ComputerBase Menü
Aktuelles

Probleme nach Virenbefall.

F

FADASS

Cadet 2nd Year
Registriert
Feb. 2009
Beiträge
25
Hi zusammen.

Ein bekannter von mir hat ein scheinbar ernstes Sicherheitsproblem auf seinem Rechner. Ich erzähl mal die Geschichte von vorn.

Wärend der Rechner lief öffnete sich plötzlich ein Fenster mit der Meldung:
Ihr Computer wird in 30 sek. neu gestartet. Bitte beenden sie alle Programme usw...

Eine Möglichkeit das zu verhindern gab es nicht.
(wenn mich nicht alles täusch hat sich vorher auch noch irgend ein Programm heruntergeladen, mit downloadbalken und allem drum und dran. Das hat er aber nicht selbst angeklickt und abbrechen ließ es sich auch nicht..)


Nach dem Neustart hatte er plötzlich 2 neue Symbole in der Taskleiste die aussahen, wie die windows Update Schilde, nur waren sie bunt.

Von da an bekam er ständig meldungen und fenster, dass die Windows firewall diverse Viren und Trojaner auf seinem Rechner gefunden hätte und er solle sich doch ein bestimmtes Virenprogramm laden.
(Die Meldungen sahen zwar täuschend echt aus, kamen aber definitiv von der Schadsoftware).


Daraufhin hab ich mich dann an den Rechner gesetzt und festgestellt, Dass er sich tatsächlich 2 Programme eingefangen hatte, welche sich im Temp-Verzeichniss von Windows befanden.(Leider hab ich vergessen, wie die beiden Dateien hießen, irgendwas mit " w...32...", war aber keine echte Windows-Datei).

Ich hab dann über den Taskmanager die entsprechenden Prozesse beendet und die Programmdateien gelöscht (waren 2 exe-Files).
Danach hab ich noch das System mittels Hijack this geprüft und mit dem CCleaner sowohl das System als auch die Registry gesäubert (und mit 1-Click-Wartung).

Nach einem Neustart schien der Rechner wieder Fehlerfrei zu laufen.
Einige Probleme, für welche ich keine Lösung finde bestehen aber doch noch.

1. Spybot S&E lässt sich nicht starten. nach dem Klick geht kurz die Sanduhr an und mehr passiert nicht.

2. Avira lässt sich auch nicht starten. Nur das Konfigurationsprogramm. An sonsten keine Reaktion.
Beim Versuch den Guard über die Windows-Dienste zu starten, kommt nach einiger Zeit immer die Meldung das Programm braucht zu lange um zu antworten und dann der Abbruch.
Ich habe es schon mehrfach de.- und neu installiert.

3. Nach jedem Rechner Neustart ist der Win-Explorer als Standart Browser eingestellt.

4. Bei einem Java update kam die Meldung, das Windows den msi-Installer über die Datenausführungsverhinderung geblockt hat.



Anscheinend ist Win doch mehr geschädigt als gedacht und das einzige funktionierende Sicherheitsprogramm Hijack findet nix mehr.
Hat vielleicht jemand Tips was ich da noch machen könnte ohne gleich das System neu aufzusetzen??
(Windows XP)
 
Internet raus und Windows XP neu Aufspielen , und alles löschen was Infiziert sein könnte.

Und am besten einen Besseren Anti Viren Programm draufspielen.

Weil das Avira nicht so gut ist.
 
Du könntest dir von Avira die Rescue CD runterladen und von der booten. Ist eine kleine Linux BootCD mit einem Antivirus drauf und damit das System scannen.

Alternativ könntest du auch den Eset OnlineScanner nehmen. Einfach mal bei Google eingeben, so solltest du den eigentlich direkt und schnell finden können.


Freakshow
 
mit etwas glück, könnte auch eine systemwiederherstellung/rücksetzung um mehrere tage helfen! bei mir hat das mal gefunzt!!!
 
1.Hol dir mal eine Computerbild,denn da ist eine 1JahresVersion von Kaspersky,den die kann angeblich(laut computerbild) nicht von ein Virus gehackt werden.
2.Spyboot neu installieren(natürlich vorher mit Kaspersky Computer überprüfen)
3.Java komplett deinstallieren,und dann neu downloaden und installieren.
4. Wegen dem 3.Punkt kann ich dir nicht helfen.

Hoffe da lässt sich noch was retten;)
 
kann Blackcore nur zustimmen.
Wie kann man nach so einem heftigen Vorfall nur an ein fortbestehen des Systems festhalten?

Weißt Du .. ich meine WEIßT Du was der Virus macht/gemacht hat?

1. wenn möglich die Avira Linux CD bereitlegen oder alternatives Live OS. (LinuX od. Knoppix)
2. Windowspartition formatieren.
3. Live CD starten udn virenscanner über die Medienplatten laufen lassen.
4. Win Neuinstallation
5. Antivirenprogramm installieren
6. Inetstecker rein, Winupdates ziehen.

falls Vista oder W7 drauf ist, die Benutzerkontensteuerung samt PASSWORT einrichten ! Ist zwar nervig, aber effektiv.
 
Zuletzt bearbeitet:
Diesen kleinen eingefangenen Freund hier manuell wieder zu entfernen ist doch IT-Grundschule...
Zum Vergrößern anklicken....
Wenn die Signatur nicht bekannt sein sollte, kannst du ihn auch unmöglich überall gefudnen haben. Ich geb dir soweit recht, als das das mit der Hälfte der existierenden Viren schon klappt. Aber niemals mit allen. Wenn sich der Virus repliziert und seinen Code sogar noch verschlüsselt wirds schwer.
Hatte neulich auch nen Kunden bei dem sich n Virus bei jedem Start, trotz ähnlicher vorgehensweise wie du beschrieben hast, wieder neu aufspielte (was Avira verhinderte), aber den eigentlichen Virus hat kein Antivirenprogramm gefunden. Noch dazu hat er Antivirenprogramme umbenannt. ICh hab am Ende das einzig richtige getan, formatiert.
Der kann ja schon alle möglichen Dateien angefressen haben...

Ich würde doch die Avira Rescue CD nehmen. Als allererstes mal.

*edit1: @VirenBekaempfer: dito
 
Zuletzt bearbeitet:
virtuelle Maschine

wow, endlich mal jmd, der sich auskennt und sein wissen auch teilt.

mein pc ist zwar nicht von einem virus befallen - zumindest hoffe ich das - aber mich interessiert dieses "virtuelle Maschine aufsetzen". da ich den begriff schon häufig gehört habe und mein W7 ultimate in dieser richtung irgendeine besondere funktion haben soll, würde ich gerne damit rumspielen. die möglichkeiten einer virtuellen maschine sind ja nicht auf virenprobleme beschränkt, oder?

meine CPU ist ein E6300DC. der soll auch irgendeine Virtualisierungsfunktion haben. ist damit die besondere unterstützung für virtuelle maschinen gemeint?

sorry, dass ich das alles an dieser stelle frage.
 
Diesen kleinen eingefangenen Freund hier manuell wieder zu entfernen ist doch IT-Grundschule...
Zum Vergrößern anklicken....

Ok, damit hast du vielleicht recht. Ich kenne diese Virus nicht. Allerdings konnte er die Bezeichnung auch nicht nennen.

Und natürlich kann man ein System abgleichen, wenn man es direkt vor und direkt nach dem Befall vergleicht. Diese Situation ist heir aber nciht gegeben.

Und generell können (von mir aus, wie du meinst eben nur gut geschriebene, was ja auch richtig ist) Viren dennoch Systemdateien ändern... Richtig, die erkennt man wieder beim Vergleich, aber der ist nicht durchführbar wenn das System weiter benutzt wurde, nach Updates und Installationen!!

Naja was solls...
Ich bin immernoch der Ansicht... RescueCD, wenn die nix findet Neuinstall. Wo ich ihm dennoch voll und ganz recht gebe: Ein Image hilft immer in solchen Fällen.

*edit1: @VirenBekaempfer: dito
 
Zuletzt bearbeitet:
okay...dann hab ich ja schonmal programm für die nächsten monate :)

thx
 
MoinMoin zusammen.

Erst mal danke für die Anregungen. Werd mal sehen wann ich wieder an den Rechner rankomme und das System erstmal mit nem Online-Scanner prüfen. An sonsten muss ich wohl in den Sauren Apfel beißen und das System neu aufsetzen.
Das Stichwort "Rogue-Software" trifft die Situation sehr genau. Kannte ich noch garnicht den Ausdruck. Naja. Ich melde mich demnächst nochmal was sich getahn hat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Systemherstellung nach Virenbefall
Antworten
9
Aufrufe
804
andy_m4
andy_m4
Konfekt
Standardhardwaresicherheit wird nicht unterstützt - obwohl alles aktiv ist
Antworten
6
Aufrufe
932
Konfekt
Konfekt
B
Norton plötzlich weg nach Windows Update / Download stalker gamma
2 3
Antworten
57
Aufrufe
2.388
brianmolko
B
L
Wurde mein PC gehackt?! Was hat es damit auf sich?
Antworten
18
Aufrufe
4.925
BFF
BFF
D
Windows Defender öffnet sich nicht mehr
2 3
Antworten
40
Aufrufe
1.295
wuselsurfer
wuselsurfer
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz