Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fast alle exe Dateien von Virus befallen (https://www.trojaner-board.de/120523-fast-alle-exe-dateien-virus-befallen.html)

stesta 27.07.2012 08:33
Fast alle exe Dateien von Virus befallen
 
Habe folgendes Problem:
Windows XP SP3 PC startete nicht mehr. Habe per Boot CD chkdsk/f ausgeführt und einen Systemwiederherstellungspunkt zwei Tage vorher wieder eingerichtet. PC startete trotzdem nicht.
Dann Avira Rescue-CD benutzt. Über 1500 *.exe Dateien wurden als Viren erkannt und von AVIRA in *.exe.vir unbenannt.
PC starte zwar wieder, aber die viele Programme laufen nicht mehr, weil die exe-Dateien ja unbenannt wurden.
Malwarebytes und Spybot finden keine Infektionen mehr. AVIRA Free-Antivirus findet selbst auch nur noch die *.exe.vir Dateien als Viren. Unter den über 1500 Viren gibt Avira nur 3 verschiedenen Sorten an.

1. Z.B. goya.exe.vir enthält Erkennungsmuster des Windus-Virus w32/Infector.Gen8

2. Z.B. xfd.exe.vir ist das Trojanische Pferd TR/patched.Gen
und

3. z.B. nerorescueagent.exe.vir ist das Trojanische Pferd TR/Crypt.Xpack.Gen, wobei dieser auch bei machen Dateien als TR/Crypt.Xpack.Gen.3 auftaucht.

Frage:
Gibt es eine Möglichkeit diese exe-Dateien wieder zu reparieren? AVIRA schafft es nicht.
Ich brauche den funktionierenden PC um vernünftig die Daten sichern zu können.

cosinus 27.07.2012 22:50
Du hast einen Fileinfector im System, das ist dadurch im Eimer. Du solltest weder versuchen es zu reparieren, noch solltest du darüber Daten sichern!

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

stesta 28.07.2012 11:42
Hallo,
erst einmal hanz herzlichen Dank für Deine Antwort.

Doch ich weiss, wie ich von dem System mit Hilfe von Boot CD´s Daten sichern kann.
Mein Problem ist, dass ich erst einmal auf den infizierten Rechner selbst eine Datensicherung aus bestimmten Buchhaltungs- und anderen -programmen usführen können muss, um diese dann später zu exportieren.
Nur dafür muss ich die infizierten exe Dateien säubern, damit diese Programme wieder laufen.
Mc Afee Stinger scheint bis jetzt viele Dateien Clean bekommen zu haben, doch leider noch nicht alle.
Kennt jemand noch ein Tool, mit dem man infizierte exe-Dateien säunern kann?

Hallo,
außerdem habe ich auch noch das Problem, das ich jetzt ca. 700 "*.exe.vir" Dateien auf der C Platte verteilt habe, welche mir McAfee Stinger zwar gereinigt hat, die ich jetzt aber wieder in "*.exe" unbenennen muss. Gibt es dafür irgendein Tool. Total-, Free- und Speedcommander haben mich da nicht weitergebracht, weil das Mehrfachunbenennungs/ Suchen, Ersetzentool entwerder nur ohne Unterverzeichnisse, oder wie beim Freecommander nicht für Endungen funktioniert.

cosinus 28.07.2012 23:43
Du hättest dir vorher mal Gedanken machen müssen um Backups und so

Unter Linux hatte ich was das Umbenennen betrifft mal ein ähnliches Thema, kein Problem => http://www.trojaner-board.de/97555-d...mbenennen.html

Wird dir sicher helfen, von allen Dateien das ".vir" abzuschneiden


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131