Forum
Tipps
News
Menu-Icon

Virenfund! aber die datei ist nacht dem löschen sofort wieder da!?

Hilfe :'(

Vorhin hat mein Power Antivirus mir gemeldet das ich den "Backdoor.Win32.Small.os" entdeckt hat löscht diesen auch allerdings erhalte ich eine minute später wieder die meldung das er gefunden wurde  ???

auch manuelles löschen in der registry führt zu nichts :(...was kann ich tun?

danke schonmal für die hilfe!



Antworten zu Virenfund! aber die datei ist nacht dem löschen sofort wieder da!?:

Hallo,
dir bleibt nur eins zu tun...
Suche deine Windows Installations CD und mache eine Neuinstallation.
Das ist die einzige wirklich sichere Möglichkeit bei einm Befall mit Backdoortrojaner,ein vertrauenswürdiges System wieder zu bekommen.
Alles andere sind Pfrimelleien ohne echte Aussicht auf Erfolg.
Sir Reklov

Danke für die schnelle hilfe ersteinmal.

Was kann ich tun damit ich relativ "sicher" bin bis zu einer neuaufsetzung des systems, da ich momentan kaum zeit dazu habe?
Gibt es noch einen anderen weg? auch wenn dieser aufwendig, es wäre es lästig mein system neu aufzusetzen da ich sehr sehr viele wichtige dateien auf meinem pc habe.
was kann ich tun?  :-\

verzeihung für die grammatik in meinem post... ich bin in eile  ::)

Hallo,

 

Zitat
Was kann ich tun damit ich relativ "sicher" bin  
Nichts, Sicherheit ist nicht relativ.... ;)
Entweder ist man in einem bestimmten Szenario sicher,oder eben nicht.
Du bist es nicht.

 
Zitat
Was kann ich tun
Du meinst außer aus deinem Fehler Lehren für die Zukunft zu ziehen ?

Du kannst eine Tasche packen ,mit allem was so notwendig istfür einen längeren Aufenthalt auswärts.
Wenn dich morgens um 4 Uhr der Staatsanwalt mittels SEK abholen läßt,vergißt man so leicht frische Wäsche für die U-Haft einzupacken....
Kommt ja auch nicht alle Tage vor das dir die Polizei die Türe eintritt.....
 ;D
Ernsthaft...
Das ist natürlich der Supergau,der so nicht eintreten muß,aber eben kann.
Bei einem backdoortrojaner hat ein Fremder Zugriff auf deinen Rechner.Was der damit vorhat,liegt nicht mehr in deinem Einflußbereich.
Es besteht aber die geringe Möglichkeit das der Fremde vom "roten Kreuz" ist und dir teure Programme für deine Kiste schenkt und installiert.
Die andere Möglichkeit ist,das du als Spamversender mißbraucht wirst,oder als Teil eines Bot-Netzes andere Firmenserver angreifst,oder du dienst als Zwischenlager für Kinder---ografie.
Du darfst nun selbst wählen ,was das Wahrscheinlichere ist.......

Wichtige Daten kannst du auf CD brennen,solange keine ausführbare Exe mit dabei ist.

 
Zitat
es wäre es lästig mein system neu aufzusetzen da ich  

Das habe ich schon tausend mal so gehört....
Der Fremde der deinen Rechner gekapert hat,rechnet mit genau so einer Einstellung.....
Sir Reklov

Wenn ich meinen rechner neu aufsetze kann ich dann jegliche .avi files und images auf eine externe festplatte kopieren und auf den neuaufgesetzten rechner übertragen ohne eine erneute infektion zu risdkieren?
gehen .exe dateien wirklich nicht?
und wie steht es mit gepackten files?

ach und dann habe ich noch eine frage... würde eine systemwiederherstellung zu einem früheren zeitpunkt vor der infektion des pcs abhilfe schaffen?

Hallo,

 

Zitat
auf den neuaufgesetzten rechner übertragen ohne eine erneute infektion zu risdkieren?
 

Es dürfen keine "ausführbaren Dateien dabei sein.Es könnte sich darin ein Ableger deines Problems verstecken !!
Was alles "ausführbare dateien" sind,sagt dir im Einzelnen Google.Es wird eine lange Liste sein,die ich hier nicht aufzählen kann,ohne eine zu vergessen....

 
Zitat
und wie steht es mit gepackten files?  

Auch darin befinden sich exen.Lediglich mit einem Schleifchen drumrum... ;D
Vermutlich stammt deine Infektion aus genau so einer Quelle,ist aber geschätzt...

 
Zitat
würde eine systemwiederherstellung zu einem früheren zeitpunkt vor der infektion des pcs abhilfe schaffen?  

Du denkst ein Trojanerprogrammierer ist nicht mit der Funktion der Systemwiederherstellung bestens bekannt ? 8)
Selbst die "billigsten" und "einfachsten" Schadprogramme,hüpfen über dieses "Hürdchen",das eigentlich gar keins ist....

Nein ,mit der Systemwiederherstellung erreichst du überhaupt nix !!
Sir Reklov

Nein, diese Systemwiederherstellung kenen die Schreiber der Schädlinge ja auch.

Soooo  ;D

ich habe grade mal per Windows PE (abgespacktes winwows betriebssystem) den schädling erneut gelöscht und die registry gesäubert...und siehe da...er ist weg und kommt auch nicht mehr wieder ;D

trotzdem danke für eure hilfe ;)

aber mein system werde ich glaube ich trotzdem der sicherheit halber demnächst neu aufsetzen :D

Darum unbedingt immer im abgesicherten Modus scannen !
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
Virenscan machen  & ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

 Hallo HCK,

dein über alles geliebtes Spybot nebst AdAware richten hier wenig bis gar nix aus.
Hast du eigentlich gelesen um was es hier geht ?

*mal die rübergeschobene Brille von "Langschläfer" weitrreich an HCK*

Solange sich hier ein Nichtswisser wie Du herumtreibt, @Sir Reclov, solange werden die wirklichen Könner, die wahren Zauberer hier vergrault.
Also halt Dich mal zurück und überlasse den Magiern das Feld!
(Für die, die es nicht wissen - Klick!)
Jürgen 

An den SIR :
Das war nur ein allgemeiner Nachtrag an mögliche weitere Leser , ihre Virenscans im abg. Mod. zu machen.
Du solltest nicht jeden Beitrag als Antwort auf dich werten , sondern einfach ggf übergehen.
Hätte ich geschrieben " das ist DIE Antwort " , gäbe ich dir und auch Jüki Recht.
Aber ergänzende Hinweise sollten doch wohl kein Problem sein , ODER ?


 

Natürlich nicht, Carsten - meine gelinde Ironie war auch mitnichten gegen Dich gerichtet.
Allerdings "Abgesicherter Modus" - schau, was ich erst vor wenigen Minuten dazu schrieb:
http://www.computerhilfen.de/hilfen-17-168657-0.html#822367

- und tschüß! Das Erzgebirge ruft mich - in 50 Minuten fährt der Bus.
Jürgen
 

Hallo,

 

Zitat
Das war nur ein allgemeiner Nachtrag an mögliche weitere Leser , ihre Virenscans im abg. Mod. zu machen.
 

Aber an der Stelle eigentlich völlig unpassend.Wer mit Google diesen Thread liest,der sollte nicht gesagt bekommen "mach die und diesen Scan bei einem Backdoorbefall"
Das war meine Intension nochmal was dazu zu senfen.... 8)
Das ging auch in keinster Weise gegen dich ,HCK....

Nur den Jüki verstehe ich nicht so recht.... ::)
Eigentlich bin ich ja ein echter Liebhaber ironischer Untertöne....
Jükis Tonlage aber geht mir nicht so richtig ins Ohr....
Könnte sein das ich auf dem Schlauch stehe...

 
Zitat
Solange sich hier ein Nichtswisser wie Du herumtreibt, @Sir Reclov,
Das verstehe ich  ;D

 
Zitat
solange werden die wirklichen Könner, die wahren Zauberer hier vergrault

Auch diese Spitze habe ich geschnallt... ;D

 
Zitat
Also halt Dich mal zurück und überlasse den Magiern das Feld!

Das hört sich so an,als solle ich HCK mal machen lassen... ???
Gleichzeitig lese ich aber auch das :

 
Zitat
Natürlich nicht, Carsten - meine gelinde Ironie war auch mitnichten gegen Dich gerichtet.
 

Mhhhm gegen wen dann ?
In Sachen Neuaufsetzen bei Schädlingsbefall sind wir gleicher Meinung.... 8)

 
Zitat
Das Erzgebirge ruft mich - in 50 Minuten fährt der Bus.
Jaklar...jetzt wo ich Gesprächsbedarf habe ,verdrückt er sich .....hoffentlich hat der Bus eine Rückfahrt eingeplant..... ;D

Ich warte nämlich.......
Sir Reklov

Also SIR , ich habe das schon für "pure Satire" gehalten ...  ;D
Du als (angebl.) "Nichtwisser  ;D" vergraulst mit deinen Beiträgen "die Zauberer", die alles per Virenscan & HJT und Handauflegung  heilen .
Das heisst für mich .... DU bist ganz klar ein "Spaßverderber"  :o8)::):-[():-)
Daher habe ich ja auch erst geglaubt , Jüki will mir einen unterjubeln ..
Also lass ihm sei "Geburtstagswochenende" (PSST , nicht petzen bitte) und motz weiter  :o::)8)
 

Zitat
Jaklar...jetzt wo ich Gesprächsbedarf habe ,verdrückt er sich .....hoffentlich hat der Bus eine Rückfahrt eingeplant...
Bedauerlicherweise hat er das. Und: dem Reklov (Sir) kann geholfen werden.
Neinein, Sir, ich bin nicht ausgerisssen, getürmt, entwichen oder sonstwas.  Wollte nur mich vor etwas mir nicht sonderlich Angenehmen verdrücken.
Durch Deine  ketzerische Anwesenheit bei einer Frage, welche die Domain von GrOßEn ZaUbErErN ist, vergnatzt Du diese. Sie werden ihre Zaubersprüche nicht hier posten, wer wird schon seine Perlen darbieten, wenn sie nur von Unwürdigen gelesen werden...

Sachlicher Teil:

AntiVir, AntiTrojan usw - alle diese Programme suchen nach klassischen Signaturen, also ganz speziellen Programm- Teilchen. Also Teilen, die ein Programm ausführbar machen. Da sich diese Strukturen immer wieder ändern, muß auch immer wieder die Signatur der Anti- Programme geändert werden. Also, immer erst DANACH
Nun hat aber dieser Virus, Trojaner usw schon sein Werk vollbracht: Er hat zum Beispiel einen Link geändert, einen Link, mit dem vom System Dateien geladen werden, die als grundsätzlich vertrauenswürdig eingestuft werden - nur als ein Beispiel die Billysoft- Updates.  Wie das geht, ist hier beschrieben: Klick!
Die Zeiten, wo Viren und ähnliches Ungetier nur dazu dienten, Script- Kiddis und ähnlichen ein Wohlbefinden zu verschaffen, indem Datei- Inhalte und so weiter zerstört wurden, sind vorbei. Aber genau auf diesem Stande sind die Herren "PC- Reiniger" leider stehen geblieben.
Die neue Generation der Schadsoftware ist eben ganz anders aufgebaut - eine Microsekunde aktiv - dann läßt sich der Schädling ganz bereitwillig entfernen - er hat seine Aufgabe erledigt! Der Link ist geändert, eine schädliche Datei hat die Markierung "vertrauenswürdig" erhalten - gut is!
Und, da diese kleine Anweisung nun von Billysoft höchstselbst als "Vertrauenswürdig" eingestuft wird, kann sie ohne ihre (nunmehrigen) Freunde, die Scantools, befürchten zu müssen vollkommen ungestraft ihr unheilvolles Werk ausführen. Der Scan im abgesichertem Modus (Verzeihung, Carsten) hat dann den gleichen Effekt, wie das Gebet eines Allah- Gläubigen, das er zur Sicherheit noch zusätzlich an Buddha richtet...
Und fortan arbeitet der "saubere" PC weiter als Spam- und Virenschleuder. Rekrutiert von einem Internet- Verbrecher, der mit dem infizierten und "sauberen" PC sein Geld verdient...
Genau aus diesem Grunde möchte ich denen, die einen durch garnichts begründbaren Unsinn verbreiten ("...von mir gereinigte PCs sind sauber!") am liebsten in den Hintern treten.
Wohl wissen, das ich auf verlorenem Posten stehe - denn diesen Heilsbringern wird sehr viel eher geglaubt, als den Warnern.
Nun ja, vor Jahrhunderten war es üblich, dem Überbringer schlechter Nachrichten den Kopf abzuschlagen....
Wird heutzutage verbal gemacht. 
Oder einfach, um mit bruchstückhaftem Wissen das Gesagte zu widerlegen versuchen.

Jürgen

PS: Ich hatte gehofft, auf dem Kamm des Erzgebirges eine Alraunewurzel zu finden - Nischt.
Also bleibts bei meiner unzauberhaften Meinung.

« svchost.exe=100% CPU AuslastungDie Anwendung konnte nicht richtig initialisiert werden (0xc0000142) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Powerpoint
PowerPoint ist eine Präsentations-Software der Microsoft Corporation und hat die Dateiendung ppt. Das am Häufigsten verwendete Programm zum Erstellen von Pr&aum...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...