Dovahkiin311
Lt. Junior Grade
- Registriert
- Nov. 2007
- Beiträge
- 371
Hallo,
ich habe mir (ich könnte mich dafür ohrfeigen) einen Virus der wohl etwas heftigeren Sorte eingefangen und brauche nun eure Hilfe. Ich weiß leider nicht mehr, wo ich den Virus herhab (also von welcher Seite), denn ich war grad so am surfen... (ich war auf keinen Seiten, wo man mit sowas rechnen müsste: keine Filesharing-Seite, keine Porno-Seite und habe auch sonst nix runtergeladen). Naja also auf einmal meldete sich Avira AntiVir und öffnete eine Unmenge an Fenstern mit verschiedenen Viren, sodass ich garnicht reagieren konnte und dem Programm sagen was es tun sollte. Dann zeigte Windows Defender auch einige Warnmeldungen und zu guter letzt warnte mich Ad-Aware vor einem Backdoor-Programm. Nachdem nun einige HUNDERTE Meldungen über die verschiedensten Trojaner und Würmer etc.. kamen (der lud wohl kräftig nach, der Router war auch wie wild am laden) wollte ich den PC herunterfahren, allerdings kam mir da anscheinend der Windows-Defender zuvor (mit der Meldung: Windows wird nun zum Schutz ihres Computers heruntergefahren (Code irgendwas)).
Nun nach einigen Suchläufen mit den Programmen: Antivir, Norton 360, Windows Defender, Ad-Aware hat sich die Lage normalisiert, der Virus scheint vollständig entfernt. 2 ziemlich unwichtige Programme (O&O Defrag und cFos) sind beschädigt und lassen sich nicht starten sind auch aus dem Autostart entfernt. Außerdem lässt sich die Systemwiederherstellung nicht starten (Zugriff verweigert durch Domänenrichtlinie).
Antivir zeigt mir jedoch einen Registry-Eintrag an (als verstecktes Objekt), kann diesen jedoch nicht löschen. Der Eintrag lautet "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmwcvibine". Ich bin als Administrator angemeldet, doch habe ich es nicht geschafft den Eintrag umzubenennen, zu löschen, oder die Berechtigungen zu ändern.
Ich hoffe ihr könnt mir eine Möglichkeit oder ein Programm nennen, um diesen Eintrag zu entfernen.
PS: Betriebssystem ist WinVista Ultimate 32bit! Wenn mir jemand erklären könnte, wie ich die Systemwiederherstellung wieder hinbekommen würde, wäre das auch toll. Leider würde das mein Problem nicht beheben, da laut TuneUp Utilities bis auf 4 Wiederherstellungspunkte, allesamt nach dem Virus, veranlasst von den Antivirenprogrammen, alle Systemwiederherstellungspunkte anscheinend vom Virus gelöscht wurden.
Mit freundlichen Grüßen, Alex
ich habe mir (ich könnte mich dafür ohrfeigen) einen Virus der wohl etwas heftigeren Sorte eingefangen und brauche nun eure Hilfe. Ich weiß leider nicht mehr, wo ich den Virus herhab (also von welcher Seite), denn ich war grad so am surfen... (ich war auf keinen Seiten, wo man mit sowas rechnen müsste: keine Filesharing-Seite, keine Porno-Seite und habe auch sonst nix runtergeladen). Naja also auf einmal meldete sich Avira AntiVir und öffnete eine Unmenge an Fenstern mit verschiedenen Viren, sodass ich garnicht reagieren konnte und dem Programm sagen was es tun sollte. Dann zeigte Windows Defender auch einige Warnmeldungen und zu guter letzt warnte mich Ad-Aware vor einem Backdoor-Programm. Nachdem nun einige HUNDERTE Meldungen über die verschiedensten Trojaner und Würmer etc.. kamen (der lud wohl kräftig nach, der Router war auch wie wild am laden) wollte ich den PC herunterfahren, allerdings kam mir da anscheinend der Windows-Defender zuvor (mit der Meldung: Windows wird nun zum Schutz ihres Computers heruntergefahren (Code irgendwas)).
Nun nach einigen Suchläufen mit den Programmen: Antivir, Norton 360, Windows Defender, Ad-Aware hat sich die Lage normalisiert, der Virus scheint vollständig entfernt. 2 ziemlich unwichtige Programme (O&O Defrag und cFos) sind beschädigt und lassen sich nicht starten sind auch aus dem Autostart entfernt. Außerdem lässt sich die Systemwiederherstellung nicht starten (Zugriff verweigert durch Domänenrichtlinie).
Antivir zeigt mir jedoch einen Registry-Eintrag an (als verstecktes Objekt), kann diesen jedoch nicht löschen. Der Eintrag lautet "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmwcvibine". Ich bin als Administrator angemeldet, doch habe ich es nicht geschafft den Eintrag umzubenennen, zu löschen, oder die Berechtigungen zu ändern.
Ich hoffe ihr könnt mir eine Möglichkeit oder ein Programm nennen, um diesen Eintrag zu entfernen.
PS: Betriebssystem ist WinVista Ultimate 32bit! Wenn mir jemand erklären könnte, wie ich die Systemwiederherstellung wieder hinbekommen würde, wäre das auch toll. Leider würde das mein Problem nicht beheben, da laut TuneUp Utilities bis auf 4 Wiederherstellungspunkte, allesamt nach dem Virus, veranlasst von den Antivirenprogrammen, alle Systemwiederherstellungspunkte anscheinend vom Virus gelöscht wurden.
Mit freundlichen Grüßen, Alex
