Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.217 Themen, 94.226 Beiträge

leerer Desktop, nur die Hälfte der Prozesse. Welcher Virus?

beautiful-fake am 24.06.2008, 21:51 / 28 Antworten / Flachansicht

Hallo an wer auch immer das liest,

mein Anliegen:
am Freitag bin ich ein Bisschen im Internet rumgesurft, habe mir ein spiel und ein paar Archive runtergeladen und habe mir anscheinend einen Virus eingefangen. Entweder kam der Virus mit dem heruntergladenen Spiel oder durch ein PopUp das auf usaupload.com/savefile.com auftauchte. Das Popup beinhaltete ein pdf-Dokument.

(Ich sollte dazu sagen, dass ich an diesem Tag, vor diesem Virus schon einen anderen Virus hatte, der von Antivir als harmlos eingestuft wurde)
Nun, wo es herkommt ist soweit unklar. Ich kann nur beschreiben was der Virus mit meinem PC angestellt hat. Als erstes haben sich manche Programme einfach nichtmehr ausführen lassen(zB Winrar) oder verschiedene Verknüpfungen haben nichtmehr funktioniert(ich gelangte zB nichtmehr in Eigene Dateien). Dann/Davor(?) hat er Antivir gekillt, nachdem ich versucht habe ihn in Quarantäne zu verschieben. Dann ist die Taskleiste verschwunden mitsamt den Desktopsymolen. Das Hintergrundbild & der Mauspfeil sind nachwievor sichtbar und den Taskmanager kann man per Tastenkürzen noch ausführen. Weil es schon spät war und ich keine Ahnung hatte, schaltete ich den PC aus(per Taskmanager).

Als ich am nächsten Tag den PC startete hoffte ich irgendwie der Virus sei verschwunden, doch sieht mein Desktop immernoch leer aus und von der Task ist weiterhin keine Spur. Ich habe mal im Taskmanager nach Prozessen gesucht die meiner Meinung nach verdächtig aussehen.

mein Fund:
LVPrcSrv.exe
sched.exe
DMXLauncher.exe
ehSched.exe
wmiprvse.exe
spoolsvc.exe
CTSVCCDA.EXE

ich kontorolliere ab und an die Prozesse und oben genannte sind mir eigentlich noch nie aufgefallen. Außerdem werden nurnoch die Hälfte der Prozesse ausgeführt (vorher ca 52 mit/nach dem Virus noch 26).
Davon ist nur einer ein Benutzerprozess, die andern sind alle System-, Netzwerk- und Lokale Dienste. Da ich keine Prozesse ausführen kann, ist es mir auch nicht möglich hier jetzt ne Log vom Virusscan zu posten. Ich hoffe das macht es nicht unmöglich das Problem zu lösen.

Eigentlich bin ich kein PC Laie, doch habe ich kaum Ahnung von Viren oder davon wie man mit dem BIOS/Dos arbeitet.

Ich hoffe irgendjemand hat ein Bisschen Ahnung und kann mir mit oben genanntem Problem weiterhelfen. Ich möchte wirklich nicht meine ganzen Daten (vorallem Photos & Textdateien) verlieren..

lange Rede kurzer Sinn.

Genau um das, was du vermeiden willst, wirst du kaum herumkommen - nämlich ... shrek3 24.06.2008, 23:09

Hallo Beatiful, spoolsvc.exe - SXTB.A trojan horse oder W32/Randex ... Prosseco 25.06.2008, 05:06

Neuinstallation. deswegen: Sicherheit wieder herstellen Und wie? So: jueki 25.06.2008, 10:33

Liebe Kollegen hier Neinstallation Naja Conqueror 25.06.2008, 11:25

edit beautiful-fake 25.06.2008, 18:03

Du hast Dich klar genug ausgedrückt, das jeder, der auch nur ein klein ... jueki 25.06.2008, 18:17

ich weiß nicht ob ich mich oben klar genug ausgedrückt habe, aber ich ... shrek3 25.06.2008, 18:26

Man kann es reparieren. Gehe mal in die Symantec Seite und gib im Such ... Prosseco 25.06.2008, 20:07

Prosseco, vergleiche doch bitte mal die von beautiful-fake beschriebenen ... shrek3 26.06.2008, 00:11

Nachtrag: Auf dieser Seite von Symantec wird beschrieben, an welchen Stellen ... shrek3 26.06.2008, 00:17

Das sind dann diese Saetze, von die Leute die ueber die Registry keine ... Prosseco 26.06.2008, 02:38

Außer der Registry gibt es noch das dll- System. Die meisten Schädlinge ... jueki 26.06.2008, 07:49

Prosseco, wenn du verhindern willst, lediglich für einen Dumm- Schwätzer ... shrek3 26.06.2008, 11:03

Hallo Shrek, 1. Der User postete oben, das er Dateien sieht die vorher ... Prosseco 26.06.2008, 17:08

Deine weitschweifigen Erörterungen machen es schwer, die Essenz deiner ... shrek3 26.06.2008, 20:28

Prosseco

shrek3 „Deine weitschweifigen Erörterungen machen es schwer, die Essenz deiner...“

26.06.2008, 21:11 Optionen

Hallo Shrek,

****Ich könnte die Fragen auch anders zusammenfassen:
Ist es überhaupt sinnvoll, seine Lebenszeit in Reinigungsaktionen zu investieren?
****

Dafuer muss man wissen welche Programme gut sind und welche nicht. Viele behaupten dieses und viele behaupten das. Nur ich weiss von was ich rede und ich weiss auch wer mir hilft. Ich habe schon mal oder besser viele male erewaehnt wer UNIBLUE ist.

Ich kann verstehen wegen Kunden PC's oder Firmen die Netzwerke haben. Wenn eine Firma ein Netzwerk hat, sagen wir mal mit 200 PC's. Dann natuerlich kann man es nicht Reinigen auf die Manuelle Art oder bringen. Nur und ich betone das "Nur". Dafuer ist der Admin/Admins verantwortlich das sowas nicht passiert. Wenn man Arbeiter in ein Netzwerk, den Freien Internet zugang beschafft, dann Prost Mahlzeit.

Auch klar, die Beste Sicherheit gibt es nicht, nur ich muss sie ja so wie Moeglich verringern das es gar nicht passiert. Es gibt auch viele Clone Software, wo du alles vom Server ubers Netz, die erstellte Images wieder Zurueck Spielst. Das dauert eigentlich nicht mal 15 Minuten. Weil wenn man dann in ein Netzwerk, was die meisten Firmen tun, alles in ein USER PC laesst. Tja dann wie Gross sind den die Daten bei eine Zurueckspielung des Images. Ein Arbeiter bei mir hat nur die Programme zur verfuegung installiert die er nur braucht. Kein Paint kein Spielchen oder andere sachen. Dafuer gibt es den gpedit.msc, oder via Server alles zu blockieren. Aber wenn auch die Chef Etage, einen Admin es erlaubt bekommt, in die eigene Firma Kurse ueber Sicherheit zu zeigen, damit man nicht im Extremfall alles Blockiert, dann ist es noch besser.

Gruss
Sascha

:-))

P.S. Weiter unten werde ich mal 2 Leute zeigen was sache ist.

...Alles kann man Reparieren.... sowohl mit, als auch ohne erfolg. bei ... GarfTermy 26.06.2008, 00:14

Du irrst, garf - und auch Du, Shrek3. Ich sicher auch. Wenn man die Pins 7 ... jueki 26.06.2008, 00:20

vielen dank @jüki - ich lasse mich von dir jederzeit gerne mit wissen ... GarfTermy 26.06.2008, 18:48

Weißt Du, garf - es ist unsinnig, sich hier auf Diskussionen einzulassen. ... jueki 26.06.2008, 19:04

So an euch beiden. Deine Angst wegen die DLL s, dann mal hier: Ich habe es ... Prosseco 26.06.2008, 21:33

Man kann natürlich probieren über Tools und Entfernungsanleitungen und so ... BrokenPipe 27.06.2008, 13:27

Man kann sein gesamtes Halbwissen in eine solche Reinigung stecken. Keiner ... jueki 27.06.2008, 13:47

@jüki Wie du sagst, das Thema ist ja schon so oft diskutiert worden... Ich ... BrokenPipe 27.06.2008, 15:02

prosecco... dein text ist lang, aber am thema komplett vorbei. mittlerweile ... GarfTermy 27.06.2008, 16:48

Dazu noch eine kleine Bemerkung. Wenn ich ab und an wegen Viren, Trojanern ... jueki 27.06.2008, 17:09

Alles klar, wie immer, ihr habt Recht und ich meine Ruhe. Schade Schade um ... Prosseco 27.06.2008, 17:30

...Die Zeit zum Reinigen dauert genauso lange wie jener seine Maschine ... GarfTermy 27.06.2008, 17:58



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden