Hilfe nicht zu löschender virus!?

... komplette Frage anzeigen

6 Antworten

Hol dir einen bessern Taskmanager und einen TCPviewer.Mit dem bessern Taskmanager kannst du den Prozess richtig zurückverfolgen ggf. auf registery einträge entferen die den bot aufs neue starten wenn du deinen PC hochfährst.Mit dem TCPviewer siehst du immer ob der Virus/Bot/Rootkit aktiv ist und mit dem internet in verbindung steht.Schau auch darauf das es im Falle einens Rootikits auch System prozesse sein können die "befallen" sind.Windows Fenster und Desktop Manager sind häufige Ziele.Da du sagst er ist von Facebook denke ich es könnte ein Backdoor/Exploit mit Java sein.Versuchmal deinen kompletten Java ordner zu löschen ach den unter appdate(besonders den).Könnte sein das er sich im Java cache festgesetzt hat.Was du auch machen kannst ist Inet aus Pc im abgesicherten modus starten, über cmd den Virenscann laufen lassen und dann mal sehen was rauskommt

Antwort bewerten Vielen Dank für Deine Bewertung

PC mit einer Notfall-CD starten. Evtl. kann Dein Virenscanner so eine CD erstellen. Dann mit dieser CD den Virus beseitigen.

Antwort bewerten Vielen Dank für Deine Bewertung

Hey welches Antivirenprogramm Programm hast du denn?

Wenn du es gar nicht mehr runter bekommst, und du dir sicher sein willst Soltest du Windows neu aufsetzten, wenn das wirklich so ein bösartiger Virus ist.

Machst du den so Sachen wie online Banking oder hast du sehr Wichtiges auf denen Rechner, wo Du noch kein Patent darauf hast?^^

Ich glaube nicht oder, wenn nicht brauchst, du eig auch keine Angst haben.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Darkwaters
21.08.2012, 20:52

Ich habe Malwarebytes Anti-Malware,und nein ich mache nichts der gleichen.Ich kenne mich mit Viren Nicht so aus aber bei diesem weiß ich dass er mein internet angreift und das bei allen seiten das https durchgestrichen ist und die seiten mich warnen das man in verbindung mit einem hacker stehen könnte

0

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren).

Antwort bewerten Vielen Dank für Deine Bewertung

Der Rechner ist mit einem Trojaner infiziert. Wer auch immer ihn administriert: Der- oder diejenige ist für den Befall mit der Schadsoftware verantwortlich, denn offensichtlich wurde sicherheitsrelevante Software nicht auf dem aktuellen Stand gehalten. Abgeschaltete Windows-Updates, veraltete Browser und Plug-Ins etc. sind die häufigsten Ursachen. System, Browser und Browser-Plug-Ins müssen laufend aktualisiert werden!

Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden so wie in deinem Fall. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.
Auch eine einfache Standard-Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher, wofür die Installation unbedingt benutzerdefiniert erfolgen zu hat.

Reparaturversuche verschwenden Zeit ohne Ende, sind potentiell erfolglos und hinterlassen in jedem Fall ein weiterhin kompromittiertes, d.h. nicht mehr vertrauenswürdiges, System.

Setze den PC also neu auf.
Gehe dabei folgendermaßen vor, genau der Reihe nach:

Trenne den betroffenen PC jetzt bitte endlich vom Internet! ;-)

  1. Nimm eine Notfall-CD auf Linux-Basis und starte von dieser. Solche CDs liegen PC-Zeitschriften oft bei und es steht dann außen auf dem Heft drauf. Oder lade dir von einem anderen PC aus ein Image der Knoppix-CD herunter und brenne dieses Image bootfähig auf eine CD.
  2. Verbinde den PC wieder mit dem Internet.
  3. Ändere alle Passwörter für Banking, E-Mail und Webseiten, auf denen du dich registriert hast. Benutze jeweils ein anderes, sicheres Passwort.
  4. Besorge dir zumindest die Netzwerktreiber für deine Hardware vom Hersteller des Mainboards bzw. der Netzwerkkarte.
    Die Hardware lässt sich durch Eingabe von lshw ermitteln.
  5. Scanne die zu sichernden Daten (nur deine Bilder, Musik, Videos, Texte etc., keine Windows-Systemdateien!), vernichte alle infizierten und sichere den Rest.
  6. Beende Linux. Boote dann von deiner System-CD/DVD und installiere mit benutzerdefiniert -> Anpassen neu. Lösche zunächst alle Partitionen und erstelle dann je nach Bedarf eine oder mehrere neue.
  7. Update das System. In Zukunft bitte regelmäßiger, dann bekommst du solche Schadsoftware nicht so schnell wieder auf den Rechner.
  8. Ein Image-Backup vom frisch installierten und aktualisierten System ist sehr zu empfehlen.

Zu kompliziert? Dann frag einen Kumpel oder bring den Rechner mitsamt dieser Anleitung zu einem Fachbetrieb.

Antwort bewerten Vielen Dank für Deine Bewertung

Stelle Deine Frage doch noch einmal hier: http://www.computerfrage.net/

Die Antworten kommen zwar nicht immer sofort, aber dafür reichlich kompetent.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?