ComputerBase Menü
Aktuelles

Seltsamer Virus lässt sich nicht entfernen

Odium

Odium

Captain
Registriert
Okt. 2003
Beiträge
3.643
Hallo zusammen,

ich hab mir gestern irgendeinen Mist eingefangen, den ich nicht loswerde. Das ganze fing an, als ich von Wikipedia aus auf eine russische Seite gelangt bin.

System: Win7 64bit, immer up-to-date
Wie auch immer, folgendes liegt vor:

1. Der Internet Explorer will mich mit go.microsoft verlinken und zwar genauer mit http:// go.microsoft. com/fwlink/?LinkId=69157.
2. Im Autostart hatte sich eine Verknüpfung festgesetzt, die die rundl32.exe im system32 wird dabei aufgerufen und irgendwas von SuppS stand noch da (hab ich inzwischen gelöscht).
3. Nach dem Neustart des Rechners wird der IE geöffnet und will mich halt irgendwo hin verlinken, ich lasse das durch ZoneLabs Firefall verbieten.
4. Der Task-Manager mittels Strg-Alt-Entf ist verschwunden (und das ist das größte Problem!)
5. Weder Aviras AntiVir Personal noch avast!s Antivirus konnten bei einem Komplettscan irgendwas finden.
6. Nachdem ich das Ding aus dem Autostart gelöscht hatte, ploppt der IE nicht mehr auf, aber laut Hijackthis habe ich immer noch Einträge (siehe Bild unten).

Tja, soweit die Lage. Ich hab keine Ahnung wie ich mein System wieder sauber kriege, zumal ich auch nicht so genau weiß, um welchen Virus es sich handelt (habe über Google nach Taskmanager und go.microsoft gesucht).

Hat jemand eine Idee, was ich noch machen könnte außer das System neu aufzusetzen?

Auszug von Hijackthis
 
wenn du auf der sicheren seite sein willst, windows neu, was anders ist sinnfrei. weil wer garantiert dir das der virus weg ist, selbst wenn er gelöscht werden kann?
 
Versuch mal das Avira Rescue System (oder Center). Das ist sehr effektiv!
 
hast du es auch schon mit gründlichen virenscans über eine rescue cd vor dem system probiert.?
 
system neu aufsetzen . punkt - und NIX anderes !
 
damit dus noch ein x-tes mal hörst xD bei viren kannst du dir nie sicher sein dass se gelöscht wurden... daher system platt machen... ist leider die einzige 100% ige möglichkeit
 
Boote mit F-Secure Rescue CD oder Kaspersky Rescue CD und scanne dein System.
Wenn du damit kein Erfolg hast, kann man dir eigentlich nur noch eine Neu-Installation von Windows raten.

Edit: Du solltest, falls nicht vorhanden, die CD auf einem anderen Rechner brennen, damit die nicht auch verseucht wird.
 
Zuletzt bearbeitet von einem Moderator:
quatsch mit sys neu aufsetzen.
lass mal Malwarebytes und Stinger drüber laufen und zu 99% ist dann die sache erledigt.
Wenn dies dann nicht der fall sein sollte, dann würde ich erst an ein neu aufspielen des systems nachdenken.

noch ein tip, wenn malwarebytes in der windows oberfläsche probs hat, versuche das dann nochmal im abgesicherten modus , weil da dann diese exe dateien nicht mit gestartet werden.
hatte vor kurzem och son mist auf dem 2ten pc und nun ist alles wieder in butter
 
Zuletzt bearbeitet:
@Lönni:

Genau so ist es!
Malwarebytes Antimalware, ein besseres Gratis-Anti-Malware Programm gibt es nicht!
Das und den AVERT Stinger abwechselnd vollständig über alles drüberlaufen lassen, bis nichts mehr gefunden wird.
Hat mir auch schon 2 mal den A* gerettet.
Da mein netbook 24/7 am Netz hängt und noch Win XP 32Bit drauf ist, fängt man sich eben irgwendwann dann doch etwas ein ;)
 
frankyboy1967 schrieb:
wenn du auf der sicheren seite sein willst, windows neu, was anders ist sinnfrei. weil wer garantiert dir das der virus weg ist, selbst wenn er gelöscht werden kann?
Zum Vergrößern anklicken....

Endlich mal gleich die seriöse methode als erste Antwort :-)!

Ich hab keine Ahnung wie ich mein System wieder sauber kriege...
Zum Vergrößern anklicken....

Die Frage sollte damit beantwortet sein. Lass das rumgedoktore an einem infizierten System und setz es lieber neu auf, damit fährst du sicherer!

EDIT: Traurig ist, dass die "ohne neu aufsetzen gehts genauso gut" Fraktion immer und immer wieder aus ihren Löchern gekrochen kommt bei solchen Threads. Klar kann es sein, dass ein system nach der "Reinigung" wieder läuft. Aber es gibt eben keine Garantie dafür, dass die Schadsoftware nicht irgendwelche Lücken, bzw Reste hinterlassen hat. Deswegen finde ich es unverantwortlich in einem Forum wie diesem, wo oft Laien kompetente Hilfe erwarten, diesen zu suggerieren man wäre ohne Neuinstallation auf der sicheren seite. Dem ist nicht so!
 
Zuletzt bearbeitet:
DJServs schrieb:
EDIT: Traurig ist, dass die "ohne neu aufsetzen gehts genauso gut" Fraktion immer und immer wieder aus ihren Löchern gekrochen kommt bei solchen Threads. Klar kann es sein, dass ein system nach der "Reinigung" wieder läuft. Aber es gibt eben keine Garantie dafür, dass die Schadsoftware nicht irgendwelche Lücken, bzw Reste hinterlassen hat. Deswegen finde ich es unverantwortlich in einem Forum wie diesem, wo oft Laien kompetente Hilfe erwarten, diesen zu suggerieren man wäre ohne Neuinstallation auf der sicheren seite. Dem ist nicht so!
Zum Vergrößern anklicken....

Traurig ist, dass du deinen Gedanken nicht zu Ende gedacht hast.
1. Auf mich macht der Ersteller nicht den Eindruck als wäre er ein kompletter Neuling.
2. Ein Newbie kann natürlich sein System in "Null-komma-Nix" neu aufsetzen. :rolleyes:
3. Was macht dich so sicher, dass er sich kein Rootkit eingefangen hat, was eine Neuinstallation überlebt?
4. Aus eigener Erfahrung kann ich dir sagen, dass sich das Thema mit den bekannten Tools und der Wiederherstellungsoption zu 99% erledigt hat.
 
Hey hey hey =)

Und wieder mal ein Problem gelöst, der FB-Community sei dank. Das von Lönni empfohlene Malwarebytes hatte nach 2 Stunden mehrere Treffer und für mich sieht alles nun paletti aus.

Klar, irgendwo, ganz tief auf C:\ könnte noch ein fieser Wurm stecken, aber im Moment habe ich nicht die Zeit das System zu plätten und neu aufzusetzen, das frisst ja immer Stunden.

Also, ich danke euch und wünsche noch einen schönen Tag!
 
rein vom neuaufsetzen her mit windows und office braucht man eig. keine 2 stunden. und wen man ein backup hat normal schon gar ned. :D
 
frankyboy1967 schrieb:
rein vom neuaufsetzen her mit windows und office braucht man eig. keine 2 stunden. und wen man ein backup hat normal schon gar ned. :D
Zum Vergrößern anklicken....

Hm... Da hab ich aber massiv andere Erfahrungen gemacht, z.B. als ich vor n paar Monaten ein frisches Win7-64 + Anwendungssoftware (LibreOffice, Eclipse, Notepad++, Firefox, Thunderbird...) aufsetzen wollte, auf nem i5 2500k nebst 4GB RAM etc. über ne 6MBit-Leitung.
Die Download-Zeit für die Installer der Drittanbieter-Programme mal außen vor gelassen hat der ganze Install-Mist nebst 1001 WIndows Update und Neustart weit über 2h gedauert, ging am Ende eher Richtung 4h.
Praktischerweise hatte ich noch ne Ubuntu 11.04-CD zur Hand, ne gute Stunde später hatte ich n Dualboot-System, ebenfalls mit Eclipse, LibreOffice, GIMP, ANSTÄNDIGEN Audioplayern (hab ich beim Windows weggelassen, nur WMP-Grütze),...

Also Windows in 2h auf ein verträglich-verwendbares Maß neu zu installieren ist in meinen Augen kaum möglich, außer man hat ein fertiges Image zur Hand, dass idealerweise nicht älter als ein paar Wochen ist.

So gesehen ist es eben doch eine gute Idee, erst einmal mit ner Antivirus-LiveCD drüber zu gehen oder von einem LiveLinux aus ClamAV durchlaufen zu lassen. In Verbindung mit einem Wiederherstellungspunkt sollte es durchaus reichen.
 
1. kann mann sich bei winfuture updatepacks laden, sich bei microsoft die update dvd bestellen, bei com! das magazin gibts ein tool um sich direkt bei microsoft die updates zu laden und ein updatepack zu bauen. es gibt im i-ned anleitungen und tools, sich eine windows dvd zu bauen mit allen treiben und den updates gleich mit. damit sollte mann max ein we beschäfigt sein. 2. kann man eig. während dem update weiter arbeiten. man muss ned davor sitzen und zu sehn. ;):p
 
Ah, also muss man deiner Meinung erst einmal ne eigene "frische" Windows-DVD anlegen (wieso kommt das auf DVD? Ubuntu kommt auf ner CD und bietet riesigen Treibersupport und Hundertschaften cooler Programme) und verschiedene Updates vorher downloaden, um halbwegs zügig das System aufzusetzen?

Und was den Punkt mit dem Arbeiten angeht:
Das kann ich auf ner Ubuntu LiveCD auch, speicher ich halt auf USB ab.... das aber bedeutend konsistenter und entspannter als mit "Der Computer muss neu gestartet werden!" - Genöle im Tray. Wenn der Installer dann durch ist kommt EIN Neustart (raus aus dem LiveLinux, rein ins echte) und das wars. Dann ist das System komplett benutzbar mit allen wichtigen Anwendungen, allen Patches, fast allen Treibern (Grafikkarte braucht noch n paar Klicks und n Neustart des X-Servers)...
Aber was solls, das wird hier schon echt OT...

Ich bleibe bei meiner Meinung: Bevor man sich die Folter antut und Windows neu aufspielt sollte man lieber erst einmal versuchen, ob man das System nicht zügig bereinigen kann. Windows neu aufzuspielen (ohne bestehendes Image des Laufwerks) ist die letzte Alternative. Wenn man natürlich n Image von vor ne Woche zur Hand hat wird ohne groß zu grübeln das Image eingespielt.
 
ich habe nicht geschrieben das man das muss. wegen der dvd frag microsoft. und wenn du es als folter empfindest,ok. ich hab bisher noch keine 2 oder 4 stunden auf meinem a8 3850 mit 4gb ram, 2 500er platten, 16er dsl leitung für neuinstall, updates und office paket gebraucht. und du bist dir 100% sicher, das dann der pc viren frei ist, wenn schon in tests drinsteht, das es keine 100% gibt? deine meinung akzepiere ich, nur würd ich deinem pc nicht mehr vertrauen. guten rutsch trotzdem
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Virus lässt sich nicht in Quarantäne schieben
Antworten
8
Aufrufe
2.285
jup
J
HeinMueck
Chrome "Virus" lässt sich nicht entfernen
Antworten
17
Aufrufe
1.153
Hito
Hito
M
vikrefwaqis.exe - Virus lässt sich nicht löschen
Antworten
14
Aufrufe
2.428
emlyn d.
E
joN-
Ukash-Virus lässt sich nicht entfernen.
Antworten
8
Aufrufe
13.618
DV-Opa
D
<-|Chiller|->
Virus lässt sich nicht löschen
Antworten
4
Aufrufe
919
<-|Chiller|->
<-|Chiller|->
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz