Virenbefall, Hilfe! :(

bemymonkey

Well-known member
Themenstarter
Registriert
21 Juni 2009
Beiträge
10.211
Hi Leute,

Ich hab mir was Übles eingefangen... vermutlich in der Win8-in-VMWare-reinbekomm'-Orgie gestern :(

MSSE hat Einiges gesäubert, aber da ist noch Vieles aktiv - Downloads von Antivirenprogrammen lassen sich nicht öffnen, Regedit geht nicht, Folder Options fehlt... also muss was Härteres her: Eine Antivirus-LiveCD!

Welche empfehlt Ihr?

:(
 
Torrent :facepalm: :mad: Darüber würde ich mir niemals etwas runterladen, einfach viel zu unsicher, das man sich sowas einfängt wie du kann immer passieren.
:facepalm:... lade Software immer von der Herstellerseite herunter... Ausnahme stellt ComputerBase.de dar.
 
Nuja, nach 15 Jahren ohne aktiven Virenscanner ein kleiner Virus

Woher du weisst, wenn du 15 Jahre keinen Virenscanner hattest ?

Nur ein Bruchteil der Viren macht sich bemerkbar und legt dein System lahm. Die meisten sind darauf ausgelegt im Hintergrund Schabernack zu treiben wovon du als Nutzer nichts mitbekommst.
 
Braver Schweizer! Und so fängt man sich dann auch wesentlich seltener was ein... ;)
Bin sehr zufrieden mit dem Download-Service, welcher ComputerBase.de anbietet. Die Jungs und Mädels dort arbeiten sehr minutiös. Kann da nichts beanstanden :thumbup:.
 
Wobei einen auch seriöse Quellen nie 100% schützen - wie ja der öfters auftretenden Schädlingsbefall auf den Lenovo Treiberseiten zeigt...

Btw, bemymonkey, versuch doch mal ob dieser Onlinerscanner noch losrennt. Viellleicht kriegst Du so zumindest noch Deine Daten geprüft bevor Du neu installierst.
 
:facepalm:... lade Software immer von der Herstellerseite herunter... Ausnahme stellt ComputerBase.de dar.

Recht hast Du. Meist bin ich auch etwas vorsichtiger... Virtualbox hat leider gesponnen, und ich wollte halt Win8 auf VMWare Workstation 8 ausprobieren - dass das schon aus Beta raus war (das war es nämlich genau an dem Tag erst) wusste ich nicht, und um normal in die Beta zu kommen gibt's eben Einiges an Wartezeit. Hätte ich gewusst, dass die Final (und damit auch die 30-Tage-Testversion) draußen war, hätte ich natürlich direkt diese genommen ;)


Woher du weisst, wenn du 15 Jahre keinen Virenscanner hattest ?

Nur ein Bruchteil der Viren macht sich bemerkbar und legt dein System lahm. Die meisten sind darauf ausgelegt im Hintergrund Schabernack zu treiben wovon du als Nutzer nichts mitbekommst.

Keinen *aktiven* Virenscanner. Gescannt wird natürlich jede Nacht von Avast, MSSE und AVG... und alle Downloads eben manuell mit MSSE. In Zukunft wohl mit allen Dreien manuell, gerade wenn die Quelle keine Reine ist :p


Ich hab mir jetzt mal nen Stick mit Avira, AVG und KIS gemacht... mal sehen ob die was finden. Jetzt mal laufen lassen, dann Windows neu drauf :(

Dabei hab ich die Installation doch erst vor ein paar Wochen rüber geklont, *schluchz*... :p
 
Nutze ComputerBase.de mehrere Jahre mit Erfolg. Mal eine Anerkennung für deren Download-Service... muss auch mal sein. Würde da ein virenverseuchter Download angeboten werden, dann wäre auch die Quelle (Herstellerseite) verseucht.
 
... Hätte ich gewusst, dass die Final (und damit auch die 30-Tage-Testversion) draußen war, hätte ich natürlich direkt diese genommen ;)
Mensch Junge, hättest Du doch gefragt, wir hätten's Dir gesagt...;)


Keinen *aktiven* Virenscanner. Gescannt wird natürlich jede Nacht von Avast, MSSE und AVG... und alle Downloads eben manuell mit MSSE. In Zukunft wohl mit allen Dreien manuell, gerade wenn die Quelle keine Reine ist :p
Wow, bei drei gleichzeitg installierten Scannern wundert mich allerdings, daß Dein System überhaupt noch läuft. Ganz sicher, daß es ein Virus ist und die 3 sich nicht gerade gegenseitig totmachen? :D
 
Ruhe bewahren - Schock bekämpfen

Erst einmal über einen anderen Rechner Hijackthis herunterladen, auf einen leeren USB-Stick ziehen und auf den infizierten Rechner ziehen.
Dort das Programm installieren, ausführen und die Logdatei auf den Stick schreiben.

Anschließend die Logdatei (Vorsicht, dass kein Virus übertragen wird!!!) auf der www.hijackthis.de - Seite auswerten
Suspekte Einträge aus der Auswertung auf dem infiziertem Rechner bereinigen lassen.

Im Taskmanager des infizierten Rechners suspekte Prozesse beenden und anschließend die zugehörigen EXE-Files im Explorer löschen. Schaue dazu auch ins Antivirenprogramm-Log.

Lösche auch den Inhalt von Dokumente und Einstellungen\<benutzer>\Lokale Einstellungen\Temp, leere Cache von IE und FF.

Anschließend Reboot und Kaspersky Trial oder den "Housecall" von Trendmicro.de installieren und ausführen. - Du brauchst für die Virenupdates bzw. bei Housecall auch für die Installation temporär eine Internet-Verbindung.

Ist der Rechner bereinigt, reboot, Daten und Einstellungen (z.B. mit mozbackup für FF und Thunderbird) exportieren auf externe HDD und zuletzt den Rechner plattmachen.
 
Zuletzt bearbeitet:
...Würde da ein virenverseuchter Download angeboten werden, dann wäre auch die Quelle (Herstellerseite) verseucht.
Genau, und dieses Problem hat es ja noch niiihhiihiee gegeben :D

@Mornsgrans - Housecall hatte ich oben schon verlinkt ;)
 
Würde da ein virenverseuchter Download angeboten werden, dann wäre auch die Quelle (Herstellerseite) verseucht.

Wie definiert man dann Virus ?

Für mich ist das was Itunes im Rechner mit den ganzen Zusatzprogrammen, Diensten etc anrichtet schlimmer als ein normale "Virenbefall"..
 
Übrigens ist MSSE eher schrott laut aktuellem Virenscanner Test in der C't* und zwar von der Scannleistung her.

Dafür hat es mMn die beste Oberfläche .. was sich da manche Hersteller so einfallen lassen, damit die User die teureren Suiten kaufen ;)

Und wenn man sich den aktuellen Report von http://www.av-comparatives.org/ anschaut (hier), so ist der Scanner von Kaspersky nicht der beste ... und von "Suiten" wird generell abgeraten, die bringen nämlich meist nichts zusätzlich an Sicherheit, egal welcher Name auf der Packung steht... ;)

@bemymonkey

Eigene Daten usw. sowie Datenpartitionen rauskopieren und mit der neusten C't Desinfect scannen (kannst auch parallel an einem zweiten Rechner nebenher scannen - bootest ja eh von CD/USB Desinfect). Danach Windows neu aufsetzen und die sauberen Daten wieder rein kopieren.

*= Übrigens generell eine Lesenswerte Lektüre, die mit alten,unnützen Tipps wie "nutze kein Adminkonto", "nutze einen zusätzlichen Malwarescanner zum Virenscanner", "nutze 2 Virenscanner" usw. aufräumt.
 
Zuletzt bearbeitet:
Wie definiert man dann Virus ?

Für mich ist das was Itunes im Rechner mit den ganzen Zusatzprogrammen, Diensten etc anrichtet schlimmer als ein normale "Virenbefall"..
Für iTunes empfehle ich 64-bit und viiieel Speicher. Dann läuft das erstaunlich zügig :D
 
Mozbackup übernimmt aber nicht immer die Adressbücher. Erst neulich wieder festgestellt!
 
Ich hab mir jetzt mal nen Stick mit Avira, AVG und KIS gemacht... mal sehen ob die was finden. Jetzt mal laufen lassen, dann Windows neu drauf :(
Versuche es zuerst mit KIS. Schaue mal, ob Du KIS 2012 zum Laufen bringst. Klingt sich sehr tief in das System ein. Nach der Installation ein Update der Virendatenbanken und Hotfixes (e) machen und das System danach erneut starten. Würde Dir noch empfehlen, beim Proaktiver Schutz -> Einstellungen alle Häkchen zu setzen.

Viel Glück...
 
@Eviland666: das von Dir verlinkte PDF bezieht sich noch auf die 2011er Programmversionen. Mittlerweile sind aber schon die 2012er Verfügbar.

Und generell muß man zu den AV Tests dann leider sagen, daß hier ab und an mit ziemlich zweifelhaften Methoden getestet wird, die ziemlich wenig mit der Realität zu tun haben. Spreche da aus Erfahrung...
 
Mensch Junge, hättest Du doch gefragt, wir hätten's Dir gesagt...;)

Wow, bei drei gleichzeitg installierten Scannern wundert mich allerdings, daß Dein System überhaupt noch läuft. Ganz sicher, daß es ein Virus ist und die 3 sich nicht gerade gegenseitig totmachen? :D

Tja, ich war wohl etwas voreilig :p

Und die Virenscanner laufen ja nur 1x pro Tag - machen im Abstand von jeweils einer Stunde nen vollständigen Scan mitten in der Nacht. Die Real-Time-Protection hab ich bei allen ausgeschaltet... :)


Ruhe bewahren - Schock bekämpfen

Erst einmal über einen anderen Rechner Hijackthis herunterladen, auf einen leeren USB-Stick ziehen und auf den infizierten Rechner ziehen.
Dort das Programm installieren, ausführen und die Logdatei auf den Stick schreiben.

Anschließend die Logdatei (Vorsicht, dass kein Virus übertragen wird!!!) auf der www.hijackthis.de - Seite auswerten
Suspekte Einträge aus der Auswertung auf dem infiziertem Rechner bereinigen lassen.

Im Taskmanager des infizierten Rechners suspekte Prozesse beenden und anschließend die zugehörigen EXE-Files im Explorer löschen. Schaue dazu auch ins Antivirenprogramm-Log.

Lösche auch den Inhalt von Dokumente und Einstellungen\<benutzer>\Lokale Einstellungen\Temp, leere Cache von IE und FF.

Anschließend Reboot und Kaspersky Trial oder den "Housecall" von Trendmicro.de installieren und ausführen. - Du brauchst für die Virenupdates bzw. bei Housecall auch für die Installation temporär eine Internet-Verbindung.

Ist der Rechner bereinigt, reboot, Daten und Einstellungen (z.B. mit mozbackup für FF und Thunderbird) exportieren auf externe HDD und zuletzt den Rechner plattmachen.

Backups von Profilen usw. werden zum Glück jede Nacht gemacht... meinst Du der Hijackthis Kram ist notwendig, wenn ich eh jetzt ein paar bootbare Virenscanner drüber laufen lasse und anschließend einfach die Systemplatte formatiere?

@bemymonkey

Eigene Daten usw. sowie Datenpartitionen rauskopieren und mit der neusten C't Desinfect scannen. Danach Windows neu aufsetzen und die sauberen Daten wieder rein kopieren.

Avira und AVG lass ich eben auch noch drüber laufen, dann desinfect, dann plattmachen. :(
 
@Eviland666: das von Dir verlinkte PDF bezieht sich noch auf die 2011er Programmversionen. Mittlerweile sind aber schon die 2012er Verfügbar.

Und generell muß man zu den AV Tests dann leider sagen, daß hier ab und an mit ziemlich zweifelhaften Methoden getestet wird, die ziemlich wenig mit der Realität zu tun haben. Spreche da aus Erfahrung...

Letzteres stimmt tatsächlich, da die Anwender im Netz öfters mal auf "neue" Viren stoßen, die nicht irgendwo bekannt sind bzw. die darauf optimiert sind, nicht erkannt zu werden bei den Scannern - die Leute die das machen sind ja nicht doof.

Ansonsten ist das mit der Version egal - die meisten Anwendungen erhalten eh nur kosmetische Neuerungen in den jährlichen Updates...unter der Haube tut sich da eher wenig.

Für mich persönlich gibt es eine goldene Regel: Brain.exe kann durch nichts ersetzt werden.
 
Versuche es zuerst mit KIS. Schaue mal, ob Du KIS 2012 zum Laufen bringst. Klingt sich sehr tief in das System ein. Nach der Installation ein Update der Virendatenbanken und Hotfixes (e) machen und das System danach erneut starten. Würde Dir noch empfehlen, beim Proaktiver Schutz -> Einstellungen alle Häkchen zu setzen.

Viel Glück...

Du meinst als Windows-Install-Programm? Meinste nicht ich bin auf der sicheren Seite, wenn ich einfach die Offline-Variante (Boot-CDs) nehme?
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben