Viren, Spy- und Malware Befall

Diskutiere Viren, Spy- und Malware Befall im Tutorials & Ratgeber Forum im Bereich User-Tests & Tutorials; Guten Tag Gemeinde, heute möchte ich euch mal ein paar Wege zeigen die mir in den letzten beiden Tagen geholfen haben einen ziemlich hartnäckigen Virus/Trojaner/Spyware ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 4 von 4
 
  1. Viren, Spy- und Malware Befall #1
    Hardware - Junkie Avatar von heuchler

    Mein System
    heuchler's Computer Details
    CPU:
    AMD X2 4200+
    Mainboard:
    MSI K9N Sli Platinum
    Arbeitsspeicher:
    2 GB Kit G.Skill DC
    Festplatte:
    7x Samsung, 1,05TB
    Grafikkarte:
    Leadtek 7900GTX
    Soundkarte:
    onBoard
    Monitor:
    BenQ FP937s
    Gehäuse:
    Chieftec LCX
    Netzteil:
    Enermax 550W
    3D Mark 2005:
    0,24821
    Betriebssystem:
    SuSE 9.3 Prof 64 Bit / Win XP Prof SP2
    Laufwerke:
    NEC DVD Brenner

    Standard Viren, Spy- und Malware Befall

    Guten Tag Gemeinde,

    heute möchte ich euch mal ein paar Wege zeigen die mir in den letzten beiden Tagen geholfen haben einen ziemlich hartnäckigen Virus/Trojaner/Spyware zu entfernen.

    Vorher sei erwähnt, dass dies eine Anleitung für Menschen ist, die sich damit auskennen da ich hier keine Schritt-für-Schritt Anleitung schreibe.
    Zudem kann man keine Garantie geben ob es so funktioniert.
    Im schlimmsten Fall kommt man um eine Formatierung nicht rum (die bei mir ja nichts gebracht hat).
    Man sollte wissen was man tut und sich hinterher nicht beschweren das Windows nicht mehr startet, das Hintergrundbild weg ist (Smitfraudfix) oder die Registry ne Macke hat.

    Alles fing damit an, dass ich Seiten, die ich bei google gesucht und angeklickt habe, nicht öffnen konnte. Eine Umleitung auf irgendwelche andere Seiten kam und ich dachte mir schon "Klasse... und das zu Heiligabend".
    Dementsprechend habe ich mich kurzum für ein paar Programme entschieden:

    NOD32 Antivirus der stetig läuft : Virus erkannt, aber nicht gelöscht sondern nur Quarantäne (Zlob irgendwas)
    Antivir: Virus erkannt, aber nicht entfernt.
    Hijack This: Alles in Ordnung (Oh Wunder?!)
    Smitfraudfix: Fehler gefunden und bereinigt, dennoch kein Erfolg.

    Da ich aus gutem/schlechtem Grund nur mit Windows XP Pro SP2 rumsurfe, wollte ich doch mal ein Update wagen.
    Funktionierte nicht. Weder der extra "Update-Button" im Startmenü, noch unter dem Internet Explorer oder die direkte URL Eingabe funktionierten.
    Ich kam immer wieder bei... MSN.com raus.
    Also ein DNS-Changer den bis jetzt niemand kennt?
    Gleiches Problem zeigte sich als ich ein Anti-Spy Programm updaten wollte... es klappte nicht trotz korrekter Proxy-Einstellungen.

    Somit konnte ich das Update vergessen.

    Nächster Tag: Neuinstallation!

    Danach alles schön eingerichtet... lange Rede kurzer Sinn: Der Virus hat sich irgendwo eingenistet (Laut Avast auf jeder Partition in den Restore Ordnern)... gut 600GB Daten einfach so löschen? Nee nee...

    Systemwiederherstellung deaktiviert, Papierkorb auf "Sofort löschen" gestellt, da auf jeder verfluchten Platte ein resycled Ordner war, in diesem eine nicht sichtbare "boot.com" Datei die immer als infiziert angezeigt wurde. Somit wird nicht erst "gelöscht" (haha) sondern direkt entfernt ohne "Zwischenlöschung".
    Verstanden? Nein... macht nichts.

    Dann eine Knoppix genommen und unter dieser den "RECYCLED" und "resycled" Ordner löschen sowie die autorun.ini.
    Auf jedem Laufwerk versteht sich.
    Danach ist der Zugriff erstmal über den Arbeitsplatz gesperrt (Über die Suche funktioniert der zugriff), warum auch immer.
    Nach zwei, drei Neustarts lief es dann wieder.
    Der DNS-Changer war immernoch drauf...

    Also Folgendes probiert:

    Avast Antivirus runtergeladen und installiert.
    Malwarebytes' Anti-Malware 1.31 runtergeladen und installiert
    Vipre runtergeladen und installiert.


    Nach der Installation und Update der Avast Software folgt ein Neustart und ein Scan im DOS(?) Modus.
    Hierbei wurden mehrere Sachen gefunden und entfernt.
    Nach dem Neustart lies sich dennoch kein Update (weder Vipre, noch Windows) ausführen.

    Vipre hat auch ein paar Sachen gefunden (Vorsicht, löscht auch HIjackthis und Smitfraudfix-Dateien)... hat aber auch nichts gebracht.

    Danach dann Malwarebytes Anti-Malware im abgesicherten Modus laufen lassen, siehe da, im Firefox Ordner und in der Registry wurden Sachen gefunden und werden beim nächsten Neustart gelöscht.

    Soweit so gut, da eh nichts schief gehen kann einfach mal löschen lassen.
    Neustart... "C:\Windows\. boot.ini fehlt.. "
    Fährt trotzdem hoch. (Problemlösung, unten)

    Windowsupdates funktionieren, DNS-Changer ist weg, Update für Vipre funktioniert auf einmal auch.

    Folgende Software wurde benutzt:

    How-To's für hijackthis oder smitfraudfix findet man im Netz und dessen Benutzung sollte im abgesicherten Modus erfolgen.

    Zudem NOD32 (mein Favorit, nach wie vor) als stetiger Scanner.
    Avast Antivirus scannt nach der Installation im DOS-Modus... sehr großer Vorteil. Ansonsten nervt dieser Scanner...
    Malwarebytes' Anti-Malware scannt im abgesicherten Modus und findet mehr als die restlichen Programme, lösscht sie ggf beim Neustart.

    CC Cleaner (Registry) sollte man nochmal drüberlaufen lassen.
    Danach nochmal HIjackthis und Smitfraudfix... alles paletti.

    Wichtig:
    Systemwiederherstellung vor den ganzen Schritten deaktivieren, die Laufwerke bereinigen, Temp-Dateien löschen und den Papierkorb auf "Sofort löschen" stellen.
    Wenn Daten gesichert werden müssen (zB auf einer externen Platte) empfehle ich das Programm "Super Flexible File Synchronizer" in dem man Dateien und Ordner auslassen kann (z.B. *.tmp, *.exe, Ordner) wozu ich auch rate...

    Ansonsten.. wenn alles nichts hilft: Formatieren und hoffen dass sich nichts woanders niedergelassen hat.

    Übrigens: ich benutze Firefox, NOD32, Hijackthis (einmal pro Woche) und mein Surfverhalten ist recht überschaubar. Mich beruhigt dass kein anderer Virenscanner geholfen hat und ich bleibe bei NOD32... aus Überzeugung.

    Danke für die Aufmerksamkeit.

    Worum es hier ging:

    HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger)
    zlob.trojan downloader
    C:\WINDOWS\system32\msqpdxoyotpttm.dll (Trojan.TDSS)

    Datei-Name: C:\WINDOWS\system32\1024\ldB6EF.tmp\[Upack]
    Malware-Name: WIN32:Zlob-BN [Trj]


    Die Problemlösung wenn die boot.ini fehlt oder beschädigt ist:

    Von der Windows XP CD starten und "R" drücken für eine Reparatur.
    Ggf. das Administratorkennwort eintippen und dann folgendes:

    bootcfg /add
    bootcfg /rebuild
    bootcfg /list
    bootcfg /default
    exit

    Das Problem war somit, zumindest bei mir, beseitigt.

  2. Standard

    Hallo heuchler,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Viren, Spy- und Malware Befall #2
    Computer Doktor Avatar von Twin_Four

    Mein System
    Twin_Four's Computer Details
    CPU:
    Kentsfield Q6600 G0 @3,6Ghz(400Mhzx9) CuplexEvo1.1
    Mainboard:
    Asus P5B Deluxe WiFi; 400Mhz FSB; NB Watercooled
    Arbeitsspeicher:
    2 x 2GB Mushkin Sp2-6400 CL5
    Festplatte:
    320GB @Raid0 2*160GB SATA-II HDT22516DLA380 // 500GB @Raid0 2*250GB SATA-II HDT22525DLA380
    Grafikkarte:
    MSI 8800GT OC // aquagrafx // 760mhz/1860mhz/1000mhz
    Soundkarte:
    Creative X-Fi Extreme Music & Teufel Concept G THX 7.1
    Monitor:
    Samsung PS 50 B 679 50" Plasma TV FullHD
    Gehäuse:
    Gehäuse mit Volldämmung/ 240er & 2x360er AirplexEvo extern/ Aquastream-XT Ultra/ Tank-O-Matic PLUGON
    Netzteil:
    be quiet! Dark Power Pro 530W
    Betriebssystem:
    XP Professional // Vista Home 64Bit
    Laufwerke:
    LG BE06LU10 Super Multi Blue Blu-ray Disc Rewriter & HD DVD-ROM Drive
    Sonstiges:
    G11 Tastatur // MX518 Maus

    Standard

    Wenn sich Viren oder Spyware unter Windows nicht löschen lassen, kann man auch mit ner Boot-CD erfolge haben. z.B. UBCD for Windows

  4. Viren, Spy- und Malware Befall #3
    Fortgeschrittenes Mitglied Standardavatar

    Standard

    Hi Heuchler,
    Du schreibst:
    NOD32 Antivirus der stetig läuft : Virus erkannt, aber nicht gelöscht sondern nur Quarantäne (Zlob irgendwas)
    und dann weiter unten: NOD32 bleibt mein Favorit.
    Weisst Du, warum der erkannte Virus nicht gelöscht wurde??

    Hatte auch Trojaner Problem und bin mit Malwarebytes gut gefahren; überlege die Payversion zu installieren. Vorher aber noch in dieses Forum reingeschaut, nicht zu unrecht, gell?

    Deine Antwort interessiert mich sehr.

  5. Viren, Spy- und Malware Befall #4
    Hardware - Junkie
    Threadstarter
    Avatar von heuchler

    Mein System
    heuchler's Computer Details
    CPU:
    AMD X2 4200+
    Mainboard:
    MSI K9N Sli Platinum
    Arbeitsspeicher:
    2 GB Kit G.Skill DC
    Festplatte:
    7x Samsung, 1,05TB
    Grafikkarte:
    Leadtek 7900GTX
    Soundkarte:
    onBoard
    Monitor:
    BenQ FP937s
    Gehäuse:
    Chieftec LCX
    Netzteil:
    Enermax 550W
    3D Mark 2005:
    0,24821
    Betriebssystem:
    SuSE 9.3 Prof 64 Bit / Win XP Prof SP2
    Laufwerke:
    NEC DVD Brenner

    Standard

    Tja... warum... gute Frage.

    Ich denke dass es an folgendem lag:

    Der Virus versteckte sich auf einer externen Platte.
    Diese habe ich angeschlossen. Darauf hin verteilte er sich fleißig auf andere externe Datenträger, sammt lokalen Laufwerken.
    Das war das 1. Problem ;)

    NOD32 ist halt auch nur ein durch Menschenhand programmiertes Stück Quellcode... mehr nicht.
    Man bekommt, egal mit welchem Virenschutz, keinen 100%igen Schutz.
    Man muss heute Abwägen: Performance, Leistung, Support, Reaktionszeit. Und nach wie vor bin ich da bei ESET bestens bedient worden.
    Nachdem mal ein neuer Virus draußen war aber es noch kein Update gab, habe ich diesen nach Rücksprache zugeschickt und nach 1 oder 2h gab es einen Rückruf "das Update wird gerade verteilt, danke für die Nachricht".


    Programm A lässt Viren durch, welches Programm B nicht durchlässt, kann dafür aber wiederum Viren C löschen, was Programm B nicht kann wenn sie drauf sind ;)

    Malewarebytes würde ich mir nicht anschaffen, so oft passiert es nicht bei mir. Und wenn doch, dann gibts dieses auch als Trial.
    Dann lieber in ein gescheites Virenprogramm investieren und Hardware für ne Astaro anschaffen ;)

    Grüße,
    Daniel


Viren, Spy- und Malware Befall

Ähnliche Themen zu Viren, Spy- und Malware Befall


  1. Borussia Dortmund verstärkt seine (Viren-)Abwehr: Anti-Malware-Schutz mit Lösungen von BitDefender: Security-Softwarehersteller kooperiert mit Fußball-Bundesligist Borussia Dortmund verstärkt seine (Viren-)Abwehr: Anti-Malware-Schutz mit Lösungen von BitDefender ...



  2. Avira Antivir und malware: Hi leute ich hab da mal ne frage unzwar wie kriege ich diese malware viren vom server bei avira steht immer das ich sie in quarantäne stecken kann oder ignorieren aber kann...



  3. Malware Frage:: Hi :) ich hab gerade ein Update für meinen AntiVir bekommen und dieser meldete mir sogleich das in der Software für meine TV Karte Malware entdeckt wurde. 0o. Bzw in der...



  4. Chip: 90 Tage a-squared Anti-Malware Vollversion: Chip.de bietet heute zum zweiten Weihnachtsfeiertag exklusiv eine 90 Tage Vollversion von a-squared Anti-Malware an. a-squared Anti-Malware entfernt über 250.000...



  5. Internetverbindung wird gekappt/Malware?: Hallo, ich habe gestern mein AVM FitzCard DSL USB an meinen Laptop angestöpselt und bin online gegangen. Problem: Die Verbindung wird nach einiger Zeit gekappt, und...


Besucher kamen mit folgenden Begriffen auf die Seite:

super flexible file synchronizer proxy einstellung

ubcd versteckt im papierkorb

spyware malware trojaner finden mit windows r

virenscanner startet nicht nach malwarebefall

virenscanner der im dos modus scannt

avast im dos modus scannen lassen

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.