Virenbefall, Hilfe! :(

bemymonkey

Well-known member
Themenstarter
Registriert
21 Juni 2009
Beiträge
10.211
Hi Leute,

Ich hab mir was Übles eingefangen... vermutlich in der Win8-in-VMWare-reinbekomm'-Orgie gestern :(

MSSE hat Einiges gesäubert, aber da ist noch Vieles aktiv - Downloads von Antivirenprogrammen lassen sich nicht öffnen, Regedit geht nicht, Folder Options fehlt... also muss was Härteres her: Eine Antivirus-LiveCD!

Welche empfehlt Ihr?

:(
 
... meinst Du der Hijackthis Kram ist notwendig, wenn ich eh jetzt ein paar bootbare Virenscanner drüber laufen lasse und anschließend einfach die Systemplatte formatiere?
Hijackthis zeigt Dir schön den Ordner an, in dem das jeweilige Schadprogramm liegt. Daher nutze ich es bei Verdacht regelmäßig.

Der Haken bei einigen Schadprogrammen ist:
  • Virus erkannt, Datei vom Antivirenprogramm gelöscht und ein zweiter Schadprogramm-Task stellt die Datei Sekunden später wieder her
  • Virus erkannt, Datei kann vom Antivirenprogramm nicht gelöscht werden, weil ein aktiver Prozess die Datei blockiert
Daher mein vorgeschlagener Weg mit Hijackthis und dem Taskmanager
 
Letzteres stimmt tatsächlich, da die Anwender im Netz öfters mal auf "neue" Viren stoßen, die nicht irgendwo bekannt sind bzw. die darauf optimiert sind, nicht erkannt zu werden bei den Scannern - die Leute die das machen sind ja nicht doof.
Sage ja nicht, daß die doof sind - nur gibt es durchaus "Kooperationen" der jeweiligen Tester mit Herstellern.

Ansonsten ist das mit der Version egal - die meisten Anwendungen erhalten eh nur kosmetische Neuerungen in den jährlichen Updates...unter der Haube tut sich da eher wenig.
Du arbeitest bei einem AV Anbieter? Nein? Ich war bei so einem "Verein" fast 10 Jahre dabei und kann sagen, daß es meistens mitnichten nur kosmetische Änderungen sind und sich meist so allerhand unter der Haube tut...

Für mich persönlich gibt es eine goldene Regel: Brain.exe kann durch nichts ersetzt werden.
Das ist leider mittlerweile ein Trugschluß, da man sich heute leider eben nicht mehr nur in den finsteren Ecken des Internet was einfangen kann. Daß sich der TE jetzt ausgerechnet was über einen Torrent eingefangen hat ist natürlich ein Klassiker.
 
Du meinst als Windows-Install-Programm? Meinste nicht ich bin auf der sicheren Seite, wenn ich einfach die Offline-Variante (Boot-CDs) nehme?
Ja... die meine ich. Die Offline-Variante ist nicht auf dem neusten Stand und hinkt dem "Windows-Install-Programm" hinterher. Versuche, wie erwähnt, ob Du KIS 2012 installieren und updaten kannst. Sollte dies nicht klappen, dann würde ich das System neu aufsetzen.

LG Uwe
 
Ja... die meine ich. Die Offline-Variante ist nicht auf dem neusten Stand und hinkt dem "Windows-Install-Programm" hinterher. Versuche, wie erwähnt, ob Du KIS 2012 installieren und updaten kannst. Sollte dies nicht klappen, dann würde ich das System neu aufsetzen.
LG Uwe
Ich persönlich würde das System in jedem Fall neu aufsetzen - auch wenn sich KIS installieren läßt. Glaub' mir, iss besser so.

Allerdings würde ich vor dem neu Aufsetzten auf jeden Fall versuchen was drüber laufen zu lassen, da das ungemein die Chance erhöht sich mit seinen gesicherten Daten nicht gleich wieder was ins Nest zu setzen...
 
Du arbeitest bei einem AV Anbieter? Nein? Ich war bei so einem "Verein" fast 10 Jahre dabei und kann sagen, daß es meistens mitnichten nur kosmetische Änderungen sind und sich meist so allerhand unter der Haube tut...
Ich sag ja nicht, dass das alle machen :D

Das ist leider mittlerweile ein Trugschluß, da man sich heute leider eben nicht mehr nur in den finsteren Ecken des Internet was einfangen kann. Daß sich der TE jetzt ausgerechnet was über einen Torrent eingefangen hat ist natürlich ein Klassiker.
Nein ist es nicht. Ein Trugschluss ist es, wenn man glaubt das ein Virenprogramm (oder sonstige Tricks) die eigene Dummheit oder gar Updates von Plugins usw. ersetzen kann.

