Virus / Trojaner

Betagurke

PC-Selbstbauer(in)
Hallo Community,

seit einigen Tagen habe ich zum Teil massive Probleme mit meinem PC.

1. Es werden automatische diverse Regeln in der Firewall hinzugefügt, u.a. für Dateifreigabe, Remotezugriff, etc.
2. Mein Antivirensystem funktioniert nicht mehr (Avira), d.h. es war komplett deaktiviert bzw. hängt sich beim öffnen auf.
3. Im Hintergrund laufen verschiedene Dienste, die ich nicht gestartet habe bzw. Dienste, welche mir unbekannt sind. Zum Beispiel: RemoteRegistry, RemoteAccess, RASman, RASauto, Netprofm
Wenn ich diese Dienste beenden möchte, bekomme ich eine "Zugriff verweigert"-Fehlermeldung
4. Bei einigen Ordnern im System32-Verzeichnis wird unter Sicherheit bzw. den Zugriffsberechtigungen statt dem lokalen Benutzer ein "Netzwerkdienst" angegeben.
5. Im Ereignisprotokoll habe ich gesehen, dass verschiedene - mir unbekannte - USB-Geräte angeschlossen und Inhalte auf bis zu 37 Harddisks überschrieben wurden.
6. Der Zugriff auf verschiedene Webseiten wird verweigert - Grund: verschiedene DNS-Fehlermeldungen

7. Teile der Probleme bestehen immer noch, obwohl ich von Windows 10 auf Windows 7 downgegraded hab und die komplette OS-Partition formatiert habe.

8. Zugriff auf die Seite von malewarebytes wird ebenfalls verhindert...
9. Ich habe das Gefühl jemand hat Teile meiner Hardware verändert, jedoch habe ich beim öffnen nichts direkt erkannt, nur dass das Kabelmanagment verändert wurde.

10. Frage am Rande: Um Netzwerkzugriff zu erhalten, besonders Drahtlosen, muss man doch zwangläufig eine Art Wireless-Adapter installieren? Ich selber habe (und hatte) schon immer nur den Ethernet-Adapter und Zugriff über meine LAN-Verbindung, Wäre es technisch möglich einen solchen Adapter in Tastatur / Maus oder Monitor zu verbauen?

Irgendjemand scheint Zugriff auf meinen PC zu haben - oder liege ich damit komplett falsch?
Wie kann ich sämtliche Rechtezuweisungen entfernen und wieder meinem lokalen Admin-Account zuweisen?
Wie kann ich Dateien. Dienste und Prozesse deaktivieren / löschen, bei welchen ich die o.g. "Zugriff verweigert"-Fehlermeldung bekomme?

Ich hoffe mir kann jemand helfen...

//EDIT: Ich habe mal was von Kernel-Viren gehört / gelesen? Wie funktioniert ein solcher Virus und würde der meine Probleme erklären - die trotz Neuinstallation und Formatierung - noch bestehen?

Und gibt es einen Weg sämtliche Netzwerkverbindungen zu blockieren?
 
TE
TE
B

Betagurke

PC-Selbstbauer(in)
da beginnen die Probleme schon. Wenn ich auf deinen Link oder auf Malewarebytes.com zugreifen möchte, dann bekomme ich einen Error. "[FONT=&quot]DNS_PROBE_FINISHED_NXDOMAIN"[/FONT]
 

Incredible Alk

Moderator
Teammitglied
Den Link öffnest du natürlich nicht mit dem kompromittieren System - das sollte nach Möglichkeit gar nicht mehr an sein!

Stecker raus, PC aus, mit Zweitsystem die RescueDisk erstellen, damit retten was zu retten ist und ggf. (sofern auf dem PC wichtige/sensible Arbeiten erledigt werden wie etwa Onlinebanking usw.) alles plattmachen und neu einrichten.
 
TE
TE
B

Betagurke

PC-Selbstbauer(in)
@
evilgrin68 Habe das Gefühl, das trotzdem eine Verbindung besteht - auch wenn ich das LAN-Kabel ziehe oder den Router vom Strom trenne.

@
Incredible Alk Habe sonst nur ein iPhone zum Zugriff ins Internet. Ein Zweitsystem habe ich nicht.

@
fushigi01 Nein :D Ist vielleicht etwas missverständlich formuliert. Ich habe das Gefühl das jemand durch physischen Zugriff mein Kabelmanagement verändert hat.. :D



 

fushigi01

PC-Selbstbauer(in)
Und wo steht dein Rechner, dass da jemand dein Kabelmanagement evtl hätte verändern können? Schon mal überlegt, wenn da jemand an dein PC kann, das er dir auch Schadsoftware auf den Rechner aufspielen kann...
 

shootme55

BIOS-Overclocker(in)
Wenn du kein Wlan-Modul und kein Lan-Kabel angesteckt hast ist es so ziemlich ausgeschlossen dass du eine Internetverbindung hast. Natürlich könnte dir jemand einen Wlan-Stick reingesteckt haben, die ja inzwischen immer kleiner werden, aber wie wahrscheinlich ist das? Hast du deine Gaming-Kiste am Flur im Studentenwohnheim stehn?
In jedem Fall mach was Alk schreibt, nimm die Kiste vom Stromnetz, bau dir mit einem Zweitsystem eine Rescuedisc und reparier den Rechner offline. Good Luck!
 
TE
TE
B

Betagurke

PC-Selbstbauer(in)
local network restricted.PNG diese dienste laufen die ganze zeit. Lassen sich nicht beenden -> Zugriff verweigert. Selbst nach Neuinstallation? Bin am verzweifeln, hat jemand noch eine Idee?
 
TE
TE
B

Betagurke

PC-Selbstbauer(in)
dns server.PNG Das ist doch auch nicht "normal" - oder? DNS Flushen funktioniert nicht, manuelles Ändern der DNS-Adresse ipv4 funktioniert nicht (bzw. lässt sich ändern, aber löst das problem nicht).
 

Simon_the_Sorcerer

Komplett-PC-Käufer(in)
TE
TE
B

Betagurke

PC-Selbstbauer(in)
Also regulär haben diese Tools die besten Chancen viren/malwaremäßig wirklich alles zu entfernen:

ESET onlinescanner

Online Virenscanner: kostenloser online Virus- & Trojaner-Scan :: ESET

Hitman Pro

Downloads - SurfRight



Gegen Adware würde ich

Adwcleaner nehmen

AdwCleaner - Download - CHIP



Nach Einsatz aller drei tools sollte dein PC sauber sein. Wenn du ganz sicher gehen willst, verbrenn den Rechner und kauf dir einen neuen ^^

Ich komme nicht dazu, diese Programme runterzuladen. Wenn ich die Links anklicke spuckt mir Chrome "[FONT=&quot]ERR_NAME_NOT_RESOLVED" als Fehelrmeldung aus. PCGH läuft super, youtube, facebook, etc. PP auch - aber seiten wie malewarebytes oder googlelinks auf foren werden anscheinend blockiert.. [/FONT]
 

stevie4one

Software-Overclocker(in)
Schon mal Google wegen den Diensten bemüht? Mal als Beispiel:

wscsvc (der erste von dir als verdächtig erkannte Dienst) - Der Dienst wscsvc ist für die Sicherheit zuständig. Mit dem Dienst werden die Sicherheitseinstellungen überwacht. Die Windows Firewall und der Defender benötigen diesen Dienst.

Edith: Statt Chrome mal einen anderen Browser probiert? Klappt der Zugriff dann? Unter der Google-Suche lassen sich mit den Begriffen "Chrome ERR_NAME_NOT_RESOLVED" ziemlich viele Treffer finden - scheint ein gängiges Problem zu sein.
 
Zuletzt bearbeitet:

PC-Bastler_2011

Volt-Modder(in)
Oha, das ist mal ein Hartnäckiges Ding.

Ich würde wiefolgt vorgehen, da du sicherlich kein bootbaren USB-Stick mit Parted Magic hast.

- PC hochfahren
- SARDU und Parted Magic runterladen sofern möglich (Alternativ übers Handy oder anderen PC und auf dem verseuchten installieren)
- PM mit SARDU auf eine CD brennen (da nicht ausgeschlossen werden kann das der Virus versucht sich selbständig auf dem Stick einzunisten) und davon booten
- Anschließend die HDD mehrmals komplett formatieren (am besten einmal alle Dateiformate durch, zum Schluss NTFS) [Windows ist ne echte pussy was das formatieren einer HDD/SSD/USB Stick anhgeht. Dauert bis zu 10x länger und selbst dann ist nichtmal annährend alles formatiert]
- Windows neuinstallieren


Wenn der Virus das überlebt hat, wären die einzigen Alternativen Linux (Mint) oder ein neuer Rechner.

Und zum Thema "Verändertes KM bzw fremder physicher Zugriff", ich kenne dein Case nicht, aber wenn das Seitenteil Löcher hat (seitliche Lüfter etc) einfach ein Kabelbinder durchstecken und anziehen und auch wenn dazu viel Paranoia gehört, irgendwie makieren bzw die Rasterstufen zählen. Ggf noch die länge des Kb irgendwo notieren und beim Gefühl "da stimmt was nicht" nachgucken.
Wenn das Seitenteil geschlossen ist, wäre es um einiges komplizierter, aber mit mehreren Einweg Varianten könnte man sich dazu auch was basteln.

Aber was hast du aufdem PC gespeichert bzw wozu nutzt du ihn, damit sich sowas lohnt?
 
Zuletzt bearbeitet:
Oben Unten