Viren, Spyware, Datenschutz 11.214 Themen, 94.191 Beiträge

Verfolgung starten Optionen

leerer Desktop, nur die Hälfte der Prozesse. Welcher Virus?

beautiful-fake / 28 Antworten / Flachansicht Nickles

Hallo an wer auch immer das liest,

mein Anliegen:
am Freitag bin ich ein Bisschen im Internet rumgesurft, habe mir ein spiel und ein paar Archive runtergeladen und habe mir anscheinend einen Virus eingefangen. Entweder kam der Virus mit dem heruntergladenen Spiel oder durch ein PopUp das auf usaupload.com/savefile.com auftauchte. Das Popup beinhaltete ein pdf-Dokument.

(Ich sollte dazu sagen, dass ich an diesem Tag, vor diesem Virus schon einen anderen Virus hatte, der von Antivir als harmlos eingestuft wurde)
Nun, wo es herkommt ist soweit unklar. Ich kann nur beschreiben was der Virus mit meinem PC angestellt hat. Als erstes haben sich manche Programme einfach nichtmehr ausführen lassen(zB Winrar) oder verschiedene Verknüpfungen haben nichtmehr funktioniert(ich gelangte zB nichtmehr in Eigene Dateien). Dann/Davor(?) hat er Antivir gekillt, nachdem ich versucht habe ihn in Quarantäne zu verschieben. Dann ist die Taskleiste verschwunden mitsamt den Desktopsymolen. Das Hintergrundbild & der Mauspfeil sind nachwievor sichtbar und den Taskmanager kann man per Tastenkürzen noch ausführen. Weil es schon spät war und ich keine Ahnung hatte, schaltete ich den PC aus(per Taskmanager).

Als ich am nächsten Tag den PC startete hoffte ich irgendwie der Virus sei verschwunden, doch sieht mein Desktop immernoch leer aus und von der Task ist weiterhin keine Spur. Ich habe mal im Taskmanager nach Prozessen gesucht die meiner Meinung nach verdächtig aussehen.

mein Fund:
LVPrcSrv.exe
sched.exe
DMXLauncher.exe
ehSched.exe
wmiprvse.exe
spoolsvc.exe
CTSVCCDA.EXE

ich kontorolliere ab und an die Prozesse und oben genannte sind mir eigentlich noch nie aufgefallen. Außerdem werden nurnoch die Hälfte der Prozesse ausgeführt (vorher ca 52 mit/nach dem Virus noch 26).
Davon ist nur einer ein Benutzerprozess, die andern sind alle System-, Netzwerk- und Lokale Dienste. Da ich keine Prozesse ausführen kann, ist es mir auch nicht möglich hier jetzt ne Log vom Virusscan zu posten. Ich hoffe das macht es nicht unmöglich das Problem zu lösen.

Eigentlich bin ich kein PC Laie, doch habe ich kaum Ahnung von Viren oder davon wie man mit dem BIOS/Dos arbeitet.

Ich hoffe irgendjemand hat ein Bisschen Ahnung und kann mir mit oben genanntem Problem weiterhelfen. Ich möchte wirklich nicht meine ganzen Daten (vorallem Photos & Textdateien) verlieren..

lange Rede kurzer Sinn.

bei Antwort benachrichtigen
Genau um das, was du vermeiden willst, wirst du kaum herumkommen - nämlich ... shrek3
Hallo Beatiful, spoolsvc.exe - SXTB.A trojan horse oder W32/Randex ... Prosseco
Neuinstallation. deswegen: Sicherheit wieder herstellen Und wie? So: jueki
Liebe Kollegen hier Neinstallation Naja Conqueror
edit beautiful-fake
Du hast Dich klar genug ausgedrückt, das jeder, der auch nur ein klein ... jueki
ich weiß nicht ob ich mich oben klar genug ausgedrückt habe, aber ich ... shrek3
Man kann es reparieren. Gehe mal in die Symantec Seite und gib im Such ... Prosseco
Prosseco, vergleiche doch bitte mal die von beautiful-fake beschriebenen ... shrek3
Nachtrag: Auf dieser Seite von Symantec wird beschrieben, an welchen Stellen ... shrek3
Das sind dann diese Saetze, von die Leute die ueber die Registry keine ... Prosseco
Außer der Registry gibt es noch das dll- System. Die meisten Schädlinge ... jueki
Prosseco, wenn du verhindern willst, lediglich für einen Dumm- Schwätzer ... shrek3
Hallo Shrek, 1. Der User postete oben, das er Dateien sieht die vorher ... Prosseco
Deine weitschweifigen Erörterungen machen es schwer, die Essenz deiner ... shrek3
Hallo Shrek, Ich könnte die Fragen auch anders zusammenfassen: Ist es ... Prosseco
...Alles kann man Reparieren.... sowohl mit, als auch ohne erfolg. bei ... GarfTermy
Du irrst, garf - und auch Du, Shrek3. Ich sicher auch. Wenn man die Pins 7 ... jueki
vielen dank @jüki - ich lasse mich von dir jederzeit gerne mit wissen ... GarfTermy
Weißt Du, garf - es ist unsinnig, sich hier auf Diskussionen einzulassen. ... jueki
So an euch beiden. Deine Angst wegen die DLL s, dann mal hier: Ich habe es ... Prosseco
Man kann natürlich probieren über Tools und Entfernungsanleitungen und so ... BrokenPipe
jueki BrokenPipe „Man kann natürlich probieren über Tools und Entfernungsanleitungen und so...“
Optionen

Man kann sein gesamtes Halbwissen in eine solche "Reinigung" stecken.
Keiner wird garantieren, alles erwischt zu haben.
Universitäten (entschuldige, Sascha!) die etwas mehr Ahnung haben, als ein beliebiger (auch mexikanischer) User erklären - "man spielt Russisch Roulette!"
Unsichtbar machen - das genügt vielen.
Ich schrieb in meinem diesbezüglichen Aufsatz

Mich erinnert das an einen alten Witz:
Es gehen zwei Menschen zum Arzt. Der eine klagt über Durchfall, der andere über zu hohe Erregbarkeit. Der Arzt verwechselt die Medikamente…
Ihm fällt das später auf und er fragt nach einiger Zeit den Durchfall- Erkrankten, wie es ihm gehe.
Nun, sagt der, ich sch…ß mir zwar immer noch in die Hosen – aber es regt mich nicht mehr auf….

Mit den Verfechtern dieser unseligen Bastelei, die letztlich nur die Botnetze weiter vergrößert kann man nicht diskutieren.
Diese Jungs haben die Sympatieen aller derer auf ihrer Seite, die eben diese saubere Lösung - Neuinstallation- scheuen.
und ich bin nicht in der Lage, diesen fachlich ihren Unsinn auszureden.
genau so, wie ich nicht von hier, von meiner Tastatur aus beweisen kann, das die Erde rund ist.
Nichtsdestotrotz ist sie es.
Die einzige Möglichkeit, seinen PC sauber zu halten ist, keine Schadprogramme zu bekommen.
Und wenn man sie bekommt, dann hilft nur noch formatieren und neu installieren.
Oder man wendet diese Methode an, die ich (und ziemlich viele andere) sehr erfolgreich seit langem benutze - die Imagetechnologie:

http://www.juekirs.de/Dateien/Image-Erstellung.pdf

Jürgen

PS: ich möchte gerne mal wissen, wie oft dieses Thema schon hier und in anderen Foren diskutiert wurde.
Unzählige Male.
Und fast immer waren es diese Digitalen Voodoo- Priester, die den letzen Beitrag schrieben...

Dieser Beitrag wurde für Antworten geschlossen
@jüki Wie du sagst, das Thema ist ja schon so oft diskutiert worden... Ich ... BrokenPipe
prosecco... dein text ist lang, aber am thema komplett vorbei. mittlerweile ... GarfTermy
Dazu noch eine kleine Bemerkung. Wenn ich ab und an wegen Viren, Trojanern ... jueki
Alles klar, wie immer, ihr habt Recht und ich meine Ruhe. Schade Schade um ... Prosseco
...Die Zeit zum Reinigen dauert genauso lange wie jener seine Maschine ... GarfTermy