Virenfund! aber die datei ist nacht dem löschen sofort wieder da!?

Hallo,
dir bleibt nur eins zu tun...
Suche deine Windows Installations CD und mache eine Neuinstallation.
Das ist die einzige wirklich sichere Möglichkeit bei einm Befall mit Backdoortrojaner,ein vertrauenswürdiges System wieder zu bekommen.
Alles andere sind Pfrimelleien ohne echte Aussicht auf Erfolg.
Sir Reklov

Danke für die schnelle hilfe ersteinmal.

Was kann ich tun damit ich relativ "sicher" bin bis zu einer neuaufsetzung des systems, da ich momentan kaum zeit dazu habe?
Gibt es noch einen anderen weg? auch wenn dieser aufwendig, es wäre es lästig mein system neu aufzusetzen da ich sehr sehr viele wichtige dateien auf meinem pc habe.
was kann ich tun? 

verzeihung für die grammatik in meinem post... ich bin in eile 

Hallo,

 

Was kann ich tun damit ich relativ "sicher" bin  

Nichts, Sicherheit ist nicht relativ....
Entweder ist man in einem bestimmten Szenario sicher,oder eben nicht.
Du bist es nicht.

 

Was kann ich tun

Du meinst außer aus deinem Fehler Lehren für die Zukunft zu ziehen ?

Du kannst eine Tasche packen ,mit allem was so notwendig istfür einen längeren Aufenthalt auswärts.
Wenn dich morgens um 4 Uhr der Staatsanwalt mittels SEK abholen läßt,vergißt man so leicht frische Wäsche für die U-Haft einzupacken....
Kommt ja auch nicht alle Tage vor das dir die Polizei die Türe eintritt.....
 
Ernsthaft...
Das ist natürlich der Supergau,der so nicht eintreten muß,aber eben kann.
Bei einem backdoortrojaner hat ein Fremder Zugriff auf deinen Rechner.Was der damit vorhat,liegt nicht mehr in deinem Einflußbereich.
Es besteht aber die geringe Möglichkeit das der Fremde vom "roten Kreuz" ist und dir teure Programme für deine Kiste schenkt und installiert.
Die andere Möglichkeit ist,das du als Spamversender mißbraucht wirst,oder als Teil eines Bot-Netzes andere Firmenserver angreifst,oder du dienst als Zwischenlager für Kinder---ografie.
Du darfst nun selbst wählen ,was das Wahrscheinlichere ist.......

Wichtige Daten kannst du auf CD brennen,solange keine ausführbare Exe mit dabei ist.

 

es wäre es lästig mein system neu aufzusetzen da ich  

Das habe ich schon tausend mal so gehört....
Der Fremde der deinen Rechner gekapert hat,rechnet mit genau so einer Einstellung.....
Sir Reklov

Wenn ich meinen rechner neu aufsetze kann ich dann jegliche .avi files und images auf eine externe festplatte kopieren und auf den neuaufgesetzten rechner übertragen ohne eine erneute infektion zu risdkieren?
gehen .exe dateien wirklich nicht?
und wie steht es mit gepackten files?

ach und dann habe ich noch eine frage... würde eine systemwiederherstellung zu einem früheren zeitpunkt vor der infektion des pcs abhilfe schaffen?

Hallo,

 

auf den neuaufgesetzten rechner übertragen ohne eine erneute infektion zu risdkieren?
 

Es dürfen keine "ausführbaren Dateien dabei sein.Es könnte sich darin ein Ableger deines Problems verstecken !!
Was alles "ausführbare dateien" sind,sagt dir im Einzelnen Google.Es wird eine lange Liste sein,die ich hier nicht aufzählen kann,ohne eine zu vergessen....

 

und wie steht es mit gepackten files?  

Auch darin befinden sich exen.Lediglich mit einem Schleifchen drumrum...
Vermutlich stammt deine Infektion aus genau so einer Quelle,ist aber geschätzt...

 

würde eine systemwiederherstellung zu einem früheren zeitpunkt vor der infektion des pcs abhilfe schaffen?  

Du denkst ein Trojanerprogrammierer ist nicht mit der Funktion der Systemwiederherstellung bestens bekannt ?
Selbst die "billigsten" und "einfachsten" Schadprogramme,hüpfen über dieses "Hürdchen",das eigentlich gar keins ist....

Nein ,mit der Systemwiederherstellung erreichst du überhaupt nix !!
Sir Reklov

Nein, diese Systemwiederherstellung kenen die Schreiber der Schädlinge ja auch.

Soooo 

ich habe grade mal per Windows PE (abgespacktes winwows betriebssystem) den schädling erneut gelöscht und die registry gesäubert...und siehe da...er ist weg und kommt auch nicht mehr wieder

trotzdem danke für eure hilfe

aber mein system werde ich glaube ich trotzdem der sicherheit halber demnächst neu aufsetzen

Darum unbedingt immer im abgesicherten Modus scannen !
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
Virenscan machen  & ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

 Hallo HCK,

dein über alles geliebtes Spybot nebst AdAware richten hier wenig bis gar nix aus.
Hast du eigentlich gelesen um was es hier geht ?

*mal die rübergeschobene Brille von "Langschläfer" weitrreich an HCK*

Solange sich hier ein Nichtswisser wie Du herumtreibt, @Sir Reclov, solange werden die wirklichen Könner, die wahren Zauberer hier vergrault.
Also halt Dich mal zurück und überlasse den Magiern das Feld!
(Für die, die es nicht wissen - Klick!)
Jürgen 

An den SIR :
Das war nur ein allgemeiner Nachtrag an mögliche weitere Leser , ihre Virenscans im abg. Mod. zu machen.
Du solltest nicht jeden Beitrag als Antwort auf dich werten , sondern einfach ggf übergehen.
Hätte ich geschrieben " das ist DIE Antwort " , gäbe ich dir und auch Jüki Recht.
Aber ergänzende Hinweise sollten doch wohl kein Problem sein , ODER ?


 

Natürlich nicht, Carsten - meine gelinde Ironie war auch mitnichten gegen Dich gerichtet.
Allerdings "Abgesicherter Modus" - schau, was ich erst vor wenigen Minuten dazu schrieb:
http://www.computerhilfen.de/hilfen-17-168657-0.html#822367

- und tschüß! Das Erzgebirge ruft mich - in 50 Minuten fährt der Bus.
Jürgen