Viren, Spyware, Datenschutz 11.242 Themen, 94.691 Beiträge

Verfolgung starten Optionen

Virenbekämpfung, Hilfe erwünscht!

Spasstiger / 11 Antworten / Flachansicht Nickles

Ich hab mir per Kazaa einen hässlichen Virus angeschafft (trotz mehrmaliger Kontrolle mit Virenscanner). Jetzt schmarotzt er in meinem System und kostet mich den letzten Nerv.
Der Virus wirkt sich dahingehend aus, dass nach dem Einloggen in Windows XP ganz kurz ein Bildschirm mit der Schrift "Update" aufblinkt, der Bildschirm den Anzeigemodus umschaltet (Auflösung und Wiederholfrequenz sind aber vorher wie nachher gleich) und ich jede wichtige Windows-Instanz nicht mehr verwenden kann. Der Taskmanager blinkt nach Drücken von STRG+ALT+ENTF nur kurz auf und verschwindet sofort wieder. Das gleiche im Reg-Editor und im MSConfig. Im abgesicherten Modus geht alles.
Ich hab natürlich die aktuellen Virendefinitionsdateien für meinen Virenscanner Bit Defender drauf. Also mal im abgesicherten Modus über die Platte laufen lassen. Und es wurde tatsächlich etwas gefunden, der eine Virus verstecke sich in einer dxgl.dll, die ich sofort löschen lies. Der andere war in einer svchost32.exe, die ich auch löschte, da ich nur die svchost.exe kenne. Der Virus hieß irgendwas mit IRC (leider existiert keine Log-Datei), also muss der Virus was mit dem Internet Relay Chat zu tun haben.
Wieder normal gebootet und nun zeigt sich der Virus schonmal offensichtlicher, die oben genannten Probleme bestehen aber weiterhin. Es kommt über dem "Update"-Fenster folgende Fehlermeldung:


Das Update-Fenster selbst sieht so aus:

Zum Vergrößern für das ganze Fenster bitte auf das Bild klicken.

Tatsächlich handelt es sich um ein Chat-Fenster, dass nun wohl aufgrund der fehlenden Dateien oder auch einfach nur wegen meiner Firewall keine Verbindung herstellen kann.

Wie bekomme ich dieses dämliche Programm von der Festplatte? Ich kann den Dateinamen nicht ausfindig machen, im abgesicherten Modus find ich auch in MSConfig keinen Eintrag. Der Autostart ist genauso leer. Es ist extrem beunruhigend, so ein Teil auf der Platte zu haben und nicht vernünftig mit Windows arbeiten zu können. Mein Virenscanner schweigt inzwischen wie ein Fisch, meldet sozusagen "Friede, Freude, Eierkuchen".

bei Antwort benachrichtigen
Im abgesicherten Modus funktioniert alles . Und der Scanner findet auch ... Schweinebuckel
Im abgesicherten Modus funktioniert alles . Und der Scanner findet auch ... Schweinebuckel
Ich hab auch mal den Onlinescanner von Symantec drüber laufen lassen, der ... Spasstiger
Verdammt, wo bekomme ich eine neue svchost.exe her? Im Netz wurde ich per ... Spasstiger
Also, ich hab explorer.exe und svchost.exe im abgesicherten Modus durch ... Spasstiger
dein systemwiederherstellungspunkt ist verseucht, drum hast du dir den virus ... the_mic
Mein Tipp, du hast per Virenscanner schon viel zu viel Schaden angerichtet, ... matthew76
Spasstiger matthew76 „Mein Tipp, du hast per Virenscanner schon viel zu viel Schaden angerichtet,...“
Optionen

Über das was gelöscht wird, hab immer noch ich die Kontrolle und fast alle Viren steckten in einem Kazaa-Quarantäne-Ordner, der von Kazaa's Virenscanner angelegt wird. Die Viren waren allesamt Exe-Dateien. Die 15 neuen Viren wurden vom Norton Anti Virus entdeckt, der andere Scanner scheint trotz c't-Tipp nicht der Beste zu sein.
Also, 13 von diesen neuen Viren waren im Kazaa-Ordner. Einer war eine dll-Datei, die mit Sicherheit keine Systemdatei war und einer steckte in einer Exe-Datei mit dem Namen Funny..., also ganz offensichtlich keine Systemdatei. Außerdem bestehen die Probleme ja schon von Anfang an. Ich vermute, dass alle Windows-Systemdateien intakt sind, da die Probleme im abgesicherten Modus nicht auftreten. Außerdem läuft ja im Hintergrund dieses ominöse "Update"-Programm, dessen Ursprung ich nicht feststellen kann und es auch nicht zu beenden ist. Ich denke, dass dieses Programm meine Windows-Instanzen sofort nach dem Öffnen wieder schließt. Wenn Systemdateien beschädigt wären, könnte ich den Taskmanager ja gar nicht öffnen. Ich habe aber immer ca. eine halbe Sekunde Zugriff darauf und kann in dieser "Zeit" auch darin rumklicken.
Ein Workaround wäre es, vorrübergehend einen alternativen Taskmanager zu benutzen, aber das ist keine Dauerlösung.
Kennt denn niemand diesen Virus/Wurm, was auch immer? Ich meine diese "Update"-Kacke, um die es ja eigentlich geht.
Über rasche Hilfe würde ich mich sehr freuen.

bei Antwort benachrichtigen
Salut. Ich vermute mal wie im Posting zuvor geschrieben wurde, daß deine ... Philosoph
Achja, eine Frage noch: Welchen Virus hast du nun? Geben die Scanner keine ... Philosoph
Ok, Leute, danke für eure zahlreichen Tipps. Ich hab versucht, Windows per ... Spasstiger