Hallo,
WAAAAAAAHHHHHH!
stimmt.
Ich bin ganz hibbelig geworden, als ich eure Beiträge gelesen
habe. Grenzt ja fast schon an Panik mache ;D *lach*
Hallo Nina,
versuche folgendes;
Start, Ausführen, Msconfig, Systemstart -> Alle häckchen raus.
!!! WICHTIG !!!
Wenn du dir _NICHT_ sicher bist, mache doch ein paar Bilder
vom Systemstart, dann kann ich dir aus der FERNE sagen, was
raus muss und was nicht. Denn es kann passieren, dass du z.B.
das Touchpad deaktivierst und du somit dann nichts mehr machen
kannst - lol.
Screens machste wie folgt:
Neben der F12 Taste gibt es eine „DRUCK“ Taste. Diese drückst
du einmal.
Nun startest du Microsoft Paint, speicherst das Bild auf dem
Desktop ab und lädst es hier hoch -> www.Imagebana.com
Sage mir doch bitte, wie die Namen der gelöschten Dateien
lauten.
Kennst du dich bisschen mit Prozessen vom Laptop aus? Weißte
zufällig welche Prozesse im Taskmanager „normal“ sind, und
welche evtl. verdächtig?
Z.B.
Blabla5974575xYs.TMP
yxcyliiido.dll
Hast du schonmal die Systemwiederherstellung versucht? Geht
die Wiederherstellung überhaupt?
Nächste Möglichkeit:
Abgesicherter Modus ohne Irgendwelche Unterstützung, AntiVir
drüberlaufen lassen. Sollte AntiVir hier auch nicht starten,
bitte ALLE AntiVirenprogramme deinstallieren und dir Kaspersky
besorgen.
Begründung: Die Erkennungsrate von Kaspersky ist gewaltig
hoch. Wenn G-Data / Avira / und rest einen Virii nicht
erkennen, schafft es Kaspersky doch zu 80% der Fälle.
Es immer sicherer, ein Rescue-System von CD aus zu starten. Über Kaspersky gibt es viele Meinungen.
So, jetzt hab ich hier bisschen unstrukturiert irgendwas
zusammengemixt. Ich werde es jetzt mal gliedern, wie Du
vorzugehen hast.
Zuerst; Start, Ausführen, MSconfig, Systemstart, Alle haken
raus,
Evtl; Nicht bekannte Prozesse im Taskmanager entfernen
(Prozessstruktur)
Bist Du Dir sicher, daß jeder alle notwendigen Systemprozesse kennt?
Danach; Abgesicherter Modus, Komplett Scan mit Avira AntiVir,
Falls Virus noch vorhanden oder sich Avira nicht
starten lässt ->
Dann; Systemwiederherstellung
Falls ebenfalls keine Lösung
Wieso: Angenommen, das der Schädling entfernt wurde, soll jetzt ein alter Stand wieder aufgespielt werden!?
Dann; Kaspersky Downloaden, Abgesicherter Modus, Alle
AntiVirenprogramme deinstallieren und Kaspersky installieren.
Danach; Komplett Scans (im Abgesicherten Modus) durchführen
lassen
Fall; Nichts mehr geht, ein Backup Image einspielen (falls
vorhanden), wenn nicht
Dann; www.Hijackthis.de gehen, Direktdownload, Programm
installieren, starten, erste Fehlermeldung Ignorieren und auf
Full Scan and save Logfile drücken.
Logfile bitte kopieren (öffnet ich im Editor) und hier
einfügen.
Sollte nach der Reinigungsprozedur immernoch der PC verseucht
sein, gibt es noch ein Programm -> ComboFix.
Combofix ist ein Werkzeug für Spezialisten und gehört nicht in die Hände von „normalen“ Benutzern. dies gilt auch für andere entsprechende Werkzeuge wie z.B. GMER.
Sollte auch danach der PC nicht Clean sein, muss auch ich
passen. Wäre ich vor Ort, hätte ich mit „meiner“ Methode
weitergemacht, bis ich den schmarn entfernt hätte.
Wie dem auch sei, versuche das mal. Zu 95% ist der Virii weg.
95%: Sehr beruhigend!
Zur Erklärung von Msconfig/Systemstart: Viren nisten sich sehr
gerne auch hier ein. Deaktivierst du das Häckchen von allen
Sachen die eingetragen sind, ist die Chance (bei nahezu 100%),
dass du auch den Virii deaktivierst. Heißt, er ist zwar noch
da, richtet jedoch kein Schaden an.
Das heißt aber NICHT, dass weiterhin „Pop-ups“ auftreten.
Diese Pop-ups, sind in der Registry mit drin. Dir jetzt die
genauen Schlüßel rauszusuchen, bei den spärlichen
Informationen, ist nahezu unmöglich.
Es Grüßt der niemals schlafende
Wäre vielleicht mal ganz gut.
Wenn der Fall so kompliziert sein sollte, ist der einzig vernünftige Rat: System wieder neu aufzusetzen.
Stefan
mfg, tf
.