VIRENALARM

blattlaus · 31.01.2009

Hallo,

Nun hats mich erwischt.....VIREN

Alle gefundenen Seiten bei google werden mit
Diese Webseite kann Ihren PC beschädigen
blockiert.
Antivirus hat unter Windows/system32/wr28107.dll und xwr28107.dll gefunden
Unter system volume information weitere: a034471.dll und a0034472.dll
und jede menge exe-dateien in diesem ordner

der ordner ist für windows lebensnotwendig sozusagen

und zugriff hat man generell nicht

WAs nun tun ?

Danke im vorraus...

[br][blue]*PCDpan_fee: Verschoben aus "Windows XP"*[/blue]

Athene · 31.01.2009

http://www.wintotal-forum.de/index.php/topic,151870.0.html

ROFL.........

Trispac · 31.01.2009

Tja, da ist wohl sofortiges Formatieren angesagt.

:2funny:

Athene · 31.01.2009

Lass das bloss nicht schrauber sehen :2funny: :froehlich1:

Trispac · 31.01.2009

blattlaus · 31.01.2009

Hallo,

Danke Athene... ich hoffte es wäre nur fehlalarm....
wie erkenn ich denn jetzt, was viren sind, was nicht unter dem Ordner ?
viele fangen mit a00.... an.

Oder anders rum...Dieser Ordner speichert doch die Wiederherstellungspunkte
Kann man nicht alle Dateien darin löschen
und Windows soll halt neue Herstellungspunkte anschließend machen

Athene · 31.01.2009

Also: was mit dem Alarm ist, wenn der von Deinem Antivirenprogramm kam -weiss ich nicht - aber das andere mit google war Fehlalarm.
Mach ggf nochmal einen Systemscan, wenn google wieder normal arbeitet.
Dann kann man weitersehen.

PCDpan_fee · 31.01.2009

*trotz Fehlalarm von Google den Thread ins Schädlingsboard verschoben, wegen folgende Dateien*

blattlaus schrieb:
Antivirus hat unter Windows/system32/wr28107.dll und xwr28107.dll gefunden

PCDpan_fee · 31.01.2009

blattlaus schrieb:
und Windows soll halt neue Herstellungspunkte anschließend machen

klar, alle Systemwiederherstellungspunkte löschen durch Deaktivierung der Option Systemwiederherstellung auf alle Laufwerken deaktivieren.
http://www.wintotal.de/Tipps/?id=170

Danach die Systemwiederherstellung wieder aktivieren.

pan_fee

blattlaus · 31.01.2009

Hallo,

Ja, genau das suchte ich.....IHR SEID KLASSE !!!!!!!!!!!!!!!!!!!

Reicht es wirklich nur zu deaktivieren, und schon wird der ganze Inhalt des ordners gelöscht ?
Vielleicht sind die betroffenen Dateien schreibgeschützt, sodaß diese dann nicht mitgelöscht werden.
Oder ist dann totsicher alles weg ?

schrauber · 31.01.2009

nö reicht nicht, da die malware im system32-ordner immer noch da ist. die verseucht dann den ordner mit den wiederherstellungsdaten neu.

http://www.wintotal-forum.de/index.php/topic,147847.0.html

lass von der seite mal das tool rsit laufen. bitte vorher alle dateien sichtbar machen. es entstehen zwei logfiles. diese bitte per mail an schrauber(at)hijackthis.de senden. ich kopiere dann die schädlichen einträge für die mitleser hier rein. ansonsten wird das immer zuviel weil die logs ellenlang sind.

blattlaus · 31.01.2009

Hallo Schrauber,

Ich lass nochmal den Virenscanner laufen.....
scheint so, als wäre alles schädliche weg.
Du meinst bestimmt die genannten dll-Dateien, im system32-ordner, die sind devinitiv gelöscht
ich meld mich dann hier, bzw. per mail.

DANKE SCHRAUBER

blattlaus · 31.01.2009

Hallo,

scheint wieder alles OK zu sein

Antivirus meldet nichts mehr

hab noch ne Frage zu system volume Information.
Der Ordner wurde als leer gemeldet.
Wie kann ich darauf trotzdem zugreifen, ob diese Meldung auch stimmt.
Unter Arbeitsplatz>Extras>Ordneroptionen, hab ich die entsprechenden Häckchen entfernt.
Trotzdem darf ich nicht zugreifen...
Und ferner....
falls er wirklich leer ist, wann werden dort wieder einträge gemacht
Rechner wurde ausgeschaltet und wieder eingeschaltet,
trotzdem wird er als leer angezeigt
Herstellungsoption ist auch wieder aktiviert

schrauber · 31.01.2009

arbeitsplatz > rechtsklick > eigenschaften > systemwiederherstellung: haken bei den laufwerken raus machen und ok drücken. rechner neu starten und haken wieder rein machen. dann ist die swh sauber. du hast und du wirst nie als user zugriff auf diesen ordner haben, ausser über o.g. möglichkeit. und eine malware legt noch viele andere dateien an, die von keinem av-scanner erkannt werden....

PCDpan_fee · 01.02.2009

blattlaus schrieb:
hab noch ne Frage zu system volume Information.
.....
Trotzdem darf ich nicht zugreifen...

WinTotal Tipparchiv:
http://www.wintotal.de/Tipps/?id=1421

pan_fee

blattlaus · 01.02.2009

Hallo,

Nachdem ich das Thema Virenalarm als beendet ansah,
weis ich nicht was jetzt ist.

also mein PC reagiert ganz normal,
nur ab und zu kommt beim internet Explorer ein Fenster
'Windows Security Alert' mit der Meldung mein PC sei infiziert worden
Ein Logfile mit Hijackthis erstellt und online auswerten lassen...alles OK

Was jetzt ?

unter system volume information wurden wieder a00...exe und a00..dll Dateien gefunden.

*Thema zusammengefügt*

schrauber · 01.02.2009

dann arbeite mal meine letzte anleitung im alten thread ab, rsit laufen lassen und beide logfiles posten.

Steinhund · 01.02.2009

..ähm - zur Zeit scheint es auf einigen Websites so zu sein, daß eine entsprechende Meldung aufpoppt. Klickt man die dann an, gibt es sogar eine Auswertung mit entsprechendem Fund - und natürlich einem Tool, das das beseitigen kann. Erstaunlicherweise werden diese Funde sogar in einer Linux-Umgebung gemacht, in der es diese Ordner definitiv nicht geben kann. Kann es evtl. auch sowas sein??

schrauber · 02.02.2009

meinst du diese fake-tools? de sind echt mode im moment, und schrecken auch vor linux nicht zurück

Steinhund · 02.02.2009

...jap, die mein ich. Unter Linux allerdings sehr leicht zu durchschauen, da sie auch dort Windows-Ordner anzeigen, die angeblich befallen sind. In einer Windows Umgebung sieht das natürlich anders aus.

VIRENALARM

blattlaus

Athene

Trispac

Athene

Trispac

blattlaus

Athene

PCDpan_fee

PCDpan_fee

blattlaus

schrauber

blattlaus

blattlaus

schrauber

PCDpan_fee

blattlaus

schrauber

Steinhund

schrauber

Steinhund

VIRENALARM

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums