• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Virus / Trojaner

Betagurke

PC-Selbstbauer(in)
Hallo Community,

seit einigen Tagen habe ich zum Teil massive Probleme mit meinem PC.

1. Es werden automatische diverse Regeln in der Firewall hinzugefügt, u.a. für Dateifreigabe, Remotezugriff, etc.
2. Mein Antivirensystem funktioniert nicht mehr (Avira), d.h. es war komplett deaktiviert bzw. hängt sich beim öffnen auf.
3. Im Hintergrund laufen verschiedene Dienste, die ich nicht gestartet habe bzw. Dienste, welche mir unbekannt sind. Zum Beispiel: RemoteRegistry, RemoteAccess, RASman, RASauto, Netprofm
Wenn ich diese Dienste beenden möchte, bekomme ich eine "Zugriff verweigert"-Fehlermeldung
4. Bei einigen Ordnern im System32-Verzeichnis wird unter Sicherheit bzw. den Zugriffsberechtigungen statt dem lokalen Benutzer ein "Netzwerkdienst" angegeben.
5. Im Ereignisprotokoll habe ich gesehen, dass verschiedene - mir unbekannte - USB-Geräte angeschlossen und Inhalte auf bis zu 37 Harddisks überschrieben wurden.
6. Der Zugriff auf verschiedene Webseiten wird verweigert - Grund: verschiedene DNS-Fehlermeldungen

7. Teile der Probleme bestehen immer noch, obwohl ich von Windows 10 auf Windows 7 downgegraded hab und die komplette OS-Partition formatiert habe.

8. Zugriff auf die Seite von malewarebytes wird ebenfalls verhindert...
9. Ich habe das Gefühl jemand hat Teile meiner Hardware verändert, jedoch habe ich beim öffnen nichts direkt erkannt, nur dass das Kabelmanagment verändert wurde.

10. Frage am Rande: Um Netzwerkzugriff zu erhalten, besonders Drahtlosen, muss man doch zwangläufig eine Art Wireless-Adapter installieren? Ich selber habe (und hatte) schon immer nur den Ethernet-Adapter und Zugriff über meine LAN-Verbindung, Wäre es technisch möglich einen solchen Adapter in Tastatur / Maus oder Monitor zu verbauen?

Irgendjemand scheint Zugriff auf meinen PC zu haben - oder liege ich damit komplett falsch?
Wie kann ich sämtliche Rechtezuweisungen entfernen und wieder meinem lokalen Admin-Account zuweisen?
Wie kann ich Dateien. Dienste und Prozesse deaktivieren / löschen, bei welchen ich die o.g. "Zugriff verweigert"-Fehlermeldung bekomme?

Ich hoffe mir kann jemand helfen...

//EDIT: Ich habe mal was von Kernel-Viren gehört / gelesen? Wie funktioniert ein solcher Virus und würde der meine Probleme erklären - die trotz Neuinstallation und Formatierung - noch bestehen?

Und gibt es einen Weg sämtliche Netzwerkverbindungen zu blockieren?
 
TE
B

Betagurke

PC-Selbstbauer(in)
da beginnen die Probleme schon. Wenn ich auf deinen Link oder auf Malewarebytes.com zugreifen möchte, dann bekomme ich einen Error. "[FONT=&quot]DNS_PROBE_FINISHED_NXDOMAIN"[/FONT]
 

Incredible Alk

Moderator
Teammitglied
Den Link öffnest du natürlich nicht mit dem kompromittieren System - das sollte nach Möglichkeit gar nicht mehr an sein!

Stecker raus, PC aus, mit Zweitsystem die RescueDisk erstellen, damit retten was zu retten ist und ggf. (sofern auf dem PC wichtige/sensible Arbeiten erledigt werden wie etwa Onlinebanking usw.) alles plattmachen und neu einrichten.
 
TE
B

Betagurke

PC-Selbstbauer(in)
@
evilgrin68 Habe das Gefühl, das trotzdem eine Verbindung besteht - auch wenn ich das LAN-Kabel ziehe oder den Router vom Strom trenne.

@
Incredible Alk Habe sonst nur ein iPhone zum Zugriff ins Internet. Ein Zweitsystem habe ich nicht.

@
fushigi01 Nein :D Ist vielleicht etwas missverständlich formuliert. Ich habe das Gefühl das jemand durch physischen Zugriff mein Kabelmanagement verändert hat.. :D



 

fushigi01

PC-Selbstbauer(in)
Und wo steht dein Rechner, dass da jemand dein Kabelmanagement evtl hätte verändern können? Schon mal überlegt, wenn da jemand an dein PC kann, das er dir auch Schadsoftware auf den Rechner aufspielen kann...
 

shootme55

BIOS-Overclocker(in)
Wenn du kein Wlan-Modul und kein Lan-Kabel angesteckt hast ist es so ziemlich ausgeschlossen dass du eine Internetverbindung hast. Natürlich könnte dir jemand einen Wlan-Stick reingesteckt haben, die ja inzwischen immer kleiner werden, aber wie wahrscheinlich ist das? Hast du deine Gaming-Kiste am Flur im Studentenwohnheim stehn?
In jedem Fall mach was Alk schreibt, nimm die Kiste vom Stromnetz, bau dir mit einem Zweitsystem eine Rescuedisc und reparier den Rechner offline. Good Luck!
 
TE
B

Betagurke

PC-Selbstbauer(in)
Und wo steht dein Rechner, dass da jemand dein Kabelmanagement evtl hätte verändern können? Schon mal überlegt, wenn da jemand an dein PC kann, das er dir auch Schadsoftware auf den Rechner aufspielen kann...

Mein PC steht (eigentlich) sicher in meiner Wohnung. Auf die habe nur ich Zugriff - eigentlich.
 
TE
B

Betagurke

PC-Selbstbauer(in)
local network restricted.PNGdiese dienste laufen die ganze zeit. Lassen sich nicht beenden -> Zugriff verweigert. Selbst nach Neuinstallation? Bin am verzweifeln, hat jemand noch eine Idee?
 
TE
B

Betagurke

PC-Selbstbauer(in)
dns server.PNGDas ist doch auch nicht "normal" - oder? DNS Flushen funktioniert nicht, manuelles Ändern der DNS-Adresse ipv4 funktioniert nicht (bzw. lässt sich ändern, aber löst das problem nicht).
 

Simon_the_Sorcerer

Komplett-PC-Käufer(in)
TE
B

Betagurke

PC-Selbstbauer(in)
Also regulär haben diese Tools die besten Chancen viren/malwaremäßig wirklich alles zu entfernen:

ESET onlinescanner

Online Virenscanner: kostenloser online Virus- & Trojaner-Scan :: ESET

Hitman Pro

Downloads - SurfRight



Gegen Adware würde ich

Adwcleaner nehmen

AdwCleaner - Download - CHIP



Nach Einsatz aller drei tools sollte dein PC sauber sein. Wenn du ganz sicher gehen willst, verbrenn den Rechner und kauf dir einen neuen ^^

Ich komme nicht dazu, diese Programme runterzuladen. Wenn ich die Links anklicke spuckt mir Chrome "[FONT=&quot]ERR_NAME_NOT_RESOLVED" als Fehelrmeldung aus. PCGH läuft super, youtube, facebook, etc. PP auch - aber seiten wie malewarebytes oder googlelinks auf foren werden anscheinend blockiert.. [/FONT]
 

stevie4one

Software-Overclocker(in)
Schon mal Google wegen den Diensten bemüht? Mal als Beispiel:

wscsvc (der erste von dir als verdächtig erkannte Dienst) - Der Dienst wscsvc ist für die Sicherheit zuständig. Mit dem Dienst werden die Sicherheitseinstellungen überwacht. Die Windows Firewall und der Defender benötigen diesen Dienst.

Edith: Statt Chrome mal einen anderen Browser probiert? Klappt der Zugriff dann? Unter der Google-Suche lassen sich mit den Begriffen "Chrome ERR_NAME_NOT_RESOLVED" ziemlich viele Treffer finden - scheint ein gängiges Problem zu sein.
 
Zuletzt bearbeitet:

PC-Bastler_2011

Volt-Modder(in)
Oha, das ist mal ein Hartnäckiges Ding.

Ich würde wiefolgt vorgehen, da du sicherlich kein bootbaren USB-Stick mit Parted Magic hast.

- PC hochfahren
- SARDU und Parted Magic runterladen sofern möglich (Alternativ übers Handy oder anderen PC und auf dem verseuchten installieren)
- PM mit SARDU auf eine CD brennen (da nicht ausgeschlossen werden kann das der Virus versucht sich selbständig auf dem Stick einzunisten) und davon booten
- Anschließend die HDD mehrmals komplett formatieren (am besten einmal alle Dateiformate durch, zum Schluss NTFS) [Windows ist ne echte pussy was das formatieren einer HDD/SSD/USB Stick anhgeht. Dauert bis zu 10x länger und selbst dann ist nichtmal annährend alles formatiert]
- Windows neuinstallieren


Wenn der Virus das überlebt hat, wären die einzigen Alternativen Linux (Mint) oder ein neuer Rechner.

Und zum Thema "Verändertes KM bzw fremder physicher Zugriff", ich kenne dein Case nicht, aber wenn das Seitenteil Löcher hat (seitliche Lüfter etc) einfach ein Kabelbinder durchstecken und anziehen und auch wenn dazu viel Paranoia gehört, irgendwie makieren bzw die Rasterstufen zählen. Ggf noch die länge des Kb irgendwo notieren und beim Gefühl "da stimmt was nicht" nachgucken.
Wenn das Seitenteil geschlossen ist, wäre es um einiges komplizierter, aber mit mehreren Einweg Varianten könnte man sich dazu auch was basteln.

Aber was hast du aufdem PC gespeichert bzw wozu nutzt du ihn, damit sich sowas lohnt?
 
Zuletzt bearbeitet:

Simon_the_Sorcerer

Komplett-PC-Käufer(in)
- Anschließend die HDD mehrmals komplett formatieren (am besten einmal alle Dateiformate durch, zum Schluss NTFS) [Windows ist ne echte pussy was das formatieren einer HDD/SSD/USB Stick anhgeht. Dauert bis zu 10x länger und selbst dann ist nichtmal annährend alles formatiert]

Puh jetzt wird es echt interessant. Wenn man eine Festplatte löscht und neu partitioniert, sind alle Daten fürs neue System unweigerlich verloren. Warum sollte man also wohl diesen Unsinn nachmachen? :hmm:
 

PC-Bastler_2011

Volt-Modder(in)
Puh jetzt wird es echt interessant. Wenn man eine Festplatte löscht und neu partitioniert, sind alle Daten fürs neue System unweigerlich verloren. Warum sollte man also wohl diesen Unsinn nachmachen? :hmm:

Wie meinen? Wenn es wirklich ein/mehrere Virus/-en sind, kann man davon ausgehen, das sämtliche Dateien infiziert sind. D.h. eine Sicherung nach dem Befall ist Kontraproduktiv.
Ob man Windows jetzt auf ner Werksneuen/mehrmals komplett formatierten oder einer HDD bei die Formatierung versucht wurde installiert ist doch das selbe.
 

PC-Bastler_2011

Volt-Modder(in)
Versuch einfach mal eine per Windowsformatierung, einmalige PM Formatierung und mehrmalige PM formatierung HDD/SSD mit Recuva wiederherzustellen.
Ich hab´s notgedrungen schonmal gemacht
- Windowsformatierung: fast der komplette Inhalt ohne viel Datenmüll innerhalb ner halben Stunde
- PM Formatierung: 90% waren nach 3h und mehrmaligen Suchen zu retten und anschließend sortieren
- PM mehrmals: ~20% nach Ewigkeiten und auch nur Datenmüll

Eine bessere Möglichkeit als x-mal PM drüberlaufen zulassen gibt es nicht :devil:, abgesehen davon dauert so ein Formatierungsvorgang von 1TB knapp 5sec. PM untersützt ~20 verschiedene Formate, also nach nichtmal 5min hast du eine Arbeitsbeschaffungmaßnahme für eine Datenrettungsfirma geschaffen :devil:
 

Simon_the_Sorcerer

Komplett-PC-Käufer(in)
Ja also du bist mir einer. Wenn du was formatierst dann richtig, hi, hi ;)

Ich denbke allerdings nicht das mehrmaliges formatieren einen Vorteil gegenüber einmaligem Formatieren nach einem Virusbefall hat. Mir ist jedenfalls keine Malware bekannt die Recuva nutzt. Wobei ich desweiteren auch nicht der Meinung bin das Formatieren überhaupt ausreichend wäre. Ich würde die gesamte Platte löschen und neuen bootsektor und partitionstabelle anlegen lassen.

Außerdem gehört dazu nach beseitigen des Befalls alle wichtigen Passwörter zu ändern.

Wobei es immer auch darauf ankommt ob man den Antivirenprogrammen traut. Manch einer mag sagen wenn die durchgelaufen sind und dann alles clean ist, reicht es. Andere die paranoid sind wie ich machen alles platt und fangen von vorne an.
 
Zuletzt bearbeitet:
Oben Unten