ComputerBase Menü
Aktuelles

Endgegner-Virus?!

Regenwürmer schrieb:
Holzhacker Methode geht immer. Hätte auch der OP gewusst und hätte dann auch kein Thread eröffnen müssen.
Zum Vergrößern anklicken....

Soviel hab ich nun auch nich wertvolles aufm PC dass mich das emotional belasten würde, das Problem is eher das ich nichts habe zum Überspielen da Windows 8 (Um mal n vergessenes Detail zu erwähnen) vorinstalliert war und ich nix außer Rohlinge dazu geschenkt bekommen habe.

Ansonsten danke an alle für die Ratschläge, auch für die die meine nicht vorhandene Brain.exe ansprechen. Ich hab weder eine .exe ausgeführt um den Virus zu starten noch absichtlich den falschen Button gedrückt, ich hab mich VERKLICKT und das Ding war sofort startbereit, es gab nix was ich ausführen konnte.

Ich werds mal mit den genannten Programmen versuchen, drückt mir die Daumen..


Edit: Kaspersky Security Scan spuckt folgendes aus:

Schwachstellen: C:\Windows\system32\Drivers\HipShieldK.sys

Andere Probleme: "Microsoft Internet Explorer: Die Verwendung von ActiveX-Elementen, die nicht als sicher gelten, ist zugelassen"
"Microsoft Internet Explorer: Unbestätigtes Laden signierter ActiveX-Elemente ist zugelassen"
"Microsoft Internet Explorer: Laden unsignierter ActiveX-Elemente ist zugelassen"
"Microsoft Internet Explorer: Automatische Abfragen von ActiveX-Steuerelementen sind zugelassen"
"Microsoft Internet Explorer: Der Start von Programmen und Dateien im IFRAME-Fenster ist zugelassen"
"Der Timeout für das Beenden von Diensten liegt außerhalb des zulässigen Bereichs"
"Autostart von Festplatten ist aktiviert"
"Autostart von Netzlaufwerken ist aktiviert"
"Autostart von CD/DVD ist aktiviert"
"Autostart von Wechseldatenträgern ist aktiviert"
"Microsoft Internet Explorer: Verlauf der besuchten URL-Adressen löschen"
"Microsoft Internet Explorer: Zwischenspeicherung von über geschützten Kanal empfangenen Daten ist aktiviert"
"Microsoft Internet Explorer: Senden von Fehlerberichten deaktivieren"
"Microsoft Internet Explorer: Liste der vertrauenswürdigen Domains leeren"
"Microsoft Internet Explorer: Automatisches Leeren des Zwischenspeichers beim Beenden des Browsers aktivieren"
"Microsoft Internet Explorer: Startseite leeren"
Zum Vergrößern anklicken....

Ich kann jetzt halt relativ wenig mit den Infos anfangen, oder bin ich nur zu blind für den Button der alles Böse vernichtet?
 
Zuletzt bearbeitet:
Das klingt nach Schwachstellensuche :rolleyes: und hilft dir erstmal garnix.

Du solltest die Kaspersky-Rescue starten, respektive booten und wie das weitere Vorgehen ist, wird HIER ausführlich beschrieben.

Damit führst du erstmal einen tiefen Scan durch, der dir zum Abschluß jedes einzelne Gefundene bearbeiten läßt und da löscht man am besten, egal was empfohlen ist.
Wenn das durch ist, geht man in den Terminal und startet nochmal den Windowsunlocker - fertsch :D
 
Zuletzt bearbeitet:
Edit: Kaspersky Security Scan spuckt folgendes aus:
Ich kann jetzt halt relativ wenig mit den Infos anfangen, oder bin ich nur zu blind für den Button der alles Böse vernichtet?
Zum Vergrößern anklicken....
Wartum benutzt du Kaspersky Security Scan mit dem keine Bereinigungen durchgeführt werden können?
Behebt Kaspersky Security Scan die gefundenen Probleme?
Nein. Bedrohungen oder Sicherheitsprobleme werden von Kaspersky Security Scan nicht behoben, geändert oder entfernt. Nach der Überprüfung des PCs stellt Kaspersky Security Scan Ihnen aber einen ausführlichen Bericht zu den Bedrohungen und ihrem Fundort bereit.
Zum Vergrößern anklicken....
Quelle: http://www.kaspersky.com/de/security-scan (unter Fragen und Antworten)
An deiner Stelle würde ich wie schon erwähnt wie folgt mit einer Bereinigung(serie)vorgehen:
1. Kaspersky Rescue Disk Komplett Scann, alle Festplatten/Partitionen auswählen und den Scanner auf schärfste Stufe stellen.
2. Malwarebytes Free Komplett Überprüfung(wieder alle Festplatten/Partitionen auswählen)oder alternativ Emsisoft Emergency Kit verwenden mit der Scannereinstellung Detail Scan.
3. Das System nochmal mit Eset Online Scanner überprüfen lassen.
4. Avira Free ersetzen entweder durch AVG Free oder Avast Free oder durch eine kostenpflichtige Antivirensoftware.
5. Das Java Plugin für die Browser deaktivieren für die Browser über Systemsteuerung/Java Control Panel/Sicherheit(Haken raus bei Java content im Browser aktivieren und das übernehmen).
Übrigens Charuzo: so wie du es beschreibst, bist du einem sog. Fake Programm aufgesessen. Deshalb würde ich wenn ich du wäre, und du das System nicht neu aufsetzen willst, das System noch zusätzlich mit einem Anti Root Scanner wie diesem: http://www.malwarebytes.org/products/mbar/ überprüfen weil man nicht weiß was das Fake Programm im Hintergrund auf deinen PC runtergeladen hat und du solltest sicherheitshalber alle Passwörter die du verwendest, ändern.
Zum Vergrößern anklicken....
Die Tools findest du wie folgt:
Kaspersky Rescue Disk: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html
Malwarebytes Free/Gratis(nicht die 15 tägige testversion der kostenpflichtigen Pro Version aktivieren, die brauchst du nicht): http://de.malwarebytes.org/products/malwarebytes_free
Emsisoft Emergency Kit(Das Zip File muss entpackt werden und der entpackte Ordner wird entweder auf dem PC oder auf einem USB Stick gespeichert, bei letzterer Option hat man einen vollfunktionstüchtigen mobilen Anti Malware OnDemand Scanner): http://www.emsisoft.de/de/software/eek/
Eset Online Scanner: http://www.eset.com/de/home/products/online-scanner/
Malwarebytes Anti Rootkit Beta(auch hier das Zip File entpacken und den Scanner aus dem entpackten Ordner heraus starten): http://www.malwarebytes.org/products/mbar/
Ergänzung ()

Hellbend schrieb:
Das klingt nach Schwachstellensuche :rolleyes: und hilft dir erstmal garnix.

Du solltest die Kaspersky-Rescue starten, respektive booten und wie das weitere Vorgehen ist, wird HIER ausführlich beschrieben.

Damit führst du erstmal einen tiefen Scan durch, der dir zum Abschluß jedes einzelne Gefundene bearbeiten läßt und da löscht man am besten, egal was empfohlen ist.
Wenn das durch ist, geht man in den Terminal und startet nochmal den Windowsunlocker - fertsch :D
Zum Vergrößern anklicken....
Nur auf Kaspersky würde ich mich bei Fake Programmen nicht verlassen, da sollte man danach noch weiter mit anderen Scannern dagegen vorggehen(siehe was ich davor geschrieben habe).
 
Zuletzt bearbeitet:
@purzelbär - Hättest du ein wenig weiter oben in meine Posts gelesen wüßtest du, das ich auch nicht nur "Eines" als notwendig erachte aber...

...es wäre mal an der Zeit das er wenigstens eines zum laufen bekommt um die Sache anzugehen, meinst du nicht auch ;)

Um es mit deinen Worten auszudrücken - Siehe also was ich davor geschrieben habe.
 
@purzelbär - Hättest du ein wenig weiter oben in meine Posts gelesen wüßtest du, das ich auch nicht nur "Eines" als notwendig erachte aber...
Zum Vergrößern anklicken....
Dann sckhck ich Dir mal ein Sorry rüber:)
..es wäre mal an der Zeit das er wenigstens eines zum laufen bekommt um die Sache anzugehen, meinst du nicht auch ;)
Zum Vergrößern anklicken....
Ja es wäre an der Zeit das er mal anfängt.
 
Kaspersky startet über USB nich, hab keine passende DVDS im Haus und für Malwarebyte müsste ich in den abgesicherten Modus in den ich nich komm weil der Virus mir nunmal alles blockiert (evtl springt Kaspersky deswegen nich an, who knows). Kaspersky is wie angewiesen installiert worden, 2 mal. Einmal nach Text-, einmal nach Youtubanleitung. In den Bootoptionen wird mir der USB einfach nich angezeigt.
 
Du bräuchtest für die Kaspersky Rescue Disk eine leere CD, DVD brauchste nicht wenn der USB Stick mit Kaspersky beim booten nicht erkannt wird. Dann müsstest du das Kaspersky rescue Disk Image auf CD brennen als iso Image Image und dein System von CD booten umd die Kaspersky Rescue Disk einsetzen zu können. Alternativ probier mal Abgesicherter Modus mit Eingabeaufforderung ob das klappt. Du musst dann in das erscheinende Fenster explorer.exe eingeben und das mit Enter bestätigen. Danach müsste dein Desktop wieder sichtbar sein und du könntest mit Emsisoft Emergency Kit auf einem USB Stick den du an einem anderen PC aktualisiert hast einen Detail Scan mit Emsisoft Emergency Kit machen. Aber versuche erstmal für die Kaspersky Rescue Disk eine leere CD zu bekommen, wäre in deinem Fall besser zuerst mit einer solchen Rescue Disk eine erste Bereinigung durchzuführen. Wenn du keine leere CD Organisieren kannst, dann probier das geschriebene über Abgesicherter Modus mit Eingabeaufforderung und bedenke: in dem Modus gibt es keine Internetverbindung. Die 3. Option die du probieren könntest wäre: Boote dein System im Abgesicherten Modus mit Netwerktreibern und wähle einen anderen Benutzer aus(zum Beispiel Administrator)als den mit dem du online warst als dich das Fake erwischte und jetzt dein System sperrt und stört. Gelingt das und du kannst mit dem anderen Benutzerkonto dein System im Abgesicherten Modus starten, gehe ins Internet, hole Malwarebytes Free, installiere das, aktualisiere die Virendatenbanken dafür, trenne dann die Internetverbindung(Stecker raus, Router ausschalten)und mache dann mit Malwarebytes eine Vollständige Überprüfung deines Systems. Ist das erfolgreich, schau nun ob dein System wieder normal bootet und nutzbar ist und mache dann Bereinigungen mit den anderen genannten Scannern.
 
Zuletzt bearbeitet:
Ist denn im Bios die Boot-Reihenfolge als erstes Device auf USB gesetzt?!
Wenn der nämlich später in der Reihenfolge liegt, dann wird er logischer weise übergangen.

@purzelbär - np:schluck:
 
Zuletzt bearbeitet:
Ist denn im Bios die Boot-Reihenfolge als erstes Device auf USB gesetzt?!
Wenn der nämlich später in der Reihenfolge liegt, dann wird er logischer weise übergangen.
Zum Vergrößern anklicken....
Bei meinem Mainboard(Asus M2N-X Plus)ist das Bios nicht so eingestellt das der Rechner automatisch von einer bootfähigen CD oder USB startet. Ich wähle dann immer über das Boot Setup(F8 bei meinem Board)das Laufwerk aus über das gebootet werden soll.
 
Hellbend schrieb:
Ist denn im Bios die Boot-Reihenfolge als erstes Device auf USB gesetzt?!
Zum Vergrößern anklicken....

Hab ich probiert, hat aber nicht geklappt. Hab dann probiert direkt beim hochfahren den USB als Quelle auszuwählen, der wird mir aber schlicht net angezeigt..

