Virus entfernbar!?

Hallo,

Ich habe 6 infizierte Dateien mit dem Virus Backdoor Trojan. Ich möchte die Festplatte wegen vieler wichtiger Daten nicht formatieren. Wer kann mir eine Anleitung wenn möglich in deutsch schicken, wie man den Virus entfernen bzw. die Datei reparieren kann. Ich bitte dringend um Hilfe!!!

(infizierte Dateien sind Systemdateien)

Vielen Dank!

 

Ich schätze mal, die liegen allesamt im Ordner _Restore?
Systemwiederherstellung über Systemsteuerung/System/Leistungsmerkmale/Dateisystem/Problembehandlung
deaktivieren, danach kann munter gelöscht werden.

 

Ich besitze NAV Corporate Edtion 7.5. Dieser kann die Datei ramsys.exe, asdapi.exe, ....cpy, nicht reparieren. Infiziert sind 4 Cpy.Dateien. Sind diese irgendwie wichtig? Kann ich vielleicht mit einem anderem Antivirus die Dateien reparieren?

Bitte um Antwort!

 

Wie ich auf NAV komme: Sehr einfach: Ich kenne diese Meldung von NAV.
Was das Backup angeht:
Sehe ich etwas anders. Dringlicher als mit einem instabilen System und der Angst im Nacken ein Backup zu versuchen, das womöglich alles noch schlimmer macht, wäre wohl zuerst eine eindeutige Identifizierung des Schädlings, dann, falls das System noch läuft Einholen genauerer Infos über eine Virendatenbank wie die von Sophos oder Trendmicro. Auf keinen Fall sollte die Platte geputzt werden. Selbst wenn NAV in der Lage sein <B>müsste</B>, den Virus zu entfernen oder zu isolieren, ist es nicht gesagt, dass das klappt. Durch die oft irreführenden Infos wie z.B. eine gescheiterte Reparatur der infizierten Datei im Falle eines Wurms oder Trojaners kann der User leicht denken, der Schädling sei unlöschbar oder sonstwas. Alles schon erlebt.
Die Infos bzgl. "Systemdateien" sind auch sehr wage. Mal abwarten, was noch kommt.

 

Nein, die Meldung war nicht alles.

Nur ich habe den Virus ja nicht auf der Platte. Zudem bezeichnen
nicht alle Hersteller ein und denselben Virentyp gleich. Es gibt
zuviele Alias-Namen. Was nützt das also...

Am wichtigsten ist jetzt wohl, das er ein Backup seiner Daten
anlegt!! Ich neige auch manchmal dazu größere Mengen an Dateien
auf Partitionen zu bunkern, und diese eher sporadisch zu sichern.
Das kann gefährlich werden. Nicht nur wegen der Virengefahr.
Ein Systemfehler kann immer mal auftreten. Selbst auf NTFS 5-Partitionen oder unter Linux.

Das hatte ich auch geschrieben. Danach kann er das System immer noch plätten, wenn er Zeit hat. Ich selbst verwende meist ein Image, um mein System wiederherzustellen. Das klappt dann
meist in gut 5 Minuten auf meinem Athlon-TB 1,33.

Wie kommst Du eigentlich auf die Vermutung, das er NAV nutzt ?!
Aus seinen Aussagen kann ich das nicht schliessen. Der Hinweis
mit dem Backdoor Trojan reicht eigentlich noch nicht.

Wenn die Erkennung von NAV kam, hätte er die Plagegeister
ja auch gleich entfernen können...

Ich kenn das Betriebssystem allerdings nicht. Wenn es 9x/ME
sein sollte, müsste NAV allerdings in der Lage sein, diese auch
im DOS-Modus zu entfernen. Die NAV-CD ist zudem bootfähig, und
sollte sich so auch als Rettungsanker eignen, wenn Dateien angegriffen wurden, die zum Booten benötigt werden.

Er soll erstmal seine Daten auf einem externen Medium sichern. Das wird das Beste sein. Ist das erledigt, kann man immer noch weiter schauen.

Gruß
Robert

 

Deine Informationsquellen würden mich echt mal interessieren....
Was verstehst du unter "Standard-Scanner"?
Norton, was unser Frager ja wohl hat, ist selbst im aktuellsten Zustand nicht das Gelbe(!!!) vom Ei.
McAfee ist gut aber Ressourcen fressend.
Empfehlenswert sind GDATAs AntiVirenKit und Kaspersky, eventuell noch für ganz sparsame AntiVir von H+BEDV.
Nortons <B>EXAKTE</B> Meldung zu erfahren, wäre mal interessant. Wenn das alles war, ist es ein Witz.
Von harmlos kann bei dieser Kategorie von Viren keinesfalls die Rede sein.
Der dümmste Rat, den man geben kann, ist aufgrund so spärlicher Information das Neuinstallieren des Systems auf einer sauberen Platte.
Es heißt übrigens <B>RESIDENTER</B> und nicht resistenter Virenwächter.

 

Laut Norton AntiVirus gibts von diesem Virus mehrere Typen.

Sind fast alle aber harmlos, soweit ich das gelesen habe.
Weder polymorph, noch verschlüsselnd, noch sonst irgendwas.

Such dir einen Standard-Scanner aus dem Internet oder schau mal
bei Symantec vorbei. Die haben sicherlich noch Testversionen ihrer Software, bzw. jetzt neue Betas der 2003 Versionen.

Ansonsten die gängigen Hersteller abklappern und einen
kleineren Scanner herunterladen oder Online-Check durchführen.

Wenn Du mich fragst, sichere erstmal deine Daten auf eine andere
Partition und installier dann mal das System neu. Es ist auf jedenfall kein Bootvirus. Nach dem Formatieren und Neuaufsetzen hat sich das Thema dann auch erledigt. Dann kannst Du Dir in Ruhe einen passenden Scanner suchen, und dann den Rest der Platte abklappern.

Ein resistenter Virenwächter sollte eigentlich Pflicht sein, wenn Du
dich regelmässig im Netz bewegst. Es gibt nämlich auch unschönere
Virenvarianten ("CIH" & Co.), die meist sogar schon ziemlich alt sind. Die entdecken also selbst ältere Scanner. Wenn Du nicht gerade Outlook-Freak bist, muß es auch nicht immer die neueste
Scanner-Variante sein. Nicht wenige der momentan häufigsten Viren sind schon Jahre bekannt. Ein 08/15-Scanner hätte bisweilen
also schon bei dem ein oder anderen einen Total-Crash verhindert.

Aber wer nutzt schon Virenscanner... :-)

Gruß
Robert