkommen, das ist normal.
• Warte, bis das Programm den Scan beendet hat, dann schließe das Programm.

Der Flashdisinfector wird eine autorun.inf auf deinem USB-Stick anlegen, diese soll vorbeugen, dass dein USB-Stick vom infizierten Rechner angesteckt wird.

Führe den Flashdisinifector bitte nochmal auf dem infizierten Rechner aus, er wird versuchen gängige Malware, die sich per USB verbreitet, zu finden und unschädlich zu machen.

Hier findest du die Anleitung und den Downloadlink für mbam-setup.exe: Die Malwarebytes Anleitung

Rootkitscan mit RootRepeal

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
  .
  Drivers
  Files
  Processes
  SSDT
  Stealth Objects
  Hidden Services
  .
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in hier in den Thread.

Kopiere die Dateien, die von den Programmen erstellt wurden, wieder auf deinen USB-Stick und poste sie anschließend hier. Wenn du Glück hast, dann findet MBAM schon den Bösewicht und der Spuk hat vorerst ein Ende.

lg myrtille

Das mit dem Flash Disinfectoru hast gesagt man soll es an dem NOCH sauberen PC ausfürhren.Heißt das das danach der saubere PC auch mit Viren voll ist??Also ich bin hier am laptop. Ich soll also die Datei herunterladen und ausführen. Dabei soll Virusscan Firewall aus sein und keine Internetverbindung bestehen. Tut mir leid aber das hört sich an wie ein Virus^^ Also was genau macht das dann??Ist danach mein Laptop auch noch mit Viren verseucht??Oder wird dann nur mein MP§-Stick verseucht??(darf also nix drauf sein??)Bitte erläutere es genau.

Hi,

sorry wenn es da zu Verwirrung gekommen ist.

FlashDisinfector ist ein Programm, dass Malware entfernt, die sich über externe Medien verbreitet.

Was es tut ist folgendes:
Es kontrolliert auf bestimmte Malware, wenn diese am Rechner ist, wird sie entfernt. (Das ist bei dir hoffentlich nicht der Fall).
Es schreibt einen geschützten Ordner "autorun.inf" auf all deine externen Medien. Dieser Ordner macht nichts, aber er verhindert durch seine Anwesenheit (und ihren Schutz), dass jemand mit bösen Absichten eine schädliche autorun.inf Datei auf deinem USB-Stick ablegen kann.

Die autorun.inf ist eine Datei, die unter Windows beim einstecken des Sticks direkt ausgeführt wird, sie wird in letzter Zeit aber immer häufiger von Malware missbraucht.

Das Szenario, dem ich mit dem Anwenden von FlashDisinfector vorbeugen will ist folgendes:
Du bringst die Programme mit deinem USB-Stick auf deinen infizierten Rechner, beim anschließen des USB-Sticks wird die Malware informiert, dass ein externes Speichergerät eingesteckt wurde. Sie kopiert ihren Schadcode auf deinen Stick und schreibt in die autorun.inf, dass der Schadcode ausgeführt und auf den Rechner kopiert werden soll, wenn der Stick an einen Rechner angeschlossen wird.
Das passiert ohne, dass du davon was merkst. Du lässt also die Programme durchlaufen, kopierst die Logs auf deinen USB-Stick und schließt diesen an deinen sauberen Rechner um mir die Dateien zu posten: Die autorun.inf wird ausgeführt und kopiert den Schadcode auf deinen sauberen Rechner und fängt an all deine dortigen Dateien ebenfalls zu löschen.

Wenn der von Flashdisinfector erstellte Ordner auf den Stick ist, dann kann die Malware die autorun.inf nicht erstellen, mit der es den Schadcode ausführen wollte und du bist dadurch geschützt(er).

Firewall und Antivirus sind leider deswegen zu deaktivieren, da sie häufig zu fehlalarmen führen. Da du den Rechner physisch vom Netz trennen sollst, brauchst du dir keine Sorgen wegen "spionage" zu machen, das Programm will und kann nicht nach Hause telephonieren.

Leider erkennen viele Antivirusprogramme Komponenten von Flash_Disinfector als "Risktool", da diese auch missbraucht werden können.
So nutzt es zb nircmd.exe, http://www.nirsoft.net/utils/nircmd.html , was keinerlei schädliche Funktion hat, an sich.. es ist ein Alternative zur Kommandozeile unter Windows, dass aber von zahlreichen Antivirenrpogrammen als schädlich erkannt wird.

lg myrtille