Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen

Brauche Hilfe mit Dialer/Wurm/Virus

Bomania / 24 Antworten / Flachansicht Nickles

Hallo,

ein Kollege von mir hat akuten Ärger mit einem noch nicht identifizierten Dialer/Wurm/Virus. Wie er den bekommen hat, ist ebenfalls unklar. Auf jeden Fall hat AntiVir ihn nicht gefunden. Auch PestPatrol und SpyBot konnten nicht helfen. Angefangen hat das wohl mit einem Prozess avserve.exe bzw. avserve2.exe. Dieser hat kontinuierlich mehr RAM und CPU vereinnahmt. Nach dem Löschen dieser Datei + Registryeinträge wird der Prozess nun nicht mehr gestartet. Dafür starten sich jetzt ständig andere Prozesse mit abwechselnden Namen (30999_up.exe, 16746_up.exe...). Da wir nicht wissen, um welche Malware es sich handelt, konnte ich noch nicht danach im Internet recherchieren. Vielleicht weiß ja jemand von euch, welches Ungeziefer sich da im System meines Kollegen eingenisstet hat?

Danke im Voraus.
Gruß,
Bo

bei Antwort benachrichtigen
abhilfe bei kompromittierten systemen? neuinstallation. vorsorge gegen neuen ... GarfTermy
danke für diese plumpe standardantwort. nichts für ungut, aber dann kann ... Bomania
...sorry - aber genau das ist das vorgehen. wenn dir bereits das zu ... GarfTermy
Hach ja, Selbstbeherrschung ist schon eine fruchtbare Tugend. Tut mir ... Bomania
Die CB wäre bei dir vergeblich, da du eine korrekte Antwort nicht erkennst, ... -IRON-
Warum willst du dir deswegen die Computer-Bild kaufen? AntiVir konnte euch ... JGBS
@Bomania, ich glaube Du verarschst hier alle! Der Prozess AVServe.exe deutet ... Luha
hehe... alle 14 ! tage ein update... sensationell - gerade, wo es täglich ... GarfTermy
Mir ist das Wurst ob der klasse ist oder nicht! Der erste Satz meines ... Luha
tägliche updates bei bedarf auch mehrmals am tag sind notwendig und ein ... GarfTermy
Irrtum Grossadministrator
DAAAAAANKEEEE Bomania
DAAAAAANKEEEE GarfTermy
;-) Bomania
;-) GarfTermy
;-) Max Payne
;-) GarfTermy
;-) Max Payne
Grossadministrator Bomania „Brauche Hilfe mit Dialer/Wurm/Virus“
Optionen

Antivir ist kostenlos - daher sollte man sich mit Kommentaren über die Leistungsfähigkeit sehr zurückhalten. Und Antivir macht mitnichten alle 14 Tage ein Update - nein, nach 14 Tagen, in denen der User kein Update durchgeführt hat, weist Antivir ihn darauf hin.
Weiterhin ist die Erkennung von Dialern keine Domäne von Antivirenprogrammen, die Funktion wurde in Antivir (als erstem und einzigen Antivirenprogramm) schon vor Jahren aufgenommen, musste aber nach juristischem Druck von Dialerherstellern wieder entfernt werden.
Nun hlft es nichts, wenn man ein Antivirenprogramm nur mal dann laufen lässt, wenn man meint, irgendwas ist im argen. Ein Antivirenprogramm muss permanent im Hintergrund mitlaufen und alle Dateifunktionen (kopieren, erstellen, downloaden....) überwachen.
Wenn das Kind einmal in den Brunnen gefallen ist, gibts 2 Möglichkeiten: Einmal die von garftermy vorgeschlagene Radikalkur, die zugegebenermaßen mit Sicherheit hilft (sofern man dann nicht als erstes ohne (XP-)Firewall und Antivirenprogramm wieder ins Internet geht). Ist aber auch die unangenehmste, denn alle mühsam vorgenommenen Einstellungen, alle in stundenlanger Arbeit gedownloadeten Patches usw. sind weg.
Deswegen ist ein Versuch mit einem Virenscanner und Antitrojaner keineswegs verkehrt. Blöd ist nur, wenn weder Antivirenprogramme noch Programme wie Pestpatrol oder Spybot irgendwas finden.
Dann kann es nämlich auch ganz einfach an einem zerwichsten System liegen. Und da hilft nur garftermys Methode.
Wenn der PC - was ich mal für euch hoffe - unter XP läuft, dann lasst doch einfach mal die Systemwiederherstellung laufen und stellt das System in einem - nach eurem Wissen - sicheren Zustand wieder her, so etwa der Zustand von vor 4 Wochen oder so.

bei Antwort benachrichtigen
...Und da hilft nur garftermys Methode. ... danke, aber... nicht meine ... GarfTermy
hallooo ich habe da eine frage!?!?! hätte gerne gewusst, was man machen ... corvettev1