"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

virus - mich hats erwischt - help

22zaphod22 13.09.2015 - 20:57 13753 65
Posts

22zaphod22

chocolate jesus
Avatar
Registered: Sep 2000
Location: earth, mostly ha..
Posts: 6940
ich predige allen immer auf keinen fall irgendwelche attachments öffnen ... während der arbeit ist ein email reingekommen und ich habe geistlos während dem abarbeiten von emails (keine ahnung wie das passiert ist ... noch während dem klicken hab ich mich selbst dabei gesehen und gedacht wahrscheinlich ein virus) das attachment (ein zip) angeklickt

avira hat gleich gepiepst und natürlich habe ich remove geklickt ... tja in der nacht wurden dann viele meiner email kontakte gespammed mit irgendeinem "important" email mit link drinnen ...

avira aus windows heraus laufen zu lassen war wenig erfolgreich ... trotz wiederholter versuche das zeugs zu entfernen findet er immer wieder unterschiedlich viele hidden objects ...

abgesichert hochgefahren und avira laufen gelassen wurden zwar 0 gefunden aber dann nach regulären boot wurde wieder etwas gefunden ...

ich lasse gerade die avira rescue boot cd laufen ... es wird gerade "repariert" ...

gibt es sonst noch gute "boot cd virus removers" ?

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2488
Als Boot CD ist Desinfec't recht praktisch, ist jedoch nicht kostenlos erhältlich.
Unter Windows könntest du versuchen, mittels Autoruns die schädlichen Einträge zu lokalisieren (meist sind bei schädlichen Einträgen kein signierter Hersteller eingetragen und daher leichter erkennbar, bei Unklarheiten einfach den Dateinamen googlen).

blood

darkly dreaming
Avatar
Registered: Oct 2002
Location: Wien
Posts: 9264
ja, ich glaube avira wird dir hier nicht mehr helfen können.
ich würde antiviren tools wie hitman oder spyhunter versuchen. die haben mir bereits den rechner gerettet, als alles andere versagt hat. malwarebytes anti-malware und SUPERAntiSpyware haben mir ebenfalls schon gute dienste geleistet.

Dune

Here to stay
Registered: Jan 2002
Location: Wien
Posts: 9486
Hast du Details was "es" genau ist? Einen Virus zu entfernen ist oft mehr pain in the ass als eine Neuinstallation und meist aufwendiger. Kann sein dass dir andere was anderes sagen. Es ist oft zwar machbar, aber hure zeitaufwendig...

Error404

Dry aged
Avatar
Registered: Mar 2006
Location: Kimosabe
Posts: 2968
Zitat von blood
ja, ich glaube avira wird dir hier nicht mehr helfen können.
ich würde antiviren tools wie hitman oder spyhunter versuchen. die haben mir bereits den rechner gerettet, als alles andere versagt hat. malwarebytes anti-malware und SUPERAntiSpyware haben mir ebenfalls schon gute dienste geleistet.

This! Malwarebytes ftw

22zaphod22

chocolate jesus
Avatar
Registered: Sep 2000
Location: earth, mostly ha..
Posts: 6940
ich kann gleich nachschauen ... ich weiss jetzt nicht was ich machen soll ... avira rescue system steckt gerade bei step 2 of 3 ... die buttons sind ausgegraut und es steht "scanning ... steam.exe"

hat wer einen link zu einer bootcd ?

oder im windows ausführen ?

scheint sich "verschluckt" zu haben ... versucht irgendwas auf I: zu scannen aber ich glaub das ist die festplatte die ich abgesteckt hab um das cdrom anzuhängen ...
Bearbeitet von 22zaphod22 am 13.09.2015, 21:19

NeM

OC Addicted
Registered: Oct 2004
Location: Austria
Posts: 4887
Bearbeitet von NeM am 13.09.2015, 21:35

Visitor

Here to stay
Avatar
Registered: Nov 2006
Location: OÖ
Posts: 1023
Malwarebytes
https://de.malwarebytes.org/antimal...CFY6RGwodRfYIxw
Bei der Installation die freie Version auswählen.
Ist das Beste Programm zum Entfernen unerwünschter Software welches ich kenne.
Herunterladen und updaten, dann Internetverbindung trennen.
Dann erst Virenscan.

22zaphod22

chocolate jesus
Avatar
Registered: Sep 2000
Location: earth, mostly ha..
Posts: 6940
ok ich hab malwarebytes laufen lassen ... hat nix gefunden ...

avira nochmals laufen lassen 11 hidden objects:

-----------

Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Update\ClientStateMedium\{8A69D345-D564-463C-AFF1-A69D9E530F96}\experiment_labels
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.6060
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.5156
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Processes\5156
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Processes\6060
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor ProcTime
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime A4 Caste Constructor ProcTime
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime A4 Caste Constructor ProcTime
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[NOTE] The registry entry is invisible.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.

-----------

warum internet verbindung trennen ? ich habs ohne trennen gemacht ...

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 5000
du hast eine amd-graka, stimmts?

das hotkey, mom, ccc, und hydravision sollte von dem treiber kommen

22zaphod22

chocolate jesus
Avatar
Registered: Sep 2000
Location: earth, mostly ha..
Posts: 6940
ja eine ati

UnleashThebeast

Mr. Midlife-Crisis
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 3446
Zitat von Dune-
Hast du Details was "es" genau ist? Einen Virus zu entfernen ist oft mehr pain in the ass als eine Neuinstallation und meist aufwendiger. Kann sein dass dir andere was anderes sagen. Es ist oft zwar machbar, aber hure zeitaufwendig...
Dies. Außerdem: In ein einmal komprommitiertes System kann man kein Vertrauen mehr haben.

XXL

insomnia
Avatar
Registered: Feb 2001
Location: /dev/null
Posts: 15703
was noch wichtig wäre:

hatte dein account admin-rechte und war die uac aktiviert oder deaktiviert?

wenn er admin hatte und die uac aktiviert kann sich das überall einnisten, wenns nicht so war dann bleibts (normalerweise) auf benutzerprofil beschränkt von dem her wärs am besten das ganze von einem anderen account zu scannen ...

Dune

Here to stay
Registered: Jan 2002
Location: Wien
Posts: 9486
Ich würd definitiv neuinstallieren unter den Voraussetzungen. Zeitlich wird's kaum einen Unterschied machen. Ist viel am Rechner drauf?

22zaphod22

chocolate jesus
Avatar
Registered: Sep 2000
Location: earth, mostly ha..
Posts: 6940
ja viel drauf ... extrem mühsam ...

und ja ich war am admin account eingelogged ... uac an ... 2tes level von oben ...

kaspersky läuft gerade über das ganze system ... kann sich nur noch um stunden handeln
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz