So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an IT-Fachinformat...

IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6838
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Guten Tag, ich habe vermutlich einen Virus eingefangen. Es

Kundenfrage

Guten Tag, ich habe vermutlich einen Virus eingefangen. Es kommen Meldungen "Antivirus software alert", "Windows Security Altert", Hinweise, mein Computer sei gefährdet. Klicke ich die Meldungen weg, erscheinen sie gleich wieder. Ab und zu gehen Internet-Seiten auf, z.B. Porno-Seiten. Ich kann aber z.B. Google nicht anwählen, da erschein eine Meldung, diese Seite sei infiziert, z.B.mit Virus bankerfoxA oder auch Win32/Nuqel.E . Ich habe Fsecure installiert, ein Scan zeigt aber keine Viren an. Ich befürchte, das Virus hat FSecure selbst gehackt !??! Diese Meldung schreibe ich nicht auf dem infizierten Rechner, sondern auf einem LapTop. Bin kein grosser EDV-Spezialist. Das ganze ist meiner Meinung nach der Virus selbst, der mich auffordert, eine Antivirenlösung zu kaufen. Möchte den Computer ungern neu aufsetzen. Vielen vielen Dank XXXXX XXXXX Das ganze z.B. hier beschrieben: http://www.trojaner-board.de/83031-bankerfox-wuauclt-exe-nuqel-e-antivirus-soft-legt-pc-komplett-lahm.html
Gepostet: vor 5 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo also

1. KEINE PANIK

Das neu aufsetzen muss nicht zwangsläufig erforderlich sein, haben Sie einen 2. PC oder jemanden der einen PC hat und zwar mit CD-Brenner? Diesen benötigen wir der müsste auch Internet-Anschluss haben ich suche Ihnen einige Dinge heraus bitte einen Moment.

LG Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
So, da bin ich schon wieder. Also das was Sie mir da oben gesendet haben klingt nicht nur so, als hätten Sie einen Virus Sie haben einen oder besser: Einige!

Also folgendes ist hier zutun:

1. KEINE LOKAL INSTALLIERTEN VIRENSCANNER BENUTZEN DIE SIND VON DEN TROJANERN UNTERGRABEN WORDEN!

2. Sie benötigen einen extra PC der eine Internet-Verbindung hat und einen CD-Brenner!

3. Downloaden Sie folgendes ISO-Abbild (ein Abbild einer CD welcehs Sie brennen müssen) und brennen Sie dieses auf eine CD

DOWNLOAD NOTFALL CD

4. Stellen Sie sicher, das der infizierte PC eine Internet-Verbindung hat, schalten Sie den PC aus und wieder ein, legen Sie die erstellte CD ein und starten von dieser

5. Es wird ein spezielles Notfall Linux gestartet zuerst wird der AV-Scanner aktualisiert danach werden alle lokalen Festplatten untersucht und zwar in fünf Stufen jeder Befall der denkbar wäre wird gefunden und in C:\INFECTED gespeichert

Der Vorgang dauert jedoch u.U. zwei bis drei Stunden! Sicher ist eines: Danach wird Ihr System wieder lauffähig sein! Für weitere Fragen stehe ich natürlich zur Verfügung!


LG Günter

Verändert von IT-Fachinformatiker am 28.01.2011 um 10:22 Uhr EST
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
So, und folgendes Programm sollten Sie später ebenfalls durchlaufen lassen:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

sowei den CCleaner:

http://www.ccleaner.de

Backup der Registry: Ja

Entfernen Sie bitte alle Virenscanner, starten Sie Windows neu und installieren Avira Personal als weitere Sicherheitsstufe:

http://www.avira.com/de/avira-free-antivirus

Das Progrmam ist kostenlos aber dennoch sehr effektiv! Vorallem in Verbindung mit ersten Scanner haben Sie hier eine sehr hohe Sicherheit (Updates von Windows müssen immer installiert werden vorallem Sicherheitsupdates, ebenso sollten Sie behutsam beim surfen und lesen von Emails sein unbekannte Mails auf jeden Fall löschen!)


LG Günter
Kunde: hat geantwortet vor 5 Jahren.
bevor ich das mache noch eine Frage: Sind meine Anwenderdaten gefährdet. Werden die ev. zusammen mit dem Virus gelöscht oder verändert ? Besten Dank. Jürg
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Ja, das Risiko besteht aber meist werden Trojaner separat installiert. Es ist meist also so, das die Trojaner sich in Systemdateien einniesten oder separat installiert werden jedoch besteht auch die Gefahr, das Dokumente befallen werden aber bislang sind fast nur DLL und EXE Dateien ggf. vorher Dokumente auf einem Stick speichern bevor Sie beginnen und später durch checken lassen.

LG Günter

Verändert von IT-Fachinformatiker am 28.01.2011 um 10:49 Uhr EST
Kunde: hat geantwortet vor 5 Jahren.

entschuldigen Sie Günter, musste schnell weg, noch folgende Frage: Was heisst backup der Registry JA bei CCCleaner. Muss ich da eine Registry backupen ? Wie mache ich das ?

Und betr. brennen der Notfall-CD. Ist das richtig, dass ich einfach alle Dateien bzw. Verzeichnisse unter Pfad ftp.heise.de/pub/ct/Projekte/knoppicillin/ auf die cd brenne ? Besten Dank. Jürg

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Backup Registry: Ja heisst folgendes: CCleaner fragt automatisch Sie müssen diese Frage nur mit Ja beantworten und speichern, sonst geht alles automatisch.

Bzgl. CD: Sie müssen die Datei:

k6d_6.0.2.iso

downloaden und brennen ABER: Das Brenn Programm erst starten und dann die ISO Datei aufmachen, nicht einfach Datei auf CD brennen denn die Datei enthält ein Abbild einer bereits bestehenden CD! Das bedeutet, das Sie mit Ihrem Brenn Programm aus einer ISO-Datei eine neue CD brennen sonst klappt das nicht!

LG Günter

Kunde: hat geantwortet vor 5 Jahren.
Günter, ich wäre _sehr froh,wenn Sie mir weiterhelfen. Ich habe jetzt eine formattierte CD eingelegt. Ich habe den Explorer geöffnet. Mir wird die Datei k6d_6.0.2.iso angezeigt neben anderen ( build.sh, ctpatcher.zip etc), und mir wird in der Leiste links das CD-Laufwerk angezeigt. Wir starte ich jetzt ein Brennprogramm ? Wie muss ich da genau vorgehen ? Besten Dank, verzeihen Sie meine Unkenntnis. Jürg
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Nein nicht mit Windows Explorer damit geht es NICHT! Sie benötigen ein extra Brenn Progrmam da Sie aus der Datei k6d_6.0.2.iso eine CD erzeugen müssen und nicht einfach die Dateien so wie sie sind auf eine CD brennen! Haben Sie denn ein Brenn Programm außer dem in Windows (sehr schlechten unbrauchbaren) auf dem PC?

Anleitung für Windows 7:

http://www.winforpro.com/windows/iso-images-mit-dem-explorer-brennen/

kostenloses Brennprogramm (XP, 7, Vista):

http://www.chip.de/downloads/ImgBurn_17759472.html

damit können Sie es am einfachsten machen:

1. Programm installieren
2. Das Progrmam starten
3. Datei öffnen > die ISO.-Datei auswählen
4. auf brennen klicken

Das sollte klappen Exakte Anleitung gibt es hier:

http://www.wintotal.de/tipparchiv/?TID=1212

Wie gesagt: Sie müssen aus der ISO-Datei eine neue CD erstellen da sich in der ISO Datei bereits eine fertige CD befindet!

LG Günter
Kunde: hat geantwortet vor 5 Jahren.
Lieber Günter, Besten Dank für Ihre Antwort. Muss schnell weg für eine Stunde. Melde mich nachher wieder. Einstweilen besten Dank, bis dann, LG Jürg
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Ok, lesen Sie sich die Anleitungen gut durch im Zweifel an einem anderen PC! Danach einfach Schritt für Schritt mit dem Program ImgBurn vorgehen und dann später von der erstellten Linux CD den verseuchten PC starten! LG Günter
Kunde: hat geantwortet vor 5 Jahren.

Hallo Günter,

Ich denke, die CD habe ich jetzt. Ich habe ja nur eine Internet-Verbindung, d.h. ich muss mich dann nachher bis auf weiteres verabschieden. Noch die Frage, wie ich den verseuchten PC ab der CD starte. Einfach CD einlegen und dann den Compi einschalten ? Wie sage ich ihm, er soll ab CD starten ? Und dann noch die Frage, wie ich Sie wieder finde auf justanswer.de, damit Sie zu ihrem Geld kommen.

Ganz herzlichen Dank. LG. Jürg

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo, einfach die CD einlegen genau wenn Sie sie korrekt aus der ISO-Datei gebrannt haben wird der PC automatisch von der CD starten (falls nicht drücken Sie F12 es kommt ein Bootmenü dort CD/DVD auswählen und ENTER/RETURN drücken standardmäßig booten PCs aber immer von CD als erstes).

Nach dem Starten erscheint ein Menü dieses kann nur mit der Tastatur also Pfeiltasten (Cursortasten) sowie ENTER/RETURN=Ok oder ESC)Abbrechen(Cancel) bedient werden mit der TAB-Taste können Sie zwischen Schaltflächen hin und her springen.

Das ganze ist eigentlich so aufgebaut, das es sich selbst erklärt Sie werden nur gefragt, was Sie scannen wollen und danach holt sich der Virenscanner bzw. die Virenscanner per Netzwerkverbinung (d.h. Kabel muss am Router sein also Internet) die letzten Aktualisierungen und startet automatisch den Scan. Sie müssen keine Befehle usw. eingeben.

Bezuüglich Bezahlung hier bei Justanswer: Es wird bei jeder mener Antworten unten ein Link/Button akzeptieren angezeigt einfach drauf klicken :-)

LG Günter
Kunde: hat geantwortet vor 5 Jahren.
danke, XXXXX XXXXX jetzt vorläufig ab, bis dann, hoffe dann ok.
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

in Ordnung falls noch Fragen sind einfach melden Sie bekommen das schon hin!

LG Günter
Kunde: hat geantwortet vor 5 Jahren.

Lieber Günter,

Habe beim Booten mit der CD folgendes auf den Bildschirm gekriegt:

 

 

ISOLINUX 3.53 2007-11-17 Copyright © 1994-2007 H. Peter Anvin

Isolinux: Disk error 80, AX = 424C, drive FF

 

Boot failed: press a key to retry....

 

Nichts von einem Menue, das erschienen ist - Was ist zu tun ?

 

Dann gleich vorneweg nocfh die Frage:

Wenn ich malwarebytes und CCleaner herunterlade - Sind das .exe-files, die ich einfach ausführen muss ?

Und läuft avira-free-antivirus neben FSecure ? Was eigentlich bis jetzt sehr zufrieden mit FSecure.

 

Besten Dank, lg Jürg

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Also, legen Sie die CD mal bei Seite und downloaden Sie MalwareAntiBytes ja das sind einfach nur EXE-Dateien diese einfach downloaden und ausführen allen vorran MalwareAntiBytes. F-Secure müssten Sie entfernen, da zwei Virenscanner nicht laufen!

Sie müssten den Vorgang aber anders machen, weil sonst Ihre Trojaner wieder zu schlagen also:

1. PC neu starten
2. F8 drücken
3. Abgesicherter Modus mit Netzwerk auswählen
4. Windows startet keine Angst, es sieht etwas anders aus
5. Den Download wie gehabt und Installieren von MalwareAntiBytes
6. Laufen lassen

Das mit der CD finde ich komisch, könnte aber u.U. am CD-Laufwerk liegen aber da bin ich nicht sicher kann auch die CD selbst sein daher am besten o.a. Weg gehen.

LG Günter


Kunde: hat geantwortet vor 5 Jahren.
ok, werde das probieren. Bis später. Danke
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Alles klar, bis später. LG Günter
Kunde: hat geantwortet vor 5 Jahren.

Lieber Günter,

 

 

Habe nach Drücken der F8-Taste nach Start nochmals CD angewählt.

Da ist schon was gültiges drauf. Es erscheint eine Maske „Software-Kollektion 8/2007

„Koppicillin 6 - Die Antiviren-Boot-CD - Bootfähige Hardware-Diagnose-CD

 

Dann 4 Hauptmenue-Punkte:

  • - Knoppicillin mit 3 Auswahlmöglichkeiten
  • - Festplatten-Tools mit Auswahl 4) Fujitsu Drive Test 7.00 bis ... 10) Western Digital
  • - Weitere Boot-Optionen
  • - Hardwarediagnose

 

Ich glaube also, die CD ist in Ordnung. Aber das Menue bzw. der Ablauf entspricht nicht dem wie sie es beschrieben haben:

 

4. Stellen Sie sicher, das der infizierte PC eine Internet-Verbindung hat, schalten Sie den PC aus und wieder ein, legen Sie die erstellte CD ein und starten von dieser

5. Es wird ein spezielles Notfall Linux gestartet zuerst wird der AV-Scanner aktualisiert danach werden alle lokalen Festplatten untersucht und zwar in fünf Stufen jeder Befall der denkbar wäre wird gefunden und in C:\INFECTED gespeichert

 

 

Übrigens: Ich bin ja nur noch mal auf die CD gestossen, weil ich CD-Laufwerk ausgewählt habe. Sie haben ja geschrieben, ich soll "Abgesicherter Modus mit Netzwerk" auswählen. Diese Auswahl ist aber gar nicht gekommen. Also, wie weiter ?

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
ach, ich sehe es grad: Wir haben dummerweise die falsche Disc gebrannt so ein Sch**** ist meine Schuld das ist nur die Diagnose CD nicht die die ich meinte endschuldigen Sie bitte! Also CD raus nehmen PC neu starten dann:

F8 gedrückt halten
abgesicherter Modus mit Netzwerk wählen
Windows wird gestartet
MalwareAntiBytes downloaden und installieren und laufen lassen

Der abgesicherte Modus verhindert ein aufflammen von Trojanern die CD muss also weider raus! Sorry noch mal, das war jetzt mein Fehler ich suche aber noch eine passende heraus!

LG Günter
Kunde: hat geantwortet vor 5 Jahren.
ok, schön wenn ich nicht der einzige bin, der fehler macht. kein problem. Werde das also mal machen, muss aber dafür internet wieder hergeben und melde mich später. lg jürg
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,
ok hier ist übrigens was passendes MIT VIRENSCANNER


http://www.avira.com/de/support-download-avira-antivir-rescue-system


damit gehts definitiv! Von der CD also wieder starten, bitte aber die Hinweise lesen einmal kann man aus dem ISO wieder eine neue CD erstellen wie Sie es zuvor auch gemacht haben mit der anderen Disc aber bitte erst mit MalwareAntiBytes drüber.


LG Günter

Kunde: hat geantwortet vor 5 Jahren.

Lieber Günter

 

 

Tut mir leid, die Auswahl „abgesicherter Modus mit Nezwerk" kommt bei mir nicht. Ich habe lediglich die folgenden 4 Auswahlen:

1st Floppy Drive

IDE: --- DVD Rom

DIE: ... DVDRAM

Raid:Intel Juerg01

 

Was muss ich also tun, um MalwareAntiBytes im abgesicherten Modus zu starten ?

 

Jürg

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Nein, also nicht F12 Sie müssen F8 drücken mit F12 bekommen Sie ja das Bootmenü das hier:

1st Floppy Drive

IDE: --- DVD Rom

DIE: ... DVDRAM

Raid:Intel Juerg01

 

das kommt, wenn Sie F12 drücken Sie müssen aber F8 drücken :-)

 

LG Günter

 

Kunde: hat geantwortet vor 5 Jahren.

Hallo Günter

 

Sie können mir glauben, ich habe F8 gedrückt. Eben nochmals probiert. F8, und ich komme ins Bootmenue wie von mir beschrieben. Habe jetzt F12 probiert, da unterbreche ich gar nichts, da startet er das Windows.

Also - wie komme ich in den abgesicherten modus mit nw?

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hm, also das kann nicht sein ich glaube Ihnen aber ehrlich gesagt ist es unmöglich es sei denn im BIOS wurde F8 als Bootmenü Taste definiert was aber eigentlich nicht geht egal offenbar gibt es einige Versionen bei denen das so ist.

Sie haben ein BIOS, welches auf F8 das Boot Selection Menu legt.
Um an die Auswahl im Windows zu kommen, dürfen Sie F8 erst drücken, wenn das BIOS nicht mehr auf die Eingabe für das Boot Selection Menu wartet.
Da ist halt die Zeitspanne zwischen zu früh gedrückt und zu spät recht kurz.

Aber wenn Sie mit F8 im Boot Menü des BIOS sind, dann einfach die Festplatte als Bootdevice auswählen und dann gleich F8 drücken, nochmals ins Boot Selection Menü kommt man nicht rein.

LG Günter

Kunde: hat geantwortet vor 5 Jahren.

Hallo Günter,

Also, ich habe jetzt im geschützten Modus Malwarebytes-Anti-Malware (er hat 8 Viren bzw. Trojaner gefunden, hat mir aber keine vernünftigen Namen genannt) und den CC-Cleaner laufen lassen (musste das übrigens mit Benutzer Administrator tun, nur mit dem kam ich aufs Internet, mit meinem normalen Benutzer Jürg war das nicht möglich. Habe dann auch im CCleaner meine Antivirensoftware FSecure deinstalliert (wobei ich denke, dass ich sie später wieder installieren möchte).

So wie ich das sehe wäre der vernünftige nächste Schritt das was sie im folgenden beschrieben haben:

..............

on IT-Fachinformatiker

Freitag, 28. Januar 2011 09:14 EST

Hallo,
ok hier ist übrigens was passendes MIT VIRENSCANNER


http://www.avira.com/de/support-download-avira-antivir-rescue-system


damit gehts definitiv! Von der CD also wieder starten, bitte aber die Hinweise lesen einmal kann man aus dem ISO wieder eine neue CD erstellen wie Sie es zuvor auch gemacht haben mit der anderen Disc aber bitte erst mit MalwareAntiBytes drüber.

.....................

Ich würde also ab der CD booten und schauen, was da für ein Menue kommt. Das ist doch richtig, dass dann ein vernünftiges Menue kommt ?

 

Lieber Günter, jetzt bin ich doch ein bisschen zuversichtlich. Danke für Ihre Antwort. LG Jürg

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo, also wunderbar ettliche Schädlinge sind also weg! Nun

einfach hier drauf gehen:

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Wichtig da steht Typ darunter der 2. ISO den müssen Sie nehmen. Dann wieder wie die vorherige CD brennen d.h. aus der ISO-Datei die CD erzeugen eine ISO Datei enthält IMMER ein Abbild einer CD und dann von dieser erzeugte CD aus starten. Acht Funde das ist schon krass da war ne Menge drauf evtl. findet Avira noch mehr!

LG Günter




Kunde: hat geantwortet vor 5 Jahren.

Hallo Günter, das war nichts mit Antivir-Booten.

Er hat die Maske Rescue System aufgetan, aber er hat dann folgendes gemacht:

Kopie vdf - vbase01.vdf bis ca. vbase17.vdf. Ich nehme an, das sollten die Virendatenbanken sein die er für das Scannen gebraucht hätte.

Er war scheinbar nicht erfolgreich, hat folgenden Fehler gebracht:

Rescue System - Scanner konnte nicht gefunden werden oder Rescue System Gerät unbekannt.

 

So, ich vermute, auch sie arbeiten nach normalen Arbeitszeiten. Wer weiss,vielleicht kriege ich ja noch eine Antwort ?

 

LG Jürg

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
haben Sie so schnell schon die CD gebrannt, innerhalb von Sekunden??? Also, ich arbeite da ich selbständig bin auch Abends insofern gucke ich hier regelmäßig rein.

Wenn Sie die ISO-Datei korrekt erzeugt haben dann muss oder sollte es funktionieren es kann aber sein, das ein Fehler im ISO-File vorliegt jedoch kann ich mir das kaum vorstellen.

Aber: Da Antimalwarebytes bereits 8 Funde aufgespürt hat, nehme ich an das Ihr PC nun so ziemlich frei sein sollte von Schädlingen! Da dieses Programm enorm effektiv gegen Schädlinge vorgeht!

Hier wäre noch ein sog. Online Scanner einfach auf "Start Scan 32-Bit" gehen fertig:

http://housecall.trendmicro.com/de/

Es wird ggf. oben in der Leiste gefragt, ob die ActiveX Komponente installiert werden soll dies mit Ja beantworten ist nur ein weiterer Scanner aber ebenfalls sehr sehr effektiv.

Ich denke aber, das wir es geschafft haben! Mehr als 8 Viren/Trojaner sind da garantiert nicht drauf!!!


LG Günter

Verändert von IT-Fachinformatiker am 28.01.2011 um 18:03 Uhr EST
Kunde: hat geantwortet vor 5 Jahren.

Lieber Günter, Ich glaube schon, dass ich die 2. Boot-CD richtig gebrannt habe. Das heruntergeladene exe-file rescue_system-common-en ist 226 MB gross. Das Image-Brennen mit ImgBurn Funktion "Write image file to disc" eigentlich einfach (nach dem ersten Mal).

Aber ich mache jetzt folgendes: gehe in den abgesicherten Modus mit NW-Treibern, lade mir den Start-Scan-32-Bit herunter und lass den mal laufen. Nachher ebenfalls im abgesicherten Modus lade ich mir die antivir-Software herunter und lass diesen Scan laufen. Falls Sie mir noch Bescheid geben können dass das intelligent ist wäre ich Ihnen dankbar.

Herzlich Jürg

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.

Hallo,

 

ja das wäre eine gute Idee lassen Sie bitte einmal das HouseCall durchlaufen ich vermute aber, das da nichts mehr an Trojanern bzw. Viren zu finden sein wird, da AntimalwareBytes bereits das meiste entfernt aber, ein Sicherheitslauf kann nicht schaden. Auf jeden Fall dürften wir fast damit durch sein. Falls ich mich heute Abend nicht melde, bin ich spätestens morgen Vormittag wieder online.

 

LG Günter

 

Kunde: hat geantwortet vor 5 Jahren.

Lieber Günter,

 

Habe einen default-Lauf in HouseCall gemacht, ist ohne Fehler durchgelaufen, 5 Minuten. Habe dann nachgeschaut und habe die Einstellung geändert auf intensives Durchforsten. Das dauert jetzt wohl zweidrei Stunden, er hat 1 Bedrohung gefunden. Ich werde sehen und ich werde mich melden.

 

Ich wünsche Ihnen einen schönen Abend, LG Jürg

Kunde: hat geantwortet vor 5 Jahren.

Hallo Günter,

Die letzte Scan­-Software HouseCall hat 4 Trojaner bzw. Viren gefunden.

 

Habe dann versucht, Antivir zu installieren. Ist mir nicht gelungen:

 

Fehler bei Setup von Avira AntiVir....Programm:

 

„ Die Installation des Microsoft Runtime Redistributable Kit ist fehlgeschlagen.

 

Ursache ist wahrscheinlich ein parallel ausgeführtes Windows Update.

Bitte überprüfen Sie, ob Windows Update derzeit aktiv ist und führen Sie Avira AntiVir Personal-Free Antivirus Setup etwas später noch einmal aus......... Sollte die Installation erneut fehlschlagen, wenden Sie sich bitte an den Avira Support....."

 

 

Ich habe deshalb versucht, FSecure zu installieren, von dem ich eine Installations-CD habe. Aber auch das habe ich nicht hingekriegt, habe die Meldung gekriegt, dass Installation nicht durchgeführt werden konnte. Ich soll das was installiert ist wieder deinstallieren und es nochmals versuchen. Aber sogar das deinstallieren läuft nicht durch.

 

Ich nehme schwer an, dass mein Compi immer noch verseucht ist, dass da immer noch Viren oder Trojaner sind, die erfolgreich vermeiden, dass ich Antiviren-Software installiere.

Glaube, bin ziemlich deprimiert jetzt, skeptisch. Da ist etwas auf meinem Compi das nicht will, dass ich mich schütze.

 

Gehe jetzt schlafen. Morgen ist auch noch ein Tag. Vielleicht haben Sie noch eine Idee.

 

LG Jürg

Kunde: hat geantwortet vor 5 Jahren.

Guten Tag Günter, Habe über Nacht Housecall nochmal laufen lassen, hat wieder einen Trojaner gefunden, und das ist doch seltsam, dass er den das erste Mal nicht gefunden hat.

Was ist zu tun? Wie Antivir installieren ? Wie kriege ich eine Antiviren-SW installiert?

Ich nehme an, es bringt nichts, das Norton exe-file auf dem Laptop auf eine CD zu brennen und dann auf dem verseuchten PC dieses Norton exe-file ab der CD zu starten ?

Ev. doch noch einmal ein Versuch mit einer Boot-CD, die beim Booten nach Viren sucht? Schön, dass Sie heute arbeiten.

LG Jürg

Kunde: hat geantwortet vor 5 Jahren.
Guten Tag Günter, Was meinen Sie, kann ich heute noch mit Ihnen rechnen ? Haben Sie meine 3 Mitteilungen gesehen. Danke,XXXXXürg
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

also zum einen sind ja die Bedrohungen erst mal weg wie es aussieht gehen Sie jetzt bitte folgendermaßen vor:

1. AntiVir können Sie nur dann installieren und nur dann, wenn:
a) kein anderer Virenscanner installiert ist damit meine F-Secure
b) Windows normal läuft d.h. nicht im abgesicherten Modus

2. Bleiben Sie ganz ruhig und keine Panik, das ist das wichtigste!
Ihre Bemühungen bisher zeigen doch, das Sie auf dem richtigen Weg sind!

3. Bei HouseCall ist es so, das Sie dem Tool sagen müssen das er es entfernen soll
Es kann aber sein, das einige Trojaner noch da sind die entwischt sind

Dazu machen wir jetzt mal einen Rundumschlag Sie wissen ja inzwischen, wie man aus einer ISO-Datei eine CD erstellt denn eine ISO-Datei enthält ein Abbild einer kompletten CD ich habe hier mal einen Link über Start CDs inkl. Virenscanner sowie einer serh guten Anleitung und Erklärung:

http://www.magnus.de/ratgeber/rescue-boot-cds-mit-virenscanner-iso-139022.html

Darunter finden Sie auch F-Secure und AntiVir. Da Sie ja wissen, wie Sie daraus eine CD erstellen müssen, gehe ich an dieser Stelle nicht näher darauf ein. Ich habe das Gefühl, das Sie wirklich mega Pech gehabt haben und Ihr PC so richtig befallen war und teilweise noch was drauf ist.

Das heisst also: Erzeugen Sie eine entsprechende CD, welcher Scanner spielt hierbei keinerlei Rolle danach wie gehabt von CD starten und durchlaufen lassen eine LAN-Verbindung wie gehabt bereitstellen.

So, wenn das alles durchgelaufen ist dann können Sie davon ausgehen, das alles an Bedrohnungen weg ist. Dann starten Sie Windows wie gewohnt und jetzt machen wir uns daran das System zu reparieren:

1. Nach dem Windows gestartet ist gehen Sie auf Arbeitsplatz bzw. Computer dann
auf Ihre lokale Festplatte (C:) dort rechte Maustaste auf das Symbol dann das Menü
Eigenschaften jetzt Tools/Extras danach auf jetzt prüfen gehen die Platte wird nun
auf mögliche Schäden im Dateisystem untersucht

2. Drücken Sie die Windowstaste + R es erscheint der sog. Ausführen Dialog jetzt
geben Sie den Befehl cmd ein und klicken auf ok danach erscheint eine Konsole
dort geben Sie sfc /scannow ein halten Sie die Windows CD bereit, diese werden
Sie benötigen (ggf. müssen Sie dies als Administrator tun!) damit wird versucht
das vorhandene Betriebssystem zu reparieren

3. So oder so: Sichern Sie alle wichtigen Dokumente, die sich noch auf dem PC
befinden es ist unwahrscheinlich, das diese befallen sind weil fast immer heute
Windows-Systemdateien befallen werden oder weil Trojaner hin zu kommen

Wir bewegen uns aber auf eine erfolgreiche Endsituation zu d.h. auf einen sauberen PC insofern sind Ihre bisherigen Maßnahmen korrekt und führten ja auch zum Erfolg. Übrigens: Sie können mit den folgenden Befehl feststellen ob sich etwas merkwürdiges in der Windows Autostartup-Sequenze befindet:

Windowstaste + R dann msconfig und unter der Registerkarte Systemstart bzw. Start sehen Sie alles, was automatisch mit gestartet wird im Einzelfall müsste man das prüfen.

Gerne biete ich Ihnen eine Fernwartung an dazu brauchen Sie den sog. TeamViewer von meiner Webseite:

http://www.its-franke.de/index.php/Remote-Administration.html


dort in der Mitte rechts auf "direkter Download der Fernwartungssoftware" gehen, das Programm auf dem Desktop speichern (nicht ausführen, bitte speichern!). Danach kontaktieren Sie mich bitte via Telefon:

Deutschland +49 (02581)(NNN) NNN-NNNN/strong>

Und ich könnte dann per TeamViewer den Rest machen wenn Ihnen das zusagt!

LG Günter


Verändert von IT-Fachinformatiker am 29.01.2011 um 11:24 Uhr EST
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6838
Erfahrung: Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
IT-Fachinformatiker und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 5 Jahren.

Hallo Günter,

 

Das ist ja jetzt ziemlich viel Input, danke XXXXX XXXXX das jetzt mal verdauen und dann machen. Melde mich dann gerne wieder. Fernwartung vielleicht dann wirklich ein Thema. Nur diese Frage schnell, wie arbeiten Sie am Wochenende ? Herzlich Jürg

 

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo, und erstmal Danke für die Akzeptierung! Also, ich bin heute definitiv bis 18 h telefonisch erreichbar da ich natürlich auch das Wochenende genießen will bin ich nicht ständig hier aber eben per Telefon notfalls kontaktieren Sie mich bitte auf dem Mobiltelefon damit wir eine Terminliche Absprache für heute treffen könnten (bzw. für den Zeitpunkt, an dem es Ihnen am besten passt) Mobil: (0160)(NNN) NNN-NNNNdann bekommen wir den Rest auch schon hin, keine Panik das ist nicht der erste und auch garantiert nicht der letzte PC den ich "retten" musste Sie schaffen sicherlich einen Teil davon, am besten erstellen Sie erst einmal in Ruhe eine Boot CD, von der starten und durchlaufen lassen und dann sehen wir weiter. LG Günter
Kunde: hat geantwortet vor 5 Jahren.

Hallo Günter

Habe ja geschrieben, dass ich Antivir nicht installieren kann, weil ich im normalen Modus nicht ins Internet komme. Habe jetzt rausgefunden, dass ich im abgesicherten Modus mit Benutzer Juerg auch nicht reinkomme, mit Benutzer Administrator der Internet-Zugang aber nach wie vor funktioniert. Werde jetzt folgendendes machen, weiss nicht ob das sinnvoll ist aber kaputt machen kann ich so vermutlich nichts; werde mal den TeamViewer via LapTop auf den Compi laden. Vielleicht können Sie ja im abgesicherten Modus einsteigen ?

Und hoffe, dass Sie meine Frage sehen und vielleicht Zeit haben. Hätte grosses Verständnis wenn nicht, es ist Sonntag. Sie wissen wie ich das meine. Muss selber um 13.00 für 2-3 Stunden weg.

LG Jürg

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo Jürg, das ist ok evtl. können wir ja morgen auf jeden mal per TeamViewer arbeiten, so das ich auf Deinen PC komme. Dann bekommen wir den Rest auch noch hin.

LG Günter
Kunde: hat geantwortet vor 5 Jahren.

Hallo Günter, morgen Montag ginge mir erst abends ab 18.00. Heute noch etwas möglich ? Sonst am Dienstag, aber da wäre ich sehr froh, wenn wir das am Morgen z.B. ab 9.00 oder früher machen könnten. Oder eben heute noch. LG Jürg

 

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo, also ab 18 h Montag käme mir sehr gelegen das wäre super wenn wir das so machen könnten da ich im Moment auch nicht im Büro bin aber, ich denke morgen Abend ginge das das ist ken Problem. LG Günter
Kunde: hat geantwortet vor 5 Jahren.
Hallo Günter, sehr gut, werde mich morgen Montag 18.00 melden. Danke XXXXX XXXXX Jürg
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Ok, dann weiss ich Bescheid bis morgen dann! LG Günter

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer