HTPC nach Troyaner/ Virenbefall retten?

[MeisterOek]

Hallo,

Ich habe mir beim Surfen etwas schwerwiegendes eingefangen. Nachdem ich ein Tool installieren wollte (AdGuard) haben sich hunderte kleine Programme mitinstalliert, darunter mehrere Cryptominer etcetc. Habe dann gleich das LAN-Kabel gezogen und mehrere Tools per usb Stick installiert und rüberlaufend lassen und mit dem Taskmanager die Anwendungen versucht zu beenden und zu löschen. Das hat lange gedauert, aber weder Malwarebytes noch Kaspersky Free könnten mich wirklich von allem befreien. Im Anhang ein Foto von meinen derzeitigen Problemen. Das Fenster „please weit“ könnte ich durch löschen des „Windows Stativ Word“ endlich beenden. Das ist immer zu Beginn selbst gestartet. Aber den Hinweis „Der Windows Sicherheitsdient konnte nicht gestartet werden“ bekomme ich nicht weg. Defense scheint jedoch zu funktionieren. Zusätzlich kann ich Kaspersky nicht aktivieren, da es immer den Hinweis „Fehler auf Transportebene“ gibt.
Kann ich da überhaupt noch etwas retten oder ist das System tot?

 

[Bogeyman]

Bei Viren und Trojanerbefall ist das beste ne komplette Neuinstallation. Man weiß ja auch nie was sonst noch so alles im Hintergrund installiert und verändert wurde

 

[BlaaaBlaaaBlaaa]

Der Aufwand von einer Bereinigung steht hier in keinem Verhältniss zu einer Neuinstallation.

 

[dj-melo]

ggf mit externen Virenscannern versuchen die von Livemedium booten aber Cleaninstall is wahrscheinlich effektiver.

 

[owned_you]

Formatieren und neu aufsetzen ... nichtmal ein Virenexperte kann dir nach einem Befall 100%ig sicher sagen das das System safe ist ... wie kommst du also auf die Idee du könntest das so beheben wobei du sogar hier noch fragen musst?

 

[mischlig]

das ist zwar ziemlich trocken, und ich hab deren hilfe noch nie in anspruch genommen, aber da bekommst auf jeden fall fundierte ratschlaege

https://www.trojaner-board.de

ich will hier keinem irgendwelche qualifikationen absprechen, aber hier ist 80% mainstream und nachsagen und copy pasta.

soll echt kein angriff auf meine vorredner sein

 

[owned_you]

sry, aber jemand der dir per Ferndiagnose bei Virenbefall hilft ist ein Scharlatan!

 

[dllwurst]

Wo hast du dir den AdGuard runtergeladen? Ich habe da noch nichts in Verbindung mit solchen Zusatzprogrammen gehört.

Ich würde dir auch empfehlen, den Rechner neu aufzusetzen. Man kann nie sicher sein, ob alles weg ist.

 

[Butzi]

Naja ein backup wird wohl vorhanden sein, ansonsten können die daten nicht so wichtig sein.
schon mal mit nem live linux drübergeschaut?
ansonsten system neu machen
OT

und dein nickname und dein profilbild lassen dich auch keineswegs glaubwuerdiger wirken

Dein Profilbild lässt dich auch als absoluten Windows PRO dastehen....

sagt also anscheinend wenig über das wissen oder können des nutzers aus

 

[Muffknutscher]

Windows frisch aufsetzten ist die sicherste Methode die Maschine virenfrei zu bekommen. Es geht ja nicht nur um Programme die installiert worden sind, die kann man recht einfach Löschen. Viel schlimmer sind irgendwelche Registryeinträge die gemacht worden sind, um ggf. wieder Software nachzuladen. Wer sich zutraut durch die ganze Registry zu gehen und nach veränderten Einträgen zu suchen, Respekt! Wenn nicht, siehe oben.

 

[MeisterOek]

Die Medien sind auf der HDD (8TB), das BS auf einer kleinen SSD. Ich schätze eine Neuinstallation dauert nicht so lang und werde ich dann wohl machen. Rette nur meine KODI-Einstellungen. Jetzt ist es die Frage der Fragen, ob die Medien-HDD auch etwas abbekommen hat. Unwahrscheinlich, aber wissen tut mans wohl nie. Ich sollte echt auf eine NAS wechseln.

 

[HasleRuegsau]

Alles niederbrennen und neu aufsetzen lautet die Devise.

Genau für solche Events lagert man alle Daten/Bilder/etc. auf D: und nicht auf C:, damit man das einfach platt machen kann. Ebenso ziemt sich die Verwendung von bspw. Macrium Reflect. Einfach alle 2-3 Monate ein Abbild von Windows machen und gut ist. So verschwendet man auch nicht seine Zeit mit Neuaufsetzen.

 

[mischlig]

@MeisterOek muss kein nas sein, kannst auch einfach noch eine 2. 8TB platte spiegeln. die schliesst du dann nur fuer das taegliche oder woechentliche backup an und haelst sie eben sonst offline

 

[MeisterOek]

Ja die Medien sind eben alle auf D:
C: kann weg, außer den ganzen KODI Sachen (was gesehen, was nicht, Scrapper etc)

 

[HasleRuegsau]

Die Medien sind auf der HDD (8TB), Jetzt ist es die Frage der Fragen, ob die Medien-HDD auch etwas abbekommen hat.

Herrjeh, hast du denn kein Backup? Wenn nein, dann ist es an der Zeit damit anzufangen... Hättest du jetzt nämlich ein cold-storage Backup, würde sich die Frage nicht stellen. Einfach neu installieren, die Mediendaten mit diversen Tools scannen und dann eine Weile zuwarten. Wenn nach ein paar Tagen die Daten immer noch nicht verschlüsselt sind, ist man dann wohl auf der richtigen Seite.

 

[Smily]

Es geht hier ja gar nicht alleine um Viren! Es geht auch darum, dass der Sicherheitsdienst nicht gestarte werden kann und Kaspersky aus irgendeinem Grund nicht läuft.
Bedeutet, da ist was im Windows System kaputt! Man kann die Viren löschen, aber funktioniert der Dienst dann wieder?
Was ein "Windows Stativ Word" ist, weiß ich nicht. Aber ist die Fensteranzeige "Please wait" jetzt weg? Oder wird es nur nicht mehr angezeigt?
Reicht es Kaspersky neu zu installieren?
Kann eine Reparaturinstallation das System retten? Oder geht es dann immer noch nicht?

Alleine deswegen ist Neuinstallieren ein Muss, sonst investiert man ewig viel Zeit und am Ende klappt es doch nicht.

 

[Cordesh]

In der Zeit wo hier diskutiert wurde, wäre das System weitestgehend neu aufgesetzt.
Klar, die Feineinrichtung bis alles wieder so ist wie man es man es gewohnt ist dauert noch bisschen, aber dann ist man auf der sicheren Seite und ich vertraue nach so einem Befall keiner "Reinigung".

 

[andy_m4]

Alleine deswegen ist Neuinstallieren ein Muss, sonst investiert man ewig viel Zeit und am Ende klappt es doch nicht.

Und dann auch gleich ein Backupkonzept überelgen und implementieren, damit es beim nächsten Mal keine Probleme gibt. Wenn man nämlich nur ein Image und Backup zurück spielen muss, überlegt man nicht großartig, sondern macht das einfach, weils zuverlässig funktioniert und sehr schnell geht.

Datenrettung geht im Prinzip, solange es keine "Executables" betrifft die den Virus enthalten können. Also wenns darum geht, Deine P0rnosammlung zu retten, kannst Du das bedenkenlos machen. Aber am besten mit nem sauberen System (Bootbare CD/DVD).
Darüber hinausgehendes retten zu wollen, davon würde ich dann absehen. Nicht das man sich versehentlich den Schädling gleich auf das neu installierte System rüber holt und das Ganze von vorne losgeht.

Ergänzung (14. Juni 2018)

du kannst natuerlich ein system bereiningen..

Aber eben nicht zuverlässig. Darum ist das kein empfehlenswerter Weg. Und für einen Laien schon mal gar nicht.

aber ich habe keine lust hier halbgare diskussionen zu fuehren.

Da gibts auch nicht viel zu diskutieren. Wenn man jetzt mal von den Informatik-Grundlagen ausgeht, lässt sich zwar beweisen, dass ein System befallen ist aber eben nicht, dass es virenfrei ist.

Schwierig wird auch ein Virus zu diagnostizieren. Wenn Du das System befallen mit Virus A diagnostizierst und die Entfernungsmethode anwendest, kann die Entfernungsmethode trotzdem unvollständig sein. Denn vielleicht ist es gar nicht Virus A, sondern ein abgeleiteter Virus B der fälschlicherweise als Virus A erkannt wurde.
Und das vorhandene Viren modifiziert werden ist auch in der Praxis nix ungewöhnliches, sondern kommt relativ häufig vor.

Kurzum: Ne sichere Entfernung kannst Du nicht gewährleisten.
Der sichere Weg ist deshalb IMMER ein Neuinstall. Und mal ehrlich, wenn Du darauf vorbereitet bist (und das sollte man immer) und Backups hast usw. ist ein Recovery immer deutlich schneller als jegliche (und dazu noch unsichere) Bastelei.

 

[derChemnitzer]

Windows 10 kann man beim starten auch zurücksetzen auf Werkszustand was ggf auch helfen kann aber nicht muß

Das beste ist aber immer eine Neuinstallation des Systems um sicher alles loszuwerden

 

[mischlig]

Aber eben nicht zuverlässig. Darum ist das kein empfehlenswerter Weg. Und für einen Laien schon mal gar nicht.


Da gibts auch nicht viel zu diskutieren. Wenn man jetzt mal von den Informatik-Grundlagen ausgeht, lässt sich zwar beweisen, dass ein System befallen ist aber eben nicht, dass es virenfrei ist.

mir ging es gar nicht darum, dass er sein system, nach moeglicher entfernung von schaedlichen dateien/programmen, so haette weiterbenutzen sollen . nein, ich habe eher geglaubt, er versucht sein komplett zerschossenes system irgendwie zu retten, bzw. daten/medien.

das dies nicht der fall ist, hat er ja erst im nachhinein gesagt.

mir war nur die allgemeine empfehlung "alles konsequent platt zu machen" bevor man weiß um was es sich alles handelt, nicht gut genug.

nicht jeder sieht eben die notwendigkeit fuer regelmaeßige backups.

hoer dir doch die stimmen an im netz. nur brain 2.0 ist wichtig, jedweder virenscanner nach windows 10 und bitdefender ist unnoetig, und wenn man eben nichts dummes macht, passiert auch nix. das ist so der konsenz den man zieht, wenn man sich den kommentaren der breiten copy paste fraktion annimmt.

das der user hier aber unter umstaenden ein voellig anderen usecase hatte, wurde gar nicht erst gefragt.

und nein, man verweigert in einem forum nicht die hilfe, wenn jemand keine backups hatte, so wie es einige hier signalisiert haben.

diese grundsatzdiskussion ist aber auch verschwendete energie und hier auch OT