Habe Virus - wer hilft mir (oder wer will einen)?

[simbaya]

Moin,

also ich glaube ich habe mir da was sehr lustiges eingefangen...

Mein Desktop-Bild ist weg, stattdessen habe ich ein Bild "Warning! Spyware detected on your computer! ... usw."

Das Bild empfiehlt mir die Installation von 'Antivirus XP 2008', was ich urplötzlich auf dem PC habe. Ist mir fast so seriös wie die Jungfrau Maria, deshalb hab ich davon mal die Finger weggelassen.

In der Taskleiste ist ein Symbol davon, das mir satte 274 Viren anzeigt. Leider sitze ich da und weiß nicht mehr weiter. Ich komme nirgends dran.

Sobald ich Task-Manager oder Systemsteuerung oder was weiß ich was aufrufe, kommt "Systemsteuerung (oder eben Task-Manager) durch den Administrator deaktiviert."

Auch die Leistung vom PC schätze ich mal auf nur 10 Prozent ein. Also bis der ein Wort geschrieben hat, habe ich schon den ganzen Satz eingegeben und warte auf die Buchstaben.

Vielleicht kann mir einer von Euch einen sinnvollen Tipp geben, ich bin scheinbar zu blöd zum googeln.

Danke schon mal im vorraus.

PS: Wenn ich das Programm das auf einmal installiert war deaktiviren will, macht mein PC die Grätsche.

PPS: Ich denke mal, das man in den tiefen des XP nur irgendwo aus einer 1 eine Null machen muss, dann komm ich wieder klar damit, aber wo ist die Frage?

[scriper]

scheint als hättest du dir was eingefangen.

Boote mal in den abgesicherten Modus (bevor XP startet dauernt F8 drücken) und lasse HiJackThis! durchlaufen und kopiere das Ergebnis hier rein und lass mal auswerten.

Du kannst auch mal das hier verwenden:

http://www.chip.de/downloads/HijackThis_13011934.html

[ice-breaker]

Hmm, ´Antivirus XP 2008 ist genau das, was ich beim durchlesen deines Posts gedacht habe

HijackThis ist nen guter Tipp, damit findet man es meist, und wenn man es geefunden hat, gibt es genug Wege es zu löschen.

[Taxidriver05]

Anhand deiner Beschreibung vermute ich, dass Du dir beim Besuch irgendeiner Webseite ein schädliches ActiveX-Steuerelement ins System gezogen hast.

Offenbar wurde über dieses durch eine Sicherheitslücke in deinem System ein Schadcode in dein System eingespielt.

Ich kann dir nur empfehlen, mal unter http://www.kaspersky.de das Programm Kaspersky Internet Security 2009 (30-Tage-Trial ansonsten 35,- € für eine Jahreslizenz) herunterzuladen und dieses mal drüberlaufen zu lassen.

Sollte dies auch nicht helfen, vermute ich, dass Du deinen Rechner neu aufsetzen musst.

Derartige Problem hatte ich auch schon mehrmals.

Sollte diese Meldung wieder auftauchen, hilft es nur, den Browser über den Task-Manager zu schließen.

[ice-breaker]

Zitat:

Zitat von Taxidriver05

Sollte dies auch nicht helfen, vermute ich, dass Du deinen Rechner neu aufsetzen musst.

Neija den Rechnerf aufsetzen nur weil so eine Software das nicht entfernen kann, halte ich für stark übertrieben. Denn es gibt ziemlich oft Software die nen Virenscanner oder sonstwas nicht entfernen kann, weil sie sich zu tief in Windows reingefressen haben und schon beim Systemstart dabei sind.
Da hab ich bisher die Dateien immer mit ner Linux-LiveCD gelöscht, aber sich nur auf eine Software zu verlassen ist ziemlich "naiv".
Kaspersky mag vllt gut sein, aber ist auch kein All-Heiler.

Achso und Browser schließen bei solchen Meldungen bringt nichts Die Software hängt da längst im System.

[Turbulence]

Das Beste wäre, alle wichtigen Daten zu sichern und den Rechner formatieren. Diese Methode ist schnell und sicher.

Die andere Methode wäre, du entfernst jeden Schädling Manuell per Hand und riskierst dann den totalen Datenverlust, weil dein System früher oder später gar nicht mehr funktionieren wird.

Was die Software betrifft, diese können die Schädlinge teilweise entfernen, weil einige eventuell so tief im System verankert sind, das diese sich nicht so leicht entfernen lassen.

MfG

Turbulence

[ice-breaker]

Schmarn !

Dieses voll formatieren wird immer nur von denen gemacht, für die Viren etwas absolut Heiliges und Unzerstörbares sind.
Es reicht immer aus die Viren einfach zu löschen, unter Windows klappt das nicht, da sie sich da festsetzen und beim Neustart einfach wieder einspielen, das muss man dann unter Linux oder DOS machen.

[Abglanz]

Das Ding ist relativ "unklug" programmiert. Sollte die verwendete Antivirensoftware nichts bringen/nicht helfen dann:
Zum Entfernen reichen normale Windows-Hilfsmittel völlig aus.

1. Taskmanager öffnen
-> Prozesse anzeigen
-> alle Prozesse beenden die aus wirren Buchstabensalat bestehen (diese aber notieren - brauchen wir nochmal)
-> jetzt sollten die kurzzeitig erscheinenden DOS-Fenster weg sein - wenn ja dann weiter mit Punkt 2 - wenn immernoch Fenster kommen dann weiter Prozesse beenden (auch AntivirXP selbst falls als Prozess vorhanden)

<edit>
1.1 Bildschirmschoner
-> prüfen - schreibt sich als manchmal auch als Bildschirmschoner rein (BS deaktivieren und entsprechende *.scr löschen
</edit>


2. Regedit
-> nach den notierten Prozessen suchen und "gnadenlos" löschen (zur vorsicht kann man diese auch "notieren" falls was falsches dabei war kann man die Einträge wieder einfügen)

3. Windowsverzeichnis öffnen
-> den notierten Buchstabenwirrwarr findet man im System- System32- und auch direkt im Windowsverzeichnis als DLL- und BMP-Dateien wieder --> den wieder "gnadenlos" löschen

4. Rechner runterfahren und ausschalten (gilt generell bei jedem Befall nach Säuberung)

5. Rechner neu starten (also kein Warmstart - siehe Punkt 4)

... startet Windows sauber ist alles erledigt

... fehlt Windows beim Start eine DLL mit Namen "asraesdsjfer32wdfd.dll" oder ähnliches -> Regedit nochmal starten und nach einem entsprechenden Eintrag suchen

... ist Antivir XP 2008 wieder aktiv wurde bei den oberen Schritten etwas vergessen/übersehen -> zurück zu Punkt 1

6. Die AktivX-Schwachstelle schließen

Dauer: ca 2-5 Minuten direkt nach Befall (später dauert es länger weil mehr Dateien und Registryeinträge zu entfernen sind)