|
Problem, vielleicht Trojaner? Hallo, ich habe folgendes Problem unter Windows Vista: Und zwar habe ich, wie auch immer, wohl einen Trojaner oder etwas anderes auf dem Rechner und bin langsam am verzweifeln, weil ich auch nicht gerade viel Ahnung in dem Bereich habe. Es fing an, dass sich immer die Seite "http://hisworldnews.biz/search/search.php?track=eu2&qq=medidor+de+presion" öffnet. Da ich das Betriebssystem schon länger auf dem PC habe, habe ich mir gedacht, ich könnte es mal wieder erneueren, C:\ also formatieren. Das habe ich auch gemacht und direkt Antivir draufgepackt und durchsuchen lassen. Ich hatte dann auch nen paar Viren gefunden und diese dann direkt gelöscht. Irgendwie hatte ich aber noch Zeit und mir gedacht, dann nochmal Windows neu draufzupacken, direkt geupdatet und wieder den Antivirtest laufen gelassen. Gefunden wurde jetzt nichts mehr, trotzdem hat sich grad wieder nen paar Mal diese Seite geöffnet.?! Ist das nen Trojaner? Wie bekomm ich den am besten wieder weg? Wie gesagt, ich habe nicht gerade viel Ahnung. Liebe Grüße und danke im Vorraus Sven |
Die Seite, die immer erscheint (es öffnet sich eine neue Registerkarte): http://www.uploadagent.de/files/1239.../unbenannt.png Ich mach grade nochmal ein Antivirtest und werde später den Report posten. |
Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' <Daten> D:\Ultrastar\ScoreConverter.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen D:\Ultrastar\USdx.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen Beginne mit der Suche in 'J:\' <Elements> J:\Spiele\F1Challenge\Mods\1994\1994_Track_Pack.ace [WARNUNG] Eine Exception wurde abgefangen! [WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten. Aufruf der Funktion AVEPROC_TestFile in file: \\?\J:\Spiele\F1Challenge\Mods\1994\1994_Track_Pack.ace Fehlerbeschreibung:ACCESS_VIOLATION EAX = 00000000 EBX = 00000C05 ECX = 00000000 EDX = 00000000 ESI = 00000C06 EDI = 00000800 EIP = 019A3C5A EBP = 025BB968 ESP = 025BB948 Flg = 00010217 CS = 00000023 SS = 0000001B Beginne mit der Desinfektion: D:\Ultrastar\ScoreConverter.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4ec070.qua' verschoben! D:\Ultrastar\USdx.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a43c060.qua' verschoben! Ende des Suchlaufs: Freitag, 10. April 2009 23:54 Benötigte Zeit: 5:04:43 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 34805 Verzeichnisse wurden überprüft 739261 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht |
Ich bitte euch echt mir zu helfen. Hatte gerade beim Neustarten das Problem, dass ich gar nicht in Windows reinkam. Beim Starten erschien dann ein weißer Bildschrim, dass ein autoritäres Problem vorherrscht und ich online nachschauen soll. Jetzt habe ich den PC doch irgendwie zum starten gebracht und Antivir schickt nur noch Warnungen (selbst bei MovieMaker Exe Dateien und so weiter) Bin echt verzweifelt, was das sein soll. Da muss ja irgendwas sein :( |
du hast einen Bootsektor-Virus der auch nach den formatieren noch da ist siehe hier Kann Virus nach formatierung der festplatte noch vorhanden sein? - PC-WELT - FORUM ich lese mal darüber mfg RushHour777 |
gefunden anleitung abarbeiten http://www.tippscout.de/bootsektor-f...tipp_2831.html wenn fertig neruaufsetzen mfg RushHour777 |
vielleicht wars auch das wieder vergessen Master Boot Record (MBR) reparieren und wiederherstellen mfg RushHour777 p.s. musst du selber kuken |
Danke schön. Geh ich denn bei Vista genau so vor wie bei XP? |
ich bin da auch nicht der experte drinne mfg RushHour777 |
k.p. mfg RushHour777 |
du musst den bootsektor neu schreiben anleitungen unten und danach formatieren weißt ja wie das geht mfg RushHour777 |
Bin grad am erforschen wie man den Bootsektor erneuert ... |
Ich bekomm es einfach nich hin. Hab durch diese Seite (http://www.winhelpline.info/forum/faq-datenbank-installation-von-windows-vista/144339-bcdedit-editor-fuer-den-startkonfigurationsdaten-speicher-bootloader.html) gesehen, dass ich anscheinend bei Windows so vorgehen muss: - Windowstaste + R drücken - CMD eingeben - BCDedit.exe eingeben - BCDedit/createstore eingeben (soll ja ne neue Systemspeicherung machen) aber dann kommt nur "Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist" Was muss ich anders machen? |
Jetzt muss ich hier doch mal dazwischenhauen! :mad: @Rushhour Wo siehst du hier eine Infektion des MBR? Warum willst dann den MBR neu schreiben lassen? Wieso ist dir das hier nicht aufgefallen?! Code: D:\Ultrastar\ScoreConverter.exeBeim Namen Virut sollten bei dir alle Alarmglocken angehen, da dies ein Fileinfector ist und damit absolut nicht zu spaßen ist/wäre! @Dnumtrod Bitte das hier ausführen: Dateien Online überprüfen lassen:
Code: D:\Ultrastar\ScoreConverter.exe
Erstellung eines Hijacklog
Malwarebytes' Anti-Malware
(nach dem scannen auf den Button klicken und Funde löschen lassen!) |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:54 Uhr. |
Copyright ©2000-2024, Trojaner-Board