PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Sonstiges] [solved] Virenproblem


Jandia
20.05.2009, 13:12
Hey liebe Virenexperten hier im Forum,

ich hoffe, ihr könnt mir helfen... Habe seit gestern Abend gemerkt, dass scheinbar Viren meinen Rechner befallen haben. Beim Surfen meldete sich plötzlich ein Infofenster im Inet-Explorer, dass mich auf Virenbedrohung aufmerksam machte. Ich hielt das erst für so 'nen Lockaufruf, mit dem man mir irgendein Virenprogramm andrehen will...
Habe dann mal die Prozesse geprüft. Statt normal 39/40 laufen nun allerdings 45.
Schnell sind mir einige auffällig geworden, die ich mittels (Google-)Recherche wohl auch teilweise sicher als Malware bezeichnen kann.
Es handelt sich dabei um:
"freddy43.exe"
"pp09.exe"
"mstre19.exe"
"sys32dll.exe"
"ld08.exe"
"christian.exe" (vermutlich wird hier der Administatorname genutzt?)

Nunja, habe mittels des Programmes Prevx 3.0 nun auch ermitteln können, dass u. a. diese Programme als "High Risk Cloaked Malware" gelten. Nebenbei gibts noch ein paar andere möglicherweise dadurch ausgelöste "Infected Entries".
Nunja.... irgendwas führt auch dazu, dass Antivir(insbesondere AntiVir Guard) deaktiviert ist. Im Sicherheitscenter wird es als inaktiv ausgeschrieben und es lässt sich auch weder per Ausführen, noch per Doppelklick noch unter Dienste aktivieren. Genau wie auch das heruntergeladene HighJack sich nicht starten lässt. Vermutlich ist daran irgendeine Malware schuld. Die Prozesse im Taskmanager zu beenden und dann zu starten klappt leider auch nicht.

Ich weiß nun echt nicht weiter... Prevx 3.0 würde mich einen Monat 15 Euro kosten - nur dann löscht es die Sachen... Wäre vllt am Besten, weil dann auch alles andere was Schaden genommen hat wohl weg wäre...
Fall jemand eine bessere Idee hat, wärs toll, wenn ihr mir helfen könntet, sodass ich mir das Geld sparen kann :ugly:

Jandia

Edit: Systemwiederherstellung habe ich erfolglos bereits versucht...

Mastermax
20.05.2009, 13:20
Formatiern :guiza: brauchst du erstmal nicht.
Probier mal Highjackthis im Abgesicherten Modus auszuführen(beim booten F8 drücken).
Wenn das nicht geht, versuch mal die nette Live-CD von Bunsen.
Achja, diese ganzen Meldungen, vorallem im IE, wo drinn steht "Sie haben einen Virus" etc. ist prinzipiell schwachsinn. Da wird nur versucht mit dem "Antivirus" Programm Geld zu machen oder man hat dann erst einen Virus oben;)

kilu
20.05.2009, 13:25
Im abgesicherten Modus, HiJackThis laufen lassen und auch probieren ob dann der AntiVir Guard geht und falls vorhanden oder Downloadbar Spyboot Search & Destroy ebenfalls durchlaufen lassen

Jandia
20.05.2009, 13:29
Ok, danke schonmal für die Ratschläge. Werde ich gleich dann mal ausprobieren. Ich hoffe, HighJackThis ist nicht zu kompliziert in der Handhabung...

Und klar, das Infofenster im IE habe ich auch direkt abgebrochen - hab das auch nicht für voll genommen ;)

kilu
20.05.2009, 13:34
Ein einfachaeres Programm als das HiJackThis gibt es nicht, einfach auf Scan & Save Logfile gehen und auswerten lassen. :top:

Jandia
20.05.2009, 14:48
Spybot Search & Destroy habe ich nun mal durchlaufen lassen, hat auch ein paar Sachen gelöscht - die entsprechenden Prozesse laufen trotzdem noch. :(
AntiVir und HiJackThis lassen sich nichtmal im abgesicherten Modus starten...

Der Hans
20.05.2009, 14:56
Zumindest zur freddy43.exe spuckt Google was konkretes aus, mit SUPERAntiSpyware (http://www.superantispyware.com/download.html) soll sich das entfernen lassen. Ausprobieren würde ich es auf jeden Fall.

Jandia
20.05.2009, 15:08
Habe ich heute Nacht bereits durchlaufen lassen - erfolglos. Das Problem ist irgendwie auch, dass ausser diesem kostenpflichtigen Programm anscheinend keines die entsprechenden Übeltäter findet... Toll eben, dass das Ding die Sachen nur aufspürt aber ohne Serial nicht löschen will.

Bunsen
20.05.2009, 15:33
Nimm die CD, die ich im anderen Fred gepostet habe, damit kriegste das sicher weg.

UBCD for Windows (http://www.sofacoach.de/forum/showpost.php?p=27176&postcount=9)

Tschecker
20.05.2009, 16:28
Ich würde dir empfehlen zur Vorbeugung Firefox runterzuladen und den Internet-Explorer in die Ecke zu stellen ;)

Jandia
20.05.2009, 23:34
Danke nochmals für eure Hilfe. Habe mich im Endeffekt jetzt doch fürs Formatieren entschieden. Da wusste ich wenigstens wie das genau funktioniert. Diese Life-CD wäre sicher nützlich gewesen, aber der Aufwand hat mich ein wenig abgeschreckt. Trotzdem Danke, werds mir merken, falls mal wieder was ist. Bin erstmal froh, dass das geschafft ist...

Und ja, ich denke ich steige auch auf Firefox um ;-)