Wie PC richtig nach Viren überprüfen?

[PhilS1984]

Hi zusammen,

ich wollte meinen PC mal richtig nach Viren überprüfen und Malware.

Habe nun Avira und MalWare-bytes geladen.

Gibt es da gewisse Einstellungen die man nehmen sollte um am Besten den PC zu Prüfen?


Danke !

 

[Mumpitzelchen]

Ein PC bzw. Betriebssystem kann sich niemals selbst auf Viren testen. Geht einfach nicht.

Zudem leidet jede AV Software noch unter einem noch gravierenderen Problem: "AV is homeopathy for computers: This software was in contact with malware in the past, so it’ll recognize other malware in the future. $79"

 

[LinuxMcBook]

AVAST oder Avira in der Freevariante, ALLE Programme aktuell halten und die Finger von den Schmuddelseiten lassen. So einfach ist das perfekte Sicherheitskonzept.

 

[kozzmozz]

Vielleicht extern, wie ein Online Virenscanner? Aber wie gut die sind kann ich nicht bewerten...

 

[Samurai76]

Homeopatie kannst du so aber auch nicht sagen, es wird viel Malware vor der Ausführung erkannt, leider (zu) wenig (sehr) aktuelles und wenn sie erst mal ausgeführt wird, kommt eh fast jede Hilfe zu Spät. Aber Brain2.0 (oder waren wir schon weiter?) schafft mehr Sicherheit. Nicht alles anklicken, was bunt ist und alles bejahen, was der Rechner fragt.

 

[brubbelmichi]

Wenn du dir nicht sicher bist, dass dein PC virenfrei ist, gibts von diversen AV-Herstellern Antiviren-Live-CDs. Auf einem kompromittierten System ein AV installieren und darauf vertrauen, dass danach alles sauber ist, ist leider nicht wirklich möglich.
Und solltest du Viren finden bei einem von einer LIVE-CD gestarteten Test, bitte nicht auf die Säuberungsfunktion des jeweiligen AVs verlassen, sondern Daten sichern (unter der LIVE-CD) und Windows neu installieren.
Das wäre die wirklich sichere Methode.

 

[Captain_Awesome]

mit,einem Antiviren Programm.!
zb,Antivir.

 

[Netrunner]

Wenn man die Finger von den Schmuddelseiten lässt ist 50% Sicherheit schonmal gegeben.
Weitere 30% erreichst du in dem du die Anhänge & Links in den Schniedelverlängerungs Emails nicht beachtest.
Weitere 10% lassen sich durch kurzes einschalten des Hirns vermeiden.

Und für die letzten 10% ist der Virenscanner da

AntiVir oder AVG z.B.

 

[Moselbär]

Hol Dir Spybot (kostenlos) und CCleaner (kostenlos).

Wöchentliche Updates machen.

Dazu noch ein kostenloses Avast und Du solltest auf der sicheren Seite sein.

 

[time-machine]

AVAST oder Avira in der Freevariante, ALLE Programme aktuell halten und die Finger von den Schmuddelseiten lassen. So einfach ist das perfekte Sicherheitskonzept.

ist dass das geheimrezept zum brötchen backen?viren werden schon lange nicht mehr auf crack oder schmuddelseiten plaziert.
glaubst du die meisten, die den BKA virus hatten trieben sich auf porno seiten rum? viele die sich den BKA virus eingefangen haben, haben auf facebook gesurft und sich das ding dort eingefangen.selbst ich hab mir einen über ebay eingefangen über drive by.
dies hat einen nicht ganz unwichtigen grund. auf warez oder porno seiten treiben sich nicht so viele leute rum wie auf beliebten seiten wie ebay, chefkoch,diverse newsportale oder auch facebook
im grunde erwischt dich nen virus viel eher auf normalen seiten als auf warez seiten da diese öfter besucht und für den hacker mehr opfer bedeutet.
ich möchte nicht sagen das free AV schlecht sind doch premium kunden die für ihr AV zahlen genießen gewisse vorteile wie virensuche jede stunde, heuristik überwachung von netwerkverkehr etc. diese gibt es bei den free varianten nicht in diesem umfang.


avira in der classic version finde ich katastrophal in der premium geht sie und findet auch die gängisten viren.
dazu noch spybot search and destroy und hin und wieder den rechner mit hijackthis überprüfen sowie auf den autostart schauen und brain.exe einschalten dann läufst du keine gefahr dir welche einzufangen

 

[JAIRBS]

Die Antworten hier sind bis auf wenige Ausnahmen nicht ganz korrekt.

