Hallo,
ein Kollege von mir hat akuten Ärger mit einem noch nicht identifizierten Dialer/Wurm/Virus. Wie er den bekommen hat, ist ebenfalls unklar. Auf jeden Fall hat AntiVir ihn nicht gefunden. Auch PestPatrol und SpyBot konnten nicht helfen. Angefangen hat das wohl mit einem Prozess avserve.exe bzw. avserve2.exe. Dieser hat kontinuierlich mehr RAM und CPU vereinnahmt. Nach dem Löschen dieser Datei + Registryeinträge wird der Prozess nun nicht mehr gestartet. Dafür starten sich jetzt ständig andere Prozesse mit abwechselnden Namen (30999_up.exe, 16746_up.exe...). Da wir nicht wissen, um welche Malware es sich handelt, konnte ich noch nicht danach im Internet recherchieren. Vielleicht weiß ja jemand von euch, welches Ungeziefer sich da im System meines Kollegen eingenisstet hat?
Danke im Voraus.
Gruß,
Bo
Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge
Antivir ist kostenlos - daher sollte man sich mit Kommentaren über die Leistungsfähigkeit sehr zurückhalten. Und Antivir macht mitnichten alle 14 Tage ein Update - nein, nach 14 Tagen, in denen der User kein Update durchgeführt hat, weist Antivir ihn darauf hin.
Weiterhin ist die Erkennung von Dialern keine Domäne von Antivirenprogrammen, die Funktion wurde in Antivir (als erstem und einzigen Antivirenprogramm) schon vor Jahren aufgenommen, musste aber nach juristischem Druck von Dialerherstellern wieder entfernt werden.
Nun hlft es nichts, wenn man ein Antivirenprogramm nur mal dann laufen lässt, wenn man meint, irgendwas ist im argen. Ein Antivirenprogramm muss permanent im Hintergrund mitlaufen und alle Dateifunktionen (kopieren, erstellen, downloaden....) überwachen.
Wenn das Kind einmal in den Brunnen gefallen ist, gibts 2 Möglichkeiten: Einmal die von garftermy vorgeschlagene Radikalkur, die zugegebenermaßen mit Sicherheit hilft (sofern man dann nicht als erstes ohne (XP-)Firewall und Antivirenprogramm wieder ins Internet geht). Ist aber auch die unangenehmste, denn alle mühsam vorgenommenen Einstellungen, alle in stundenlanger Arbeit gedownloadeten Patches usw. sind weg.
Deswegen ist ein Versuch mit einem Virenscanner und Antitrojaner keineswegs verkehrt. Blöd ist nur, wenn weder Antivirenprogramme noch Programme wie Pestpatrol oder Spybot irgendwas finden.
Dann kann es nämlich auch ganz einfach an einem zerwichsten System liegen. Und da hilft nur garftermys Methode.
Wenn der PC - was ich mal für euch hoffe - unter XP läuft, dann lasst doch einfach mal die Systemwiederherstellung laufen und stellt das System in einem - nach eurem Wissen - sicheren Zustand wieder her, so etwa der Zustand von vor 4 Wochen oder so.