virus - mich hats erwischt - help - Forum

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7129

13.09.2015 - 20:57

ich predige allen immer auf keinen fall irgendwelche attachments öffnen ... während der arbeit ist ein email reingekommen und ich habe geistlos während dem abarbeiten von emails (keine ahnung wie das passiert ist ... noch während dem klicken hab ich mich selbst dabei gesehen und gedacht wahrscheinlich ein virus) das attachment (ein zip) angeklickt

avira hat gleich gepiepst und natürlich habe ich remove geklickt ... tja in der nacht wurden dann viele meiner email kontakte gespammed mit irgendeinem "important" email mit link drinnen ...

avira aus windows heraus laufen zu lassen war wenig erfolgreich ... trotz wiederholter versuche das zeugs zu entfernen findet er immer wieder unterschiedlich viele hidden objects ...

abgesichert hochgefahren und avira laufen gelassen wurden zwar 0 gefunden aber dann nach regulären boot wurde wieder etwas gefunden ...

ich lasse gerade die avira rescue boot cd laufen ... es wird gerade "repariert" ...

gibt es sonst noch gute "boot cd virus removers" ?

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2554

13.09.2015 - 21:04

Als Boot CD ist Desinfec't recht praktisch, ist jedoch nicht kostenlos erhältlich.
Unter Windows könntest du versuchen, mittels Autoruns die schädlichen Einträge zu lokalisieren (meist sind bei schädlichen Einträgen kein signierter Hersteller eingetragen und daher leichter erkennbar, bei Unklarheiten einfach den Dateinamen googlen).

blood

darkly dreaming

Registered: Oct 2002
Location: Wien
Posts: 9300

13.09.2015 - 21:11

ja, ich glaube avira wird dir hier nicht mehr helfen können.
ich würde antiviren tools wie hitman oder spyhunter versuchen. die haben mir bereits den rechner gerettet, als alles andere versagt hat. malwarebytes anti-malware und SUPERAntiSpyware haben mir ebenfalls schon gute dienste geleistet.

Dune

dark mode lover

Registered: Jan 2002
Location: Wien
Posts: 10171

13.09.2015 - 21:13

Hast du Details was "es" genau ist? Einen Virus zu entfernen ist oft mehr pain in the ass als eine Neuinstallation und meist aufwendiger. Kann sein dass dir andere was anderes sagen. Es ist oft zwar machbar, aber hure zeitaufwendig...

Error404

Dry aged

Registered: Mar 2006
Location: Kimosabe
Posts: 2972

13.09.2015 - 21:15

Zitat von blood
ja, ich glaube avira wird dir hier nicht mehr helfen können.
ich würde antiviren tools wie hitman oder spyhunter versuchen. die haben mir bereits den rechner gerettet, als alles andere versagt hat. malwarebytes anti-malware und SUPERAntiSpyware haben mir ebenfalls schon gute dienste geleistet.

This! Malwarebytes ftw

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7129

13.09.2015 - 21:16

ich kann gleich nachschauen ... ich weiss jetzt nicht was ich machen soll ... avira rescue system steckt gerade bei step 2 of 3 ... die buttons sind ausgegraut und es steht "scanning ... steam.exe"

hat wer einen link zu einer bootcd ?

oder im windows ausführen ?

scheint sich "verschluckt" zu haben ... versucht irgendwas auf I: zu scannen aber ich glaub das ist die festplatte die ich abgesteckt hab um das cdrom anzuhängen ...

Bearbeitet von 22zaphod22 am 13.09.2015, 21:19

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

13.09.2015 - 21:32

http://www.kaspersky.com/free-trials/anti-virus

Bearbeitet von NeM am 13.09.2015, 21:35

Visitor

Here to stay

Registered: Nov 2006
Location: OÖ
Posts: 1023

13.09.2015 - 21:39

Malwarebytes
https://de.malwarebytes.org/antimal...CFY6RGwodRfYIxw
Bei der Installation die freie Version auswählen.
Ist das Beste Programm zum Entfernen unerwünschter Software welches ich kenne.
Herunterladen und updaten, dann Internetverbindung trennen.
Dann erst Virenscan.

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7129

13.09.2015 - 21:47

ok ich hab malwarebytes laufen lassen ... hat nix gefunden ...

avira nochmals laufen lassen 11 hidden objects:

-----------

Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Update\ClientStateMedium\{8A69D345-D564-463C-AFF1-A69D9E530F96}\experiment_labels
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.6060
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.5156
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Processes\5156
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Processes\6060
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor ProcTime
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime A4 Caste Constructor ProcTime
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime A4 Caste Constructor ProcTime
HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[NOTE] The registry entry is invisible.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.

-----------

warum internet verbindung trennen ? ich habs ohne trennen gemacht ...

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5247

13.09.2015 - 21:59

du hast eine amd-graka, stimmts?

das hotkey, mom, ccc, und hydravision sollte von dem treiber kommen

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7129

13.09.2015 - 22:02

ja eine ati

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3554

13.09.2015 - 22:16

Zitat von Dune-
Hast du Details was "es" genau ist? Einen Virus zu entfernen ist oft mehr pain in the ass als eine Neuinstallation und meist aufwendiger. Kann sein dass dir andere was anderes sagen. Es ist oft zwar machbar, aber hure zeitaufwendig...

Dies. Außerdem: In ein einmal komprommitiertes System kann man kein Vertrauen mehr haben.

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

13.09.2015 - 22:36

was noch wichtig wäre:

hatte dein account admin-rechte und war die uac aktiviert oder deaktiviert?

wenn er admin hatte und die uac aktiviert kann sich das überall einnisten, wenns nicht so war dann bleibts (normalerweise) auf benutzerprofil beschränkt von dem her wärs am besten das ganze von einem anderen account zu scannen ...

Dune

dark mode lover

Registered: Jan 2002
Location: Wien
Posts: 10171

13.09.2015 - 22:39

Ich würd definitiv neuinstallieren unter den Voraussetzungen. Zeitlich wird's kaum einen Unterschied machen. Ist viel am Rechner drauf?

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7129

13.09.2015 - 22:55

ja viel drauf ... extrem mühsam ...

und ja ich war am admin account eingelogged ... uac an ... 2tes level von oben ...

kaspersky läuft gerade über das ganze system ... kann sich nur noch um stunden handeln

22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7129	13.09.2015 - 20:57 ich predige allen immer auf keinen fall irgendwelche attachments öffnen ... während der arbeit ist ein email reingekommen und ich habe geistlos während dem abarbeiten von emails (keine ahnung wie das passiert ist ... noch während dem klicken hab ich mich selbst dabei gesehen und gedacht wahrscheinlich ein virus) das attachment (ein zip) angeklickt avira hat gleich gepiepst und natürlich habe ich remove geklickt ... tja in der nacht wurden dann viele meiner email kontakte gespammed mit irgendeinem "important" email mit link drinnen ... avira aus windows heraus laufen zu lassen war wenig erfolgreich ... trotz wiederholter versuche das zeugs zu entfernen findet er immer wieder unterschiedlich viele hidden objects ... abgesichert hochgefahren und avira laufen gelassen wurden zwar 0 gefunden aber dann nach regulären boot wurde wieder etwas gefunden ... ich lasse gerade die avira rescue boot cd laufen ... es wird gerade "repariert" ... gibt es sonst noch gute "boot cd virus removers" ?
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2554	13.09.2015 - 21:04 Als Boot CD ist Desinfec't recht praktisch, ist jedoch nicht kostenlos erhältlich. Unter Windows könntest du versuchen, mittels Autoruns die schädlichen Einträge zu lokalisieren (meist sind bei schädlichen Einträgen kein signierter Hersteller eingetragen und daher leichter erkennbar, bei Unklarheiten einfach den Dateinamen googlen).
blood darkly dreaming Registered: Oct 2002 Location: Wien Posts: 9300	13.09.2015 - 21:11 ja, ich glaube avira wird dir hier nicht mehr helfen können. ich würde antiviren tools wie hitman oder spyhunter versuchen. die haben mir bereits den rechner gerettet, als alles andere versagt hat. malwarebytes anti-malware und SUPERAntiSpyware haben mir ebenfalls schon gute dienste geleistet.
Dune dark mode lover Registered: Jan 2002 Location: Wien Posts: 10171	13.09.2015 - 21:13 Hast du Details was "es" genau ist? Einen Virus zu entfernen ist oft mehr pain in the ass als eine Neuinstallation und meist aufwendiger. Kann sein dass dir andere was anderes sagen. Es ist oft zwar machbar, aber hure zeitaufwendig...
Error404 Dry aged Registered: Mar 2006 Location: Kimosabe Posts: 2972	13.09.2015 - 21:15 Zitat von blood ja, ich glaube avira wird dir hier nicht mehr helfen können. ich würde antiviren tools wie hitman oder spyhunter versuchen. die haben mir bereits den rechner gerettet, als alles andere versagt hat. malwarebytes anti-malware und SUPERAntiSpyware haben mir ebenfalls schon gute dienste geleistet. This! Malwarebytes ftw
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7129	13.09.2015 - 21:16 ich kann gleich nachschauen ... ich weiss jetzt nicht was ich machen soll ... avira rescue system steckt gerade bei step 2 of 3 ... die buttons sind ausgegraut und es steht "scanning ... steam.exe" hat wer einen link zu einer bootcd ? oder im windows ausführen ? scheint sich "verschluckt" zu haben ... versucht irgendwas auf I: zu scannen aber ich glaub das ist die festplatte die ich abgesteckt hab um das cdrom anzuhängen ... Bearbeitet von 22zaphod22 am 13.09.2015, 21:19
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	13.09.2015 - 21:32 http://www.kaspersky.com/free-trials/anti-virus Bearbeitet von NeM am 13.09.2015, 21:35
Visitor Here to stay Registered: Nov 2006 Location: OÖ Posts: 1023	13.09.2015 - 21:39 Malwarebytes https://de.malwarebytes.org/antimal...CFY6RGwodRfYIxw Bei der Installation die freie Version auswählen. Ist das Beste Programm zum Entfernen unerwünschter Software welches ich kenne. Herunterladen und updaten, dann Internetverbindung trennen. Dann erst Virenscan.
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7129	13.09.2015 - 21:47 ok ich hab malwarebytes laufen lassen ... hat nix gefunden ... avira nochmals laufen lassen 11 hidden objects: ----------- Starting search for hidden objects. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Update\ClientStateMedium\{8A69D345-D564-463C-AFF1-A69D9E530F96}\experiment_labels [NOTE] The registry entry is invisible. HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.6060 [NOTE] The registry entry is invisible. HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.5156 [NOTE] The registry entry is invisible. HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Processes\5156 [NOTE] The registry entry is invisible. HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Processes\6060 [NOTE] The registry entry is invisible. HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste HotKey [NOTE] The registry entry is invisible. HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor ProcTime [NOTE] The registry entry is invisible. HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime A4 Caste Constructor ProcTime [NOTE] The registry entry is invisible. HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\ATI\ACE\Settings\Runtime\Runtime A4 Caste Constructor ProcTime HKEY_USERS\S-1-5-21-2751735718-1365877244-3526370640-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name [NOTE] The registry entry is invisible. Hidden driver [NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts. ----------- warum internet verbindung trennen ? ich habs ohne trennen gemacht ...
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5247	13.09.2015 - 21:59 du hast eine amd-graka, stimmts? das hotkey, mom, ccc, und hydravision sollte von dem treiber kommen
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7129	13.09.2015 - 22:02 ja eine ati
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3554	13.09.2015 - 22:16 Zitat von Dune- Hast du Details was "es" genau ist? Einen Virus zu entfernen ist oft mehr pain in the ass als eine Neuinstallation und meist aufwendiger. Kann sein dass dir andere was anderes sagen. Es ist oft zwar machbar, aber hure zeitaufwendig... Dies. Außerdem: In ein einmal komprommitiertes System kann man kein Vertrauen mehr haben.
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	13.09.2015 - 22:36 was noch wichtig wäre: hatte dein account admin-rechte und war die uac aktiviert oder deaktiviert? wenn er admin hatte und die uac aktiviert kann sich das überall einnisten, wenns nicht so war dann bleibts (normalerweise) auf benutzerprofil beschränkt von dem her wärs am besten das ganze von einem anderen account zu scannen ...
Dune dark mode lover Registered: Jan 2002 Location: Wien Posts: 10171	13.09.2015 - 22:39 Ich würd definitiv neuinstallieren unter den Voraussetzungen. Zeitlich wird's kaum einen Unterschied machen. Ist viel am Rechner drauf?
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7129	13.09.2015 - 22:55 ja viel drauf ... extrem mühsam ... und ja ich war am admin account eingelogged ... uac an ... 2tes level von oben ... kaspersky läuft gerade über das ganze system ... kann sich nur noch um stunden handeln

virus - mich hats erwischt - help

Forum Index > Software > Applications, Apps & Drivers

22zaphod22

schizo

blood

Dune

Error404

22zaphod22

NeM

Visitor

22zaphod22

smashIt

22zaphod22

UnleashThebeast

XXL

Dune

22zaphod22