Nun ein Hinweis vorab, man kann sich aber bei solchen Aktionen die ich Dir wie folgt erkläre nie 100% sicher sein das auch der Virus oder sonstiges wirklich komplett entfernt wird. Die "sauberste" Lösung ist immer eine komplette Neuinstallation inkl. Partitions-Löschung, damit der MBR neu aufgesetzt wird.
Da aber auch ich die Arbeitsrechner nicht immer neu installieren kann oder darf, weil eben so manche Sachen hinterher nicht mehr so einfach wieder zum laufen zu bringen sind, gebe ich Dir eine kurze Anleitung wie Ich es immer mache.
Also wenn du Dir das Neuinstallieren sparen willst oder musst, gehe wie folgt vor:
Da du ja schon Spybot Search&Destroy (hier am besten die neueste Version 1.51) und Lavasoft Ad-Aware SE (bitte nicht Ad-Aware2007, davon halte ich nichts), mach ein update deiner Definitions-Files. Ebenso solltest du ein Update der Definitions-Files deines Virenscanners AntiVir machen.
Dann lade Dir wie @junkmastahflash empfohlen hat HiJackThis und folgendes Progamm herunter:
Windows Tool zum entfernen bösartiger Software:
http://www.chip.de/downloads/c1_downloads_13094249.html
Anleitung und Beschreibung für das Windows-Tool:
http://support.microsoft.com/kb/890830/de
HiJackThis-Programm:
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html
LogFile Auswertung:
http://www.hijackthis.de/de
HiJackThis Anleitung zum Auswerten des LogFiles:
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html
Solltest du Ad-Aware 2007 nutzen, hier Ad-Adaware SE inkl. Language-File:
http://download.freenet.de/archiv_l/lavasoft_ad-aware_se_personal_edition_3116.html
Language-File:
http://www.pcwelt.de/index.cfm?pid=249&pk=105732
Nun bevor du loslegst schaltest du die "System-File-Protection" vorübergehend komplett aus, nicht das sich der Virus als Systemdatei tarnt und beim entfernen sofort wiederherstellt: (ist im abgesicherten Modus aber bereits deaktivert, dies ist nur falls du den Modus nicht findest, ansonsten kannst du diesen Punkt überspringen)
Anleitung wie du diese abschaltest:
http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0504.htm
Nun startest du deinen Rechner neu, fängst Ihn mit F8 ab (sobald der Rechner fertig ist mit seiner Initialisierung der Hardware), wählst hier den Eintrag ---> "Rechner im abgesicherten Modus mit Netzwerkunterstützung" aus und läßt deinen Rechner hochfahren. Dies ist wichtig da wir dies für die HiJackThis Auswertung benötigen.
Nun machst du einen kompletten Virencheck mit AntiVir (Avira) von all deinen Lokalen Festplatten, diesen Scan durchlaufen lassen.
Danach am besten gleich das Windows-Tool laufen lassen, hier kann man zwei unterschiedliche Scanmethoden auswählen.
Ich nutze meist zuerst die schnelle Überprüfung und danach den kompletten Systemscan.
Anschließend noch einmal Ad-Aware SE ebenfalls mit dem schnellen Systemcheck und danach den kompletten Systemcheck.
Auch dieses abwarten und Tee trinken.
Danach noch einmal Spybot Search&Destroy laufen lassen.
Nach diesem Check führe ich dann immer HiJackThis aus, lasse das LOG-File speichern und auf der Internetseite auswerten.
Mit der Anleitung von HiJackThis schaffe ich dann zu 90% auch die Reste des Virus/Trojaner oder ekligen Wurmes endgültig zu beseitigen, indem ich die Einträge "fixen" lasse.
Sollte dann alles im reinen sein, nur wieder die System-File-Protection einschalten. Nun müsste normalerweise wieder alles passen.
Für alle die mich eines besseren Belehren wollen oder meinen Sie müssten es, ich weiss was ich mache und benötige diese nicht. Und es wäre mit Sicherheit nicht der erste Virus oder ähnliches das ich auf diese Weise beseitige. Und ja, ich arbeite in einem größeren Netzwerk und dementsprechend oft kommt dies vor, da genügend Rechner über einen Internetanschluß verfügen.
Mfg
Outsidaz1
P.S. solltest du noch Hilfe benötigen, melde dich im Thread oder schick eine kurze PN.
wuz7860
shrek3
