PC wieder "sicher"? (Virus TR/Kazy.22734)

Dieses Thema im Forum "OFF-TOPIC" wurde erstellt von Bender-1729, 12.05.2011.

  1. #1 Bender-1729, 12.05.2011
    Bender-1729

    Bender-1729 Lebende Foren Legende

    Dabei seit:
    21.08.2004
    Beiträge:
    2.879
    Zustimmungen:
    2
    Fahrzeug:
    BMW Z3
    Hallo zusammen,

    ich bin grade etwas sauer. Gestern Abend habe ich mein Windows 7 (64 bit) neu aufgesetzt, nachdem mir der oben genannte Virus vorgestern mein komplettes System zerfressen hatte. Wo er herkam konnte ich mir vorgestern schon nicht erklären. Ich war gestern Abend nur noch kurz mit dem neuen System hier im Forum und auf Shortnews.de, Nachrichten lesen. Das wars.

    Aber jetzt kommt das beste: Ich fahre grade mein "jungfräuliches" Windows hoch und starte aus purer Vorsicht heraus Antivir und ... dieses schei* Teil sitzt schon wieder auf meiner Platte in insgesamt 45 (!!!) Dateiein meines Temp Ordners.

    Jetzt stelle ich mir natürlich die Fragen: a) Woher kommt dieses Teil und b) wie werde ich es dauerhaft los?

    Bei einem zweiten Antivir Durchlauf wurde der Virus nicht mehr entdeckt. Kann ich davon ausgehen, dass er jetzt wirklich weg ist?
     
  2. AdMan

    Schau mal hier (hier klicken). Dort wird jeder fündig!

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Camry-Michael, 13.05.2011
    Camry-Michael

    Camry-Michael Mitglied

    Dabei seit:
    08.07.2006
    Beiträge:
    383
    Zustimmungen:
    0
    Fahrzeug:
    Corolla Verso R1
    - hat die Festplatte mehrere Partitionen oder sind mehrere Festplatten im Rechner?
    ... falls ja, wurden die alle vor der Neuinstallation formatiert? ... mit einem externen Tool (z.B. Knoppix-CD oder so)

    - hast Du während der Neuinstallation Treiber von einem USB-Stick oder einer gebrannten CD/DVD installiert oder aus dem I-Net heruntergeladen oder aus anderen Gründen einen USB-Stick oder irgendeinen anderen externen Speicher drangehabt?

    - ist die Win7-Installations-DVD eventuell selbstgebrannt?

    Darauf verlassen würde ich mich übrigens nicht, dass das System wieder sauber ist...
     
  4. #3 Bender-1729, 13.05.2011
    Bender-1729

    Bender-1729 Lebende Foren Legende

    Dabei seit:
    21.08.2004
    Beiträge:
    2.879
    Zustimmungen:
    2
    Fahrzeug:
    BMW Z3
    Hi,

    ja, der PC hat mehrere Partitionen, von denen eine jedoch eine reine Daten Partition ist. Meine eigenen Dateien befinden sich z.B. darauf, aber keine installierten Programme. Daher habe ich diese Platte auch nicht formatiert. War bis jetzt auch noch nie nötig bei ähnlichen Problemen. (Ich will natürlich nicht ausschließen, dass der Befall von "normalen" Daten mittlerweile technisch auch machbar ist. Wäre mir allerdings unbekannt.)

    Treiber habe ich direkt aus dem Internet laden lassen.

    Die Windows 7 DVD ist original. (Als OEM kann man Windows ja grade noch bezahlen :D )
     
  5. #4 martin.ike, 13.05.2011
    martin.ike

    martin.ike Junior Mitglied

    Dabei seit:
    08.04.2007
    Beiträge:
    86
    Zustimmungen:
    0
    Fahrzeug:
    E11
    Hast du mal die Partitionen gelöscht? Also die Platten komplett neu aufgesetzt?

    Würd mal behaupten, das er sich in den Bootsektor gesetzt hat
     
  6. #5 Bender-1729, 13.05.2011
    Zuletzt bearbeitet: 13.05.2011
    Bender-1729

    Bender-1729 Lebende Foren Legende

    Dabei seit:
    21.08.2004
    Beiträge:
    2.879
    Zustimmungen:
    2
    Fahrzeug:
    BMW Z3
    Ich könnte kotzen! X(

    Grad war er schon wieder da! Da es wohl ein JAVA Virus ist, hab ich jetzt erstmal ein Java Update gefahren. Mal sehen, ob das was bringt. Ich setz das System jetzt jedenfalls nicht neu auf, bis ich weiss, woran das liegt. X(
     
  7. David

    David Lebende Foren Legende

    Dabei seit:
    25.05.2002
    Beiträge:
    2.767
    Zustimmungen:
    0
    Fahrzeug:
    T27 1.8 Kombi
    AntiVir sagt dir doch, WO er den Virus/Trojaner findet. Wo denn? Auf der neu aufgesetzten Systempartition oder auf der Datenpartition?
     
  8. #7 Camry-Michael, 14.05.2011
    Zuletzt bearbeitet: 14.05.2011
    Camry-Michael

    Camry-Michael Mitglied

    Dabei seit:
    08.07.2006
    Beiträge:
    383
    Zustimmungen:
    0
    Fahrzeug:
    Corolla Verso R1
    Eine Daten-Partition macht zwar Sinn, kann aber durchaus der Verursacher für dieses Problem sein.
    Denn durch die indensive "möchte-alles-indizieren"-Funktion von Win7, die sich über jede Partition und jeden Datenträger hermacht, kann dabei ein Programm/Prozess gestartet worden sein, dass selbst nicht als Schädling erkannt wird, aber einen solchen (oder mehrere) aus dem I-net nachlädt.

    Ich habe soetwas mal auf dem USB-Stick eines Bekannten gefunden, dabei hat es gereicht, den nur anzustecken, schon wollte ein Programm etwas aus dem I-Net laden, was bei mir aber geblockt wird.
    Auf einem speziellen Testrechner fanden sich dann nach dem Anstecken auch Dutzende Schädlinge.
    Das Programm hatte sich, wenn ich mich recht erinnere, als Autorun.inf im Stammverzeichnis des USB-Sticks versteckt.

    Treiber direkt aus dem I-Net ist auch etwas bedenklich, soweit diese nicht direkt von MS stammen und zertifiziert sind.

    Besser ist es, Du kopierst Deine Daten mal auf eine externe Festplatte und achtest dabei besonderst auf verdächtige Dateien im Stammverzeichnis.
    Vorher im Explorer folgendes machen:
    Organisieren -> Ordner- und Suchoptionen -> Karteikarte Ansicht -> Haken bei "Geschütze Systemdateien..." wegmachen, Haken bei "Ausgeblendete Dateien.. anzeigen" reinmachen -> OK

    Und hol Dir mal von der Avira-Seite (-> Support -> Download -> Support-Tools-Download)
    - Rescue System
    - Bootsektor-Repairtool

    Beides jeweils auf eine CD brennen (es sind Images, also können sich dabei keine Schädlinge auf die CD einschleichen) und nacheinander anwenden (einlegen, PC neu starten und von der CD booten lassen, weitere Anleitungen dazu findes Du bei Avira).

    Dann Win7 neu installieren, dabei manuell die Partitonen einrichten.
    Meine Empfehlung: erstmal alle Löschen und dann nur eine als Systempartition anlegen, die Datenpartition später über die Verwaltung einrichten.
    Vorher den I-Net-Zugang vorübergehend kappen!

    Nach der Win7-Grundinstallation sofort einen aktuellen Virenscanner installieren, dann alle Win7-Updates holen, dann eventuell noch fehlende Treiber und die Lieblings-/Standard-Pogramme und noch einmal auf Win7-Updates prüfen.
    Ganz zum Schluss können Deine Daten wieder auf die Datenpartition kopiert werden.

    Selbst wenn sich dann noch ein Bösewicht in Deinen Daten befinden sollte, hat er so gut wie keine Chance, aktiv zu werden.

    Vorrausgesetzt, Du hast das Rechtemanagement von Win7 nicht ausser Kraft gesetzt...
    (UAC = Schiebregler auf Standard, also die 2. Markierung von oben)
     
  9. #8 Bender-1729, 14.05.2011
    Bender-1729

    Bender-1729 Lebende Foren Legende

    Dabei seit:
    21.08.2004
    Beiträge:
    2.879
    Zustimmungen:
    2
    Fahrzeug:
    BMW Z3
    Danke für die ausführliche Antwort. Das ist ja auch alles schön und gut, aber ich müsste erstmal wissen, wie ich mir diesen Virus überhaupt eingefangen habe. :(

    Es hilft doch nichts, wenn ich mich jetzt 3 Stunden hinsetze, alle meine Partitionen plätte, neu installiere, und und und ... und dann fahr ich den PC hoch und der Virus lädt sich sofort wieder aufs System. :(
     
  10. #9 Benzoesäure, 14.05.2011
    Benzoesäure

    Benzoesäure Lebende Foren Legende

    Dabei seit:
    17.04.2007
    Beiträge:
    2.966
    Zustimmungen:
    9
    Fahrzeug:
    VW Golf 7 Variant und ein grünes Fahrrad
    Sowas nervt :D
    Bei mir kam immer ne Meldung "Festplatte defekt" oder sowas in der Art. Hab gegooglet und dann hab ich rausgefunden, dass es ein Trojaner war.
    Also komplett formatiert. Danach habe ich nur mein W-Lan ám Laptop aktiviert und ich hatte drn gleichen Mist wieder.
    Mittlerweile geh ich über den Laptop meiner Freundin ins Internet und solange sich meiner nicht mit dem Internet verbindet geht er problemlos ?(
    Ich hol mir wohl bald nen neuen
     
  11. #10 Camry-Michael, 14.05.2011
    Zuletzt bearbeitet: 14.05.2011
    Camry-Michael

    Camry-Michael Mitglied

    Dabei seit:
    08.07.2006
    Beiträge:
    383
    Zustimmungen:
    0
    Fahrzeug:
    Corolla Verso R1
    Wo Du den her hast, wirst Du wahrscheinlich nicht mehr ermitteln können.

    Um den Verursacher wegzubekommen, solltest Du als Erstes mal den PC mit Avira Rescue System booten, vorher alle vorhandenen, externen Datenträger anschließen.

    ARS checkt auch Dateien auf verdächtige Codes und da es im Dos-Modus ohne gestartetes Betriebsystem läuft, können sich Verursacher und Schädlinge nicht aktiv tarnen.
     
  12. #11 Bender-1729, 14.05.2011
    Bender-1729

    Bender-1729 Lebende Foren Legende

    Dabei seit:
    21.08.2004
    Beiträge:
    2.879
    Zustimmungen:
    2
    Fahrzeug:
    BMW Z3
    Ok, aber es scheint doch ein generelles Problem zu sein. Ich hatte den Virus, hab den PC deswegen überhaupt erst formatiert und nun ist er schon wieder da. Was soll das ändern, wenn ich das jetzt noch x mal wiederhole? Als erstes muss doch mal geklärt werden, wo er herkommt. Den Namen habe ich ja oben angegeben.

    Sorry, aber bevor ich nicht weiss woher dieser TR/Kazy Virus kommt, werde ich gar nichts neu installieren.
     
  13. #12 Camry-Michael, 14.05.2011
    Camry-Michael

    Camry-Michael Mitglied

    Dabei seit:
    08.07.2006
    Beiträge:
    383
    Zustimmungen:
    0
    Fahrzeug:
    Corolla Verso R1
    Woher sollen wir anhand der Bezeichnung eines Schädlings wissen, wie Du Dir den eingefangen hast und wo der sich bei Dir befindet?

    Also wenn Du weiterhin den Ratschlag mit dem sofortigen Säubern aller Datenträger mit Hilfe von Avira Rescue System ignorierst (was nicht installiert wird, sondern was ein von einer anzufertigenden Boot-CD laufendes Programm ist), dann kann (wird) Dir wohl leider niemand mehr helfen, sorry...
     
  14. #13 Bender-1729, 14.05.2011
    Bender-1729

    Bender-1729 Lebende Foren Legende

    Dabei seit:
    21.08.2004
    Beiträge:
    2.879
    Zustimmungen:
    2
    Fahrzeug:
    BMW Z3
    Ok, wird gemacht.
     
  15. #14 Bender-1729, 15.05.2011
    Bender-1729

    Bender-1729 Lebende Foren Legende

    Dabei seit:
    21.08.2004
    Beiträge:
    2.879
    Zustimmungen:
    2
    Fahrzeug:
    BMW Z3
    Nix gefunden.
     
  16. #15 Bender-1729, 16.05.2011
    Bender-1729

    Bender-1729 Lebende Foren Legende

    Dabei seit:
    21.08.2004
    Beiträge:
    2.879
    Zustimmungen:
    2
    Fahrzeug:
    BMW Z3
    Ist das jetzt gut oder schlecht? :D
     
  17. AdMan

    Schau dir mal denpassenden Ratgeber an. Dort findet man Infos und Antworten.

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  18. #16 Camry-Michael, 16.05.2011
    Camry-Michael

    Camry-Michael Mitglied

    Dabei seit:
    08.07.2006
    Beiträge:
    383
    Zustimmungen:
    0
    Fahrzeug:
    Corolla Verso R1
    Na ist doch schon mal prima.

    Nun musst Du Dich ans Neuinstallieren machen, unbedingt bei getrennter I-Net-Verbindung (Kabel zum Modem abziehen).

    Zuvor aktuellen Virenscanner (z.B. Avira Personal Free-Version) auf USB-Stick bereitstellen.
    Dann die Grundinstallation vornehmen und als erstes das Antivirenprogramm installieren, dann erst eine I-Net-Verbindung herstellen und Updates (und Treiber) aus dem I-Net holen.

    An irgendeinem Zeitpunkt der nachfolgenden Installationen wird eventuell der Virenscanner Alarm schlagen, dann weisst Du es wahrscheinlich genau, wo der Schädling herkommt...
     
  19. #17 Bender-1729, 17.05.2011
    Bender-1729

    Bender-1729 Lebende Foren Legende

    Dabei seit:
    21.08.2004
    Beiträge:
    2.879
    Zustimmungen:
    2
    Fahrzeug:
    BMW Z3
    So. Wieder alles neu. Mal sehen, wie lange es diesmal hält. :P
     
Thema:

PC wieder "sicher"? (Virus TR/Kazy.22734)

Die Seite wird geladen...

PC wieder "sicher"? (Virus TR/Kazy.22734) - Ähnliche Themen

  1. Signat RAM3 Mark II Endstufe, Odroid C1 Mini-PC

    Signat RAM3 Mark II Endstufe, Odroid C1 Mini-PC: Zum Verkauf steht eine Signat RAM3 Mark II Endstufe:...
  2. PC-Frage - lohnt hier das umrüsten zur SSD

    PC-Frage - lohnt hier das umrüsten zur SSD: Hi, aktuell läuft bei mir noch XP - SP3 (32-bit) auf einer S-ATA Platte... - ich überlege ob ich endlich mal auf Windows 7 (ggf. auch gleich...
  3. Gaming PC, was Kaufen ?

    Gaming PC, was Kaufen ?: Hi, ich werde mir einen neuen Rechner zulegen. Das Budget liegt bei +- 1000 Euro mit Monitor. Selber zusammen bauen wäre günstiger, fällt...
  4. siche obere steuerkette+gleitschienen für 18rg

    siche obere steuerkette+gleitschienen für 18rg: hallo suche obere steuerkette+gleitschienen für einen 18rg... oder einen 18rg motor...:-) celica-ta@gmx.de gruß wolf
  5. Jemand aus TR mit einem Yaris XP9 mit Automatik und/oder VSC hier?

    Jemand aus TR mit einem Yaris XP9 mit Automatik und/oder VSC hier?: Moin, ist hier jemand aus der Moselregion bei der Grenze zu Luxemburg, der/die einen XP9 mit Sonderausstattung fährt und bereit ist, mich mal am...