Viren, Spyware, Datenschutz 11.242 Themen, 94.691 Beiträge

Verfolgung starten Optionen

Virenbekämpfung, Hilfe erwünscht!

Spasstiger / 11 Antworten / Flachansicht Nickles

Ich hab mir per Kazaa einen hässlichen Virus angeschafft (trotz mehrmaliger Kontrolle mit Virenscanner). Jetzt schmarotzt er in meinem System und kostet mich den letzten Nerv.
Der Virus wirkt sich dahingehend aus, dass nach dem Einloggen in Windows XP ganz kurz ein Bildschirm mit der Schrift "Update" aufblinkt, der Bildschirm den Anzeigemodus umschaltet (Auflösung und Wiederholfrequenz sind aber vorher wie nachher gleich) und ich jede wichtige Windows-Instanz nicht mehr verwenden kann. Der Taskmanager blinkt nach Drücken von STRG+ALT+ENTF nur kurz auf und verschwindet sofort wieder. Das gleiche im Reg-Editor und im MSConfig. Im abgesicherten Modus geht alles.
Ich hab natürlich die aktuellen Virendefinitionsdateien für meinen Virenscanner Bit Defender drauf. Also mal im abgesicherten Modus über die Platte laufen lassen. Und es wurde tatsächlich etwas gefunden, der eine Virus verstecke sich in einer dxgl.dll, die ich sofort löschen lies. Der andere war in einer svchost32.exe, die ich auch löschte, da ich nur die svchost.exe kenne. Der Virus hieß irgendwas mit IRC (leider existiert keine Log-Datei), also muss der Virus was mit dem Internet Relay Chat zu tun haben.
Wieder normal gebootet und nun zeigt sich der Virus schonmal offensichtlicher, die oben genannten Probleme bestehen aber weiterhin. Es kommt über dem "Update"-Fenster folgende Fehlermeldung:


Das Update-Fenster selbst sieht so aus:

Zum Vergrößern für das ganze Fenster bitte auf das Bild klicken.

Tatsächlich handelt es sich um ein Chat-Fenster, dass nun wohl aufgrund der fehlenden Dateien oder auch einfach nur wegen meiner Firewall keine Verbindung herstellen kann.

Wie bekomme ich dieses dämliche Programm von der Festplatte? Ich kann den Dateinamen nicht ausfindig machen, im abgesicherten Modus find ich auch in MSConfig keinen Eintrag. Der Autostart ist genauso leer. Es ist extrem beunruhigend, so ein Teil auf der Platte zu haben und nicht vernünftig mit Windows arbeiten zu können. Mein Virenscanner schweigt inzwischen wie ein Fisch, meldet sozusagen "Friede, Freude, Eierkuchen".

bei Antwort benachrichtigen
Im abgesicherten Modus funktioniert alles . Und der Scanner findet auch ... Schweinebuckel
Im abgesicherten Modus funktioniert alles . Und der Scanner findet auch ... Schweinebuckel
Ich hab auch mal den Onlinescanner von Symantec drüber laufen lassen, der ... Spasstiger
Verdammt, wo bekomme ich eine neue svchost.exe her? Im Netz wurde ich per ... Spasstiger
Also, ich hab explorer.exe und svchost.exe im abgesicherten Modus durch ... Spasstiger
dein systemwiederherstellungspunkt ist verseucht, drum hast du dir den virus ... the_mic
Mein Tipp, du hast per Virenscanner schon viel zu viel Schaden angerichtet, ... matthew76
Über das was gelöscht wird, hab immer noch ich die Kontrolle und fast alle ... Spasstiger
Philosoph Spasstiger „Virenbekämpfung, Hilfe erwünscht!“
Optionen

Salut.

Ich vermute mal wie im Posting zuvor geschrieben wurde, daß deine Systemwiederherstellungspunkt-Dateien (neues Wort soeben erfunden :-) bereits verseucht ist. Nun wird sich der Virus wieder weiter ausbreiten...

Lasse nochmals einen aktuellen Scanner über die Festplatte laufen. Danach neustarten und nochmal scannen. Sollte dann das System sauber sein, würde ich sofort in die SHELL springen und Windows frisch von CD reparieren. Zuvor kannst du auch die Dateisignaturprüfung über die gesamte HD prüfen lassen. Start - Programme- Zubehör - Systemprogramme. Dann den Eintrag Systeminformationen anklicken. Nun sollte sich ein Programmfenster öffnen. Wähle hier im Menü: EXTRAS - WINDOWS - Dateisignaturbestätigung.
Ich vermute, daß der Virus auch einige Systemdateien zerstört hat.

Ich hoffe, ich konnte etwas helfen. :-)

Mit besten Grüßen und überhaupt,

Thomas.

bei Antwort benachrichtigen
Achja, eine Frage noch: Welchen Virus hast du nun? Geben die Scanner keine ... Philosoph
Ok, Leute, danke für eure zahlreichen Tipps. Ich hab versucht, Windows per ... Spasstiger