ComputerBase Menü
Aktuelles

hartnäckiger Virus und Spyware!

S

sokrates19

Newbie
Registriert
Juli 2006
Beiträge
4
hallo ich hab nen Virus schon seit einiger Zeit und den werd ich nicht mehr los. hab´s schon mit vielen Programmen versucht. könnt ihr mir evtl sagen,wie ich den Virus loswerde und evtl auch die Spyware völlig ausmerzen kann?? der Virus heisst:

TR/Dldr.PurityScan.CO.10

Löschen lässt er sich zwar aber bei jedem Systemstart kommt der wieder! langsam bekomm ich´s mit der Angst zu tun. und dauern-trotz Popupblocker-gehen Werbenfenster auf; Ist das ein Anzeichen für Spyware?

Spyware:




:freak:





Bin mit den Nerven mitlerweile völlig am Ende.
 
Zuletzt bearbeitet von einem Moderator:
hallo,

hast du schon mal im report der antivir und anti-spy progs nachgeschaut, um zu sehen WO er den gefunden hat (Pfadangabe). So kann man den einen oder anderen schädling manuell entfernen. hab ich auch schon gemacht.

Gruß und versuchs mal

callisto
 
Hi,

ich würde auch formatieren und das Betriebssystem neu draufmachen.

Wenn dein Rechner einmal infiziert war und irgendein Schadcode ein einziges Mal ausgeführt wurde, dann kannste nie wieder sicher sein, daß alles weg ist.

Gibt Spyware, die deinen Antispy und Virenscanner Tools nur vortäuschen gelöscht worden zu sein.

Von daher... neu machen! Und anschließend nur noch mit Firewall und Firefox ins Internet.


Gruß
 
easy.2ci schrieb:
Hi,

ich würde auch formatieren und das Betriebssystem neu draufmachen.
Von daher... neu machen! Und anschließend nur noch mit Firewall und Firefox ins Internet.


Gruß
Zum Vergrößern anklicken....

Also man kann doch nicht wg jeder kleinigkeit das system aufsetzen! *kopfschüttel*
Ich lese das so oft hier. da frage ich mich doch, ob ihr alle nix zu tun habt?
Also mal ehrlich, wenn ich das jedesmal mache, wenn ich n problem mit windows habe, dann hätt ich keine freizeit mehr. Das is auch zu einfach, nur format c: zu tippen.
Ich empfehle, sich mit der problematik auseinander zusetzen. das is zwar aufwendiger, aber man lernt dabei.
Ich hab mein system vor 1,5 jahren das letzte mal aufgesetzt. ich pflege es halt gut und es läuft wie ne 1!

Außerdem heist neu aufsetzen nicht, dass er das selbe problem 2 tage später nicht noch mal hat. Und auch ein FF bringt nicht die lösung.

@easy2.ci: überlegs dir. aufsetzen macht nur arbeit und löst das problem ggf. nur vorrübergehend.

Gruß

callisto
 
Benutz mal ordentliche Software wie AVG Anti Spyware oder a-squared Anti-Malware!

evtl auch bisschen was manuell machen, Registry und Co und alles sollte wieder passen!
 
Neu-Installation ist auf jeden Fall zu empfehlen.

Falls du es aus irgendeinem wichtigen Grund nicht tun kannst, solltest du einen Virenscanner von CD booten, nur so hast du die Chance, auch Boot-Viren zu entfernen.
Das geht mit Knoppicillin oder einer PartPE mit integriertem Virenscanner am komfortablesten...
 
Callisto..im Prinzip sehe ich das wie du. Wenn du per SuFu dir meine Beiträge hier ansiehst, dann merkste, daß ich immer probiere eine Lösung zu finden.

Aber als Security, Linux & Datenschutznerd verstehe ich keinen Spaß und keine Spieltriebe. Hier zählt absolute Sicherheit und die bekommst du nur durch eine Neuinstallation.


Du kannst natürlich den PC untersuchen, welche Klamotten beim Boot geladen werden und nicht Windows Sachen entfernen. Aber als Programmierer weiß ich, wie leicht Client Hooks in Windows APIs eingesetzt werden können, so daß Viren Ihren Schadcode ausführen, wenn du einfache Windows Funktionen aufrufst. Die Viren laufen dann auch im jeweiligen Windows Prozess, meist explorer.exe und lassen sich so auch mit Process Explorern nicht finden.

Stichwort Blue Pill, der Virus der dein Windows während des laufenden Betriebs in eine virtuelle Maschine schiebt, ohne das der User es merkt. Und Virenscanner können nun mal nicht aus dieser virtuellen Umgebung rauskommen und wirklich erkennen, was gerade läuft.

Also von daher..... lieber neu machen. Die Windows XP Installation dauert zB auf meinem Raptor RAID keine 15 Minuten mehr.


Gruß
 
Moin,
ich vermute mal, dass Du Win XP benutzt?

Der Virus ist in der Systemwiederherstellung und wird von Win XP automatisch wieder hergestellt.
Lösung:
1. unter Systemsteuerung -> System die Systemwiederherstellung deaktivieren. Damit werden alle alten Systemwiederherstellungspunkte gelöscht.
2. Virenscanner durchlaufen lassen und Virus löschen!
3. Systemwiederherstellung wieder aktivieren
4. fertig :)

Man muss deswegen nicht gleich die Festplatte formatieren.
 
Nun ja... Viren sind immer blöd. Bevor du formatierst versuch es erstmal mit "spybot" oder "AVK" (Allerdings ist AVK nicht umsonst) Ansonsten würde ich sagen installier nur das betriebssystem neu ohne die festplatte zu formatieren (so brauchst du deine wichtigen sachen nicht erst sichern).
 
1) Herausfinden wo sich der Schädling versteckt, bzw. welche Datei in welchem Verzeichnis befallen ist. Dein AntiVir sollte dir dies in dem Scanergebnis/ Logfile sagen.

2) Ist, bei dir sehr unwahrscheinlich, lediglich das Temp-File bzw. der Browserchache betroffen, einfach das Temp-File und den Browser Cache leeren und das Problem ist i.d.R. gegessen. Hierzu eignet sich das Clearprog.
http://www.clearprog.de/

3) Wird der Virus im Systemverzeichnis (z.B.: C:\Windows\System32) gefunden bist du infiziert. Nun gilt es herauszufinden, welche Dateien infiziert sind und über welche Registryeinträge diese, z.B. nach einem Neustart, wieder hergestellt werden. Hierzu eignet sich das Programm HiJackThis, so wie die Auswertung des damit erstellten Logs auf
http://www.hijackthis.de/
http://hjt.klaffke.de/

Gerne kannst du dein Log auch hier im Forum (als Dateianhang im TXT Format) an den Thread anhängen. Vielleicht findet sich ja jemand der dir dein Log durchschaut.

4) Die vom Virus befallen Dateien sind nun zu löschen. Da sie meist in Benutzung sind können sie nicht ohne weiteres gelöscht werden. Man kann die Dateien aber beenden und beim anschließenden Reboot dann löschen. Die KillBox macht das.
http://www.bleepingcomputer.com/files/killbox.php

Im gleichen Arbeitsgang werden mit HiJackThis die bösen Einträge im HiJackthis- Log gefixt.

Alle Löschaktionen am besten im abgesicherten Modus bei zuvor deaktivierter Systemwiederherstellung durchführen.
http://www.bsi.bund.de/av/texte/wiederher.htm
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Hartnäckiger Virus/Trojaner?
2 3
Antworten
52
Aufrufe
5.062
Dr. McCoy
Dr. McCoy
Lübke
Hartnäckiger Virus aus Phishing-Mail
Antworten
14
Aufrufe
2.234
C0B
C
L
Hartnäckiger Virus
2
Antworten
31
Aufrufe
3.280
Legend9595
L
Bronka
Hartnäckiger Virus, Trojaner, Hijacker, was auch immer..
Antworten
8
Aufrufe
2.336
badday
B
Phoenix859
Hartnäckiger Virus...
Antworten
6
Aufrufe
976
Agi Hammerklau
Agi Hammerklau
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz