Hab Trojaner,virus o.ä. - help please

    • Pokerfu
      Pokerfu
      Global
      Dabei seit: 11.02.2008 Beiträge: 7.523
      Ja durch Dummheit hab ich mir gestern so ne peer to peer software gekauft und installiert. Hab mir dann gestern was gesaugt. Die zip.file mit winrar geöffnet. Das Prog geöffnet und auf einmal vibriert mein Computer wie verrückt und ich denke mir noch ach du sch.... :f_o:

      Na denn auf einmal öffnen sich Fenster im I.E. und bei Mozilla von alleine. Und zwar son komisches Casino, dann Pokerstars und Fulltilt, dann ne Seite von Megan Fox. Jo alles klar hab gegoogled und hab mir wohl irgend ne mal oder adware gefangen. Also Spybot drüberlaufen lassen und hat auch den Virus gefunden. - Virus entfernt. Dann nochmal n Antivirus Programm drüberlaufen lassen, hat nichts weiter gefunden.

      Na jut, ich also öffne wieder Firefox und die ganze Scheiße beginnt von neuem. Alle zwei Minuten öffnet sich ein Fenster im Firefox (wieder Casino, Pokerstars, FT...)

      Gut, ich also schnell auf Hijackthis gegoogled. Und hab mich wirklich erschrocken, was dafür n Aufwand getrieben wird, mit logfile hier dann dieser Schritt, dann dieser Schritt usw. evtl muß man sein System dann doch neu aufsetzen :(

      Also hab ich mich als PC noob mal damit auseinander gesetzt, wie das mit dem Neuaufsetzen so funzt. Habe aber dann gesehen daß ich keine Original Windows Vista home edition CD habe, da mein Rechner vom Händler vorinstalliert wurde. Also hab ich nur ne Lizenz für meine Vista Edition aber nicht die software auf Diskette. Also bin ich davon ausgegangen, daß ich den PC nicht neu aufsetzen kann, da ich nicht die Vista software habe. (ich weiß nicht ob das richtig ist-noob halt- ohne die Original Vista CD nur mit der Lizenz kann ich den PC wohl nicht so einfach neu aufsetzen, oder?)

      Also was machen? Da fällt mir ein daß mein PC über son Programm verfügt
      (acer Data security management/ acer recovery management) und ich mir
      Backups erstellt hatte. Mein letztes Backup ist nun schon einige Zeit her. ca 1 Jahr. Also hab ich das Backup angeclickt und meinen PC wieder auf dem Stand von vor einem Jahr gebracht. Daür wurde die alte Partition wieder geladen.

      Wenn ich jetzt nachdem ich die ganzen software updates (Spybot, G-data avira und die ganzen Windows) installiert habe um auf den aktuellen Stand zu kommen wieder ins Internet gehe, öffnen sich keine neuen Fenster mehr. Spybot etc. findet auch nichts mehr. Und mein PC scheint auch viel ruhiger zu laufen. :s_biggrin:

      Also denke ich mir (noob) ich habe den virus erfolgreich beseitigt. Kann mir irgendein Experte bitte bestätigen, daß mein PC von dem Schädling befreit wurde? Oder kann sich der Schädling noch in meinem System befinden, auch wenn die genannten Symptome verschwunden sind. Also hilft so ein Backup wiederherzustelln ähnlich wie wenn ich meinen PC neu aufgesetzt hätte? Also wird ein Großteil von : C dabei formatiert und son Trojaner wird mit platt gemacht?

      Fazit: nie wieder werde ich mir irgendein Scheiß über son peer to peer netzwerk ziehen! - das war mir eine Lehre. Erster Versuch gleich n Vollschuß in den Ofen. Alles klar habs gelernt. Braucht also nicht mit Moralapostelments kommen.

      cliffnotes:
      -PC wurde gesternt von Virus oder Trojaner befallen
      -Virus mit S&D entfernt
      -Symptome waren immer noch vorhanden
      -altes backup genommen und PC restored
      -windows-, S&D updates installiert
      -Antiviren progs drüber laufen lassen-finden nichts
      -Symptome scheinen verschwunden und PC läuft ruhiger als zuvor
      -Ist mein PC wahrscheinlich wieder clean?
      -Mache mir Sorgen
      -Werde noch alle wichtigen PW ändern, daß sollte es doch dann gewesen sein?

      Danke für deinen support :heart:
  • 8 Antworten
    • Blaumav
      Blaumav
      Bronze
      Dabei seit: 01.09.2006 Beiträge: 7.826
      Hab mir jetzt nur die cliffnotes unten duchgelesen und scheint ja wieder ok zu sein. Würde an deiner Stelle mal das Inet kappen und 2-3 andere Antivirenprogramme drüberlaufen lassen. Die Ergebnisse sind bei vielen nämlich leicht unterschiedlich. Wenn die auch nix finden biste eigentlich wieder save.

      Als Tip für die Zukunft. Hol dir ein Antivirenprogramm, was einen livescan bei downloads hat. Haben eigentlich recht viele aber vielleicht hast du gerade eins erwischt was keinen livescanner hat.
    • mosl3m
      mosl3m
      Bronze
      Dabei seit: 04.07.2007 Beiträge: 6.491
      Ich weiss ja nicht, was du für ne BR hast.. Ich würde den Rechner in sonem Fall allerdings trotzdem komplett Plattmachen.. Kostet dich nur ein paar Stunden Zeit, anders kanns dich deine hart verdiente BR kosten.
    • klopa
      klopa
      Bronze
      Dabei seit: 03.11.2006 Beiträge: 1.916
      beim Acer recovery dingsbums hats bei mir (notebook) ne option "Werkseitige standards auf System wiederherstellen" Damit formatiert er deine C partition und setzt das system neu auf, denke das kommt einer neuinstallation durch die Vista CD sehr nahe und würde lieber das machen als ein backup draufzuspielen..
    • Pokerfu
      Pokerfu
      Global
      Dabei seit: 11.02.2008 Beiträge: 7.523
      Original von klopa
      beim Acer recovery dingsbums hats bei mir (notebook) ne option "Werkseitige standards auf System wiederherstellen" Damit formatiert er deine C partition und setzt das system neu auf, denke das kommt einer neuinstallation durch die Vista CD sehr nahe und würde lieber das machen als ein backup draufzuspielen..
      "restore system to factory default" sollte das sein was du meinst, denke ich.
      Woher weißt du das die C partition dabei formatiert wird?

      Ich hab das backup rebooted welches ich ungefähr einen Monat nach Erwerb des PCs gemacht hatte. Dabei wird doch auch die C-Partition zum Großteil formatiert, praktisch bis zum Zeitpunkt des Backups. Oder wird C dabei nicht formatiert?

      Danke schonmal an die hilfreichen Antworten =)
    • klopa
      klopa
      Bronze
      Dabei seit: 03.11.2006 Beiträge: 1.916
      Woher weißt du das die C partition dabei formatiert wird?


      weil ichs schonmal gemacht hab bei mir :D . Da wird die platte erstmal formatiert und dann von einer versteckten partition aus wieder alles so installiert wies auch beim kauf war.

      ne partition kann afaik gar nicht zu einem teil formatiert werden, entweder ganz oder gar nicht.. Bin selber kein richtiger computerexperte also kanns auch sein das mit dem backup der virus auch ganz weg ist, mir wäre das ganze aber zu unsicher nur auf ein backup zurückzugreifen, als gleich alles wieder neu aufzusetzen...
    • metematiker
      metematiker
      Bronze
      Dabei seit: 03.02.2009 Beiträge: 67
      deistallier windows und installier mac os. dann wirst du nie wieder so etwas erleben. und du brauchst dann auch kein antivirusprogramm... ;)
    • ron1376
      ron1376
      Bronze
      Dabei seit: 21.05.2006 Beiträge: 106
      Original von metematiker
      deistallier windows und installier mac os. dann wirst du nie wieder so etwas erleben. und du brauchst dann auch kein antivirusprogramm... ;)
      absoluter schwachsinn, es gibt auch viren die mac/linux befallen können. sie sind nur nicht sehr verbreitet, da die grosse masse eh mit windows arbeitet.
    • klausschreiber
      klausschreiber
      Bronze
      Dabei seit: 30.07.2006 Beiträge: 5.773
      Original von klopa
      Woher weißt du das die C partition dabei formatiert wird?


      weil ichs schonmal gemacht hab bei mir :D . Da wird die platte erstmal formatiert und dann von einer versteckten partition aus wieder alles so installiert wies auch beim kauf war.

      ne partition kann afaik gar nicht zu einem teil formatiert werden, entweder ganz oder gar nicht.. Bin selber kein richtiger computerexperte also kanns auch sein das mit dem backup der virus auch ganz weg ist, mir wäre das ganze aber zu unsicher nur auf ein backup zurückzugreifen, als gleich alles wieder neu aufzusetzen...
      Wenn das ein Backup der gesammten Partition war, also die gesamte Partition nun überspielt wurde und damit die alten Daten gelöscht wurden, wovon auszugehen ist, dann ist das genauso gut. Die Systemwiederherstellungsdinger von Acer und den anderen Herstellern sind im Prinzip auch nur Backups.