Windows XP: Hallo zusammen, habe Frage wegen Tesch Inkasso Virus

hallo,

http://www.computerhilfen.de/info/virenwarnung-tesch-inkasso.html

wichtigsten daten sichern auf eine externe festplatte oder interne.
anschließend formatieren, bei einem geschäftscomputer muss formatiert werden
alles andere hatt ein restrisiko was einem teuer zu stehen kommen kann.

mfg Zidane

Hallo Zidane,

lieben Dank für Deine Antwort, habe die wichtigsten Daten runtegeladen auf USB Stick.
Wenn ich formatiere gehen mir ja alle Programme verloren, von den meisten habe ich die Orginal CD nicht mehr, ausgeliehen und die wurden nicht mehr gesehen.
Geschäftscomputer heisst nicht das mehrere angeschlossen sins, sondern ich habe ein Geschäft und brauche den Comp zum Arbeiten jeden Tag und Rechnungen und Lieferscheine schreiben. Bis ich wieder alle Programme habe vergehen Wochen, lebe in Griechenland und hier bekommt man keine deutschen Programme.

Hast Du nicht vielleicht eine andere Idee was ich machen könnte

Lieben Dank Fridolina

hallo,

was für programme währen das den die du zwingend brauchst ?
wird mit diesem pc auch online banking usw. gemacht ?
(schädlinge können diese daten ausspionieren und weitersenden an seinem porgrammierer.)
also wegen programme die im moment nicht zu verfügung stehen nicht zu formatieren...naja ich weiß nicht.
es gibt natürlich auch eine ganz andere möglichkeit die schädlinge los zu werden (mit anderen software-tools)
dies beinhaltet aber ein restrisiko.
falls du diesen in kauf nehmen willst...kannst du entscheiden.

mfg Zidane

Hallo Zidane,

ja ich habe online Banking mit der Postbank, ich hoffe da passiert nichts denn schliesslich haben die die Nummern nicht wo ich bei jeder Aktion eingeben muss. Ich habe gestern die SYS-wiederherstellung ausgeschlatet, im gesicherten Modus Windows gestartet und dann nochmal Karpensky laufen lassen, keinen Fund ausser 6 normalen Viren die er deaktiviert bzw gelöscht hat.
Was meintest Du mit Tolls, so gut kenne ich mich auch nicht auf dem Computer aus. Kann ich denn nochwas anderes machen . Gibt es denn schon ein Programm wo diesen Trojanter erkennt und eliminiert? Ich will den wieder loswerden. Im Internet steht das Kapensky ihn erkennt deswegen habe ich das gestern schnell gekauft und runtergeladen aber keine Erkennung. Hast Du noch eine andere Idee.

Liebe Grüsse Sylvia aus dem warmem Griechenland die am verzweifeln ist.

hallo,

Systemwiederherstellung deaktivieren bzw deaktiviert lassen...

eine Datenträgerbereinigung machen....

Malwarebytes runterladen (&updaten)
pc damit im Abgeischertem modus scannen.
anschließend pc neustarten und MB Report hier rein posten.

Downloadlink für Malwarebytes:
http://virus-protect.org/artikel/tools/malwarebytes.html

mfg Zidane

Hallo Zidane

hier eine Neuigkeit, super super. Ich habe gerade beim goggeln herausgefunden das Karpensky diesen Trojaner als Worm-Win32 Downloader-wh erkennt. Habe sofort auf meinem Bericht geschaut und tatsächlich hat er in 5x desinfinziert. Ist jetzt alles wieder gut? Habe gerade die Systemwiederherstellung aktiviert.
Ich als erstes gestern die SYS deaktiviert dann im abgesichtern Modus gestartet und dann Karpensky drüberlaufen lassen, er hat 5x diesen Worm Win 32 desinfiziert dann ausgeschaltet und wieder heute neu gestartet und SYS wieder deaktieviert.

Ist das so alles richtig Zidane

Lieben Dank für Deine Hilfe

hallo,

verlass dich nie auf einen einzigen scanner.
mach das was ich dir oben geschrieben habe anschließend postest du desen Report hier rein
dan kann man gucken wo was verändert wurde und die art des schädlings.

mfg Zidane

Danke Zidane,

also werde ich das machen, dann sind wir auf der sicheren Seite, ist es eigentlich normal das der Comp im abgesicherten Modus solange braucht, das Karpensky hatte 2 Stunden alles zu checken.

Wann soll ich diese malbyts runterladen jetzt im normalen Status oder alles im abgesicherten Modus?

Liebe Grüsse und danke, ach nochwas: nicht das jemand denkt wie kann man nur so dumm sein und den Anhang öffnen:
Ihr werdet es nicht glauben aber ich habe gerade ein Inkasso am laufen bei meiner Versicherung die in Köln ihren Sitz hat und somit als da Amtsgericht Köln stand machte ich es auf. Ich wusste ja auch nicht ob meine Versicherung ein eigenes Inkassobüro betreibt oder ein externes benutzt, durch Zufall ist Teschinkasso auch noch bei Köln. Für mich sah im ersten Moment alles danah aus was sich auf mein Inkasso bezieht allerdings fand ich komisch das kein Aktenzeichen usw. und nur Damen und Herren stand und nicht mein Name.
Soviele Zufälle, sowas kann auch nur mir passieren.

Liebe Grüsse Sylvia

hallo,

 

Wann soll ich diese malbyts runterladen jetzt im normalen Status oder alles im abgesicherten Modus?
 

Laden = Normalmodus
Update & Vollscan = abges. Modus !!

Hallo Zidane und HCK

So nun bin ich nach vollen 2,5 Stunden wieder da, solange hat das Programm gebraucht.Finde ja super das ihr mir helft.
So Zidane hier ist der Bericht, bin ja gespannt was Du sagst, hoffentlich gibst Du mir ein Okay, wann soll ich die SYS Wiederherstellung aktivieren, jetzt gleich? Habe jetzt neu im normalen Modus gestartet.

Liebe Grüsse Sylvia

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1316
Windows 5.1.2600 Service Pack 2

25/10/2008 6:43:44 μμ
mbam-log-2008-10-25 (18-43-44).txt

Scan-Methode: Vollstδndiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 155785
Laufzeit: 2 hour(s), 0 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlόssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bφsartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bφsartigen Objekte gefunden)

Infizierte Registrierungsschlόssel:
(Keine bφsartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bφsartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bφsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bφsartigen Objekte gefunden)

Infizierte Dateien:
D:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\DAT60.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 

Lesen ...... Du scheinst den richtig BÖSEN nicht zu haben ....
http://www.computerhilfen.de/hilfen-2-255350-15.html#msg1304889

Wenn der Scan wirklich im abges. Modus war ...
Mach die SYS-WDH also wieder an . Und setz gleich nen neuen Punkt , die ist ja leer !!

Und gib mal zur Sicherheit ein HijackThis - Logfile hier ein ... 

Hallo HCK

Du scheinst Dich ja sehr gut auszukennen mit Comp. aber leider habe ich als Nichtkenner ein paar Schwierigkeiten mit Deinen Ausdrücken (werde mich aber weiterbilden  .

Was meinst Du setz mal nen neuen Punkt ??? die ist ja leer.

Ja sicher wars im abgesicherten Modus, habe vor dem Starten auf Windows F8 gedrückt und dann auf abgesicherten Modus. Also dort alles in Ordnung. Ich werde jetzt auf jeden Fall das Karpensky kaufen, hatte bis jetzt Avira. Sag mal ich hatte mir mal einen Spamfighter zugelegt und der funktionierte auch im Outlook, jetzt benutze ich aber immer Incredit Mail und dort ist kein Spamfigther, im Outlook hat er immer alle Mail in den Spam geschickt und ich konnte dort löschen.
Wie kriege ich einen Spamfigther ins Incredit Mail damit mir sowas nicht nochmal passiert.
Sitze seit gestern nur am Comp und versuche zu retten was zu retten ist.
Ich werde nun gleich das Hijack runterladen.

Liebe Grüsse und vielen Dank
Sylvia

Hallo HCK

nochmal ich, ich weiss ich bin lästig aber komme mit dem Hijack nicht klat, was meinst Du mit Logofile, woher kriege ich das, denn dort soll man das eingeben.

Liebe Grüsse Sylvia