rechner mit Viren verseucht?

[Madframe]

irgendwie macht er komische dinge...

es startet nach neustart neu.(bluescreen)

virenalarm...(dateien die vorher keine viren waren sind aufeinmal viren)

virenprüfung hängt er sich auf.....

spywareprüfung das gleiche.....

freeze.....

fenster lassen sich nicht schließen.....

und...und...und...


ich glaube ich hab einmal den fehler gemacht einen e-mailanhang zu öffnen


gibt es ein freeware tool, welches auf malware...spyware..adware
trojaner usw reagiert?

mein virenprogramm

G-data...erkennt keine spy-programme und dgl....

 

[Kingslayer]

lade dir hijackthis runter und poste den logfile HIER

 

[Horst58]

Warte mal, bis einer hier einen besseren Vorschlag hat.
Wenn nicht ist wohl etwas Herumprobieren angesagt.
Oder Du machst, falls es gar nicht mehr anders geht Deinen Rechner platt, was ich aber wegen des hohen Aufwands für die Neueinrichtung und dem ganzen Installationsaufwand eher nicht vorschlagen möchte.

Ich hab' das bisher noch nie machen müssen, weshalb ich nicht genau sagen kann, wie es geht.
Allen möglichen Computerzeitschriften liegen immer öfter Linux Live-CD/DVD's bei.
Mit deren Hilfe soll es zumeist möglich sein sein Windows zu desinfizieren.
(Denke mal, dass sich das allein erklärt, und Du da wahrscheinlich von einem Assistenten an die Hand genommen wirst.)
Wie mir gesagt wurde, ist das mit einem Unbutu möglich.

 

[Kingslayer]

was ist an hijackthis so falsch geringer aufwand und man sieht was los ist nicht alles aber vieles also mach das mal. man kann wenn man weis was es ist immer noch mit linux machen...

 

[Horst58]

An hijackthis ist überhaupt nix auszusetzen (!)

 

[Kingslayer]

Warte mal, bis einer hier einen besseren Vorschlag hat.

Hört sich an als ob es ob mein Lösungsversuch ein totaler Müll wäre.

 

[Horst58]

Hehe, nun fühl Dich mal bitte nicht auf den Schlips getreten.
Schliesslich haben wir beide wahrscheinlich so ziemlich gleichzeitig gepostet.
Du warst nur eher fertig.

Was Du da geschrieben hast, ist überhaupt kein Müll.

 

[dahbka]

spyboot search and destroy ist auch gut

 

[Bitnik]

lade dir hijackthis runter und poste den logfile HIER

Erstmal dazu ich kenne dieses Programm nicht und habe es auch noch nicht benutzt, deswegen kann ich nicht sagen ob es funktioniert, aber es wird es warscheinlich tun, wenn trotz dessen nichts geht:

Ich selbst hatte auch schon mal ein viren problem welches ich mit einer linux livecd schon mal behoben habe. Es gab da mal von der zeitschrift C't eine cd mit einem rescue packet in dem ein virenscanner integrirt war. Aber es muesste auch mit jeden anderen livelinux funktioniren . Mein liebling ist das knoppix fehlendes zubehör zum viren scannen sollte man leicht mit apt get bekommen. Wenn alles so weit ist einfach den scan starten und dann sollte er schon was ausspucken und fehler ausmerzen koennen.

Warum Funktionirt das ? Und was ist anders wenn ich das über linux mache ?

Also um das erstmal metaphorisch zu erklären, wenn jemand eine krankheit(virus) hat und zum artzt geht, der arzt zur analyse und behebung des gesundheitsproblems eingriffe machen muss beim aktiven zustand der zu behandelnden person nicht funktionieren, wird er ihn in nakose setzen. Nun kann sich nichts mehr währen den der patient schläft.

Technisch läuft es so ab das windows nicht aktiv wird somit wird auch der virus beim booten nicht aktiviert und er kann während des scans keinen ärger bereiten. So kann man das system dann scannen ohne gegenwähr.

Das booten von CD bzw DVD...

... es ist ganz einfach du suchst dir eine live cd z.b. knoppix (

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

) ziehst dir das und brennst es auf cd bzw DVD, Wenn das bei dir nicht gehen sollte einen freund fragen. Dann cd einlegen ins bios gehen und dort die boot reinfolge ändern. so das das cd laufwerk an erster position steht. dann den rechner hochfahren und es funktioniert. Wenn du deinen kram erldeigt hast runterfahren und es wird keine reste vom livelinux geben.

Greetz BitNik

 

[Madframe]

hallo jungs..

spybot nutze ich schon!

beim scan mit spybot macht mein virenwächter alarm...


irgendetwas mit

system volume information

_restore....dann kommen lauter zahlen!!!!

ich kann hijackthis heute abend mal machen und posten

 

[Kingslayer]

ja mach das mal habt ihr seine 1sten post nicht gelesen er kan seine virenscanner nicht updaten und hat schon spybot omg toller spam den ihr da abgebt

 

[z0Ink]

Keine Ahnugn wen du meinst, aber komm mal wieder aufn Teppich. Sonst geibts ne Verwarnung das nächste Mal.

 

[Madframe]

>>log-file<<

hab sie gelöscht, da sie offensichtlich kein aufschluss bringt.

 

[Horst58]

Zickt denn Dein System noch immer so, wie Du es anfangs beschrieben hast rum?
Nach Deinem Log, sieht's nämlich sauber aus.

Also ich kann da nix Schlimmes draus ablesen.
Nun bin ich allerdings auch meilenweit vom Dr. Allwissend entfernt.
Habe ich das Log mal

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

auswerten lassen.
Dananch, ich hoffe ich hab' nix entscheidend Gefährliches überlesen,
laufen eigentlich nur ungefährliche Prozzesse.
Die Coretemp.exe solltest Du aber mal mit Deinem Virenscanner genauer anschauen.
Ich glaube nämlich kaum, dass die von Dir wirklich gestartet wurde. Zudem ist sie an unüblicher Stelle zu finden.

 

[Kingslayer]

Ich kann in diesem Logfile nichts schlechtes finden... Mehrere Antiviren und Rootkits hmm.... haste schonmal die Virenscanner neu installiert??? und dann auhc nur einen also nimm nur avira nur ein malware kit zum bsp spybot und dann noch ne firewall

 

[Horst58]

Das ist ja das Dumme an dieser Sache.
Hijackthis kann ja nur Sachen die aktiv sind finden.
"Gut" gemachte Malware hält aber während die HijackThis.exe läuft einfach mal die Füsse still, und ist deshalb so auch nicht zu finden.

Hast Du die möglicherweise verseuchte Mail, genauer deren Anhang, schon vernichtet?
Wenn nicht, scanne doch mal deren Anhang einzeln.
Könnte man ja eventuell nachträglich herausbekommen, wer oder was da sein Unwesen treibt.
Mit diesem Wissen kann man eventuell die weitere Strategie zur Desinfizierung festlegen.
(... oder auch nicht.)

 

[Madframe]

ja im moment läuft der rechner ruhig Horst58

Coretemp ist ein programm zur überwachung der prozezzorkerntemperatur
welches ich so angelegt habe das es bei systemstart mit startet..
hat auch nie probleme gemacht.


ich hab nur spybot und g-data drauf....

mache ich mit spybot einen scan kommen virenmeldungen von g-data


das ist neu...denn diese programme nutze ich schon ein halbes jahr mindestens

e-mailanhang
geprüft.

ergebniss:
keins

 

[Horst58]

OK, wenn Du ständig Deine Temps wissen willst, macht das schon Sinn.
Wozu das Tool gebraucht wird, ich schaue gelegentlich ja selbst nach meinen Kernen, wusste ich schon.

Dass ein Scanner den anderen als Störenfried erkennt, soll gelegentlich vorkommen.
Klar, verwirrend ist es alle male.

 

[Madframe]

ich scane gleich mal mit spybot und g data den rechner im safe mode durch...

mal sehen obs was bringt....


EDIT (autom. Beitragszusammenführung):


das mit dem safe mode wird wegen usb tastatur grade nix....

also normal beißen diese programme sich nicht.
g-data interessierte sich ohnehin nie für spyware oder dessen wächter

 

[oziris]

Ich habe schon mehrmals Rechner mit Viren drauf komplett plattgemacht und neu installiert.

Falls jemand diese brachiale Methode durchführen will, gebe ich gerne Auskunft.

Das wichtigste vorweg:
Das Plattmachen und Neuinstallieren muss vorher gut durchdacht werden, sonst ärgert man sich später vielleicht.

Wenn ich an einen Rechner komme, auf dem ich Viren vermute, dann ist das wichtigste, erstmal den Netzwerkstecker abzustöpseln bzw. WLAN auszumachen, damit der Virus sich nicht unbemerkt weiterverbreitet oder, falls es ein Trojaner ist, der Angreifer keine Kontrolle mehr über den Rechner hat.

Als zweites empfehle ich mehrere Backups zu machen: Zuerst nur die wichtigsten Daten. Dann ein komplettes.
WICHTIG: Die Backups sollten so komprimiert sein, dass der Virus, falls er mit im Backup ist, nicht aktiv werden kann!
Die Backups sollten letztlich auf schreibgeschützden, entfernbaren Medien (z.B. DVD) gemacht werden, die gut als möglicherweise verseucht markiert sind (!), damit man sie zur Not auch auf anderen Rechnern einsehen kann und ein Virus die Backup-Daten selbst nciht mehr beschädigen kann.

Man sollte den betroffenen Rechner nicht zu lange an lassen, damit der Virus nicht ständig weiter Böses treibt.

Bevor man das Betriebssystem plattmacht, muss man sicher sein, dass man alles hat, um es neu zu installieren!

Ausserdem sollte man vor der Neuinstallation den Rechner auch mal länger komplett ausgehabt haben, damit ein Virus aus dem RAM verschwindet.

 

[Madframe]

guter beitrag...

aber ist es denn aussichtslos den recher samt einrichtung zu retten?
also ohne plattmachen?

 

[Kingslayer]

nein ist es nicht besorg dir erstmal ne tastatur die nich usb ist...

und mach mal einen scan vllt installierst du auch mal avira ist kostenlos und sehr gut versuche es einfach mal... und scannst dann damit mal. so wenn das alles nix hilft wird es hier leute geben die mit linux helfen können (ihc nicht xD) und wenn das nix helfen sollte dann machsten platt..

 

[Madframe]

so..

nachdem das system eine zeitlang wieder normal lief...

hab ich nach systemstart wieder probleme:

Fehlermeldung:

Es wurde versucht auf eine infizierte datei zuzugreifen.
Virus: Win32:Trojan-gen (other)
Datei:user32.dll
Verzeichniss C:\WINDOWS\system32
Prozess:svchost.exe



EDIT (autom. Beitragszusammenführung):


Achja:

versuche ich irgendetwas mit dieser datei anzustellen...

SOFORT-Bluescreen


EDIT (autom. Beitragszusammenführung):


mal wieder ein sogenannter "fehlalarm"

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

dann hat sichs ja geklärt