ComputerBase Menü
Aktuelles

Trojaner der fast alles infiziert hat.. VBS:Agent-KZ [Trj], Win32:RmnDrp

Status
Für weitere Antworten geschlossen.
Genau, man ist vielen Gefahren gar nicht ausgesetzt wenn man gewisse Dinge einfacht nicht "nutzt". Bei vielen schwirrt doch die JRE-Installation auf dem Rechner rum und ist das Java-Plugin aktiviert, obschon die Leute gar nicht wissen warum es da ist. Weg mit dem Kram :)
 
Danke für die Vorschläge! Ich habe meine Festplatte nach Viren überprüfen lassen und danach hat Avast beim Neustarten alles rausgeschmissen was an Viren vorhanden ist. Zu der externen Festplatte: Ich habe sie an meinem Mac angeschlossen und scanne nach Viren etc, das wichtigste behalte ich und den Rest werde ich löschen.

Jonny
 
BlackMafiaAa schrieb:
...danach hat Avast beim Neustarten alles rausgeschmissen was an Viren vorhanden ist.
Zum Vergrößern anklicken....

Nein. Das ist eine fatale Fehleinschätzung. Avast hat nicht alles rausgeschmissen, was an Viren vorhanden ist, sondern alles, was es finden konnte. Angeblich. Das ist ein Riesenunterschied! Virenscanner finden weder 100% noch 99%+X der Malware auf einem System, sondern bestenfalls knapp 40%. Wenn das System aber bereits infiziert und die Malware aktiv ist, kann man selbst diesen Ergebnissen nicht mehr trauen.
 
Danke für die Vorschläge! Ich habe meine Festplatte nach Viren überprüfen lassen und danach hat Avast beim Neustarten alles rausgeschmissen was an Viren vorhanden ist. Zu der externen Festplatte: Ich habe sie an meinem Mac angeschlossen und scanne nach Viren etc, das wichtigste behalte ich und den Rest werde ich löschen.

Jonny
Zum Vergrößern anklicken....
Täusch dich da mal nicht, überprüf die Fstplatte lieber mal mit einer Antivirus Live CD wie zum Beispiel Kaspersky Rescue Disk, danach mit einem Scanner wie Malwarebytes oder Emsisoft Emergency Kit(jeweils Full Scan wählen)oder noch besser: mach reinen Tisch und setz dein System neu auf.
 
purzelbär schrieb:
oder noch besser: mach reinen Tisch und setz dein System neu auf.
Zum Vergrößern anklicken....
Den kann ich mir nur anschließen bei einer Infektion ist das System kompromittiert und nicht mehr vertrauenswürdig. Für solche Fälle sollte man ein Image bei der Hand haben aber jetzt ist das Kind bereits in den Brunnen gefallen....
 
Kronos60 schrieb:
Für solche Fälle sollte man ein Image bei der Hand haben aber jetzt ist das Kind bereits in den Brunnen gefallen....
Zum Vergrößern anklicken....
Aber daraus wird er hoffentlich lernen, und nach dem neu Aufsetzen sofort mit einem der vielen verfügbaren Image Programme sein System sichern. ;)
 
Die Leute müssen verstehen, daß ein Antivirus nur ein Zusatzschutz ist. Raffinierte Schadsoftware wird sich zu verstecken wissen. Wenn der Antivirus (egal welcher) bei euch einmal anschlägt, dann habt ihr schon verloren. Ihr wisst gar nicht, was dem Antivirus bis dahin entgangen ist und noch entgehehn wird. Wer sagt denn, dass ein Antivirus-Programm alles sieht? Das ist nur ein zweitrangiger Schutz. Viel wichtiger ist es, denn Rechner gegen mögliche Gefahren zu immunisieren (sofern das möglich ist). Und am Ende bleibt immer noch die Erkenntnis, dass nix sicher ist. Man kann sich nur bestmöglich schützen. Aber das reicht nicht immer... ab einem gewissen Moment muss man sich fragen, ob man sich nicht anders verhalten soll bei der Internet-Nutzung.
 
IRON67 schrieb:
Ein einmal infiziertes System ist komplett neu aufzusetzen. Alles andere ist fahrlässiger Murks.
Zum Vergrößern anklicken....

Hast Du eigentlich gelesen, was er getan hat? Das war vor Deinem Post:

BlackMafiaAa schrieb:
Moin,

Ich hatte das Problem auch, das habe ich genauso ignoriert was nicht wirklich das sinnvollste war. Ich wollte meinen Laptop starten und mein Betriebssystem hatte auf einmal 8000+ Prozesse am laufen. Ich habe meine Daten gesichert Win nochmals neu installiert und dann hat Avast wieder gespunnen.
Zum Vergrößern anklicken....

Er hat also schon eine Neuinstallation hinter sich und war direkt wieder infiziert! Wenn er das gleiche Spiel noch einmal genauso macht, wird sich rein gar nichts ändern!




BlackMafiaAa schrieb:
Danke für die Vorschläge! Ich habe meine Festplatte nach Viren überprüfen lassen und danach hat Avast beim Neustarten alles rausgeschmissen was an Viren vorhanden ist.
Zum Vergrößern anklicken....

Sorry, aber das glaubst Du doch selbst nicht! Inzwischen sollte Dir doch klar sein, dass es wieder genauso endet wie bei letzten Mal!

Bitte mach folgendes:
1. nur wichtige Daten sichern, keine runtergeladenen Programme o.ä.
2. Platte umpartitionieren
3. Windows neu installieren (nur von einer sicheren Quelle, keine gecrackte Version!)
4. diesmal kein Avast, denn bisher hat es ja nicht wirklich geholfen, sondern eine andere Security (z.B. Testversion von BitDefender o.ä.)
5. keine Software installieren, die nicht vorher einen Virenscan durchlaufen ist
6. regelmäßig mit Zusatzsoftware wie Malwarebytes scannen
 
Das Backup scheint schon infiziert zu sein. Das ist übel. Deswegen mag ich eigentlich keine Backups. Wenn ein Fehler auftaucht und man ein Backup zieht, ist da oftmals der Fehler mit drauf, ob jetzt Virus oder andere Mal/Addware. Wenn Backup, dann nur direkt nach dem einspielen. Ich halte es für gefährlich in einem solchen Zustand noch mal irgendwelche Daten zu sichern! Es sollte klar sein das diese gesicherten Daten auch wieder kompromittiert sein könnten.

So wird jetzt jeder Versuch den alten Zustand herzustellen wieder im Problem resultieren.
 
Sound-Fuzzy schrieb:
Hast Du eigentlich gelesen, was er getan hat?
Zum Vergrößern anklicken....

Ja. Und der logische Schluss liegt auf der Hand. Entweder war das Backup infiziert oder das Neuaufsetzen wurde nicht korrekt ausgeführt, so dass die Malware nicht entfernt wurde.

Es ist eben ein Unterschied, ob ein Malware-Opfer von "Win nochmals neu installiert"oder ein Ratgeber von Neuaufsetzen spricht.

Windows "neu zu installieren" ist meist nur ein Drüberinstallieren, aus dem u.a. eine Windows.old resultiert. Das ist aber eben KEIN Neuaufsetzen. Also kannst du mir auch nicht vorwerfen, ich hätte nicht gelesen, was er schrieb.

Davon abgesehen war meine Antwort allgemeingültig und nicht nur an den einen Fragesteller gerichtet, sondern an alle, die hier mitlesen.
 
Zuletzt bearbeitet:
purzelbär schrieb:
In seinem Fall rate ich auch dringend dazu. Selbst wenn er stundenlang mit Scannern augenscheinlich alles bereinigt bekäme, weiß man nie ob nicht doch noch etwas da ist und wie stark Windows verbogen und komprimiert wurde durch die Infektionen.
Zum Vergrößern anklicken....

Dass ich das mal in dieser Eindeutigkeit lesen darf von Dir :-)! Aber es heisst immernoch "kompromittiert", nicht "komprimiert".

mein Tipp für den TE steht in meiner Signatur, denn leitende MS Mitarbeiter sind keine Deppen!
 
DJServs schrieb:
...mein Tipp für den TE steht in meiner Signatur, denn leitende MS Mitarbeiter sind keine Deppen!
Zum Vergrößern anklicken....

Volle Zustimmung. Übrigens gibts das als "Denkzettel" auch in Deutsch: https://technet.microsoft.com/de-de/library/00a1ea3a-9ef3-44cf-b6ff-c5715eda2a65

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Alternativ könnten Sie natürlich auch an einer Neuauflage Ihrer Bewerbungsunterlagen arbeiten, aber so weit wollen wir es erst gar nicht kommen lassen, nicht wahr?
Zum Vergrößern anklicken....
 
purzelbär schrieb:
überprüf die Festplatte lieber mal mit einer Antivirus Live CD wie zum Beispiel Kaspersky Rescue Disk, danach mit einem Scanner wie Malwarebytes oder Emsisoft Emergency Kit(jeweils Full Scan wählen)
Zum Vergrößern anklicken....

Gut, dann werde ich das mal machen.

Ich kenn mich in Sachen Virus ja gar nicht gut aus aber der Virus war in meiner Externen Festplatte drin. Kommt er dann direkt in meinen Lap rein oder was hat es aufsich mit diesem Virus?

Jonny
 
BlackMafiaAa schrieb:
...aber der Virus war in meiner Externen Festplatte drin. Kommt er dann direkt in meinen Lap rein
Zum Vergrößern anklicken....

Wenn diese externe Festplatte nicht dauernd an fremden Rechnern eingestöpselt wird, wo sie durch diese infiziert werden kann, dann IST die Malware bereits VORHER auf deinem Laptop gewesen und hat von dort aus die externe infiziert. Wie auch immer: angeschlossene infizierte Datenträger - > Infizierung des PCs/Laptops hochwahrscheinlich.
 
BlackMafiaAa schrieb:
Gut, dann werde ich das mal machen.

Ich kenn mich in Sachen Virus ja gar nicht gut aus aber der Virus war in meiner Externen Festplatte drin. Kommt er dann direkt in meinen Lap rein oder was hat es aufsich mit diesem Virus?

Jonny
Zum Vergrößern anklicken....
Ganz ehrlich auch wenn es dir nicht gefallen wird: Formatiere deine Systemfestplatte, setze Windows neu auf, spiel direkt nach der Installation von Windows ein Virenschutz Programm auf(das Avast nix taugen würde wie hier angedeutet ist Quatsch, ich nutze es seit Jahren), mach dann alle Windows Updates über die Windows Update Funktion, installier dir dann alle Programme die du installiert haben willst mit neu runtergeladenen Installern am besten von den Herstellerseiten und achte bei der Installation immer darauf das du eine angepasste oder benutzerdefinierte Installation wählen kannst um Adware bzw PUP in den Installern abzuwählen. Deine externe Festplatte scanne und bereinige die zuerst mit einer Antivirus Live CD wie Kaspersky Rescue Disk, überprüfe die dann danach noch mit Malwarebytes Free oder Emsisoft Emergency Kit und erst dann kopiere oder verschiebe dir von der externen Festplatte Daten rüber auf dein System. Ist das alles gemacht und dein System so weit fertig eingerichtet, dann überprüf dein System zuerst mit dem installierten AV und danach auch mit Malwarebytes Free oder Emsisoft Emergency Kit. Ist das System sauber, hole dir Paragon Backup & Recovery Free: https://www.paragon-software.de/de/home/br-free/ und mach ein erstes Systembackup mit Ziellaufwerk externe Festplatte für das Backup .
 
Ich werde mal mit der Kaspersky Rescue Disk alles überprüfen und gehe danach mit Emsisoft Emergency Kit drauf. Falls nichts nützt werde ich wieder das Betriebssystem neuinstallieren müssen. Werde euch am laufendem halten.

jonny
 
BlackMafiaAa schrieb:
Ich werde mal mit der Kaspersky Rescue Disk alles überprüfen und gehe danach mit Emsisoft Emergency Kit drauf. Falls nichts nützt werde ich wieder das Betriebssystem neuinstallieren müssen. Werde euch am laufendem halten.
Zum Vergrößern anklicken....

Nach all dem, was dir bisher erklärt und geraten wurde, immer noch auf Software X, Y und Z zu vertrauen, statt tabula rasa zu machen, zeugt von einer gewissen ... Lernresistenz. Du kannst da jetzt noch zehn Virenscanner drüberjagen, aber auch wenn alle zehn dir sagen, dass alles sauber ist, kannst du nicht sicher sein. Und sollte einer etwas finden und melden, er habe es entfernt, weißt du immer noch nicht sicher, ob er a) es wirklich entfernen konnte und b) ob er nicht noch etwas übersehen hat.
 
Genau @IRON67, und deshalb werde ich mich auch hier nicht mehr zu äußern, da ist Hopfen und Malz verloren. :rolleyes:
 
okni schrieb:
Genau @IRON67, und deshalb werde ich mich auch hier nicht mehr zu äußern, da ist Hopfen und Malz verloren. :rolleyes:
Zum Vergrößern anklicken....

Doch, ich finde es sehr wichtig sich gegen die "Reparierer" und "Säuberer" klar zu positionieren, da der Ruf von Computerbase sonst nachhaltig Schaden nimmt! Das Forum büßt dann vieles an Seriösität ein!

Eines kann ich dem Threadersteller nach Neuinstallation noch raten. Mach regelmäßig Backups. Acronis hat sich bei mir dafür in den letzten Jahren gut bewährt!
 
DJServs schrieb:
Doch, ich finde es sehr wichtig sich gegen die "Reparierer" und "Säuberer" klar zu positionieren, da der Ruf von Computerbase sonst nachhaltig Schaden nimmt! Das Forum büßt dann vieles an Seriösität ein!
Zum Vergrößern anklicken....
Nur das dies mit dem Neu Aufsetzen schon viele hier einschließlich ich ihm geraten haben, und trotzdem will er wieder mit verschiedenen Scannern versuchen sein System zu bereinigen, und da hat man halt irgendwann keine Lust mehr hier noch weitere Tips zu geben. :(

Und was die Systemsicherung mittels einem Image Programm angeht, da habe auch ich seit Jahren gute Erfahrungen mit Acronis TrueImage gemacht, aber wer kein Geld ausgeben will dem kann ich den AOMEI-Backupper nur wärmstens empfehlen, klein, schnell und sehr leicht zu bedienen. ;)
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

123sheep
Ganzes System mit Win32:Apanas(Troj) infiziert
2
Antworten
24
Aufrufe
2.836
purzelbär
purzelbär
H
Infiziert mit Trojaner oder Backdoor - wie finden wie löschen?
Antworten
4
Aufrufe
3.880
/home/tool
/home/tool
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz