Skype Virus entfernt?

[Hitsu]

hej, ich möchte mal eure meinung hören ob ich den Virus entfernt habe.
Der virus war der Skype virus, der von freunden versendet wird und nach dem klicken eines links was zu einem bild führen sollte, eine rar datei abspeichert. macht man nun diese datei auf wird der virus aktiviert und spammt deine freundeliste ebenfalls zu.
ich hatte mich nun informiert und mir wurde empfohlen alles neu auf zu legen und den MBR zu löschen.
ich habe vorher noch datten sichern müssen. dazu benutze ich das live system SystemRescueCd.
da es ja linux ist sollte dort alles gerettet werden können, ohne dabei viren mit zu nehmen.
ich speicherte das ganze auf meinem USB stick ab und überprüfte diesne dann an einem anderen Laptop auf viren und daraufhin die bilder.
Den PC der infiziert war, habe ich dan mit der Windows 7 cd neuinstalliert. ich habe dabei erst den MBR über Systemreparatur und dann auf der console den befehl: bootrec.exe /FixMbr den MBR gelöscht.
danach das übliche mit dem Formatieren der Partitionen, löschen, neu Erstellen und wieder Formatieren (ich weiß ist etwas doppelt gemoppelt aber ich wollte sicher gehen ).
nun habe ich den PC neu aufgesetzt.
meine Fragen sind nun folgend.
1. der USB stick sollte sicher sein oder? er war nach der infektion nicht am pc und die daten habe ich mit der SystemRescueCd gerettet und auf einem anderen pc vor öffnen der daten erst mit Avira untersuchen lassen.
ich habe nun ein bischen angst, dass ich den Laptop infiziert haben könnte, wenn ich etwas übersehen habe.
2. die zweite frage ist, ob ich mir nun sicher sein kann, dass der PC vom Virus/Wurm brefreit ist.
Der Sykpe-Virus sollte angeblich ein passwortstehlendes rootkit instaliert haben. daher auch das Löschen des MBR.
Das Löschen des MBR wurde mir allerdings unter einer Live-system Cd empfohlen (Xubunut), was leider nicht funktionierte.

 

[piepenkorn]

was hast du für komische freunde die dir einen virus senden?

 

[Restecp]

lass doch den virenscanner drüberlaufen und von mir aus auch nach malwarebytes anti malware, dann weißt du es doch, ob der virus weg ist...

 

[Hitsu]

das problem ist das dieser virus angeblich nicht von virenscanns gefunden wird. habe es durchlaufen lassen und es war nix da.

Edit: der virus hat sich automatisch von nem freund von mir verschickt. das selbe machte er als ich dann infiziert war

 

[purzelbär]

1. der USB stick sollte sicher sein oder? er war nach der infektion nicht am pc und die daten habe ich mit der SystemRescueCd gerettet und auf einem anderen pc vor öffnen der daten erst mit Avira untersuchen lassen.

Bevor du den USB Stick jetzt an deinen neu eingerichteten PC steckst und vom Stick aus gerettete Daten rüberkopierst kannst du wie schon erwähnt, den USB Stick an einem anderen PC per Malwarebytes Free zusätzlich zu Avira scannen lassen. Meiner Meinung nach bist du ansonsten richtig vorgegangen indem du dein System formatiert hast und den MBR neu schreiben hast lassen.

2. die zweite frage ist, ob ich mir nun sicher sein kann, dass der PC vom Virus/Wurm brefreit ist.
Der Sykpe-Virus sollte angeblich ein passwortstehlendes rootkit instaliert haben. daher auch das Löschen des MBR.
Das Löschen des MBR wurde mir allerdings unter einer Live-system Cd empfohlen (Xubunut), was leider nicht funktionierte.

Dazu mein Vorschlag: scanne dein System mit zum Beispiel Kaspersky Rescue Disk das hat den Vorteil das dessen Scanner Windows aussen vor lässt weil es ja auf Linux basiert und zum zweiten kannst du dein System mit einem speziellen Anti Rootkit Scanner wie Malwarebytes Anti Rootkit untersuchen lassen. Da du aber schreibst das auch der MBR neu geschrieben wurde, denke ich das auch ein möglicher Rootkit das nicht "überlebt" hat und gelöscht wurde. Abschliessend noch der Tipp vielleicht lieber Avast Free oder AVG Free zu benutzen anstatt wie ich vermute Avira Free.

 

[Hitsu]

ok danke. ich probiere es mal mit Avast aus. hast du tipps für programme zum abwehren von Mailware/spyware?
Edit: wenn ich noch mailwarebytes und malewyrebytes anti rootkit instaliere, wird sich das mit avas nicht ausbremsen? zu viele antivieren programme sollen ja gegenseitig fehler verursachen

 

[purzelbär]

Folgende Tipps von mir dazu: installiere Avast Free benutzerdefiniert und pass auf das du die Optionen für Google Chrome abwählst. Bei Avast Free hab ich zum Beispiel den Software Updater, Browser Cleaner, Avast Fernunterstützung und das VPN Client Tool(wie genau sich das nennt weiß ich nicht)abgewählt. Du kannst ja für dich entscheiden ob du auf eine Funktion von Avast Free verzichten möchtest. Zu Malwarebytes: Malwarebytes Free ist ein reiner OnDemand Scanner der sehr gut ist bei neuer Malware und Ransoms und somit einen guten OnDemand Scanner als 2. Meinung zum richtigen Virenschutz Programm darstellt. Malwarebytes Anti Root Kit wird nicht installiert sondern nur ausgeführt und wie der Name schon sagt ist das ein Scanner der auf Anti Rootkits spezialisiert ist. Wenn du den einmal ausführst und der findet keine Rootkits, kannst du den wieder entfernen/löschen. Abschliessend: Weder Malwarebytes Free noch der Anti Rootkit Scaner kommen sich mit Avast ins Gehege weil Malwarebytes Free keinen Echtzeitschutz hat und der AntiRoot Scanner nur ausgeführt und nicht installiert wird.

 

[Hitsu]

hmm ok danke.
ich bin grade dabei die kaspersky rescue cd zu erstellen. ich habe mir mal angeschaut wie das abläuft und bin bei einer sache nicht ganz sicher. in videos wird erst der pc im Terminal freigeschaltet. allerdings beziehen sich die videos auf die bundestrojaner und diese blockieren halt den gesamten rechner und lassen nichts mehr zu.
da ich alles neu aufgesetzt habe und nur sichergehen möchte ob alles sauber ist, kann ich auf das freischalten im Terminal verziechten und sofort scannen odeR?

 

[purzelbär]

Du hast ja keinen sog. Sperrtrojaner auf deinem System bei dem man erst im Kaspersky Terminal den Befehl "Windowsunlocker" ausführen muss damit dieser infizierte Registryeinträge bereinigt. Bei dir reicht es von der Kaspersky Rescue Disk zu booten, die Signaturdatenbank zu aktualisieren und dann einen Scan deines Systems zu starten wobei du da schon die Stufe mittel oder intensiv wählen solltest in den Scannereinstellungen.

 

[Hitsu]

hmm habe vorhin ein problem gemerkt. mein pc ist zum 3ten mal ohne grund abgesürtzt und hat sich neu gestartet. 2 mal davon als ich meine Festplaatte vom virenscanner prüfen lies.
das erstem aml mit Antivir und nun mit Avas.
heißt das, da ist irgendwas faul? oder woran könnts liegen

 

[SEL33]

Wurde denn Avira deinstalliert,bevor du Avast installiert hast?

 

[purzelbär]

hmm habe vorhin ein problem gemerkt. mein pc ist zum 3ten mal ohne grund abgesürtzt und hat sich neu gestartet. 2 mal davon als ich meine Festplaatte vom virenscanner prüfen lies.
das erstem aml mit Antivir und nun mit Avas.
heißt das, da ist irgendwas faul? oder woran könnts liegen

Kann durchaus sein das Avira Free nicht sauber deinstalliert wurde. Verwende mal das: http://www.chip.de/downloads/Avira-RegistryCleaner_49840903.html aber pass auf das listet auch gerne mal Einträge von Avast oder AVG auf. Mein Tipp: deinstalliere nochmal Avast Free(Nicht vergessen vorher den Selbstschutz zu deaktivieren)und verwende dann den Avira Registry Cleaner und danach nochmal das Avast Uninstall Utility: http://www.chip.de/downloads/avast-Software-Uninstall-Utility_49840395.html und installiere erst danach Avast Free wieder neu.

 

[Hitsu]

hmm ok werds morgen ausprobieren. habe vorhin das Kasypersky Rescue CD durchlaufen lassen und er sagte er hat nix gefunden. hab alle system die da waren untersuchen lassen.
dachte mir dabei ob es möglich währe die Externe festplatte anzuschließen und auch durchsuchen zu lassen?

Ergänzung (25. Mai 2013)

habs jetzt nochmal so gemacht. alles gelöscht und avas neunstalliert. es ist nicht abgestürtzt aber er hat nichts gefunden. avira meinte aber da war etwas.
avas konnte ebenfalls einige daten nicht öffnen.
(habe nebenbei Panda USB vaccin benutzt)

Edit: ok vorhin startete er neu als ich anfing zu spielen. habe nun keine ahnung woran das liegen könnte

 

[purzelbär]

Edit: ok vorhin startete er neu als ich anfing zu spielen. habe nun keine ahnung woran das liegen könnte

Das heisst er stürzte ab als du spielen anfingst? Da tippe ich eher auf Grafikkarte oder ein Treiberproblem. Ferndiagnose im Forum ist aber schlecht weil wir dein Gerät nicht real vor uns haben. Du könntest höchstens ein HiJack This Logfile machen und das posten in der Hoffnung das da jemand eine Ungereimtheit in deinem System sieht.

(habe nebenbei Panda USB vaccin benutzt)

Und für was brauchst du das? wenn du einen USB Stick hast auf dem eine infizierte Datei ist, greift der Avast Schutz wenn du die Datei öffnen oder starten willst.

habs jetzt nochmal so gemacht. alles gelöscht und avas neunstalliert. es ist nicht abgestürtzt aber er hat nichts gefunden. avira meinte aber da war etwas.

Du machst dich unnötig verrückt so wie du geschrieben hast, hat weder die Kaspersky Rescue Disk noch Avast eine Infektion gefunden. Hast du dein System nicht sogar auch mit Malwarebytes Free untersucht?

 

[Hitsu]

habs bis jetzt noch nicht mit malewarebytes free untersucht. ich schaue mir das mal an mit den abstürzen obs noch öffter vorkommt. falls es öffter vorkommt schaue ich mal nach. hatte zwischendurch auch mal eine meldung, dass kurz ein grafikkbug war und sich bei mir nichts mehr bewegte. danach wurde es aber angeblich gefixt.
die grakka ist eig recht neu, da vor ein paar monate meine alte kaput ging. falls etwas nicht stimmt könnte es vielleicht der treiber sein.
und den Panda USB vaccin hab ich benutzt, weil ja autorun dateien sofort auf den pc gehen. der panda sollte das verhindern^^

Edit. malewarebytes and maleware oder malewarebytes anti root kit? welches sollt ich nochmal dln?^^

Edit: also das problem was ich momentan habe ist das der pc irgendwie, naja laggt? z.b lese ich einen text und der senkrechte strich mit dem man texte markiert verschwindet nicht mehr und geht mit wen ich z.b über die tabs gehe und er ist an sich nicht so gut zu erkenne.
oder es laggt etwas und die maus verschwindet bis sie dann wieder da ist und alles weitergeht.
ich suche grade programme mit denen ich die graka untersuchen kann.
vielleicht nüzliche info nebenbei.
ich hatte damals probleme mit der graka das sie sehr heiß wurde, da sie von werk aus sehr stark getacktet war.(geforce gtx 560 Ti amp edition von Zotac)
daher habe ich sie mit MSi afterburn etwas runtergetacktet und die volt zurfuhr etwas beschränkt. ich hatte aber alles nach den guides gemacht, also immer nur ein bischen und dann prüfen ob alles geht.
ich habe dann auch Benchmarktests mit ihr gemacht und sie lief problemlos. sie lief auch die ganze zeit bis zur neuinstalation ohne probleme. wenn es nun ein fehler mit der graka ist, weiß ich nicht woran es liegt.

 

[purzelbär]

Ich meinte Malwarebytes Free, installiere das auf deinem System neben Avast Free und mach damit wenn du möchtest einen Komplett Scan, allerdings denke ich ist dein System sauber. Und lass Malwarebytes Free als OnDemand Scanner installiert.

Ergänzung (25. Mai 2013)

Edit: also das problem was ich momentan habe ist das der pc irgendwie, naja laggt? z.b lese ich einen text und der senkrechte strich mit dem man texte markiert verschwindet nicht mehr und geht mit wen ich z.b über die tabs gehe und er ist an sich nicht so gut zu erkenne.
oder es laggt etwas und die maus verschwindet bis sie dann wieder da ist und alles weitergeht.
ich suche grade programme mit denen ich die graka untersuchen kann.
vielleicht nüzliche info nebenbei.
ich hatte damals probleme mit der graka das sie sehr heiß wurde, da sie von werk aus sehr stark getacktet war.(geforce gtx 560 Ti amp edition von Zotac)
daher habe ich sie mit MSi afterburn etwas runtergetacktet und die volt zurfuhr etwas beschränkt. ich hatte aber alles nach den guides gemacht, also immer nur ein bischen und dann prüfen ob alles geht.
ich habe dann auch Benchmarktests mit ihr gemacht und sie lief problemlos. sie lief auch die ganze zeit bis zur neuinstalation ohne probleme. wenn es nun ein fehler mit der graka ist, weiß ich nicht woran es liegt.

Ganz ehrlich: geh mit deinem Gerät zu einem PC Profi(PC Laden oder PC Werkstatt)oder wenn du einen Bekannten hast der wirklich fit ist in Sachen PC und PC Hardware und lass dort dein Gerät checken. Ich glaube nicht das man dein Problem in einem Forum lösen kann.

 

[Hitsu]

hmm das ist problematisch da ich keine läden dafür in der nähe habe und keine profis kenne. ich probiere es mal mit einem thread in dieser richtung. thx

 

[purzelbär]

Das kannst du mal probieren zumal es ja in CB wohl viele User gibt die sich mit Hardware auskennen und ich auf Hardware oder ein Treiberproblem tippe.

 

[Hitsu]

habs nun denke mal in den griff bekommen. hatte vergessen chipsatz und co für mainboard zu installieren.
by the way, währe spyware nicht besser als malewarebytes?

 

[purzelbär]

Na also, schön das du den Fehler gefunden hast zu deiner anderen Frage: ich hab dir Malwarebytes Free neben Avast Free empfohlen als 2. OnDemnd Scanner, ob du den Tipp folgst, liegt an dir. Aber Malwarebytes Free ergänzt sehr gut "klassische" AV's eben weil dessen Scanner sehr stark ist bei neuer Malware und Ransoms wie die GVU, GEMA und BKA Ransoms. Super Anti Spyware oder Spybot Search & Destroy kommen mir nicht aufs System weil ich die nicht brauche.