virus oder was?

[mrbike]

hi,
also ich hab folgendes problem. ich will bei google was für die schule suchen und gebe ganz normal den suchbegriff ein. wie gwöhnlich zeigt google dann mehrere seiten an. ich klick eine dieser seiten an(z.b. wikipedia). nun folgendes problem: entweder ich werde zu irgend einer anderen seite weitergeleitet und nicht die, die ich angeklickt habe(immer irgendwelche englischen seiten) oder was viel schlimmer ist, ich werde zu einer seite weitergeleitet die heißt irgendwas mit computerscan oder pc scan. dann versucht mein pc die seite zu laden und es wird ein warnfenster angezeigt. da steht irgendwas auf englisch mit von wegen mein pc is von einem virus infiziert und ich sollte irgendwas downloaden. ab diesem zeitpunkt geht mein pc garnicht mehr. die maus bewegt sich nicht mehr, ich kann den taskmanager nicht öffnen einfach nichts. ich schalt den pc dann einfach direkt aus und wenn ich ihn dann wider hochgefahren habe funktioniert alles ganz normal. ich hoffe ihr habt mein problem halbwegs verstanden und könnt mir sagen was da los ist, da ich mich mit pcs leider überhaupt nicht auskenne. vielen dank schon mal im vorraus.
mfg mrbike

 

[Goldie]

1. Mit dem PC NICHT mehr online gehen!
2. Auf einem anderen PC einen Spyware-Scanner herunterladen und diesen auf dem befallenen PC installieren.
3. Scannen!

Falls der nichts findet, hilft nur ein Scan mit einem guten Virenscanner ohne das System zu starten. Sowas gibt es von Ultimate Boot Disk (ubcd.com) oder falls du die C'T hast, gibt es evtl. noch eine Knoppicillin-CD im Haushalt.
Auch ein VistaPE vom Stick gebootet kann gute Dienste leisten.

Bis denne!

 

[SpankS]

hatte genau das gleiche, ständig haben sich irgendwelche seiten geöffnet von wegen "downloaden sie dies und das und wir machen ihren rechner wieder sicher". Hab das fenster einfach geschlossen und nochmal auf den Link geklickt, dann hatt es meistens funktioniert.

Mein Anti-Vir hat mir auch durchgehend ne Warnung gegeben, aber so gut wie anti-vir für den preis ist, könnte es die Viren natürlich nicht löschen.

Ging mir dann alles so aufn Nerv das ich einfach meinen Rechner formatiert hab

 

[foenfrisur]

Umleitung nach Odessa
Die Ukrainer habens momentan echt drauf.
Da werden Millionen PCs auf irgendwelche Partnerseiten umgeleitet und die verdienen damit Kohle.

Folgende Schädlinge (Rootkit) könnten in diesem Fall verantwortlich sein:
TR/ATRAPS.Gen [trojan]
TR/Patched.CK.56 [trojan]



Oft hilft nur ne neuinstallation.
Es kann aber auch so funktionieren:

PC im abgesicherten Modus starten.

Deaktivieren: Arbeitsplatz > Extras > Ordneroptionen > Ansicht > Geschützte Systemdateien ausblenden
Aktivieren: Arbeitsplatz > Extras > Ordneroptionen > Ansicht > Alle Dateien und Ordner anzeigen

Auf allen Laufwerken (auch externen und USB Sticks!!) die Dateien: resycled, autorun.inf und boot.com löschen (falls vorhanden).


Die Datei editieren:
C:\WINDOWS\system32\drivers\etc\hosts
ggf. alle Einträge die nicht 127.0.0.1 lauten löschen! Das können viele sein...also nicht wundern.
Die Datei sollte nachher nur folgenden Inhalt haben:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Den Ordner C:\Windows\Prefetch komplett leeren!
Alle Temp Ordner auf dem Startlaufwerk leeren!
Eine komplette Bereinigung des Laufwerkes C: durchführen!


passenden Patch installieren:
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx

mit dieser ISO eine CD brennen und den PC damit starten:
http://www.avira.com/de/support/support_downloads.html

internetverbindung trennen und offline dieses removal tool durchlaufen lassen:
http://www.microsoft.com/security/malwareremove/default.mspx

danach bitte alle aktuellen updates und sicherheitspatches installieren.
evtl. noch hijackthis und spybot search an destroy durchlaufen lassen.
und unbedingt!!! eine aktuelle antivirensoftware installieren und diese immer aktuell halten.

Laden Sie sich die Tools unter folgenden Links herunter:

(1) Avira Rescue System CD erstellen und verwenden

Avira Rescue CD:
http://www.avira.com/de/support/support_downloads.html

(2) Microsoft Malicious Software Removaltool

Microsoft Removaltool:
http://www.microsoft.com/security/malwareremove/default.mspx

Microsoft Patch:
http://www.microsoft.com/technet/securit…n/ms08-067.mspx

Gehen Sie nun wie folgt vor:
-------------------------------------------------
Als erstes müssen Sie die Sicherheitslücke von Ihrem Betriebssystem mit Hilfe des Microsoftpatch schließen:

Brennen Sie sich nun das Avira Rescue System.

Trennen Sie nun Ihre Internetverbindung.

Möglichkeiten:

(1) Das Avira Rescue System verwenden Sie um den Computer zu booten und mit einem Suchlauf zu bereinigen.
Nach dem erscheinen der grafischen Oberfläche der Rescue CD aktivieren Sie die Option "Versuchen, infizierte Dateien zu reparieren" und "Dateien umbenennen, ...". Starten Sie den Suchlauf. Starten Sie den Computer im normalen Windows Modus ohne Internetverbindung, führen mit AntiVir einen vollständigen Suchlauf aus und wählen bei Fund-Meldungen "Löschen" zur Entfernung aus.

(2) Sollte auch das Avira Rescue System die Infektion nicht beseitigen können, dann haben Sie die Möglichkeit ein Removaltool von Microsoft direkt zu verwenden:

Sollte dies nicht zum Erfolg führen ist es aus Sicherheitsgründen empfehlenswert Windows komplett neu zu installieren. Sichern Sie vorher die eigenen Dateien.

Viel Glück

btw., die benötigten dateien und programme natürlich vor der ganzen aktion herunterladen und alle aktionen ohne netzwerkverbindung durchführen!


noch ne quelle:
http://www.trojaner-board.de/62612-malware-nicht-loeschbar.html