Wenn Dein System bereits kompromittiert sein sollte, dann nutzen Dir weder ein Virenscanner noch irgendwelche anderen Klicki-Bunti-Programme etwas (das impliziert nicht, dass der TE diese Kompromittierung bemerkt hat). Ein Virenscanner ist nur ein Teil eines Sicherheitskonzeptes zur Prävention gegen Schadsoftware.

Solltest Du Dir einfach gedacht haben:"Mensch, ich hab mal Bock mein gesamtes System zu scannen!!", dann solltest Du ein Anti-Viren-System verweden, welches sich aus einer Live-Umgebung starten lässt, also nicht aus Windows heraus. Hierzu nur noch Stichwort: Rootkit.

--

Edit: Sorry, habe gerade erst gesehen, dass die Software kommerziell ist. Es gibt jedenfalls Freeware-Alternativen dazu wie Sand am Meer. Einfach mal nach Antivirus Live CD o.Ä. googlen.

Edit 2: Avira ist der größte Schei**. Das Programm hält sich nur noch aufgrund seines Images so beliebt.

 

[PhilS1984]

Oh man,

danke jungs.

Habe folgenden Fund gemacht:
Kann da einer Helfen?
Weiß nicht was ich machen soll!

Ist nich tauf der Systemfestplatte sondern auf E: wo meine Backups fürs Iphone drin sind:

Hier der LOG

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 6. Februar 2013 08:50


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Philipp
Computername : PHILIPP-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 05.02.2013 21:29:10
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 05.02.2013 21:29:10
LUKE.DLL : 13.6.0.400 67360 Bytes 05.02.2013 21:29:21
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 21:29:39
AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 21:29:39
avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 21:29:39
avlode.rdf : 13.0.0.36 10917 Bytes 05.02.2013 21:29:39
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:05:27
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 08:12:25
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 09:20:25
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 12:36:50
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 12:36:50
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 12:36:50
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 12:36:50
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 12:36:50
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 12:36:50
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 17:09:22
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 17:09:43
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 08:38:30
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 13:06:26
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 13:06:27
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 13:06:27
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 16:49:52
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 16:49:49
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 19:28:59
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 19:29:00
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 19:29:02
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 20:49:03
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 14:35:08
VBASE027.VDF : 7.11.59.68 1887744 Bytes 31.01.2013 23:15:56
VBASE028.VDF : 7.11.59.159 431104 Bytes 04.02.2013 17:34:14
VBASE029.VDF : 7.11.59.192 1093120 Bytes 05.02.2013 17:34:15
VBASE030.VDF : 7.11.59.193 2048 Bytes 05.02.2013 17:34:15
VBASE031.VDF : 7.11.59.220 26624 Bytes 06.02.2013 07:39:05
Engineversion : 8.2.10.246
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.07.2012 21:05:32
AESCRIPT.DLL : 8.1.4.86 467323 Bytes 31.01.2013 23:15:58
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 19:35:31
AESBX.DLL : 8.2.5.12 606578 Bytes 19.07.2012 21:05:32
AERDL.DLL : 8.2.0.88 643444 Bytes 13.01.2013 13:06:29
AEPACK.DLL : 8.3.1.2 819574 Bytes 29.12.2012 14:07:26
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 18:53:24
AEHEUR.DLL : 8.1.4.194 5710199 Bytes 02.02.2013 09:27:18
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:47:16
AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 19:29:03
AEEXP.DLL : 8.3.0.18 188789 Bytes 31.01.2013 23:15:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.07.2012 21:05:30
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 19:35:30
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 18:53:23
AVWINLL.DLL : 13.4.0.163 25888 Bytes 05.02.2013 21:28:53
AVPREF.DLL : 13.4.0.360 50464 Bytes 05.02.2013 21:29:09
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 21:29:39
AVARKT.DLL : 13.6.0.402 260384 Bytes 05.02.2013 21:29:04
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 05.02.2013 21:29:05
SQLITE3.DLL : 3.7.0.1 397088 Bytes 05.02.2013 21:29:29
AVSMTP.DLL : 13.4.0.163 62240 Bytes 05.02.2013 21:29:11
NETNT.DLL : 13.4.0.360 15648 Bytes 05.02.2013 21:29:24
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 05.02.2013 21:28:53
RCTEXT.DLL : 13.4.0.360 68384 Bytes 05.02.2013 21:28:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, N:
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Mittwoch, 6. Februar 2013 08:50

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'N:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTAG.Mediencenter.BackgroundService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3691' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\System32\config\RegBack\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Spiele>
Beginne mit der Suche in 'E:\' <Programme>
E:\Backup\86e3ff55635dc246b84b34ed2c658b66b75f6154\aa1062cf4f887b86185e08b0cb54d831466d6b31
[0] Archivtyp: ZIP
--> Postetikett_Deutsche_Post_AG_DE355-35.exe
[FUND] Ist das Trojanische Pferd TR/Kryptik.ail
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59feb30f.qua erstellt ( QUARANTÄNE )


Ende des Suchlaufs: Mittwoch, 6. Februar 2013 12:58
Benötigte Zeit: 4:08:15 Stunde(n)

Der Suchlauf wurde abgebrochen!

61888 Verzeichnisse wurden überprüft
1877714 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1877707 Dateien ohne Befall
14083 Archive wurden durchsucht
2 Warnungen
1 Hinweise
140837 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Bin gerade etwas Überfordert. Habe auch noch nie was von Postettiketten oder so gehört und mit gemacht. ;(

PS: Habe diese .exe Datei nie geöffnet.

Kann ich einfach diesen BAckup Ordner Löschen?
Da ich das Backup eh nicht mehr benötige?

 

[Phantom2k]

Wenn man die Finger von den Schmuddelseiten lässt ist 50% Sicherheit schonmal gegeben.
Weitere 30% erreichst du in dem du die Anhänge & Links in den Schniedelverlängerungs Emails nicht beachtest.
Weitere 10% lassen sich durch kurzes einschalten des Hirns vermeiden.

Und für die letzten 10% ist der Virenscanner da

es ist eher so:
90% veraltetes java&flash browserplugin
5% email anhänge
5% antivirenprogramm

 

[time-machine]

den trojaner hast dir mit hoher warscheinlichkeit über nen mailanhang eingefangen. wenn du mal danach googelst findest du viele seiten die darauf schließen, das sich der trojaner in nem zip archiv so wie von avira erkannt befindet.
dein iphone backup was auch immer ist kein backdoor vermutlich ist das zip archiv dort irgendwo gelandet und solltest du oder wer auch immer die datei geöffnet haben ist das zip archiv zwar auf datenträger xy, das der trojaner sich jetzt irgendwo auf dem system befindet aber nicht auszuschließen.
sorry für kritik aber brain.exe könnte helfen deine bank die deutsche post oder andere unternehmen schicken dir niemals eine exe datei schon gar nicht per mail

 

[JAIRBS]

@Phil:

Ich würde die EXE sicherheitshalber aus dem abgesicherten Modus heraus löschen. Ich kenne diesen Virus nicht, weiß aber, dass manche Viren den Löschvorgang bemerken und sich dann selbst kopieren. Das klappt aber im abgesicherten Modus nicht. Warum das so ist, weiß ich leider nicht. Ich meine mich aber erinnern zu können das vor Jahren mal auf heise.de gelesen zu haben in einem HowTo, wie man Viren sicher entfernt.

sorry für kritik aber brain.exe könnte helfen deine bank die deutsche post oder andere unternehmen schicken dir niemals eine exe datei schon gar nicht per mail

Das erinnert mich an Weihnachten.. "weihnachtsgrueße.avi.exe"

 

[kammerjaeger1]

Das klappt aber im abgesicherten Modus nicht. Warum das so ist, weiß ich leider nicht.

Weil im normalen Modus über den Autostart entsprechende Helferlein des Virus geladen werden...