Viren, Spyware, Datenschutz 11.227 Themen, 94.371 Beiträge

Verfolgung starten Optionen

leerer Desktop, nur die Hälfte der Prozesse. Welcher Virus?

beautiful-fake / 28 Antworten / Flachansicht Nickles

Hallo an wer auch immer das liest,

mein Anliegen:
am Freitag bin ich ein Bisschen im Internet rumgesurft, habe mir ein spiel und ein paar Archive runtergeladen und habe mir anscheinend einen Virus eingefangen. Entweder kam der Virus mit dem heruntergladenen Spiel oder durch ein PopUp das auf usaupload.com/savefile.com auftauchte. Das Popup beinhaltete ein pdf-Dokument.

(Ich sollte dazu sagen, dass ich an diesem Tag, vor diesem Virus schon einen anderen Virus hatte, der von Antivir als harmlos eingestuft wurde)
Nun, wo es herkommt ist soweit unklar. Ich kann nur beschreiben was der Virus mit meinem PC angestellt hat. Als erstes haben sich manche Programme einfach nichtmehr ausführen lassen(zB Winrar) oder verschiedene Verknüpfungen haben nichtmehr funktioniert(ich gelangte zB nichtmehr in Eigene Dateien). Dann/Davor(?) hat er Antivir gekillt, nachdem ich versucht habe ihn in Quarantäne zu verschieben. Dann ist die Taskleiste verschwunden mitsamt den Desktopsymolen. Das Hintergrundbild & der Mauspfeil sind nachwievor sichtbar und den Taskmanager kann man per Tastenkürzen noch ausführen. Weil es schon spät war und ich keine Ahnung hatte, schaltete ich den PC aus(per Taskmanager).

Als ich am nächsten Tag den PC startete hoffte ich irgendwie der Virus sei verschwunden, doch sieht mein Desktop immernoch leer aus und von der Task ist weiterhin keine Spur. Ich habe mal im Taskmanager nach Prozessen gesucht die meiner Meinung nach verdächtig aussehen.

mein Fund:
LVPrcSrv.exe
sched.exe
DMXLauncher.exe
ehSched.exe
wmiprvse.exe
spoolsvc.exe
CTSVCCDA.EXE

ich kontorolliere ab und an die Prozesse und oben genannte sind mir eigentlich noch nie aufgefallen. Außerdem werden nurnoch die Hälfte der Prozesse ausgeführt (vorher ca 52 mit/nach dem Virus noch 26).
Davon ist nur einer ein Benutzerprozess, die andern sind alle System-, Netzwerk- und Lokale Dienste. Da ich keine Prozesse ausführen kann, ist es mir auch nicht möglich hier jetzt ne Log vom Virusscan zu posten. Ich hoffe das macht es nicht unmöglich das Problem zu lösen.

Eigentlich bin ich kein PC Laie, doch habe ich kaum Ahnung von Viren oder davon wie man mit dem BIOS/Dos arbeitet.

Ich hoffe irgendjemand hat ein Bisschen Ahnung und kann mir mit oben genanntem Problem weiterhelfen. Ich möchte wirklich nicht meine ganzen Daten (vorallem Photos & Textdateien) verlieren..

lange Rede kurzer Sinn.

bei Antwort benachrichtigen
Genau um das, was du vermeiden willst, wirst du kaum herumkommen - nämlich ... shrek3
Hallo Beatiful, spoolsvc.exe - SXTB.A trojan horse oder W32/Randex ... Prosseco
Neuinstallation. deswegen: Sicherheit wieder herstellen Und wie? So: jueki
Liebe Kollegen hier Neinstallation Naja Conqueror
edit beautiful-fake
Du hast Dich klar genug ausgedrückt, das jeder, der auch nur ein klein ... jueki
ich weiß nicht ob ich mich oben klar genug ausgedrückt habe, aber ich ... shrek3
Man kann es reparieren. Gehe mal in die Symantec Seite und gib im Such ... Prosseco
Prosseco, vergleiche doch bitte mal die von beautiful-fake beschriebenen ... shrek3
Nachtrag: Auf dieser Seite von Symantec wird beschrieben, an welchen Stellen ... shrek3
Das sind dann diese Saetze, von die Leute die ueber die Registry keine ... Prosseco
Außer der Registry gibt es noch das dll- System. Die meisten Schädlinge ... jueki
Prosseco, wenn du verhindern willst, lediglich für einen Dumm- Schwätzer ... shrek3
Hallo Shrek, 1. Der User postete oben, das er Dateien sieht die vorher ... Prosseco
shrek3 Prosseco „Hallo Shrek, 1. Der User postete oben, das er Dateien sieht die vorher niemals...“
Optionen

Deine weitschweifigen Erörterungen machen es schwer, die Essenz deiner Ausführungen präzise zusammenzufassen.

Ich versuche es aber mal.

1. Du hast in mühseliger Kleinarbeit unter Zuhilfenahme von Symantecanleitungen einen Eindruck davon gewonnen, wo und wie sich Schädlinge in der Registry und im Betriebssystem einnisten.

2. Du erzählst von deinem schweren Stand hier im Forum, wenn du Usern zur (Selbst-)Reinigung rätst. Außerdem gehen (viele) andere nur "nach Vorschrift" (=statisch) vor, statt sich freischwimmend (mein Ausdruck!) der Sache zu nähern.

3. Du bestätigst (allerdings muss man dein zu langes Posting sehr genau lesen), dass W32.Randex nicht für die schweren Beeinträchtigungen von beautiful-fakes PC verantwortlich sein kann.

4. Du verweist darauf, dass Symantec im Jahr 2007 seine Randex-Infos aktualisiert hat.

Wenn ich eine wesentliche Essenz übersehen oder inhaltlich verfälschend wiedergegeben habe, korrigiere mich.

Nun zu meiner Antwort:

Es mag dich vielleicht überraschen - ich habe kein Problem bei der Vorstellung, dass die allermeisten Schädlinge nach bestimmten Mustern vorgehen.
Ebenfalls völlig klar, dass die bisherigen Windows-Betriebssysteme in wesentlichen Teilen gleich aufgebaut sind - wie z.B. die Registry, der System32-Ordner, usw.

Dass sich daraus ein Kenntnisstand entwickeln kann, der sich klar von dem des statisch geschulten IT-Fachmanns unterscheidet, ist nicht nur denkbar, sondern sogar naheliegend.

Die Frage allerdings, die sich mir stellt:
Effizienz
Zeitaufwand
anschließende Sicherheit
Lerneffekt

1. Steht der Aufwand im rechten Verhältnis?

Ich kann es mir z.B. als Dienstleister nicht leisten, einem Kunden in mühseliger Handarbeit einen gereinigten PC gegen teures Geld zu übergeben, den ich nicht mindestens 1 Woche nach einer Reinigungsaktion mit Argusaugen überwacht und immer wieder auf Herz und Nieren überprüft habe.

2. Womit kann ein unbedarften User auf Dauer gesehen mehr anfangen:
Eventuell jetzt zu wissen, wie er/sie einen bestimmten Schädling vom PC entfernen kann oder zu wissen, wie er/sie einen PC neu aufsetzt?

3. Wie zuverlässig ist ein infizierter PC nach einer Reinigung im Vergleich zu einem neu aufgesetzten PC?

4. Was ist für einen unbedarften User einfacher zu erlernen: Schädlinge verschiedener Art zu entfernen oder Windows neu zu installieren?

Ich könnte die Fragen auch anders zusammenfassen:
Ist es überhaupt sinnvoll, seine Lebenszeit in Reinigungsaktionen zu investieren?

Ich glaube dir, dass du durchaus Kenntnisse im Entfernen von Schädlingen erworben hast und ich hätte persönlich nichts dagegen, ebenfalls darüber mehr zu wissen.

Aber ich sehe auch, dass sich dieser Weg gar nicht wirklich lohnt.

Hier meine ich, dass die mexikanische Improvisationskultur sich ruhig etwas von Deutschland abgucken könnte.
Es sei, es gäbe dort keine Windows-CDs, die man mal eben für eine Neuinstallation verwenden könnte.
Was ich auch noch (kommt ganz auf den Einzelfall an) gelten ließe: extrem hoher Konfigurationsaufwand.

Gruß
Shrek3

Mit der "statischen" Denke gebe ich dir prinzipiell Recht.
Bedenke aber: auch Improvisation kann statisch ausgeübt werden.

Dieser Beitrag wurde für Antworten geschlossen
Hallo Shrek, Ich könnte die Fragen auch anders zusammenfassen: Ist es ... Prosseco
...Alles kann man Reparieren.... sowohl mit, als auch ohne erfolg. bei ... GarfTermy
Du irrst, garf - und auch Du, Shrek3. Ich sicher auch. Wenn man die Pins 7 ... jueki
vielen dank @jüki - ich lasse mich von dir jederzeit gerne mit wissen ... GarfTermy
Weißt Du, garf - es ist unsinnig, sich hier auf Diskussionen einzulassen. ... jueki
So an euch beiden. Deine Angst wegen die DLL s, dann mal hier: Ich habe es ... Prosseco
Man kann natürlich probieren über Tools und Entfernungsanleitungen und so ... BrokenPipe
Man kann sein gesamtes Halbwissen in eine solche Reinigung stecken. Keiner ... jueki
@jüki Wie du sagst, das Thema ist ja schon so oft diskutiert worden... Ich ... BrokenPipe
prosecco... dein text ist lang, aber am thema komplett vorbei. mittlerweile ... GarfTermy
Dazu noch eine kleine Bemerkung. Wenn ich ab und an wegen Viren, Trojanern ... jueki
Alles klar, wie immer, ihr habt Recht und ich meine Ruhe. Schade Schade um ... Prosseco
...Die Zeit zum Reinigen dauert genauso lange wie jener seine Maschine ... GarfTermy