GELÖST Wie kann ich diesen Virus komplett entfernen??

Diskutiere Wie kann ich diesen Virus komplett entfernen?? im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hey. Also ich habe den Virus: Backdoor:Win32/IRCbot.gen!M (?), am PC mein Virusscanner (Avira) hat den Virus angeblich gelöscht. Aber er kommt...
R

Romana1992

Threadstarter
Mitglied seit
01.09.2010
Beiträge
12
Hey.

Also ich habe den Virus: Backdoor:Win32/IRCbot.gen!M
(?), am PC mein Virusscanner (Avira) hat den Virus angeblich gelöscht. Aber er kommt jeden Tag wieder.

Was soll ich machen?
Gibt es irgendein Viruscanner der in sicher löscht, wenn ja welchen?

Danke schon mal.
 
Bullayer

Bullayer

Schwergewicht
Mitglied seit
19.07.2006
Beiträge
24.150
Standort
DE-RLP-COC
Neuinstallation
 
Hoschi347

Hoschi347

Mitglied seit
26.07.2006
Beiträge
3.086
Alter
39
Standort
Hessen
Der wird wahrscheinlich im Autostart sitzen und dort einen Eintrag haben. Anders könnte ich mir jetzt nicht erklären, weshalb der Virus nach jedem Neustart wieder aktiv ist.

Dazu müsste man wissen, mit welchem Betriebssystem Du arbeitest. Normalerweise reicht es aber, wenn Du auf die Windows-Schaltfläche (Start) klickst/drückst und unten, in dem freien Feld, in dem Du etwas eingeben kannst (Suche starten), "msconfig" eingibst.

Dort klickst Du auf den Reiter "Systemstart" und suchst das entsprechende Programm. Anschließend entfernst Du den Haken aus dem Kästchen und beim nächsten Neustart, sollte dieser Virus der Vergangenheit angehören.

Nichtsdestotrotz ist bei Virenbefall eine Neuinstallation am besten, da man nicht nachvollziehen kann, in welchen Bereichen des bestehenden Systems, sich der Virus ausgebreitet hat und ob er irgendwoanders noch vorhanden ist, die möglicherweise vom Virenscanner nicht untersucht werden.
 
R

Romana1992

Threadstarter
Mitglied seit
01.09.2010
Beiträge
12
Vielen Dank. Hoschi347
 
Bullayer

Bullayer

Schwergewicht
Mitglied seit
19.07.2006
Beiträge
24.150
Standort
DE-RLP-COC
.....Dort klickst Du auf den Reiter "Systemstart" und suchst das entsprechende Programm. Anschließend entfernst Du den Haken aus dem Kästchen und beim nächsten Neustart, sollte dieser Virus der Vergangenheit angehören.....
Der Virus ist damit aber sicher nicht entfernt. ;)
 
S

seppjo

Gast
@Bullayer,
Interpretationssache, oder meinst du "nicht sicher" entfernt. :D
 
Bullayer

Bullayer

Schwergewicht
Mitglied seit
19.07.2006
Beiträge
24.150
Standort
DE-RLP-COC
Nur weil irgend ein Programm aus dem Autostart rausgenommen wird wird ja der Virus nicht gelöscht. Deswegen meine ich "sicher nicht". :D
 
Hoschi347

Hoschi347

Mitglied seit
26.07.2006
Beiträge
3.086
Alter
39
Standort
Hessen
Das ist richtig, aber der Virus wird nicht mehr aktiviert, bzw, gestartet. Ich habe zudem empfohlen, das System neu zu installieren, weil man nicht mit Sicherheit sagen kann,

a) ob der Virus wirklich vernichtet/entfernt wurde (AntiVir)
und
b) man nicht weiß, ob sich der Schädling nicht schon längst woanders breitgemacht hat.

Zudem würde ich bei einem Virusbefall immer eine LowLevel-Formatierung durchziehen, damit der Virus definitv überschrieben ist.
 
WillyV

WillyV

C64
Mitglied seit
09.01.2008
Beiträge
3.217
Standort
mitten in Österreich
Abgesehen davon, dass ein halbwegs raffiniert gemachter Trojaner wohl kaum im Autostart zu finden sein wird, ruft man das beste Bereinigungstool immer noch mit format /c: auf...
 
Hoschi347

Hoschi347

Mitglied seit
26.07.2006
Beiträge
3.086
Alter
39
Standort
Hessen
Das kann dir wohl nur der Verfasser des Viruses mit 100%iger Sicherheit sagen.
Ich kann nur aus Erfahrung sprechen, da mein Bruder solche Viren ebenfalls auf seinem Rechner gehabt hat.

Außerdem reden wir hier völlig am Thema vorbei.
Es ging darum, das AntiVir diesen Trojaner/Virus entfernt, und eben dieser beim nächsten Neustart wieder vorhanden ist.

Die einzige,logischer Erklärung meiner Meinung : Der Virus/Trojaner sitzt im Autostart und startet sich mit Windows selbständig, bzw, Windows startet diesen.

Ich habe nicht gesagt, das der Virus vollständig entfernt ist, wenn man nur den Haken aus dem Kästchen entfernt.
Ich habe nur erklärt, weshalb der Virus/Trojaner immer wieder auftaucht!

Format C:/ reicht in meinen Augen nicht, da mit dieser Routine nur die Zuordnungstabelle gelöscht wird. Die Daten sind aber noch vorhanden.
Aus diesem Grunde empfehle ich eine LowLevel-Formatierung, da die Daten hierbei mit Nullen oder Einsen überschrieben werden.
 
J

juergen1

Mitglied seit
18.01.2009
Beiträge
2.427
Normalerweise kann man mit Hilfe von autoruns Ungereimtheiten feststellen.
Ich konnte allerdings nichts verdächtiges ausfindig machen, als ich mir Viren eingefangen hatte.
Sämtliche Prozesse sind in der Regel mit dem Namen des Herstellers vermerkt.
So auch in meinen damaligen Problem, alle Dateien waren mit dem Namen des Herstellers vermerkt.
Mit Hilfe des Hijackthis, konnte ich den Übertäter zwar ausfindig machen, aber nicht entfernen. Nach jedem erneuten Booten war er mit Hijackthis wieder zum finden.
Viren schreiben sich hauptsächlich auch in die Registry, somit kann anscheinend ein Virus der Java-basierend ist, diese Registry-Beiträge auslesen und erneut aktivieren.
Es bringt wirklich nichts, da rum zu doktern. Wenn ein Virus drin ist, dann ist ein Virus drin.
Entweder ein Image zurücksetzen, oder Neuinstallieren, und dazu trojancheck installieren, fertig.
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
Es weden wahrscheinlich noch Schädlinge versteckt laufen, Rootkits etwa.
Vielleicht kann man ja mit der Avira Rescue CD auf Linuxbasis noch etwas interessehalber finden (falls sie auf dem System startet - geht nicht mit jedem PC) auch GMER mal laufen lassen. Ersetzt aber natürlich kein formatieren.

http://www.avira.com/de/support-download-avira-antivir-rescue-system
 
R

Romana1992

Threadstarter
Mitglied seit
01.09.2010
Beiträge
12
Danke für eure hilf.
Ich habe das System neu installiert und jetzt ist der Virus weg.
MFG Romana
 
S

Snohomish

Gast
:up

Das war die richtige Maßnahme!
Viell. denkst Du ja auch mal über ein Backup nach. Das erspart Dir in Zukunft bei ähnlichen Problemen viel Zeit.


mfg
Snohomish
 
R

Ronny

SPONSOREN
Mitglied seit
07.08.2004
Beiträge
12.311
Standort
Rheinland
Thema:

Wie kann ich diesen Virus komplett entfernen??

Oben