Virus gefunden - und dann?

Wolfgang_Digame · 26. Mai 2008 um 13:11

Hallo Fachleute!

Mein Virenscanner (ANTVIR) hat einen Virus (oder Trojaner u.ä.) gefunden und fragt mich (!), was es mit der Datei machen soll:

Löschen (Das würde ich gerne anklicken, bloß dann gehen mit der befallenen Datei auch Infos oder Funkionen verloren).
In Quarantäne verschieben (Damit habe ich den Virus aber noch immer im PC).

_ Umbenennen

_ Ignorieren

Also, was sollte ich machen um die Malware loszuwerden? Eigentlich sollte doch das Antvirenprogramm einschreiten, dazu wurde es doch installiert.

Vielen Dank für die Ratschläge!

Wolfgang D.

Chewpapa_22ca98 · 26. Mai 2008 um 13:21

Hallo,

Also, was sollte ich machen um die Malware loszuwerden?

die Festplatte formatieren und Windows neu aufspielen.

Eigentlich sollte doch das Antvirenprogramm einschreiten, dazu
wurde es doch installiert.

Das sollte eigentlich die Infektion verhindern, hat aber versagt.
Nun hat es Dir mitgeteilt, daß Dein Computer verseucht ist, da hilft nur noch, die Daten retten, die zuverlässig sauber sind, alles andere löschen, neu anfangen und dann mögliche Infektionswege beseitigen, wie z.B. unnötige Dienste abschalten …

Die Infektion anders zu beseitigen wird nicht gelingen und der Versuch benötigt auch mehr Zeit als ein Neuanfang.

Gruß Rainer

realmadmike · 26. Mai 2008 um 14:01

Wie heißt denn die Datei oder der Prozess der ausgeführt wird?
Einfach mal HiJack this über deinen PC laufen lassen dann wirst du weiter sehen.
http://www.hijackthis.de/de
Hier kann man das Logfile auswerten lassen.
MFG
Mike

Anonym_028940377b35 · 26. Mai 2008 um 20:55

Hallo Wolfgang

Mein Virenscanner (ANTVIR) hat einen Virus (oder Trojaner
u.ä.) gefunden und fragt mich (!), was es mit der Datei machen
soll:

Was genau hat er gefunden? Und wo?

Nehmen wir an, Du hast eine E-Mail erhalten, die ein Attachment mitbrachte, das verseucht ist. Solange Du das Attachment nicht gestartet hast, sondern es nur im Posteingang Deines E-Mailprogramms liegt, spielt das keine so grosse Rolle.

Anders ist es, wenn die Malware gefunden wurde, nachdem sie bereits aktiv wurde, weil Du etwa o.g. Attachment ausgeführt hast. Hier wäre Dein System kompromittiert und müsste flach gemacht und neu aufgesetzt werden.

In Quarantäne verschieben (Damit habe ich den Virus aber
noch immer im PC).

Eine Malware als Datei irgendwo auf dem PC zu haben, ist kein Problem, solange das Ding nicht ausgeführt wird. Und wenn der Virenscanner eine verseuchte Datei in die Quarantäne verschiebt, erhöht sich die Chance, dass die Datei nicht ausgeführt wird, weil der Dateiname evt. verändert wird und somit ein Doppelklick nicht mehr genügt, um die Datei auszuführen und weil Du normalerweise das betreffende Quarantäne-Verzeichnis nicht aufsuchst und nichts darin machst.

Also, was sollte ich machen um die Malware loszuwerden?

Beantworte meine Fragen, dann kann ich Dir da genaueres verraten.

Eigentlich sollte doch das Antvirenprogramm einschreiten, dazu
wurde es doch installiert.

Vorsicht, Irrglaube. Antivirenprogramme können in gewissem Mass helfen, eine Infektion zu vermeiden. Ungefähr so wie eine Grippe-Impfung. Wenn aber eine Infektion stattgefunden hat, sind sie in aller Regel nicht in der Lage, diese zu kurieren.

Da Antivirenprogramme auch längst nicht so zuverlässig sind wie es die Hersteller glauben machen wollen, gilt eine eiserne Grundregel: Man hat sich immer so zu verhalten, wie wenn kein Antivirenprogramm installiert ist. Also sehr vorsichtig.

