S4Crypt.exe unlöschbar

Page 1 of 2 1 2
08/14/2011 18:30 S7ZY#1
Hi leute,

also ich hab schon seit 2 wochen einen virus in meinem PC.

Wie hab ich den bekommen?
Also mein bruder spielte damals das mmo "S4 League". Mein bruder (ich hasse den hund) hat ohne meiner erlaubnis mit meinem PC hier in der S4-League-section nach "Hacks" gesucht und ihr wisst sicherlich, dass es an hacks gibt wie sand am meer und davon sind 90% scam/betrug.

Seit ich bemerkt habe, dass mein System langsamer läuft hab ich mal einen schnellen check gemacht und auch noch einmal im ordner %appdata% (hatte mal früher mit einem keylogger zu tun, der sich dort eingenistet hat) und S4Crypt.exe war im %appdata%-ordner als verstecke Datei.

Ich habe dann versucht die mit dem Avira Antivir zu killen hat aber leider nichts gebracht, weil die .exe wieder am nächsten tag da war.
Ich hab dieses eine rescue-cd benutzt und trotzdem hat es im "abgesicherten-modus" nichts gebracht.

Ich schließe meistens USB-Sticks und mein Handy (nokia n900) an meinem PC und dort hat sich das teil auch reingeschrieben, aber das N900 benutzt das Linux-betriebssystem und ich konnte es leicht für immer löschen aber ich weiß nicht wie es mit den USB-Sticks ist.

S4Crypt.exe hat mein System drastisch verschlechtert und der boot dauert 1-2 minuten länger als Normal. Im Taskmanager kann ich den Prozess "S4Crypt.exe" killen aber nach reboot ist es wieder da.

Was macht das Virus?
Es loggt sich in den Facebook-account von meinem bruder und schreibt dumme sachen und addet fremde leute.

Nach etwa 30 minuten nach dem hochfahrens des Rechners erscheint der Steam-Loggin wo ich meine ID und PW reinschreiben soll.
Das ist aber nicht der echte Steam-Loggin weil ich nur auf Loggin drücken kann und nicht auf die anderen Buttons und alles ist auf English wobei meinem orginalen Steam-Loggin auf Deutsch ist und wo ich alles anklicken kann.


Ich habe Win XP SP3.

Ich will nicht wieder mein ganzes System neuformatieren. könnt ihr mir villeicht sagen wie man das Teil wegbekommt?

ps. hier mal VT-test und Anubis Analysis report
[Only registered and activated users can see links. Click Here To Register...]

vt: [Only registered and activated users can see links. Click Here To Register...]

bitte helfen -.-

mfg
.DowN
08/14/2011 18:34 .Crash#2
Da dies Offensichtlich nicht der ursprüngliche Virus ist sondern nur die exe die von dem eigentlichen Virus erstellt wird empfehle ich dir einfach mal folgendes.

1. Den PC Formatieren und neu aufsetzen.
2. Nach dem neu Aufsetzen ALLE undzwar wirklich ALLE Logins die auf deinem PC benutzt wurden zu ändern (die PWs ändern)
08/14/2011 19:28 S7ZY#3
hey bro,
du bist ja richtig hilfreich :facepalm:

darauf bin ich selber drauf gekommen, wenn du richtig gelesen hättest.


ich brauche andere antworten von PROFIS und nicht so welche amateur usern.
es gibt wege wie man das ohne full formatierung macht aber ich komm nicht mehr darauf wie das war.
08/14/2011 19:32 Diablo_#4
Quote:
Originally Posted by .DowN♫ View Post
hey bro,
du bist ja richtig hilfreich :facepalm:

darauf bin ich selber drauf gekommen, wenn du richtig gelesen hättest.


ich brauche andere antworten von PROFIS und nicht so welche amateur usern.
es gibt wege wie man das ohne full formatierung macht aber ich komm nicht mehr darauf wie das war.
Du kannst garnicht einschätzen ob er ein Profi ist oder nicht und das tut auch wenig zur Sache denn neu aufsetzen ist die sicherste Methode. Desweiteren gibt es tausende Methoden, Malware zu entfernen. Es gibt nicht die eine Methode und die funktioniert immer.

Du machst jetzt bitte mal das und danach werden wir sehen, wie es wirklich um dein System steht. Allerdings kannst du dich mit einer Neuinstallation schonmal anfreunden.

[Only registered and activated users can see links. Click Here To Register...]

Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.

Grüße
08/14/2011 19:55 S7ZY#5
soll ich auch meine sticks mit in den scan ziehen?
08/14/2011 20:18 Diablo_#6
Quote:
Originally Posted by .DowN♫ View Post
soll ich auch meine sticks mit in den scan ziehen?
Scanne einfach über alles.

Grüße
08/14/2011 20:18 .Crash#7
Quote:
Originally Posted by .DowN♫ View Post
soll ich auch meine sticks mit in den scan ziehen?
Da du mich ja als Amateur ansiehst und warscheinlich das gegenteil tust sag ich einfach mal NEIN auf keinen fall.


Ironie off: Wenn du dort solche sachen wie Hacks und sonstig fragwürdiger Dateien haßt dann schliese sie mit in den Scan ein.
08/14/2011 21:17 Siros3x´#8
versuche mal mit unlocker hilft manchmal
08/15/2011 00:09 S7ZY#9
so vergessen den report zu posten.

hier ist er : Warning! Refog.Keylogger ist ein programm zum überwachen meines Rechners und wurde von mir eingerichtet = kein unbekannter zugriff von außen/keylogger.

wie sich rausgestellt hat, habe ich mehrere Viren.


surver.exe ist auch versteckt also nicht sichtbar und im gleichen pfad wie S4Crypt.exe

Wenn ich surver.exe kille dann stürzt mein rechner ab.
08/15/2011 00:30 Diablo_#10
Hi,

also erstmal, wenn das dein kleiner Bruder alles war, kannst du ihm mal auf den Oberarm hauen, ruhig etwas stärker. Allerdings ist es dein PC und du kümmerst dich nicht genug um die Sicherheit. Sprich, Updates und Aktualisierungen.

Ich will mal schwer hoffen, dass auf diesem PC keine Bankdaten eingegeben wurden, denn dann war es bis jetzt nur Glück, dass noch nichts passiert ist.

Es ist mir jetzt egal ob du mich als Amateur bezeichnest aber wenn du nicht neu aufsetzt, tust du damit keinem einen Gefallen.

Du bist mit Trojanern, Backdoors und RATs infiziert.

Grüße
08/15/2011 01:14 S7ZY#11
naja wenn es sein muss.
Ich gehe morgen abend in den Urlaub und mach das dann alles nach den Ferien.
Das dumme daran, ich muss alles wichtige wieder speichern -.- und das dauert und dauert.
08/15/2011 08:00 Cocain´#12
Du willst Daten auf eine Festplatte speichern?
Wird sehr schwer..
Viele "Private" Datein sind Infiziert sobald du die auf einer Festplatte ziehst und dann wieder auf den Pc ist dein Pc direkt wieder Infiziert.
08/15/2011 13:16 S7ZY#13
kann ich die Dateien nicht scannen vor dem sichern?
sind ganz wichtige sachen die ich nie wieder anders herbekomme bzw. selbst gemachte pics von famielenkreisen/ schule
08/15/2011 13:17 Diablo_#14
Quote:
Originally Posted by .DowN♫ View Post
kann ich die Dateien nicht scannen vor dem sichern?
sind ganz wichtige sachen die ich nie wieder anders herbekomme bzw. selbst gemachte pics von famielenkreisen/ schule
In deinem Fall hilft dir nur ein Live System wie Ubuntu.

[Only registered and activated users can see links. Click Here To Register...]

Grüße
08/15/2011 16:20 Optixrider#15
Quote:
Originally Posted by .DowN♫ View Post
naja wenn es sein muss.
Ich gehe morgen abend in den Urlaub und mach das dann alles nach den Ferien.
Das dumme daran, ich muss alles wichtige wieder speichern -.- und das dauert und dauert.
Würde es noch vor den Ferien machen, denn sonst könnte dir durch den Viren etwas passieren, was nicht passiert wäre, hättest du dein PC weiterhin beobachtet.
Page 1 of 2 1 2