Virus des Zorns!

[VAGANT]

Hi Jungs,

ich könnt grad echt ... packen und schlagen!

Naja wie dem auch sei, so ist es halt.

Und zwar ich war ganz normal auf OnPSX momentan unterwegs auf einmal kommt irgendetwas mit einer cmd Anfrage und dann tickte mein Avira aus vonwegen Malware gefunden, konnte es aber nicht entfernen. Nun es sind da zwei "Programme die ganze zeit aufehen und vonwegen meinen PC durchsuchen. Beenden konnte ich sie nicht, hab den Dateipfad von den Scheißdingern geöffnet und konnte sie auch so nicht löschen. Via Deinstallation auch nicht. Jetzt ist sogar an meinem PC sogar das Internet abgeschnitten, ich kann nichts mehr öffnen, nichtmal der Task Manager, der verschwindet gleich wieder. System-Wiederherstellung geht auch nicht, das brichts auch sofort ab. Das ist unheimlich schwierig da was zu machen. Antimalware Doctor und AntiVir Solution Pro so heißen diese Drecksviecher.

Hat jemand ne Idee was ich tun kann? Formatieren wäre horror.... sooooovieles würde verloren gehen ich könnte kotzen so mehr ich daran denke und sollte ich diesen Rotz behoben haben, ich schwöre es ich kauf mir Kaspersky.


Bin um jeden Rat dankbar...!

Gruß,
VAGANT

 

[Nullnummer]

Huhu...

...also erstmal:

Kauf dir nicht das aktuelle Kaspersky! die haben es dieses Jahr verkakckt... das 2010er Norton Internetsecurity ist Top!

google mal die Seiten von Symantec oder kaspersky an.. die bieten meistens so nen "online-Scan" an....
Ansonsten mal gucken wie die Thread's heissen im Taskmanager... und versuchen die Programme dann im abgesicherten Modus oder mit ner Boot-Cd zu löschen....

gruß 0

 

[Shemsen]

Eine desinfec't CD könnte Dir auch weiterhelfen. Wenn Du willst uppe ich Dir die letzte heute Abend.

 

[NoSelf]

Ich kenne solche Situationen VAGANT, deswegen fühle ich mit Dir.
helfen kann ich Dir leider nicht, ich formatiere bei sowas immer gleich neu

@ Nullnummer: hmm, ich hab seit Februar das neue kaspersky und bin bisher ziemlich zufrieden. habe keine Probleme mit Viren etc. Hatte davor Avira drauf, das ist dagegen nen ziemlicher Rotz (IMO)

 

[VAGANT]

Danke schonmal für die antworten. Ja das Problem ist, dass ich kein Zugriff mehr aufs Internet habe an dem Computer und somit kann ich online-scan vergessen.

Eine Boost-CD? Hab ich leider keine Ahnung was das ist bzw. wie ich da vorgehen muss, tut mir leid.

Ne desinfect CD ja wenn du mir auch hier erklärst wie ich vorgehen muss gerne.

Bitte weitere Ratschläge. TeamViewer kann man in dem Fall leider auch knicken.

 

[Shemsen]

Das ist ganz einfach. Du brennst das Image und bootest damit. Dann startet ein kleines Linux welches gleich mehrere Virenscanner beinhaltet. Die überprüfen dann Deine Platte und geben ihr möglichstes ^^

 

[VAGANT]

Okay aber das ist unabhängig davon ob ich Windows 7 habe oder?

Könntest du mir dann pls noch schnell sagen, wie ich von der CD booste, hab das vergessen. Man kann ja beim Hochfahren im BIOS das irgendwie stoppen und dann von einer CD boosten lassen wie beim Formatieren.

 

[Nullnummer]

Ich kenne solche Situationen VAGANT, deswegen fühle ich mit Dir.
helfen kann ich Dir leider nicht, ich formatiere bei sowas immer gleich neu

@ Nullnummer: hmm, ich hab seit Februar das neue kaspersky und bin bisher ziemlich zufrieden. habe keine Probleme mit Viren etc. Hatte davor Avira drauf, das ist dagegen nen ziemlicher Rotz (IMO)

Hatte auch die letzten 3 Jahre jeweils die aktuelle Version von Kaspersky und war immer zufrieden!
Aber:
in diesem Jahr hat die aktuelle Version von Kaspersky und McAffee mehrfach schon üble aussetzer gehabt, das sie teilweise Rechner komplett lahmgelegt haben oder der Virenschutz zwar als aktiviert angezeigt wurde, es aber nicht war... nacht entsprechenden Meldungen hab ich mich dann in diesem Jahr für Norton IS entschieden.... wobei das früher immer enorm Hardware-fressend war. Aber die 2010 ist echt Top! braucht weniger resourcen als Kaspersky 2009.....

 

[mojo]

also erstmal: es heißt booten.
Und was du booten willst, hast du meist in einer kleinen Auswahl wenn du beim Hochfahren F12 drückst (kann auch mal eine andere Taste sein, steht aber eigentlich immer im Bootscreen)

In einem gebooteten Windows wirst du nen guten Virus so schnell nicht wieder los.
Entweder im abgesicherten Modus scannen oder wie shemsen sagt direkt eine eigene AV umgebung booten.

 

[elomaniak]

Okay aber das ist unabhängig davon ob ich Windows 7 habe oder?

Könntest du mir dann pls noch schnell sagen, wie ich von der CD booste, hab das vergessen. Man kann ja beim Hochfahren im BIOS das irgendwie stoppen und dann von einer CD boosten lassen wie beim Formatieren.

Musst im BIOS Die Bootreihenfolge ändern
CD als erstes und dann HDD

ich hab bisher immer AVG benutzt, free version und immer wenn ich mir was eingefangen hab hat AVG es für mich gelöst

 

[Crusher]

Also bevor du irgendwelche Boot-CD reinschmeißt würde ich erst mal versuchen die Programme im abgesicherten Modus zu entfernen.
Dazu während des Systemstarts einfach F8 drücken, da kommt dann eine Frage, wie man das System starten will. Hier einfach "Abgesicherten Modus" wählen und das System fährt nur mit den notwendigsten Treibern und Einstellungen hoch.
Viele Probleme, besonders mit Programmen die sich beim normalen Systemstart nicht entfernen und beenden lassen wollen, können über diese Methode eliminiert werden.

Sollte das nicht funktionieren, würde ich dann erst zu einer Live/Boot-CD raten.

 

[VAGANT]

Vielen herzlichen Dank euch allen!!

Habs nun so gemacht, wie Nullnummer und Crusher meinten. Einfach mit F8 im abgesicherten Modus gestartet, Scanner durchlaufen lassen, danach die Dateipfade erneut von dem Virus aufgesucht und gelöscht.

Problemlos.

Letztlich musste ich nur noch "keine Proxy" bei Firefox einstellen, da der Virus bei Firefox irgendwie einen Proxy Server eingestellt hat, der Zugriffe zurückweist.

Kranker Shit, endlich behoben - so einen heftigen Virus hatte ich bisher noch nicht. Heute nach der Arbeit kauf ich mir Kaspersky 2009 oder 2011.

 

[LeoHart]

So einfach ist es leider nicht, heute ist die Malware deutlich hartnäckiger und gefährlicher. Solche Malware kommt heute gerne mit Rootkits.

Lass mal Malwarebytes durchlaufen.
Ich persönlich würde das System neu aufsetzen, wäre mir zu unsicher.

Antiviren Progs bieten nie einen 100%tigen schutz. Man sollte selbst auf der Hut sein auf welche Webseiten man sich rumtreibt.

 

[VAGANT]

Danke LeoHart.

Nachdem ich mir heute nach Feierabend dann Kaspersky Internet Security 2011 gekauft habe und durchlaufen lies, fand es ganze 23(!) hoch eingestufte Trojaner und es kam die Meldung "Malware gefunden".

Ich habe gesehen, wie mein Rechner einfach deutlich langsamer war, seit dem Vorfall.

Habe also meine wichtigen Dokumente gesichert und nun Windows 7 formatiert und neu installiert.

Es läuft hervorragend.

 

[LeoHart]

War zu erwarten.
Wobei es bei den 23 Dateien wohl eher um Überreste und Registry-Einträge handeln wird als um 23 verschiedene Trojaner.

Ich vermute mal das du mit dem Administrator-Account Windows nutzt. Falls es zutrifft solltest du dir schleunigst einen 2ten Nutzeraccount anlegen ohne administrative Rechte und diesen als Haupt-Account nutzen. Den Administrator nur für Updates der Software verwenden.

Zu Beginn des Internet ging es bei Viren und Würmer lediglich um Aufmerksamkeit, welcher Cracker schafft es die meisten PCs zu schrotten dann kam die Ära der "Spyware" und heute werden PCs gekapert und für fremde Zwecke misbraucht ohne das der Nutzer etwas davon merkt
Die alten Zeiten waren doch die schönsten

 

[VAGANT]

Du hast richtig erkannt, ich nutze den Admininstrator-Account. Kannst du mir näher bringen, wieso ich mit dem 2. Account aktiv sein sollen, würde das gerne nachvollziehen.

 

[LeoHart]

Ist der typische Windows Fehler Bei Linux z.B. muss man einen Nutzer-Account erstellen.

Der Administrator-Account ist der einzigste Account der vollen Zugriff auf das gesamte System besitzt. Bedeutet Schadsoftware dringt über diesen Account am einfachsten ein, weil das Antiviren Prog das einzigste Hindernis darstellt.
Ein Nutzer-Account kann ohne das Administratorpasswort keine Software installieren und hat bei weitem nicht so viele Rechte, was der Schadsoftware das eindringen in das System deutlich erschwert bzw. beinahme unmöglich macht.
Ich vermute mal das du dir die Malware nicht eingefangen hättest wenn du nicht als Admin im Netz surfen würdest
Du musst dich beim Nutzer-Account etwas öfter vom Admin.pw-Fenster nerven lassen, auch funktionieren einige automatische Software Updates nicht mehr es ist jedoch auf jedenfall sicherer.

Internet Regel:
1. Nie den Administrator-Account als Haupt-Account nutzen
2. Jede Software aktuell halten
3. Antivren Programm installieren und konfigurieren
4. Dubiose Webseiten meiden
5. Cracks, Warez meiden

Vor allem Avira's Antivir muss erst einmal richtig konfiguriert werden.

 

[Shagy]

Ähm ... genau das gleiche hatte nich am Donnerstag auch! Da hat auch AntiVir Solution sich gemeldet. Drecksding. Hab dann im abgesichterten Modus div. Files gelöscht.

Mhh ... ob er Proxys verändert hat, muss ich mal schauen Wo schaut man da im Firefox? Im IE isses unter Internetoptionen ~_~

 

[VAGANT]

Ähm ... genau das gleiche hatte nich am Donnerstag auch! Da hat auch AntiVir Solution sich gemeldet. Drecksding. Hab dann im abgesichterten Modus div. Files gelöscht.

Mhh ... ob er Proxys verändert hat, muss ich mal schauen Wo schaut man da im Firefox? Im IE isses unter Internetoptionen ~_~

Extras > Einstellungen > Erweiter > Netzwerk > "Einstellungen..."

 

[Shagy]

Und was is da normal eingestellt? Bei mir jetzt §Einstellunegn des Systems verwenden".