Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

leerer Desktop, nur die Hälfte der Prozesse. Welcher Virus?

beautiful-fake am 24.06.2008, 21:51 / 28 Antworten / Flachansicht

Hallo an wer auch immer das liest,

mein Anliegen:
am Freitag bin ich ein Bisschen im Internet rumgesurft, habe mir ein spiel und ein paar Archive runtergeladen und habe mir anscheinend einen Virus eingefangen. Entweder kam der Virus mit dem heruntergladenen Spiel oder durch ein PopUp das auf usaupload.com/savefile.com auftauchte. Das Popup beinhaltete ein pdf-Dokument.

(Ich sollte dazu sagen, dass ich an diesem Tag, vor diesem Virus schon einen anderen Virus hatte, der von Antivir als harmlos eingestuft wurde)
Nun, wo es herkommt ist soweit unklar. Ich kann nur beschreiben was der Virus mit meinem PC angestellt hat. Als erstes haben sich manche Programme einfach nichtmehr ausführen lassen(zB Winrar) oder verschiedene Verknüpfungen haben nichtmehr funktioniert(ich gelangte zB nichtmehr in Eigene Dateien). Dann/Davor(?) hat er Antivir gekillt, nachdem ich versucht habe ihn in Quarantäne zu verschieben. Dann ist die Taskleiste verschwunden mitsamt den Desktopsymolen. Das Hintergrundbild & der Mauspfeil sind nachwievor sichtbar und den Taskmanager kann man per Tastenkürzen noch ausführen. Weil es schon spät war und ich keine Ahnung hatte, schaltete ich den PC aus(per Taskmanager).

Als ich am nächsten Tag den PC startete hoffte ich irgendwie der Virus sei verschwunden, doch sieht mein Desktop immernoch leer aus und von der Task ist weiterhin keine Spur. Ich habe mal im Taskmanager nach Prozessen gesucht die meiner Meinung nach verdächtig aussehen.

mein Fund:
LVPrcSrv.exe
sched.exe
DMXLauncher.exe
ehSched.exe
wmiprvse.exe
spoolsvc.exe
CTSVCCDA.EXE

ich kontorolliere ab und an die Prozesse und oben genannte sind mir eigentlich noch nie aufgefallen. Außerdem werden nurnoch die Hälfte der Prozesse ausgeführt (vorher ca 52 mit/nach dem Virus noch 26).
Davon ist nur einer ein Benutzerprozess, die andern sind alle System-, Netzwerk- und Lokale Dienste. Da ich keine Prozesse ausführen kann, ist es mir auch nicht möglich hier jetzt ne Log vom Virusscan zu posten. Ich hoffe das macht es nicht unmöglich das Problem zu lösen.

Eigentlich bin ich kein PC Laie, doch habe ich kaum Ahnung von Viren oder davon wie man mit dem BIOS/Dos arbeitet.

Ich hoffe irgendjemand hat ein Bisschen Ahnung und kann mir mit oben genanntem Problem weiterhelfen. Ich möchte wirklich nicht meine ganzen Daten (vorallem Photos & Textdateien) verlieren..

lange Rede kurzer Sinn.

Genau um das, was du vermeiden willst, wirst du kaum herumkommen - nämlich ... shrek3 24.06.2008, 23:09

Hallo Beatiful, spoolsvc.exe - SXTB.A trojan horse oder W32/Randex ... Prosseco 25.06.2008, 05:06

Neuinstallation. deswegen: Sicherheit wieder herstellen Und wie? So: jueki 25.06.2008, 10:33

Liebe Kollegen hier Neinstallation Naja Conqueror 25.06.2008, 11:25

edit beautiful-fake 25.06.2008, 18:03

Du hast Dich klar genug ausgedrückt, das jeder, der auch nur ein klein ... jueki 25.06.2008, 18:17

ich weiß nicht ob ich mich oben klar genug ausgedrückt habe, aber ich ... shrek3 25.06.2008, 18:26

Man kann es reparieren. Gehe mal in die Symantec Seite und gib im Such ... Prosseco 25.06.2008, 20:07

Prosseco, vergleiche doch bitte mal die von beautiful-fake beschriebenen ... shrek3 26.06.2008, 00:11

Nachtrag: Auf dieser Seite von Symantec wird beschrieben, an welchen Stellen ... shrek3 26.06.2008, 00:17

Das sind dann diese Saetze, von die Leute die ueber die Registry keine ... Prosseco 26.06.2008, 02:38

Außer der Registry gibt es noch das dll- System. Die meisten Schädlinge ... jueki 26.06.2008, 07:49

shrek3

jueki „Außer der Registry gibt es noch das dll- System. Die meisten Schädlinge...“

26.06.2008, 11:03 Optionen

Prosseco, wenn du verhindern willst, lediglich für einen (Dumm-)Schwätzer gehalten zu werden, dann darfst du es nicht "versäumen", zu relevanten Fragen keine Stellung zu beziehen:

vergleiche doch bitte mal die von beautiful-fake beschriebenen Symptome mit denen, die auf dieser Symantec-Seite zu "deinem" W32.Randex aufgelistet wurden.
http://www.symantec.com/de/de/ ... 99&tabid=2

Ich finde da auch nicht eine einzige Übereinstimmung...

Wie erklärst du dir das?

Wer behauptet, es hier mit dem W32.Randex zu tun zu haben, sollte auch dazu in der Lage sein, zu begründen, weshalb die Symptome von beautiful-fake überhaupt darauf zurückzuführen sind.

Und noch was:
Zu was ist im Registry HKEY_CLASSES_ROOT da????????????????????????

Und wer vorgibt, sich betreffs der Registry nicht nur auf die Tipps zu beziehen, die man in Zeitschriften- und von anderen (Firmen-)Experten zu hören bekommt, sollte zu mehr in der Lage sein, als lediglich auf CLASSES_ROOT zu verweisen.

Warum teilst du beautiful-fake nicht mit, nach welchen Einträgen sie/er dort suchen müsste, um die zerstörten Datei- und Programmzuordnungen wieder zu reparieren?

Beautiful-fake wäre dir dafür bestimmt sehr dankbar...

Oder stelle doch bitte Symantec deine tiefen Kenntnisse zur Verfügung, damit die endlich mal ihre 5 Jahre alten Entfernungsanleitungen zum W32.Randex vervollständigen können.

Wenn du mich (und auch andere) von deinen Fähigkeiten überzeugen willst, muss schon mehr kommen.

Gruß
Shrek3

Nachtrag:
Du lieber Garf, ich bin nicht dein Kindermaedchen um dir die Windeln zu Wechseln

Mäßige dich! Solche Äußerungen können unmöglich positive Gegenreaktionen hervorrufen.

Es ist schon anstrengend genug, bei Meinungsunterschieden bei der Sache zu bleiben.
Persönliche Herabsetzungen jedoch können das "Gespräch" ganz schnell eskalieren lassen.

Hallo Shrek, 1. Der User postete oben, das er Dateien sieht die vorher ... Prosseco 26.06.2008, 17:08

Deine weitschweifigen Erörterungen machen es schwer, die Essenz deiner ... shrek3 26.06.2008, 20:28

Hallo Shrek, Ich könnte die Fragen auch anders zusammenfassen: Ist es ... Prosseco 26.06.2008, 21:11

...Alles kann man Reparieren.... sowohl mit, als auch ohne erfolg. bei ... GarfTermy 26.06.2008, 00:14

Du irrst, garf - und auch Du, Shrek3. Ich sicher auch. Wenn man die Pins 7 ... jueki 26.06.2008, 00:20

vielen dank @jüki - ich lasse mich von dir jederzeit gerne mit wissen ... GarfTermy 26.06.2008, 18:48

Weißt Du, garf - es ist unsinnig, sich hier auf Diskussionen einzulassen. ... jueki 26.06.2008, 19:04

So an euch beiden. Deine Angst wegen die DLL s, dann mal hier: Ich habe es ... Prosseco 26.06.2008, 21:33

Man kann natürlich probieren über Tools und Entfernungsanleitungen und so ... BrokenPipe 27.06.2008, 13:27

Man kann sein gesamtes Halbwissen in eine solche Reinigung stecken. Keiner ... jueki 27.06.2008, 13:47

@jüki Wie du sagst, das Thema ist ja schon so oft diskutiert worden... Ich ... BrokenPipe 27.06.2008, 15:02

prosecco... dein text ist lang, aber am thema komplett vorbei. mittlerweile ... GarfTermy 27.06.2008, 16:48

Dazu noch eine kleine Bemerkung. Wenn ich ab und an wegen Viren, Trojanern ... jueki 27.06.2008, 17:09

Alles klar, wie immer, ihr habt Recht und ich meine Ruhe. Schade Schade um ... Prosseco 27.06.2008, 17:30

...Die Zeit zum Reinigen dauert genauso lange wie jener seine Maschine ... GarfTermy 27.06.2008, 17:58