All Powerful M17X R3 Wärme Probleme aber merkwürdige Beobachtung

[Priest]

Das BS bei einem Virenbefall neu Aufzusetzen ist die beste Antwort die man geben kann. wenn es auch nur um 1nen Virus handelt und du den auch weg bekommst, weißt du nicht was er im Hintergrund gemacht hat und weche Türen er geöffnet hat um deinen PC später wieder zu infizieren oder eventuell schlimmer, dich in ein Botnet einzubinden.

Hättest du eine Backupstrategie müsstest du nur das letzte Backup was sauber ist wieder einspielen. Daran sieht man mal wie wichtig ein Backup ist. Eine weitere Virenschleuder braucht man im Netz ja nicht gerade, von daher beiße in den sauren Apfel und setze dein System neu auf und mache Backups.

MFG

[Fufu]

Hallo Cyrek,

ich kann dir alternativ zu einer Neuinstallation gerne sagen wie ich es mal als IT-Bastler gelernt und bei mir zu Hause umgesetzt habe.

In der Besenkammer (kann auch gern Keller oder Dachboden sein) steht mein Homeserver. Für meine Belange reicht mir ein ausrangiertes Netbook mit N260 von 2009 und externer Festplattenlösung. Neben der Aufgabe Speicherplatz für mein Heimnetz und meinen mobilen Endgeräten weltweit bereit zu stellen, als Mediacenter zu fungieren und diverse Dienste zur Verfügung zu stellen lagern dort mehrere Backups der bei mir im Hausalt befindlichen PCs. Wenn nun also durch einen Virus, Maleware, technischen Defekt etc pp Daten verloren gehen oder der PC "spinnt" brauche ich nichtweiter zu tun als das Backup wieder einzuspielen. Das dauert i.d.R. nur maximal eine Stunde und der PC befindet sich im selben Zustand wie 24h zuvor. Zugegeben, diese Backups kann man auch auf DVDs brennen oder man nutzt externe Fstplatten. Hier spreche ich aber aus Erfahrung, wenn ich sage, dass man dann aus praktischen Gründen (DVDs) oder Faulheit (externe HDD anstöpseln) gerne auf Backups verzichtet.

In jedem Fall ist hier die Variante die Festplatte zu löschen und das System neu einzupielen zeitsparender und sicherer als eine intensive Recherche zu dem Virus und eine sorgsame Entfernung. Wenn du jedoch kein Backup angefertig hast kannst du, wenn du deine Daten auf der Festplatte halbwegs gut sortirt hast, die persönlichen Daten mit einem überschaubaren Arbeitsaufwand sichern. Die Neuinstallation vn Windows benötigt zwar inklusive aller Updates und Downloads mehrere Stunden (60 Minuten halte ich für ein vollwertiges System für zu niedrig angesetzt) jedoch hat hier dein PC die Hauptlast zu tragen. Du musst nur ab und an mal wenige Minuten vor dem Gerät verbringen. Unterm Strich können die 60 Minuten also tatsächlich hinkommen, wenn ich nur die Zeit berücksichtige die bei einer Neuinstallation Eingaben vom User abverlangt.

Ich kann dir also nur dazu raten zumindest nach einer sauberen Installation von Windows (inklusive aller Updates) und Treiberinstallation (in richtiger Reihenfolge) und eventuell der wichtigsten von dir genutzen Programme (Winamp, VLC, Antivirensoftware, Spiele usw) ein Backup anzulegen. Dieses kannst du auf DVD brennen und in den Schrank legen. Es wird dir in Zukunft eventuell viel Zeit sparen.

Um hier alle Punkte aufzulisten die zur Datensicherung beitragen ist es der falsche Thread. Ich möchte dir jedoch anraten, dass du bei einem Virus der sich als hartnäckig erweist eine Neuinstallation in Betracht ziehst.

Gruß

luzipha

[shizo]

Naja, allgemein durchaus fraglich was hier gepostet wird. Da kann man sich unter anderem Fragen warum ausgerechnet DIE "svchost.exe" der Virus sein soll, etc pp. Aber wenn man schon dies nicht hinterfragt ist die einzige Lösung wirklich ein vollständiges neu installieren, zumindest meiner Meinung nach. Alle "svchost.exe" die nicht im Standardpfad liegen kann man löschen, da diese sicher nichts gutes auf dem System anrichten und die Standard "svchost.exe" ist weit von einem Virus entfernt.

svchost dient einfach nur als Host für Services welche per DLLs arbeiten, welcher Mist davon ausgeführt wird ist wieder eine andere Sache, aber das Problem liegt in der Regel NIE bei dieser Datei. Aber was soll man nun hier erklären, wenn eine Person dies schon nicht versteht ? Wenn man sich mit dem System auskennt, mit den zugehörigen Tools etc pp können es immernoch Stunden sein, welche man benötigt um das System wieder in einen "cleanen" Zustand zu versetzen, insofern dies überhaupt noch möglich ist. Welchen anderen Hinweis soll man hier nun also geben ? Das eine Person die nicht einmal die Arbeitsweise von svchost versteht nun überprüfen soll, welche Prozesse nun eigentlich darüber laufen ? Das diese Person die komplette Registry durchackern soll um nach entsprechenden Einträgen zu suchen / entfernen / zurücksetzen und anschließend nochmals alles durchackern um etwaige Sicherungsfunktionen welche angelegt wurden zu entfernen ?

Tut mir ja leid wenn ich es so sagen muss, aber die notwendigen Anforderungen für so ein Vorgehen, scheinen deine Kenntnisse bei weitem zu übersteigen. Aber wenn du dich auf Stunden damit befassen willst: Malwarebytes, HijackThis, Security Process Explorer, svchost Analyzer, ... und mit viel Glück bekommst du dein System vielleicht wieder annährend rein, wobei man sich selbst dann nicht zu 100% sicher sein kann. Mit etwas höherer Wahrscheinlichkeit gehe ich allerdings davon aus das du dir selbst Windows zerschießt oder zumindest weitere Fehler generierst.

Letztlich ist es jedoch dir überlassen was du machen willst, hör auf die Ratschläge oder lass es bleiben, dann brauchst du hier allerdings auch keinen Aufriss machen warum die Leute immer das gleiche vorschlagen usw. Nach dem was ich hier gelesen habe ist dies im Endeffekt deine einzige Alternative wenn du wieder ein 100% sauberers System erhalten willst. Das neue aufsetzen eines Systems wird zwar gern als Allzweckwaffe angesehen, teilweise und gern auch vollkommen sinnlos, aber im Falle eines Virenbefalls gibt es kaum sinnvollere Lösungen. Einige sehr spezielle Fälle vielleicht mal ausgenommen.

Btw: Hau dieses Antivir im Idealfall runter, wenn es eine Gratislösung sein soll kann man immernoch zu "Avast!", "AVG" oder sonst etwas greifen. Antivir ist in der Standard-Installation so gut wie unbrauchbar, hängt mit den Updates in der Regel immer hinten nach, lastet bei Systemprüfungen eben jenes weit mehr als nötig aus, so das in manchen Fällen schlicht garnichts mehr läuft, etc pp. Nur weil eine PC-Zeitschrift eine - nennen wir es mal so - "Vermarktungskooperation" mit dem Hersteller hat, heißt das nicht, dass es sich dabei auch um ein gutes Programm handelt.

Just my 2 cents

[Cyrik]

Viele Vermutungen...

-

-

es handelt sich im übrigen um ein "svchost.exe bitcoin miner"

-

-

aber davon verstehe ich ja nichts, schließlich kann ich nicht lesen und bin auch nicht lernfähig... noch weiß ich wie man Windows startet

-

-

Danke für die vielen wenigen Lösungswege, ich werde sie beherzigen...

[shizo]

Wie gesagt, wenn du dich auf Stunden damit befassen willst stehen die notwendigen Tools dort drin. Weiterreichende Hilfe erhälst du dann im Malwarebytes oder HijackThis-Forum, die Leute dort beschäftigen sich weit mehr mit solchen Dingen als die User hier. Aber es braucht sich nur um eine neuere / upgedatete Version handeln die womöglich noch Backdoors oder irgendetwas installiert und schon sieht der Sachverhalt wieder ganz anders aus. Gern wird auch Adware automatisch hinzuinstalliert etc pp. Ist ein System erst einmal infiziert gibt es so viele Möglichkeiten "Sicherungsfunktionen" zu tarnen, dass man dem ewig nachrennen kann. Da braucht man nur ein AutoRun oder Shell-Startup übersehen und mit dem nächsten neustart wird das System wieder Instant infiziert und man kann mit der Arbeit bei 0 anfangen. Bestes Beispiel aus der letzten Zeit wäre hierfür noch der BKA-Trojaner, welcher sich in der Regel mind 3+ Backups anlegt und entsprechende Registry-Einträge.

Wenn du das Risiko der verschwendeten Zeit usw eingehen willst, versuch es in genannten Foren. Dort wird dir sicherlich kompetent geholfen, kann sich allerdings bis zum Abschlluss auch über mehrere Tage hinweg ziehen. Den Prozess kannst du auch mit RogueKiller erstmal beenden im Normalfall, aber die einfachere Lösung ist die vollständige Neuinstallation. Im einfachsten Fall kannst du auch eine 50-100 GB-Partition auf deiner Datenplatte erstellen und nach der ersten sauberen Neuinstallation ein 1:1-Abbild dort erstellen welches du für die Zukunft als Ausgangsbuild nehmen kannst, dies ist dann aber natürlich bei Alienware wieder etwas aufwändiger da du im Idealfall AlienFX und das AlienCC dort ausnehmen solltest.

Wie bereits gesagt ist es dir überlassen ob du das Restrisiko und den Aufwand auf dich nehmen willst, diese Entscheidung kann dir keiner abnehmen. Jedoch kann das reinigen deines Systems durchaus länger dauern als die vollständige Neuinstallation, und eine Garantie das wirklich alles wieder auf Ursprung ist hast du dann auch nicht.