_Wizo_  - 33
Fortgeschrittener
(offline)
Dabei seit 09.2009
46
Beiträge
|
|
Geschrieben am: 18.05.2010 um 22:53 Uhr
|
|
Hallo lieber user,
mein vater hat schon einen etwas älterne laptop mit win xp 32
er hat sich vor kurzem ein programm runtergeladen und sich adurch einen trojaner eingefangen der einfach nicht loker lässt.
also der virus ist entfernt und das entsprechende programm auch
doch wenn er windows startet kommt ne fehler meldung mit
Die Anwendung oder DLL C:\WINDOWS\system32\AnyDiscHelp.dll ist keine gültige Windows-Datei. Überprüfen Sie dies mit der Insallationsdiskette
so ich habe auf dem Laptop nun alles fversucht..habe den trojaner gesucht manuell und per windows suchsystem aber die datei ist nicht mehr vorhanden
in der regestry tauchen auchkeine einträge mehr auf
meien frage wie kann sowas sein das das programm weiterhin schaden macht obwohl es weg ist und wie kann ich das beheben?
denn ich bin mit meinem Latein da am ende
MFG
danke für antworten
Wissen ist MACHT, Unwissenheit Macht auch nichts
|
|
NoTaHoMeR - 35
Halbprofi
(offline)
Dabei seit 10.2005
218
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:01 Uhr
|
|
ich würd windows komplett neu drauf ziehen
Viva La Impact
|
|
_MiGuEl_ - 35
Fortgeschrittener
(offline)
Dabei seit 04.2008
48
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:04 Uhr
|
|
dito...so ein problem hatte ich auch schon mal...hab dann das komplette system neu drauf gemacht und ach du wunder...alles wieder i.o :)
ich schätz dir bleibt nichts anderes übrig als den laptop platt zu machen :(
mfg miguel
|
|
bockwurst82 - 43
Champion
(offline)
Dabei seit 08.2003
6884
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:07 Uhr
|
|
Zitat von NoTaHoMeR: ich würd windows komplett neu drauf ziehen
Mit Kanonen auf Spazten schießen...
Viren und Spywarescanner updaten
Systemwiederhersteellung abschalten
im abgesicherten Modus starten
voller systemscan mit beiden und alles infizierte löschen
neu starten
damit hast du fast immer alle viren los.
ansonsten ne live CD runterladen, damit starten und scannen.
formatieren+neuinstall ist immer die letzte lösung, außer du hast nichts wichtiges drauf. allerdings gibts für nen alten lappi vll keine treiber mehr etc. stress
http:\\shitmyminiondoes.tumblr.com
|
|
ShuffleD - 37
Profi
(offline)
Dabei seit 09.2007
688
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:07 Uhr
|
|
wenn er nicht weiter stört (also deinen vater)
und er nichts großartiges damit macht.. lass ihn drauf...
auf jeden fall n komplettes backup erstellen und alles mit virenscannern dursuchen (logisch)
und falls er doch stört => windows neu drauf
|
|
_Wizo_ - 33
Fortgeschrittener
(offline)
Dabei seit 09.2009
46
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:08 Uhr
|
|
Bringt auch nichts
selbst systemwiederherstellung macht der nicthmehr
da würde neuinstalation auch nichts bringen
Wissen ist MACHT, Unwissenheit Macht auch nichts
|
|
synchronize - 32
Halbprofi
(offline)
Dabei seit 11.2008
396
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:09 Uhr
|
|
Zitat von NoTaHoMeR: ich würd windows komplett neu drauf ziehen
war das erste was ich gereade dazu sagen woltle :D ..
einfach neu aufspieln
... -.-
|
|
synchronize - 32
Halbprofi
(offline)
Dabei seit 11.2008
396
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:10 Uhr
|
|
Zitat von bockwurst82: Zitat von NoTaHoMeR: ich würd windows komplett neu drauf ziehen
Mit Kanonen auf Spazten schießen...
Viren und Spywarescanner updaten
Systemwiederhersteellung abschalten
im abgesicherten Modus starten
voller systemscan mit beiden und alles infizierte löschen
neu starten
damit hast du fast immer alle viren los.
ansonsten ne live CD runterladen, damit starten und scannen.
formatieren+neuinstall ist immer die letzte lösung, außer du hast nichts wichtiges drauf. allerdings gibts für nen alten lappi vll keine treiber mehr etc. stress
heo lass meine Kanonen in ruhe :D
... -.-
|
|
bockwurst82 - 43
Champion
(offline)
Dabei seit 08.2003
6884
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:11 Uhr
|
|
Zitat von _Wizo_: Bringt auch nichts
selbst systemwiederherstellung macht der nicthmehr
da würde neuinstalation auch nichts bringen
windows runterwertfen geht immer! einfach von cd aus starten
die datei scheint übrigens von AnyDVD zu sein. das ist eingentlich keine malware
mal die registry durchsucht?
will er vll anydvd beim systemstart starten?
http:\\shitmyminiondoes.tumblr.com
|
|
ShuffleD - 37
Profi
(offline)
Dabei seit 09.2007
688
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:16 Uhr
|
|
Zitat von bockwurst82: Zitat von _Wizo_: Bringt auch nichts
selbst systemwiederherstellung macht der nicthmehr
da würde neuinstalation auch nichts bringen
windows runterwertfen geht immer! einfach von cd aus starten
die datei scheint übrigens von AnyDVD zu sein. das ist eingentlich keine malware
mal die registry durchsucht?
will er vll anydvd beim systemstart starten?
=> msconfig anydvd ausm autostart ziehen..
oder einfach alles von anydvd löschen...
|
|
bani-Hr3-bLi
Halbprofi
(offline)
Dabei seit 12.2005
232
Beiträge
|
Geschrieben am: 18.05.2010 um 23:20 Uhr
Zuletzt editiert am: 18.05.2010 um 23:20 Uhr
|
|
"HijackThis" drüberlaufen lassen und nachschauen welche Prozesse die laufen du nicht kennst bzw. suspekt aussehen...
Sind viele, aber wenn man etwas Ahnung vom System hat sieht man das sofort...
bani-Hr3-bLi, User mit den häufigsten Profilaufrufen auf / in Team-Ulm!
|
|
TheBrainless - 38
Experte
(offline)
Dabei seit 04.2005
1992
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:22 Uhr
|
|
ich würde dir auch dringend raten, das ding zu formatieren und windows nue drauf zu spielen. ansonsten ham wir wieder ne spamschleuer mehr im netz und wir können anfangen, wetten darüber abzuschließen, wie lang es dauert, bis alle passwörter deines vaters im netz stehn...
das mit kanonen auf spatzen schießen ist in vielen fällen angebracht, in dem fall ist es allerdings die einzige möglichkeit, wieder ein sicheres system zu bekommen. und danach dann brain.exe verwenden, wenn man wieder was installiert....
Mörps mörps blubbs!
|
|
CSB* - 31
Profi
(offline)
Dabei seit 04.2010
407
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:44 Uhr
|
|
ich würde an eurer stelle nichts mehr online kaufen 
the price of freedom is deep...
|
|
JulmaJumala - 51
Experte
(offline)
Dabei seit 10.2009
1055
Beiträge
|
Geschrieben am: 18.05.2010 um 23:45 Uhr
Zuletzt editiert am: 18.05.2010 um 23:46 Uhr
|
|
Zitat von bani-Hr3-bLi: "HijackThis" drüberlaufen lassen und nachschauen welche Prozesse die laufen du nicht kennst bzw. suspekt aussehen...
Sind viele, aber wenn man etwas Ahnung vom System hat sieht man das sofort...
Hijackthis besorgen, Log-Datei erstellen lassen, diese auf hijackthis.de automatisch überprüfen lassen, dann siehste mal genaueres. Danach kannst immer noch entscheiden, was zu tun ist.
andy@Joshua:~$ man woman // Segmentation fault (Core dumped)
|
|
BURN-OUT
Profi
(offline)
Dabei seit 12.2005
435
Beiträge
|
|
Geschrieben am: 18.05.2010 um 23:55 Uhr
|
|
nenene.......festplatte formatiern!!!
wenn du es nicht machst, kriegst nur noch probleme glaubs mir..
*£*
|
|
commenTA-tor
Experte
(offline)
Dabei seit 10.2006
1524
Beiträge
|
Geschrieben am: 19.05.2010 um 00:03 Uhr
Zuletzt editiert am: 19.05.2010 um 00:04 Uhr
|
|
Unter Umständen ist dein System wirklich schon sauber, aber beim entfernen der Malware hat das Programm das du dazu benutzt hast ein bisschen übertrieben und Systemdateien gelöscht oder beschädigt.Manche Trojaner fressen sich so tief in´s System rein dass wenn du das Ding killst auch sonst nix mehr richtig läuft.
Ich würde dir als kurze Lösung ein Neuaufsetzen empfehlen
Wenn das nicht willst, dann wende dich bitte an das Trojaner-Board oder andere Foren wo WIRKLICHE Könner dir helfen, und lass dir nicht von selbsternannten Expertem hier in TU ins Getriebe pfuschen.
Wenn dein System richtig kompromittiert war ist es auch mit einmal Systemcheck und Scanner drüberlaufen lassen nicht getan, da musst du von Grund auf säubern, und das ist zeitaufwendig und erfordert Know.How, Schadprogramme sind inzwischen zu gut als dass ich das riskieren würde, wenn auf dem Rechner was wichtiges drauf ist.
|
|
[