Endgegner-Virus?!

[Charuzo]

Guten Tag zusammen,
folgendes:

Ich hab mir gestern Abend wohl was eingefangen, am ehesten mit Tripper zu vergleichen. Hab mich auf einer dieser Seiten mit 49 downloaden-Buttons verklickt und mir etwas als tuneup Utilities getarntes geholt.. Kam mir eher merkwürdig vor, also gleich in der Systemsteuerung deinstalliert, antivir durchlaufen lassen - ohne Fund - und keine weiteren Gedanken gemacht, hab 'tuneup' ja nix machen lassen. Noch paar Stunden gedaddelt, Musik gehört, gesurft.. Neuer Tag, heute, PC hochgefahren, ins Teamspeak, .. Doch Achtung. Öffnet sich nix. Nochma probieren. Nichts. Versuchen den Ordner zu schließen, reagiert nich, genauso wenig wie der taskmanager. Oder zb mein Browser (Facebook und google geht, aber die Ergebnisse werden mit 'Kann Daten nicht empfangen' und Nirvana geschickt). Antivir geöffnet und gesehen das der Echtzeit-Scan und der browserschutz deaktiviert sind die ich aber nicht deaktiviert habe..
Naja, und jetzt Tipp ich hier übers Handy meine Probleme und hoffe dass ihr wirklich so Sherlocks seid wie man mir gesagt hat :-)

Übrigens lass ich grad mcafee durchlaufen, dass komischerweise geht, aber bei 45% noch nichts gefunden hat.

 

[Dunkelschwinge]

Neu aufsetzen. Nicht mehr auf solche Seiten gehen. Brain Exe nutzen

 

[piepenkorn]

mit windows 98 kann man sich schon mal was einfangen.

 

[pcblizzard]

Von einer Live CD Booten und darüber den Virus versuchen aufzuspüren wobei das System neu aufsetzen wohl sinnvoller ist.

 

[guckmalrein]

Wenn Dir überhaupt noch was helfen kann dann irgendein Virentool welches von Boot-CD unter Linux startet. Z.B. Desinfec't 2013 (von Heise).
Scanner unter Windows werden den Virus wenn überhaupt nur noch z.T. finden oder beseitigen können so wie sich das bei Dir anhört.

 

[blackshuck]

https://www.computerbase.de/downloads/sicherheit/antimalware/kaspersky-rescue-disk/

mach dir mal diese rescue-cd, aber bitte an einem nicht-verseuchten pc und dann lass sie drüber laufen

 

[Luxuspur]

platt machen und neu aufsetzen ... den nen Crack der sich hinterher absolut sicher sein kann das er alles gefunden und entfernt hat ist der TE absolut nicht ... und nen verseuchten System kann man sonst nicht mehr trauen!

Solche Rescue CD haben ihre Berechtigung wenn es darum geht noch Daten zu retten, aber sicher nicht für ein integeres System ...da hilft nur die radikal Methode!

Hier auf CB tummeln sich vielleicht 5% die nach nem Virenbefall ohne plätten zu 100% behaupten können sie seien sauber ... der Rest denkt es nur! (und diese 5% müssen sicher nicht im Forum fragen ;p )

 

[Hellbend]

Brain.exe in den zweiten Gang schalten, nicht gleich System plätten sondern...

...die üblichen Verdächtigen das System durchforsten lassen.
Allen voran vielleicht mal die Kaspersy-Rescue runt
erladen und auf CD-Rom brennen oder auf Stick legen und das System damit booten und checken.
McAfee-Labs-Stinger, Search&Destroy und vielleicht noich den FakeAntivirus runterladen und laufen lassen, schauen was wirklich gefunden wird und danach handeln.
Da kannst du immernoch ganz gediegen Sichern bevor du das System plättest und neu aufsetzt.

Brain.exe ist von Arsch!
Leg dir eine passende Security zu und nicht vielleicht unbedingt aus dem Free-Lager.
Dann surft es sich auch ganz easy mal ohne Brain.exe.

 

[tom130]

Leg dir eine passende Security zu und nicht vielleicht unbedingt aus dem Free-Lager.
Dann surft es sich auch ganz easy mal ohne Brain.exe.

Dito!

Norton Internet Security hat mir schon oft den Arsch gerettet

 

[Hauro]

Wie oben bereits steht, ruhig bleiben.

Externes Medium wie Avira AntiVir Rescue System, Kaspersky Notfall-CD, Desinfec't verwenden. So haben selbst trickreiche Schädlinge mit speziellen Tarnkappenfunktionen keine Chance der Entdeckung zu entgehen.

http://www.malwarebytes.org/products/malwarebytes_free/

Sorry, fast vergessen.
Willkommen im Forum

Edit: Falls was gefunden wird, wieder melden.

 

[amokkx]

Bei einem verseuchten PC IMMER neu aufsetzen.

 

[Mifiman]

und Festplatte neu Partitionieren. Also Partitionen löschen und neu anlegen.

 

[purzelbär]

Bei einem verseuchten PC IMMER neu aufsetzen.

Käme für mich nicht in Frage denn ich würde damit: innerhalb von ca. 25 Minuten ein sauberes Backup/Image der Systempartition C mit der Paragon Boot CD einspielen.

..die üblichen Verdächtigen das System durchforsten lassen.
Allen voran vielleicht mal die Kaspersy-Rescue runt
erladen und auf CD-Rom brennen oder auf Stick legen und das System damit booten und checken.
McAfee-Labs-Stinger, Search&Destroy und vielleicht noich den FakeAntivirus runterladen und laufen lassen, schauen was wirklich gefunden wird und danach handeln.
Da kannst du immernoch ganz gediegen Sichern bevor du das System plättest und neu aufsetzt.

Mal angenommen ich hätte die Option mit den Backups nicht, würde ich wie folgt bereinigen:
1. Kaspersky Rescue Disk Komplett Scann, alle Festplatten/Partitionen auswählen und den Scanner auf schärfste Stufe stellen.
2. Malwarebytes Free Komplett Überprüfung(wieder alle Festplatten/Partitionen auswählen)oder alternativ Emsisoft Emergency Kit verwenden mit der Scannereinstellung Detail Scan.
3. Das System nochmal mit Eset Online Scanner überprüfen lassen.
4. Avira Free ersetzen entweder durch AVG Free oder Avast Free oder durch eine kostenpflichtige Antivirensoftware.
5. Das Java Plugin für die Browser deaktivieren für die Browser über Systemsteuerung/Java Control Panel/Sicherheit(Haken raus bei Java content im Browser aktivieren und das übernehmen).
Übrigens Charuzo: so wie du es beschreibst, bist du einem sog. Fake Programm aufgesessen. Deshalb würde ich wenn ich du wäre, und du das System nicht neu aufsetzen willst, das System noch zusätzlich mit einem Anti Root Scanner wie diesem: http://www.malwarebytes.org/products/mbar/ überprüfen weil man nicht weiß was das Fake Programm im Hintergrund auf deinen PC runtergeladen hat und du solltest sicherheitshalber alle Passwörter die du verwendest, ändern.

 

[Regenwürmer]

Bei einem verseuchten PC IMMER neu aufsetzen.

Das ist für diejenigen die keine Nerven haben.
Ein PC sollte sich so gut wie immer reinigen lassen.

Meine 3 Helfer sind Malwarebytes/Spybot S&D (hat auch Rootkit Scanner oder den Beta Rootkit Scanner von Malwarebytes dazu holen) und Eset Online Scanner. Das ist wirklich, wenn mal was anfällt. Der Eset Online Scanner ist wunderbar. Free und so gut wie immer topaktuell.
Sonst hat mir Microsoft Essentials, auch wenns nicht so dolle ist, paar mal mein Arsch retten können. Es gibt jedoch sicher besseres (AVG, Avast.. Ich persönlich find Avast total nervig und habe immer das Gefühl ich stells richtig ein aber er hört nicht auf mich.. AVG hab ich seit Jahren nicht mehr angerührt. Wird aber oftmals noch empfohlen).
Und sonst ist halt brain.exe ebenfalls noch am laufen. Seit 2 Jahren musste ich mein Windows 7 nicht mehr plätten und läuft immer noch rund.
Und glaubt mir ich war auch schon öfters mal in den dunklen Ecken des Internets und 1-2 fake Downloadbuttons habe ich selbst auch schon mal unabsichtlich angeklickt, wo ich aber noch rechtzeitig was von gemerkt habe und die .exe somit gar nicht gestartet habe... Aber pschhht!!

 

[Garack]

Das ist für diejenigen die keine Nerven haben.
Ein PC sollte sich so gut wie immer reinigen lassen.

Meine 3 Helfer sind Malwarebytes/Spybot S&D und Eset Online Scanner. Das ist wirklich, wenn mal was anfällt.
Sonst hat mir Microsoft Essentials, auch wenns nicht so dolle ist, paar mal mein Arsch retten können. Es gibt jedoch sicher besseres (AVG, Avast).
Und sonst ist halt brain.exe ebenfalls noch am laufen. Seit 2 Jahren musste ich mein Windows 7 nicht mehr plätten und läuft immer noch rund.
Und glaubt mir ich war auch schon öfters mal in den dunklen Ecken des Internets... Aber pschhht!!

Na Super nen gefährdeten Rechner mit genannten und auch noch installierten Tools zu prüfen. Da wird doch eh nichts erkannt bei jeder halbwegs aktuellen Malware..

Hier ist brain.exe wohl doch aus.---

 

[purzelbär]

Na Super nen gefährdeten Rechner mit genannten und auch noch installierten Tools zu prüfen. Da wird doch eh nichts erkannt bei jeder halbwegs aktuellen Malware..

Unterschätz mal Malwarebytes nicht(egal ob Anti Malware Free oder den Rootkit Scanner) und ausserdem kann man beide im Abgesicherten Modus ausführen. Zu Emsisoft Emergency Kit: das kann man an einem sauberen PC runterladen, auf einem USB Stick kopieren/verschieben, dann vom sauberen PC aus die Signaturen aktualisieren und dann Emsisoft Emergency Kit auf dem infizierten PC(auch im Abgesicherten Modus möglich)einsetzen.

 

[Regenwürmer]

Und für so was machst du ein volles Zitat? Na super.

Wie auch immer. Du magst Recht haben. ^^ Ist nicht das erste mal, dass ich mir so was denke (lässt sich nicht finden und bla). Aber von nie und nimmer kann einfach nicht die Rede sein. Vor allem halt wenn gewisse Malware doch schon ne Woche alt sin, sind die Antiviren und Antimalware Software doch wieder bereit zum aufspüren. ^^
Deshalb wird einfach mal jedes Quartal gesucht.

 

[Garack]

Sollte ein Hinweis sein für dich dass dein Rechner sehr gut verseucht sein könnte und dein Tipp für den OP nicht sehr kompetent erscheint.

@Purzel:Emergency Kit hatte ich gar nicht gelesen, aber USB Stick Scanner sind natülich die erste Wahl; Der Rootscanner von Malwarebytes ist auch nur wie jedes andere Tool; spezialisiert und findet das was er soll, gewisse Rotkits.

 

[Regenwürmer]

und dein Tipp für den OP nicht sehr kompetent erscheint.

Ist aber auch nicht wirklich kompetent mal aufzuschreien, das System zu plätten zu müssen. Wollt das ganze nur etwas abkühlen...

Holzhacker Methode geht immer. Hätte auch der OP gewusst und hätte dann auch kein Thread eröffnen müssen.

 

[Garack]

Das stimmt.