Virus win32/PEPatch

Aphorismus

Ehrenmitglied
Registriert
22. Dezember 2004
Beiträge
3.690
Hallo liebe Mitforensianer!

Ich habe ein Problem. Vor vier Tagen hat sich mein Rechner in Rekordgeschwindigkeit zerlegt. Erst gingen irgendwelche Fenster (ich benutze Windows XP) plötzlich zu, dann wollte er nicht mehr vernünftig runterfahren und auf einmal war das Netz weg.

Virenscan etc. hat nix gefunden. Das Ganze wurde so schlimm, dass ich, nachdem ich die wichtigsten Sachen gebrannt hatte, beschlossen hatte, Windows entweder zu reparieren, drüber zu installieren oder zur Not die Partition zu plätten. Letztendlich ist es darauf rausgelaufen.

Sprich: Die Partition mit Windows drauf formatiert, System neu aufgesetzt, alles soweit so gut. Auf der anderen Partition ist so gut wie nix drauf gewesen.

Aber jetzt, nach drei Tagen, findet AVG Antivirus aufmal wieder einen Virus: win32/PEPatch. :cry: Und nachdem ich ein kleines bisschen recherchiert habe (viel habe ich nicht gefunden, wirkte auf mich, der ich wenig Ahnung von PCs habe, sehr kompliziert) scheint dieser Virus genau die Probleme zu verursachen, die schon zu meinem ersten Crash geführt haben.

Meine Befürchtung ist daher, dass der Virus sich auf der anderen Partition eingenistet hatte oder hat. Jetzt überlege ich, wie ich weitermachen soll. Noch geht alles, Antivirus hat die betroffenen Files "geheilt", allerdings taucht trotzdem noch was in den Scans auf, nachdem ich den Rechner neu gestartet habe.

Notlösung schlechthin wäre alles wichtige zu brennen und den Rechner nochmal neu aufzusetzen, nachdem ich diesmal beide Partitionen platt gemacht habe. Denn irgendwie und irgendwo muss der Virus ja überlebt haben können und da bleibt eigentlich nur die andere Partition. Aber irgendwie wäre es ja auch schön, wenn ich den Virus anders wegkriegen könnte.

Also, wenn irgendwer von euch irgendetwas über diesen Virus wissen oder Vorschläge haben sollte, dann würde ich mich sehr freuen!

Danke schonmal,

Aphorismus
 

dkR

Forenlegende
Registriert
10. April 2002
Beiträge
6.523
Windows im abgesicherten Modus starten, infizierte Files nicht reparieren sondern löschen. Falls das geht
Alternativ könntest du mal einen anderen VirenScanner ausprobieren, z.B. NOD32 oder einen OnlineScanner (z.B. http://www.kaspersky.com/de/virusscanner). Vielleicht kommt der damit klar.
Aber vor der Instalation eines anderen Scanners solltes du Antivir deinstalieren.
 

Aphorismus

Ehrenmitglied
Registriert
22. Dezember 2004
Beiträge
3.690
Thx! Habe inzwischen in anderen Foren gestöbert, Hijack This soll mit dem im abgesicherten Modus zurechtkommen. Besonders perfide an dem Virus: Mal kopiert der sich in Windows-Dateien rein, mal legt er eine neue Datei an, die heißt wie eine Windpws-Datei, kopiert die aber in einen anderen Ordner. Ergebnis: Wenn man die Datei löscht, weiß man nicht, ob man gerade eine überlebensnotwendige Datei löscht, oder nur einen Klon.

In so gut wie allen Foren, in denen ich nachgeguckt habe, lief es auf Format C:\ raus. :roll:

Also, ich geb dem ganzen nochmal ne Weile um sich einzupendeln (AntiVir hat seit dem letzten Mal nix mehr gemeldet) und wenn jemandem in der Zwischenzeit eine andere Lösung einfällt, dann habe ich Glück, und wenn nicht, sichere ich eben alles und fang von vorne an... :roll:
 

dkR

Forenlegende
Registriert
10. April 2002
Beiträge
6.523
Also auf Antivir würd ich mich da jetzt nicht verlassen. Was sagt den der OnlineScanner dazu?
 

Aphorismus

Ehrenmitglied
Registriert
22. Dezember 2004
Beiträge
3.690
Online-Scan funzt irgendwie nicht. (Trouble mit dem ActiveX-Dingsbums)

Ich lade mal die Trial-Version runter...
 

Shishachilla

Ehrenmitglied
Registriert
10. April 2002
Beiträge
4.310
Also auf antivir würd ich mich auch nich verlassen. imo is das beste aufm markt immernoch kaspersky, den kannst auch als vollversion runterladen und 30 tage kostenlos testen.
reicht ja in deinem fall vollkommen aus!
ich glaub übrigens den gleichen virus hatt ich vor nem halben jahr auch mal, aber weder avg noch antivir haben ihn erkannt, erst kaspersky, und das hat ihn dann radikal platt gemacht, allerdings auch nen teil von meinem windows, was dann ebenfalls zu format c:\ führte! :wink:
 

Aphorismus

Ehrenmitglied
Registriert
22. Dezember 2004
Beiträge
3.690
Äh... :lol:

Der letzte Satzteil macht mich skeptisch, soll ich wirklich Kaspersky probieren? Ich glaube, erstmal brenne ich lieber alles, was mir lieb und teuer ist. (Stell dir mal vor, wie jemand, der vor hundert Jahren gelebt hat, so einen Satz wie den letzten interpretieren würde. 8O)
 

Shishachilla

Ehrenmitglied
Registriert
10. April 2002
Beiträge
4.310
also kaspersky war bei mir eben ziemlich radikal, allerdings scheint der virus auch schon übelst gewütet zu haben.
kaspersky hat bei mir auch alles blockiert was möglich war, sogar windows interne programme.
keine ahnung wieso.
Einstellungen waren imo alle richtig.
 

POW

Großmeister
Registriert
4. Dezember 2004
Beiträge
812
Also, ich kann Kaspersky wärmstens empfehlen. Dieses Programm habe ich bis vor einem dreiviertel Jahr selber benutzt und bin danach auf Steganos umgestiegen und habe mit beiden Programmen nur gute Erfahrungen gemacht.
 

POW

Großmeister
Registriert
4. Dezember 2004
Beiträge
812
Shishachilla schrieb:
naja, zumindest erkennt kaspersky wirklich alles, wenns andere progs nicht entdecken!

Vollste Zustimmung, bin früher auf AntiVir "reingefallen". Jedesmal, wenn ich dann zwischenzeitlich mal ein anderes Antiviren Programm angetestet habe, sind mir fast die Augen ausgefallen, weil dennoch so viele Viren auf meinem Rechner waren, ohne dass ich es bemerkt habe; vor allem Programme, die Deine Tastaturanschläge "aufzeichnen"...
 

Shishachilla

Ehrenmitglied
Registriert
10. April 2002
Beiträge
4.310
hrhr, kaspersky hat bei mir 3 trojaner entdeckt. Wenn ichs nich zufällig hätte drüber rennen lassen....
 

POW

Großmeister
Registriert
4. Dezember 2004
Beiträge
812
Naja gut, ich denke, kein Programm kann einem wirklich hundertprozentigen Schutz vor solchen Strolchen geben...

Edit:
Ich habe mein Steganos so eingestellt, dass es beim Start von Windoof automatisch immer ein Update durchführt... macht die ganze Sache wieder ein bisschen sicherer...Außerdem lasse ich automatisch einmal die Woche meinen Rechner scannen...
 

bstaron

Großmeister
Registriert
5. August 2003
Beiträge
857
Rechner komplett neu aufsetzen, alles andere bietet keine Sicherheit. Und danach hinter einem Router alle Updates aufspielen, neu starten. Antivirus drauf und das sollte es gewesen sein. IE meiden!
@Shishachilla
Also bei drei entdeckten! Trojanern solltest Du deinen Rechner komplett neu aufsetzen. Da ist bestimmt bereits ein Rootkit aktiv.
 

dkR

Forenlegende
Registriert
10. April 2002
Beiträge
6.523
Was macht ihr denn mit eurem PC? :O_O:
Ich hatte seit Jahren keinen Virus mehr.

Seit ich NOD32 und nen Router benutze :lol:
 

Shishachilla

Ehrenmitglied
Registriert
10. April 2002
Beiträge
4.310
lol, IE meiden, guter Plan, aber seit paar Wochen meckert mein FF dauernd rum, "unerlaubter Vorgang durch Plugin, sie sollten FF neu starten". Und dann hängt er sich sowieso auf...
@ bstaron:
Damals hab ich ihn dann ja auch komplett neu aufgesetzt.
 

dkR

Forenlegende
Registriert
10. April 2002
Beiträge
6.523
Dann solltest du das entsprechende PlugIn jagen und zur Strecke bringen.
Oder du steigst auf Opera um.
 

Aphorismus

Ehrenmitglied
Registriert
22. Dezember 2004
Beiträge
3.690
Unabhängig der sich doch ganz schön weiterentwickelten Diskussion mal ein Update:

Der Rechner ist neu aufgesetzt. :lol:

Alles andere war mir langsam aber sicher zu nervig und jetzt läuft wenigstens wieder alles. Kaspersky hat den Job de inzwischen gefeuerten AVG Antivirus übernommen und die Sygate Personal Firewall darf nach wie vor ihren Job machen.

Und ich denke, ich werde jetzt wohl auch auf Firefox umsteigen... :wink:
 

Ähnliche Beiträge

Oben