PC 3x von Polizei Virus heimgesucht, jetzt ist gibts nur mehr Probleme ?!?!

Hi Community,
Ich bin neu hier, also bitte vllt. etwas rücksichtig sein, ich bin am rande des ausrastens...
Vorgeschichte:
Vor 1-1/2 Monaten wurde mein PC vom hundesgemeinen BUNDESPOLIZEIVIRUS heimgesucht...
Ich rastete richtig heftig aus, und wir beschlossen uns an einen befreundeten PC-Spezialisten gewandt, mein PC war eine Nacht lang weg, und funktionierte eig. wieder ganz normal danach.
EIGENTLICH: denn immer wenn ich meinen PC hochfahre, kommt eine Meldung, RUNDLL: das modul konnte nicht geladen werden weil <Pfad/dfieds.dll> nicht gefundenbzw. geladen werden konnte.
Diese Meldung kommt JEDES mal beim booten.
Dann erscheint auch immer ein Konsolenfenster, da rattert dann iwas ziemlich schnell durch, und es verschwindet wieder. Soweit ich es erfassen konnte, stand etwas von .../AppData/Roaming/... mehr konnte ich nie erkennen :/
So, nun vor ca. 1/2 Monat esskalierte ich richtig, knapp davor dass die nachbarn die polizei rufen wollten, denn ich mein PC wurde WIEDER von einen BUNDESPOLIZEIVIRUS heimgesucht (sah genauso aus wie der erste, waru ich dass schreibe seht ihr wenn ihr weiterlest) ich konnte ihn innerhalb von 20 min. durch einen reboot im safemode und systemwiederherstellung "entfernen", die meldungen waren dennoch immer noch da.
SO, jetzt kommts:
Gestern holte ich mir meinen heißgeliebten Virus zum numehr 3ten mal...
dieser sah aber anders aus als die davor, anderer Font, andere auflistung, andere farben, anderer text (zmdst. was ich aus der überschrift in 0,5 sekunden erkennen konnte, denn dann esskalierte ich nochmal ) auch die WebCam ging an, Und mein mittlerer Finger erhob sich in Ríchtung WebCam....
Auch statt paysafe wollten die jz UKash oder sowas in der art, ich hab nämlich einen Shutdown innerhalb von 1-2 sek. nachdem ich dass gesehen hatte schon vollzogen...
Ich wollte ihn im Abgesicherten Modus wieder booten um ihn mit der Systemwiederherstellung zurückzusetzten. Aber nachdem ersten bootversuch wollte mein PC meinen datenträger auf konsistenz überprüfen, ich wollte dass aber nicht, deshalb gabs wieder einen shutdown, und beim nächsten boot im abgesicherten modus gings normal !? der Virus hat sich eig. auch von selbst erledigt, denn ich brauchte nicht mehr meinen PC zurückzusetzten. (HOLY **** ?!?!?!)
Jetzt wollte ich meinen PC nach einer langen nacht wieder booten, siehe da -> beim boot soll wieder der datenträger auf konsistenz überprüft werden, ich wollte dies abermals nicht, und wollte ihn abdrehen, dies konnte ich aber nicht !? So nun ging dass halt ab, ich konnte den PC dann wieder nutzen, doch die Meldung der RUNDLL und das Konsolenfenster waren totzdem noch da...
BITTE HELFT MIR, selbst Windows 7 64bit Home Premium kann ich nichtmehr aufsetzten da ich keine CD dazubekommen habe (PC=Laptop zmdst. bei mir^^) Was soll ich tun ? Ich glaube nicht dass aud der ganzen Welt irgendwer die selbe Misere erlebt hatt wie ich....
Sry wenn ich etwas falsch gemacht habe, wie gesagt ich bin neu heur und am essklaieren...
DANKE EUER ANIMELOVER !

 

Tja, vielleicht hätte ein Blick ins Handbuch geholfen. Da steht nämlich, wie man aus der versteckten Recovery-Partition einen Satz Installations-CDs erstellen kann. Aber ist nicht schlimm, die DVD gibt es auch da -> http://www.unawave.de/windows-7/downloads.html

Alle Partitionen mit der Setup-DVD löschen und alles von vorne.

 

Handbuch rauskramen und nachschauen wie man Recovery macht. Wenn das erledigt ist, im Handbuch gucken, wie man eine CD erstellt oder > http://www.pcwelt.de/ratgeber/Installations-DVD-Windows-7-DVD-selber-bauen-355236.html
p.s.

wieso? was haben die mit deinem Rechner zu tun?
Du solltest langsam lernen, sich auf keinen Fall der Systemwiederherstellung bei Malware-Befall zu bedienen!. Damit hast du keine Sicherheit. Was ist, wenn die Malware sich auch in den älteren Sys-Wiederherstellungspunkten bereits befindet?

 

Hi,
DANKE FÜR DEN LINK !!!!
Du rettest mein Leben/Beruf ( alle meine Daten sind am Laptop...ohne die wär ich auf geschmissen..). Wenn ich dass jetzt richtig verstanden habe, sollte ich mir auch iSO programm holen, und dann die datei ausführen gell ? Kann ich mir die virtuelle CD auf eine echte CD damit das auch zum späteren zeitpunkt funktioniert? Kenne mich da nicht so gut aus...
DANKE FÜR DIE ANTWORT !!! ANIMELOVER

 

Nein. Die ISO musst du in ein CD/DVD-Brennprogramm laden und damit eine CD/DVD brennen. Mit dieser kannst du den Rechner dann neu aufsetzen. Du musst nur die Version wählen, die auch zu deinem Windows-Key gehört.


... - endlich auch mal von mir ein Post in der Zeit bebeamt....

 

zu deinem zitat: ich war so laut und so ziemlich an der grenze des guten bei meinem ausraster um ca 23:30uhr^^.
ok, aber wenn ich eine recoveryCD mache, ist dann nicht der virus (falls noch vorhanden) auch darin ?
DANKE FÜR DEINE ANTWORT !!! ANIMELOVER

 

Hi,
Window key ? Meinst du denn womit ich mir Word, Exel,.. freigeschalten habe ?
DANKE ANIMELOVER

 

das wird natürlich auf einem sauberen Zweitrechner installiert. Und lege darüber auch neue Passwörter an für deine Online-Verbindungen. Einen Malwarescan solltest du sowieso machen auf allen Datenträgern, die mit dem verseuchten Laptop je in Verbindung standen. > Avira AntiVir Rescue System

 

Nee, das Ding klebt normaler Weise auf dem Rechner.

 

Hi,
HAHA avira^^ ich hab dass, und es hilf nix...
ANIMELOVER

 

Hi,
Ok, intresting, sollte ich mal nachschauen, weil ich eig. nur Einen account(profil) angelegt habe, internet und so verbunden, und dass wars eig. keine CD oder keys... nur für exel,word,.. brauchte ich einen key..
DANKE ANIMELOVER

 

Nicht unter Windows! Du sollst einen OFFLINE-Scan machen. D.h. mit der CD booten und scannen. Dass AV-Programme durch Malware überlistet werden können, muss dir doch klar sein.

Liest du eigentlich den doch recht kurzen Thread auch richtig durch? Siehe post #3 und #8

 

Und da es hier noch keiner explizit erwähnt hat:

Das alles ist komplett DEINE SCHULD, denn diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Und solange du dich nicht wöchentlich um die Aktualität dieser Plugins kümmerst, wird dir das wieder und wieder und wieder passieren.

BTW: Derzeit sollte Java 7 komplett deaktiviert werden, da gerade eine neue Lücke aktiv durch Malware genutzt wird, ohne dass ein Patch verfügbar wäre.

 

Hi,
Ja dass ist mir schon klar dass das meine schuld ist...
Aber flash, reader und java sind komischer weise am neuesten stand....
Hm, schon iwie strange dass ich mir doch nen drive-by hole deiner meinung nach...

 

Zum einen besteht die Möglichkeit, dass du dich da irrst.

Aktuell wäre Java 7 U 6 (Vorsicht, aktueller Exploit verfügbar!), Flash 11.4.402.265 und Adobe Reader 10.1.4.

Aber zum anderen gibts noch andere Plugins wie Quicktime (7.7.2) oder Silverlight (5.1) und obendrein kann es ja gut sein, dass die Malware schon länger aktiv ist und zu einem Zeitpunkt installiert wurde, als die Plugins veraltet waren.

 

Java am besten erst wieder installieren, wenn die neue Version da ist, mit der die schwere Sicherheitslücke geschlossen ist. Solange sollte die momentane Java Version sowieso deaktiviert bleiben. Beim IE soll sogar Java weiterhin im Browser aktiv sein, auch wenn das Plugin deaktiviert sei. (laut heise) Da ist es sinnfrei etwas zu installieren, um es noch nicht mal sicher deaktivieren zu können.

http://www.java.com/de/download/testjava.jsp

Doch, bei mir funktioniert alles wie beabsichtigt. Bei Euch läuft etwas nicht richtig. Dadurch gefährdet Ihr die Sicherheit auf jedem Gerät, das Eure Software installiert hat. Laut Installationsprogramm von Java sollen weltweit über 3 Milliarden Geräte Java haben. Man sollte ein Unternehmen für Schäden, die durch zu spätes Patchen entstehen, haften lassen.
Leider wird es akzeptiert, dass Softwarehersteller für nichts haften und sich so schamlos bereichern können.

 

Ulkigerweise ist das bei mir nicht der Fall, d.h. Java lässt sich sehr wohl im IE deaktivieren. Siehe angehängtes Bild.

 

Java sollte auch komplett entsorgt sein, alles andere ist Sein und Schein.
> http://www.pcwelt.de/forum/online-m...sicherheitsbedenken-reagiert.html#post2672410

leider hab' ich's im oberen Topic versäumt, hinzuzufügen > http://www.tecchannel.de/pc_mobile/..._tool_alte_java_installation_sauber_loeschen/