CnC Foren

CnC Foren (http://www.cncforen.de/index.php)
-   Tech-Support / Tech-Talk (http://www.cncforen.de/forumdisplay.php?f=26)
-   -   Hab mir da was eingefangen (http://www.cncforen.de/showthread.php?t=62202)

Antr4ks.de 04-04-2005 22:18
Hab mir da was eingefangen
 
So, kommt selten vor, aber ich hab jetzt n starkes problem mit Viren, Trojaner, Würmer, Dialer, SpyWare, oder was sonst noch alles bei mir aufn Rechner ist.
Ich wollte mir was downloaden (tja, wie es halt so ist) und auf einmal erschienen mehrere Popups und irgendwas wurde bei mir installiert. Hab ich meinen Rechner sicherheitshalber schnell neugestartet. Dann gings los, sehr viel Werbung aufn Rechner, und veränderter Desktop und ne Menge exe-Dateien waren im Hintergrund gestartet. Tja, Spybot durchlaufen lassen, im abgesicherten Modus gegangen. Hab eigentlich fast alles entfernt. Von den Dateien läuft jetzt nichts mehr. Allerdings musste ich eben ne Firewall installieren, da ich Angst habe, das ich n Dialer noch drauf habe. Wenn ich ohne FW ins Netz gehe, wird plötzlich ne neue Internetverbindung gestartet, die eigentlich lange nicht da war. Aber ich frage mich ob das mit dem Dialer überhaupt geht? Ich hänge an der Fritz Box Fon und meine 1und1-Zugangsdaten sind da drauf gespeichert, da geht es doch nicht, das der sich in eine 0190-Nummer einwählt oder? Denn VoIP geht auch noch.
Außerdem stört mich der Desktop. Ich kann nicht mal recht-klicks machen, wurde deaktiviert.

hier mal n bild von meinem Desktop

Außerdem hab ich ebend gemerkt, das sich mein ICQ immer aufhängt!?

Bitte um Rat und Hilfe, weiß jemand wie ich den Scheiß entferne?

Zongolo

€: hm, AntiVir hat ganze Arbeit geleistet und ebend 56 Dateien gelöscht. Dieser Rote Screen ist weg, aber meine rechte Maustaste ist immernoch deaktiviert und es wird immernoch diese Internetverbindung hergestellt! :(
Es wurde auch deaktiviert, das ich den Hintergrund ändern kann :(
Ich hab das Gefühl, meine explorer.exe wurde infiziert :(

€2: ICQ funzt auch wieder

san 04-04-2005 22:59
systemwiederherstellung vor der infektion (falls möglich)?
lösch evtl. die alle inetverbindungen und erstell diese neu, kenn mich mit dsl net aus

Chriss 05-04-2005 00:43
Kannst du Copy und Paste machen? Weil ich konnte damals beim Blaster, als der mir unter 2k die svchost abgeschossen hat keinen Rechtsklick und kein Copy und Paste mehr machen...

Ansonsten hört sich das relativ böse an. Gründlicher Virenscan im abgesicherten Modus (am besten von nem anderen System aus), die Registry in den bekannten stellen durchschaun, mal im Programme Ordner nach verdächtigen Ordnern suchen und löschen...

Ansonsten, wenn auch Systemwiderherstellung nix bringt - neu insten.

Agent Smith 05-04-2005 01:04
Einmal c: plätten ist bei solchen heftigen befällen meißt die schnellste lösung.

Antr4ks.de 05-04-2005 13:17
Copy und Paste funzt noch und Rechtsklicken kann ich auch im Startmenü, nur im explorer und aufn Desktop nicht.

Auf C plätten hab ich ehrlich keine Lust schon wieder.
Mir reicht ja, wenn mir jemand sagt, wie ich meinen alten Desktop wieder herstellen kann.

Antr4ks.de 05-04-2005 15:18
Ajo, hat sich erledigt :)
Hab mit nem Kumpel n paar Eingriffe in die Registry gemacht und alles wieder richtig eingestellt. Rechtsklick funzt wieder und mein richtiger Desktop kommt jetzt auch wieder :)
Und jetzt dürfte eigentlich nichts mehr gestartet sein. Was mich noch beunruhigt ist diese zusätzliche Internetverbindung die jetzt wieder erscheint. Am Anfang von DSL war die auch da (es handelt sich hier um einen internetgateway) aber nachdem ich an der Fritzbox Fon was geändert habe kam das eigentlich nicht mehr, und jetzt isses wieder da, ich versteh das nicht. Naja, jedenfals dürfte jetzt wieder alles so weit laufen, auch ohne C zu plätten ;)

Zongolo

Die Registry-Keys:
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders
HKEY_USERS/.DEFAULT/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders

Das waren zwar nicht alle, aber einige der wichtigen Änderungen.


€: Ja Arschlecken alles geht wieder, kann keine Spiele mehr starten. Sobald ich irgend ne Game exe starte bricht der sofort ab und es passiert garnicht :mad:

€2: grrrrr, arschlecken alle Spiele. Die einzigen Spiele die nicht laufen sind die mit Source-Engine. Das heisst, CSS, HL2 und Vampire, meine Lieblingsspiele, ich krieg die Krise :grrr:

Antr4ks.de 05-04-2005 22:00
Tja, ich konnte kein Source mehr zocken, ziemlicher Alptraum für mich :D
Drum hab ich mich entschieden Windoof doch neu zu installieren. Hab aber nich formatiert ;)

Chriss 06-04-2005 00:43
Hätte ich in deinem Falle alleine schon wegen der Zweiten Verbindung gemacht - das wär mir nämlich zu viel Stress mit dem zeugs... Wobei das eigentlich zu finden sein müsste, in den Netzwerk und DFÜ-Verbindungen z.B.


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:05 Uhr.

Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.