Ich werd später mal CDs kaufen gehen und es von der CD probieren. Ich glaub aber das der Virus es irgendwie schafft des zu blockieren wenn er quasi alles andere auch funktionieren lassen kann wie er will. Kann das sein?
 
Ich werd später mal CDs kaufen gehen und es von der CD probieren. Ich glaub aber das der Virus es irgendwie schafft des zu blockieren wenn er quasi alles andere auch funktionieren lassen kann wie er will. Kann das sein?
Zum Vergrößern anklicken....
Kauf dir erstmal CD's, nimm dann eine davon und brene das Kaspersky Rescue Image mit einem Brennprogramm als iso image auf die CD. Lege dann die CD in das Laufwerk des infizierten Systems und wähle dann aus das von CD Laufwerk gebootet werden soll. Ich glaube nicht das der Virus das unterbinden könnte.
 
Anscheinend doch, weder durch geänderte Bootpriorität noch durch manuelles ansteuern lässt sich nix machen, mir wird nach wie vor nur UEFI schießmichtotpaarzahlenundbuchstaben als mögliches bootdevice angezeigt.
 
Ich glaube nicht das der Virus das unterbinden könnte.
Zum Vergrößern anklicken....

Sehr leichtgläubig sowas purzelbär ...:rolleyes:

Es gibt auch die so genannten Bios Viren wären dann mehr wie tragisch sowas ....

Theoretisch ist das nicht unmöglich, zumal das Flashen des BIOS in den letzten Jahren immer weiter erleichtert wurde, und somit auch eine Zugriffsmöglichkeit direkt über das ausgeführte System besteht.

Einfachste - aber nicht 100%ig sichere - Maßnahme für den theoretisch-hypothetischen Fall, dass das BIOS kein vertrauenswürdiges mehr ist: BIOS-Update zum Flashen von einem sauberen System aus laden und auf einem sauberen USB-Stick speichern. Dann das BIOS direkt nach Einschalten des Computers vom USB-Stick aus flashen.


Sinniger ist es allerdings, schlicht nicht als Admin zu arbeiten - es werden nämlich Administratorrechte unter dem jeweilgen System benötigt, um das BIOS zu flashen. Das ist ein grundsätzlicher Rat, der leider immer noch zu wenig bzw. inkonsequent beherzigt wird. Dafür wird anderen Maßnahmen.

Es ist gering geworden sich sowas einzufangen ...aber anderst kann ich mir in mom nicht erklären warum er keine Laufwerke mehr anzeigt.

Es sein den das Bord hat einen defekt und es wurde dadurch was beschädigt,aber rein theoretisch sollte es klappen mit einer gebrannten Kaspersky DVD und einem externen Laufwerk zbsp.
 
Zuletzt bearbeitet:
Kann natürlich auch sein, dass das Bios jenseits von Gut und Böse ein Steinaltes ist und prinzipiell erstmal ein Bios-Update ins Haus steht :D
Aber UEFI wurde ja bereits genannt, was das ausschließen würde.
Kann natürlich auch am Stick liegen!?

Ich hab hier, glaube ich so an die 10-15 rumschwirren und von Zweien kann ich einfach nicht booten, während der ganze Rest unbeeindruckt bootet was man ihm als ISO auf den Leib gebrannt hat.

ABER...

...es wird einmal das ISO benötigt UND...

...im Zweifelsfalle ein Hilfsprogramm um das ISO auf den USB-Stick zu schreiben.

Es reicht also nicht das ISO auf den Stick zu kopieren und zu denken, jetzt müsse es booten!
Man verzeihe mir den schulmeisterhaften Ton aberwenn das noch niemals von jemanden umgesetzt wurde, dann könnten aus solchen Fehlern Tragikomödien geschrieben werden.
 
Zuletzt bearbeitet:
Sinniger wäre es dann mal sich ein neuen Computer anzuschaffen mit aktuellem Bios und Windows System, um dieses Problem/e nicht mehr/wieder aus denm Ruder laufen zu lassen .

USB Sticks hab zich hier rumzuliegen von 256mb bis hin zum USB 3 16GB Stick.

Das alles nutzt aber nichts wenn das Bios doch einen Knacks wegbekommen hat .

Wenn der TE hier die möglichkeit hat ,so sollte er es von einem sauberen bzw. heilen PC versuchen um es eventuell zu beheben ,ein Dauerzustand kann es dann trotzdem nicht sein und es sollte nach den Ursachen geforscht werden ( zbsp. veraltetes Bios. )
 
Hellbend schrieb:
Es reicht also nicht das ISO auf den Stick zu kopieren und zu denken, jetzt müsse es booten!
Zum Vergrößern anklicken....

Wie erwähnt hab ich das ISO nach Hersteller- und Videoanleitung auf den Stick kopiert, ergo auch das Programm genutzt. Um den letzten Zweifel auszulöschen das es an meiner Unwissenheit liegt: per CD hats auch nich geklappt.
 
Irgendwie gibts auch keine schlüssigen Infos!
Komponenten und vor allem welches BIOS wären doch auch mal ganz interessant.

Für mich, und das wären ja schon Jahrzehnte, wäre es das erste Bios das, aus welchen Gründen auch immer, ein Booten vom USB-Device nicht zuließe.

Irgendwo wird hier ein grundlegender Fehler gemacht, der wahrscheinlich lächerlich ist aber alles zum scheitern verurteilt.
 
Andere Probleme: "Microsoft Internet Explorer: Die Verwendung von ActiveX-Elementen, die nicht als sicher gelten, ist zugelassen"
"Microsoft Internet Explorer: Unbestätigtes Laden signierter ActiveX-Elemente ist zugelassen"
"Microsoft Internet Explorer: Laden unsignierter ActiveX-Elemente ist zugelassen"
"Microsoft Internet Explorer: Automatische Abfragen von ActiveX-Steuerelementen sind zugelassen"
"Microsoft Internet Explorer: Der Start von Programmen und Dateien im IFRAME-Fenster ist zugelassen"
"Der Timeout für das Beenden von Diensten liegt außerhalb des zulässigen Bereichs"
Zum Vergrößern anklicken....

Sieht so aus als wenn wer die Sicherheitseinstellungen des IE manipuliert hat. Wenn du das nicht warst dann ein anderes "Tool". Standardeinstellungen sind das nicht. Probier mal ob das Einstellen einer höheren Sicherheiststufe im IE noch klappt (auch nach einem neustart).


Für mich, und das wären ja schon Jahrzehnte, wäre es das erste Bios das, aus welchen Gründen auch immer, ein Booten vom USB-Device nicht zuließe.
Zum Vergrößern anklicken....

Oh da kenne ich einige grade ältere BIOS Versionen.
 
Zuletzt bearbeitet:
Wie erwähnt hab ich das ISO nach Hersteller- und Videoanleitung auf den Stick kopiert, ergo auch das Programm genutzt. Um den letzten Zweifel auszulöschen das es an meiner Unwissenheit liegt: per CD hats auch nich geklappt.
Zum Vergrößern anklicken....
Mein ganz ehrlicher Rat: auch wenn es schwer fällt, nimm den PC und gehe damit zu Profis in einen PC-Laden/Werkstatt. Das wird zwar entsprechend kosten(kannst ja mal in etwa vorher die Kosten erfragen), aber dort bekommst du auch fachmännische Hilfe von Profis.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Plötzlich diverse funktionelle Probleme mit selbst zusammen gestellten PC
Antworten
4
Aufrufe
919
omavoss
O
S
Windows 10 Malware oder Virus
Antworten
19
Aufrufe
2.667
purzelbär
purzelbär
F
Füchse, ihr seid gefragt: Dream Machine SE kein Auto-Login im PSN bei der PS5
Antworten
6
Aufrufe
2.189
Forellenprinz
F
D
2x 4K UHD Monitore schalten sich beim zocken einfach aus
Antworten
8
Aufrufe
1.398
coxon
coxon
D
Rechner rebootet plötzlich
Antworten
18
Aufrufe
1.979
DanceNgine
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz