Viren, Spyware, Datenschutz 11.215 Themen, 94.214 Beiträge

Verfolgung starten Optionen

leerer Desktop, nur die Hälfte der Prozesse. Welcher Virus?

beautiful-fake / 28 Antworten / Flachansicht Nickles

Hallo an wer auch immer das liest,

mein Anliegen:
am Freitag bin ich ein Bisschen im Internet rumgesurft, habe mir ein spiel und ein paar Archive runtergeladen und habe mir anscheinend einen Virus eingefangen. Entweder kam der Virus mit dem heruntergladenen Spiel oder durch ein PopUp das auf usaupload.com/savefile.com auftauchte. Das Popup beinhaltete ein pdf-Dokument.

(Ich sollte dazu sagen, dass ich an diesem Tag, vor diesem Virus schon einen anderen Virus hatte, der von Antivir als harmlos eingestuft wurde)
Nun, wo es herkommt ist soweit unklar. Ich kann nur beschreiben was der Virus mit meinem PC angestellt hat. Als erstes haben sich manche Programme einfach nichtmehr ausführen lassen(zB Winrar) oder verschiedene Verknüpfungen haben nichtmehr funktioniert(ich gelangte zB nichtmehr in Eigene Dateien). Dann/Davor(?) hat er Antivir gekillt, nachdem ich versucht habe ihn in Quarantäne zu verschieben. Dann ist die Taskleiste verschwunden mitsamt den Desktopsymolen. Das Hintergrundbild & der Mauspfeil sind nachwievor sichtbar und den Taskmanager kann man per Tastenkürzen noch ausführen. Weil es schon spät war und ich keine Ahnung hatte, schaltete ich den PC aus(per Taskmanager).

Als ich am nächsten Tag den PC startete hoffte ich irgendwie der Virus sei verschwunden, doch sieht mein Desktop immernoch leer aus und von der Task ist weiterhin keine Spur. Ich habe mal im Taskmanager nach Prozessen gesucht die meiner Meinung nach verdächtig aussehen.

mein Fund:
LVPrcSrv.exe
sched.exe
DMXLauncher.exe
ehSched.exe
wmiprvse.exe
spoolsvc.exe
CTSVCCDA.EXE

ich kontorolliere ab und an die Prozesse und oben genannte sind mir eigentlich noch nie aufgefallen. Außerdem werden nurnoch die Hälfte der Prozesse ausgeführt (vorher ca 52 mit/nach dem Virus noch 26).
Davon ist nur einer ein Benutzerprozess, die andern sind alle System-, Netzwerk- und Lokale Dienste. Da ich keine Prozesse ausführen kann, ist es mir auch nicht möglich hier jetzt ne Log vom Virusscan zu posten. Ich hoffe das macht es nicht unmöglich das Problem zu lösen.

Eigentlich bin ich kein PC Laie, doch habe ich kaum Ahnung von Viren oder davon wie man mit dem BIOS/Dos arbeitet.

Ich hoffe irgendjemand hat ein Bisschen Ahnung und kann mir mit oben genanntem Problem weiterhelfen. Ich möchte wirklich nicht meine ganzen Daten (vorallem Photos & Textdateien) verlieren..

lange Rede kurzer Sinn.

bei Antwort benachrichtigen
Genau um das, was du vermeiden willst, wirst du kaum herumkommen - nämlich ... shrek3
Prosseco shrek3 „Genau um das, was du vermeiden willst, wirst du kaum herumkommen - nämlich dein...“
Optionen

Hallo Beatiful,


spoolsvc.exe - SXTB.A trojan horse oder W32/Randex

DMXLauncher.exe - process belonging to Dell's Media Experience

LVPrcSrv.exe - process info for Logitech QuickCam

sched.exe - process belonging to AntiVir

CTSVCCDA.EXE - Creative Service for CDROM Access

wmiprvse.exe

Bei diesem File wenn es Original ist dann muesste er in diesen Pfad sein:
C:\WINDOWS\system32\wbem\wmiprvse.exe

Wenn nicht und er ist woanders, dann ist es Malware wie Trojan.Gletta.

Vorschlag. Neustart. Wenn dein Bios verschwindet sofort F8 druecken damit du ins Safe Mode (weiss nicht wie es auf Deutsch heisst) gehst.

Falls du mehrere Konten hast in dein XP, geht aufs Admins Konto und fuehre wieder ein Neu Scan mit Antivir aus. Aber es sieht so aus das dein Registry deines BS's geschaedigt ist. Weil du erwaehnst, das du keine Programme mehr ausfuehren kannst. Im Registry sind die Eintraege aufgelistet, welche Datei Endungen mit was sich ausfuehren lassen laesst.

Da scheint wirklich das du ueber ein Neu Install nicht vorbei kommst.

Gruss
Sascha













Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Neuinstallation. deswegen: Sicherheit wieder herstellen Und wie? So: jueki
Liebe Kollegen hier Neinstallation Naja Conqueror
edit beautiful-fake
Du hast Dich klar genug ausgedrückt, das jeder, der auch nur ein klein ... jueki
ich weiß nicht ob ich mich oben klar genug ausgedrückt habe, aber ich ... shrek3
Man kann es reparieren. Gehe mal in die Symantec Seite und gib im Such ... Prosseco
Prosseco, vergleiche doch bitte mal die von beautiful-fake beschriebenen ... shrek3
Nachtrag: Auf dieser Seite von Symantec wird beschrieben, an welchen Stellen ... shrek3
Das sind dann diese Saetze, von die Leute die ueber die Registry keine ... Prosseco
Außer der Registry gibt es noch das dll- System. Die meisten Schädlinge ... jueki
Prosseco, wenn du verhindern willst, lediglich für einen Dumm- Schwätzer ... shrek3
Hallo Shrek, 1. Der User postete oben, das er Dateien sieht die vorher ... Prosseco
Deine weitschweifigen Erörterungen machen es schwer, die Essenz deiner ... shrek3
Hallo Shrek, Ich könnte die Fragen auch anders zusammenfassen: Ist es ... Prosseco
...Alles kann man Reparieren.... sowohl mit, als auch ohne erfolg. bei ... GarfTermy
Du irrst, garf - und auch Du, Shrek3. Ich sicher auch. Wenn man die Pins 7 ... jueki
vielen dank @jüki - ich lasse mich von dir jederzeit gerne mit wissen ... GarfTermy
Weißt Du, garf - es ist unsinnig, sich hier auf Diskussionen einzulassen. ... jueki
So an euch beiden. Deine Angst wegen die DLL s, dann mal hier: Ich habe es ... Prosseco
Man kann natürlich probieren über Tools und Entfernungsanleitungen und so ... BrokenPipe
Man kann sein gesamtes Halbwissen in eine solche Reinigung stecken. Keiner ... jueki
@jüki Wie du sagst, das Thema ist ja schon so oft diskutiert worden... Ich ... BrokenPipe
prosecco... dein text ist lang, aber am thema komplett vorbei. mittlerweile ... GarfTermy
Dazu noch eine kleine Bemerkung. Wenn ich ab und an wegen Viren, Trojanern ... jueki
Alles klar, wie immer, ihr habt Recht und ich meine Ruhe. Schade Schade um ... Prosseco
...Die Zeit zum Reinigen dauert genauso lange wie jener seine Maschine ... GarfTermy