Nicht löschbarer Virus

[IRON67]

Allerdings wird immer noch beim Elementtyp eines Bildes, wenn ich mir der Maus über das Bild fahre, folgendes angezeigt:

Seltsam oder? Würde jetzt Mozilla wieder installieren.

Warum sollte das seltsam sein? Der "Elementtyp" ist als Zeichenkette in der Registry hinterlegt und wurde von einer fragwürdigen Software verändert, so dass ihr Start bei jedem Versuch, eine Grafik zu öffnen, sichergestellt wurde. Such dir einfach in der Systemsteuerung den Dateityp raus und ordne ihm ein legitimes Standardprogramm zu, um das rückgängig zu machen. Eventuell, sofern du mit Regedit klar kommst und weißt, was du tust, könntest du HKEY_CLASSES_ROOT den falschen Eintrag aufspüren und entfernen.

 

[porsche944]

Habe jetzt soweit alles neu installiert und bereinigt.

Rechner läuft auf den ersten Blick wieder normal. Alle Autostartprogramme laufen richtig, mysteriöse Ordner sind weg und Mozilla läuft wie geschmiert, keine Werbung, keine Pop Ups, alles so wie es sein soll.

Was mir noch eingefallen ist:

Nach der "Infektion" hat auch mein TeamSpeak nicht mehr funktioniert, es kam eine Fehlermeldung, dass kein Port gefunden werden könne bzw. das der Port durch ein anderes Programm belegt wäre.

Habe TeamSpeak soeben neu installiert, startet auch normal, die Fehlermeldung erscheint nichtmehr. Nur kann ich leider auf keinen Server connecten.

/edit:

Ich habe die .iso Datei von Kaspersky Live auf CD gebrannt. Meint ihr, ich sollte sicherheitshalber mal über CD booten und das System scannen lassen?

Sollte ich mir anstelle von Antivir ein anderes Programm zulegen? Wie sieht es mit diesem F-Secure aus?

 

[IRON67]

All die kleinen Mängel gäbe es vermutlich nicht, wenn du das System sauber neu aufgesetzt und nach den obligatorischen Updates für alles und jedes mit vertrauenswürdiger Software bestückt hättest. So eine Pfriemelei wie in deinem Fall bleibt halt immer Stückwerk und du kannst vor allem als Durchschnitts-Anwender eben nie sicher sein, wirklich jede Manipulation erwischt zu haben. Lern was draus.

 

[hrafnagaldr]

Schau lieber mal, ob die Windows Dienste Firewall und Autom. Updates noch sauber laufen, die werden bei so einer Infektion gerne mal unbrauchbar gemacht.

 

[porsche944]

Schau ich gleich mal nach, habe gerade nochmal ein kompletten Antiviren-Scan durchlaufen lassen. 4 Funde!



Trojanisches Pferd. :O

 

[okni]

Entweder neu Aufsetzen oder falls vorhanden ein sauberes Image zurück spielen, alles andere ist unnötige Zeitverschwendung.

 

[AdoK]

In der Zeit von gestern ca. 12:00 = Threadstart bis jetzt = ca. 18:00 hätte ich den PC mindestens 3* komplett neu aufgesetzt bekommen.

Aber frickeln und letztendlich immer noch mit einem nicht vertrauenswürdigen System durchs www zu brausen scheint dir wohl lieber zu sein, als mit einem System zu arbeiten dem man auch vertrauen kann.

Mit deinem System würde ich nicht einmal mehr Mails abrufen/ versenden wollen, von Onlineshopping und Onlinebanking und ähnlichem mal ganz zu schweigen.

Mit deinem verseuchten System gefährdest du nicht nur dich, möglicherweise auch noch andere!

 

[purzelbär]

Jetzt wir er es hoffentlich verstanden haben das es besser ist wenn er die Windows Partition neu aufsetzt und dann wieder alles neu installiert.

 

[porsche944]

Leider gehöre ich nicht zu der Sorte Leute, die die Möglichkeit haben, mal eben ein System neu aufzusetzen.

Arbeit und Fernstudium lassen das nicht unbedingt sofort zu, zumal übernachte ich unter der Woche selten zu Hause.

Will halt erstmal die anderen Möglichkeiten ausnutzen, aber wenn die Scanner dennoch schädliche Software finden, werde ich nicht drumherum kommen, am Wochenende das System neu aufzusetzen.

Trotzdem danke an diejenigen, die mir mit Rat und Tat zur Seite standen.

 

[purzelbär]

Jetzt weißt du ja Bescheid das etwas bei deinem Windows hakt und nicht passt und wenn das der Fall ist, solltest du jetzt am Wochende neu aufsetzen und mit den schon von mir erwähnten Backups anfangen wenn dein System neu gemacht wurde und clean ist. Denk auch an Unchecky damit nicht gleich wieder Adware mitinstalliert wird.

Will halt erstmal die anderen Möglichkeiten ausnutzen, aber wenn die Scanner dennoch schädliche Software finden, werde ich nicht drumherum kommen, am Wochenende das System neu aufzusetzen.

Da gibt es quasi keine Alternativen mehr, zwar bereinigen Scanner Infektionen, richten aber getägte Manipulationen nicht wieder her die durch Malware oder Adware gemacht wurde. Du könntest zwar jetzt ins Trojanerboard geben und dir da helfen lassen, aber das dauert auch mitunter mehrere Tage und es ist keine Garantie das dann alle Manipulationen rückgängig gemacht werden. Setz lieber neu auf.

 

[hantelfix]

versuchmal damit
https://www.botfrei.de/out/eu-cleaner-avira.html

https://www.botfrei.de/eucleaner.html

 

[cruse]

Jemand eine Idee, wie ich diese Datei löschen kann?

irgend ein Linux live System z.b. lubuntu (o.ä.)
dem ist das Windows rechtesystem egal