Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows XP Recovery-Virus entfernbar oder Neuinstallation

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 29.05.2011, 17:16   #1
niso
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Problem: Windows XP Recovery-Virus entfernbar oder Neuinstallation



Hallo zusammen.

Gestern abend habe ich mir den Windows XP Recovery-Virus eingefangen. Avira AntiVir meldete sofort einen Malware-Angriff und bat mir an die Datei zu entfernen, was ich auch tat. Dann kamen (die anscheinend typischen) Meldungen, dass die Festplatte nicht mehr richtig funktioniert, woraufhin ich vor Schreck den Laptop ausschaltete.
Nach dem Neustart war der Desktophintergrund verschwunden und auch alle Desktopdateien bis auf den Papierkorb. Auch der komplette Arbeitsplatz war leer. Natürlich startete auch das Fake-Recovery-Programm, welches ich ignorierte. Hinweise von einem überlasteten RAM folgten.
Ich entschloss mich erstmal eine Systemwiederherstellung zum vergangenen Montag durchzuführen, darüberhinaus stellte ich mir mit "Ausführen -> cmd -> attrib -h /s /d" alle unsichtbaren Dateien wieder her. Ich kann nun wieder auf meine Dateien und Bilder zugreifen, einige Programme sind allerdings aus dem Start-Menü verschwunden.
Ein Icon vom Fake-Recovery-Programm befindet sich auf dem Desktop - ich hab es erstmal dort belassen, da ich nicht wusste, wie ich es am besten lösche.

Malwarebytes sagte nach einem vollständigen Suchlauf:
Gefunden:
Trojan.FakeMS C:\dokumente und einstellungen\all users\anwendungsdaten\lobouyvvyw.exe
Trojan.Agent C:\dokumente und einstellungen\all users\anwendungsdaten\19586852.exe
Beide habe ich entfernt. Logfile anbei.

TDSSKILLER konnte nicht ausgeführt werden (trotz Umbennenung).

Meine Fragen:
  1. Lässt sich dieser Virus komplett enfernen?
  2. Kann ich meine Daten (Eigene Dateien, und ein paar Bilder in einem Ordner auf dem Desktop) jetzt noch bedenkenlos auf einem USB-Stick sichern oder besteht die Gefahr, dass die Dateien bereits verseucht sind, bzw. der Stick verseucht wird?
  3. Sollte ich Windows XP komplett neu installieren? Wird dadurch das Schadprogramm komplett enfernt?

Ich habe leider keinen Zweitrechner zur Verfügung, weshalb ich diesen Text mit dem infizierten Rechner schreiben muss.
Anbei die Logfiles, deren Erstellung ja ziemlich lange gedauert hat. Hoffentlich habe ich alles richtig gemacht.

Alt 29.05.2011, 21:52   #2
Swisstreasure
/// Malwareteam
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Windows XP Recovery-Virus entfernbar oder Neuinstallation Anleitung / Hilfe





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Zitat:
Sollte ich Windows XP komplett neu installieren? Wird dadurch das Schadprogramm komplett enfernt?
Ja, somit wird er sicherlich entfernt. Es liegt an Dir was Du willst. Wobei eine grosse Sache wird es auch nicht sein.
__________________


Alt 30.05.2011, 09:00   #3
niso
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Windows XP Recovery-Virus entfernbar oder Neuinstallation Details



Ich habe im Grunde nichts gegen eine Neuinstallation evtl. Gleich auf Windows 7 welches ich kostenlos bekomme (Msdnaa). Es gibt halt nur ein paar Dokumente, Bilder und Videos, die ich gerne sichern würde. Rkill und Malewarebytes habe ich nun oft durchlaufen lassen. Beide finden nun nichts mehr. Ich würde gerne wissen, ob in diesem Zustand eine Verseuchungsgefahr für meinem USB-Stick besteht oder ob diese Dateien verseucht sind. Kann ich das irgendwie herausfinden?
__________________

Alt 30.05.2011, 10:42   #4
Swisstreasure
/// Malwareteam
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Lösung: Windows XP Recovery-Virus entfernbar oder Neuinstallation



Gehe einfach vor wie hier beschrieben ist bei Neuinstallation. Danach sichere die externen Datenträger ab und prüfe diese:
http://www.hijackthis-forum.de/tipps...tml#post255576

Du sollst KEINE ausführbaren Daten sichern. Lediglich Dokumente, Fotos u.s.w.

Alt 30.05.2011, 17:11   #5
niso
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Wie Windows XP Recovery-Virus entfernbar oder Neuinstallation



Ok, dann werde ich am Mittwoch (vorher habe ich keine Zeit) erstmal die wichtigen Fotos, Bilder und Videos und Dokumente (ich denke, die Hardwaretreiber sollte ich nicht sichern, oder?) auf meinen USB-Stick ziehen und dann Windows 7 installieren.
Kurze Frage: Ich habe schon mal Windows 7 installiert und da waren alle Programme von XP (welches zuvor drauf war) noch vorhanden. Ist dies nur bei der Update-Installation so?


Alt 30.05.2011, 20:43   #6
Swisstreasure
/// Malwareteam
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Wo Windows XP Recovery-Virus entfernbar oder Neuinstallation Lösung!



Ja wenn Du lediglich ein Update auf WIN7 machst dann bleiben diese. Also musst Du eine komplette Installation von Wind 7 machen damit diese alle weg sind.
Siehe dazu folgenden Vergleich --> Willkommen im Windows 7 Upgrade Center

Alt 01.06.2011, 22:07   #7
niso
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Windows XP Recovery-Virus entfernbar oder Neuinstallation



Ich habe mich, wie schon angekündigt für eine Neuinstallation auf Windows 7 entscheiden.

Gleich gab es das erste Problem. Es konnte während des Installationsprozesses keine Internetverbindung aufgebaut werden. Ich schiebe das mal auf evtl. fehlende Treiber, mal schaun.
Außerdem: Alte Windows-Dateien werden nach windows.old verschoben? sind diese evtl. noch gefährlich?

Und noch was. Ich war mir nicht ganz sicher, wie ich die Festplatte partionieren sollte.
Es waren 2 aufgelistet:

- Datenträger 0 Partitionen 1 (~50GB ges.; weiß ich nicht mehr wie viel frei)
- Nicht zugewiesener Datentäger (~50GB ges; ~50GB frei)

Ich habe ich der Neuinstallation - Anleitung nur auf Alternative 1 und 2 geachtet und 3 übersehen. So entschied ich mich für Szenario 1, was sich als Fehler herausstellte. Ich habe nun viel zu wenig Speicherplatz - Mist. Eigentlich sollte 160GB auf meinem HP550 vorhangen sein. Kann ich die Installation jetzt einfach erneut durchführen, den gleichen Key eingeben und dann Szenario 3 wählen? Wenn ja, soll ich die Einstellungen des Beispiels annehmen?

Wäre nett, wenn wir zusammen die fettgedruckten Themen besprechen könnten.
Vatertag ist durchgeplant:
Aufstehen, PC fertigkriegen, Schlafen gehen
;-)

Geändert von niso (01.06.2011 um 22:22 Uhr)

Alt 02.06.2011, 09:27   #8
niso
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Windows XP Recovery-Virus entfernbar oder Neuinstallation



Und mir ist noch was aufgefallen!
Im Arbeitsplatz kann ich alle alten Programme wiederfinden. Ich habe gehofft, dass diese auch gelöscht worden.

Vielleicht kann man mir ja sagen, was ich bei der nächsten Neuinstallation anders machen muss.

Alt 02.06.2011, 09:59   #9
Swisstreasure
/// Malwareteam
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Windows XP Recovery-Virus entfernbar oder Neuinstallation



Ich werde den Beitrag in ein andere Unterforum verschieben lassen.

Alt 02.06.2011, 10:47   #10
niso
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Windows XP Recovery-Virus entfernbar oder Neuinstallation [gelöst]



Ja, besser ist das. Das ganze ist irgendwie ein wenig in ein anderes Thema abgedriftet. Falls du mir helfen kannst, darfst du natürlich auch was dazu schreiben.
Wenn nicht, danke für deine bisherige Hilfe!

EDIT: Bitte sagt mir wohin ihr den Thread verschiebt, sonst finde ich den ja nie wieder

EDIT 2: Wenn mir nur einer schnell sagen könnte, ob ich nach der Installation von Windows 7, jenes gleich nochmal installieren kann. Ich denke schon, will aber sicher gehen.

Geändert von niso (02.06.2011 um 11:01 Uhr)

Alt 02.06.2011, 12:18   #11
Shadow
/// Mr. Schatten
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Windows XP Recovery-Virus entfernbar oder Neuinstallation [gelöst]



Lies dir doch mal bitte den Windows7-Abschnitt (weiterführenden Link) in "unserer" Anleitung durch => Anleitung: Neuaufsetzen des Systems + Absicherung

Ja, du kannst Windows7 "sofort" noch einmal installieren und du kannst und musst (s.u.) deinen Key noch einmal angeben, du wirst aber vermutlich den Telefonjoker wählen müssen, tut aber nicht weh, ist nur ein Automat.
Theoretisch könntest du erst einmal keinen Key eingeben, dies ergibt aber eine 120-Tage-Testversion und keinen Sinn.

----
Der jeweilige Mod teilt dir in der Regel den neuen Ort des Threads mit, du findrest ihn aber auch über "Meine Beiträge" im schwarzen dünnen Balken oben (und dort ungefähr in der Mitte, je nach Monitor)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 02.06.2011, 12:33   #12
niso
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Windows XP Recovery-Virus entfernbar oder Neuinstallation [gelöst]



Ok, ich habs auf gut Glück versucht und anscheinend auch geschafft. Während der Partionierung sah alles so aus, wie im Beispiel.

Klicke ich nun auf Arbeitsplatz sehe ich C: (mit Windows) und D:. Zweiteres Laufwerk muss anscheinend formatiert werden. Soll ich das machen, ich denke schon...

Alt 02.06.2011, 16:20   #13
Shadow
/// Mr. Schatten
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Windows XP Recovery-Virus entfernbar oder Neuinstallation [gelöst]



Zitat:
Zitat von niso Beitrag anzeigen
D:. Zweiteres Laufwerk muss anscheinend formatiert werden. Soll ich das machen, ich denke schon...
In der Regel schon,
nur sehe ich nicht was du jetzt siehst.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 02.06.2011, 16:30   #14
niso
 
Windows XP Recovery-Virus entfernbar oder Neuinstallation - Standard

Windows XP Recovery-Virus entfernbar oder Neuinstallation [gelöst]



So, habe Partition D jetzt formatiert. Scheint nun alles wieder okay zu sein. Treiber hat Windows 7 alle selbst gefunden, nur beim Touchpad musste ich nachhelfen.

Soweit so gut...
Vielen Dank für die Hilfe

Antwort

Themen zu Windows XP Recovery-Virus entfernbar oder Neuinstallation
antivir, arbeitsplatz, avira, cmd, datei, einstellungen, enfernen, entfernen, festplatte, frage, icon, infizierte, laptop, logfile, logfiles, malwarebytes, neustart, ordner, programme, rechner, systemwiederherstellung, trojan.agent, trojan.fakems, verseucht, windows, windows xp



Ähnliche Themen: Windows XP Recovery-Virus entfernbar oder Neuinstallation


  1. Windows 7: Interpol Virus. Farbars Recovery Log
    Log-Analyse und Auswertung - 10.12.2013 (13)
  2. Win XP Neuinstallation mit Recovery-CD nicht möglich
    Alles rund um Windows - 23.07.2012 (10)
  3. windows recovery virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (3)
  4. recovery.dat fehlt - Kann keine Neuinstallation ausführen
    Alles rund um Windows - 16.04.2012 (2)
  5. Windows Recovery Virus Log Analyse
    Log-Analyse und Auswertung - 11.08.2011 (1)
  6. Windows XP Recovery Virus - Formatieren notwendig?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (9)
  7. Windows XP Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (34)
  8. Das system hat ein problem mit einem oder mehreren installierten IDE/SATA ... -> Windows 7 Recovery
    Log-Analyse und Auswertung - 28.05.2011 (4)
  9. Windows Recovery Virus =(
    Log-Analyse und Auswertung - 12.05.2011 (8)
  10. Windows Recovery Virus
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2011 (1)
  11. Windows recovery virus
    Log-Analyse und Auswertung - 06.05.2011 (2)
  12. Windows Recovery Virus LOG
    Log-Analyse und Auswertung - 05.05.2011 (1)
  13. Windows Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (12)
  14. Windows recovery virus
    Log-Analyse und Auswertung - 25.04.2011 (1)
  15. Cleanes System nach Infizierung - Recovery (Partition) oder Neuinstallation?
    Diskussionsforum - 19.06.2010 (1)
  16. Bootsektor Virus nach Neuinstallation von Windows XP?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (2)
  17. Trojaner entfernbar oder komplette Neuinstallation nötig?
    Log-Analyse und Auswertung - 18.05.2007 (8)

Zum Thema Windows XP Recovery-Virus entfernbar oder Neuinstallation - Hallo zusammen. Gestern abend habe ich mir den Windows XP Recovery-Virus eingefangen. Avira AntiVir meldete sofort einen Malware-Angriff und bat mir an die Datei zu entfernen, was ich auch tat. - Windows XP Recovery-Virus entfernbar oder Neuinstallation...
Archiv
Du betrachtest: Windows XP Recovery-Virus entfernbar oder Neuinstallation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.