Frage von Schuppel, 36

virus gedowenloadets :/?

hey ich habe mir bei einem freund ausversehen ein virus gedowenloadet und kriege ihn nicht weg da er im "System" läuft und ich habe schon Unlocker und FileASSASSIN probiert geht aber nicht weg. ich habe auch die Datei bei VirusTotal hochgelandehttps://www.virustotal.com/de/file/372b0ebe5dd8ed3d3ce7044c436b1cde180a443181cce... wisst ihr wie man den Weg Kriegt ?????? Wie schon gesagt ist nicht mein PC sonst würde ich ihn neu aufsetzen. BITTE BITTE ICH BRAUCHE EURE SCHNELLE HILFE . AVIRA LÄUFT SCHON

Antwort
von muckel3302, 21

Sieht eher nach Adware aus statt nach Virus. Wie macht sich das Ding bemerkbar? Lade dir adwCleaner runter, starte es (geht ohne Installation), klicke auf Suchlauf starten (vorher alle Browser schließen), dann Funde löschen und PC neu starten. Danach das ganze wiederholen bis nix mehr gefunden wird. http://www.heise.de/download/adwcleaner-1191313.html

Sollte das Ding weiter Probleme machen, dann nochmal melden



Antwort
von CoderHD, 11

Was macht der Virus den Genau? Welches OS verwendest du? 

Kommentar von CoderHD ,

Eine schwere aber meist ziehlführende Ziehlfürung für einen VIRUS nicht  für ADWARE währe:



Zuerst drückst du Win-Taste + R und gibst in diesem Dialog "msconfig.exe" ein. Dann bestätigst du die anfrage der Benutzerkontensteuerung und gehst in den Karteireiter "Dienste". Dort drückst du auf die Option "Windows Dienste ausblenden" und nimmst alle Dienste die du nicht brauchst (rabiat) raus. Dann drückst du auf den nächsten Karteireiter "Autostart". Bei Win-XP - 7 kannst du alle Objekte die du nicht mehr brauchst raus. Bei Win 8, 8.1 - 10 drückst du auf Taskmanager öffnen und machst das gleiche im Taskmanager unter dem Karteireiter Autostart mit Deaktivieren. Über diese Dienste und Autostart-Objekte kann sich ein Virus starten.
Dann starte deinen PC neu.


Es gibt aber auch Rootkits welche sich vor dem Antivirus bzw. Nutzer verstecken. Um diese zu entfernen lade dir die Iso Datei der Kaspersky Rescue Disk herunter um die gleiche überprüfung wie du gerade mit der "Msconfig.exe etc." durchgeführt hast nocheinmal zu machen.(https://support.kaspersky.com/de/viruses/rescuedisk)
Versuche mal deinen PC von der Kaspersky Rescue Disk 10 zu BOOTEN nicht starten!!! (https://support.kaspersky.com/de/viruses/rescuedisk) und den Registry Editor der CD zu öffnen. Da navigierst du zu "HKEY_LOCAL_Machine/Software/Microsoft/Windows/CurrentVersion/Run" um die Autostartobjekte zu durchsuchen. Dort untersuchst du auf der rechten Seite die Einträge. Alle Einträge die dir komisch vorkommen löschst du(nur auf der rechten seite, außer den Standart eintrag!!!).

Danach navigierst du zu "HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/ImageFileExecutionOptions" und öffnest ihn um die "Entführten Anwendungen" zu durchsuchen(Wenn eine Anwendung entführt wird zb "Calc.exe" also der Windows Taschenrechner) dann öffnet sich eine Andere Anwendung(zb. der Virus). Dieses mal navigierst du im Schlüssel (auf der linken Seite) zum ERSTEN Eintrag. Dort klickst du mit der unteren Pfeiltaste durch bis auf der Rechten Seite ein Schlüssel mit den Namen "Debugger" siehst. Dann schaust du auf der Linken Seite des Editors welches Porgramm entführt wurde. Wenn er dir komisch auffällt zb.(Taskmgr.exe,msconfig.exe,regedit.exe) löschst du den Debugger.
Natürlich machst du auch noch einen Scan mit der Rescue Disk. Dazu steckst du ein Netzwerkkabel an den Computer vom Router und aktualisierst die Disk. Alles Andere ist selbsterklärend.



Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten