Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Virus eingefangen

Jens Zimmermann am 23.01.2008, 11:28 / 3 Antworten / Baumansicht

Ich habe mir einen Virus o.ä. eingefangen, der mich nicht mal in den abgesicherten Modus läßt. hldrrr.exe (cortinasdoncarlos.com.ar), weiß jemand ob man da noch was machen kann bevor ich format c: mache

    
        rill Jens Zimmermann „Virus eingefangen“
      
        23.01.2008, 11:54 Optionen
      
          Starte den PC mit einer bootbaren Live-CD/DVD mit Linux (Knoppix, Ubuntu o. ä. Distribution) und führe eine komplette Datenrettung durch. Wenn man "cortinasdoncarlos.com.ar" als Such-String in Suchmaschinen eingibt, kommt man Hinweise in Zusammenhang mit Trojanern ... daher würde ich eine "Säuberung" erst gar nicht versuchen, sondern nach Datensicherung eine komplette BS-Neuinstallation durchführen.

          rill
        
             bei Antwort benachrichtigen
        
        Alpha13 Jens Zimmermann „Virus eingefangen“
      
        23.01.2008, 12:36 Optionen
      
          Registry Einträge löschen:

          http://www.avira.com/de/threats/section/fulldetails/id_vir/3635/tr_dldr.bagle.bv.852.html

          Welchen Virenscanner hast du da?

          AFAIK erkennen und löschen den fast alle und schon lange.
        
             bei Antwort benachrichtigen
        
        outsidaz Jens Zimmermann „Virus eingefangen“
      
        23.01.2008, 16:02 Optionen
      
          Nun ein Hinweis vorab, man kann sich aber bei solchen Aktionen die ich Dir wie folgt erkläre nie 100% sicher sein das auch der Virus oder sonstiges wirklich komplett entfernt wird. Die "sauberste" Lösung ist immer eine komplette Neuinstallation inkl. Partitions-Löschung, damit der MBR neu aufgesetzt wird.

          Also wenn du Dir das Neuinstallieren sparen willst oder musst, gehe wie folgt vor:

          Lade Dir folgende Progamme herunter:

          Deinen Virenscanner auf den neuesten Stand bringen, solltest du keinen haben würde ich AntVir (Avira) empfehlen:

          http://www.free-av.de/

          Windows Tool zum entfernen bösartiger Software:

          http://www.chip.de/downloads/c1_downloads_13094249.html

          Anleitung und Beschreibung für das Windows-Tool:

          http://support.microsoft.com/kb/890830/de

          HiJackThis-Programm:

          http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html

          LogFile Auswertung:

          http://www.hijackthis.de/de

          HiJackThis Anleitung zum Auswerten des LogFiles:

          http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

          Solltest du Ad-Aware 2007 nutzen, hier Ad-Adaware SE inkl. Language-File:

          http://download.freenet.de/archiv_l/lavasoft_ad-aware_se_personal_edition_3116.html

          Language-File:

          http://www.pcwelt.de/index.cfm?pid=249&pk=105732

          Spybot Search&Destroy:

          http://www.safer-networking.org/de/download/index.html

          ebenso die Detection Updates oder lasse die integrierte Update-Routine laufen um das Programm zu akzualisieren.

          Nun bevor du loslegst schaltest du die "System-File-Protection" vorübergehend komplett aus, nicht das sich der Virus als Systemdatei tarnt und beim entfernen sofort wiederherstellt: (ist im abgesicherten Modus aber bereits deaktivert, dies ist nur falls du den Modus nicht findest, ansonsten kannst du diesen Punkt überspringen)

          Anleitung wie du diese abschaltest:

          http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0504.htm

          Nun startest du deinen Rechner neu, fängst Ihn mit F8 ab (sobald der Rechner fertig ist mit seiner Initialisierung der Hardware), wählst hier den Eintrag ---> "Rechner im abgesicherten Modus mit Netzwerkunterstützung" aus und läßt deinen Rechner hochfahren. Dies ist wichtig da wir dies für die HiJackThis Auswertung benötigen.

          Nun machst du einen kompletten Virencheck mit AntiVir (Avira) von all deinen Lokalen Festplatten, diesen Scan durchlaufen lassen.

          Danach am besten gleich das Windows-Tool laufen lassen, hier kann man zwei unterschiedliche Scanmethoden auswählen.

          Ich nutze meist zuerst die schnelle Überprüfung und danach den kompletten Systemscan.

          Anschließend noch einmal Ad-Aware SE ebenfalls mit dem schnellen Systemcheck und danach den kompletten Systemcheck.

          Auch dieses abwarten und Tee trinken.

          Danach noch einmal Spybot Search&Destroy laufen lassen.

          Nach diesem Check führe ich dann immer HiJackThis aus, lasse das LOG-File speichern und auf der Internetseite auswerten.

          Mit der Anleitung von HiJackThis schaffe ich dann zu 90% auch die Reste des Virus/Trojaner oder ekligen Wurmes endgültig zu beseitigen, indem ich die Einträge "fixen" lasse.

          Sollte dann alles im reinen sein, nur wieder die System-File-Protection einschalten. Nun müsste normalerweise wieder alles passen.

          Mfg

          Outsidaz1
        
             bei Antwort benachrichtigen