Fixluja noch einmal-wie kriege ich den Virus weg ?

Stefan_26b82b · 8. November 2019 um 21:17

Hallo,

habe auf meinem Computer mit OS W2k offensichtlich einen Virus eingefangen. Beim Scannen mit Antivir meldet sich der Scanner jedesmal und entdeckt den Virus auch.

Er „versteckt“ sich unter c:/programme/gemeinsame_Dateien/ im Ordner „osdfmlal“ und dort wiederum sind zwei Ordner mit Namen „mmnbtaon“ und „olsbpnetdb“. In diesen eine Datei „bquedlsrq.ppq“ und eine Datei „upucdmamsr.aqp“.

Der SCanner schlägt an und meldet dann den Fund eines Backdoor-Programmes, das ich von ihm danach löschen lasse. Soweit so gut, aber sobald ich den PC neu hochfahre, ist das Teil wieder da - das nervt. Wie krige ich ihn endgültig weg, ohne daß ich, klar, die Ferstplatte neu bestücke ?

Danke im voraus und Gruß,
Stefan

mutschy · 8. November 2019 um 21:18

Hallo,

Auch Hallo

Der SCanner schlägt an und meldet dann den Fund eines
Backdoor-Programmes, das ich von ihm danach löschen lasse.
Soweit so gut, aber sobald ich den PC neu hochfahre, ist das
Teil wieder da - das nervt. Wie krige ich ihn endgültig weg,
ohne daß ich, klar, die Ferstplatte neu bestücke ?

Versuchs mal hiermit: http://www.freeware.de/Windows/Datei__Datenverwaltun…
Das Tool starten, die jeweilige(n) Datei(en) auswählen, Rechner neu starten - Fertig. Das Programm löscht Dateien vor dem Start des Betriebssystems u damit vor Start des Schadprogramms selber.
Einzige Bedingung: Wenn du ein Tool hast, welches sich in die Überwachung der Registry einklinkt (Ad-Watch pro von Ad-Aware oder Tea Timer von Spybot Search&Destroy), musst du den dann erforderlichen Eintrag in der Registry erlauben. Sonst gehts nicht.

Danke im voraus und Gruß,
Stefan

Gruss

Mutschy

big_surfer · 8. November 2019 um 21:18

Standardvorgehensweise bei Schädlingsbefall
Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree.

Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!

Dannach checken mit HijackThis und MSConfig.

Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte. Eine Anleitung findest du hier http://www.trojaner-board.de/showthread.php?t=16918.

Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du auf meiner Webpage http://www.comsafe.de