Riesenproblem mit einem Virus (bin inzwischen verzweifelt ... )

Wir sammeln alle Infos der Bonusepisode von Pokémon Karmesin und Purpur für euch!

Zu der Infoseite von „Die Mo-Mo-Manie“

    Hallo ^^
    Ich habe jetzt ein zeimlich großes Problem wegen einem Virus und da ich mich allgemein mit solchen Dingen nicht beschäftige, weiß ich nicht was ich tun soll und bräuchte proffesionelle Hilfe. Als ich heute Firefox startete erschienen plötzlich verschiedenartige Werbungen in Internet Explorer-Fenster. Ich habe alle ausgeschaltet und es sind Fehler aufgetaucht + eine Fehlermeldung von einer system32 Datei rrdhyxo.dll. Ich hatte gerade keinen Anti-Virus installiert also habe ich mir schnell AVG Free geholt. Gleich nach der installation erschien ein Fenster mit Bedrohungen:
    http://i39.tinypic.com/ju7ptw.png
    Da habe ich eins schon gleich erkannt: "Trojaner: PSW.Agent.AFTT" in der Datei rrdhyxo.dll. Aus i-welchen Grund taucht immer wieder das gleiche auf sobald ich was im Firefox mache. Ich drücke die ganze Zeit auf "Alle nicht geheilten Infektionen entfernen", danach wird immer der PC heruntergefahren. Aber es hilft nicht. Immer wieder taucht das gleiche Virus auf, ich weiß nicht was ich tun soll.
    Ich habe mir überlegt diese Datei zu löschen und will deshalb zusätzlich wissen ob sie wichtig ist.


    Ich bitte um Hilfe und danke schon im Startpost für jede Antwort.


    Grüße, Adrix.

    Uuh,das ist aber ein böser Virus,der sich ins system32 einschleust. :huh: Ich finde es auch ein bisschen bedauerlich das AVG,den Virus nicht entfernt.Ich könnte sagen,das du dir auch Avira runterladen kannst,aber ich kenne ein besseres Programm gegen Malware-> Malwarebytes
    Sehr gutes Programm!Nach der Installation musst du dir glaub ich erst mal die Updates runterladen,nachdem du das gemacht hast,musst du die Datei system32 finden,rechte Maustaste und dann mit Malwarebytes untersuchen lassen,kann eine Weile dauern,und dann bietet er dir die verschiedenen Optionen an(einfach entfernen^^).


    MFG Progno.

    DIe Datei zu löschen wird wohl kaum was bringen.
    Wenn du professionelle Hifle suchst, solltest du dich mal hier melden.
    Wenn du allerdings damit leben kannst, ein kompromittiertes System zu benutzen, kannst du natürlich einfach versuchen die Datei zu löschen (gegebenenfalls einen Systemwiederherstellungspunkt setzen) oder versuchen einen anderen Browser zu benutzen...
    Am sichersten und oft auch am schnellsten ist es allerdings den Rechner komplett neu aufzusetzen (unter der Vorraussetzung, dass du das auch sicher machst..)


    mfg

    Huh, ich habe jetzt mit einem Programm mehrere infizierte Dateien geheilt, aber anscheinend wurden dabei auch welche gelöscht, sodass bei mir auf dem Bildschirm keine Maus erscheint O,O (Schreibe jetzt von meinem Notebook)
    Da hilft nur noch ein Computer-Experte, werde mir Morgen wohl die Nummer besorgen müssen. Hoffentlich muss der Windows nicht deinstalliert werden, ich habe da viele wichtige Ordner drauf <.<


    Danke für die Hilfe.

    Wenn du jetzt wirklich keine Maus mehr hast solltest du wirklich gucken ob du eine Systemwiederherstellung machen kannst.
    Da der Virus zu dem Zeitpunkt evtl. auch schon drauf sein könnte, machst du am besten noch einen Check mit Hijackthis und lässt deinen Log auf hijackthis.de auswerten.

    Wenn du einen zweiten Rechner mit gleichem OS hast, dann würde ich einfach die DLL von dem kopieren und auf dem infizierten einfügen (gegebenenfalls mal mit dem altbekannten "Abgesicherten Modus", bzw. einer Linux-CD versuchen). Wenn der Virus sich nämlich nicht weiter als in dieser Datei verbreitet hat (ist selten wenn sie sich in Windows einnisten), bist du ihn los.
    Aber ansonsten würde ich dir empfehlen, dein Windows wirklich mal neu zu installieren und vorher die Platte/Windowspartition formatieren. Deine Dateien kannst du ja, nachdem du sie auf Viren untersucht hast, auf externe Medien kopieren.
    Wenn du dein Windows wirklich nicht mehr bedienen kannst, wegen fehlendem Mauszeiger, kannst du alles ebenfalls mit einer Linux-CD rauskopieren.
    Bei der Systemwiederherstellung könnte schließlich das Problem auftreten, dass auch zu den Wiederherstellungspunkten schon Viren auf deinem PC waren. Einen Versuch ist es aber alle mal wert.


    NiKo

    Ich glaube schon fast eher dass das ein Rootkit ist. :S Mmh,aber wenn der so tief drin ist dann hilft meist das beste Programm nicht.Ich würde an deiner Stelle,alles retten was zu retten geht und die Systemwiederherstellung versuchen.
    Ich glaub mal nicht,das der abgesicherte Modus funktionieren wird,denn wenn ich mich nicht täusche startet der Ordner system32 mit... :huh:
    Und wenn wirklich extrem wichtige Daten drauf sind kenne ich einen kl.,aber komplizierten Trick.Denn habe mal angewendet als mein Windows nicht starten wollte.
    Wenn du einen 2.Internetzugang hast kannst du dir Ubuntu downloaden->auf CD brennen->auf verseuchten PC starten(im Bios Bootreihenfolge ändern)->und denn Testmodus starten,dann erscheint der Ubuntudesktope,ist etwas ungewohnt.Aber du kannst auf deine Festplatte zugreifen,und die Daten sichern(auf USB,CD,etc.).
    Ich habe keine Ahnung ob es diesmal funktioniert,aber bei mir hat es funktioniert.
    Das würde ich aber nur machen wenn es wirklich um wichtige Daten geht!


    MFG Progno.

    Empfehlen würde ich dir ne Sytem Reperatur oder wie bereits genannt eine system wiederherstellung ausserdem wenn sich was im system32 ordner festgesetzt hat kriegt man es nur sehr schwer wieder daraus


    seltsam ich surfe seit 7 jahren ohne virenschutzt und das auf sehr fragwürdigen seiten und hatte nie probleme mit viren :)

    So auf ein neues leute zurück aus der Klappse und ran in die Tastatur freut euch auf meine sinnlosen Kommentare


    mfg Sunnyflex..

    Ich würd's so machen.
    Wichtigste Dateien sichern (am besten auf einer noch leeren externen Festplatte und diese SOFORT mit einem guten Virenscanner untersuchen lassen) und dann den ganzen Computer formatieren + Linux (z.B. Ubuntu) raufspielen - da brauchst du nämlich keinen Virenschutz. Und dann, nachträglich, kannst du ja auch noch Windows installieren.