Werner Amort Geschrieben 27. März 2015 Teilen Geschrieben 27. März 2015 hab heute mal wieder mein Win7 partition gestartet. Ich bekam von avira gemeldet dass in einer exe datei der virus pua/outbrowse.gen schlummert.bei der exe datei hanelt es sich um odin, also die software die mal geladen habe um mein Samsung zu rooten. habe odin dann gelöscht, habe aber odin früher mal ausgeführt. der Virus konnte sich also wohl installieren.wie bekomm ich den runter jetzt? bzw wie kann ich das kontrollieren. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
watchIT Geschrieben 27. März 2015 Teilen Geschrieben 27. März 2015 (bearbeitet) hier steht was, wie man den von Hand entfernt:http://removevirusmalware.com/puaoutbrowse-gen-removal/ Ansonsten der Weg über diverse Scanner:Vorne Weg erst noch einmal im Abgesicherten Modus mit Avira scannen, dann das alles:http://malwaretips.com/blogs/pua-outbrowse-gen-removal/Mit mehreren Programmen fährt man sicherer, als mit nur einem.Man muss diese aber nacheinander Installieren, Ausführen und wieder Deinstallieren bevor man das nächste Programm nutzt, da sich solche Software gegenseitig stören kann.Alle Scans sollten am besten im Abgesicherten Modus ausgeführt werden.Das ist zwar Zeitintensiv aber immernoch weniger Aufwand als den PC neu aufzusetzen. Alle Programme außer HitmanPro hab ich selber schon in der Kombination mit Avira verwenden müssen um PC's zu retten.War bis auf den einen Fall eines verseuchten USB Sticks bisher auch immer erfolgreich. Sollte also klappen, denke ich mal. Bearbeitet 27. März 2015 von watchIT Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Werner Amort Geschrieben 27. März 2015 Autor Teilen Geschrieben 27. März 2015 danke erstmalbin eigentlich linuxuser und auf dem Feld extrem unbedarft.ein neu aufsetzen wär auch nicht so die ganz große arbeit.Brauche das windows nur sehr selten um auf verschiedenen Steuergeräten Firmwareupdates und Einstellungen durchzuführen.alle meine Daten und wichten Programme habe ich in meiner Linux Partition. viel software wär da nicht drauf auf dem windows, trotzdem bis da alle windows-updates und treiber wieder aufgespielt sind vergeht schon ne weile eine vollständige systemüberprüfung normal aus dem gebooteten windows läuft gerade. der versuch im abgesichertem modus zu starten ist erstmal gescheitert, es kam eine fehlermeldung und windows hat normal gebootet.abgesicherter modus mit Netzwerktreibern lief dann ich konnte aber avira nicht daraus starten. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
watchIT Geschrieben 27. März 2015 Teilen Geschrieben 27. März 2015 (bearbeitet) ist das Windows auf einer Virtuellen Maschine? Kann sein, dass da der Abgesicherte Modus nicht immer will.Versuch mal bei Start -> Ausführen -> "msconfig" eingeben -> Registerkarte "Start" -> haken bei "Abgesicherter Start" setzen-> übernehmen -> System neustarten Das geht auch im Abgesicherten Modus mit Netzwerktreiber.Die Maleware die du dir eingefangen hast, hat keine Funktion sich selbstständig zu verbreiten.Und eigentlich sollte Avira im Abgesicherten Modus funktionieren, das wundert mich nun etwas. edit/ Wenn Avira so nicht will, dann lass erst die anderen Tools laufen (Abgesicherter Modus) und am Schluss wenn alles durch is, dann Avira (evtl normaler Systemstart) noch einmal hinterher ausführen.Das sollte auch ausreichen. Bearbeitet 27. März 2015 von watchIT Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Werner Amort Geschrieben 27. März 2015 Autor Teilen Geschrieben 27. März 2015 Kann auch sein dass ich zu ungeduldig war und hätte noch ein bissl warten sollen, jetzt lass ich den Scan so mal feritg laufen und probier nochmal den abgesicherten Modus. danke auf jedenfall. es ist übrigens keine virtuelle Maschine. sondern windows ganz normal auf einer seperaten Partition auf einem zweitem Laufwerk installiert, wird dann per Grub bootloader gestartet. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Werner Amort Geschrieben 27. März 2015 Autor Teilen Geschrieben 27. März 2015 (bearbeitet) der abgesicherte modus läuft jetzt adw cleaner,junkware removal tool haben nix gefunden,malwarebytes antimalware scannt gerade, -hat auch nix gefunden-ich hoffe mal das war wirklich falscher alarm infiziert war eine exe datei kann mich errinnern dass die nicht funktioniert hat.ich hoffe mal der virus konnte sich wirklich nicht installieren. edit hat noch Hitman pro durchlaufen lassen. 6 Hinweise0 Bedrohungendie 6 cookies habe ich gelöscht ich hoffe jetzt passts. avira läuft im abgesichertem nach wie vor nichtes öffnet einen Prozess im Taskmanager aber kein Programmfenster. Bearbeitet 27. März 2015 von Werner Amort Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
watchIT Geschrieben 27. März 2015 Teilen Geschrieben 27. März 2015 Sieht doch dann garnicht schlecht aus. Schaut aus, als hätte Avira das File schon gekillt, bevor es sich installieren konnte.Sonst wären verschiedene Systemfiles (in der manuellen Anleitung genannt) als befallen gelistet worden. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Werner Amort Geschrieben 27. März 2015 Autor Teilen Geschrieben 27. März 2015 ok super danke Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
brianjones71 Geschrieben 30. März 2015 Teilen Geschrieben 30. März 2015 Lad dir mal den Process explorer von Microsoft herunter: https://technet.microsoft.com/de-de/sysinternals/bb896653.aspx Da kannst du einstellen, dass alle Prozesse auf Viren über virustotal überprüft werden. Und sonst sollte natürlich auch klar sein, dir als Linux-User, niemals als Admin arbeiten. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Werner Amort Geschrieben 2. April 2015 Autor Teilen Geschrieben 2. April 2015 ich muss zugeben dass ich meine Windows partition recht stiefmütterlich behandle wie gesagt die wird nur gebootet wenn mal ein Handy zu flaschen ist oder sonst irgendwo eine Firmware aufzuspielen. irgendwie, und das hatte dieses win7 seit der intallation werden bei jedenmal bootlen und herunterfahren, udates konfiguriert und ich werde gebeten den rechner nicht auszuschaltenkeine ahnung ich daschte ich komme mit den Updates -die stehen auf automatisch installieren- einfach nicht nach weil ich so selten boote.und beim booten wird jedesmal die registry aktualisiert, was auch immer das heißen mag. gesurft wird mit dem win7 eigentlich überhaupt nicht. desshalb dachte ich reicht ein einfaches avira und win-firewall auch aus... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
watchIT Geschrieben 2. April 2015 Teilen Geschrieben 2. April 2015 wenn man Win sehr selten nutzt, ist's schon gut möglich dass man jedes Mal Updates bekommt.Falls du aber meinst irgend ein Update hänge, dann geh inSystemsteuerung -> System und Sicherheit -> Win Update -> Update Verlauf anzeigenrein und schau mal was dort gelistet ist. Da müsste dann oft "Fehlgeschlagen" dran stehen. (Kannst es auch mal ausprobieren das Win 4,5 Mal durchlaufen zu lassen. Updates installieren, neustart, installieren, neustart, installieren, neustart...Nach einer Hand voll Durchgängen ist dann alles erstmal aktuell. Ist z.B. bei einem frisch aufgesetzten System etwas lästig das am Anfang dauernd durchzumachen...Wenn dann beim nächsten normalen Win Gebrauch wieder Updates kommen, brauchst du das System einfach zu selten.) Aber wenn du Win nur zum Flashen von Firmware brauchst, bin ich mir relativ sicher, dass das Win einfach zu selten an is.Wie oft flashed man schon etwas? Ist ja bei Weitem kein Tagesgeschäft... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Werner Amort Geschrieben 2. April 2015 Autor Teilen Geschrieben 2. April 2015 ich glaube da hängt ein updatemuss mir das mal ansehen habe aber grad eine andere baustelle die vorgeht Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
brianjones71 Geschrieben 4. April 2015 Teilen Geschrieben 4. April 2015 Das mit den Updates habe ich zwar nicht, weil ich automatisches Updaten abgestellt habe, aber ich benutze Win auch nur höchst selten. Ich fühl mich bei Linux sehr mukkelig. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden