Viren, Spyware, Datenschutz 11.251 Themen, 94.779 Beiträge

Verfolgung starten Optionen

Vista Mediaplayer11 -Trojaner

pitti5 / 11 Antworten / Baumansicht Nickles

Hallo leute ich habe ein grosses problem mein compi wurde troz kaspersky mit viren, trojanern und malware verseucht und das richtig ich hatte zb 7trojaner
durch spybot und avira denke ich habe ich alles soweit wieder runter
auser: nun mein problem
mein mediaplayer startet nicht mehr egal wie ich es versuche als admin, vom desktop, direkt aus ordner
nichts geht
meine vermutung durch tests ist: wenn ich ihn starte kommt ein trojaner kann dies möglich dein?
ich habe versucht einen neuen mediaplayer zu installieren dies geht aber nicht da der dalte durch updates eine höhere versionsnummer hat
ich habe auch schon geschaut ob ich ihn deinstallen kann geht aber auch nicht seh ihn in keinem programm
zb cccleaner oder tuneup
kann ich ihn und seine regi einfach löschen und einen neuen installieren?
wenn ja wo finde ich seinen reg eintrag? damit er wirklich weg ist und ich einen neuen installen kann
habe im netz noch nichts darüber gefunden zumindest nicht die reg damit er komplet aus dem system ist

Danke in voraus für eure antworten

bei Antwort benachrichtigen
Knoeppken pitti5 „Vista Mediaplayer11 -Trojaner“
Optionen

Hallo,

an deiner Stelle würde ich mit Hilfe von HijackThis ein Logfile (Protokoll) auswerten lassen, um eventuelle Schädlinge ausfindig zu machen.

Eine Erklärung zu HijackThis ist hier:

http://sicher-ins-netz.info/analyse/hjt.html

Auswerten lassen kannst du es hier:

http://www.hijackthis.de/de

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
Jokeman Knoeppken „Hallo, an deiner Stelle würde ich mit Hilfe von HijackThis ein Logfile...“
Optionen

Hallo Pitti5
Das ist doch schon so oft besprochen worden. Schade um die Zeit, die du mit Löschversuchen, vertrödelst. Du bekommst die nicht weg. Wenn du von den 11 Schadprogrammen 10 löschen kannst, hast beim nächsten Start 20 neue. Ist das Schadprogramm so clever, dass es sich an deinen Scannern vorbei mogelt, bekommst du sie auch nicht gelöscht. Auch wenn das von den Scannern (wieso überhaupt 2?) behauptet wird.
Plattmachen Image zurück und fertig.
In der Registry kannst du Programme löschen:
Start*ausführen*regedit eintragen*bearbeiten*suchen*Name des gesuchten Programmes eintragen* gefundenen Eintrag löschen und mit der Taste F3 weitersuchen, bis "Durchsuchung beendet" erscheint. Die Viren, etc. bekommst du so nur zum Teil weg und die neuen Namen kennst du nicht. Wenn du Viren von Hand löschst muß die Systemwiederherstellung deaktiviert sein.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
pema1983 pitti5 „Vista Mediaplayer11 -Trojaner“
Optionen
Hallo leute ich habe ein grosses problem mein compi wurde troz kaspersky mit viren, trojanern und malware verseucht und das richtig ich hatte zb 7trojaner

Das hat nichts mit Kaspersky zu tun, sondern mit eklatanten Lücken in Deinem Sicherheitskonzept. Hier solltest Du - nein, mußt Du ansetzen - sonst wird das nicht das letzte Mal sein, daß Dein Rechner verseucht wird.

durch spybot und avira denke ich habe ich alles soweit wieder runter

Nein!

mein mediaplayer startet nicht mehr egal wie ich es versuche als admin, vom desktop, direkt aus ordner
nichts geht

Siehe oben!

meine vermutung durch tests ist: wenn ich ihn starte kommt ein trojaner kann dies möglich dein?

Deine Tests sind nur Spekulation, die Malware auf Deinem Rechner ist aber Realität.

ich habe versucht einen neuen mediaplayer zu installieren dies geht aber nicht da der dalte durch updates eine höhere versionsnummer hat

Zeitverschwendung!

ich habe auch schon geschaut ob ich ihn deinstallen kann geht aber auch nicht seh ihn in keinem programm
zb cccleaner oder tuneup

Malware kann sich gut verstecken, sie läßt sich nicht so einfach finden, und das Hochladen ihrer Schädlingskomponenten kann sie auch unterbinden, genauso wie sie es schafft, einen auf dem System laufenden AV-Scanner unbrauchbar zu machen.

kann ich ihn und seine regi einfach löschen und einen neuen installieren?
wenn ja wo finde ich seinen reg eintrag? damit er wirklich weg ist und ich einen neuen installen kann
habe im netz noch nichts darüber gefunden zumindest nicht die reg damit er komplet aus dem system ist

Ebenfalls Zeitverschwendung, vergiß es. du hättest schon mit dem Formatieren und Neuaufsetzen beginnen können.

Hier steht, warum diese ganzen Löschversuche und Bereinigungen Makulatur sind:

http://www.malte-wetz.de/index.php?viewPage=sec-removal.html

Formatieren und neu aufsetzen: -> http://www.timetraveler.ch/xp.html
Vor dem 1. Online-Gang: -> http://sicher-ins-netz.info/schutz/schutz.html
Für die Zukunft: -> http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html

bei Antwort benachrichtigen
pitti5 pema1983 „ Das hat nichts mit Kaspersky zu tun, sondern mit eklatanten Lücken in Deinem...“
Optionen

Ich danke euch erstmal allen für die antworten
zu den antworten: ich habe mehrere virenprogramme benützt
da mein standart kaspersky von den viren ausgeschalten wurde
und skybot ist kein antivirenprogramm.
durch die installation des neun virenprogrammes habe ich sichergestellt
das der virus keine filter dieses progammes ausgeschalten hat wie,
wie gesagt bei kaspersky. ich habe dann mein standart kaspersky deinstallirt
und wieder installiert es ging eine weile aber wie aus den antworten zu lesen
ist alles nur makulatur.(mann kann es versuchen und damit leben)
ich habe alle festplatten gereinigt (habe 3 und 6 partitionen)
3 partitionen formatirt und ein neues system aufgesetzt
(hatte xp per easyBCD was auch betroffen war)
also leute mein fazit neues avprogramm install
system beobachten und letzteres FORMAT

bei Antwort benachrichtigen
pema1983 pitti5 „LÖSUNG DIESES FALLES“
Optionen
Ich danke euch erstmal allen für die antworten

Bitte, nichts zu danken.

Wenn ich Dich jetzt richtig verstanden habe, hast Du zunächst versucht, durch diverse Programme den Rechner wieder "clean" zu bekommen, mußtest dann aber feststellen, daß das so einfach nicht geht.

ich habe dann mein standart kaspersky deinstallirt
und wieder installiert es ging eine weile aber wie aus den antworten zu lesen
ist alles nur makulatur.(mann kann es versuchen und damit leben)

Sicher, man kann mit vielem "leben", die Frage ist, ob das wünschenswert und - nicht zuletzt - auch verantwortungsvoll ist.

Wünschenswert, da es sich ja um einen PC handelt, der privat genutzt wird mit E-Mail-Verkehr, möglicherweise Online-Banking und/oder -shopping usw. usf. Auf jeden Fall sind dort sensible Daten, die man vor Dritten schützen sollte, im eigenen Interesse. Denn wie würde es Dir "gefallen", wenn Fremde Deine persönlichen Angaben auslesen und zu Straftaten verwenden würden?

Und verantwortungsvoll, weil Du nicht alleine am Netz hängst und ein versiffter Rechner eine Malwareschleuder sein kann, welcher andere, unbeteiligte Systeme weiterinfiziert. Das heißt im Klartext, daß Dritte in so einem Fall Deinen Rechner als Platform für die Weiterverbreitung von Schädlingen mißbrauchen.

Daher schrieb ich auch, daß "Bereinigungsversuche" bei aktiver Malware Zeitverschwendung und Makulatur sind.

Lies hier, warum das so ist:

http://www.malte-wetz.de/index.php?viewPage=sec-removal.html

Was meinst Du mit: Partitionen "gereinigt"?

Hast Du die Partitionen aufgelöst, neu erstellt, sodann formatiert (NTFS) und dann das Betriebssystem neu installiert?

Wie sieht es mit Wechseldatenträgern (USB-Sticks, externe Platten) aus, die Du in der Vergangenheit am versifften System vielleicht angestöpselt hattest? Hast Du diese berücksichtigt?

Falls nicht, können nämlich Schädlinge dort "überlebt" haben, und wenn Du diese wieder am sauberen System einstöpselst hast Du es gleich wieder infiziert. Dann war die ganze Arbeit für die Katz...

bei Antwort benachrichtigen
jueki pema1983 „ Bitte, nichts zu danken. Wenn ich Dich jetzt richtig verstanden habe, hast Du...“
Optionen

Meine Gedanken dazu:

http://www.computerhilfen.de/jueki/sicherheit_wiederherstellen.pdf

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
pitti5 jueki „Meine Gedanken dazu:...“
Optionen

Also alle befallenen partitionen formatiert waren nur die mit betriebssytemen(da ist es wichtig)
wie bei mir vista und xp alle externen datentreger geprüfen und bei auflage auf andere platten oder installationen geprüft!
zuvor hatte ich daten an andere vergeben sie sind cleen
ich bin auch der meinung sicherheit geht vor

bei Antwort benachrichtigen
jueki pitti5 „Also alle befallenen partitionen formatiert waren nur die mit betriebssytemen da...“
Optionen

Es hat sich zwar etwas gelegt - aber bis vor nicht allzu langer Zeit wurden User, die eine Formatierung der Festplatte nach einem Viren- oder Trojanerbefall als das einzig richtige forderten, auch hier mit Spott und teilweise bösartigem Hohn bedacht.
Denn es gäbe auch einfache Schädlinge, nicht nur bösartige.
Leider hat auch nicht ein einziger dieser Spötter eine Regel aufgestellt, nach der der Laie seinen Schädling in Gut oder Böse einordnen kann.
Also bleibts beim Formatieren.
Die einzige und meiner Meinung nach fast zu 100% sichere Schutzmaßnahme habe ich hier beschrieben:

http://www.computerhilfen.de/jueki/Image-Erstellung.pdf

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
pema1983 jueki „Es hat sich zwar etwas gelegt - aber bis vor nicht allzu langer Zeit wurden...“
Optionen

@Jüki

Es hat sich zwar etwas gelegt - aber bis vor nicht allzu langer Zeit wurden User, die eine Formatierung der Festplatte nach einem Viren- oder Trojanerbefall als das einzig richtige forderten, auch hier mit Spott und teilweise bösartigem Hohn bedacht.

Ja, ist mir auch schon aufgefallen, in früheren Zeiten war das so, das stimmt. Aber ich muß ehrlicherweise einräumen, daß dies während meiner aktiven Zeit hier nicht mehr so "schlimm" war, ganz im Gegenteil.

Natürlich gibt es immer die Unverbesserlichen, oder die Beratungsresistenten, das ist leider so. Wenn solche versifften Kisten dann nur offline betrieben würden und Wechseldatenträger von solchen Usern nicht in Umlauf gebracht werden, wäre das ja ok und nicht kritikwürdig.

Aber genau das Gegenteil ist der Fall. Denn solche PCs werden gerne von Malware als Platform für die Weiterverbreitung ihrer selbst benutzt und damit andere, unbeteiligte User infiziert. Das ist das, was ich kritisiere und was ich verantwortungslos finde.

Leider hat auch nicht ein einziger dieser Spötter eine Regel aufgestellt, nach der der Laie seinen Schädling in Gut oder Böse einordnen kann.

Klar, sie "wissen" es ja nicht besser, woher auch.....

-> Gegen Dummheit kämpfen selbst die Götter vergebens....

Also bleibts beim Formatieren.

Ack!

Ergänzend:

-> Datensicherung mittels Live-CD (sauberer Zweit-PC sowie funktionierender Brenner und CD-Rohling vorausgesetzt):

http://www.chip.de/downloads/Ubuntu-quot-Intrepid-Ibex-quot_22592231.html

-> auflösen aller Partitionen, neu erstellen und formatieren mit NTFS, danach Installation des Betriebssystems, das SP sollte offline vorher verfügbar gemacht werden, mindestens aber vor dem 1. Online-Gang, Link hierzu:

http://sicher-ins-netz.info/schutz/schutz.html

-> für die Zukunft:

http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html

bei Antwort benachrichtigen
jueki pema1983 „@Jüki Ja, ist mir auch schon aufgefallen, in früheren Zeiten war das so, das...“
Optionen

Das schrieb ich dazu (wenn auch der Ausgangspunkt dort etwas anders war) in einem anderen Forum:

Auf keinen Fall - hörst du, auf gar keinen Fall! darfst Du eine solide Lösung - wie es eine von Nichtskönnern empfohlene saubere Neuinstallation ist, durchführen.
So etwas machen nur Weicheier, Warmduscher sozusagen.
Es gibt unzählige Foren, die gar verschwenderisch mit sinnlosen Ratschlägen hantieren - wenn diese hier erschöpft sind, gibt es andere.
Also sei stark!
Eines könntest du noch versuchen: Eine Alraunewurzel, die aber unbedingt von einer gut aussehenden Jungfrau, 18...20 Jahre alt, zu Mitternacht an einem Kreuzweg ausgegraben wurde auspressen und alle Pins mit der Nummer 7 + 13 einreiben. Mein Gott Quitzlipodli (der Einzig Wahre übrigens) hat mir diesen Trick verraten.
In so manchen Anfällen von Ungläubigkeit bin ich, ich schäme mich, schon mal vom Glauben abgefallen und habe dieses von Fehlern strotzende Machwerk zur Lektüre empfohlen:

Installation, Pflege, Sicherung von Windows XP

Ich hoffe, mein Gott, der Allesverzeihende, sieht darüber hinweg.

Man hat das seltsamerweise als Ironie eingestuft...

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
pema1983 jueki „Das schrieb ich dazu wenn auch der Ausgangspunkt dort etwas anders war in einem...“
Optionen

LOL, jüki, ja, so ungefähr sollte das dann funktionieren. ;-)

BTW, ich bin hier jetzt aber raus, es sei denn, der TO möchte gerne noch was wissen, sonst wird das zu sehr offtopic.

Viele Grüße, pema

bei Antwort benachrichtigen