ComputerBase Menü
Aktuelles

Nach Trojanerbefall Festplatte formatieren?

ralle17

ralle17

Lt. Junior Grade
Registriert
Dez. 2006
Beiträge
369
hallo,

es ist schon etwas her da hatte ich mal so eine meldung ich sollte mir eine bestimmte software kaufen, die für die sicherheit des pcs wäre. damals konnte ich keine programme mehr starten und auch keine prozesse mehr über den task manager beenden. zum glück konnte ich diese Malware\virus oder was auch immer zumindest scheinbar, komplett entfernen.

allerdings habe ich meine bedenken ob mein pc jetzt wirklich sicher ist, oder ob ich nicht doch in erwägung ziehen sollte windows neu zu installieren, was meint ihr? das letzte mal formatieren liegt bestimmt schon 3 jahre zurück.
 
Zuletzt bearbeitet:
ICH würde neuinstallieren, hätte sonst ein schlechtes gefühl.
 
Formatieren. Sicher ist sicher und da die letzte Neuinstallation schon lange her ist, kann es eh nicht schaden :)
 
Es wäre auf jeden Fall die sicherste und beste Lösung. Wenn dich der Aufwand nicht zu sehr stört dann ist die Antwort klar "JA"

Du kannst halt nie sicher sein dass alles restlos entfernt wurde und noch alles geht wie es soll. Und btw, ändere am besten auch alle möglichen Kennwörter. Sicher ist Sicher
 
da ist wahrscheinlich einiges was noch da ist, man aber nicht direkt sieht
Ergänzung ()

danke für den tip, ich muss sagen ich gehe relativ unvorsichtig mit meinen daten um -> meistens ist man ja zu faul, sich für jedes forum, oder community bei der man sich anmeldet ein neues passwort zu erstellen. ich denke da bin ich nicht der einzige.. aber in zukunft werd ich besser drauf acht geben
 
ralle17 schrieb:
meistens ist man ja zu faul, sich für jedes forum, oder community bei der man sich anmeldet ein neues passwort zu erstellen. ich denke da bin ich nicht der einzige.. aber in zukunft werd ich besser drauf acht geben
Zum Vergrößern anklicken....

Nimm ein Passwort und füge dann einfach immer 1-3 Buchstaben der Webseite oder ähnlichem an. Oder schreib es dazwischen

Fürs Steampasswort z.B. "ste" oder "Ste". Für CB dann "Com" oder "com". Ist keine perfekte Lösung aber besser als immer das selbe zu nehmen ;)
 
hallo,

es ist schon etwas her da hatte ich mal so eine meldung ich sollte mir eine bestimmte software kaufen, die für die sicherheit des pcs wäre. damals konnte ich keine programme mehr starten und auch keine prozesse mehr über den task manager beenden. zum glück konnte ich diese Malware\virus oder was auch immer zumindest scheinbar, komplett entfernen.

allerdings habe ich meine bedenken ob mein pc jetzt wirklich sicher ist, oder ob ich nicht doch in erwägung ziehen sollte windows neu zu installieren, was meint ihr? das letzte mal formatieren liegt bestimmt schon 3 jahre zurück.
Zum Vergrößern anklicken....
Hallo ralle17, du hattest dir mit ziemlicher Sicherheit Ransomsoftware oder auch Fake Anti-Virus genannt eingefangen. Diese zeigen dir ein Fenster in dem dir gezeigt wird das das Fake Programm abgeblich massenhaft Infizierungen auf deinem System gefunden hat und gaukeln dir vor das das Programm deinen PC gescannt hätte und das du als Benutzer die Infizierungen nur wieder los wirst wenn du für teures Geld deren Programm als Vollversion kaufen würdest. Das ist Quatsch und würde dir gar nichts bringen als Geld zum Fenster hinauszuwerfen. Nachdem ja nun die Infektion augenscheinlich weg ist von deinem System, solltest du wie schon erwähnt wurde sämtliche Passwörter ändern und in absehbarer Zeit dein System neu aufsetzen zumal das schon 3 Jahre bei dir zurück liegt. Du kannst bis dahin aber auch nochmal dein System überprüfen ob noch was von dem Fake da ist indem du dein System mit Malwarebytes Free komplett scannst und wenn du willst zusätzlich mit Emsisoft Emergency Kit Free auch komplett durchscannst. Ist das getan und die Scanner fanden nichts, schaut es ziemlich gut aus das von dem Fake nichts mehr da ist aber eine Neuinstallation wäre immer noch die sauberste(wenn auch aufwendigste)Lösung über kurz oder lang. Wenn du dein System neu gemacht hast, würde ich dir empfehlen in regelmäßigen Abständen dieses mit Backup/Image Software(Acronis, Paragon usw)zu sichern.
 
Zuletzt bearbeitet:
Dafür sind wir da um uns gegenseitig zu helfen;) Ich hatte mal absichtlich so ein Fake runtergeladen und ausgeführt um zu sehen ob das von Avast Free(und später von AVG Free)beim Auisführversuch hätte gestoppt werden können(wurde nicht gestoppt)und mein System war damit "infiziert", konnte quasi nichts mehr unter Windows machen und ständig kamen Meldefenster von dem Fake das mein System infiziert und ungeschützt sei. Virenscanner und Firewall waren deaktiviert und ich startete dann das System im Abgesicherten Modus, ließ mit Malwarebyte Free einen Full Scan machen und es wurden 804 "Infektionen" vor allem in der Registry gefunden und mit Malwarebytes Free gelöscht. Danach lief das System wieder aber ich ging auf Nummer sicher und spielte ein 2 Stunden davor erstelltes sauberes Systembackup(das erstellte ich absichtlich bevor ich das Fake holte und ausführte)zurück. In weiteren Versuchen mit dem Fake wurde das abwechselnd von Comodo Defense+, ThreatFire und Zemana AntiLogger(die ich abwechselnd neben Avast Free oder AVG Free installiert hatte) erkannt als ich es ausführen wollte und konnte jeweils gestoppt werden.
 
Endlich mal jemand, der nicht pauschal zu einer Neuinstallation rät! :daumen:

Ich kann nicht nachvollziehen, warum viele Leute dazu neigen, bei jeder "kleinen" Infektion gleich eine Neuinstallation zu empfehlen. Das mag der "sichere" Weg sein, den jeder Depp befolgen kann, aber notwendig ist das in den allermeisten Fällen nicht.

Da ich selbst im Computerbereich tätig bin, weiß ich, wie schlampig selbst viele Geschäftleute mit dem Thema Datensicherung umgehen. Die machen weder Backups ihrer Daten noch von der Windows-Installation. Wenn die mal neu installieren würden, dann hätten sie eine Woche damit zu tun, ihre wichtigen Programme und Settings wieder passend zu bekommen, besonders wenn noch Fremdfirmen mitwirken müssen, die spezielle Software einrichten müssen. Und dann fehlen immer noch Emails, Kontakte, Favoriten etc.. Denen gleich zur Neuinstallation zu raten, wäre oft ein finanzielles Disaster für sie.

Aber auch im privaten Bereich ist eine Neuinstallation i.d.R. unsinnig. Wenn man bei jedem Trojaner gleich Paranoia bekommt und neu installiert, dann haben viele User mehr mit Installationen zu tun als sie am PC arbeiten könnten... ;)


Viel wichtiger ist es, aus Fehlern zu lernen. Dazu gehören für die Zukunft u.a. folgende Dinge:

- eingeschränktes Konto nutzen
- regelmäßig CCleaner vor dem Herunterfahren laufen lassen
- Trojanersoftware nutzen (Malwarebytes, SuperAntiSpyware)
- keine Anhänge in Mails öffnen, deren Inhalt nicht bekannt ist
- suspekte Mails ignorieren oder Internetverbindung kappen, bevor man sie zum Löschen anklickt
- nicht jedem Link folgen, wenn z.B. angeblich bei Facebook irgendwelche Fotos sein sollen
- Banken und Behörden versenden i.d.R. keine Mails, diese nicht öffnen! Geldgewinne sollte man auch nicht per Mail erwarten. Und den Status des Paypal-Kontos erst nach Login checken, nicht weil eine Mail zum Update aufruft! ;)



Falls doch das Kind mal in den Brunnen gefallen ist, hilft fast immer folgende Vorgehensweise:

- CCleaner, Malwarebytes und SuperAntiSpyware herunter laden, z.B. bei chip.de, außerdem Avira oder AVG
- Windows im abgesicherten Modus mit Eingabeaufforderung starten
- in der Eingabeaufforderung "explorer" starten.
- msconfig starten, alle unwichtigen Dinge aus Systemstart und Dienste rausnehmen, besonders wilde Buchstaben/Zahlen-Kombinationen oder Einträge ohne Beschreibung und/oder mit unbekanntem Hersteller
- CCleaner installieren und ausführen
- Malwarebytes installieren (Häkchen für Pro-Verion rausnehmen) und intensiv scannen lassen, bei Nachfrage noch nicht neu starten
- SuperAntiSpyware installieren und intensiv scannen lassen
- neu starten (normaler Modus)
- AVG oder Avira installieren und scannen lassen
- Malwarebytes und SuperAntiSpyware updaten und nochmal jeweils Fullscan
- SuperAntiSpyware über msconfig aus dem Systemstart nehmen (nicht Dienste!), da sonst der Start unnötig verzögert wird.
- sollten Geräte o.ä. nicht mehr funktionieren, über msconfig die passenden Einträge wieder starten


So, nun werden die Verfechter der Neuinstallationsphilosophie wieder schimpfen, aber das kenne ich schon. :D
 
Hallo zusammen,

also ich hatte vor einiger Zeit das erste Mal überhaupt - habe PC`s seit 1992 - einen Trojaner. Es handelte sich um den sogenannten "Ukash-Trojaner".Mir ist dieses Rootkit unter Windows 7 64 Bit reingeschneit! Ich habe Gdata Total Protection 2013, der hat auch Angeschlagen, aber das Rootkit ist so ausgeklügelt, daß es sogar Neu Bootete! Kein Witz! Ich konnte nicht mal mehr die Schaltfläche von "Gdata" betätigen, um das Zeug zu Entfernen bzw. zu Blockieren, so schnell Bootete das Ding Neu.

Überhaupt ist es bemerkenswert, wie ich zu dem Ding kam. Ich wollte per "Wiziwig" in Verbindung mit Sopcast eine Sportveranstaltung über Internet Schauen. Bei Wiziwig - http://www.wiziwig.tv/ - fand ich auch einen Russischen Sender, der eine Verbindung mit 2000 Kb/Sec. anbot. Ich gehe also auf die betreffende Schaltfläche, es poppte auch ganz normal die Schaltfläche in Firefox auf, mittels welcher der Stream an Sopcast übergeben wird. Und offenbar war genau da ein Script drin, welches das Rootkit herunter geladen hat. Kein Scherz.

Ich werde Garantiert niemals wieder einen Russischen Sender bei Wiziwig in Anspruch nehmen. Wie Sie treffend bemerkten, die Typen sitzen wirklich in Russland. Das war schon Hammerhart. Glücklicherweise gehe ich nur mit meinem Notebook ins Internet, daher konnte ich mit meinem Desktoprechner eine komplett Neue Gdata Total Protection Bootdisk mit den Aktuellsten Definitionen drüberlaufen lassen, nachdem ich das Rootkit per Hand entfernt hatte. Dabei fand sich auch die besagte "MsConfig.dat" Datei, die hatte ich nämlich Übersehen bzw. diese nicht zu dem Rootkit gehörend befunden. Wenn man es so macht, wie von mir beschrieben, ist nichts mehr vorhanden auf dem Rechner.

Achso, was auch noch Bemerkenswert war, ich hatte die Windows Benutzerkontensteuerung auf dem höchsten Level stehen und es kam keinerlei Meldung, als das Rootkit sich startete. Die haben also auch die Benutzerkontensteuerung ausgetrickst. Das besagte Rootkit selbst läßt sich ganz einfach Entfernen. Zumeist handelt es sich um eine "Exe" Datei mit kryptischen Namen wie "4200977cos1105141.exe". Diese wird dann in das Verzeichnis "Benutzer/Benutzername/AppData/Local/Temp" Geladen, dort Landen dann nach dem Aufruf dieser Datei auch die ganzen Bilddateien, welche zum Ausführen bzw. Anzeigen der besagten Meldung notwendig sind.

Es reicht streng genommen, wenn man eine gängige Windows-Boot Cd/DVD zur Hand hat mit einem Dateimanager, in das besagte Verzeichnis "Temp" Verzeichnis geht und den Inhalt einfach löscht. Es gibt Boot-CD`s bzw. DVD`s bei denen auch ein Programm zur Autostart-Bearbeitung dabei ist. Aber wenn man die Dateien in dem Temporären Verzeichnis gelöscht hat und nach dem Neuerlichen Booten nicht gleich Online geht - sonstig könnten die Dateien evtl. nochmal geladen werden - und mit "MsConfig" die entsprechenden Einträge unter dem Tab "Systemstart" bereinigt, sollte das System in Ordnung sein. Dann nochmal einen Sauberen Scanner durchlaufen Lassen und das war es. Dieser Rootkit ist vor allem eben Ärgerlich. Weil man zuerst einmal einen gewaltigen Schreck kriegt.

Die Vorgehensweise die ich hier Aufführte, läßt sich ziemlich genau auf die meisten derzeitigen Trojaner Anwenden, da die sich allesamt in o. a. Verzeichnis Einnisten. Ich weiß, es gehört jetzt nicht direkt zum Thema, aber für den Fall, daß dem ein oder anderen sowas doch mal Passiert, weiß er jetzt Bescheid. Wie gesagt, ich hatte noch nie einen Virus, von einem Trojaner ganz zu Schweigen. Zumal ich sehr Vorsichtig bin.

@ kammerjaeger1

Die von dir genannten Vorsichtsregeln habe ich immer Generell Eingehalten und trotzdem it mir der o. a. Bursche reingeschneit. Manchmal kann man machen, was man will, weil die Typen welche die Dinger Basteln, Schneller als die Feuerwehr sind. Wie gesagt, ich habe im Traum nicht gedacht, daß mir sowas mal Passieren würde.

Übrigens habe ich meine Festplatte bzw. mein System nicht Neu Aufgesetzt. Hatte alle möglichen Scanner noch drüber Laufen lassen nachdem ich alle Files entfernte und nichts Schlug an. Zumal es auf den Seiten des BKA Explizite Software für genau diese Art von Trojanern zur Entfernung gibt.

So long...
 
Zuletzt bearbeitet:
Luxmanl525 schrieb:
Ich gehe also auf die betreffende Schaltfläche, es poppte auch ganz normal die Schaltfläche in Firefox auf, mittels welcher der Stream an Sopcast übergeben wird. Und offenbar war genau da ein Script drin, welches das Rootkit herunter geladen hat.

...

@ kammerjaeger1

Die von dir genannten Vorsichtsregeln habe ich immer Generell Eingehalten und trotzdem it mir der o. a. Bursche reingeschneit.
Zum Vergrößern anklicken....

Scheinbar nicht, sonst wärst Du nicht dem Link gefolgt. Und selbst wenn - im eingeschränkten Konto wäre nichts passiert...
 
Hallo zusammen,

@ kammerjaeger1

Kennst du "Wiziwig"? Nicht im Traum denkt da jemand daran, daß da etwa Manipuliert ist. Keiner. Geh einfach mal dorthin und Schau es dir an.

Achso, auch mit eingeschränkten Rechten bzw. Konto wäre das Passiert, ich hatte nämlich eingeschränkte Rechte. Sogar die Benutzerkontensteuerung wurde Ausgehebelt.

Du kannst dir gar nicht Vorstellen, was für ein Dämliches Gesicht ich machte. Ich dachte immer "miiiiir Passiert sowas nieeee". So schnell kann es Gehen. Und wie gesagt, Wiziwig ist nicht irgendeine Seite.

So long....
 
Da ich selbst im Computerbereich tätig bin, weiß ich, wie schlampig selbst viele Geschäftleute mit dem Thema Datensicherung umgehen. Die machen weder Backups ihrer Daten noch von der Windows-Installation. Wenn die mal neu installieren würden, dann hätten sie eine Woche damit zu tun, ihre wichtigen Programme und Settings wieder passend zu bekommen, besonders wenn noch Fremdfirmen mitwirken müssen, die spezielle Software einrichten müssen. Und dann fehlen immer noch Emails, Kontakte, Favoriten etc.. Denen gleich zur Neuinstallation zu raten, wäre oft ein finanzielles Disaster für sie.
Zum Vergrößern anklicken....

Gut das jeder Sachbearbeiter sagen kann er wäre im Computerbereich tätig ...

Firmenrechner zu reinigen ist so unprofessionell, das ist schon unglaublich. Hier gehört sich die Ausarbeitung eines Sicherheitskonzepts in dem am Anfang der Reset steht. Leider muss man diesen Bedarf erst mal vermitteln können, nur auf den Kundenwunsch "mach mal das es wieder geht" einzugehen ist fatal.

Privat soll jeder machen was er für richtig hält, da sind die, die "richtig" bereinigen ja schon zu begrüßen.
 
Zuletzt bearbeitet:
smuper schrieb:
Firmenrechner zu reinigen ist so unprofessionell, das ist schon unglaublich. Hier gehört sich die Ausarbeitung eines Sicherheitskonzepts in dem am Anfang der Reset steht. Leider muss man diesen Bedarf erst mal vermitteln können, nur auf den Kundenwunsch "mach mal das es wieder geht" einzugehen ist fatal.
Zum Vergrößern anklicken....

Aber leider Alltag bei kleineren Betrieben. Die reagieren erst, wenn es zu spät ist. Selbst in manchen mittelständischen Unternehmen habe ich schon sogenannte "Administratoren" erlebt, die keinen Gedanken an vernünftige Datensicherung und Sicherheit verschwenden, sondern froh sind, wenn das Netzwerk steht und die Rechner laufen... :D
Manche Betriebe würden dich töten, wenn Du ihnen sagst, setz lieber neu auf. Aber wenn es wirklich nötig ist, setze ich mich dann auch durch. Nur in den allermeisten Fällen geht es auch so (das sollte man natürlich einschätzen können und wissen was man tut...). Und wenn ab dann passende Sicherungen erstellt werden, dann reicht das vollkommen aus. Selbst das Risiko einer späteren Infektion ist gering in Relation zum finanziellen Verlust durch Neuinstallation und wäre auch durch diese nicht gebannt. ;)
 
Ich würde in so einem Fall auch formatieren, sicher ist sicher! Der Normal-User kann doch eigentlich immer ohne großen Aufwand jederzeit eine Neuinstallation durchführen, die geht in den meisten Fällen doch um einiges schneller als Stundenlanges suchen im Netz nach Lösungen die wenig bringen, um am Ende dann doch neu zu installieren... Zeitverschwendung!

Ich setze alle 2-3 Jahre neu auf, es werden die Internet Favoriten auf einer anderen Partition gesichert, Bilder-Musik-Dokumente, dann wird formatiert und neu aufgesetzt! Wenn das System dann steht einfach alle persönlichen Daten zurückholen und die benötigen Programme installieren, dauert in der Regel 3 Stunden, dann am Ende noch alle Windows Updates herunterladen, fertig!
 
Das mag bei einem Kauf PC/Notebook mit vorinstalliertem Win7 zutreffen, aber mach mal einen Win XP Rechner mit SP3 platt und installiere dann wieder alles so wie es war:mad: da hängst du minimum einen vollen Tag dran und wenn du Pech hast, hast du nur eine 1000er DSL Leitung(oder noch langsamer)und das SP3 und die Updates werden zur Geduldsprobe. Deshalb empfehle ich: wenn das System komplett neu eingerichtet ist, das per Virenscanner zur Sicherheit überprüfen, externe Festplatte anschliessen und ein erstes(von mehreren)Systembackups erstellen. Dessen Zurückspielen ist bei mir in 30 Minuten erledigt. Und für zuverlässige Backup Programme muss die Geiz ist Geil Fraktion heutzutagen keinen Cent bezahlen: http://www.paragon-software.com/de/home/br-free/
 
Zuletzt bearbeitet:
Ein kompromittiertes System zu flicken und etliche Tools drüber zu jagen, in der Annahme es sei dann alles bereinigt, wäre mir zu heikel. Auch wenn die Symptome erst einmal beseitigt wurden, kann man sich nie sicher sein, ob etwas am System verändert wurde. Aus diesem Grund würde ich, wenn es keine große Sache ist immer neu Aufsetzen bzw. bei umfangreichen Systemen ein Backup einspielen.

Ist wie beim Auto ... man kann auch nur mit 2 Radmuttern am Rad fahren, aber sicher ist was anderes.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Hier stand ein überflüssiges Zitat.
Zum Vergrößern anklicken....

Für solche Fälle hab ich mir immer alle aktuellen Service/Update Packs heruntergeladen, bevor etwas passiert ;) Das geht auch mit DSl 1000, hatte vor 1 Jahr sogar noch DSl Light (jetzt zum Glück DSl 16000, und das auf dem Land, Telekom sei dank) und selbst da geht es, aber besser ist es natürlich alle Updates schon vorher auf dem Rechner zu haben, natürlich auf einer anderen Partition!
 
Zuletzt bearbeitet von einem Moderator:
amdboy schrieb:
Ein kompromittiertes System zu flicken und etliche Tools drüber zu jagen, in der Annahme es sei dann alles bereinigt, wäre mir zu heikel. Auch wenn die Symptome erst einmal beseitigt wurden, kann man sich nie sicher sein, ob etwas am System verändert wurde.
Zum Vergrößern anklicken....

Das kannst Du auch nicht sein, wenn Du neu aufgesetzt hast und nur eine Sekunde online bist! Da reicht schon eine Google-Suche, um sich was einzufangen...
Es ist ein Irrglaube, wenn man meint, eine Neuinstallation nach eine festgestellten Infektion wäre des Rätsels Lösung und man agiert danach im I-Net wie bisher.
Ich möchte nicht wissen, wieviel Prozent der Rechner infiziert sind ohne dass der User es merkt. Nur weil dann die Software mal anschlägt oder man (wie z.B. bei manchen UKash-Trojaner-Varianten) gar nicht mehr ins Windows kommt, so heißt das noch lange nicht, dass dies die einzige und erste Infektion ist! ;)

Viele Tools sind inzwischen so clever, dass sie nicht nur die Symptome killen, sondern die Infektion an der Wurzel packen und alle damit verbundenen Einträge mit entfernen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Festplatte Formatieren
Antworten
17
Aufrufe
1.053
Micha-
Micha-
A
Beschädigte Festplatte formatieren.
2
Antworten
20
Aufrufe
1.507
Bully49
Bully49
P
Externe Festplatte formatieren und währenddessen andere anschließen
2
Antworten
38
Aufrufe
3.955
GiGiTee
GiGiTee
S
Notebook verkaufen - > Festplatte formatieren
2
Antworten
23
Aufrufe
2.903
bisy
B
U
Festplatte formatieren nicht möglich
2
Antworten
25
Aufrufe
3.557
Mr.joker
Mr.joker
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz