Erster Virus, was tun?

Hitman_91

Hitman_91

Enthusiast
Thread Starter
Mitglied seit
11.03.2007
Beiträge
667
Naja, ich bin nicht derjenige der einen Virus hat, mein Kumpel hat nur ziemlich damit zu kämpfen (win xp). Und zwar handelt es sich um (MS) Antivirusalert oder so ähnlich. Mann kann sich das so vorstellen:

Der PC fährt sich fast normal hoch
Gleich nach dem "Willkommen" fängt auf einmal der (MS) Antivirusdings da an Fehler zu zählen und bietet an sie zu löschen.
Als Hintergrund hat er auf einem einen roten Wallpaper wo in blutverschmierter Schrift steht "your privacy is in danger!". Wenn man die rechte maustaste klickt kommt das Menü, wenn man in firefox auf ein bild klickt, also speichern unter und so ein kram.
Wenn man auf start klickt, gibt es "alle programme" nicht mehr, also das ist komplett weg. Ausführen und so gibt es auch nicht mehr.
Da er sein Arbeitsplatz aufm Desktop hat, komm ich da wenigstens rein. Partition "C" und "D" sind ebenfalls komplett weg. In den Tastmanager kommt man auch nicht, weil der Admin es mir verbieten :fresse:

Es ist halt iwie alles kaputt, doch muss er bevor er formatieren kann, seine Daten sichern. Und wenn alles mit diesem kack da infiziert ist, macht das auch keinen Sinn.

Der Virus kam als er sich im Internet ein Video angucken wollen, ich weiß echt nicht welche Seite das war, aber ich denke das kann sich hier sowieso jeder denken, wenn er sich "ein video" angucken wollte^^

So, was kann ich am Besten machen um den Müll da runter zu bekommen, könnt ihr mir helfen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
wäre gut zu wissen ob er noch in den taskmanager reinkommt (strg+alt+entf falls das unbekannt sein sollte ;) ). wenn er da rein kommt, kann er theoretisch auch "ausführen".
in der ausführen-leiste dann "msconfig" eingeben und mal kontrollieren, was beim systemstart alles so mit startet ;).

zweite methode, die ich probieren würde wäre über den abgesicherten modus. da werden automatisch nur die notwendigsten sachen geladen die windows zum "leben" braucht. dann kannste ins internet und antiviren software runterladen....
 
Hitman_91 schrieb:
In den Tastmanager kommt man auch nicht, weil der Admin es mir verbieten :fresse:
Zum Vergrößern anklicken....

in den abgesicherten modus kommt man, ich weiß aber nicht was ich da soll. ein spywareprogramm konnte zwar den wallpaper da wegmachen, der virus an sich ist aber immer noch drauf.
Mein Kumpel bezahlt monatlich für Panda-antivirus oder sowas, aber ich weiß nicht ob das überhaupt was macht -.-
 
Was du da sollst steht oben beschrieben... Abgesicherter Modus und Antivirenproggi laufen lassen. Notfalls auch mal ein anderes ausprobieren.
 
ich versuchs mal...
wenn ich wüsste wir f-prot antivirus geht würde ich auch das mal machen...vll
 
also wenn das nur ein trojaner ist kann ich doch in aller seelenruhe die daten sicherung machen und dann formatieren oder? es geht ja nur um die daten
 
Hitman_91 schrieb:
also wenn das nur ein trojaner ist kann ich doch in aller seelenruhe die daten sicherung machen und dann formatieren oder? es geht ja nur um die daten
Zum Vergrößern anklicken....

Die Daten können aber auch infiziert sein. Lass sie also bevor sie gestartet oder geöffnet werden erst mit einem Antiviren-Tool überprüfen.
 
ne möglichkeit wäre auch die plate an nen anderen rechner zu hängen und erstmal n viren scanner drüber laufen lassen dann die daten sichern und dann am besten dei platte ordentlich formatieren und windows neu installieren
 
also, ich habe jetzt wenigstens schonmal meine kompletten admin rechte^^ gleiles tool!
nur brauch ich jetzt noch ein starkes antiviren und spyware programm mit dem ich dem virus den rest geben kann. kennt jemand eins?
 
Nicht lange fackeln, Daten vereinzelt sichern (ohne Virus) und Format C: durchführen.
 
soll das hilfreich sein? -.-

war auf grand^21cw bezogen... ich muss doch erst daten sichern!
 
Den Trojaner sichern? Format c:!
 
Es sind wichtige Daten auf dem PC, die nicht ersetzt werden können! ich muss die erst iwie runterbekommen...
hab da jetzt son tools, das aber erst registriert werden will, das soll alles runterhauen
http://www.411-spyware.com/de/ms-antivirus-2008-entfernen

naja an mein internet kommt der PC nicht! das müssen wir dann bei ihm zu hause machen
 
hatte den auch mal drauf, habe im abgesicherten modus so ziemlich alles von dem virus weggemacht und anschließend noch 3 antivirprogs drüberlaufen lassen und noch systemwiederherstellung gemacht und siehe da alles wieder wie vorher, ohne fromat c
 
eXtremist schrieb:
Das Surfverhalten auf den Pruefstand bringen. Malware wie die beschriebene faengt man sich naemlich nicht auf SPIEGEL ONLINE ein.
Zum Vergrößern anklicken....

naja ich denke wir wissen alle wo er sich das eingefangen hat. er hat mir nicht gesagt wo er war, nur das er sich ein video angucken wollte. mein gott wer hat das noch nicht gemacht? ;)

@michael: Was hast du denn in der Systemwiederherstellung gemacht? also kannst du mir mal ganau schildern wie du die letzten fragmente rausbekommen hast?
 
Ich vermisse hier einen praktischen Vorschlag, nämlich eine LiveCD! Man erstelle sich eine hübsche BartPE CD und boote den Rechner davon. Zugriff auf die Festplatten ist hierüber möglich und üblicherweise klappt auch Netzwerkzugriff oder das Brennen von DVDs.

So kann man alle relevanten Daten sichern und ggf. nochmal durch einen Virenscanner laufen lassen. Auch ein Virenscanner lässt sich von einer passenden LiveCD starten und kann die Festplatten nach Viren durchsuchen (siehe z.B. ct CDs Knoppicillin u.ä.)

Das vorhandene System ist natürlich zu vergessen. Nun da es kompromittiert und offensichtlich völlig verkorkst ist kann man nur eine frische Neuinstallation empfehlen.
naja ich denke wir wissen alle wo er sich das eingefangen hat. er hat mir nicht gesagt wo er war, nur das er sich ein video angucken wollte. mein gott wer hat das noch nicht gemacht?
Zum Vergrößern anklicken....
Vor dem Klicken mitdenken ist immer gefragt ;) Ein anständiger, sicher konfigurierter Browser und ein guter Virenscanner sollten ihr übriges tun, um eine solche Infektion bestmöglich zu vermeiden. In diesem Fall ist offenbar weder das Eine noch das Andere vorhanden ;)
 
Zuletzt bearbeitet:
Das mit der LiveCD, das werde ich mal ein bisschen ausgooglen, das klingt gut!

es ist ein guter browser vorhanden und ein virenscanner (pandavirus oder so) auch. Das war in diesem fall echt bescheuert von meinem freund, weil dieser auf das kommende fenster "ausführen" geklickt hatte. D.h. der schädling hatte freie bahn
 
ALso wenn dir die Daten wirklich wichtig sind: Platte an anderen PC/LiveCD, Daten sichern, komplett neu formatieren (Und disk ueberschreiben) und dann neu aufsetzen. Ist sonst echt kacke, wenn der/die/das deine wichtigen Informationen auspioniert.
 
Zuletzt bearbeitet:
Wenn sich ein Virus/Rootkit erstmal eingegraben hat, kann man nie mehr sicher sein, dass das Ding restlos raus ist. Außer mit format c:

Achja, eines meiner Lieblingszitate:

Es gibt 2 Arten von Computernutzern, die VOR dem Daten verlust und die NACH dem Datenverlust. ;)

Wer kein Backup macht hat keine wichtigen Dateien...
 
Rootkits/Viren und Co befallen ja eher die Systemdateien
von dem her, Daten via Live-CD herunterkoppieren und format c:
sollte keine probs geben

hab auch schon gemacht und nach der neuinstallation mal mit avast-bootscan sämtliche platten gescannt und es wurde nichts gefunden

mfg
aelo
 
Anmelden, um zu antworten.

Ähnliche Themen

patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
12
Aufrufe
1K
Radiant
Radiant
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh