1.Hatte gestern auf meinem PC einen Virus (angeblich Trojaner). Nichts ging mehr: PC fuhr erst nach mehrmaligem Probieren hoch und für das Laden einer Seite brauchte er 10 Min. Meistens stand alles still.
Habe dann Laufwerk C formatiert und Windows 7 neu installiert (war beim Kauf des PC vor einem halben Jahr drauf und wurde jetzt von mir mit Recovery CD's aufgespielt).
Norton Internet Security 2009 ist als Testversion mit vorinstalliert und also auch auf der Recovery drauf. Habe es aktiviert, aber der PC meldete, dass kein Virusschutz und keine firewall aktiv sind. Irgendwie hab ich es gestern hinbekommen, dass das Virusprogramm trotzdem lief.
Heute morgen mach ich den PC an, und Virusschutz wie auch Firewall sind wieder ausgeschaltet. Einschalten über die Systemsteuerung funktioniert nicht und Norton lässt sich auch nicht öffnen.
Kann es sein, dass der Virus im Hintergrund noch aktiv ist????
Kann der Virus auch auf Laufwerk D (enthält meine ganzen persönl. Daten und Ordner) sein???
2.Habe überlegt, Norton zu deinstallieren, vorübergehend AntiVir zu laden und mir dann Kaspersky zu kaufen. Aber die Deinstallation klappt ebenfalls nicht.
Was mach ich denn nun?
Ich lade mir jetzt HJ runter und schicke euch einen scan,ja? Vielleicht könnt ihr dann sehen, was los ist.
Hier nun das Logfile (hoffe, es ist komplett, da ich beim Erstellen eine Meldung bekam, dass irgendwas mit irgendwelchen "hosts" nicht funktioniert, sorry, mein PC-Englisch ist leider nicht das Beste):
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:48:55, on 30.10.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Moin,
wenn du WIN7 von der CD neu installiert hast, musst du das SP1 und nachfolgende Updates nachinstallieren. Die Daten auf der CD sind statisch und somit nicht aktuell.
Für den Acrobat Reader gibt es inzwischen auch die neue Version "X".
Du solltest überlegen, ob du eine weniger anfällige kostenfreie Alternative benutzt.
Fixen mit HjT solltest du das:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
Letztere musst du auch noch manuell löschen.
Du hast eine Menge Einträge mit 'no file' bzw. 'file missing'. Überprüfe die selbst, wozu sie gehören könnten.
Mit dem CCleaner > CCleaner - Datenmüll entfernen ? eForum Wiki
bereinigst du anschließend alles, auch die Registry.
Die Norton Security 2009 als Testversion nützt dir nichts. Deinstalliere das. Mit neuen Updates wird die sicher nicht mehr versorgt. Der Tojaner muss schon ziemlich lange im Umlauf sein, wenn er von der abgelaufenen Version noch erkannt wird. Wie bist du mit diesem Trojaner umgegangen?
Du brauchst auch kein Programm kaufen. Wenn du die Windows-Firewall aktiviert hast und hinter einem Router hängst +Avira Free Antivirus installierst bist du im privaten Bereich ausreichend gesichert.
1. Windows update habe ich seit 15 Minuten laufen - es hängt schon bei der Vorbereitung zur Installation und beim Erstellen des Wiederherstellungspunktes
2. CCleaner hab ich downgeloadet, aber es lässt sich nicht installieren - hängt bei der Überprüfung der updates
3. Norton kann ich nciht deinstallieren - hängt ebenfalls bei der Vorbereitung zur Deinstallation (geht weder über das Programm selbst, noch über die Systemsteuerung).
Werde jetzt die Einträge fixen und den Rest durch sehen. Dann mach ich nen Neustart und versuche nochmal die updates zu installieren. Danach meld ich mich nochmal.
Moin,
ok. wenn das nicht hilft solltest du deine Daten von der anderen Partition extern sichern und WIN 7 nicht von der Recovery sondern mit einer (evtl. geliehenen CD) der Version, die deiner entspricht, alles formatieren, Partitionen neu einrichten und dann installieren. Den Lizenz-Key von WIN 7 hast du doch sicher.
Ja, es kann sein, dass sich der Virus auch in deinen Daten auf Laufwerk D: eingenistet hat. Am besten startest du deinen Rechner mal mit einer Antiviren-Live-CD und lässt ihn komplett überprüfen.
Wenn ich das mache, sind sie zwar weg, aber beim nächsten scan sind sie wieder drin. Manuell kann ich sie nicht löschen, da der Pfad C:\ProgramData\... nicht existiert.
Wozu die ganzen Einträge %system roots% ... file missing gehören weiß der Geier. Habe keine Ahnung, ob die wichtig sind oder ob sie wegkönnen.
Vielleicht hängen die genannten Probleme mit HJThis mit der Meldung zusammen,die mir immer gezeigt wird, wenn ich einen scan mache. Ich hänge sie unten als Bild an und hoffe, dass das funktioniert.
Habe dazu aber noch eine dumme Frage: Was ist eine Anti-Virus Life CD und wo kriege ich die her?
Das ist ein speziell angepasstes Linux-System mit einem Virenscanner. Damit startet ein unabhängiges Betriebssystem von CD ohne das die Schadsoftware auf der Festplatte irgendetwas dagegen machen kann. Damit wird dann dein PC überprüft. Es gibt z.B. eine von Kaspersky: Index of /devbuilds/RescueDisk/
Diese Datei einfach mit einem Brennprogramm und der Funktion Image brennen o.ä. auf CD brennen und den Rechner davon starten.
Wo finde ich auf meinem PC die INfo, welches Windows 7 System drauf ist?
Meine Freundin hat eine Win 7 CD und will sie mir borgen (Product ID von meiner vorinstallierten Version muss ich ja irgendwo haben und dann nutzen können): Ich weiß nur nicht, ob es die gleiche Version ist.
Wo finde ich auf meinem PC die INfo, welches Windows 7 System drauf ist?
Rechtsklick auf 'Computer' > 'Eigenschaften'.
Oben sollte es stehen, z.B. 'Windows 7 Home Premium'
weiter unten steht 'Systemtyp' 32 oder 64 Bit
Dein 5teiliger Key ist bei dir vielleicht am Rechner aufgeklebt, wenn das BS vorinstalliert war und keine eigene DVD beigelegt war.
Hallo und sorry - ich war mit der allerletzten Frage wohl etwas voreilig.
Also: Nach Neustart hat Windows die meisten updates installiert. CCleaner funktioniert. Norton und firewall laufen ebenfalls wieder.
Fixen mit HJThis geht nach wie vor nicht. Auch die Meldung erscheint weiterhin. Kann ich da irgendwas machen?
Die Version meiner Freundin ist leider eine 32 bit, ich habe eine 64 bit. Deshalb würde ich es gern erst noch mal ohne komplette Neuinstallation versuchen.
Habe die Kaspersky Rescue Disk 10 geladen und gebrannt. Dann Windows von der CD hochgefahren. Aber was nun? Wie kann ich denn jetzt die Laufwerke überprüfen?
Wäre toll, wenn ihr noch ein bischen Geduld mit mir habt
Habe die Kaspersky Rescue Disk 10 geladen und gebrannt. Dann Windows von der CD hochgefahren. Aber was nun? Wie kann ich denn jetzt die Laufwerke überprüfen?
Du darfst nicht Windows starten, wenn du mit der Antiviren-LiveCD arbeiten willst. Du musst von dieser CD starten.
Hi zusammen!
Ja, ich habe das Programm von der kaspersky-cd gestartet und die bootsektoren und Laufwerke gescannt (da war auch noch irgendwas, das überprüft wurde, hm). jedenfalls gab es keine Funde oder Warnungen. Alles im grünen Bereich.
Als Administrator bin ich angemeldet. Habe auch ne Weile in "Windows" rumgesucht, aber der Pfad C:\ProgramData... existiert nicht. Jedenfalls nicht so, wie er im logfile steht. Und löschen lassen sich die Einträge definitiv nicht. Ich kann zwar fixen, aber beim nächsten scan ist alles wieder da.
Habt ihr ne Idee, was die Meldung mir sonst sagen will?
Wenn ich den angegebenen Pfad in der Meldung mit notepad öffne, erscheint nur ein kurzer Dialog, aber keine Einträge, die ich löschen könnte.
Wäre toll, wenn euch hierzu noch was einfiele. Ansonsten probier ich es erst mal so mit dem PC. Immerhin scheint ja Virenmäßig nichts mehr drauf zu sein.
So, habe den Pfad gefunden und gelöscht (hatte irgendwas mit google zu tun). Danach stand die Angabe mit (no name) und (file missing) im logfile.
Habe dann im abgesicherten modus gestartet und HJThis laufen lassen. Die Meldung kam nicht und beide Einträge ließen sich fixen und sind nun verschwunden. Danke für den Tip!
Ansonsten läuft im Moment wieder alles Bestens.
Ganz, ganz lieben Dank an euch und eure, wie immer, absolut fundierte, schnelle und verständliche Hilfe!!!