Übrigens: Zu Brain.exe zählen auch immer aktuelle Software, vor allem alle Browserplugins und ein sicherer Browser ;) [hätte ich vllt. sagen sollen]
 
Hijackthis zeigt Dir schön den Ordner an, in dem das jeweilige Schadprogramm liegt. Daher nutze ich es bei Verdacht regelmäßig.

Der Haken bei einigen Schadprogrammen ist:
  • Virus erkannt, Datei vom Antivirenprogramm gelöscht und ein zweiter Schadprogramm-Task stellt die Datei Sekunden später wieder her
  • Virus erkannt, Datei kann vom Antivirenprogramm nicht gelöscht werden, weil ein aktiver Prozess die Datei blockiert
Daher mein vorgeschlagener Weg mit Hijackthis und dem Taskmanager

Hmmm, werde ich mir für weniger übliche Befälle mal merken... dieses Teil scheint sich aber schon recht tief eingenistet zu haben - da geh' ich jetzt lieber auf Nummer sicher und mach's nuklear.


Ja... die meine ich. Die Offline-Variante ist nicht auf dem neusten Stand und hinkt dem "Windows-Install-Programm" hinterher. Versuche, wie erwähnt, ob Du KIS 2012 installieren und updaten kannst. Sollte dies nicht klappen, dann würde ich das System neu aufsetzen.

Formatiere eh gleich :(
 
Ich sag ja nicht, dass das alle machen :D
Ich auch nicht :D

Nein ist es nicht. Ein Trugschluss ist es, wenn man glaubt das ein Virenprogramm (oder sonstige Tricks) die eigene Dummheit oder gar Updates von Plugins usw. ersetzen kann.
Das habe ich aber auch nie behauptet, oder? ;)

So mancher Zeitgenosse bettelt ja geradezu darum sich irgendwo was einfangen zu dürfen - da würde dann nur noch die Zwangsjacke helfen um den User vom Computer fernzuhalten :D

Übrigens: Zu Brain.exe zählen auch immer aktuelle Software, vor allem alle Browserplugins ;) [hätte ich vllt. sagen sollen]
Haja, ich hätte ja auch sagen können, daß ich sowas eigentlich sowieso voraussetze :D
 
Zuletzt bearbeitet:
Das schlimme ist das Zeug wieder los zu werden. Ohne Neuinstallation ist da gar nicht an weitere Benutzung zu denken. Die Vorstellung dass irgendein Programm euer BS komplett säubern kann sollte man schnell vergessen... zumal man oft die Infektion gar nicht so schnell bemerkt oder überhaupt sicher sagen kann (außer man ist "Virenexperte" und durchsucht echt den Ram bzw. ein Abbild :D) ob man infiziert ist - bemymonkey hat Glück dass er es merkte. Normal dient das ganze ja nur dazu unauffällig den PC in ein Botnetz einzugliedern und vllt. noch Bank/CC Daten abzugreifen oder Überweisungen zu manipulieren...
(Wen das interessiert: Aktuell gibts wieder diese Reihe(Edit: Okay, bis zur letzten Ausgabe gabs die wohl.. in der aktuellen fehlt sie wohl?), wo "Virenexperten" Viren komplett suchen und teilweise auseinander nehmen - wirklich interessant was sich die Viren/Malware/usw.-erbauer so ausdenken - bis hin zu eigenen Dateisystemen und Ersetzen ganzer Windowsfunktionen/programme um sich zu tarnen. )
 
Zuletzt bearbeitet:
Hast Du nicht zufällig ein Image von einer sauberen Installation zur Hand? Falls nicht, für das nächste Mal, immer fleissig Backups ziehen, dann kannste auch unbeschwert surfen und bei einem Virenbefall einfach das Image zurückspielen.
 
Wo kann man die Reihe sehen?

Die Artikel heißen alle "Tatort Internet". Ich glaube aber in der aktuellen Ausgabe fehlt die Reihe, dafür analysieren die da einen Trojaner.

Keine Ahnung ob die "Reihe" fortgesetzt wird, es gab sie jedenfalls schonmal mit 4-5 Artikeln.

Link hab ich leider spontan keinen :/

Mit Windows 8 hätteste einfach dein System zurücksetzen können :D (anscheinend benutzt das ja auch Images)
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben