Ganzes System mit Win32:Apanas(Troj) infiziert
- Ersteller 123sheep
- Erstellt am
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.739
Hab mal gegoogelt und bin im TB Forum hier fündig geworden: https://www.computerbase.de/forum/threads/win32-apanas-troj-was-ist-das-was-dagegen-machen.1400768/ scheint ein übler Virus zu sein und wäre ich du, würde ich nach dem Avast Bootscan eine Datensicherung machen, die Partitionen löschen, dann die Festplattte formatieren, danach die Partionen neu erstellen(alles mit der Windows DVD machen)und Windows, Programme usw alles neu clean aufspielen.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.739
K3ks schrieb:In so einem Fallmusstsolltest du immer dein System neu aufsetzen. Viel Spaß dabeimeins ist auch überfällig
Warum machst du/ihr bloß keine Systembackups/images wenn ihr euer System neu aufgespielt habt? Ich hätte keine Lust stundenlang oder tagelang alles neu machen zu müssen und deshalb mache ich regelmässig Backups bzw Images meiner 3 Partitionen:
Das zurückspielen eines Backups/Images einer Partition mittels Boot Medium des Backup Programms dauert bei mir maximal 35 Minuten.
Ergänzung ()
123sheep schrieb:
Ist die im PC verbaut oder ist das eine externe? Backup Festplatten sollten immer externe USB Festplatten sein. Unabhängig davon: was nutzt dir eine Backup Festplatte wenn du auf dieser keine Systembackups/images von der Festplatte hast auf der Windows installiert ist? Mach bitte zukünftig regelmässig Systembackups/images. deine sog. Backup Festplatte solltest du zumindest auch mit dem avast Boot Scan und zusätzlich mit anderen verschiedenen Ondemand Scannern prüfen(hab da welche in meiner Signatur verlinkt)um auszuschliessen das auf dieser Festplatte dieser Virus nicht ist.
K3ks
Admiral
- Registriert
- Nov. 2007
- Beiträge
- 9.499
Ergänzung zu #5: Die BackupPlatte aber bitte nicht an das infizierte System anschließen. o.O
Edit:
Normalerweise habe ich 2 Backupplatten die alle paar Monate abwechselnd ne Sicherung abkriegen aber seitdem sie von Grues gefressen worden sind '''yolo''' ich. Irgendwann hat auch jemand (danke!) nen infizierten Datenträger an meinen Rechner angeschlossen...
Edit2: Ich trolle leicht, wichtige Dokumente sind auf etlichen USB-Sticks gesichert und verteilt (jeweils 1GB alle Dokumente auf _mind._ 3 Sticks und nicht nur in meiner Bude). Backups von dem Gaminggesülz wie D2 Chars@lvl90+ und meine Musi etc. gehen halt flöten wenn ich den Rechner die Jahre mal neu aufsetze, kein Mitleid von mir für Leute ohne Backups
Edit:
Normalerweise habe ich 2 Backupplatten die alle paar Monate abwechselnd ne Sicherung abkriegen aber seitdem sie von Grues gefressen worden sind '''yolo''' ich. Irgendwann hat auch jemand (danke!
) nen infizierten Datenträger an meinen Rechner angeschlossen...Edit2: Ich trolle leicht, wichtige Dokumente sind auf etlichen USB-Sticks gesichert und verteilt (jeweils 1GB alle Dokumente auf _mind._ 3 Sticks und nicht nur in meiner Bude). Backups von dem Gaminggesülz wie D2 Chars@lvl90+ und meine Musi etc. gehen halt flöten wenn ich den Rechner die Jahre mal neu aufsetze, kein Mitleid von mir für Leute ohne Backups
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.739
@123sheep
Ein Forum in dem du Hilfe suchst reicht dir anscheinend nicht aus oder was?
https://www.trojaner-board.de/187252-macht-win32-apanas-troj.html wenn die Leute im TB sehen, das du auch hier Hilfe parallel suchst, wird dir der Helfer dort sagen, das man Crossposting nicht gerne sieht.
Ein Forum in dem du Hilfe suchst reicht dir anscheinend nicht aus oder was?
https://www.trojaner-board.de/187252-macht-win32-apanas-troj.html wenn die Leute im TB sehen, das du auch hier Hilfe parallel suchst, wird dir der Helfer dort sagen, das man Crossposting nicht gerne sieht.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.739
Anscheinend bedeuten dir deine Games und Musik nichts oder nicht viel und genauso scheinst du es auch mit Windows zu handhaben. Sorry, aber Leuten wie dir gehört es nicht besser wenn ihr keine Lust auf Datensicherung und Systembackups/images habt. Möchte nicht wissen ob du überhaupt etwas tust um dein Windows System abzusichern.
Ergänzung ()
Ja Paragon, hab davon verschiedene Versionenen, zumeist sog Heftvollversionen. Aber für Sparfüchse denen Paragon nicht gefällt gibt es auch Aomei Backupper Standard, Macrium Reflect Free oder Easeus Todo Backup Free.Kausu schrieb:
K3ks
Admiral
- Registriert
- Nov. 2007
- Beiträge
- 9.499
Wir kriegen bestimmt Aqua für OT. Hatte grob die letzten 10-12 Jahre keine Infektion aber* Sicherungen bis jemand mich beglückt hat weil ich relativ ordentliches Nutzerverhalten an den Tag lege. Spielzeugs und Musi sind in der tat _für mich_ kein großer Verlust bei der derzeitigen Situation mit Internet und Angeboten also whatever.
Edit: Fix'd*
Wenn ich den Rechner mal Platt machen werde die Monate oder Jahre dann nehme ich (fast) nichts mit. Neuanfänge sind n i c e.
Genug anscheinend um mit meinem Nutzerverhalten keine Probleme zu haben. Die Grues waren ein Euphemismus für geklaute Platten, kein Scherz, die Teile sind weg.
Edit: Fix'd*
Wenn ich den Rechner mal Platt machen werde die Monate oder Jahre dann nehme ich (fast) nichts mit. Neuanfänge sind n i c e.
Zuletzt bearbeitet:
Kausu
Captain
- Registriert
- Mai 2010
- Beiträge
- 3.168
Habe ich früher auch gemacht aber ist doch nach einer gewissen Zeit nervig wenn man eine große Steambibliothek heruntergeladen hat, eine große Outlook PST Datei und andere Dinge wie Musik, Bilder, Videos hat...
Ok habe ich früher auch genutzt. Dann muss ich mal die bekannten Zeitschriften im Auge behalten... am besten mal Newsletter bestellen, damit ich nichts verpasse.purzelbär schrieb:
G
Gullwoop
Gast
Ich benutze immer "Drive SnapShot" (portable).
Ein klasse Image-Tool für mich, bin davon ziemlich überzeugt und hatte bisher keine Probleme damit. Wer auf ein sehr schlichtes Design steht und keinen überfüllten Krimskrams haben will ist damit sicher auch gut beraten.
Wollte ich nur losweren damit man möglichst viel Auswahl an den genannten Programmen hat.
Edit: Und dann noch eine Frage dazwischenschieb. Wenn ich bei mir meine Festplatten prüfen will wird oft gesagt dass der Boot-Sektor nicht geprüft werden konnte da dieser in Benutzung ist, auch Sachen wie die pagefile.sys können nicht geprüft werden. Das sollte aber normal sein?
Code:
http://www.drivesnapshot.de/de/Wollte ich nur losweren damit man möglichst viel Auswahl an den genannten Programmen hat.
Edit: Und dann noch eine Frage dazwischenschieb. Wenn ich bei mir meine Festplatten prüfen will wird oft gesagt dass der Boot-Sektor nicht geprüft werden konnte da dieser in Benutzung ist, auch Sachen wie die pagefile.sys können nicht geprüft werden. Das sollte aber normal sein?
Zuletzt bearbeitet von einem Moderator:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.739
K3ks, ich hatte zuerst den Eindruck von dir als wenn dich Sicherungen und Windowsabsicherung nicht sonderlich interessieren, wenn ich mich da getäuscht habe, umso besser, dann freue ich mich sogar wegen meinem Irrtum.
O&O DiskImage 11 kriegt man auch kostenlos: https://www.oo-software.com/de/special/pz391 aber die genannten Freeware Backup Programme reichen auch aus für normale User, haben keine nennenswerten Einschränkungen.
Zuletzt bearbeitet:
K3ks
Admiral
- Registriert
- Nov. 2007
- Beiträge
- 9.499
@purzelbär:
Ich war doch etwasirritiert verwundert, zumindest über die Reaktion, immerhin ist es _mein_ Nutzungsverhalten was ich nicht als den heiligen Gral angepriesen.TM hab und wo ich die Negativaspekte nicht empfehlen tu. Generell mache ich überall Werbung für Backups und gutes Nutzerverhalten.
Ufff, effektiv hab ich gerade nur Dokumente (wichtig!) gebackuppp'd und sonst keine Sicherungen aber mein Nutzerverhalten ist gut aber nicht ideal (Adminrechte? Schreibrechte? Routerfirewall?), fängt ja schon beim Surfverhalten an was die meisten Nutzer nicht gebacken kriegen aber Infektionsquelle Nr. 1 ist. Wie gut oder schlecht mein Nutzerverhalten ist spielt aber keine Rolle solange ich (hier) Empfehlungen für Backups und gutes Nutzerverhalten gebe. Früher hing ich an den Games/Spielständen und der Musi aber heute? Irgendwas hat sich verändert und der Krempel ist mir egal geworden, vlt. weil alles nur (legal!) einen Klick entfernt ist.
Ich bin zu faul aber irgendwann werde ich auf Loonix umsteigen. Zuletzt produktiv mit Debian vor deutlich über 10 Jahren gearbeitet, war irgendwie meh.
Btw. nutze ich Steam kaum und hab vlt. 8 Games da. GOG anyone? [Werbung intensifies]
Ich war doch etwas
Ufff, effektiv hab ich gerade nur Dokumente (wichtig!) gebackuppp'd und sonst keine Sicherungen aber mein Nutzerverhalten ist gut aber nicht ideal (Adminrechte? Schreibrechte? Routerfirewall?), fängt ja schon beim Surfverhalten an was die meisten Nutzer nicht gebacken kriegen aber Infektionsquelle Nr. 1 ist. Wie gut oder schlecht mein Nutzerverhalten ist spielt aber keine Rolle solange ich (hier) Empfehlungen für Backups und gutes Nutzerverhalten gebe. Früher hing ich an den Games/Spielständen und der Musi aber heute? Irgendwas hat sich verändert und der Krempel ist mir egal geworden, vlt. weil alles nur (legal!) einen Klick entfernt ist.
Ich bin zu faul aber irgendwann werde ich auf Loonix umsteigen. Zuletzt produktiv mit Debian vor deutlich über 10 Jahren gearbeitet, war irgendwie meh.
Btw. nutze ich Steam kaum und hab vlt. 8 Games da. GOG anyone? [Werbung intensifies]
brianmolko
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.044
purzelbär schrieb:@123sheep
Ein Forum in dem du Hilfe suchst reicht dir anscheinend nicht aus oder was?
Das kann jetzt aber nur ein Scherz von dir sein oder??
Ergänzung ()
Serjo schrieb:
Ein kompromittiertes System ist neu aufzusetzen, da nicht mehr vertrauenswürdig.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.739
Mach dir selbst ein Bild von meiner "Behauptung" die du als Scherz meinerseits abtun willst:
https://www.trojaner-board.de/extra/impressum.html
Ergänzung ()
Back to Topic:
123sheep, mein Vorschlag zu dir: deine Festplatte mit der Systempartition C drauf gehört meiner Meinung nach formatiert nachdem du die Partitionen gelöscht hast(mach das alles mit der Windows DVD)und dann Windows, Programme usw alles sauber neu aufgespielt auf C(vor der Windows Installation nach dem formatieren der Festplatte neue Partitionen erstellen wenn du mehrere Partionen haben willst). Was deine zweite 8 TB Festplatte anbelangt: du hast immer noch nicht geschrieben ob die auch im PC verbaut ist oder ob das eine externe USB Festplatte ist. Auf jeden Fall gehört diese Festplatte zumindest auch überprüft mit zum Beispiel Malwarebytes Free und Emsisoft Emergency Kit. Dazu lade die beiden OnDemand Scanner Malwarebytes Free und Emsisoft Emergency Kit runter, installiere die bzw entpacke das ZIP File von EEK, aktualisiere bei beiden die Virendatenbank so das die auf den neusten Stand sind, starte dann deinen PC im Abgesicherten Modus ohne Netzwerkverbindung und scanne die 8 TB Festplatte nacheinander mit Malwarebytes Free und Emsisoft Emergency Kit. Wenn du damit fertig bist, lade dir eine Antivirus Live CD wie diese: https://www.computerbase.de/downloads/sicherheit/antimalware/kaspersky-rescue-disk/ runter, brenne das Iso File mit einem Brenn Programm als Iso Image auf eine leere CD, lass die CD im Laufwerk und starte den PC so das du vom DVD Laufwerk aus bootest, dann wird die Antivirus Live CD gebootet, aktualisiere auch hier die Virendatenbank und scanne dann mit dieser Antivirus CD wiederum die 8 TB Festplatte. Finden die 3 Scanner nichts, hast du Glück gehabt und die 8 TB Festplatte muss nicht formatiert werden. Finden die Scanner aber auf der 8 TB Festplatte auch die Infektion die Avast auf der Festplatte mit Windows fand, dann lass das zwar bereinigen, sichere danach aber Dateien von der Festplatte die du nicht verlieren willst und formatiere diese Festplatte auch. Die gesicherten Dateien dann abermals mit Malwarebytes Free und EEK scannen bevor du die wieder auf die dann formatierte und neu eingerichtete 8 TB Festplatte aufspielst.
Zuletzt bearbeitet:
brianmolko
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.044
Das ist mir schon klar. Aber wer meint denn ständig, User sollten mit ihrem Problem HIER lieber mal noch einen Thread im Trojaner Board eröffnen? Damit widersprichst du dir doch mit deinem obigen Post selbst.
