Hilfe bei Vireninfektion bzw einem Trojaner...

Puh, so ein Mist aber auch. Bin jetzt am PC meines Bruders. Ich gebe einfach auf und versuche es gar nicht mehr weiter. Der PC versagt andauernd. Morgen werde ich den wahrscheinlich zum Fachmann bringen lassen. Nebenbei Fahrschule...da wird die Zeit zu eng, wenn ich das noch weiter selbst versuche.
Der Gute, der auf meinen PC spaziert ist war so einer: trojan zeroaccess

Am Samstag schien noch alles in Butter. Da kamen nämlich nach einem schönen, allseits bekannten und geliebten Failklick im Internet ein paar schöne Meldungen ("paar" als Untertreibung) von meinem schönen Anti-Viren-Programm Norton. Aber alles kein Ding. Konnte leicht entfernt werden. Ein Tag später, also Sonntag, kam ein guter Junge, der genauso hieß, wie einen, den ich schon gelöscht habe (siehe oben). Jedoch wieder leicht zu entfernen. Am Montag kam er nach kurzer Zeit am PC wieder eeine schöne Meldung, mit einem schönen Viren-Namen (siehe oben). Und da wurde es heiß. Plötzlich war der nicht mehr so leicht zu entfernen. Selbst Zusatzprogramme von Norton, die dieses Ding entfernen sollten, halfen mehrfach nicht. Eines der Programm zeigte ein anderes Fixprogramm sogar als Bedrohung an. Natürlich musste ich dann manchmal meinen PC abstürzen lassen. Mehrstündiges Fluchen und (wegen Ungeduld) hauen auf Kissen und Schreibtisch sind natürlich im Tagesprogramm kostenlos inbegriffen. Plötzlich ging er doch manuell zu entfernen, der Freund. Aber keine Erlösung, sage ich euch. Nach kurzer Zeit kam ein neuer Pappkamerad mit dem Namen der da oben steht. Dann suchte ich natürlich im weiten Web nach Lösungen. Wurde fündig. Zum einen in den Norton-Foren, wo aber Lösungen mir nicht gerade unaufwändig und nicht allein durchführbar schienen. Ein anderes Forum sah vielversprechend aus. Dort schlug jemand ein kostenloses Scanprogramm vor. Einem soll es wirklich geholfen haben (Zu beachten: Die Foreneinträge über diesen Virus entstanden auch erst Ende Januar 2012). Da ließ ich doch mdas Scanprogramm laufen. 4-5 h werden es schon gewesen sein. Also kämpfte ich sozusagen (auch andere Beschäftigungn nebenbei natürlich) von ca. 17:30 bis 00:30. Das Programm schien vielversprechend. Lokalisierte 20 infizierte Files. 18 wurden gelöscht/behoben. Eines habe ich dann manuell über Konsole gelöscht. Das letzte war aber keine Datei, sondern: Operating Memory (oder so ähnlich). Ja fein habe ich da geguckt, als ich ins Bett wollte. Heute früh vor der Fahrschule fahre ich den PC zwei mal hoch und Blue-Screen.

So...jetzt stehe ich da. Im abgesicherten Modus lief das Ding jedoch noch. Ich konnte alles, was ich nicht sofort aus dem Netz oder von einer CD auf meinen PC kriegen würde, auf einen USB-Stick ziehen. Jedoch sind da immer noch knappe 30 GB, die ich sichern will, jedoch will der nicht die externe Festplatte erkennen und eine LAN-Verbindung zum PC meines Bruders, in der ich Daten freigebe, hat im abgesicherten Modus nicht geklappt. Von den 30 GB sind Großteil Mods von Med2, die für HS auch benötigt werden. Ich komprimiere die ganzen Dinger zu einem Rar-Archiv und sage dem Fachmann das, wo das ist, und das er das doch bitte sichern soll.

So, ich hoffe das Beste.

Viel Glück und Erfolg!

Du fängst dir nen Virus ( oder mehrere ) ein, kopierst dann Dateien und ziehst die auf nen anderen Rechner? Hab ich das so richtig verstanden?

Wenn junge Heranwachsende das erste Mal eine Internetseite mit pornographischen Inhalt aufsuchen, endet es meist mit einer Dysfunktion der heimischen Infrastruktur. Ziehen deinen Fachmach zu Rate. Viel Erfolg!

Hatte ich in letzter Zeit auch öfters mal, da ich einige Zeit ohne Virenscanner war.....Zum Glück hatte ich aber immer ein Backup (Was ich mir zugelegt hatte, nachdem eine 10 stündige Hausarbeit durch einen Virus verloren ging), welches ich benutzen konnte. Danach lief wieder alles.
Wünsch dir trotzdem noch viel Erfolg.
@Nonesens
Es müssen auch nicht immer alle Vorurteile stimmen.

Viel Glück, du solltest die Daten die du rettest aber wirklich sehr sehr genau durchscannen
Ist au jeden Fall immer arg nervig wenn so was vorkommt, musste wegen nem Virus kürzlich selbst Windows neu aufsetzen

Wenn der hauseigene Scanner nicht angesprungen ist, macht es wohl keinen Sinn, die Daten vom Stick noch einmal zu scannen. Warum sollte es da denn funktionieren?
Mach den Rechner platt, ist das sicherste. Formatieren und danach 20 min unter einen Kernspintomographen legen.

Ich kenne dein Problem, hatte selber mal nen Virus mit einem ähnlichen Funktionsumfang.
Solltest du den Rechner noch haben, lad dir von GData die Boot Scan Disc runter.
Damit führst du einen Bootscan durch, der somit auf einer linusoberfläche arbeitet und nicht mit dem System.
Der Virus wird höchstwahrscheinlich als .dll Datei angezeigt und kann daher nur sehr schwer gelöscht werden.
Mit dem Bootscan klappt es jedoch meistens.

Übrigen: Norton würde ich nicht nutzen.
Nimm GData. Das Ding eerkennt sogar den Staatstrojaner als Virus und entfernt ihn, da die Firma sich weigert dem Staat eine Backdoor zu ihrem Programm zu geben.

Zitat von Imperator Bob

Viel Glück, du solltest die Daten die du rettest aber wirklich sehr sehr genau durchscannen
Ist au jeden Fall immer arg nervig wenn so was vorkommt, musste wegen nem Virus kürzlich selbst Windows neu aufsetzen

Ja und mich davor beleidigen weil ich ebenfalls Windows neu aufsetzen musste wegen nem Virus. Aber viel Glück Franky ich weiß wie nervig die Dinger sein können.

Bin doch nicht blöde. Norton erkannte die Dinger ja dauernd, jedoch war das Entfernen das Problem. Mit den kopierten Daten gehe ich natürlich vorsichtig um. Mein Bruder hängt mir sowieso manchmal in den Ohren, das ich seinen alten PC mal formatiere (der braucht schon ewig beim hochfahren). Da ist das dann nicht so wild. Außerdem habe ich jeden Scan verfolgt, nicht nur den von Norton. Der pflanzt sich eher im schönen System-Ordner an.
Bevor die Daten natürlich wieder auf den bereinigten PC kommen, wird das Ding gründlich gescannt.

Doof bin ich nicht, aber das Risiko ist mir bewusst.

Ja, ich weiß nicht ob du meinen Post gelesen hast, aber mittels des Bootscans bist du in der Lage diese als Systemdateien getarnten Viren zu entfernen. Und was ich von Norton halte, kannst du in dem vorrangegangene Post auch erfahren.

Samurai: Wie gesagt, ich habe einen anderen Scanner benutzt, der 18 Dateien entfernt hat und eine weitere habe ich entfernte. Erst danach ging das nicht mehr. Evtl. hat es irgend einen Treiber erwischt., da wie gesagt, der abgesicherte Modus läuft.

Die CD, die ich vorgeschlagen habe, benötigt keine Treiber oder dergleichen.
Die bringt das Betriebssystem selber mit.

Ok, ist ein Vorschlag, obwohl ich das mit anderen Discs beim Booten schon probiert habe. Aber zur Sicherheit kann man das ja dann sofort nochmal machen, wenn das Ding zurück am Platz ist und verkabelt.

Würde ich mal die Polizei drüber informieren.

1 Euro für den, der mir eine Betrugsmail dieser Art ohne Rechtschreib-, Sinn- und Zeichensetzungsfehler vorlegen kann.
Die ist ja sogar noch recht gelungen, aber trotzdem weit von fehlerfrei.
Das die immer bei sowas elementaren schlampen.
Ich glaub ich muss mal so eine verfassen.
Ich lege die dann auch dir Lucius zur Kontrolle vor.

Wer schreibt den Virus? Wolf? Bob? Aza?

Das GEMA-Virus:

Hatte gestern das Vergnügen mit diesem netten Freund hier:

GEMA-Trojaner entfernen: Anleitung

Das Virus gaukelt einem eine Sperrung des Rechners vor, angeblich weil illegale Musikstücke oder Ähnliches auf dem Rechner gefunden wurden. Man kann keinen Task-Manager mehr öffnen und hat keinen Zugriff mehr auf die Windows-Konsole, ziemlich ätzend. Nur bei Zahlung von 50,- € per paysafe-card oder Ucash wird der Rechner wieder freigeschaltet. Das verbietet sich eigentlich von selbst......
Entgegen aller Erwartungen führte der Lösungsansatz in vielen Foren nicht zum gewünschten Ergebnis, leider. Gängige Viren- oder Adwarescanner wie Avira oder Spybot erkennen das Ding nicht. Wie es sich bei den kostenpflichtigen "großen" Scannern wie Kaspersky oder anderen verhält, weiß ich nicht. Bis ich per Zufall auf den "Norton Power Eraser" gestoßen bin, gibt´s umsonst.
Vorgehensweise: im abgesicherten Modus mit Netzwerk! starten und den Power Eraser installieren. Das Netzwerk ist wichtig, weil sich Norton erst einmal ein paar Updates zieht.

Norton Power Eraser - Download - CHIP Online

Der Scan dauert etwa 10 min und findet das Teil auch sofort. Löschen und im normalen Modus erneut starten. Jetzt einen zweiten Scan durchführen und wieder starten, Problem gelöst.
In vielen Foren wird auch darüber diskutiert, es würde reichen einen Wiederherstellungspunkt vor der Infektion zu setzen. Hab ich nicht ausprobiert, da ich kein Backup-Image habe.......
Habe auch gelesen, daß der Eraser ziemlich aggressiv vorgeht und auch harmlose Geschichten findet, deswegen beim Löschen etwas vorsichtiger zu Werke gehen.

Wenn das wirklich von der GEMA kommt, ist das ja hart. Wieso sollten sie so etwas dürfen? Das klingt ja fast nach Selbstjustiz.

Natürlich kommt das nicht von der GEMA.
E-Mails, die dich auffordern, deine Kontodaten samt PIN weiterzugeben, kommen auch nicht von Mastercard oder der Sparkasse Aue.