Virus Downloader

Freak_dc617e · 11. März 2007 um 21:54

Hallo!
Ich habe vor kurzem die Nachricht von Antivir erhalten, dass ich einen Virus mit der Signatur EXP/IMG.WMF2 habe. Da er als gefährlich eingestuft wurde, habe ich ihn in Quarantäne verschoben , ich habe zudem auch Norton und der zeigte kurz darauf an, dass es sich um den Virus „Downloader“ handelt. Auch als gefährlich eingestuft.

Im Internet habe ich schon nach Lösungen gesucht, bin in den abgesicherten Modus und hab den PC gescannt mit Norton. Er hat nichts gefundent. Habe die Datei also einfach aus Hoffnungslosigtkeit gelöscht im Verzeichniss WINWOWS/TEMP.
Ohne Erfolg, als ich den Pc neugestartet habe, war wiedermals die Fehlermeldung da, dass ich diesen VIrus habe. Jedesmal, wenn man auf OK drückt kommt sie Sekunden später wieder mit einer anderen letzen Zahl z.B…

Klar es ist ein trojanisches Pferd, aber was soll ich denn jetzt machen um es loszuwerden? Am liebsten würde ich der Möglichkeit, meinen PC formatieren zu müssen aus dem Weg gehen. Aber wenns nicht anders geht, dann muss es wohl so sein…
Bitte um schnelle Hilfe!

Grüße und Dank im Vorraus,
Madda

Hinterw_ldler_37172f · 11. März 2007 um 22:38

Hallo Madda

Ich habe vor kurzem die Nachricht von Antivir erhalten, dass
ich einen Virus mit der Signatur EXP/IMG.WMF2 habe.

Was heißt „vor kurzem“? Eine Malware benötigt maximal 20 Sekunden, um ein System zu kompromittieren. Das bedeutet, das nach diesem Zeitpunkt das System nicht mehr in deinem Besitz und keine deiner Dateien mehr vertrauenswürdig ist.

Da er als
gefährlich eingestuft wurde, habe ich ihn in Quarantäne
verschoben ,

Was soll er dort? Was hast du mit ihm vor? Aufheben für noch schlechtere Zeiten, so als eine Art virtuellen Brotaufstrich oder so? Glaubst du ernstlich das dein PC gabbut geht, wenn du eine Malware schredderst? Du darfst nicht alles für ernst nehmen, wenn die Hersteller der Scanner solche Optionen bieten. Du bist keine Fachfrau, welche Erfahrung im Umgang mit solchem Zeugs hat.

ich habe zudem auch Norton und der zeigte kurz
darauf an, dass es sich um den Virus „Downloader“ handelt.
Auch als gefährlich eingestuft.

Wenn die Malware sich nicht mehr löschen lässt, wurde sie auch installiert und ausgeführt. Von dir!!! Neugierde ist eine schlimme Krankheit.

nichts gefundent. Habe die Datei also einfach aus
Hoffnungslosigtkeit gelöscht im Verzeichniss WINWOWS/TEMP.

Was hast du erwartet? Der Autor dieser Malware hat sich so viel Mühe gegeben und nun willst du sie einfach löschen. Das lässt er garantiert nicht zu.

Klar es ist ein trojanisches Pferd, aber was soll ich denn
jetzt machen um es loszuwerden? Am liebsten würde ich der
Möglichkeit, meinen PC formatieren zu müssen aus dem Weg
gehen. Aber wenns nicht anders geht, dann muss es wohl so
sein…
Bitte um schnelle Hilfe!

Ich eile ja schon. Hier ist die für dich gültige FAQ: http://faq.jors.net/virus.html Das ganze Problem wäre nicht entstanden, wenn du statt der Scanner eine kostenlose Imagingsoftware benutzt hättest. Nun aber hast du den Salat und bist Teilnehmer eines weltumspannenden Netzwerkes, in welchem du nur noch das Recht hast ein paar Spielchen zu machen und den Netzschalter zu betätigen (bei Letzterem solltes du aber den neuen Besitzer fragen, sonst geht wirklich noch was kaputt )))

Du glaubst es nicht was ich schreibe? Na dann lies hier http://www.heise.de/security/news/meldung/82462 und da http://www.heise.de/ct/07/02/076/

der hinterwäldler

–
Ich kann die Argumentation einiger User nicht verstehen.
Ca. 2 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig natürlicher Intelligenz ein brauchbares
Backupsystem aus dem Internet herunterladen und zusammenstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.

Bullwinkel · 12. März 2007 um 19:49

Hallo Hinterwäldler,

Das ganze Problem wäre nicht
entstanden, wenn du statt der Scanner eine kostenlose
Imagingsoftware benutzt hättest.

Weißt ja, hab neu aufgesetzt (aber nur wegen der Langsamkeit aufgrund vieler Installationen). Jetzt lese ich deine Beiträge schon so laaaange und es bleibt die Frage:
Welche Software empfiehlst du (Image, Backup) und wie gehts denn wirklich in der Praxis, daß ich im Fall der Fälle das BS auf C:/ neu installiere und die Daten/Verknüpfungen zu Programmen/Passwörter etc. nicht komplett neu einrichten muss ?

der hinterwäldler

Grüße
BW
_{alle links gerne gesehen, mit ausnahme brain usw.}

–
Selbst in dieser Minute lässt
sich mit ein klein wenig natürlicher Intelligenz ein
brauchbares
Backupsystem aus dem Internet herunterladen und
zusammenstellen.

Das macht mich ein wenig stutzig, sollte es mir wirklich an ein klein wenig natürlicher Intelligenz fehlen ?

Hinterw_ldler_37172f · 12. März 2007 um 23:00

Hallo Bullwinkel

Grundsätzlich ist ImageDriveXML von http://www.runtime.org/dixml.htm in Verbindung mit einer BartPE http://nu2german.de/ hervorragend geeignet. Zu dieser Variante benötigst du einige Englisch-Kenntnisse und etwas Erfahrung im Umgang mit PCs. Beides ist Freeware.

Im http://www.wekashop.de/index.php?art=828&reihe=1&pre… findest du eine ZeitungsDVD für 3,50 + Versandkosten auf welcher sich das DriveBackup 7.5 von Paragon befindet. Es funktioniert bestens und bedarf nur einer kostenlosen Registrierung beim Hersteller. Die grundsätzliche Vorgehensweise erfährst du in diesem Tutorial: http://www.hinterwaeldlers-home.de/tutorials.html. Bei speziellen Problemen kannst du ruhig im Forum weiter fragen. Viele kennen und verwenden das Programm.

Du brauchst keine Bedenken haben. Die Startpartition C: wird mit allen was darauf ist und oft nicht sehen kannst, in einem Archiv auf einer anderen Partition oder auf CD/DVDs gesichert. Befindet sich das Archiv auf einer anderen Partition, benötigst du höchstens 10 Minuten um den Zustand wieder herzustellen, so wie er zum Zeitpunkt des Backup vorhanden war und kannst sofort weiter arbeiten. Dabei wird die „defekte“ Startpartition gelöscht und mit Hilfe des Archivs neu erstellt. Um keine Fehler zu machen, solltest du die leicht verständliche Anleitung auf den mitgelieferten Hilfedateien genau lesen.

Das macht mich ein wenig stutzig, sollte es mir wirklich an
ein klein wenig natürlicher Intelligenz fehlen ?

Definitiv ja. Siehe oben Zusätzlich besteht die Frage, wie organisiert man die Arbeit auf der Festplatte und musst für Eigenen Dateien und Arbeitsverzeichnisse auf die Vorgaben von MS verzichten. Das sollte allerdings problemlos gelingen, da du normalerweise in jeder vernünftigen Anwendung die temporären und Arbeitsverzeichnisse selbst bestimmen kannst. Es ist etwas gewöhnungsbedürftig. Spätestens dann, wenn du das erste Mal deine C: platt gemacht hast, wird es dir wie Schuppen von den Augen fallen.

Die Intelligenz der Anwender geht eher in die Fragestellung:
Wozu brauche ich ein Backup? Ich habe noch nie eines benutzt. Kann ich überhaupt damit umgehen? Schützt es mich vor Viren aus dem Internet? Zudem die bunten Zeitungen auch nicht gerade zu Gedankesblitzen beitragen und geben meist null Antworten. Damit ist nämlich kein Geld zu verdienen. Die Anbieter dieser Software annoncieren auch sehr sparsam, falls überhaupt. Viele Anwender glauben auch, das eine solche Möglichkeit sehr teuer und kompliziert sein muß.
Dies ist auch ein Grund für meine Tutorials.

der hinterwäldler

–
Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden von heute stellen sich der Herausforderung
und benutzen PFWs, Scanner und Removertools.
Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.

Anonym · 15. März 2007 um 20:30

Kompliment f. Deine Postings
Hallo Manfred,

ich bin das erste Mal hier in dieses Brett gestolpert (weil es mich irgendwie nicht betrifft) und finde es sagenhaft, was manche hier für Fragen stellen, die sich aus deren Unbedarftheit, Bequemlichkeit etc. ergeben. Besonders Deine Kommentare und Deine Anhänge (s.u.) sind besser als das Witzebrett hier im Forum.
Ich weiss nicht, was PFWs, Scanner und Removertools sind, weil ich Sie nicht (mehr) nutze. Vor ca. 4 - 5 Jahren kam sämtliche „Sicherheitssoftware“ von der Platte und es wurde mit Backups angefangen. Ich habe keine Firewall, keinen Virenscanner, keinen was weiss ich nicht alles, um mein System sauberzuhalten.

Zur Zeit fahre ich zweigleisig mit Acronis True Image 7(?), vor kurzem kostenlos auf irgendeiner Heft-CD und und Paragon Partitionimage (glaube ich, bin z. Zt. nicht zuhause), was ebenfalls kostenlos war. Beide bieten an eine Notfall-CD zu erstellen, mit der man das Sytem starten kann und auch ein Backup wieder aufspielen kann.

Unterstützten kann ich Deine Aussage, dass man bei einer Tasse Kaffee eine Systempartition komplett wiederherstellen kann. Sollte mir dann wegen fehlender „Sicherheitsoftware“ mal einer querschiessen, werde ich bei einer Tasse Kaffee an Dich denken, und hoffen, dass Du hier weiter Dein „Unwesen“ treibst und den Zaunpfahl zum Winken rausholst. Alleine der Zeitbedarf der Fragesteller hier zu posten ist bald höher, als ein Backup zurückzuspielen.

Für alle Artikel, die Du hier schreibst, gebe ich Dir hiermit ein Sternchen und ich werde hier jetzt öfters reinschauen.

Gruß,
Michael

Ich kann die Argumentation einiger User nicht verstehen.
Ca. 2 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig natürlicher Intelligenz ein
brauchbares
Backupsystem aus dem Internet herunterladen und
zusammenstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.