Moin Moin mit einander ,
habe da ein Problem mit meinem Rechner und zwar , ich habe mich ein paar Trojaner eingefangen ,
habe meinen Virenscanner ausgeschaltet und vergessen wieder einzuschalten und bin bei Facebook
drin gewesen habe dan zu spät bemerkt das mein Virenscanner aus ist und somit habe ich mich ein paar
Viren reingeholt , habe Antivir drauf aber so richtig Reinigt er mir das auch nicht
Frage:
kann mir jemand Sagen welchen Virenscanner oder Trojaner Sucher ich benutzen kann um alles
wieder in Reine zu bringen , währe euch sehr Dankbar dafür euer felicita
kann mir jemand Sagen welchen Virenscanner oder Trojaner Sucher ich benutzen kann um alles wieder in Reine zu bringen
Jeden! - Nur keiner wird etwas nützen. Moderne Malware ist, wenn sie einmal auf dem Rechner sitzt nicht wieder zu entfernen! Keine Chance.
Tut mir leid, dir das so hart sagen zu müssen, aber das Einzige, was da hilft, ist format c: und sogar der Bootsector sollte neu geschrieben werden, da es mittlerweile eine Menge Malware gibt, die sich da einnistet und dann selbst ein format c: übersteht und bei der nächsten Installation einfach wieder da ist.
Solltest du kein aktuelles, sauberes Image haben, bleibt dir nichts anderes übrig, als das oben Gesagte.
Alles andere ist extrem zeitaufwändige Augenwischerei, die keinen Erfolg bringen wird.
Du mußt dir immer vor Augen halten: Auch ein Virenscanner ist nur ein Stück Software, die unter deinem Betriebssystem läuft und wenn das Betriebssystem korrumpiert ist, ist auch diese Software korrumpiert!
Das "Gen4" weist auf eine heuristische Erkennung hin. Aber wenn das gefunden wurde, heißt das noch lange nicht, dass es die einzige Malware auf dem System ist. Trojaner haben die unangenehme Eigenschaft, sofort weitere Malware nachzuladen, von der das korrumpierte System und mithin auch der Virenscanner nichts finden wird.
Es bleibt dabei: Du kommst um ein Neuaufsetzen nicht herum. Du schädigst dich andernfalls nämlich nicht nur selbst, nein, dein PC wird auch zu einer Virenschleuder oder zu einem Zombie, die/der die Malware im Netz weiter verbreitet. Kein Neuaufsetzen wäre also sogar noch "sozialschädlich"!
Lies dazu auch noch einmal genau durch, was IRON67 geschrieben hat.
format c: und sogar der Bootsector sollte neu geschrieben werden,
Nach meinem Kenntnisstand wird mit format, wie es von der Windows Installtions CD ausgeführt werden kann, auch der MBR formatiert. Oder bin ich da falsch informiert?
Eine Neuinstallation von Windows überschreibt den MBR nicht.
Natürlich nicht, aber ein format, bei dem vorher evtl. vorhandene Partitionen gelöscht werden, sehr wohl.
Sonst würde ich, wenn ich mit einem anderen BS auf die formatierte Platte schaue einen reservierten Bereich sehen.
Ich mache immer bei einer Neuinstallation alle Partitionen platt und formatiere die ganze Platte, so wie es von der Installations CD angeboten wird. Drüber installieren kommt nicht in Frage.
...und somit habe ich mich ein paar
Viren reingeholt...
Mal abgesehen davon, dass dir das auch bei eingeschaltetem Virenscanner passiert: Welche Bösewichter sind es denn? Was genau ergibt der MeldungsEXPORT bei Antivir, nachdem es wieder eingeschaltet wurde?
Du suchst im Übrigen vergeblich nach einer zuverlässigen Software zur Bereinigung. Die gibt es nicht, weder kostenfrei noch kostenpflichtig.
Die Malware hast du dir höchstwahrscheinlich per Drive-by-Infektion eingefangen, weil ein oder mehrere deiner Browser-Plugins (Java, Flash, Adobe Reader...) nicht aktuell sind.
Wenn der PC wirklich infiziert ist, hilft nur ein komplettes Neuaufsetzen inkl. Überschreiben des Master Boot Records (gegen dort residierende Rootkits).
Daten können noch über ein Linux-Live-System auf CD gerettet werden, das an einem sicheren Zweit-PC heruntergeladen und gebrannt werden sollte.
Hallo Felicita,
was Du erst mal NICHT machen solltest ist in Panik "Format c:" einzugeben. Erstens hilft es gegen echte schlimme Fieslinge nicht und zweitens sind die Daten futsch.
Was Du in der nächsten Zeit auch NICHT machen solltest ist: Möglichst keine Programme starten die eine Passwortabfrage enthalten. Es könnte ja sein, dass eines der Schadprogramme da etwas mitlesen würde.
Das weitere Vorgehnen hängt von Deinem persönlichen Umfeld ab, von Deiner Bereitschaft ordentlich Zeit zu investieren, deinen finanziellen Mitteln und Deiner "Ahnung" von Computern.
Mit Sicherheit wäre der sicherste Weg die Festplatte gegen eine Neue zu tauschen und das ganze System neu aufzusetzen.
Das "Virus Removal Tool" kann Dir schon mal gute Dienste tun. Um aber sicherer zu sein solltest Du Dir die "Kaspersky Rescue Disk" runterladen. Das wäre aber nur sinnvoll, wenn Du einen virenfreien Rechner im Zugriff hast wo Du die Aktion durchführen kannst. Das gleiche gilt für das "Avira AntiVir Rescue System".
Die Aktionen dieser Tools dauern durchaus viele Stunden, da sie intensiv alle Daten durchsuchen. Geh mal von 2 Tagen aus an denen der Rechner nicht zu benutzen ist.
Dein Problem dürfte auch sein, dass Du keine umfangreiche Sicherung Deiner Daten hast. Und selbst wenn, weißt Du wahrscheinlich nicht genau ob das System bei der letzten Sicherung nicht auch schon verseucht war. Was dann möglicher Weise zur Folge hätte dass selbst ein neues System wieder verseucht wäre, sobald Du auf die alten Daten zugreifen würest.
Natürlich kann niemand sagen ob Du nach dem Einsatz der oben genannten Tools wieder komplett Schadsoftware frei bist. Nur: Wer kann das schon von seinem Rechner behaupten?
Und wenn alles nichts hilft, dann bleibt immer noch eine Neuinstallation. Aber dann bitte nicht nur mit Format c: und neu drauf. Sondern richtig mit neuem MBR usw.
Danke für die Hilfestellung , aber habe noch ein Programm gefunden und zwar :
Malwarebytes Anti- Malware , mit dem habe ich das System Durchgescannt , beim 1 mall hat er was gefunden
das habe ich gelöscht , und beim 2 mall hat er nichts gefunden , so nun weiß ich nicht ob das Programm gut oder
nur ein Schauspieler ist Danke Trotzdem auf meine Anfrage ,
einen schönen Sonntag noch
...ob das Programm gut oder
nur ein Schauspieler ist
Zur Analyse ganz brauchbar, aber wie schon erwähnt ist keines zuverlässig. Deine Löschaktion, ohne hier vorher zu berichten, erschwert natürlich jegliche Analyse.
Du hast den Einschub "unter Windows" vergessen. Mit Linux kommt man da durchaus ran, ohne Gefahr zu laufen.
Deshalb auch der Hinweis auf die Kasperky ISO. Damit läuft der Rechner unter Linux hoch und läd die aktuellen Signatiuren in den Speicher. Und ja, ich meinte Tage! Bei mir hat es über 6 Std gedauert bis das System durchsucht war. Und nochmal genau so lange mit dem 2. Live System. Da ich "zwischendurch" auch mal noch arbeiten muss, sind bei mir locker 2 Tage weg gewesen an denen ich den Rechner nicht benutzen konnte.
Ich gucke trotzdem 1 x die Woche mit der GData-Life-CD nach. - Wer weiß, ob da nicht doch irgendwo ein Kotzbrocken aufgetaucht ist. Dann kann man immer noch eine Spiegelplatte einsetzen oder ein Image zurückschreiben (den MBR kann man ja auch sichern).
Obwohl: in einem Vierteljahrundert hatte ich noch keine Malware drauf.
Trotzdem: Vorsicht heißt die Mutter der Porzellankiste....
über das Bootmenü (meist F11) sofort weiter arbeiten kann
Nichts gegen eine Spiegelplatte - ist wirklich was Feines.
Aber wenn sie über das BIOS-Bootmenü per F11 aufrufbar ist, ist sie natürlich zum Zeitpunkt der Infektion technisch mit der infizierten Platte verbunden gewesen.
Und da Malware auch dazu in der Lage ist, eigenständig auf Netzwerkordner, USB-Sticks usw. überzuspringen, kannst du dir in so einem Fall ruckzuck beide Spiegelplatten versaut haben.
Ob so eine Maleware weitere autarke Platten im System infizieren kann, weiß ich nicht. (jüki schaltet sowas intern ab)
Wer aber so eine Spiegelplatte hat, hat sich Gedanken um sein System gemacht, ist zu faul ein OS inkl. aller Programme neu aufzuspielen :) und hat sicherlich Vorkehrungen getroffen, sich solche Teile nicht einzufliegen.
Die ganz Vorsichtigen haben natürlich noch eine ext. Spiegelplatte, damit auch wirklich die jahrelange Arbeit erhalten bleibt ;-)
Also Lösungen, die dir am besten passen, gehen natürlich nicht!
Es beißt die Maus keinen Faden ab, die Kiste muss kompl. neu aufgesetzt werden inkl. Bootsektor..
Alles andere ist Frickelei und wenn dir hier einer die Garantie geben kann, tatsächlich alles mit Virenscannern zu löschen, dann soll er diese hier abgeben, man darf gespannt sein..
wenn dir hier einer die Garantie geben kann, tatsächlich alles mit Virenscannern zu löschen, dann soll er diese hier abgeben....
Und in der Garantieerklärung sollte dann auch stehen, dass er für alle Folgeschäden finanziell aufkommt (wenn dein Rechner z. B. in ein Bot-Netz eingebunden ist, kann das erhebliche Forderungen von Providern und anderen Geschädigten nach sich ziehen).
Es beißt die Maus keinen Faden ab, die Kiste muss kompl. neu aufgesetzt werden inkl. Bootsektor..
Das muss doch nur sein, wenn auch eine Schadsoftwrae im Bootsektor steckt! Oder?
Das Problem das ich sehe ist folgendes: Wenn ein mit mehreren Scannern und Live-CD/DVD durchgeführte Überprüfung keine Schadsoftwrae mehr erkennt, erkennt sie eine Sicherheitssoftware auf einem neu aufgesetzten System aller Wahrscheinlichkeit auch nicht. Aber selbst wenn die Verseuchung nach einer Neuinstallation weg ist, müsste der User auch sein Verhalten ändern um einer erneuten Infektion vorzubeugen. Wenn er die gleichen (verseuchten) Seiten im Netz besucht und die gleichen (verseuchten) Medien läd, und immer schön mit Admin Rechten arbeitet und alle Sicherheitswarnungen des Systems wegklickt, ist er(oder sie) genau so weit wie vorher!
Ergo: Da die meisten User ihr Sicherheitsbewustsein nicht verändern, genügt für diese Gruppe die Desinfektion mit den genannten Programmen absolut.
Das muss doch nur sein, wenn auch eine Schadsoftwrae im Bootsektor steckt! Oder?
Nein. WO sie steckt, ist unerheblich, da sie Systemdateien manipuliert. Eine Desinfektion (auch unter Linux) wird IMMER Stückwerk bleiben. Es kann maximal entfernt/repariert werden, was GEFUNDEN wurde - nicht, was EXISTIERT.
Da die meisten User ihr Sicherheitsbewustsein nicht verändern, genügt für diese Gruppe die Desinfektion mit den genannten Programmen absolut.
Völlig falsch. Gerade WEIL sie ihr Verhalten bei fehlender Einsicht nicht verändern, ist eine unzuverlässige "Bereinigung" das Allerdümmste, was sie tun können.
winnigorny1
felicita
fbe
IRON67
RW1
gelöscht_35042
gelöscht_238890
shrek3
Soulmann63