CU
Peter

Wolfgang_Digame · 27. Mai 2008 um 11:57

Wie heißt denn die Datei oder der Prozess der ausgeführt wird?
Einfach mal HiJack this über deinen PC laufen lassen dann
wirst du weiter sehen.
http://www.hijackthis.de/de

Danke für den Hinweis, Michael! Ich habe das Programm geladen und gestartet - es hat 260(!) infizierte Dateien gefunden mit 16 verschiedenen Trojanern, Dialern usw. Ich konte es kaum glauben, nachdem ich die infizierten Festplatten meines PC mehrfach mit neu geladenen (und gekauften) und hochgelobten Antivirenprogrammen gescannt habe. Ich glaube, meine Firewall hat die Mistkäfer besonders eingeladen, meine Zuversicht in die Wirksamkeit dieser Ant-Software ist auf 0 gesunken.

Grüße und Danke

Wolfgang D.

Wolfgang_Digame · 27. Mai 2008 um 12:04

Hallo Wolfgang

Also, was sollte ich machen um die Malware loszuwerden?

Beantworte meine Fragen, dann kann ich Dir da genaueres
verraten.

Vielen Dank für Dein Angebot. Inzwischen habe ich den „Spyware Doctor“ erworben, der weitere 260 infizierte Dateien ermittelte und ohne Rückfrage bei mir behoben hat - und das nachdem ich zuvor schon mehrfach meine infizierten Festplatten mit hochgelobten Anti-Programmen gescannt hatte!

Eigentlich sollte doch das Antvirenprogramm einschreiten, dazu
wurde es doch installiert.

Vorsicht, Irrglaube. Antivirenprogramme können in gewissem
Mass helfen, eine Infektion zu vermeiden. Ungefähr so wie eine
Grippe-Impfung. Wenn aber eine Infektion stattgefunden hat,
sind sie in aller Regel nicht in der Lage, diese zu kurieren.

Da Antivirenprogramme auch längst nicht so zuverlässig sind
wie es die Hersteller glauben machen wollen,

Wie wahr!!!

gilt eine eiserne

Grundregel: Man hat sich immer so zu verhalten, wie wenn kein
Antivirenprogramm installiert ist. Also sehr vorsichtig.

CU
Peter

Fingersmith_c89cc4 · 27. Mai 2008 um 12:55

Vielen Dank für Dein Angebot. Inzwischen habe ich den „Spyware
Doctor“ erworben, der weitere 260 infizierte Dateien
ermittelte und ohne Rückfrage bei mir behoben hat - und das
nachdem ich zuvor schon mehrfach meine infizierten Festplatten
mit hochgelobten Anti-Programmen gescannt hatte!

Das können aber auch harmlose Cookies gewesen sein, die werden von den einschlägigen Programmen immer gleich „Spyware“ genannt. Klingt oft schlimmer als es ist.

Gruß,

Myriam

Anonym_028940377b35 · 27. Mai 2008 um 15:55

Hallo Wolfgang

Vielen Dank für Dein Angebot. Inzwischen habe ich den „Spyware
Doctor“ erworben, der weitere 260 infizierte Dateien
ermittelte und ohne Rückfrage bei mir behoben hat - und das
nachdem ich zuvor schon mehrfach meine infizierten Festplatten
mit hochgelobten Anti-Programmen gescannt hatte!

Um Himmels willen… *andenkopffass* *kopfschüttel*

Dieses Programm hat 260 ‚infizierte Dateien‘ gefunden? Ob diese Dateien wirklich infiziert waren, ist nicht gesagt. Weiterhin ist keineswegs gesagt, dass jetzt wirklich alles ‚infizierte‘ Zeut weg ist.

Wenn Dein System wirklich schon mehrfach mit Malware infiziert war und Du das immer auf diese Art ‚behoben‘ hast, dann ist Dein System jetzt immer noch infiziert. Dann hast Du bislang höchstens etwas Symptombekämpfung betrieben, was die Sache aber eigentlich eher verschlimmert hat.

Dein System sollte nicht mehr mit dem Internet verbinden, denn da hast Du keine Kontrolle mehr darüber. Ich rate Dir dringend, das System umgehend flach zu machen, neu aufzusetzen und mit einem vernünftigen und umfassenden Sicherheitskonzept dafür zu sorgen, dass es möglichst nie mehr dazu kommt, dass eine Malware aktiv wird.

CU
Peter