Register for your free account! | Forgot your password?

Go Back   elitepvpers > Off-Topics > Technical Support
You last visited: Today at 15:23

  • Please register to post and access all features, it's quick, easy and FREE!

 

Virenbefall! Hilfe!

Reply
 
Old   #1
 
elite*gold: 2
Join Date: Jun 2011
Posts: 369
Received Thanks: 46
Virenbefall! Hilfe!

Hallo Leute.
Und zwar habe ich gestern mein Computer nach Viren überprüft, gefunden wurden 42 Trojaner/Viren und 2 andere schädliche Programme.
Habe versucht mit meinem AV sie zu neutralisieren, aber es passiert nichts.
Habe Kaspersky AV und dort steht: Malware gefunden.
Drücke auf neutralisieren und es passiert nichts.
Habe mir auch schon überlegt meine Festplatte zu formatieren, weiß aber nicht ob ich dann mein Windows neu drauf spielen muss?! Muss ich es?
Oder werden nur alle Programme deinstalliert die nicht von Anfang an da waren.
Hoffe auf Hilfe!
Lg.



[F]ck.U..?™ is offline  
Old   #2
 
elite*gold: 29
Join Date: Mar 2009
Posts: 2,591
Received Thanks: 1,344
Wenns wirklich gut programmierte Viren sind, dann bringt selbst das Formatieren der Festplatte nichts.
Am besten kaufst du dir eine neue Festplatte und benutzt die USB-Sticks (oder sonstiges), die mal an deinem PC dran waren am besten nicht mehr
Gute Viren übertragen sich automatisch auf externe Hardware-Geräte

Andere Lösung wäre es, wenn du erstmal ein Hijack Profil erstellen würdest und es im Trojaner-Board () postest
Die können dir da mehr helfen, als wir hier

lg. Mars


germanmars is offline  
Thanks
1 User
Old   #3
 
elite*gold: 2
Join Date: Dec 2010
Posts: 55
Received Thanks: 17
Wenn du deine Festplatte Formatieren willst, dann wird auch komplett Windows gelöscht
und musst es dann neu Installieren.
Breaxta is offline  
Thanks
1 User
Old   #4
 
elite*gold: 0
Join Date: Jun 2011
Posts: 457
Received Thanks: 42
Quote:
Originally Posted by germanmars View Post
Wenns wirklich gut programmierte Viren sind, dann bringt selbst das Formatieren der Festplatte nichts.
Am besten kaufst du dir eine neue Festplatte und benutzt die USB-Sticks (oder sonstiges), die mal an deinem PC dran waren am besten nicht mehr
Gute Viren übertragen sich automatisch auf externe Hardware-Geräte

Andere Lösung wäre es, wenn du erstmal ein Hijack Profil erstellen würdest und es im Trojaner-Board () postest
Die können dir da mehr helfen, als wir hier

lg. Mars
Bitte labern net so ne scheiße oMFG


xFenrir is offline  
Thanks
2 Users
Old   #5
 
elite*gold: 39
The Black Market: 156/0/0
Join Date: Apr 2009
Posts: 10,157
Received Thanks: 3,764
Quote:
Originally Posted by germanmars View Post
Wenns wirklich gut programmierte Viren sind, dann bringt selbst das Formatieren der Festplatte nichts.
Am besten kaufst du dir eine neue Festplatte und benutzt die USB-Sticks (oder sonstiges), die mal an deinem PC dran waren am besten nicht mehr
Gute Viren übertragen sich automatisch auf externe Hardware-Geräte

Andere Lösung wäre es, wenn du erstmal ein Hijack Profil erstellen würdest und es im Trojaner-Board () postest
Die können dir da mehr helfen, als wir hier

lg. Mars
Falsch! Formatieren hilft in aller Regel immer. Deswegen ist auch dir geraten: Formatiere deinen PC so bald wie möglich, möglichst ohne eventuell infizierte Daten zu retten.

Wenn du formatieren und Windows neu aufsetzen möchtest, dann brauchst du die nötige CD bzw das bootfähige Datenträgerabbild von Windows, um die Partitionen neu zu installieren.

Beim formatieren werden ausnahmslos alle Daten gelöscht.
AllesVergeben is offline  
Thanks
2 Users
Old   #6
 
elite*gold: 0
Join Date: Apr 2011
Posts: 1,035
Received Thanks: 659
Quote:
Originally Posted by [F]ck.U..?™ View Post
Hallo Leute.
Und zwar habe ich gestern mein Computer nach Viren überprüft, gefunden wurden 42 Trojaner/Viren und 2 andere schädliche Programme.
Habe versucht mit meinem AV sie zu neutralisieren, aber es passiert nichts.
Habe Kaspersky AV und dort steht: Malware gefunden.
Drücke auf neutralisieren und es passiert nichts.
Habe mir auch schon überlegt meine Festplatte zu formatieren, weiß aber nicht ob ich dann mein Windows neu drauf spielen muss?! Muss ich es?
Oder werden nur alle Programme deinstalliert die nicht von Anfang an da waren.
Hoffe auf Hilfe!
Lg.
warum alles so umständlich?? da gibt es eh nix mehr zu retten .. scheiss auf daten und tu einfach dein windows neu aufsetzen

ich geh davon aus bei 42 viren das eh alles infiziert ist omfg


@germanmars: neue festplatte kaufen?? hast du was geraucht ???
.Riku* is offline  
Old   #7
 
elite*gold: 207
Join Date: May 2010
Posts: 949
Received Thanks: 188
Auch "wirklich gut programmierte" Malware wird durch ein korrektes Neuaufsetzen entfernt. Denn auch "state-of-the-art" MBR-Schädlinge werden dabei entfernt (sofern zunächst die Partitionen aufgelöst werden), denn der MBR wird dabei neugeschrieben.

Und fang jetzt nicht mit diesen BIOS-Bootkits an, die sind in den Kinderschuhen und werden von Whitehats getestet.

@TO: Wenn du es genauer wissen willst, poste doch Logfiles, dann kann man auch über den Härtegrad urteilen.
Es19 is offline  
Old   #8
 
elite*gold: 5
Join Date: Sep 2010
Posts: 9,931
Received Thanks: 4,386
Es ist immer lustig zu sehen, wie die Leute alles ganz schnell von der Bühne bringen wollen, traurig hingegen sind die häufigen Antworten, ich will jetzt hier niemanden zitieren.

Für dich TE wäre es bestimmt ganz gut zu wissen, woher die Malware kam und um was es sich handelt, denn nur so kannst du aus vieleicht deinen Fehlern lernen.

Bevor ich es vergesse, du könntest ja mal zeigen was Kaspersky gefunden hat und zusätzlich das hier machen.



Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.

Grüße
Diablo_ is offline  
Old   #9
 
elite*gold: 2
Join Date: Jun 2011
Posts: 369
Received Thanks: 46
Ok mache ich eben. Dauert was.
[F]ck.U..?™ is offline  
Old   #10
 
elite*gold: 40
Join Date: Feb 2011
Posts: 1,886
Received Thanks: 581
Als allererstes... Formatieren schön und gut aber die daten sind einem doch meißt zu wichtig.

ein Virenbefall in dieser menge lässt meißtens auf eine "Fake Virensoftware" schließen.

Jene Free Scan Softwares die man im Internet laden kann und welche dann massenweiße "angebliche" spyware und Trojaner entdecken.

Solltest du also eine solche software für den scan genutzt haben ist in wirklichkeit diese scansoftware der wahre Trojaner bzw. bessergesagt Spamware die dich dazu verleiten will die vollversion zu kaufen.



Schritt 1: Lade dir das Programm Hijackthis herunter und füre einen scan durch.
Schritt 2: Speichere die log (den button wirst du finden)
Schritt 3: Gehe auf hijackthis.de und lade die log dort hoch bzw kopiere den loginhalt in das gegebene fenster
Schritt 4: Schaue die Ergebnisse durch Die Trojaner werden dir ziemlich sicher als Rotes X markiert.
Schritt 5: Finde die Als Viren enttarnten einträge, markiere sie in hijackthis und drücke "Fix"


Tipp: Sollte es tatsächlich die Scan Software sein so wird dir auch diese bei Hijackthis als "bösartig" angezeigt.

Tipp²: gebe in das Start Suchfeld "msconfig" ein. Suche den Reiter Autostart. Sollten dort mehr als 40 Autostart einträge sein kann es tatsächlich ein derartig starker befall sein. Ist dem nicht so ist es mit ziemlicher warscheinlichkeit die Scansoftware.

Tipp³: Wiederhole die Hijackthis Methode bis wirklich nichtsmehr angezeigt wird.

Info:Sollte der Hijackthis Download so aussehen: Hijackthis204.exe wird das Programm selbst als unbekannt angezeigt was daran liegt das das Programm einfach nur als Hijackthis bekannt ist in diesem Fall jedoch die versionsnummer dahintersteht was die Logauswertung zur zeit leider etwas irritiert

Info²: Solltest du nicht aleine damit klarkommen führe einfach nur den Scan aus und poste deine Log hier rein.

Info³: Ein Virenbefall auch unbemerkt macht sich für gewöhnlich nach 3-5 Tagen durch stark erhöhte CPU auslastung bemerkbar (in der Regel Hält sich der CPU verbraucht dann dauerhaft bei 90-100% und der PC ist erheblich lauter.

All Around Tipp: Um danach richtig klarrschiff zu machen auch jegliche Temp dateien löschen den Roaming befreien (dort verstecken sich die Trojaner meistens) zu finden in C:/User/Benutzer/AppData/Roaming


EDIT:Ganz wichtig der SysWow64 Ordner ist mit identischem inhalt zum SysWow32 odner vollkommen korrekt FALLS du ein 64bit betriebssystem nutzt.


mfg
.Crash is offline  
Old   #11
 
elite*gold: 5
Join Date: Sep 2010
Posts: 9,931
Received Thanks: 4,386
Quote:
Originally Posted by .Crash View Post
Als allererstes... Formatieren schön und gut aber die daten sind einem doch meißt zu wichtig.

ein Virenbefall in dieser menge lässt meißtens auf eine "Fake Virensoftware" schließen.

Jene Free Scan Softwares die man im Internet laden kann und welche dann massenweiße "angebliche" spyware und Trojaner entdecken.

Solltest du also eine solche software für den scan genutzt haben ist in wirklichkeit diese scansoftware der wahre Trojaner bzw. bessergesagt Spamware die dich dazu verleiten will die vollversion zu kaufen.



Schritt 1: Lade dir das Programm Hijackthis herunter und füre einen scan durch.
Schritt 2: Speichere die log (den button wirst du finden)
Schritt 3: Gehe auf hijackthis.de und lade die log dort hoch bzw kopiere den loginhalt in das gegebene fenster
Schritt 4: Schaue die Ergebnisse durch Die Trojaner werden dir ziemlich sicher als Rotes X markiert.
Schritt 5: Finde die Als Viren enttarnten einträge, markiere sie in hijackthis und drücke "Fix"


Tipp: Sollte es tatsächlich die Scan Software sein so wird dir auch diese bei Hijackthis als "bösartig" angezeigt.

Tipp²: gebe in das Start Suchfeld "msconfig" ein. Suche den Reiter Autostart. Sollten dort mehr als 40 Autostart einträge sein kann es tatsächlich ein derartig starker befall sein. Ist dem nicht so ist es mit ziemlicher warscheinlichkeit die Scansoftware.

Tipp³: Wiederhole die Hijackthis Methode bis wirklich nichtsmehr angezeigt wird.

Info:Sollte der Hijackthis Download so aussehen: Hijackthis204.exe wird das Programm selbst als unbekannt angezeigt was daran liegt das das Programm einfach nur als Hijackthis bekannt ist in diesem Fall jedoch die versionsnummer dahintersteht was die Logauswertung zur zeit leider etwas irritiert

Info² Solltest du nicht aleine damit klarkommen führe einfach nur den Scan aus und poste deine Log hier rein.


mfg
Ich wage stark zu bezweifeln, dass das helfen würde. Mit HiJackThis würde ich garnichts entfernen, es würde einfach wenig bis garnichts bringen. Es ist recht nützlich zum finden von Malware, mehr aber auch nicht.

Hijackthis.de zeigt einem auch oft Müll an, lieber einen Experten fragen. Im Autostart werden gut-gemachte Trojaner nicht zu finden sein.

Wenn 30, 40+ Funde gefunden werden, kann man anhand dessen auf rein garnichts schließen.

Ich hoffe du hast das bis jetzt nicht immer so gemacht.

Grüße
Diablo_ is offline  
Old   #12
 
elite*gold: 40
Join Date: Feb 2011
Posts: 1,886
Received Thanks: 581
Ich selbst nutze Hijackthis nur zum auswerten und entferne die Schädlinge dann von hand.

Jedoch kannst du dir 100%tig sicher sein das HJT die Autostart einträge findet, denn so gut ein Hacker auch sein mag den Autostart eintrag kann man Unmöglich unsichtbar machen oder aber er wird an ein anderes Programm gekoppelt was dann durch veränderte exen oder dll´s ebenfalls zu entdecken ist.

@Diablo um tatsächlich mit mehr als 40 Trojanern auf dem PC normal arbeiten und dann rein zufällig durch einen scan ebend diese entdecken, muss man schon einen verdammt guten PC haben das dieser das ohne Probleme verarbeitet. sogar ein Quadcore wird bei wenigen Trojanern merklich lauter und langsamer. Zudem habe ich ja nur gesagt das es so aussieht. Ob es tatsächlich so ist kann [F]ck.U..?™
uns sicherlich sagen da er dies dann schließlich auch heruntergeladen und ausgeführt hat. Ich haeb darauf geschlossen und ihn daraufhin deshalb gefragt. Natürlich kann man nicht darauf schließen aber wissen wir denn inzwischen ob es so ist oder nicht? Lieber einmal Fragen als nach 40 Trojanern zu suchen die in wirklichkeit nur von einer gezinkten scansoftware vorgetäuscht werden.
.Crash is offline  
Old   #13
 
elite*gold: 5
Join Date: Sep 2010
Posts: 9,931
Received Thanks: 4,386
Quote:
Originally Posted by .Crash View Post
Ich selbst nutze Hijackthis nur zum auswerten und entferne die Schädlinge dann von hand.

Jedoch kannst du dir 100%tig sicher sein das HJT die Autostart einträge findet, denn so gut ein Hacker auch sein mag den Autostart eintrag kann man Unmöglich unsichtbar machen oder aber er wird an ein anderes Programm gekoppelt was dann durch veränderte exen oder dll´s ebenfalls zu entdecken ist.

@Diablo um tatsächlich mit mehr als 40 Trojanern auf dem PC normal arbeiten und dann rein zufällig durch einen scan ebend diese entdecken, muss man schon einen verdammt guten PC haben das dieser das ohne Probleme verarbeitet. sogar ein Quadcore wird bei wenigen Trojanern merklich lauter und langsamer. Zudem habe ich ja nur gesagt das es so aussieht. Ob es tatsächlich so ist kann [F]ck.U..?™
uns sicherlich sagen da er dies dann schließlich auch heruntergeladen und ausgeführt hat. Ich haeb darauf geschlossen und ihn daraufhin deshalb gefragt. Natürlich kann man nicht darauf schließen aber wissen wir denn inzwischen ob es so ist oder nicht? Lieber einmal Fragen als nach 40 Trojanern zu suchen die in wirklichkeit nur von einer gezinkten scansoftware vorgetäuscht werden.
Von Hand heißt was..? Rechtsklick->Löschen?

"um tatsächlich mit mehr als 40 Trojanern auf dem PC normal arbeiten und dann rein zufällig durch einen scan ebend diese entdecken, muss man schon einen verdammt guten PC haben das dieser das ohne Probleme verarbeitet. "

Den Satz verstehe ich kein Stück. Desweiteren hast du keine Frage gestellt sondern mindestens vermutet, dass es sich um Fake AV handelt.

Diese Fakeprogramme scannen doch nicht wirklich den PC und diese Dateien die dann gefunden werden, sind erfunden oder ganz normale Dateien, es werden keine gezinkten Dateien erstellt, die ein richtiges Programm findet.

Grüße
Diablo_ is offline  
Old   #14
 
elite*gold: 40
Join Date: Feb 2011
Posts: 1,886
Received Thanks: 581
um tatsächlich mit mehr als 40 Trojanern auf dem PC normal arbeitenzu können und dann rein zufällig durch einen scan ebend diese zu entdecken, muss man schon einen verdammt guten PC haben das dieser das ohne Probleme verarbeitet. <-- besser?

Es war halt eine vermutung ja klar habe es ja so geschrieben, danach bin ich halt davon ausgegangen das [F]ck.U..?™ schon darau eingeht sollte es tatsächlich so abgelaufen sein.

Wir wissen nunmal grade weder ob es so ist oder ob es nicht so ist. Wenn es so ist wäre die panik damit aber sofort gelöst und das Problem schon halb behoben.

Ich habe versucht Lösungsansätze zu geben lass es also bitte [F]ck.U..?™ selbst entscheiden was er tut. Ich denke der Uhrzeit nach zu ermitteln hat er bereits das OS neu aufgesetzt.

Und so nebenbei. Wenn deiner meinung nach Formatieren die einzige Lösung ist ... dann schreib das und lass es gut sein.
.Crash is offline  
Old   #15
 
elite*gold: 5
Join Date: Sep 2010
Posts: 9,931
Received Thanks: 4,386
Quote:
Originally Posted by .Crash View Post
um tatsächlich mit mehr als 40 Trojanern auf dem PC normal arbeitenzu können und dann rein zufällig durch einen scan ebend diese zu entdecken, muss man schon einen verdammt guten PC haben das dieser das ohne Probleme verarbeitet. <-- besser?

Es war halt eine vermutung ja klar habe es ja so geschrieben, danach bin ich halt davon ausgegangen das [F]ck.U..?™ schon darau eingeht sollte es tatsächlich so abgelaufen sein.

Wir wissen nunmal grade weder ob es so ist oder ob es nicht so ist. Wenn es so ist wäre die panik damit aber sofort gelöst und das Problem schon halb behoben.

Ich habe versucht Lösungsansätze zu geben lass es also bitte [F]ck.U..?™ selbst entscheiden was er tut. Ich denke der Uhrzeit nach zu ermitteln hat er bereits das OS neu aufgesetzt.

Und so nebenbei. Wenn deiner meinung nach Formatieren die einzige Lösung ist ... dann schreib das und lass es gut sein.
Mal angenommen es wäre ein Fake AV, hätte er dann keine Meldungen bekommen? Ohne Meldungen würde der ganze Spaß doch nichts bringen oder?

Ich habe auch übrigens niemanden beeinflusst in seiner Entscheidung desweiteren schreibe ich nicht einfach, formatier' und lass' es gut sein.

Warum auch? Damit der gleiche Fehler wieder und wieder passiert? Und abgesehen davon ist formatieren in den allermeisten Fällen die einzige und beste Lösung. Ich möchte dich nicht in eine Schublade stecken aber es gibt Leute, die denken man kann einfach alles einfach so entfernen. Nur weil irgendwo steht "Fake AV Removal Tool" und man gerade damit vieleicht infiziert ist.

Das führt doch zu nichts..


Diablo_ is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
Hilfe Hilfe Pls Gucken Brauche Hilfe
Ja wegen der Signatur sieht es euch ma an in pics /http://img641.imageshack.us/img641/6070/unbenannt790kjkh.png ...
3 Replies - Technical Support



All times are GMT +1. The time now is 15:23.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.