ComputerBase Menü
Aktuelles

Malware - Therapie nur gegen Geld?

T

TommyG84

Ensign
Registriert
Jan. 2010
Beiträge
217
Servus,

über USB-Stick Autostart hatte ich mir diesen Schädling eingefangen: Worm/Generic_c.ZS

Mein AVG Free hat angeschlagen und ihn angezeigt und angeblich auch entfernt. Ich glaube das aber nicht, denn:

Alles läuft nun sehr langsam auf dem PC und es kommt zu Abstürzen.

Beim googeln nach dem Worm Generic_c.ZS erschien sofort das Programm Stopzilla als passender Remover. Also installiert und gestartet...

Statt den Generic_c.ZS zu finden und zu eleminieren, findet es 13 Schädlinge, d.h. einen Trojaner und Adware. (siehe Screenshot)

Die Remove-Option bietet es mir nur an wenn ich Geld bezahle.

Fragen:

1. Mit welchem Tool bekomme ich die Schädlinge die Stopzilla anzeigt, kostenfrei entfernt?

2. Wie entferne ich den Worm Generic_c.ZS bzw. behebe ich die Kollateralschäden?

3. Welche Datei ist mein Logfile und wo finde ich das, um mal mit hijackthis selbiges zu überprüfen?


Danke für Eure Unterstützung!


P.S. System neu aufsetzen führt zu erheblichen Datenverlusten und ist daher keine gute option für mich. Ich weis nicht wie ich meine Daten sichern kann ohne dabei noch andere Datenträger zu verseuchen...
 

Anhänge

  • Malware2.JPG
    Malware2.JPG
    93,8 KB · Aufrufe: 295
  • Malware3.JPG
    Malware3.JPG
    94,8 KB · Aufrufe: 190
Zuletzt bearbeitet:
Dein Stopzilla ist selbst ein Schadprogramm. Google mal nach "Ransom ware".
 
wenn avg ihn entfernt hat wo ist das problem? meistens bildet man sich nach sowas meistens ein dass das system langsamer läuft.
wenn du deinem virenprogramm nicht vertraust wieso nutzt du es dann?
sicherheit wirste nur bekommen in dem du deine daten sicherst, das system neu aufsetzt + virenprogramm (+updates!!) und deine daten zurückspielst. unwahrscheinlich dass du ne platte infizierst, sollten dennoch dateien infiziert sein erkennt das programm die dateien ja dann sofort wieder.
kann dir antivir oder kaspersky empfehlen, 20€/Jahr kann man schon mal für so ein hervorragendes Programm investieren.
an freeware ist auch Ad-aware und Spybot Search & Destroy gut
 
Zuletzt bearbeitet:
Versuch es mal mit dem Freeware-Tool Spybot-Search & Destroy.

Lass das Tool aber erst laufen, wenn Du alle Updates heruntergeladen und auch in der
Immunisierungsliste aktiviert hast.

Wenn Du erfolgreich bist, dann melde Dich bitte hier wieder. Ist ja interessant, ob so
ein Freeware-Tool Dein Problem lösen kann.
 
malwarebytes ist bisher das beste kostenfreie tool was ich kenne, aber eine garantie das wirklich alles entfernt wurde gibt es nicht.

obwohl es schmerzt hilft am besten system neu aufsetzen. am ende sparst du dir jede menge zeit und ärger.

in der vergangenheit habe ich 2 mal tagelang dran gesessen um mein rechner virenfrei zu bekommen und am ende dachte ich immer...hätte ich doch direkt das system neu aufgespielt.

100% sichert ist nur...wichtige datein sichern...formatieren und neu aufsetzen.

http://www.malwarebytes.org/

probiere es mal...aber denk dran...ne garantie das wirkliche "ALLE" viren/trojaner/usw. weg sind kann dir keiner geben, es könnten sich immer noch resistente verstecken. nur formatieren hilft wirklich.

wirklich resistente bekommt man oft sogar nur im abgesicherten modus weg, oder nach dem bootvorgang...aber bei all dem ärger und scannen was dann anfällt, geht neu aufsetzen einfach schneller und ist wirklich 100% sicher.

scanner die geld verlangen um viren zu entfernen, oder online scans...davon rate ich einfach ab. ich hab mir einmal durch einen online scan erst viren eingefangen^^
 
garfield_79 schrieb:
P.S. System neu aufsetzen führt zu erheblichen Datenverlusten und ist daher keine gute option für mich. Ich weis nicht wie ich meine Daten sichern kann ohne dabei noch andere Datenträger zu verseuchen...
Zum Vergrößern anklicken....

Besorg dir BartPE oder irgend eine BootCD deiner Wahl, die NTFS unterstützt. Dann sicher deine Daten. Das reine kopieren von Daten, selbst wenn sie verseucht sind, führt erstmal zu keiner neuinfektion. Natürlich mußt du die gesicherten Daten dann von einem sauberen System nochmal scannen.

Dein System ist langsam, instabil und infiziert. Die einzige sichere Möglichkeit das alles zu beseitigen ist, das System neu aufzusetzen, vorher natürlich wie oben beschrieben alles sichern.

Vergiss das rumdoktorn, nachdem du dir einen Wurm eingefangen hast und RansomWare installiert hast MUSST du neu aufsetzen.
 
du kannst ja mal Spybot Search&Destroy testen, oder den MS Security Essentials und den Spyware-Remover von MS.

greez
 
kraytdragon schrieb:
Dein Stopzilla ist selbst ein Schadprogramm. Google mal nach "Ransom ware".
Zum Vergrößern anklicken....

Danke für den Hinweis!

Hab es eben wieder deinstalliert.

--> Warum hat aber AVG Free diesen Trojaner nicht gefunden? Und mit was entferne ich den nun?

--> Zwecks gerneric_c.ZS möchte ich mal eine Logfile-Analyse der Prozesse im Hintergrund starten. Wie gelange ich zu meinem Logfile?
 
Hallo :)

Schau dir mit Autoruns 10.06 mal an was alles gestartet wird.
Dieser Wurm kommt meistens mit einer Toolbar in das System.

Auch nach dem Start mit dem Process Explorer 14.01 nachsehen kann nicht schaden.

Nutze die Tools die beschrieben worden sind (SpyBot S&D...).

Wie auch immer, ein 'Nachgeschmack' bleibt!
Kopiere dir deine Daten auf ein Externes Medium und Installiere das System neu.

LG
 
--> Warum hat aber AVG Free diesen Trojaner nicht gefunden? Und mit was entferne ich den nun?
Zum Vergrößern anklicken....


Mein AVG Free hat angeschlagen und ihn angezeigt und angeblich auch entfernt. Ich glaube das aber nicht, denn:

Alles läuft nun sehr langsam auf dem PC und es kommt zu Abstürzen.
Zum Vergrößern anklicken....
Was denn jetzt? AVG hat ihn anscheinend gefunden, vielleicht gabs auch Probleme beim Desinfizieren. Vllt. ist AVG zu rabiat vorgegangen und hat dir das System halb zerschossen.

Aber wie schon erwähnt: Hör auf rumzupfuschen. Setz das System neu auf.
 
deinstalliern von stopzilla hilftt leider nicht. Du MUßT neu aufsetzen, alles andere ist völliger quatsch. Wenn Du in Zukunft Deine eigenen Dateien auf einer anderen Partition hast, kannst Du völlig gefahrlos neuinstallieren.
 
Schritt 1: Malwarebytes laufen lassen
Schritt 2: Spybot Search and Destroy laufen lassen
Schritt 3, für das hartnäckigste im Rechner: Combofix laufen lassen (nur wenn du glaubst Schritt 1+2 haben nicht geholfen oder die selben Fehler werden immer wieder gefunden, d.h. der Schädling tarnt sich und schreibt sich neu in die reg)

Das sollte so ziemlich alles auslöschen was du im Rechner hast. Warnung: bevor du Combofix laufen lässt, sichere deine Daten bitte.
 
die beste und sicherste anordnung von festplatten ist und bleibt:
1 Systemplatte
1 Datenplatte
1 Datenplatte als backup
die 30-40€ für ne backup-platte ist die beste investition deines lebens
 
versuche deine daten irgendwie zu retten (am besten auf cd/dvd brennen wenn es nicht zu viele sind) und dann dein system neu aufsetzen. wer weiß, welche schadsoftware sich nun noch auf deinen rechner befindet.
und um zu verhindern nocheinmal auf solche programme wie stopzilla reinzufallen: brain.exe aktivieren ;)

zum thema avg: hatte damals auch einen störenfried auf meinem pc, den avg nicht erkannt hatte, aber antivir hingegen schon. steige also lieber auf antivir um
 
Okay. Überzeugt. - Neuinstallation

Wichtig:

Ich habe Daten die ich sichern muss auf USB-Stick. Durch diesen Stick habe ich mir den WORM eingefangen (Autostart-Funktion).

Ich brenne also auch die Daten vom USB-Stick auf CD/DVD, ja?

Wie soll ich den USB-Stick danach formatieren? Vom alten infizierten System aus? Oder setzte ich erst mein System neu auf und stöpsel den vielleicht noch infizierten Stick dann wieder ran zum formatieren? Hmmm... Ich stehe gerade auf dem Schlauch.

Watt mach ich da?
 
du könntest auch eine linux-livecd (z.b. Ubuntu) starten und dort den usb-stick formatieren

Darkblade08 schrieb:
schalte die Autostart Funktion in der Systemsteuerung aus! Sollte eigentlich sowieso aus sein, da dir genau sowas dann nicht passieren kann;)
Zum Vergrößern anklicken....
da wäre ich mir nicht so sicher, schonmal an stuxnet gedacht. sicher ist stuxnet von einem anderen schlag, aber das heißt nicht, dass das nicht auch andere umgehen können
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy4
Leserartikel Malware / Spyware entfernen
2
Antworten
21
Aufrufe
155.418
NanoMil
NanoMil
sverebom
Ärger mit Adware
Antworten
12
Aufrufe
1.414
MAFRI
MAFRI
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz