So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an Tronic.
Tronic
Tronic, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 2398
Erfahrung:  Elektroniker und EDV-Service
31581453
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Tronic ist jetzt online.

Hatte einen Virusbefall - Virus Bundeskriminalamt - habe u.

Kundenfrage

Hatte einen Virusbefall - Virus: Bundeskriminalamt - habe u. a. runonce.exe und dinotify.exe aus Win7 gelöscht. Wie komme ich wieder zu diesen Exe-Dateien? Außerdem haben sich bei den Hosts-Dateien die eigenen Proxy-Dateien 127.0.0.1 eingestellt und die Firefox 7.0.1 Einstellungen beim Netzwerk lassen sich nicht auf - kein Proxy bzw Proxy-Einstellungen automatisch erkennen - speichern. Beim erneuten Start von Firefox werden die Proxy-Daten 127.0.0.1 wieder übernommen. Ausserdem lassen sich die Hosts-Daten - u. a. auch durch die Firewall Antivire - nicht abändern. Meine email-Adresse [email protected] MfG aus München


Nachsatz: Beim Netzwerk musste ich neben dem Netzwerk eine Breitbandverbindung2 -also mehrere Netzwerke - anlegen. Wenn ich das Netzwerk deaktiviere, wird auch die Breitbanverbindung 2 geöscht und das  Internet funktioniert nicht mehr.


2. Nachsatz: Es fällt mir immer wieder was neues ein: Beim MicrosoftFixit habe ich wegen des Hostseintrags die Fixit Nr. 50267 und wegen des Updats Win7 Rückgängigmachen) die Nr. 50202 WinSecurity.Run.exe den download durchgeführt aber noch nicht installiert. Der Download wird nämlich nicht unter den Daten der Downloads von Win7 aufgeführt, was für mich auch nicht verständlich ist.


3. Nachsatz:


Beim Starten des Computers kommt der Warn-Hinweis: dinotify.exe nicht gefunden.


4. Nachsatz:


Ich habe auch eine sonderbare Datei gefünden und zwar: C:\$Recycle.Bin\S-1-5-21- mehrere weitere Ziffern sowie  \$RMWADV1.exe. Diese Datei ließ sich nicht löschen.


 

Gepostet: vor 5 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

offfen gestanden wäe eine Neuinstallation hier das sinnvollste denn Ihr System ist wahrscheinlich immer noch verseucht und stark beschädigt. Ab Windows 7 können Sie folgendes versuchen: Starten Sie den PC neu, drücken Sie F8 und wählen Sie "abgesicherter Modus mit Netzwerk"

Lassen Sie auf jeden Fall diesen Scanner einmal laufen:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Dies dient nur zur reinen Kontrolle, falls noch Trojaner vorhanden sind.

Sie sollten danach den CCleaner laufen lassen:

http://www.ccleaner.de

Sobald dieser startet und Sie auf das blaue Symbol Registry klicken fragt dieser, ob eine Sicherung angelegt werden soll dies mit Ja beantworten. Windows muss neu gestartet werden.

Dann: Start > Alle Programme > Zubehör > Eingabeaufforderung > rechte Maustaste > als Administrator ausführen > folgende Befehle eingeben:

chkdsk

Falls Windows Fehler meldet den Befehl erneut mit Parameter eingeben:

chkdsk /f

Dann fragt Windows, ob das beim Reboot also Neustart gemacht werden dies mit Ja beantworten. Danach den Befehl:

sfc /scannow


eingeben. Windows wird versuchen, defekte Systemdateien zu reparieren Am Ende das System neu starten. Windows 7 kann auch ohne DVD repariert werden:

http://tipps4you.de/tipp-73-win7.html

Danach sollte sich eine Verbesserung einstellen, wenn nicht müssen Sie leider eine Neuinstallation durchführen denn dann ist leider nichts mehr zu retten.

Gruss Günter
Kunde: hat geantwortet vor 5 Jahren.
Hallo,

Ihre gutgemeinten Vorschläge führten nicht zum Erfolg. Ich stehe im Moment mit Microsoft in Kontakt. Der zuständige Mitarbeiter war u. a. von dem Vorschlag mit dem Einsatz von CCleaner nicht begeistert.
MfG
Klaus Dieter Fietz
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Der CCleaner kann auf Windows PCs problemlos angewendet werden. Dies ist bekannt außerdem wird eine Sicherung der Registry angelegt d.h. es kann Ihnen nichts passieren.

Sie können mit der folgenden Notfall CD versuchen den Trojaner zu entfernen:

http://support.kaspersky.com/de/faq/?qid=207621612

Microsoft hat damit allerdings nichts zutun Sie haben sehr wahrscheinlich eine Email geöffnet, den Anhang ausgeführt oder einen Link angeklickt dies ist auf jeden Fall der Fall gewesen mit der o.a. Notfall CD können Sie den Trojaner ohne Probleme entfernen.

Hier wäre ein weiteres Mittel, um den Trojaner zu entfernen:

http://blog.botfrei.de/2011/07/anleitung-bka-trojaner-manuell-uber-die-registry-entfernen/

Ich warne davor, die Sicherheitstools von Microsoft zu benutzen diese sind nicht geeignet und bieten keinen ausreichenden Schutz! Es wird aher von Microsoft abgeraten man muss also AntiViren-Scanner von professionellen Anbietern wie z.B. G-Data verwenden einem der mit Abstand besten Anbieter.

Im übrigen wird der CCleaner tausendfach jeden Tag ohne ein einziges Problem eingesetzt solange man eine Sicherung der Registry anlegt, ist man auf der sicheren Seite! Da Microsoft leider nicht in der Lage ist, ein striktes System zu entwerfen und Zöpfe abzuschneiden sind solche Programme notwendig denn Windows selbst bietet keine Möglichkeit, die Systemdatenbank zu bereinigen.

Ferner sollten Sie die Antworten von Microsoft bzgl. anderer Programme nicht unbedingt so ernst nehmen und sich auch eine zweite Meinung einholen. Auf einem Windows Server sollte man keinen CCleaner einsetzen auf einem Standard Windows PC ist dies mit Backup der Registry definitiv kein Problem.

Sie sollten daher diese Vorschläge prüfen,. falls Sie dies nicht wünschen gebe ich die Frage frei und beende diese Frage.

Gruss Günter

Ähnliche Fragen in der Kategorie Computer