Trojaner, Viren, Backdoorprogramme

ecki945

Moderator
Teammitglied
Sponsor 2020
Reaktionen
429
Punkte
83
Ort
77781 Biberach
Kollege (Yamaha-Fahrer :skeptischer) hat mir heute seinen Computer vorbeigebracht. Irgendwie langsam und so :kopfkratz

Nach Diagnose mit mehreren Viren- mit Malware-Scannern:
Die Kiste ist verseucht mit Viren W32/Patchload.A und TR/Cryp.XPACK.Gen2 :noe_ie
Bekomme ich das ganze irgendwie bereinigt ohne die Platte zu formatieren und eine Neuinstallation zu machen :?:
 

Goliath

Administrator
Teammitglied
Reaktionen
1.936
Punkte
113
Alter
42
Ort
Neheim, Arnsberg
Bike
GSX-R1000
Farbe
Schwarz
Moin,

welche Scanner hast du denn genutzt?

Falls dieser noch nicht dabei war, lass den

Norton AntiVirus 2012

einmal drüber laufen. Der Link oben führt dich zu chip.de und einer 30-Tage Testversion.
In der Regel aller Fälle zieht dir dieser Scanner alle infizierten Dateien aus deinem System, oder extrahiert nur den befallenen Teil und erhält den Rest.

Ich habe diesen seit 2011 aktiv und seitdem werden mir einige Seiten direkt geblockt, weil mit Anklicken Gefahren drohen / eindringen wollen, wenn ich surfe.
 

Lomax

Bekannter User
Reaktionen
158
Punkte
63
Alter
60
Ort
Limburg
Bike
GSX-R 1000 K6,GSX 1200,R 1200GS/LC,Ducati 900 SD,Yam RD 50 M
MalwareBytes und Antivir funktionieren beide ganz gut und sind kostenlos.

Gruß

lomax
 

ecki945

Moderator
Teammitglied
Sponsor 2020
Reaktionen
429
Punkte
83
Ort
77781 Biberach
Ich habe G-DATA Antvir, den Freeware-Virenscanner Antivir, MalwareBytes, ... drüberlaufen lassen. Jedoch bieten die nur an die Files in die Quarantäne zu verschieben. Das ist aber wenig hilfreich weil auch wichtige Windows-Files dabei sind und nun z.B. das Netzwerk zerschossen ist. :mecker :fist: :2gunfire:
 

Goliath

Administrator
Teammitglied
Reaktionen
1.936
Punkte
113
Alter
42
Ort
Neheim, Arnsberg
Bike
GSX-R1000
Farbe
Schwarz
Ja,

NAV 2012 hätte das anders regeln können.
 

wolfgang

Bekannter User
Reaktionen
221
Punkte
63
Ort
50931 Köln
Bike
WDM0
ecki945 schrieb:
Ich habe G-DATA Antvir, den Freeware-Virenscanner Antivir, MalwareBytes, ... drüberlaufen lassen. Jedoch bieten die nur an die Files in die Quarantäne zu verschieben. Das ist aber wenig hilfreich weil auch wichtige Windows-Files dabei sind und nun z.B. das Netzwerk zerschossen ist. :mecker :fist: :2gunfire:

Mein Tipp:

zunächst mal die Quarantänedateien wieder zurück an den Ursprungsort (falls möglich)

dann an einem zweite Rechner diese ISO Datei auf CD brennen >> Avira Rescue System CD

Mit der CD dann den befallenen Rechner scannen.

Viel Glück, sonst kommst du um eine Neuinstallation nicht herum.

Gruß Wolfgang
 

Lomax

Bekannter User
Reaktionen
158
Punkte
63
Alter
60
Ort
Limburg
Bike
GSX-R 1000 K6,GSX 1200,R 1200GS/LC,Ducati 900 SD,Yam RD 50 M
Du kannst dir auch eine Start-bzw. Boot-CD mit Avira brennen. Ich habe so ein Ding. Nach dem Start geht es erst kurz ins Netz, um nach den neuesten Updates zu suchen, dann wird gescannt. Die bügelt einiges, bevor es überhaupt erst aktiv werden kann. Soweit ich mich erinnere kann ich mit AnitVir und mit MalewareBytes auch löschen (habe auch nur Freeware-Versionen).

Gruß

lomax
 

ecki945

Moderator
Teammitglied
Sponsor 2020
Reaktionen
429
Punkte
83
Ort
77781 Biberach
Danke mal für die Antworten. Habe mich zwischenzeitlich dazu entschieden die Festplatte zu formatieren und alles neu zu installieren. Zuvor habe ich mit Acronis True Image 2009 ein Image der Festplatte gezogen, damit ich die Daten später wiederherstellen kann.

Eine Reparaturversuch bei der Infizierung mit den oben genannten Würmern / Trojanern / Backdoorprogramme ist sehr zeitintensiv. Alleine die Suchläufte der Antiviren- und Malwareprogramme dauern ewig. Im schlechtesten Falle ist eine Reparatur gar nicht möglich.

Die Neuinstallation mit XP und den wenigen Programmen hat mich 5 Std. gekostet.(Die Windows-Online Updates haben sicher 4 Std. verschlungen). Nun werden die Daten wiederhergestellt.

Einzigster Nachteil dieser Methode: Wie lauten die Benutzernamen und Passwörter für Homebanking / Email / .... :kopfkratz :kopfkratz

Naja zum Glück nicht mein Rechner :dancebaby :dancebaby
 

wolfgang

Bekannter User
Reaktionen
221
Punkte
63
Ort
50931 Köln
Bike
WDM0
ecki945 schrieb:
Einzigster Nachteil dieser Methode: Wie lauten die Benutzernamen und Passwörter für Homebanking / Email / .... :kopfkratz :kopfkratz

Naja zum Glück nicht mein Rechner :dancebaby :dancebaby


Für sowas gibt es das Programm "KeePass" :computer
 

Lutze66

Aktiver User
Reaktionen
1.149
Punkte
113
Alter
58
Ort
Tangerhütte
Goliath schrieb:
NAV 2012 hätte das anders regeln können.
aber er schreibt ja das System wäre zu langsam, bisher war NAV immer so fürs Windowssystem als würdest deine GSXR auf 34 PS drosseln. Fürchterliche Software. Seit mir das klar wurde nutze ich von Avira die Bezahlversion.
 

ecki945

Moderator
Teammitglied
Sponsor 2020
Reaktionen
429
Punkte
83
Ort
77781 Biberach
Yep mit Northon und Symantec habe ich auch noch keine guten Erfahrungen gemacht. :noe_ie :mecker
 

Goliath

Administrator
Teammitglied
Reaktionen
1.936
Punkte
113
Alter
42
Ort
Neheim, Arnsberg
Bike
GSX-R1000
Farbe
Schwarz
Es ging mir auch nicht um die Permanentlösung, sondern um die kurzfristige Hilfe.
Und da hat NAV alles geregelt, was ich mir ansonsten bis dato eingefangen hätte.

Ich habe auch nicht angefangen, jemandem Vorschläge zu machen, was er dauerhaft nutzen soll, sondern einen gangbaren Lösungsweg zu einer einzigen Problematik aufgezeigt.

Was man hinterher für sich selber nutzt, ist sein eigenes Bier und meins schmeckt mir persé am besten, wenn ich es mir selber aussuchen darf.

In diesem Sinne ;)
 

Toni1

Bekannter User
Reaktionen
21
Punkte
38
Ort
Kilo K4, FJR 1300, 660SMC, 520EXC
Bike
GSX-R 1000 K4 RS Toni Edition
Lutze66 schrieb:
Goliath schrieb:
NAV 2012 hätte das anders regeln können.
aber er schreibt ja das System wäre zu langsam, bisher war NAV immer so fürs Windowssystem als würdest deine GSXR auf 34 PS drosseln. Fürchterliche Software. Seit mir das klar wurde nutze ich von Avira die Bezahlversion.

:daumenhehe

Damit fahre ich auch schon seit Jahren sehr gut.
 

look4free

Bekannter User
Reaktionen
30
Punkte
48
Ort
Vellmar
ich finde es nicht gut, dass hier laien empfehlungen aussprechen > ich frage ja auch nicht in einem it-forum nach dem luftdruck für den pipo2 auf der nordschleife bei 30°c !

fragt die fachleute oder lest in einschlägigen it-portalen/zeitschriften (c't, chip und nicht schund wie bild) und schnell wird klar, dass norton und bitdefender für ihren ruf zahlen, avira in der nicht bezahlversion nichts taugt und security suites ebenfalls nicht ratsam sind (windows security essentials bildet eine kleine ausnahme, wird aber erst ab windows 8 serie).

klar getrennte programme mit dem nötigen sachverstand bedient bringen am meisten und müssen nichts kosten.
also bitte...

mit dem kostenlosen avg fahrt ihr sehr gut (bitte benutzerdefiniert installieren und nicht benötigte funktionen gar nicht erst mit installieren, dafür aber das emailprogramm mit einbinden). und malwarebyte oder andere tools ab und an drüber laufen lassen und alles bleibt gut.

wer was kaufen möchte liegt mit f-secure oder kaspersky nicht falsch. mit abstrichen gdata und ein no-go sind mcafee (kleine ausnahme enterprise) und ganz klar die schon genannten norton dinger.

ihr kauft für tausende von euro schnelle rechner und kastriert sie euch mit den schutzprogrammen... :giggle

und wenn wir schon dabei sind: bitte die handys nicht vergessen. dort gehört lookout oder ebenfalls avg drauf...

weiterhin viel spaß und in eigener sache: vielleicht nicht jedes chatprogramm installieren (wer öffnet schon alle türen und fenster sperrangelweit vom haus um sich im einem nachbarn am zaun zu unterhalten?), einfach mal nicht jede schund-mail öffnen > die spaßmails mit den pps anhängen gehören dazu, nicht auf besagten schweinkramseiten surfen oder einfach mal ein original programm kaufen, d.h. nicht immer die geknackten mit viren und würmern nutzen > denn dann laufen die systeme :cry4tw

UND doppelt hilft nicht doppelt so gut, sondern bringt doppelt so schnell ärger ;) wer also den defender oder die windows security essentials nutzt, sollte diese erst abschalten/deinstallieren bevor ein anderer virenschutz einzug hält. und immer die alten schutzprogramme komplett entfernen (auch aus der registry), bevor das neue installiert wird. dann kann der "feind" ruhig kommen :bosen4runaways

vorrang vor schutz sollte datensicherung haben. dann braucht man sich über den schutz auch nicht so viel gedanken machen ;) einfach das saubere system mit z.b. acronis komplett gesichert und wenn man merkt (und das tut man), dass was faul ist (langsam, fehlermeldungen) rücksichern und weiterarbeiten. die eigenen daten sollten nie 'Systemlaufwerk(C)':\Dokumente und Einstellungen\'Benutzername'\Eigene Dateien liegen, sondern mit rechtsklick eigenschaften ziel auf ein nicht Systemlaufwerk verschoben werden. dort liegen sie sicherer. das gilt auch und gerade für den vista/win7ff. 'Systemlaufwerk(C)':\User pfad. auch hier die einzelnen ordner in ein anderes laufwerk zwingen.

dieses laufwerk doppel (am besten extern) regelmäßig sichern und alles bleibt gut.

dann klappt es auch mit dem nachbarn am zaun :daumenhehe
 

Toni1

Bekannter User
Reaktionen
21
Punkte
38
Ort
Kilo K4, FJR 1300, 660SMC, 520EXC
Bike
GSX-R 1000 K4 RS Toni Edition
Sehr guter Beitrag, informativ und hilfreich :erster
 

look4free

Bekannter User
Reaktionen
30
Punkte
48
Ort
Vellmar
es fühlt sich auch nur der angesprochen, der gemeint war?!?
ich habe es verallgemeinert um niemand direkt auf den schlips zu treten ;)

und wenn du profi bist, wirst du dich hoffentlich nicht auf die antivir-rescue-disk verlassen??? das wäre echt peinlich und führt leider sehr oft nicht zum erfolg :lol: (ich denke und wünsche mir, dass du für dich eine bart-pe version oder eigene knoppix bereit hältst?)

und für den rest hier gilt: die avira software ist und bleibt was für "dau's".

ich würde dann mal nichts geheimes verraten und dem endanwender auf diese hinweisen:
kaspersky

und für die armen hansel's mit bka und u-cash trojaner diese alternative.

und lasst euch von fachleuten nicht erzählen, dass wenn die avira-cd das problem nicht behebt, der rechner neu installiert werden muss... :boing es gibt immer eine lösung... :daumenhehe

:computer weitermachen

p.s.: kleiner seitenhieb > es gibt "fach"-leute die meinen kölsch sei ein gutes bier :devilish: bleibt mit der "kirche" im "dorf"!
 

Goliath

Administrator
Teammitglied
Reaktionen
1.936
Punkte
113
Alter
42
Ort
Neheim, Arnsberg
Bike
GSX-R1000
Farbe
Schwarz
Der is im Urlaub und kann sich nicht wehren. ;-)
*stinkstiefel
 

wolfgang

Bekannter User
Reaktionen
221
Punkte
63
Ort
50931 Köln
Bike
WDM0
look4free schrieb:
und wenn du profi bist, wirst du dich hoffentlich nicht auf die antivir-rescue-disk verlassen??? das wäre echt peinlich und führt leider sehr oft nicht zum erfolg :lol: (ich denke und wünsche mir, dass du für dich eine bart-pe version oder eigene knoppix bereit hältst?)

beide :daumenhehe

look4free schrieb:
und lasst euch von fachleuten nicht erzählen, dass wenn die avira-cd das problem nicht behebt, der rechner neu installiert werden muss... :boing es gibt immer eine lösung... :daumenhehe

mit welchem Zeitaufwand?
Neuinstallation und/oder Rücksicherung geht oft schneller.
Ordentliche Datensicherung vorausgesetzt.


look4free schrieb:
p.s.: kleiner seitenhieb > es gibt "fach"-leute die meinen kölsch sei ein gutes bier :devilish: bleibt mit der "kirche" im "dorf"!

Mein letztes Bier hab ich als Jugendlicher getrunken und das war kein Kölsch :cool3
Kölsch kann es also nicht gewesen sein :drink
 
Oben