kostenloser Webspace werbefrei: lima-city


Enorm aggressiver Virus

lima-cityForumHeim-PCSoftware

  1. Autor dieses Themas

    master4860

    Kostenloser Webspace von master4860

    master4860 hat kostenlosen Webspace.

    Hallo,
    ich habe nun seit circa 3 Tagen einen enorm aggressiven Virus auf dem PC. Ich verwende Windows 8 als Betriebssystem. Windows Defender erkennt den Virus auch.
    Wenn er erkannt wird, wähle ich die Option löschen und er löscht ihn mit einem Zeitaufwand von fast 30 Minuten!
    Hier

    Windows Defender erkennt: "HackTool:Win32/Patch.A".

    Kurz nachdem er gelöscht wurde wird er sofort wieder erkannt und ich lösche erneut, doch es bringt nichts da dies immer wieder los geht... .

    Ich habe also Windows Defener deaktiviert und Avast installiert. Avast meinte der Virus kann nicht gelöscht werden und es wird versucht beim nächsten PC Neustart den Virus zu löschen. Aber auch hier versagt Avast.


    Meine Frage ist, kann man den Virus überhaupt noch los werden oder muss ich das Betriebssystem neuinstallieren und davor die Festplatten formatieren?
    (Eventuell n spezielles Programm...)


    Zudem möchte ich noch auf die Sicherheitslücke bei dem Adobe Flash Player hinweisen, updatet am besten mal Euren.

    Beitrag zuletzt geändert: 6.2.2014 16:56:25 von master4860
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. master4860 schrieb:


    Zudem möchte ich noch auf die Sicherheitslücke bei dem Adobe Flash Player hinweisen, updatet am besten mal Euren.


    Du bist witzig, der Flashplayer war noch nie ohne Sicherheitslücken... manche werden auf ein halbes jahr hin nicht mal zugepatcht...

    zu deinem eigentlichen Problem:

    Wo findet er denn die Datei immer? du müsstest doch den Ordner-Pfad rausfinden, wo das herkommt...

    übrigens, wenn du mal bei google schaust findest du den Link:

    http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=HackTool%3AWin32%2FPatch.A#tab=2

    nachdem ich das gelesen habe, kann ich mir denken, wo du das her hast... deinstalliere einfach die gecrackte software, dann sollte es weg sein... und lösche das teil, was dir die datei gecrackt hat... anscheinend hat es sich in die start-Optionen reingeschrieben entweder über autostart, dienste oder registry/run

    übrigens bietet microsoft da sogar den Lösungsweg für dein problem an...
  4. Autor dieses Themas

    master4860

    Kostenloser Webspace von master4860

    master4860 hat kostenlosen Webspace.

    Ja ich weiß was du denkst, so wars aber nicht^^.

    Ist aus nem Reverse Tutorial was wohl ned wircklich eins war sondern eher nur n paar Trojaner und anderes schönes Zeug enthalten hat:wink:

    und er findet die datei an diversen stellen nur die stimmen irgendwie nicht...
  5. master4860 schrieb:
    Ja ich weiß was du denkst, so wars aber nicht^^.

    Ist aus nem Reverse Tutorial was wohl ned wircklich eins war sondern eher nur n paar Trojaner und anderes schönes Zeug enthalten hat:wink:

    und er findet die datei an diversen stellen nur die stimmen irgendwie nicht...


    Das liegt daran, weil wenn er sie findet, er sie schon gelöscht oder ins quarantäne-verzeichnis verschoben hat, das heißt du kannst es nciht sehen.

    schau mal im autostart nach, ob da was liegt.

    ist es da nicht, dann schau unter Dienste, ob da was ominöses ist. du musst einmal direkt Systemsteueerung/Verwaltung/dienste schauen, weil dort die User-Spezifischen sind und einmal unter msconfig die Dienste schauen, weil dort die stehen, die gestartet werden, während er bootet.

    ist es da auch nciht, dann schau unter regedit:

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    ob da irgendwas ominöses drin steht, was da nciht rein gehört.


    schreib dann mal deine ergebnisse hier rein. wenn das nicht hilft, versuchs mit dem Microsoft Security essentials, es ist besser als sein ruf... und über updates könnte sogare ein malware removal tool mal wieder bei sein, falls updates bei dir noch offen sind.


    wenn du pech hast, hat der sich an eine andere Datei rangehangen, dann musst du schauen, wann du sie ausgeführt hast, greifst nach dem Änderungsdatum und schaust, welche Dateien zur selben Uhrzeit geändert wurden, wenn du pech hast, ist es in der svchost.dll und du bekommst es so einfach nciht raus
  6. Autor dieses Themas

    master4860

    Kostenloser Webspace von master4860

    master4860 hat kostenlosen Webspace.

    Ich glaube ich formatier einfach alle Platten mal am Wochenende und installier das Betriebssystem komplett neu drauf... .

    Dann ist er nimmer so zugemüllt und ich hab den Virus sicher los, oder?

    Die Sachen die drauf sind kenn ich und da ich ne gute Internetanbindung habe, ist das auch an einem Wochenende wieder alles drauf:smile:.
  7. im Prinzip ja... und hättest du von einem Frisch installeirten System eine Sicherung gezogen, hättest du den rechner ohne Updates binnen 15 minuten hochgezogen + Update-Zeit... aber vorher schauen, ob du nciht irgendwas wichtiges löscht, was du irgendwo versteckt hast... siehe Dokumente-Ordner, da verschwinden gerne mal wichtige Dinge hin... und auch weniger wichtige dinge, wie Savegames... ich hab letztes mal vergessen mein Skyrim-savegame von 300+h spielzeit zu sichern und mein X3 savegame war auch weg...
  8. Autor dieses Themas

    master4860

    Kostenloser Webspace von master4860

    master4860 hat kostenlosen Webspace.

    Deswegen spiel ich meist nur MMORPG`s wie RIFT, Guild Wars, Guild Wars 2, ... .

    Und ab und zu Shooter wie Bf4:biggrin:.



    Ne aber hast schon Recht, am Wochenende schau ich natürlich alles mal durch ob ich noch hier und da n wichtiges Dokument sichern muss bevor ich ihn dann neu aufsetze:thumb:.
  9. Hallo :wave:

    master4860 schrieb:
    Ich glaube ich formatier einfach alle Platten mal am Wochenende und installier das Betriebssystem komplett neu drauf... .

    Dann ist er nimmer so zugemüllt und ich hab den Virus sicher los, oder?

    Die Sachen die drauf sind kenn ich und da ich ne gute Internetanbindung habe, ist das auch an einem Wochenende wieder alles drauf:smile:.


    1. HijackThis log erstellen -> hijackthis.de auswerten lassen. Falls du noch die Datei hast, mit der du dich infiziert hast, kannst du sie auch mal mit Sandboxie ausführen und danach analysieren was alles geändert wurde.
    2. Versuchen die Malware einzugrenzen und böse Dateien manuell zu löschen (mit dem Programm "unlocker" z.B.)
    3. Bekannte Anti-Malware Tools im abgesicherten Modus laufen lassen (malwarebytes). Im Trojaner Board

    4. Falls nichts hilft, oder 1-3 übersprungen, im abgesicherten Modus ein Backup von den wichtigsten Dateien machen

    sebulon schrieb:
    ich hab letztes mal vergessen mein Skyrim-savegame von 300+h spielzeit zu sichern und mein X3 savegame war auch weg...

    :( Savegames stecken auch gerne in %AppData% , oder sogar in C:\ProgramData.

    mfg :wave:
  10. c**********h

    Bevor du alles platt machst, kannst du auch einmal die Windows 8 Option zum neu aufsetzen ohne Datenverlust probieren. Zu finden in den PC-Einstellungen -> Update/Wiederherstellung -> Wiederherstellung -> PC ohne Auswirkungen auf die Dateien auffrischen. Möglicherweise kann das bereits Abhilfe schaffen.
  11. Aus einem laufenden System, auch im abgesicherten Modus, lassen sich Viren nicht zuverlässig entfernen.
    Neben einer kompletten Neuinstallation wäre höchstens das Laden eines sauberen, vom Virus nicht infizierbaren Systems (sprich: Linux-Rescue-Disc) und damit vollzogene Schädlingsbekämpfung eine Option.

    Der Zeitaufwand dafür ist allerdings, sofern nicht Mengen an Installationsaufgaben und Datensicherungsaktivitäten anstehen würden, meist deutlich höher als für einen Neuanfang und es gibt auch keine 100%ige Sicherheit für einen Erfolg.


  12. Autor dieses Themas

    master4860

    Kostenloser Webspace von master4860

    master4860 hat kostenlosen Webspace.

    chieseburgah schrieb:
    Bevor du alles platt machst, kannst du auch einmal die Windows 8 Option zum neu aufsetzen ohne Datenverlust probieren. Zu finden in den PC-Einstellungen -> Update/Wiederherstellung -> Wiederherstellung -> PC ohne Auswirkungen auf die Dateien auffrischen. Möglicherweise kann das bereits Abhilfe schaffen.


    habe ich dann nicht den Virus gleich mit "exportiert" :biggrin:?
  13. c**********h

    Exportiert wird da gar nichts. Ich weiß nicht genau wie diese Funktion arbeitet, aber bevor du die ultima ratio anwendest, ist das doch noch eine Option ;) Probieren schadet nicht.
  14. Autor dieses Themas

    master4860

    Kostenloser Webspace von master4860

    master4860 hat kostenlosen Webspace.

    ja im Prinzip nicht nur zusätzliche Zeit verschwenden ist dann auch wieder nichts.
    Vor allem allein von der Logik, dass ich meine alten Daten behalte und nur das System auffrische muss ja der Virus mit exportiert werden. Oder halt nicht exportiert wie auch immer man es bezeichnen möchte... .

    Ich mein es gibt doch keine Möglichkeit für das System zu unterscheiden du bist böse und kommst nicht mit und du bist gut und darfst mit. Wenn das so wäre, würde es keine künstliche Intelligenz mehr sein:biggrin:.
  15. In diesem Fall glaube ich redet man von keinem Virus mehr sondern von einem Rootkit...
    Das ist eine Art von Virus die so viele Dateien infiziert, dass es nicht oder extrem schwer ist ihn zu entfernen...
    Ich hatte mit meinem Rootkit Luhe.sireref.a insgesammt 16.000 infiszierte Dateien und musste mit 8 verschieden Virus-Programmen arbeiten.
    Eigentlich sind deine Daten verloren, da der Virus schon viele infisziert hat und so es unmöglich macht ein komplett sicheres Backup zu machen...
    Hoffe ich konnte ein wenig Infos liefern
    Grüße
    Chris
  16. Autor dieses Themas

    master4860

    Kostenloser Webspace von master4860

    master4860 hat kostenlosen Webspace.

    Habe jetzt alles neuaufgesetzt und Windows 8.1 gleich mal draufgemacht. Nun wird auch kein Virus mehr gefunden:thumb:.

    Dachte ich mir schon das ich das nicht ohne hinbekommen werde, wie gesagt das war schon n sehr "aggressiver" Virus.
  17. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!