Eventuell Virus

[Killbill8327]

Hey Leute,
fragt mich nicht wie das passieren konnte, aber ich hab vorhin den MSI Afterburner installiert und da vermutlich eine infizierte Version runtergeladen.
Ich hab absolut nicht aufgepasst, war vllt. müde, keine Ahnung. Ich schäme mich wirklich das hier zu posten weil das hätte nicht passieren dürfen.

Aufmerksam bin ich darauf geworden, weil seit der Installation des Programms plötzlich im Idle die Lüfter aufgedreht haben und ich eine GPU Auslastung von 100% hatte und die Temperatur der GPU stetig gestiegen ist.
Hab mich dann schlau gemacht und gesehen, dass es eine gefälschte MSI Afterburner Software gibt (Bild unten)

Ich hab auch schon das Windows interne Vitenprogramm drüber laufen lassen, da findet der nix und hab das Fake Ding auch schon deinstalliert.

Komischerweise normalisieren sich Temperaturen und Auslastung der GPU wenn ich den Task Manager öffne.

Ich bräuchte dringend eure Hilfe, da ich mich so mit Pc‘s nicht wirklich auskenne.

Hab den Pc erst neu gekriegt und wollte voller Freude alle Programme die ich nutzen kann für meine neue Hardware runterladen und nutzen und dann passiert mir was, was mir vllt. im Alter von 5 hätte passieren können.

Ich bin verzweifelt, aber auch sauer auf mich selbst.
Krieg ich das Ganze wieder behoben und könntet ihr mir hier bitte Schritt für Schritt helfen, dafür wär ich euch mega dankbar

 

[Gelöschtes Mitglied 11895]

Übel. Vorsicht ist geboten, denn dieser Virus könnte zB einen Keylogger enthalten, der die Eingaben Deiner Passwörter am PC ausspäht. Solange Du diesen Virus an Bord hast, solltest Du Passwort- Eingaben oÄ am PC unbedingt meiden.

Geh mal in den Taskmanager, sortiere die Prozesse nach Herausgeber und mach einen ( oder mehrere) Screenshot sämtlicher Prozesse, die nicht Microsoft als Herausgeber anzeigen.

 

[TheHomefront]

das einfachste ist das betriebssystem neu zu installieren

 

[Gelöschtes Mitglied 11895]

Klar, die Sense hilft da sicher und effektiv^^ Allerdings würde mich interessieren, das Luder zu finden und dann zu killen, schon aus Gründen der Prophylaxe. Eventuell hat das Virus ja auch irgendwelche Laufwerke und/oder eigene Ordner infiziert, da wäre alleiniges Neuinstallieren nicht 100% effektiv. Im Netz gibt es um den 5. Mai 2021 rum etliche Hinweise über jene malicious website, die sich als MSI Website ausgegeben hat und den Virus auf diese Weise verbreitet hat. Aber es gibt kaum Hinweise auf Betroffene.

Ich persönlich würde erstmal einen Windows Defender Offline Scan durchführen, der Defender sollte den Virus finden. Ansonsten sollte das hier helfen:

https://de.malwarebytes.com/

 

[TheHomefront]

warum sollte da alleiniges neuinstallieren nicht 100% effektiv sein, wenn alles gelöscht wird?

 

[Gelöschtes Mitglied 11895]

Sagte ich ja schon:

Evt sitzt das Virus bereits ebenfalls auf anderen Laufwerken, USB Sticks ect, somit kommt Killbill8327 um einen Scan sowieso nicht herum. Im Übrigen bin ich der Ansicht, dass man sich einen Virus ansehen sollte, bevor man ihn killt, das hilft bei einer etwaigen Wiederbegegnung ungemein. Nach dem Scan kann er ja immer noch neu installieren. Aber wäre nur meine persönliche Herangehensweise, ich würds halt so machen, Du würdest gleich eine Neuinstallation machen, beides ist legitim.

Edit:

Ich hatte mir übrigens selbst schon den einen oder anderen Virus zB per USB Stick eingefangen, es war auch mal ein Keylogger dabei, der tatsächlich meine Passwörter ausgesspäht hatte. Ich habe ihn mir genüsslich vorgeknöpft, aus meinem System rausoperiert und anschliessend alle meine Passwörter geändert.

 

[BalmungD]

Evt sitzt das Virus bereits ebenfalls auf anderen Laufwerken,

Angenommen ein Laufwerk wäre infiziert dann ist der Virus dennoch erst einmal Harmlos solange kein Prozess in initialisiert.

Somit ist eine Installation von Windows und der kompletten Formatierung von C: der Sicherste weg.
Wann kann natürlich auch immer Malewarebytes drüber laufen lassen ob der was findet.

Hab mich dann schlau gemacht und gesehen, dass es eine gefälschte MSI Afterburner Software gibt (Bild unten)

Jetzt mal ehrlich wo willst du die Software den geladen haben?

Wenn lädt man Allgemein Software nur beim Hersteller oder Anbietern die man kennt wie ein ComputerBase.
Anbieter die man vielleicht können mögen alles aber hinter einen eigenen Clienten verstecken (Chip) sollte man auch dringendst Meiden!

 

[Gelöschtes Mitglied 11895]

Angenommen ein Laufwerk wäre infiziert dann ist der Virus dennoch erst einmal Harmlos solange kein Prozess in initialisiert

Eine Autoexec.bat- Datei reicht zum initialisieren. Sobald ein infizierter USB Stick, Laufwerk oder etwaige weitere Partition angeschlossen/initialisiert wird, startet die Autoexec.bat- Datei und schon kopiert sich das Virus wieder ins System ( habe ich selbst schon so erlebt^^).

Somit ist eine Installation von Windows und der kompletten Formatierung von C: der Sicherste weg.

Yep, wenn schon Neuinstallation, dann auf jeden Fall vorher komplett formatieren, könnte ja auch ein Bootsektorvirus sein, der überlebt eine reine Neuinstallation.

Ich würde mir den Virus erstmal ansehen. Aber wie gesagt, ist nur meine persönliche Herangehensweise^^

Doppelpost zusammengeführt: Sep 5, 2022

Jetzt mal ehrlich wo willst du die Software den geladen haben?

Ürsprünglich hatten sie den Virus echt link per als MSI Website getarnte Website mit dem findigen Namen https://afterburner-msi[.]space verbreitet, siehe hier:

https://www.vice.com/en/article/z3xnm8/msi-afterburner-fake-website-malware

Doppelpost zusammengeführt: Sep 5, 2022

Übrigens:

Aufmerksam bin ich darauf geworden, weil seit der Installation des Programms plötzlich im Idle die Lüfter aufgedreht haben und ich eine GPU Auslastung von 100% hatte und die Temperatur der GPU stetig gestiegen ist.

Handelt sich vermutlich um einen GPU Mining Virus.