vikrefwaqis.exe - Virus lässt sich nicht löschen

[MrHenry]

Hey Leute, habe seit heute morgen einen Virus auf meinem PC, keine Ahnung woher, nennt sich vikrefwaqis.exe im Task-Manager und lässt sich nicht beenden. Nach jedem Windows-Start öffnet sich automatisch der Registrierungseditor von Windows, das war vorher auch nie so. Wenn ich die Datei aus dem autostart nehme ist sie danach sofort wieder drin, bitte was kann ich tun brauche Hilfenn

mfg.

 

[Teknicida]

Daten sichern -> Neu installieren...die beste Lösung

Ansonsten kaspersky oder Avira Rescue CD erstellen....davon starten und System bereinigen.

 

[jumijumi]

Live CD

 

[~DeD~]

abgesicherter modus-> suche nach "vikr"-> alles löschen-> antivierensoftware laufen lassen-> neustarten

 

[Wolfsrabe]

@Teknicida:
Zweifelhafte Idee! Die Gefahr beim Daten sichern : Der Virus wird mitgesichert und ist beim Wiederherstellen wieder da - je nach dem wie er sich verhält!

Mein Tipp:
Windows im abgesicherten Modus starten, jegliche Autostarteinträge durchgehen und ungewöhliche Einträge löschen.

Lade dir, wenn möglich, Autoruns herunter, ein Tool von MS, was sämliche Autostarteinträge verschiedenster Quellen auflisten kann. Ob das Tool im abgesicherten Modus läuft, weiß ich nicht, aber probiere es!

 

[MrHenry]

Danke für die schnellen Antworten, ich hab die autostarteinträge gelöscht, aber der virus selbst lässt sich immernoch nicht löschen. Im Task-Manager taucht er ebenfalls nicht mehr auf. Sollte ich garkeine Daten sichern vor der Neuinstallation? Ich übertrage momentan meine YouTube-Videos auf die Externe, andere Programme lassen sich ja einfach wieder runterladen. Ich habe nur ein Problem wegen einer Neuinstallationm und zwar besitze ich keine Windows 7 Installations-CD, hab aber den Key auf dem PC stehen. Habt ihr Vorschläge? Ich habe folgendes gefunden aber was haltet ihr davon?
http://www.chip.de/artikel/Windows-7-Neu-installieren-mit-kostenlosem-ISO-2_46353200.html

 

[purzelbär]

MrHenry, ich würde es mit der Kaspersky Rescue CD 10: http://support.kaspersky.com/de/viruses/rescuedisk probieren den Virus zu löschen und zwar indem du damit ein Full-Scan machst und davor sicherheitshalber auch den Windows Unlocker der Kaspersky Rescue CD ausführst. Ist das getan und dein System startet und du kannst was runterladen, dann würde ich Malwarebytes Free: http://de.malwarebytes.org/products/malwarebytes_free runterladen und installieren(nicht die Pro)und damit ebenfalls einen Full Scan deines Systems machen(optional im Abgesicherten Modus von Windows). Und erst wenn dann der Virus wieder auftaucht bzw wenn Kaspersky und/oder Malwarebytes den nicht löschen konnten, würde ich an Format C denken und das in Betracht ziehen(wobei ich mir eines meiner Systembackup's zurückspielen würde)

 

[emlyn d.]

an die "helfer":
ich kann nicht nachvollziehen, warum in diesem forum immer wieder unstrukturiertes herumwurschteln empfohlen wird.
warum keine virustotal-prüfung der fraglichen datei?
warum kein scan mit dds oder otl oder hiermit http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/?

@MrHenry
bist du dir sicher mit vikrefwaqis.exe?
eine datei mit dem namen vikyrefwaqis.exe taucht hier
http://www.trojaner-board.de/121350...80000000-trojanische-pferd-tr-atraps-gen.html,
hier
http://www.trojaner-board.de/121422-vikyrefwaqis-exe-virus.html
und hier
http://forum.chip.de/viren-trojaner-wuermer/sirefef-virus-1649002.html#post10271359
auf.
allesamt threads mit zeroaccess-befall.

Ich habe folgendes gefunden aber was haltet ihr davon?
http://www.chip.de/artikel/Windows-7-Neu-installieren-mit-kostenlosem-ISO-2_46353200.html

kannst du machen.

datensicherung sollte man idealerweise unabhängig vom infizierten system mithilfe einer live-cd vornehmen.

 

[kammerjaeger1]

Daten sichern -> Neu installieren...die beste Lösung

Super Idee! - wenn man es sich als Beratender leicht machen will...



@ TE
Ein paar gute Ansätze sind schon gekommen. Mein Tip:

- CCleaner, Malwarebytes und SuperAntiSpyware herunter laden, z.B. bei chip.de, außerdem Avira oder AVG
- Windows im abgesicherten Modus mit Eingabeaufforderung starten
- in der Eingabeaufforderung "explorer" starten.
- msconfig starten, alle unwichtigen Dinge aus Systemstart und Dienste rausnehmen, besonders wilde Buchstaben/Zahlen-Kombinationen oder Einträge ohne Beschreibung und/oder mit unbekanntem Hersteller
- CCleaner installieren und ausführen
- Malwarebytes installieren (siehe Hinweis von purzelbär) und intensiv scannen lassen, bei Nachfrage noch nicht neu starten
- SuperAntiSpyware installieren und intensiv scannen lassen
- neu starten (normaler Modus)
- AVG oder Avira installieren und scannen lassen
- Malwarebytes und SuperAntiSpyware updaten und nochmal jeweils Fullscan
- SuperAntiSpyware über msconfig aus dem Systemstart nehmen (nicht Dienste!), da sonst der Start unnötig verzögert wird.
- sollten Geräte o.ä. nicht mehr funktionieren, über msconfig die passenden Einträge wieder starten

Nun sollte das System i.d.R. frei sein, falls nicht bitte melden wo es hängt.
In Zukunft bitte mit eingeschränktem Konto surfen...

 

[emlyn d.]

du hast meinen beitrag offensichtlich nicht einmal ansatzweise verstanden.

 

[kammerjaeger1]

Ich schon. Nur wird in Deinen Links auch keine detaillierte Vorgehensweise erklärt oder der Umgang mit entsprechenden Hilfen. Für jemand, der nicht so sehr darin bewandert ist, bringt das null-komma-nix!

 

[Tigerass 2.0]

Installier neu. Wenn du Rootkits auf deinem PC hast kannst du nichts mehr vertrauen was du siehst. Ich rate nur selten zu einer Neuinstallation aber allein der Verdacht auf ZeroAccess macht da eine Ausnahme. (Extrem gut gemacht das ding und schwer zu Entfernen)
Wundert mich sowieso dass du so einen Prozess überhaupt siehst.

LG Tigerass

 

[emlyn d.]

@kammerjaeger1
schon einmal dran gedacht, "Hilfreiche Threads" anzuklicken?

ich habe die beiträge aus dem tb und von chip verlinkt, um aufzuzeigen, dass es offenbar eine verbindung der fraglichen datei zu zeroaccess gibt.

dem kann man z.b. mit dds, otl oder auch dem farbar recovery scan tool nachgehen.
diese programme liefern auch weitere informationen.

denn wenn man kompetent beraten will, stehen doch erst einmal folgende fragen im mittelpunkt:
um was für einen trojaner handelt es sich?
sollte online-banking gesperrt werden?
müssen passwörter geändert werden?
ist noch weitere malware auf dem rechner?
wie konnte das virtuelle ungeziefer auf das system kommen?

im gegensatz dazu ist das, was du empfiehlst, ein stümperhaftes drüberjagen von tools mit der hoffnung, dass eben diese werkzeuge alles erwischen.

 

[kammerjaeger1]

Sehe ich leider völlig anders! Wo sich ein Schädling eingenistet hat, wirst Du auch andere Infektionen finden! Entweder man hält sich an sinnvolle Verhaltensmuster und passende Sicherheit oder eben nicht! Ich habe noch keinen Rechner gehabt, der nur eine einzige Infektion hatte, weil User, die sich sowas einfangen, auch an anderer Stelle unvorsichtig sind oder offene Türen haben. Ein "chirurgisches Entfernen" eines einzelnen Schädlings macht daher absolut keinen Sinn! Das wäre so, als würdest Du nur den Kern eines wuchernden Krebsgeschwüres entfernen, obwohl es längst gestreut hat...

 

[emlyn d.]

auf was zum teufel beziehst du dich?
du hast offenbar doch gravierende probleme, meine beiträge zu verstehen.
das ist bedauerlich.

das, was ich vorschlage, ist strukturierte analyse.