Virus nicht löschbar und abgesicherter Modus defekt

[purzelbär]

Ja wie jetzt Sas87? funktioniert nun jetzt das erstellen eines Komplettbackups mit Paragon unter Windows oder nicht? musst du immer noch AVG dafür deaktivieren? wenn ja, dann deinstalliere mal Paragon mit IObit Uninstaller: http://www.chip.de/downloads/IObit-Uninstaller_43121217.html inkl. Intensiv Scan und installier dann Paragon Backup & Recovery Free Edition 2013 neu oder probiere es mit einer anderen Paragon Version aus die auch Windows 7 unterstützt: http://www.paragon-software.com/de/registrierung/fm-2012kompakt.html füll das aus, schick es ab und ein paar Mnuten später bekommst du eine Mail mit Produktschlüssel, Lizenz und wichtig: mit einem Link wo du die Software runterladen kannst um sie damit zu installieren. Diese Paragon Version unterstützt Windows Systeme bis Windows 7 aber Windows 8 glaube ich noch nicht. Gib dann bitte Rückmeldung was sich bei dir getan hat.
Ach ja: wie schon erwähnt hat mein Schwager ein Notebook mit Windows 7 64 auf dem AVG Antivirus 2014 installiert ist und Paragon Festplatten Manager 2011 kompakt und ich mache ihm in regelmässigen Abständen unter Windows Komplettbackups seiner kompletten Festplatte und es gab da nie Probleme damit. Ich war gerade erst vorhin bei ihm und hab wieder ein solches Backup gestartet.

 

[Sas87]

Doch klar funktioniert das. Muss halt nur immer AVG deaktivieren.
Also mein Betriebssystem sollte meine Paragon Version unterstützen. Steht ja auch dabei. http://www.chip.de/downloads/Paragon-Backup-Recovery-2013-Free_32533759.html
Es damit zu deinstallieren kann ich ja nochmal probieren. Hatte es mit Ccleaner schonmal deinstalliert und neuinstalliert, aber leider erfolglos.

Hab auch noch n Problem. Ich hab so ne USB 3.0 Karte auf dem Mainboard stecken und hab da so n Wireless Xbox Controller dran. Für diese USB Karte habe ich mir den Treiber auf der Seite von Sharkoon runtergeladen und installiert. Direkt nach der Installation funktioniert er auch wieder, und ich kann meinen XBox Controller nutzen, aber nach nem Neustart nicht mehr. Blockiert AVG Free Antivirus 2014 nun auch diesen Treiber am Start oder wie? Würde ich die USB Karte nun erneut installieren würde er wohl wieder funktionieren, aber das ist ja auf Dauer sehr nervig und kann nicht angehen.

 

[purzelbär]

Das darf/kann eigentlich nicht sein das AVG Paragon blockiert. Probier mal das andere verlinkte Paragon aus(auf alle Fälle Reboot nicht vergessen)und wenn das da auch so ist, bin ich gerade ratlos und kann dir nur den Tipp geben AVG Free zu deinstallieren und es mit Avast Free zu probieren. Zu deinem anderen Problem kann ich so jetzt nichts sagen aber du könntest das bei AVG unter Erweiterte Einstellungen/Ausnahmen als Ausnahme reinnehmen und so erfahren ob AVG daran "schuld" gewesen war.

 

[SEL33]

So wie ich das lese verursacht wahrscheinlich AVG diverse Probleme bei Dir, siehe auch Windows
Backup weiter oben.Ich würde dazu tendieren AVG vom System sauber zu entfernen und stattdessen das
Avast zu installieren.
Danach dann mit Paragon das Image erstellen.

 

[purzelbär]

So wie ich das lese verursacht wahrscheinlich AVG diverse Probleme bei Dir, siehe auch Windows
Backup weiter oben.Ich würde dazu tendieren AVG vom System sauber zu entfernen und stattdessen das
Avast zu installieren.

Glaub ich leider mittlerweile auch aber ich verstehe nicht warum das bei ihm so ist. Sas87 wenn du AVG Deinstallierst, dann mach das mit IObit Uninstaller inkl. Intensiv Scan, reboote erst danach das System und benutz danach noch AVG Remover: http://www.avg.com/de-de/utilities erst danach Avast Free bitte benutzerdefiniert und aufmerksam hinschauend installieren.

 

[emlyn d.]

Das Programm wäre bei einem aktuellen ZA-Sample laut virustotal aber auch nutzlos.
https://www.virustotal.com/de/file/...0931a875b22069cb1129ebce/analysis/1381782040/
Ich denke, dass der Hilfesuchende die Lehre aus der Geschichte ziehen sollte, dass der Umgang mit (vermeintlichen) Warez russisches Roulette ist.

 

[Sas87]

Hey,
glaube zumindest die Erkennung vom USB Hub lag nicht an AVG. Nachdem ich den Hub Controller im Geräte Manager deaktiviert und aktiviert habe, lief er. Und nachdem ich ich gerade eine Systemherstellung auf "vor vier Stunden" gemacht habe, wird plötzlich auch der USB Hub sofort erkannt und gestartet. Das soll mir mal einer erklären.

Um Paragon und AVG kümmere ich mich dann beim nächsten Backup Versuch.

 

[purzelbär]

Mal ne ganz dumme Frage Sas87: Hast du bei AVG darauf geachtet ob du ein Win 7 32 oder 64 Bit System hast? denn es gibt ja von AVG Installer für 32 Bit Systeme und Installer für 64 Bit Systeme.

Ergänzung (15. Oktober 2013)

Das Programm wäre bei einem aktuellen ZA-Sample laut virustotal aber auch nutzlos.
https://www.virustotal.com/de/file/f...is/1381782040/

Wenn du Avast meinst, das reiche ich dir nach, aber AVG Free erkennt das sofort wenn ich es runterlade und fordert mich auf bereinigen zu dürfen:

Wenn du Avast meinst, das reiche ich dir nach

Hab es dir ja versprochen emlyn d bitte schön: Bist du jetzt immer noch der Meinung das Avast nicht vor dem Rootkit schützen könne?
Also ich behaupte jetzt mal: sowohl AVG Free als auch Avast Free schützen vor dem Rootkit.

 

[SEL33]

@TE
Ich persönlich hätte dir ja was anderes empfohlen als Avast oder AVG.Nun gut es tut jetzt nichts
mehr zur Sache.

Mal ne ganz dumme Frage Sas87: Hast du bei AVG darauf geachtet ob du ein Win 7 32 oder 64 Bit System hast? denn es gibt ja von AVG Installer für 32 Bit Systeme und Installer für 64 Bit Systeme.

Wenn der TE versucht hätte ein AVG 32bit auf einem Windows 7 64bit zu installieren,würde Windows
die Installation verweigern.

Um Paragon und AVG kümmere ich mich dann beim nächsten Backup Versuch.

Versuche doch mal die getätigten Einstellungen in AVG auf Standard zu setzen,ob es dann mit
dem Paragon Backup klappt ohne AVG vorher zu deaktivieren.An der Schutzwirkung des Programms
verlierst du dabei nichts.
Oder auch eine Neuinstallation von AVG ins Auge fassen als letzte Möglichkeit.

 

[emlyn d.]

sowohl AVG Free als auch Avast Free schützen

Oh, Purzelbär, Adobe.Illustrator.CS3.keygen.by.TSRh.exe/87b9911bc2306474876d1f2481a226e4(https://www.virustotal.com/de/file/...5884d3c0cd80931a875b22069cb1129ebce/analysis/) hatte ich nirgendwo zum Download bereitgestellt.
Da hast Du Dich vertan.
Du wirst Dich wohl damit anfreunden müssen, dass frische Samples generell niedrige Erkennungsraten haben, siehe z. Zt. z. B. hier:
https://www.virustotal.com/de/file/...4d373029d37871595478e53f/analysis/1381873740/
https://www.virustotal.com/de/file/...f0eb50598c3c9c07d5ab040e/analysis/1381873969/

 

[purzelbär]

Oh, Purzelbär, Adobe.Illustrator.CS3.keygen.by.TSRh.exe/87b9911bc2306474876d1f2481a226e4(https://www.virustotal.com/de/file/f...ebce/analysis/) hatte ich nirgendwo zum Download bereitgestellt.
Da hast Du Dich vertan.

emlynd, ich habe die Files runtergeladen und ausgeführt, die du hier im Thread geposte hast.
Siehe hier:

Wenn Du Interesse hast, hier http://www.file-upload.net/download-...mples.zip.html das "gedownloadete" und zwei etwas ältere, auch echte ZeroAccess-Samples(Pw:ZA).

oder auch hier:

Noch ein echtes, relativ neues(https://www.virustotal.com/de/file/d...is/1381618652/) findest Du hier:
http://www.file-upload.net/download-..._F4CG.exe.html

und wie die von AVG oder Avast bezeichnet werden, liegt nicht in meiner "Macht" Tatsache ist: ich hab die insgesamt 4 Files von dir hier aus dem Thread und das Ransom aus deiner PN hier getestet.

Du wirst Dich wohl damit anfreunden müssen, dass frische Samples generell niedrige Erkennungsraten haben, siehe z. Zt. z. B. hier:

Denkst du das weiß ich nicht? Allein das Ransom wurde an den ersten 2 Tagen bei VT erst von 2 Scannern erkannt und später erst dann von mehr Scannern. Worauf ich(und andere User eines anderen Forums)hinaus wollen ist, das zusätzliche proaktive Schutzmechanismen wie die von Online Armor, Comodo Firewall bzw Comodo IS(Defense+)und von Outpost FW Pro bzw Outpost Security Suite bei neuer Malware(Zero Day Attacken)zusätzliche, wirkungsvolle Schutzmechanismen sein können die Bedrohungen erkennen können, die von "klassischen" Virenschutz Programmen aufgrund noch nicht vorhandener Signaturen noch nicht erkannt werden. Und das haben wir in dem anderen Forum getestet und bestätigt bekommen eben mit Online Armor, Comodo und Outpost.

 

[emlyn d.]

Zum Experimentieren ein aktuelles ZA-Sample:
https://www.virustotal.com/de/file/...038ce865e9cb97ff69f3979b/analysis/1381874999/
http://www.file-upload.net/download-8183293/Microsoft_Office_2010_keygen.exe.html

 

[purzelbär]

Schon wieder hast du dir mal Gedanken darüber gemacht ob es gut ist oder nicht in einem Forum für Computersicherheit wo jeder mitlesen kann, öffentlich Malware Files zu verlinken? In anderen Foren wird so etwas nicht gerne gesehen weil die Admins dort nicht wollen das ihr Forum als Virenschleuder/verteiler genannt wird und schlechte Bewertungen deswegen bekommt.
Update: zuerst schlägt derAvast Webschutz an und gleich darauf der Avast Dateisystemschutz der das File in Quarantäne/Viruscontainer verschiebt

 

[emlyn d.]

Wenn man mich von offizieller Stelle darauf hinweist, dass ich diese direkte/offensive Aufklärung unterlassen soll, werde ich das tun.
Und Fakt ist, dass Du das damals aktuelle Sample 87b9911bc2306474876d1f2481a226e4 gar nicht hast testen können.
Edit: Das Verhalten beim aktuellen Sample spricht doch für Avast.

 

[purzelbär]

Wie schon gesagt: ich hab die Samples getestet die du in dem Thread hier öffentlich verlinkt hattest als Downloads Mehr kann ich dir dazu nicht schreiben. Und denke nicht ich könne deine Links nicht im Firefox in einem neuen fenster/Tab öffnen lassen, das schaff ich gerade noch

Edit: Das Verhalten beim aktuellen Sample spricht doch für Avast.

Ja und ich bin auch zufrieden mit Avast, weiß aber auch das ich mal an Malware geraten kann, die weder von Avast oder AVG noch von Online Armor erkannt und gestoppt werden könnte und für solche Fälle steht hier die USB Festplatte mit Systembackups.

 

[mennlar444]

Wie defragmentiert man eigentlicht unter windows 7? würde das nicht auch reichen?

 

[purzelbär]

Wie defragmentiert man eigentlicht unter windows 7? würde das nicht auch reichen?

Wie ist die Frage zu verstehen? Denkst du, wenn du eine Malwareinfektion auf dem System sitzen hast, würdest du die mit einer Defragmentierung wegbekommen? oder was genau meinst du mit deiner Frage?

 

[Randy89]

Defragmentieren fügt Dateien zusammen, damit der Schreib-Lesekopf einer HDD sich nicht mehr soweit bewegen muss und die Dateien somit schneller lesen/bearbeiten kann.
Wahrscheinlich war aber eher formatieren gemeint:
Formatieren vernichtet das "Inhaltsverzeichnis" der Festplatte, das heißt, Dateien werden auf herkömmliche Weise nicht gefunden und die Festplatte erscheint "leer". Erst wenn wieder mit neuen Daten rübergeschrieben wird, sind die alten Daten verloren und wenn es oft genug geschieht, kann nichtmal ein Datenrettungslabor noch was von den alten Sachen ausfindig machen.
Normal sollte man davon ausgehen können, dass eine Formatierung und eine anschließende Neuinstallation von Windows ausreichend ist, um sämtliche Viren restlos zu entfernen, bzw. vollkommen unschädlich zu machen. Natürlich könnte man noch versuchen, sich einen HDD Schredder Programm herunterzuladen und vorher nach dem US-DOD irgendwas Standard erstmal alles gründlich zu löschen, aber das wäre mir persönlich viel zu aufwendig.