Wie lösche ich geschütze Malware-Dateien?

Partyabend · 11. November 2019 um 01:02

Servus,

Ich hab mir, so wie es aussieht, einen „Chat-Worm“ eingefangen. Zumindest klassifiziert es das Programm Prevx 3.0 so. Ich konnte die Dateien und Registryeinträge finden, aber die ausführende Datei läst sich nicht löschen, da der Zugriff verweigert wird. Das Problem ist, dass das Ding scheinbar so neu ist, dass ich nur eine Handvoll Einträge im Netz darüber gefunden habe. Einer eben auf der Internetseite des Anbieters des oben genannten Programms.

Hier ein paar infos:

die Dateien im system32-Ordner
heißen:

eewqe.exe
eewqe.DAT
eewqe_nvps.DAT

im Taskmanager taucht das ganze unter „Prozesse“ auf als System-Prozess:

ZinDef75.exe

Also ich bin für jede Hilfe, wie ich das Ding los werde, ohne mir ein teures Programm kaufen zu müssen, echt dankbar.

in diesem Sinne:
Vielen Dank schon mal.

Gruß Partyabend

Anonym_028940377b35 · 11. November 2019 um 01:02

Hallo

Wenn ein System kompromittiert ist, dann ist die beste und zuverlässigste Lösung, den Schädling loszuwerden, indem man das System flach macht und neu aufsetzt.

Eine manuelle Bereinigung, wie Du sie versuchst, ist erstens enorm aufwendig. Zweitens ist es keine Garantie, dass das System danach wirklich wieder sauber ist. Denn Du weisst nicht, ob Du nicht noch andere Schädlinge hast, die sich halt ggf. besser verstecken. Und Du weisst nicht, was der Schädling alles angestellt hat, seitdem er aktiv ist.

CU
Peter

MichaelH_b94b7e · 11. November 2019 um 01:02

Hallo,

Also ich bin für jede Hilfe, wie ich das Ding los werde, ohne
mir ein teures Programm kaufen zu müssen, echt dankbar.

Von der Windows-CD booten und das gesamte System neu aufsetzen.

Ich könnte nicht ruhig schlafen, wenn ich wüsste, dass ich irgendwas auf dem Rechner hatte und nicht weiss, was das Ding alles angestellt hat.

Grüße

chaot16 · 11. November 2019 um 01:03

man kann sich eine bootb are linux version nehmen und ihn dann löschen aber vorsicht dass ist komplieziert und wenn du die falschen löscht wars das mit deinem system.
versuchs mit avira free oder einer ähnlichen software.
auserdem weiß man nie ob der wurm noch mehr unsichtbares zeug eingeschleust hat was du nicht findest.
wenn du dein system neu aufspielst (sicherste methode)
dann denk daran deine festplatte zu formatieren damit wirklich alles weg ist
lg Jan

Partyabend · 11. November 2019 um 01:19

tja, das hatte ich mir schon gedacht. hatte aber irgendwie die hoffnung dass es noch irgendwie eine möglichkei gibt die ich nich kenne um das zu vermeiden. naja, kann man nichts machen. aber vielen dank an alle für die antworten.

gruß Party.

Gunther_Richter · 11. November 2019 um 01:19

Moin!

tja, das hatte ich mir schon gedacht. hatte aber irgendwie die
hoffnung dass es noch irgendwie eine möglichkei gibt die ich
nich kenne um das zu vermeiden.

Um Dir das langwierige Aufsetzen des PC künftig zu ersparen, teile Deine Festplatte bei der Gelegenheit gleich auf, so daß Du eine System- und eine Datenpartition hast. Ich verwende zusätzlich eine Partition für Programme. Die Systempartition (und die ggf. vorhandene Programmpartition) sicherst Du von Zeit zu Zeit z. B. mit Acronis True Image.

Solche Sicherungen lassen sich in wenigen Minuten (!) wiederherstellen. Da sind sämtliche Betriebssystem- und Programmupdates, alle Benutzereinstellungen, alle Programme drin, die zum Zeitpunkt der Imageerstellung drin waren. Spart eine Menge Arbeit, die im Grunde keiner gern macht.

Munter bleiben… TRICHTEX