Virus WIRKLICH entfernen

FloSchaumi

Neuling
Thread Starter
Mitglied seit
26.06.2006
Beiträge
55
Eben hab ich in icq von einer vertrauenswürdigen Perosn einen Link geschickt bekommen , habs halt angeklickt weil ich mir nix dabei gedacht hatt ( ich depp :haha: aber weil ich die Person schon lange kenne hab ich mir halt nix dabei gedacht ^^ ) Naja jedenfalls hat mein avg sofort nach dem Download der Datei(war nen Download Link) Alarm geschlagen . Dann habe ich die entdeckt Datei gelöscht und zur Sicherheit nochmal alles mit Avg und Avast Virus Cleaner gescannt . Wurde nix gefunden ...- aber ca 5 Minuten später fragt mich Winpartol ob ich eine Registryänderung zulassen will , hab ich natührlich nicht ^^ (die Datei die geändert werden sollte hieß C:\Windows\system32\drivers\etc\hosts )So und jetzt meine Frage : Wie stelle ich am besten fest ob dieser Virus wirklich gelöscht ist und wenn nicht wie lösche ich ihn endgültig (ich mein ne Registryänderung ohne Grund is doch schon komisch )
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
servus,

eine garantie das ein virus wirklich weg ist gibt es nicht.
gut das den eintrag in die hosts nicht zugelassen hast.
öffne die datei mal mit notepad und poste den unteren inhalt mit den ip adreseen.
 
Ok ich habe die Datei mit Notepad++ geöfnet aber scheint wohl nix passiert zu sein , ist alles so wies sein sein sollte. Erst komt eine Erkärung was die besagte Datei ist und dann das Localhost 127.0.0.1 ist , also alles so wies sein sollte . Ich habe mitlerwiele auch noch Scans mit Avert Stinger und Antivir Removal Tool gemacht die aber auch nichts gefunden haben. Desweitern stelle ich auch keinen übermäßen ungewöhnlich hohen Webtraffic fest und die Prozessorauslastung ist auch ganz normal . Ich war nur leiber erstmal vorsichtig und ausschließen kann man ja leider nie das er nicht vll doch noch da ist^^ hm aber solgne ich nicht ungewöhnliches merke gehe ich davon aus da der Virus gelöscht ist . Oder gibt es sont noch etwas das ich tun könte ?
 
Der Virus ist bestimmt noch da - du hast ihn ja nicht gelöscht und die Meldung entsteht ja nicht von alleine.

Entweder nochmal gründlich mit anderen Scannern suchen! Oder Platte ausbauen und an anderem Rechner gründlich scannen (dann sollte man auch evtl. Rootkits finden) ! Oder Formatieren + neu Installieren !
 
Dann werd ich morgen wohl erstmal nach Rootkits suchen . Hab heute zwar auch schon den Rootkit Hook Analyzer laufen lassen , ,der hat auch vier Hooks (das sind doch eventuelle Risikostellen oder ) gefunden aber bei Company stand Sygate Technologies , und da ich die Sygate Firewall benutze habe ich mir halt gedacht dass die schon nicht bösartig sein werden - however morgen suche ich mit anderen Programmen nochmal nach Rootkits und les mir mal genau durch wie da Ergebnis vom Rootkit Hook analyzer zu bewerten ist . Aber heut bin ich dafür zu müde
Hinzugefügter Post:
@ jni : ich habe den Virus schon mit Avg gelöscht nur ich vertraue der ganzen Sache irgendwie trotzdem nicht weil eben nach dem "löschen" die versuchte Registry Änderung kam
 
Zuletzt bearbeitet:
Ich habe jetzt mal mit Rootkit Reavealer gesucht und hatte dieses ergebnis :
http://img182.imageshack.us/my.php?image=rootkit1mt6.jpg
http://img220.imageshack.us/my.php?image=rootkit2pi7.jpg
Wie soll ich jetzt weiter vorgehen ? Am wahrscheinlichsten ist ja dass alle gefundenen Gefahren nur Fehlalram sind aber wie finde ich jetzt heraus ob nicht villeicht doch eine von den gefundenen Datein gefährlich ist ?
Hinzugefügter Post:
Einer weiterer Scan mit F-Secure Blacklight hat nichts gefunden.
 
Zuletzt bearbeitet:
Wenn der Verdacht besteht, dass ein PC von einem Schädling befallen ist, gibt es nur folgende Verfahrensweise:

1. PC von allen Netzwerken physisch trennen!

2. Alle einem wichtige Daten retten.

3. Alle Disks des PCs vollkommen löschen bzw. formatieren.

4. Betriebssystem und alle Anwendungen von garantiert nicht infizierten Medien wieder neu installieren.

5. Aktuellen Viren-Scanner usw. installieren.

6. Die geretten Daten vor dem Zurückspielen auf Schädlinge testen und erst dann wiederherstellen.

Das Entfernen von Schädlingen muss nicht immer, auch wenn es so scheint, vollständig funktionieren. Deshalb immer diese Verfahrensweise oder man handelt "grob fahrlässig".

Gruß

Rimini
 
Mmh...
Deine Screenshots offenbaren:
1. du hast vermutlich im Web gesurft, während der Rootkit Revealer lief -> das sind die meisten Fehlalarme
2. du hast Securom drauf - ein CD-Kopierschutz. Der veranstaltet verschiedene Dinge im System. Der könnte evtl. für die Probleme verantwortlich sein. Wieso wird dieser Mist eigentlich nicht von Virenscannern erkannt ?
 
Remini hat, so leid es mir tut, leider Recht. Angenehm ist es nicht - das kann ich gut verstehen. Wenn ein Schadprogramm auf dem Rechner ist, kann es dir praktisch alles vorgaukeln - z.B. auch ein "sauberes" System.
Was Rootkit Revealer gefunden hat ist meiner Meinung nach alles harmlos aber garantieren kann ich das natürlich nicht.
Solange dein Virenscanner die Datei vor der Ausführung deaktiviert hat dürfte eigentlich nichts auf deinem System sein was Probleme bereitet - dafür sind die Scanner ja eigentlich auch da. Kannst ja noch einen Online-Scan von Kaspersky, Symantec oder TrendMicro laufen lassen - sowas schadet idR nie.
Welches Programm wollte denn etwas an der Registry ändern ? War vielleicht ganz harmlos und du hast das nur in der Aufregung als "Virus" fehlinterpretiert.
 
Ja das kann natührlich auch gut sein aber ich war mal liebr vorsichtig. Jetzt mache ich erstmal noch ien par Online Scans und dann schau mich mal weiter . Meine Daten hab ich vorsichtshalber schonmal alle auf Dvd gebrannt falls ich wirklich das System neu aufsetzte .Alledings bin ich mir halt wirklich unsicher weil die gefährliche Datei ja sofort in Quarantäne kam und dann zumindest vermeintlich gelöscht wurde . Wenn ich nichts beunruhigendes finde setzte ich mein System einfach neu auf wenn ich die Zeit dafür habe(Evtl. dann Windows und Ubuntu auf verschiedenen Partitionen aber darüber muss ich mich ertmal informieren). Online Banking oder sonstige wichtige Sachen mache ich sowiso nicht mit diesem Pc. Aber schon blöd sowas :wall:
 
Also eine 100prozentige Garantie gibt es nicht. Das einzige was wirklich in hundert Prozent der Fälle hilft ist, die Platte zu formatieren und Windows neu aufzusetzen.

Neulich hat ein Freund von mir auch diesen Link geschickt. Habs aber nicht runtergeladen; der Dateiname ist auch sehr verdächtig: cool.exe :rolleyes:

Meinst du den Virus Zhelatin oder so ähnlich? Dann ist es der selbe.

Gruß
Fry12
 
Also der Link hieß bei mir irgendwas mit Flsh weswegen ich auch erst gedacht habe das wär ein Link zu einem Flsh Video - Das dahinter . exe stand ist mir blöderweise erst aufgefallen wos zu spät war. Aber ich weiß auch nicht wie der Virus/Wurm hieß , sonst wär ich mit der Lösung meines Probs schon weiter . Ich weiß immer noch nicht ob ich Schadsoftware auf dem PC habe , aber zur Sicherheit werde ich wohl in nächster Zeit mal alles Formatieren , hab eh schon seit über einem Jahr nix mehr getan obwohls eigentlich auch nicht nötig wäre - aber ein frisches Betriebssystem is ja auch mal ganz nett ;) Nur die Zeit die dabei wieder draufgeht ... lästig
 
Wenn der Verdacht besteht, dass ein PC von einem Schädling befallen ist, gibt es nur folgende Verfahrensweise:

1. PC von allen Netzwerken physisch trennen!

2. Alle einem wichtige Daten retten.

3. Alle Disks des PCs vollkommen löschen bzw. formatieren.

4. Betriebssystem und alle Anwendungen von garantiert nicht infizierten Medien wieder neu installieren.

5. Aktuellen Viren-Scanner usw. installieren.

6. Die geretten Daten vor dem Zurückspielen auf Schädlinge testen und erst dann wiederherstellen.

Das Entfernen von Schädlingen muss nicht immer, auch wenn es so scheint, vollständig funktionieren. Deshalb immer diese Verfahrensweise oder man handelt "grob fahrlässig".

Gruß

Rimini

full ack

alles andere ist pfuscherei - denn kein tool der welt kann nach einer virenattacke dir mit 100%iger sicherheit garantieren dass kein virus/trojaner/rootkit mehr drauf ist!
eiserne regel - ist ein system unter verdacht komprommitiert zu sein -> formatieren
(egal ob windows oder linux)
 
Zuletzt bearbeitet:
So gerade eben ist mir ne weiter komische Sache aufgeallfen : Ich wollte Tor/Privoxy benutzen aber ich konte mich mit keiner Seite verbinden , also hab ichs mit Jap versucht mit dem selben Ergebnis . ABER : Beide male wurde mir Traffic über die Proxies angezeigt obwohl das eigentlich garnicht sein kann weil ich mich ja nicht über sie zu irgendwas verbinden konte- naja Systemplattmachen in den Osterferien dann . Am liebsten würde ich Windows und Ubuntu auf verschiedenen Partitionen installieren um dann je nach Bedarf das eine zu booten und meine Festplatte verschlüsseln . Weiß jemand wie man das am besten macht und welche Programme für die Verschlüsselung am geeignetsten sind ? Villeicht die Nicht-Systempartitionen als Truecryptcontainer und die Systempartitionen mit einem anderen Programm verschlüsseln ?
 
full ack

alles andere ist pfuscherei - denn kein tool der welt kann nach einer virenattacke dir mit 100%iger sicherheit garantieren dass kein virus/trojaner/rootkit mehr drauf ist!
eiserne regel - ist ein system unter verdacht komprommitiert zu sein -> formatieren
(egal ob windows oder linux)

ich muss dem zustimmen. bei allem anderen wärst du dir selber nie 100pro sicher und würdest dir immer gedanken drüber machen.

gruß geo
 
Ich kann von meiner Seite auch nur raten, die Festplatte zu formatieren und alles neuzuinstallieren... dauert ja nur knapp 1 Stunde.
Am besten du kaufst dir ein USB-Stick mit 8 GB oder so wenn du wenige wichtige Daten hast oder eine externe Festplatte wo du deine wichtigen Daten immer ablegen kannst.
So kannst du immer wieder formatieren, wenn du irgend einen Müll auf der Festplatte hast.
Ich selber installiere mein PC ca 3x-7x im Jahr :p So viel Müll gibt es da draußen im Internet ;)

Einen Virus hatte ich zwar innerhalb von meinen 8 Jahren am PC nur 3x, aber Trojaner und Spyware schon etwa 30x Mal! Immer sofort alles gesichert und neuinstalliert :d
 
Zuletzt bearbeitet:
Ich kann empfehlen ein Image einer Neuinstallation zu machen nachdem man alle benötigten Sachen installiert hat - sprich Treiber etc. Geht eigentlich ganz gut auf 'ne wiederbeschreibbare DVD. Wenn man öfter neu installieren möchte (oder muss) ist das 'ne gute Sache da es oft recht lange dauert bis man XP mit seinen ganzen Updates und Treibern erstmal laufen hat.
Für viele Programme die ich einfach nur testen möchte habe ich mir übrigens VMWare draufgetan - funktioniert bis auf Spiele eigentlich sehr gut und man kann viele Sachen damit machen ohne seinen Host zu gefährden wie z.B. sicherer Surfen und ähnliche Dinge.
 
Joa ich werd dann auch alles formatieren und neu aufsetzten . Meine wichtigen Daten habe ich schon gesichert . Jetzt muss ich mir nur noch mit einem anderen Pc Ubuntu saugen und wissen wie ichs parallel zu Windows zum laufen bringe , dann kans losgehen .
 
meine wichtigen daten vertraue ich schon seit jahren keinem windows system mehr an, bisher fahre ich perfekt damit :)
 
Joa ich werd dann auch alles formatieren und neu aufsetzten . Meine wichtigen Daten habe ich schon gesichert . Jetzt muss ich mir nur noch mit einem anderen Pc Ubuntu saugen und wissen wie ichs parallel zu Windows zum laufen bringe , dann kans losgehen .

Am einfachsten ist es mit mit einer Ubuntu 5.10 Live-CD mit Hilfe von Colonist unter Windows installiert, siehe:

http://www.forumdeluxx.de/forum/showthread.php?t=192997

Mit einer entsprechenden Netzwerkkonfiguration kann man sogar dem Windows den Internet-Zugang vollständig entziehen und gleichzeitig mit Ubuntu unter Windows das Internet nutzen, siehe:

http://www.forumdeluxx.de/forum/showthread.php?t=167408

Gruß

Rimini
 
Danke , das wär mal ne Überlegung wert . Aber ist es nicht auch einfach möglich euf einer Partition Ubuntu und auf einer anderen Windows zu installieren und dann beim starten vom Computer irgendwie zu wählen unter welchem System er sich hochfahren soll ? Also beispielsweise eine Fat32 prtition für Linux eine Ntfs Partition für Windows und eine Fat32 Partition für gemeinsame Datein und dann einfach beim start das Sytem wählen . Oder gehts dann doch nicht so einfach ?
Weil dann währe es ja auch nicht nötig das http://www.forumdeluxx.de/forum/showthread.php?t=167408 zu machen weil ich wenn ich Windows benutze die Netzwerkverbinung trennen kann .
 
linux kannst du nicht AUF eine fat32 installieren - nur ext2, ext3, reiserfs, reiser4, jfs, xfs (und vielleicht ein paar exoten)

du kannst aber daten über eine fat32 sharen, denn das kann linux einwandfrei lesen und schreiben
 
Natürlich kann man auch ganz traditionell eine DualBoot-Konfiguration Windows und Linux installieren. Aber das ist nicht immer praktisch, wenn man gerade im Windows ist und mal schnell das Internet nutzen will, muss man erst Windows vollständig beenden, um dann Linux für die Internetbenutzung zu booten, dann wieder Linux vollständig beenden, um das Windows zu booten, damit man da weitermachen kann, wo man gerade war (das ist mit Absicht so kompliziert geschrieben, weil es auch so kompliziert ist).
 
tjo bei mir wars anders, hab zuerst die alte hw als linux server genommen, an einem 14" crt ... und als ich dann 95% der nicht-gaming-zeit am linux server verbrachte hab ich dem nen monitor spendiert und fertig *g*
 
Ist natürlich auch eine Möglichkeit, gleich einen zweiten PC im Hintergrund mit Linux laufen zu lassen und den dann per "Fernsteuerung" von Windows für das Internet zu benutzen. Der Möglichkeiten gibt es viele, um Windows ohne direkten Internetzugeng zu betreiben und trotzdem einen Internetzugang von einem Windows-PC zu haben.

Sind alles Denkanstöße, damit die Windows-User auch mal "aus ihrem Fenster (Windows) schauen" und sich nach was anderem für eine sichere Internetnutzung zu suchen.
 
Ich denk ich werds mal mit einem Dualbootssystem versuchen . Welches Dateisystem würdest ihr mit denn empfehlen für die Linuxpartition ? Und Dapper Drake als Ubuntuversion ?
 
Ubuntu ist für Wndows-User ein guterEinstieg in die Linux-Welt. Glaube, da wird man auch nicht nach dem Datei-System gefragt, man muss nur genügend freien und unpartitionierten Platz auf einer Disk haben. Das eigentliche Datei-System (ext2/ext3/riserfs usw.) ist eigentlich erstmal egal, nur FAT-Systeme und NTFS kann man eben nicht für ein bootbares Linux-System verwenden.
 
Wo finde ich denn eine genaue Anleitung dazu wie man ein Dualbootsystem anlegt (am besten mit Screenshots ) ? Bei Ubuntuusers habe ich schonmal einige Informationen dazu gefunden aber gibts es nicht noch genauere Anleitungen ?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh