pua/outbrowse.gen gefunden von Avira

[Werner Amort]

hab heute mal wieder mein Win7 partition gestartet.

 

Ich bekam von avira gemeldet dass in einer exe datei der virus pua/outbrowse.gen schlummert.

bei der exe datei hanelt es sich um odin, also die software die mal geladen habe um mein Samsung zu rooten.

 

habe odin dann gelöscht, habe aber odin früher mal ausgeführt.

 

der Virus konnte sich also wohl installieren.

wie bekomm ich den runter jetzt? bzw wie kann ich das kontrollieren.

 

 

 

[watchIT]

hier steht was, wie man den von Hand entfernt:

http://removevirusmalware.com/puaoutbrowse-gen-removal/
 

Ansonsten der Weg über diverse Scanner:

Vorne Weg erst noch einmal im Abgesicherten Modus mit Avira scannen, dann das alles:

http://malwaretips.com/blogs/pua-outbrowse-gen-removal/
Mit mehreren Programmen fährt man sicherer, als mit nur einem.

Man muss diese aber nacheinander Installieren, Ausführen und wieder Deinstallieren bevor man das nächste Programm nutzt, da sich solche Software gegenseitig stören kann.

Alle Scans sollten am besten im Abgesicherten Modus ausgeführt werden.

Das ist zwar Zeitintensiv aber immernoch weniger Aufwand als den PC neu aufzusetzen.

 

Alle Programme außer HitmanPro hab ich selber schon in der Kombination mit Avira verwenden müssen um PC's zu retten.

War bis auf den einen Fall eines verseuchten USB Sticks bisher auch immer erfolgreich. Sollte also klappen, denke ich mal.

Bearbeitet 27. März 2015 von watchIT

[Werner Amort]

danke erstmal

bin eigentlich linuxuser und auf dem Feld extrem unbedarft.

ein neu aufsetzen wär auch nicht so die ganz große arbeit.

Brauche das windows nur sehr selten um auf verschiedenen Steuergeräten Firmwareupdates und Einstellungen durchzuführen.

alle meine Daten und wichten Programme habe ich in meiner Linux Partition.

 

viel software wär da nicht drauf auf dem windows, trotzdem bis da alle  windows-updates und treiber wieder aufgespielt sind vergeht schon ne weile

 

eine vollständige systemüberprüfung normal aus dem gebooteten windows läuft gerade.

 

 der versuch im abgesichertem modus zu starten ist erstmal gescheitert, es kam eine fehlermeldung und windows hat normal gebootet.

abgesicherter modus mit Netzwerktreibern lief dann ich konnte aber avira nicht daraus starten.

[watchIT]

ist das Windows auf einer Virtuellen Maschine? Kann sein, dass da der Abgesicherte Modus nicht immer will.

Versuch mal bei Start -> Ausführen -> "msconfig" eingeben -> Registerkarte "Start" -> haken bei "Abgesicherter Start" setzen

-> übernehmen -> System neustarten

 

Das geht auch im Abgesicherten Modus mit Netzwerktreiber.

Die Maleware die du dir eingefangen hast, hat keine Funktion sich selbstständig zu verbreiten.

Und eigentlich sollte Avira im Abgesicherten Modus funktionieren, das wundert mich nun etwas.

 

edit/ Wenn Avira so nicht will, dann lass erst die anderen Tools laufen (Abgesicherter Modus) und am Schluss wenn alles durch is, dann Avira (evtl normaler Systemstart) noch einmal hinterher ausführen.

Das sollte auch ausreichen.

Bearbeitet 27. März 2015 von watchIT

[Werner Amort]

Kann auch sein dass ich zu ungeduldig war und hätte noch ein bissl warten sollen, jetzt lass ich den Scan so mal feritg laufen und probier nochmal den abgesicherten Modus.

 

danke auf jedenfall.

 

es ist übrigens keine virtuelle Maschine.

 

sondern windows ganz normal auf einer seperaten Partition auf einem zweitem Laufwerk installiert, wird dann per Grub bootloader gestartet.

[Werner Amort]

der abgesicherte modus läuft jetzt

 

adw cleaner,

junkware removal tool haben nix gefunden,

malwarebytes antimalware scannt gerade, -hat auch nix gefunden-

ich hoffe mal das war wirklich falscher alarm

 

infiziert war eine exe datei kann mich errinnern dass die nicht funktioniert hat.

ich hoffe mal der virus konnte sich wirklich nicht installieren.

 

edit hat noch Hitman pro durchlaufen lassen.

 

6 Hinweise

0 Bedrohungen

die 6 cookies habe ich gelöscht

 

ich hoffe jetzt passts.

 

avira läuft im abgesichertem nach wie vor nicht

es öffnet einen Prozess im Taskmanager aber kein Programmfenster.

Bearbeitet 27. März 2015 von Werner Amort

[watchIT]

Sieht doch dann garnicht schlecht aus. Schaut aus, als hätte Avira das File schon gekillt, bevor es sich installieren konnte.

Sonst wären verschiedene Systemfiles (in der manuellen Anleitung genannt) als befallen gelistet worden.

[Werner Amort]

ok super danke

[brianjones71]

Lad dir mal den Process explorer von Microsoft herunter: https://technet.microsoft.com/de-de/sysinternals/bb896653.aspx

 

Da kannst du einstellen, dass alle Prozesse auf Viren über virustotal überprüft werden.

 

Und sonst sollte natürlich auch klar sein, dir als Linux-User, niemals als Admin arbeiten.

[Werner Amort]

ich muss zugeben dass ich meine Windows partition recht stiefmütterlich behandle

 

wie gesagt die wird nur gebootet wenn mal ein Handy zu flaschen ist oder sonst irgendwo eine Firmware aufzuspielen.

 

irgendwie, und das hatte dieses win7 seit der intallation werden bei jedenmal bootlen und herunterfahren,

 

udates konfiguriert und ich werde gebeten den rechner nicht auszuschalten

keine ahnung ich daschte ich komme mit den Updates -die stehen auf automatisch installieren- einfach nicht nach weil ich so selten boote.

und beim booten wird jedesmal die registry aktualisiert, was auch immer das heißen mag.

 

gesurft wird mit dem win7 eigentlich überhaupt nicht. desshalb dachte ich reicht ein einfaches avira und win-firewall auch aus...

[watchIT]

wenn man Win sehr selten nutzt, ist's schon gut möglich dass man jedes Mal Updates bekommt.

Falls du aber meinst irgend ein Update hänge, dann geh in

Systemsteuerung -> System und Sicherheit -> Win Update -> Update Verlauf anzeigen

rein und schau mal was dort gelistet ist. Da müsste dann oft "Fehlgeschlagen" dran stehen.

 

(Kannst es auch mal ausprobieren das Win 4,5 Mal durchlaufen zu lassen. Updates installieren, neustart, installieren, neustart, installieren, neustart...

Nach einer Hand voll Durchgängen ist dann alles erstmal aktuell. Ist z.B. bei einem frisch aufgesetzten System etwas lästig das am Anfang dauernd durchzumachen...

Wenn dann beim nächsten normalen Win Gebrauch wieder Updates kommen, brauchst du das System einfach zu selten.)

 

Aber wenn du Win nur zum Flashen von Firmware brauchst, bin ich mir relativ sicher, dass das Win einfach zu selten an is.

Wie oft flashed man schon etwas? Ist ja bei Weitem kein Tagesgeschäft...

[Werner Amort]

ich glaube da hängt ein update

muss mir das mal ansehen habe aber grad eine andere baustelle die vorgeht

[brianjones71]

Das mit den Updates habe ich zwar nicht, weil ich automatisches Updaten abgestellt habe, aber ich benutze Win auch nur höchst selten. Ich fühl mich bei Linux sehr mukkelig.