Subpage under development, new version coming soon!
Subject: was tun bei Virus
- 1
lordchris to
All
erstmal hab ich keine Ahnung, was ich mir eingehandelt habe und wie schwerwiegend es ist. was mir komisch vorkommt sind zwei Sachen.
1. Ab und zu öffnet sich der IE mit irgendner Werbung (hab firefox als standardbrowser, benutze IE gar nicht)
2. im Task-Manager finde ich die Dateien wn0.exe und wn1.exe - beim googeln finde ich vereinzelt hinweise, dass die Dateien schädlich sind
Hab AntiVir 2x laufen lassen, das erste Mal hat er ein paar Sachen in Quarantäne verschoben, beim zweiten Mal zeigt er keine Funde mehr an.
Was tun? Noch ein anderes Programm laufen lassen. Wenn ja, welches?
1. Ab und zu öffnet sich der IE mit irgendner Werbung (hab firefox als standardbrowser, benutze IE gar nicht)
2. im Task-Manager finde ich die Dateien wn0.exe und wn1.exe - beim googeln finde ich vereinzelt hinweise, dass die Dateien schädlich sind
Hab AntiVir 2x laufen lassen, das erste Mal hat er ein paar Sachen in Quarantäne verschoben, beim zweiten Mal zeigt er keine Funde mehr an.
Was tun? Noch ein anderes Programm laufen lassen. Wenn ja, welches?
Such mal bei Google nach dem Programm HijackThis.
Damit kannst du gezielt Dateien finden, die potenziell schädlich sind. Auf der Seite des Tools kannst du eine automatische Auswertung laufen lassen, die dir sagt was mit dieser oder jener Datei tun solltest.
Damit kannst du gezielt Dateien finden, die potenziell schädlich sind. Auf der Seite des Tools kannst du eine automatische Auswertung laufen lassen, die dir sagt was mit dieser oder jener Datei tun solltest.
kenne das Programm ein wenig. Am liebsten ist mir ein Programm was man nur starten muss, es schädliche Dateien anzeigt und dann entfernt.
Sehe nur eine Liste mit präfixen wie R0, R1, O9 usw. - was soll ich dann machen?
Sehe nur eine Liste mit präfixen wie R0, R1, O9 usw. - was soll ich dann machen?
hab da zB meinen Verdacht stehen
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\Chris\AppData\Local\Temp\Wn1.exe
ich sehe da keinerlei Hinweise, dass das schädlich ist
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\Chris\AppData\Local\Temp\Wn1.exe
ich sehe da keinerlei Hinweise, dass das schädlich ist
Hier eine Tutorial zur Erklärung der Präfixe:
HijackThis Anleitung
"O4" bedeutet zum Beispiel Autostartaufrufe aus der Registry.
Eine überfolgene Recherche bei Google sagt mir, dass das Programm wn1.exe ein Malware-Programm ist. Du kannst es damit entfernen, aber du kommst nicht dran vorbei dein System ganz neu aufzusetzen. Da ist ganz sicher noch mehr schädliche Programme drauf.
HijackThis Anleitung
"O4" bedeutet zum Beispiel Autostartaufrufe aus der Registry.
Eine überfolgene Recherche bei Google sagt mir, dass das Programm wn1.exe ein Malware-Programm ist. Du kannst es damit entfernen, aber du kommst nicht dran vorbei dein System ganz neu aufzusetzen. Da ist ganz sicher noch mehr schädliche Programme drauf.
Das würde ich nur ungerne tun...
Hab jetzt einfach die beiden exe im Tast-Manager mit 'Prozessstruktur beenden' beendet und die dazugehörigen dlls manuell gelöscht.
Echt neu aufsetzen? Hat jemand noch ne andere Meinung?
Hab jetzt einfach die beiden exe im Tast-Manager mit 'Prozessstruktur beenden' beendet und die dazugehörigen dlls manuell gelöscht.
Echt neu aufsetzen? Hat jemand noch ne andere Meinung?
Dein PC ist seit unbekannter Zeit mit Malware verseucht. Das ist ein potenzielles Sicherheitsrisiko für deinen PC.
Die Malware kann andere Malware nachziehen von der du nichts siehst und merkst. Sie kann jemand Fremden Zugriff auf deinen PC ermöglichen.
Ob das Problem mit dem Löschen der DLL vorbei ist kann man nicht sicher sagen. Vielleicht muss da noch mehr getan werden.
Das beste ist den PC neuaufzusetzen. Nur so kannst du sicher gehen. Anders wäre der Aufwand riesig.
Damit du es für spätere Probleme einfacher hast. Mach dir ein Image deiner Grundinstallation (neben dem BS auch das was wichtig für dich ist). Auch empfehlenswert sind regelmäßige Datensicherungen (oder Images).
So kannst du bei Problemen nur das Image rüberziehen und gut ist.
Die Malware kann andere Malware nachziehen von der du nichts siehst und merkst. Sie kann jemand Fremden Zugriff auf deinen PC ermöglichen.
Ob das Problem mit dem Löschen der DLL vorbei ist kann man nicht sicher sagen. Vielleicht muss da noch mehr getan werden.
Das beste ist den PC neuaufzusetzen. Nur so kannst du sicher gehen. Anders wäre der Aufwand riesig.
Damit du es für spätere Probleme einfacher hast. Mach dir ein Image deiner Grundinstallation (neben dem BS auch das was wichtig für dich ist). Auch empfehlenswert sind regelmäßige Datensicherungen (oder Images).
So kannst du bei Problemen nur das Image rüberziehen und gut ist.
- 1