PDA

Vollständige Version anzeigen : Massives Problem durch Virus/Wurm/Trojaner. Bitte um Hilfe


n3oka
10.01.2010, 13:28
(Vorweg: Ich bin kein totaler Pc-Newbe und bin eigentlich ziehmlich gut darin Fehlerquellen zu finden und zu beheben und agiere meißt schon aus Intuition richtig auf solche Probleme.)

Hallo zusammen,
ich habe z.Z. ein riesen Problem, mit hoher wahrscheinlichkeit verursacht durch einen wirklich gut programmierten Computer Schädling und benötige dringend Hilfe. Ich beschreibe euch erst einmal die Situation:
Schon seit Zeit hatte ich merkwürdige Abstürze verschiedener Programme oder sie ließen sich einfach nicht öffnen. Das beste Bsp. dafür ist Firefox (nur Firefox nicht I.E.).
Nachdem ich Firefox starte, hängt jener sich für etwa 2 Minuten auf, funktioniert anschließend aber wieder einwandfrei. Nach Stundenlangem googlen und endlichen versuchen bin ich zu keiner Lösung gekommen. (Neuinstallation, Profile tauschen usw..). Worauf ich als erstes schaute waren die Prozesse unter dem Taskmanager, da ich aus eigener Erfahrung weiß, dass sich dort meißt böse Prozesse einrichten. Dort fiel mir ein zweiter Firefox.exe Prozess auf, der ganz offensichtlich nicht zu FF selber gehört. Ein schließen dieses Prozesses bzw. blockieren half nichts.
Desweiteren starten auch zufallsmäßig einige Programme erst beim 2ten oder 3ten Versuch.
Nach dem mir klar wurde, dass es sich hier um ein schwerwiegerendes Problem handelt, installierte ich zusätzlich zu Avira noch Adaware um zu schauen ob es evntl. ein Scam sein könnte. Tatsächlich wurde Adaware fündig und behob einige Probleme. Das eigentliche Problem blieb jedoch bestehen. Soweit so gut. (Ja Av ist auf dem neusten Stand.)
Zu den möglichen Ursachen, wie dieses Fieh auf einem Pc gelandet ist, kann ich mir eigentlich nur so erklären das bei einem Keygen ein Trojaner dabei war, der eben nicht nur eine Fehlerkennung von Av war, sondern tatsächlich schädlich. Av erkennt ja bekannter Weise jeden Keygenalgorithmus als Trojaner.
Soweit so gut.
Bisher war das einzige was mich vom Formatieren abhielt, einige Daten die ich vorher noch Extern sichern wollte. Bisher habe ich dafür noch keine Lösung gefunden, aber das wäre auch noch das geringste übel. Denn JETZT kommt das eigentliche Problem:
Gestern war ein Freund zu Besuch der siche von mir noch einige "Video-Dateien" ziehen wollte, welche wir dann auch austauschten. Als er heute dann seine Externe Festplatte anschloss geschah es. Sofort nach anschließen hatte er die selben Probleme und Macken.
Das kann ja eigentlich nur bedueten, dass jener Schädling über die Prozesse oder wie auch immer sich automatisch auf jeden angeschlossenen Datenträger ausbreitet, unabhängig davon ob man nun nur avi Files oder gar exe oder dlls mit zieht.
Heißt also meine zweite Interne Festplatte auf der sich ganze 1 Terrabyte sehr wichtiger Daten befinden ebenso infiziert ist, sprich formatieren bringt einen Sch***.

Ich bitte dringenst um Hilfe, da ich selber nicht mehr weiter komme und gerade meinem Kollegen das nicht weiter zumuten will und ein schlechtes gewissen habe.

Vielen Dank im vorraus und Mfg
n3oka

Nobody
10.01.2010, 13:54
1. Nimm ein richtiges Antivieren Programm. Ich hatte 5 Rechner mit Avira trauf Ergebnis der beste hatte 10 vieren trauf der schlechteste 5.

Was du beschreibst klingt nach einen selbst mutierenden Virus. Ergo wird er sich überall einnisten und sich von dort aus weiterverbreiten.

1. Möglichkeit versuch es mit Kaperski den Virus auszuradieren. Mit viel Glück hast du da Erfolg.
2. Was das sicherste darstellt Formatiere alles und installiere das System neu und nimm eine andere Sicherheitssoftware und wechsle die Download seite.

Ps KeyGens sind iligal.

n3oka
10.01.2010, 16:28
wie schon gesagt, formatierung ist zunächst ausgeschlossen, da ich zwar evntl. auf die daten meiner windows partition/festplatte verzichten könnte, jedoch nicht auf die daten der zweiten internen festplatte und jene die neu formatierte dann vermutlich wieder infizieren würde.

ich werde das mit kaspersky mal ausprobieren.

vielen dank

llol
01.04.2010, 11:37
1. Nimm ein richtiges Antivieren Programm. Ich hatte 5 Rechner mit Avira trauf Ergebnis der beste hatte 10 vieren trauf der schlechteste 5.

Was du beschreibst klingt nach einen selbst mutierenden Virus. Ergo wird er sich überall einnisten und sich von dort aus weiterverbreiten.

1. Möglichkeit versuch es mit Kaperski den Virus auszuradieren. Mit viel Glück hast du da Erfolg.
2. Was das sicherste darstellt Formatiere alles und installiere das System neu und nimm eine andere Sicherheitssoftware und wechsle die Download seite.

Ps KeyGens sind iligal.

Nun nur weil Avira 5 oder 10 Viren gefunden hat, heißt das noch lange nicht das es auch 5 oder 10 Viren sind. Wenn du mal Bots von Autoit scannst wird er diesen sehr wahrscheinlich auch als Virus erkennen.
Nur das es eben keiner ist...

Nobody
01.04.2010, 12:20
Nun nur weil Avira 5 oder 10 Viren gefunden hat, heißt das noch lange nicht das es auch 5 oder 10 Viren sind. Wenn du mal Bots von Autoit scannst wird er diesen sehr wahrscheinlich auch als Virus erkennen.
Nur das es eben keiner ist...

1. Dieser Tread ist alt.
2. nehme ich nie Avira und ich schaue immer nach was als Virus betittelt wird. Von daher weis ich wieviele Vieren gefunden wurden. Und die Fehlarlarme nehm ich nie mit auf.

Umbekannt
21.05.2011, 14:39
Solang man nichts vernünftiges verwendet was eine Verhaltensbasierte Erkennung besitzt, kann man sich eigentlich nicht wirklich sicher sein ob man denn nun wirklich geschützt ist.

Nur weil man einen Antivirus installiert hat ist man noch lange nicht sicher.
Wenn neue Viren released werden kann man sicher sein das kein Antiviurs ohne verhaltensbasierte erkennung diesen jemals erkennen würde.

Jede Software die man startet oder runterläd wird durch die Heuristk und durch Signaturen geprüft, gibt es dafür keine Signatur oder schlägt die Heuristik nicht an, so wird der Virus ohne Meldung ausgeführt.

Einen virus vor einer Antiviren-Software zu schützen ist bei einer Software ohne verhaltensbasierter Erkennung mittlerweile kein großes Problem, dazu werden eigene Verschlüsselungsalgorithmen geschrieben um die binary des Virus zu verschlüsseln.

Bei ausführen der Datei wird dieser dann entschlüsselt und der Virus in den Arbeitsspeicher geladen und dort erst ausgeführt.

Nennt sich dann Runtime-encryption.

Gibt dann noch die scantime, da wird der Virus ebenfalls verschlüsselt allerdings wird der Virus für den start auf die festplatte entschlüsselt und dort gestartet.

Bei Scantime schlägt prinzipiell jeder relativ "guter" Antivirus mittlerweile an.