Patrick C. Geschrieben 23. Januar 2005 Teilen Geschrieben 23. Januar 2005 Hallo zusammen Ich habe auf meiner HD extra einen Ordner gemacht, wo ich alle Files, die ich vom Internet sauge, speichere. Dass sind ausschliesslich FS-Add-ons. Nun seit gestern habe ich in diesem Ordner und in sämtlichen Unterordnern, die sich in diesem Ordner befinden so merwürdige exe.-Dateien. Ich habe die schon mehrmals gelöscht, aber sie kommen immer wieder zurück. Siehe unten Anhang. Hoffe jemand weiss von wo die Dateien kommen und wie ich diese entgültig elliminieren kann. Also die Ordner oben bis zum Treiber sind erwünscht, danach gehts los, diese Dateien finde ich übrigens auch in all den oben abgeildeten Ordner, eben einfach die Unterordner. Sonst sind sie aber niergens mehr auf dem PC, habe alles abgeklappert. Gruss Patrick Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Johannes Müller Geschrieben 23. Januar 2005 Teilen Geschrieben 23. Januar 2005 Tipp: Antivirus, Anti-Spyware, Windows-Updates installieren :) Gruss Johannes Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cedric Loup Geschrieben 23. Januar 2005 Teilen Geschrieben 23. Januar 2005 Hallo Tipp: Antivirus, Anti-Spyware, Windows-Updates installieren :) Gruss Johannes würde ich auch meinen gruss Cedric Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Siegfried Geschrieben 23. Januar 2005 Teilen Geschrieben 23. Januar 2005 Hallo Patrick, ...den Fall hatte ich noch nicht. Vielleicht hast du sowieso schon ein Backdoor offen -wo jeder von drausen nach Lust und Laune mit Deinem Computer alles machen kann - was du tun könntest. Das Problem dabei sehe ich nämlich darin, dass es nur mehr ein kleiner Schritt ist, dass sich der offensichtliche Virus oder Trojaner beim Booten ausgeführt wird -warscheinlich läuft da bereits ein Programm.... AUßerdem würde ich mal denken, dass du bereits Viren oder sowas am Rechner laufen hast. Auf jeden Fall würde ich mir mal mit dem Regedit in der Registry ansehen, was da so alles gestartet wird beim Rechnerstart: (auch nachsehen, was unter Autostart steht). Unter START/Ausführen regedit ausführen. dann unter hkey_current_user und hkey_local_machine unter software/microsoft/windows/currentversion/run und runOnce auf vertächtige Einträge prüfen. Findest du etwas unter current_user .... könntest du Glück haben und einfach mit einem anderem User weiterarbeiten.....und in aller Ruhe den Schädling entfernen. Das Problem dabei: Wenn du was wichtiges in der Registry änderst - könnte es sein, dass du Dein System zerstörst...... also vorsicht. Nur nachsehen kann man aber ohne Probleme. Findest du dann ein dir un´bekanntes Programm oder vertächtiges Programm, dann würde ich mal im Google danach suchen. Dann findest du wahrscheinlich was raus. Hast du ein schädliches Programm entdeckt - kannst den Eintrag löschen. Aber meist mußt du auch das Programm, dass ja bereits läuft beenden (sonst trägt es sich wieder ein oder ähnliches...) Dazu im Taskmanager unter Prozesse versuchen, dieses da zu beenden. Dann alles an diesen Programmen löschen und Rechner neu starten...... Wenn du nicht weißt, wass die gerade laufenden Programme, die im Taskmanager angezeigt werden sind: Suche auf Deiner HD danach ...dann siehst du wo sie herkommen oder mit Google suchen -und Antworten finden. Ist er allerdings sehr "verwanzt" wird es schwierig. Lass auf jedenfall man von lavasoft das Adavare drüberlaufen...... Auch nach dem entfernen und Neustart... http://www.lavasoft.de z.b. Virusscanns mit aktueller Software versteht sich von selbst - aber wenn der Virus gut programmiert ist, nützt das nicht wirklich was...... Da hilft dann u.Umständen noch, die HD auszubauen - bei einem anderem System anzustecken und diese Festplatte auf Viren zu checken. Achja: Windows immer updaten und wenn du selbst keinen Datenaustausch via MS Homenetuzwerk betreibst alles deaktivieren an Netztreibern, die du nicht brauchst. Meist bleibt da nur TCP/IP über. und da unter Eigenschaften/erweiter/ Wins die defaultmäßig freigeschaltete Option NetBIOS über TCP/IP ausschalten .....sonst haben die "netten Leute vom Internet" ein leichtes Spiel, deine Computer zu übernehmen. Achaj und hüte dich vor "Toolbars" ...die meisten sind nur dazu da, Deinen Computer zu übernehmen. Manche sind verdammt hartnäckig und äußerst schwer zu beseitigen... Viel Erfolg.!!!!!! Achja - such mal auf deiner HD die Dateein mit 29k ...und schau die den Dateinamen an ......bei den meisten kannst du wohl annehmen, dass du das löschen kannst ...falls es sich läßt. Es gab vor einigen Jahren mal eine Virus, der sofort alle Bilder die er finden konnte gegen sich selbst ersetzte...... Und spätestens jetzt glaube ich solltest du Deine "unwiederbringlichen" Daten versuchen extern zu sichern - und kontrollieren ob sie auch da sind, und ob noch drinnen ist, was drauf steht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Patrick C. Geschrieben 23. Januar 2005 Autor Teilen Geschrieben 23. Januar 2005 Hallo zusammen Besten Dank für die schnellen und vorallem sehr ausführliche Antwort von Siegfried. Spyware Schutz habe ich, Windows bin ich gerdade am Updaten und ja eben, ein Antiviren Programm wäre sowieso schon längst fällig :006: :009: Leider verstehe ich von Computern, (ausser FS, und den Programmen die ich täglich brauche nicht viel) und somit ist es für mich auch sehr schwierig, dieste Tipps zu befolgen, da bräuchte ich wohl schon proffesionelle Hilfe. Werde das nochmals in Ruhe überfliegen. Gruss Patrick Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Siegfried Geschrieben 23. Januar 2005 Teilen Geschrieben 23. Januar 2005 Hallo Patrick, Ich würde auch bei einem so massiven Befall das Lankabel abstecken.....dann kann sich nichts hinaus verbreiten oder wichtiger - von drausen nachgeladen werden. Schau dringenst in Deiner Umgebung (Freundeskreis/Arbeit/ Forummitglie in der Umgebung) nach, ob sich da ein wirklicher PC Profi befindet - der dir hilft. Dann sowas erfordert meist hohes Wissen und KnowHow und vor allem auch viel Zeit. Ganz sicher bist du aber erst, wenn du die HD formatierst und alles neu installierst. Ich würde schätzen, dass du auf eine Webseite gekommen bist, die dazu da ist, Deinen Computer zu übernehmen. Seit Ende Dezember wurde eine Sicherheitslücke bekannt und leider auch genau beschrieben, wie man durch ausführen eines Programmes, oder surfen auf einer präparierten Webseite, den Computer übernehmen kann..... Es reicht ein vertippen beim eingeben einer meist populären Domain. Dagegen hilft derzeit kein Update und es geht auch nicht nur mit MSI sondern mindestens auch mit Mozilla/Firefox und Co.......mit fast allem jedenfalls :(. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Steli Geschrieben 23. Januar 2005 Teilen Geschrieben 23. Januar 2005 Hallo Patrick, Das ist leider normal bei Emule/Overnet. Dieses Programm lädt im Hintergrund sinnlose .exe Dateien die mehrere Viren enthalten. Gruss, Stefan Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Patrick C. Geschrieben 23. Januar 2005 Autor Teilen Geschrieben 23. Januar 2005 Ok, Danke, werde mich da mal schlau machen. @Steli Danke auch Dir, aber emule und Overnet habe ich genau aus diesen Gründen nie mehr installiert. Gruss Patrick Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.