Allg. Virus auf meinem System?

brabe

brabe

Grand Admiral Special
Mitglied seit
01.12.2005
Beiträge
8.972
Renomée
240
Das wäre der erste Virus seit 3 Jahren, den ich entdecke!

hdno27qg.jpg


Das habe ich seit gerade mal 1h auf meinem Rechner. Immer wenn ich den Explorer starte, bekomme ich diese nette Nachricht.

Habe Antivirus laufen lassen und der hat nichts gefunden. Was kann ich noch machen? Gibt es Programme, welche ich nicht installieren muss?

Kann mir einer helfen?
 
In so einem Fall würde ich den Rechner neu aufsetzen. Am Besten spielt man aber kein Image der Systempartition ein. Man weiß schließlich nicht seit wann das System infiziert ist. Manche Schädlinge halten sich über Wochen oder Monate bedeckt, bevor sie losschlagen. Besser man setzt alle Programme frisch auf und spielt dann nur ein Backup aller Nutzdaten ein, nachdem man diese auf ihre Integrität hin untersucht hat. Wenn man aber erst einmal eine Diagnose durchführen möchte um den Infektionsweg festzustellen, ist das oberste Gebot den Rechner vom Netzwerk zu trennen. Anschließend sollte man sich erst einmal HijackThis herunterladen und das Logfile dann hier zur Auswertung hochladen. Dies kann am selben Rechner erfolgen, wenn man auf ein Linux oder WindowsPE LiveCD gewechselt ist. Von dort aus kann man auch mit einem Virenscanner seines Vertrauens einen Offlinescan des installierten Betriebssystems vornehmen. Zum Beispiel mit AVG Anti-Virus Free Edition for Linux oder AntiVir Personal for Linux. Bei Linux Distributionen bieten sich solche mit NTFS-3G Treiber an, wie Ubuntu. Dieser kommt am Besten mit NTFS zurecht. Ich weiß aber nicht, ob dieser auch ADS erfasst, wo sich auch gern einmal Viren verstecken. Unter dem installieren Betriebssystem helfen auch gern einmal einigen Programme aus der Sysinternals Suite, wie der Process Monitor und TCPView, weiter. Manchmal ist eine solche Online Diagnose sogar angebracht. Beispielsweise wenn es um self encrypted und polymorphe Viren geht, den man offline nur schwer auf die Spur kommt. Ist der Schädling namentlich bekannt, kann man sich hier weitere Informationen einholen: Viruslist

Nachtrag: Sollte man auf verdächtige Dateien stoßen kann man diese hier hochladen: Virustotal (eine Art Meta-Virenscanner)
 
Zuletzt bearbeitet:
Antivir hat keinen Virus gefunden *noahnung*

Ich bin gerade dabei mir 300GB auf meinen Vista64 Rechner zu ziehen und dann taucht sowas auf
 
Sieht für meinen Geschmack auch weniger nach Virus im engeren Sinne aus, eher nach irgendeinem Mist (ein Skript vielleicht), der durch ne IE-Lücke geflutscht ist (soll ja gerade wieder so ein Scheunentor offen sein). Hijackthis, Adaware, Spybot o.ä. fördern vielleicht was zu Tage.

Ich würde auf jeden Fall versuchen, es zu identifizieren, statt nur das Windows plattzumachen (was aber evtl. sowieso gemacht werden muß), denn sonst weißt Du ja nicht, wie es draufkam und dann kann sich das sofort wiederholen.
 
b42b47l4.jpg


Jup, dank Spybot ist es nun wieder weg

Vielen dank. Ist aber komisch, denn ich verwende immer Firefox.
 
brabe schrieb:
Habe Antivirus laufen lassen und der hat nichts gefunden. Was kann ich noch machen? Gibt es Programme, welche ich nicht installieren muss?
Zum Vergrößern anklicken....
Grundsätzlich: Ein Scanner kann nur die Schadsoftware sicher identifizieren, von der sie auch eine Signatur besitzt.

Die von dir gefundene Malware ist ein Backdoor http://tinyurl.com/4ahz92 Dein Problem hat sich nicht erledigt. Die dafür gültige FAQ findest du hier: http://faq.jors.net/virus.html und da: http://malte-wetz.de.vu/index.php?viewPage=sec-removal.html
 
Das System ist schon geplättet. Mich würde es interessieren, ob auch mein einderes System im Netzwerk infiziert ist. Habe keine Lust da auch Spybot zu installieren, da das ja alles Spieleleistung schluckt
 
brabe schrieb:
Habe keine Lust da auch Spybot zu installieren, da das ja alles Spieleleistung schluckt
Zum Vergrößern anklicken....
Hä? Spybot selbst läuft doch nur, wenn du ihn explizit startest. Lass diesen dämlichen TeaTimer weg, den eh keiner braucht und ggf. Ärger macht.

Wenn du mit dem anderen System nicht im Netz unterwegs warst (bzw. nicht so intensiv), dann ist dort ein Befall recht unwahrscheinlich. Aber garantieren kann dir das keiner, auch kein Antiviren-Programm oder Spybot & Konsorten.

MfG Dalai
 
brabe schrieb:
Das System ist schon geplättet. Mich würde es interessieren, ob auch mein einderes System im Netzwerk infiziert ist. Habe keine Lust da auch Spybot zu installieren, da das ja alles Spieleleistung schluckt
Zum Vergrößern anklicken....
Gehe nach http://www.sysinternals.com und hole dir von dort TCPView, Autoruns und Processexplorer. Weiterhin halte eine LiveCD zB: https://help.ubuntu.com/community/LiveCD oder eine BartPE von http://nu2german.de/ bereit. Letztere gehört eh in den Werkzeugkasten eines ernsthaften Windows-Users.

Mit TCPView erkennst du, welches Programm ins Internet sich verbinden will
In Autoruns werden dir alle Programme aufgelistet, welche zu irgendeinem Zeitpunkt automatisch aufgerufen und gestartet werden. Den ProzessExplorer benötigst du, wenn in den beiden ersteren Programmen dies nicht klar ersichtlich ist und du kannst dort ähnlich wie im Taskmanager Prozesse beenden sowie aus der Registry entfernen.

Verdächtige Aufrufe und Prozesse sind alle die, von welchen du keine Ahnung hast, definitiv nicht von dir installiert wurden, die keine Beschreibung besitzen oder deren Beschreibung du nicht verstehst. Zudem kannst du mit Autoruns (rechte Maustaste) eine Verbindung zu Google herstellen und du erhältst zu jeder gestarteten Datei eine Beschreibung. Meist in Englisch, aber du wirst den Inhalt schon interpretieren können.

Findest du nichts Verdächtiges, kannst du davon ausgehen, das dein System sauber ist. Findest du jedoch Prozesse und Aufrufe, die du zu allem Überdruss nicht beenden kannst, dann starte von der LiveCD/BartPE und lösche die Datei. Nach dem nächsten Normalstart findest du dann im ProcessExplorer Einträge, die auf fehlende Dateien verweisen. Diese kannst du jetzt entfernen.

Unabhängig vom Cleanen gilt dein System als kompromittiert und der Inhalt der Festplatte grundsätzlich als dem Angreifer bekannt. Du mußt davon ausgehen, das er jederzeit sich wieder Zugang verschaffen kann. Darum sichere deine persönlichen Daten auf einer CD/DVD-RW und installiere das System neu.
 

Ähnliche Themen

ghostadmin
Telematik und die Spezlwirtschaft in der Politik
Antworten
3
Aufrufe
423
ghostadmin
ghostadmin
P3D-Bot
News SETI.Germany : World Community Grid: Neuigkeiten der Subprojekte in den letzten Monaten
Antworten
0
Aufrufe
459
P3D-Bot
P3D-Bot
G
Gerätetrennung DVD Altersschwäche?
Antworten
12
Aufrufe
1K
sompe
S
themk
Meinungen zu neuem AMD System erwünscht
Antworten
24
Aufrufe
2K
themk
themk
eratte
Kurze Anleitung wie mit AOMEI Backupper Laufwerke sichern und wiederherstellen.
Antworten
12
Aufrufe
2K
eratte
eratte
Zurück
Oben Unten