Hia @ all, ich habe mich letztends mit dem Virus+Wurm+Trojaner+Backdoor und auch Rootkit Bagle.Gen.B infiziert. Ein AntiVirus Programm habe ich zurzeit leider nicht drauf, weil ich AntiVir löschen wollte und Kaspersky Security Suite CBE draufspieln wollte.HijackThis Spybot S&D CCleaner Online Scanns etc gehen seit der Infektion nichtmehr. Fehlermeldung "Pfad\Datei ist keine zulässige Win32 Anwendung" Bei dem Online Scann ist sie "Die Infektionsdatenbanken sind beschädigt. Bitte starten sie den Sacnn erneut"!! Bin ich mit dem Internet verbunden, werden immer so komische Dateien mit Zahlen ausgeführt, die die CPU zu immer genau 100%(nach Taskmanager) auslasten. Wirklich lahm kommt mir mein PC aber nicht vor. Das starten im Abgesicherten Modus funzt auch nicht, die Wundows Firewall ist immer abgeschaltet ich ab auch schon die RescueCD von Avira Reperaturlauf auf alles machen lassen, brachte aber nix, bis auf die richtige Anzeige, wenn man den Abgesicherten Modus startet. DANKE FÜR EURE HILFE!!!
Virenscan unbedingt immer im abgesicherten Modus machen ! Denn im Normalmodus sind etliche Dateien gesperrt .
Ausserdem verstecken sich welche ggf in der Systemwiederherst. Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS , (vorsicht, alle Punkte sind dann weg) ------------- Viren-Vollscan machen imabges. Modus mit MalwareBytes , vor Scan >> Update anklicken ... http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
Also nochwas, ich bin bereit zu basteln, da ich das System mit dem Image-Tool Paragon Festplatten-Manager 9.0 gesichert habe! Die Systemwiederherrstellung hab ich bereits abgeschaltet.
Naja, ich hab das System ja nicht gesichert, als der Virus noch nicht drauf war... D.H: Das Image ist mitsamt dem Virus
das ist schlecht. beste lösung: du formatierst gründlich deine platte und setzt dein BS neuauf. danach legste direkt am anschluß ein Image an (wichtig, bevor du dich mit internet verbindest Image anlegen).
Ach ja an alle die den selben Virus haben, in C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\m verbergen sich ganz viele Schlüsselgeneratoren für programme und ähnliches, welche alle verseucht sind!!!
Logged
Bookmark:
