Hilfe bei der Analyse und Desinfizierung

Diskutiere Hilfe bei der Analyse und Desinfizierung im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, vor ein paar Tagen verschwand meine Firefox exe und nach neuinstallation kurz später erneut. Daraufhin hab ich mit Antivir nen Scan...

  1. #1 Elrond, 01.01.2010
    Zuletzt bearbeitet: 01.01.2010
    Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    Hallo,
    vor ein paar Tagen verschwand meine Firefox exe und nach neuinstallation kurz später erneut. Daraufhin hab ich mit Antivir nen Scan durchgeführt und auch einiges gefunden. Was genau gefunden wurde, habe ich leider nicht aufgeschrieben.
    Gerade begrüßte mich die anhängende Meldung beim Start. Habe das Programm Folder Access installiert, zu welchem der angebliche Schädling wohl gehört. Hab jetz einfach ignorieren ausgewählt und dass mit dieser datei immer so verfahren wird.
    HijackThis Logfile hängt ebenso an.
    Malwarebytes Anti Malware ist gerade am durchlaufen und hat auch sofort 2 infizierte Objekte gefunden!
     

    Anhänge:

  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 01.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo

    Kannst du mal den Bericht von Malwarebytes hier herein posten? Ist der Schädling in die Quarantäne geschoben bzw. gelöscht worden?
    Hast du die Systemwiederherstellung deaktiviert vor dem Scan?
    Übrigens soweit ich weiß speichert Antivir Ereignisse/ Funde in einem Ordner. Da ich Antivir selber nicht benutze kann ich im Moment nicht nachschauen.

    Gruß stockcarpilot
     
  4. #3 Elrond, 01.01.2010
    Zuletzt bearbeitet: 01.01.2010
    Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    Noch nicht, Malwarebytes läuft noch, inzwischen sind es 21 infizierte Objekte!
    Nein, hab ich nicht deaktiviert? Sollte man das?



    Und gerade bekam ich von Antivir noch folgende Meldungen:
    - SPR/Tool.NetCat.B
    - APPL/AntiCaptcha.1
    - SPR/AdTool.MyWebSearch.AU
    - APPL/Agent.57344
     
  5. #4 stockcarpilot, 01.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo

    Wenn Malwarebytes durchgelaufen ist alle Funde löschen. Scan Bericht hier posten. Systemwiederherstellung deaktivieren und dann ein komplett Scan im Abgesicherten Modus. Den Bericht auch posten.
    Was meinst du mit ignorieren ausgewählt? Hast du das Blocken deines AV Programmes bei dem Programm Folder Access deaktiviert?

    Gruß stockcarpilot
     
  6. #5 Elrond, 01.01.2010
    Zuletzt bearbeitet: 01.01.2010
    Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    So, Malwarebytes ist durch!

    Man kann bei Antivir auswählen, dass diese Anwendung ignoriert anstatt gelöscht wird. Siehe Screenshot oben. Und das habe ich gemacht, da ich ja weiß, dass es sich um Folderaccess und nichts "böses" handelt :D

    Warum muss man denn die Systemwiederherstellung deaktivieren?? Hab dabei irgendwie kein gutes Gefühl.
     

    Anhänge:

  7. #6 stockcarpilot, 01.01.2010
    Zuletzt bearbeitet: 01.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo

    Systemwiederherstellung deaktivieren:
    http://www.virenschutz.info/virenschutz_tutorials-155.html
    Normalerweise macht man einen Scan im abgesicherten Modus und löscht dann alle Funde.
    Unter D/ System Volume steht: Backdoor.Bot. Das ist eigentlich nicht gut.
    Leonixx wird dir bestimmt noch sagen, ob du schärfere Geschütze auffahren musst.
    Als gutes Programm im abgesicherten Modus habe ich schon A-Squared Free eingesetzt. Es hat 2 Vollwertige Scanner und ist gründlich.
    a-squared Free - Kostenlose Anti-Viren, Anti-Trojaner, Anti-Spyware, Anti-Dialer und Anti-Wurm Software - gratis!


    Gruß stockcarpilot
     
  8. Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    Okay. Sollte ich den Scan im abgesicherten Modus jetzt sofort machen oder hat das noch Zeit?
    Das Programm hab ich installiert.

    Also wird folgendermaßen vorgegangen:
    1. Systemwiederherstellung deaktivieren
    2. In den abgesicherten Modus
    3. Scan -> Mit welchen Programmen? Soll ich das gleich mit A-Squared Free + Antivir + Malwarebytes machen oder reicht eines?
    4. Im abgesicherten Modus ein Hijack Logfile erstellen
    5. Wieder normal hochfahren und Ergebnisse hier posten

    Oder?
     
  9. #8 stockcarpilot, 01.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo

    Systemwiederherstellung deaktivieren, abgesicherter Modus, A-sqared free Detail Scan, Funde in Quarantäne, normal hochfahren, Ergebnis posten.
    Hier kannst du eigentlich nicht viel falsch machen. Wenn man allerdings sofort alles löscht, kann es Probleme geben.

    Gruß stockcarpilot
     
  10. #9 Elrond, 02.01.2010
    Zuletzt bearbeitet: 02.01.2010
    Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    Guten Morgen.
    Malwarebytes hat so lang gedauert, dass ich es über nacht weiter laufen lassen musste. Schöner Schreck am Morgen! Hat ziemlich viel gefunden! :eek:
    Wurden sogar einige Dateien als infziert angesehen, die ich schon jahrelang auf dem Rechner habe und die mir von Antivir nicht gemeldet wurden!!

    Und dann konnten auch noch einige infizierte Dateien nicht gelöscht werden!
    Die nicht löschbaren seht ihr im 2. Bild

    Hab einige Pfade zensiert, muss ja nicht jeder im Internet meine Identität kennen :D
     

    Anhänge:

  11. #10 Leonixx, 02.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Einiges sind nur harmlose Tracking Cookies, allerdings ist dein System schon zu infiziert, damit eine Desinfizierung noch sinnvoll wäre. An deiner Stelle würde ich das System neuaufsetzen bzw. Windows neuinstallieren. Das ist das einzig sinnvolle bei einem so verseuchten System.

    Ändere deine Passwörter.
     
  12. #11 stockcarpilot, 02.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo

    Wenn ich die Sachen auf meinem PC finden würde, kommt für mich auch nur ein neues aufsetzen in Frage. Dann kann man ruhiger schlafen.
    Wenn du ein Backup gemacht hast hält sich der Aufwand in Grenzen.
    Da nicht jedes AV Programm alles findet scanne ich den PC alle 2 Monate mit A-Squared o.ä.
    Evtl. würde ich deine Sicherheitsprogramme überdenken. Ich treibe mich auch in den "Untiefen" des Internets herum. Bin seit 2 Jahren sauber. Klopf klopf...:)

    Gruß stockcarpilot
     
  13. #12 Elrond, 02.01.2010
    Zuletzt bearbeitet: 02.01.2010
    Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    Gibts wirklich keine Alternative zum neu aufsetzen??
    Das würde wieder Tage in Anspruch nehmen und ich bin so schon sehr im Stress und hab zu nichts Zeit! :(
    Backup habe ich leider keines. Ich hatte bestimmt seit 5 Jahren keine Probleme mehr mit Viren, Trojanern, o.ä. Ich treib mich auch kaum auf gefährlichen Seiten herum und hab die Active Armor Firewall immer an. Jede heruntergeladene Datei wird mit Antivir gescannt!
    Fast alle Viren und Trojaner die gefunden wurden stecken in Dateien die ich vom alten PC übernommen habe!
    Und im Falle einer Neuinstallation würde ich die Datenfestplatte (D: ) und eine Partition der Masterplatte (E: ) übernehmen. Und da drauf sitzen ja auch einige Viren...
    Shit! :mad:

    Grüße
    Elrond
     
  14. #13 stockcarpilot, 02.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo

    Sind D und E Partitionen auf der Haupt Festplatte? Du kannst die Daten evtl. auf eine Externe ziehen. Nun mit einem Scanner die Dateien scannen und Schädlinge entfernen. Wenn die Dateien noch brauchbar sind auf die formatierte D und E Partition zurückspielen.
    Und wenn du 5 Jahre keine Probleme mit Viren hast, bedeutet es nicht unbedingt das sich keine Malware etc. auf dem PC befindet. Und die Firewall ist auch kein Allheilmittel.
    Wenn du etwas mehr Zeit hast sichere dir saubere Dateien, PC formatieren, ein sauberes Backup erstellen. Außerdem läuft ein frisch installiertes Betriebssystem wieder sehr flott.

    Gruß stockcarpilot
     
  15. Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    D ist eine seperate Datenfestplatte. E ist eine Datenpartition auf der Hauptfestplatte.
    Müsste ich erst einmal ne externe besorgen. Und wenn die Daten dann auf der externen sind, soll ich sie an einem anderen PC scannen oder am frisch installierten System? Und so sind die Viren dann sicher entfernt??

    Wär ja alles kein Problem, wenn die Neuinstallation nicht so n riesen Act wäre... :(
     
  16. #15 stockcarpilot, 02.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Hallo

    Ich weiß nicht wie groß deine Datenmengen sind. Du kannst sie natürlich innerhalb D und E Dateien kopieren in einen anderen Ordner auf der Festplatte. Antivir sollte beim kopieren schon zuschlagen. Sonst die Kopie mit A-Squared scannen. Aber nichts nach C kopieren.
    Festplatte C darf natürlich auch keine Funde haben. Du kannst ja bei A- Squared genau erkennen in welchem Programm/ Datei sich die Schädlinge versteckt haben und gezielt löschen. Viel Erfolg...

    Gruß stockcarpilot
     
  17. #16 Leonixx, 02.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Um sicherer zu sein scanne sämtliche Dateien mit Antivir Rescue CD. Dann sind die Schädlinge noch nicht aktiv und du kannst alles verseuchte an Dateien entfernen.

    Avira AntiVir Rescue System
     
  18. #17 stockcarpilot, 02.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    @Leonixx
    Wie sieht das eigentlich bei Backups und Image Dateien aus? Wenn sich dort ein Schädlich befindet kann er daraus entfernt werden bzw. wird die Backup Datei zerstört?
    Das mit der Rescue CD ist nicht schlecht. Wenn er Avast 4.8 benutzen würde könnte man damit einen Boot Scan machen, bevor Windows hochfährt!

    Gruß stockcarpilot
     
  19. #18 Leonixx, 02.01.2010
    Zuletzt bearbeitet: 02.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bei einer Imagedatei kann der Schädling aus dem Image entfernt werden. Dadurch funktioniert das Image aber immer noch. Denke mal das auch bei anderen Backupdateien kein Problem entstehen sollte.

    Hatte Avast mal vor kurzem getestet, muss aber sagen das mir zuviele Tools enthalten sind, die kein Mensch braucht (ich zumindest nicht). Was ich auch nervig fand das bei einem erfolgreichen Update immer gleich das System neugestartet werden sollte. Übersichtlich ist es auch nur bedingt, obwohl mich das nicht so gestört hat. Ist aber eh Geschmackssache. Am liebsten hätte ich Gdata, allerdings ist mein Rechner zu schlapp dafür.

    Bootscan hat immer Vorteile, da noch kein Schädling geladen ist. Im Prinzip entfernt auch jedes AV Schädlinge beim hochbooten.
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 stockcarpilot, 02.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    @Leonixx

    Das mit dem Neustart ist sehr selten. Mit der Übersicht gebe ich dir Recht. Das mit der Timer Boot- Zeit Prüfung finde ich eine gute Sache bei dem Programm. Die Version 5 die bald kommt wird Dir wahrscheinlich mehr entgegen kommen. Hier mal meine 4.8 Version:

    Gruß stockcarpilot
     

    Anhänge:

    • Avast.gif
      Avast.gif
      Dateigröße:
      30,4 KB
      Aufrufe:
      19
  22. #20 Leonixx, 02.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Die 4.8 hatte ich getestet. Schauen wir mal wie die 5er wird. Vielleicht switche ich nochmal um.
     
Thema: Hilfe bei der Analyse und Desinfizierung
Besucher kamen mit folgenden Suchen
  1. adtoolmywebsearch

Die Seite wird geladen...

Hilfe bei der Analyse und Desinfizierung - Ähnliche Themen

  1. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...
  2. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  3. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  4. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  5. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...