ComputerBase Menü
Aktuelles

Virus nicht löschbar und abgesicherter Modus defekt

Sas87

Sas87

Commander
Registriert
Juli 2013
Beiträge
2.177
Hallo liebe Gemeinde,

dummerweise habe ich mir gestern Abend eine Datei aus dem Netz gezogen., die scheinbar ein Virus war/enthielt. Es waren 2 Dateien, die mir beim ausführen irgendwelche anderen unsinnigen Fenster geöffnet haben. Also ich das gesehen habe, habe ich die Fenster sofort geschlossen. Aber schien zu spät gewesen zu sein. Jedenfalls ist mein Pc seitdem langsamer und mein Antivirenprogramm Avira meldet mir immer eine Datei im Ordner "google", welcher sich unter C:/Programme x86 befindet. Merkwürdigerweise kann ich diesen Ordner nicht löschen. Weder über die cmd, noch sonst irgendwie. Im Taskmanager habe ihauch mal geschaut, und entdeckt, dass eine der beiden scheinbar Virendateien unter anderer Bezeichnung im Taskmanager aktiv war. Als ich den Dateipfad der Datei geöffnet habe, hat der Pc sich einfach heruntergefahren. Daraufhin wollte ich den Pc im abgesicherten Modus starten und die Dateien wieder löschen, aber der abgesicherte Modus funktionierte nicht mehr. Der Pc hat dann n Stück hochgeladen, war kurz still, und hat dann nochmal ganz normal gestartet. Dann hab ich es über "Ausführen/ msconfig / Start und nem Haken bei "abgesicherter Start" probiert. Nun geht es die ganze Zeit so, dass er versucht im sicheren Modus hochzufahren und dann nach kurzer Zeit, nachdem man Gelegenheit hat sein Passwort einzugeben, einfach wieder neu startet. Das geht dann immer so weiter.

Achja, ich habe Windows 7 Enterprise 64 bit.
Windows 7 Enterprise war schon vorinstalliert, daher habe ich keine CD. Habe versucht mit einer Windows 7 pro CD zu booten und vielleichtwas zureparieren, aber mit der CD konnte ich nicht booten.

Hat einer ne Idee was ich jetzt machen soll? :(
Sitze hier gerade am Pc eines Bekannten.

Liebe Grüße an euch.
 
Festplatte formatieren. ;) Wichtige Daten eventuell noch mit einer Linux Live CD retten.
 
Na der Purzelbär riecht solche Sorgen meilenweit und liest das sicher bald und hat einen Rat zur Hand. Ich für meinen Teil sage da immer brutal und kurz neu aufsetzen.
 
https://www.computerbase.de/downloads/sicherheit/antimalware/kaspersky-rescue-disk/

die einmal brennen und durchlaufen lassen (nicht die datei einfach auf die cd kopieren, sondern bootbar brennen!). danach müssen wir mal weitersehen. änder sofort alle deine passwörter vom pc des bekannten aus!!

ich würde, wie die anderen hier, danach das system neu aufsetzen. hast du den key noch? mit der rescue disk kannst du auch deine daten auf eine externe festplatte kopieren. die festplatte aber niemals an das infizierte windows-system hängen, sondern nur mit hilfe der rescue-cd!
 
Zuletzt bearbeitet:
Hey Probier mal In den Abgesicherten Modus mit Eingabeaufforderung zu gehen von Dort aus startest du regedit
und schaust mal die Autostart und die Shell Eintrage durch.
 
Falls er nicht neu aufsetzen kann oder mag, kann er es mal mit einer Rescue Disk wie der Kaspersky Rescue Disk: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html versuchen falls er die an einem sauberen System runterladen und brennen kann. Ansonsten: mit einer Linux Live CD: http://www.knoppix.org/ Datensicherung durchführen und das System neu aufsetzen.
Ergänzung ()

Ich für meinen Teil sage da immer brutal und kurz neu aufsetzen.
Zum Vergrößern anklicken....
Würden sich mehr User mit Systembackups/images beschäftigen und das angehen, könnten Sie sich so manche Bereinigungen mit Scannern oder Rescue Disks oder Windows neu aufsetzen ersparen. Alles was man braucht ist eine externe USB Festplatte und ein Backup/Image Programm das es von Paragon sogar als voll funktionstüchtige Freeware gibt:
http://www.paragon-software.com/de/home/br-free/
http://www.chip.de/downloads/Paragon-Backup-Recovery-2013-Free_32533759.html
Sogar mit Fotostrecke damit es auch jeder versteht, damit umzugehen: http://www.chip.de/bildergalerie/Paragon-Backup-Recovery-2013-Free-Galerie_61260709.html
 
Zuletzt bearbeitet:
Sas87 schrieb:
dummerweise habe ich mir gestern Abend eine Datei aus dem Netz gezogen., die scheinbar ein Virus war/enthielt.
Zum Vergrößern anklicken....
Hallo,
kannst du mir einen Link per PN zukommen lassen, um das genauer zu untersuchen?
 
Neu installieren, zukünftig vernünftiges AntiViren Programm wie Kaspersky, BitDefender, Norton oder G-Data nehmen.
 
Hey, vielen Dank schonmal für die Antworten.
Ok,lade mir dann grad mal Kaspersky und Ubuntu. Ubuntu müsste ja auch ok sein, oder? Hab Ubuntu nur schonmal benutzt und es ist nicht so groß wie Knoppix.
Werde dann mal mit Kaspersky starten,obwohl ich es noch nie benutzt hab.

Ja, habe Avira free Edition.

Hoffe, dass ich das noch zum laufen kriege. Habe meine wichtigen Dateien dort alle in nem 100 gb großen Truecrypt Container und keine seperate Festplatte parat. Hab nur 2 16 GB USB Sticks. Müsste ich mir sonst wohl mal kaufen.

Na gut, dann warte ich mal, bis die Isos runtergeladen sind und probiere es damit, und berichte dann wieder wie s läuft.:)
 
Die Knoppix wär wenn du mit der Kaspersky Rescue Disk dein System nicht bereinigt kriegst(stell den Scanner der Kaspersky auf höchster Stufe)damit du mit der Knoppix CD eine Datensicherung vornehmen kannst bevor du formatieren und Windows neu aufspielen musst.
 
Ist nichts gegen dich jetzt speziell, aber ich finde es immer so "witzig", wenn grade Leute, die kostenfreie AV-Lösungen nutzen, sich 'nen Zeugs einfangen und dann auf die Rettungstools der "ach so unnötigen" kostengebundenen Hersteller wie eben die Kaspersky RescueCD (die zum Glück dann ja auch kostenfrei ist) zurückgreifen müssen.

Aber...man sieht ja immer wieder: kostenfreier AV und die Windows FireWall reicht ja aus...

*facepalm
 
In dem Punkt Avira Free stimme ich dir schon deshalb zu weil es keine Verhaltensüberwachung hat und Avira generell schwach ist bei neuartiger Malware, aber bei Drive by Ransoms wie BKA,GEMA oder GVU sehen auch Norton, BitDefender usw. nicht immer gut aus und können die(verdammten)Ransoms nicht stoppen.
Ist nichts gegen dich jetzt speziell, aber ich finde es immer so "witzig", wenn grade Leute, die kostenfreie AV-Lösungen nutzen, sich 'nen Zeugs einfangen und dann auf die Rettungstools der "ach so unnötigen" kostengebundenen Hersteller wie eben die Kaspersky RescueCD (die zum Glück dann ja auch kostenfrei ist) zurückgreifen müssen.
Zum Vergrößern anklicken....
Es kommt darauf an welche der kostenfreien Lösungen man einsetzt ;) die Online Armor Free zum Beispiel hielt bei mir 13 verschiedene GVU Ransoms auf die ich jeweils vom Desktop aus startete, keines von denen konnte das System infizieren. Etwa genauso dürfte es aussehen wenn man Comodo FW Defense+ neben seinem AV verwendet oder die kostenpflichtige Outpost Pro Firewall. Das ist zwar kein 100% iger Schutz aber es erhöht/verbessert den Schutz des verwendeten AV's wenn man dazu bereit ist eine sog. Desktop Firewall einzusetzen und wenn OA, Comodo oder Outpost mit dem vorhandenen AV harmonieren.
Und was das Thema HIPS angeht als zusätzlichen Schutz vor Malware, kannst ja mal hier: http://www.rokop-security.de/index.php?s=&showtopic=11768&view=findpost&p=376836 mitlesen was SLE schreibt über Kasperky, Online Armor und Comodo.
 
Zuletzt bearbeitet:
Hört sich ja so an, als hätte ich vorher voll auf Avira Free und Windows Firewall geschworen. :D
Nein, kleiner Scherz.
Dachte tatsächlich, dass Avira nicht so schlecht wäre.
Werde mich danach hier noch mal umschauen/umhören was ich für ein Virenprogramm nehme.

Dachte nur, dass das mit Ubuntu auch geht. Also die Daten sichern. Das könnte ich mir hier gleich noch versuchen zu brennen. Knoppix wird mir 3,8 gb heute leider nicht mehr fertig runterladen zu sein. :)
 
Sas87 lese dir das mal durch: http://www.cpf.de/ubuntu-linux-und-wie-man-damit-daten-von-einem-windows-system-rettet/147/. Demnach kannst du auch mit Ubuntu Daten von einem Windows System sichern.
Ergänzung ()

Sobald dein System wieder sauber ist egal durch Bereinigung oder durch neu aufsetzen, würde ich an deiner Stelle nicht mehr Avira Free nehmen. Nimm lieber als gutes Freeware AV AVG Antivirus Free oder Avast Free oder aber kauf dir ein Programm wie Kaspersky, BitDefender, Norton oder dergleichen. Möglichkeit 3 wäre: du nimmst ein Virenschutz Programm aus einer Promotion Aktion. Dazu findest du hier ewas: http://hukd.mydealz.de/freebies/bitdefender-total-security-6-monate-kostenlos-254729
http://hukd.mydealz.de/freebies/1-jahr-avg-internet-security-antivirus-pro-2014-249259
Kannst dir ja mal den Sammelthread für kostenlose Schutzlösungen ab hier: https://www.computerbase.de/forum/t...-schutzloesungen.357106/page-27#post-14476719 deswegen anschauen. Und das gesparte Geld für den Kauf eines Virenschutz Progammes, das kannst du auf Seite legen und es verwenden wenn du dir eine externe USB Festplatte zulegen solltest.
 
Zuletzt bearbeitet:
Hey,
danke für die Tipps. Ich werde sie beherzigen.

Habe Kaspersky über Nacht durchlaufen lassen. Er hat auch den von mir oben erwähnten Virenordner "google" als Trojaner erkannt und entfernt. Und nebenher auch noch 2 oder 3 andere. Leider schafft es Windows in dem von mir eingestellten sicheren Modus (minimal) trotzdem nicht mehr hochzufahren. Das kann man auch nicht mehr umstellen, wenn das Betriebssystem noch nicht hochgefahren ist oder?
Dann hat der Trojaner vermutlich irgendwelche Windows Dateien beschädigt, ersetzt oder umgeschrieben, wenn der Pc im abgesicherten Modus nicht mehr hochfahren will oder?

Naja, ich werde mir gleich ne externe Festplatte kaufen gehen und damit nachher die wichtigen Daten sichern.
Nur mal 2 kurz Fragen. Die Festplatte kann man auch mit der Linux CD formatieren oder? Weil er will meine Windows CD ja nicht.
Weiss nicht ob ich damit hier richtig bin, aber von meinem Truecrypt Container brauche ich nur die Container Datei und die Sicherungskopie vom Header, damit er auch hinterher wieder läuft oder?

Lieben Gruß
 
In dem Punkt Avira Free stimme ich dir schon deshalb zu weil es keine Verhaltensüberwachung hat und Avira generell schwach ist bei neuartiger Malware,....
Zum Vergrößern anklicken....

Ist doch vollkommen wurscht,welchen Scanner der TE benutzt.Infektionen kann man sich mit jedem
AV einfangen,selbst dein hochgelobtes Avast hat keine richtige Verhaltensüberwachung,sondern ist nur ein
Placebo.

Es kommt darauf an welche der kostenfreien Lösungen man einsetzt die Online Armor Free zum Beispiel hielt bei mir 13 verschiedene GVU Ransoms auf die ich jeweils vom Desktop aus startete, keines von denen konnte das System infizieren. Etwa genauso dürfte es aussehen wenn man Comodo FW Defense+ neben seinem AV verwendet oder die kostenpflichtige Outpost Pro Firewall. Das ist zwar kein 100% iger Schutz aber es erhöht/verbessert den Schutz des verwendeten AV's wenn man dazu bereit ist eine sog. Desktop Firewall einzusetzen und wenn OA, Comodo oder Outpost mit dem vorhandenen AV harmonieren.
Zum Vergrößern anklicken....

Was sind 13 GVU Ramsons gegen ca 80.000 neue Schädlinge pro Tag?
Ich weiß gar nicht warum du immer diese unnützen Tipps mit den beiden Firewalls OA Free und
Comodo empfehlst.Comodo glänzt nur so von Fehlalarmen.
Die meisten User/Leser wären bei der Bedienung der Firewalls bzw HIPS schnell überfordert
und entnervt.Man muss sich schon sehr gut mit dem System auskennen um die Produkte einigermaßen
handhaben zu können.
Ergänzung ()

Du schreibst selbst bei Rokop:

ZITAT
Ob der Nutzer ggf. eine Nachfrage kapiert sei dahingestellt.

Und auch deshalb würde ich in meinem Umfeld keinem Online Armor oder Comodo FW Defense+ empfehlen oder gar denen installieren wollen weil die Leute erstmal genervt wären durch die Abfragefenster und dann wahrscheinlich mal falsch klicken würden(bei Malware erlauben)und ich mir womöglich hinterher anhören müsste: "Du hast mir doch das Programm empfohlen bzw es mir installiert". Würde ich meinem Schwager zum Beispiel neben AVG Online Armor oder Comodo FW Defense+ installieren, würde mein Telefon nicht mehr still stehen weil er mich ständig anrufen würde und würde mich dann fragen ob er erlauben oder verbieten klicken müsse.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Hey Leute,

vielen lieben Dank nochmal für die Hilfe. Hab ja jetzt mit Kaspersky und Ubuntu immerhin 2 Notfall CDs, die ich hätte vielleicht schon vorher haben sollen. Habe mir gestern ne 1 Tb externe Festplatte gekauft und gestern Nacht alle wichtigen Daten dorthin kopiert. Dann habe ich gerade komplett formatiert und Windows neu installiert. Jetzt lade ich mir die Windows Updates, und danach ziehe ich mir dann, denke ich, Avast als Antivirenprogramm. Habe mir die Programme mit den Testlizenzen angeschaut, aber auch diese sind ja dann irgendwann mal abgelaufen. ^^
Danach noch meine Daten von der Festplatte kopieren, und dann läuft wieder alles.
Also Thx nochmal.

Grüßchen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Windows 11 startet nicht mehr aber Abgesicherter Modus geht
2
Antworten
36
Aufrufe
1.587
truetone
T
R
Unterschied zwischen "abgesicherter Modus" und msconfig "DiagnoseSystemstart" ?
2 3 4
Antworten
65
Aufrufe
5.799
HerrAbisZ
HerrAbisZ
Korban Dallas
Rechner bootet nicht, kein abgesicherter Modus, keine OS installation möglich
Antworten
8
Aufrufe
1.508
_roman_
R
R
  • Gesperrt
Abgesicherter Modus Windows 10
Antworten
5
Aufrufe
1.069
BFF
BFF
R
Abgesicherter Modus über BIOS möglich?
2
Antworten
26
Aufrufe
5.219
cumulonimbus8
cumulonimbus8
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz