Mich Hats Erwischt. 1. Vista Virus
#16
geschrieben 18. Oktober 2006 - 15:23
Anzeige
#17
geschrieben 18. Oktober 2006 - 15:24
Zitat
Trojaner nicht Virus .. das ist ein unterschied ^^
Zitat
Darum installiert man Windows auch immer auf einer gesonderten Partition damit die daten bei einer formatierung noch vorhanden sind.
#18
geschrieben 18. Oktober 2006 - 15:32
generell kann man nie sagen das ein trojaner nie irgendjemanden schaden möchte
btw grenzen wir das ganze doch ein und sagen malware. dann kann niemand was falsch sagen
<3 Adblock
#19
geschrieben 18. Oktober 2006 - 15:46
Zitat (DekenFrost: 18.10.2006, 16:24)
Darum installiert man Windows auch immer auf einer gesonderten Partition damit die daten bei einer formatierung noch vorhanden sind.
Na ja wenn du es so nimmst, ich hab auf ner 2. Partion noch Vista und auf ner 3. noch nen XP.
Würde also zur Not auch darüber an bestimmte Dateien kommen. Es geht hier aber auch um Daten, wie zb. Emails usw. Wie soll ich die sichern ?
Gibt es keine möglichkeit den Explorer zu reparieren oder zu ersetzen ?
Dieser Beitrag wurde von XxGabbah@dxX bearbeitet: 18. Oktober 2006 - 16:02
#20
geschrieben 18. Oktober 2006 - 20:45
Zitat (XxGabbah@dxX: 18.10.2006, 15:07)
Automatisch? merkwürdig!
Könnte das hier helfen?
Dieser Beitrag wurde von Megolk bearbeitet: 18. Oktober 2006 - 20:49
#21
geschrieben 18. Oktober 2006 - 21:12
als mir die idee kam .... hab mal spybot s&d drüberlaufen lassen und danach adaware von lavasoft ....
konnte damit den kompletten virus bzw trojaner löschen ...
habs aber unter vista noch nicht ausprobioert ob die progs laufen .....
der endefekt war .. mein xp war wieder frei
eventuell mus man danach noch ein paar odner unter c:/programme killen (löschen)
kannste ja mal testen .... eventuell funzt es auch unter vista
#22
geschrieben 18. Oktober 2006 - 21:12
Hallo
in windows mail auf datei exportieren Nachrichten kannst du deine eMails in einen anderen Ordner einfügen und wenn du dein Vista wieder am laufen hast kannst du sie wieder in windows mail importieren.
mfG nobody is perfect
#23
geschrieben 18. Oktober 2006 - 21:26
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#24
geschrieben 18. Oktober 2006 - 21:33
Da ich mal davon ausgehe, das du kein Image oder ähnliches hast, kannst du irgendwie die Systemwiederherstellung benutzen bzw. im erweiterten Boot Menü die "Letzte funktionierende Konfiguration wählen"
z.B. über:
win+r und dann rundll32.exe Shell32,Control_RunDLL ausführen
bin gerade nicht in Vista deswegen kann ich es nicht testen
Dieser Beitrag wurde von bbrickwedde bearbeitet: 18. Oktober 2006 - 21:36
#26
geschrieben 18. Oktober 2006 - 21:42
Starte Knoppix, Knoppicilin, Ubuntu, grml oder auch BartPe damit sollte es wirklich simpel sein.
Davor aber die Daten scannen und prüfen, denke mal Prüfsummen wirst keine haben...
(Marco Gercke)
#27
geschrieben 18. Oktober 2006 - 22:43
Zitat
naja da hat wer ohne Brain.Exe gesurft... Diese dinger laden sich nämlich beim anklicken von diversen Seiten die ich hier nicht namentlich benennen werde Aber der Grobe bereich liegt in Serial Nummern und Schlüpfrigen Seiten. (Naja irgentwie umgekehrt wenn ich deine Auflistung beachte).
Das vernünftigste währe hier wohl das altbewährte Neuinstallieren und das Fehrnbleiben von solchen Sites sowie das benutzen von aktuellen Antivirus Programmen (Avira leistet da gute Arbeit).
Nichts desdotrotz darfst du niemals auch nicht bei Vista gedanken und sorglos Surfen.
Das Pronzip: INet an => Hirn aus ist immer ungesund gewesen und daran wird sich auch nix ändern.
#28
geschrieben 21. Oktober 2006 - 11:38
Für die Behebung deines Problems ist die aber nicht notwendig.
Nachfolgendes Szenario kann das Problem lösen
Computer im abgesicherten Modus hochfahren (verhindert das Laden der virulenten Dateien)
Unter C:\Programme\ das Verzeichnis ..\PowerCodec löschen
Danach in der Registrierung (regedit) suchen nach C:\Programme\Power (Rest nicht notwendig, da alles was damit zu tun hat gefunden wird)
Mehrfach suchen mit "F3"
Achtung: Das Löschen des Schlüssels ist notwendig - nicht nur den Eintrag - mit einer Ausnahme (ggf. Anruf unter 02664/999 785 ab 20:00 - sonst AB)
Ausnahme: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
Dort bitte nur die Einträge mit Verzeichnis-Angaben löschen (rechtes Fenster)
In allen anderen Fundorten bitte den kompletten Schlüssel (linkes Fenster) löschen
Dies gilt für alle Windows Versionen
PS: Ich bin Neu hier und nur deshalb auf das Problem gestoßen, da meinem Sohn selbiges passiert ist. Ich arbeite seit 20 Jahren in der EDV und Ihr könnt mir Probleme direkt mitteilen via E-Mail oder Anruf (Anruf ist meistens einfacher, da ich direkt Rückfragen stellen kann - Tel. siehe oben)
#29
geschrieben 21. Oktober 2006 - 12:38
Zitat (Michael Bauer: 21.10.2006, 12:38)
Wenn er kein Image hat ist das die einzig sinnvolle Lösung bei einem kompromittierten System!!
(Marco Gercke)
#30
geschrieben 21. Oktober 2006 - 12:59
Zitat (Michael Bauer: 21.10.2006, 11:38)
Für die Behebung deines Problems ist die aber nicht notwendig.
Nachfolgendes Szenario kann das Problem lösen [...]
Und dann bist du 100%ig sicher, dass alle Löcher, die das Programm in das Windows gerissen hat, geschlossen sind? Es stimmt schon, dass nach Viren/Trojanerbefall eine Neuinstallation bzw das Rückspielen eines sauberen Image das Beste ist.
In der allergrößten Not kann man ein halbwegs gesäubertes System ja benutzen, um seine Daten zu sichern.
Ich bevorzuge aber Knoppix und BartPE - man weiß ja nie, was der theoretisch gelöschte Virus noch in petto hat.
Ich frag mich aber trotzdem, wie man so naiv sein kann, seine Daten auf die Systempartition zu schreiben - und dazu noch bei einem unfertigen Betriebssystem. Ist das Bungeejumping für Arme? *duck* *scnr*