Übelster Virus!

Demolition-Man

Demolition-Man

Enthusiast
Thread Starter
Mitglied seit
15.10.2006
Beiträge
912
Hallo........
bin total fertig.

Ich habe mir offenbar etwas eingefangen.

Synthome:
Viele Autostartprogramme fehlen: Norton Antivir, Spybot (Teatimer) und andere

Kann nicht mehr auf Internet-Explorer zugreifen.

Der sucht ununterbrochen auf meiner Platte rum.

Das ganze System ist extrem langsam.

Der startet dauernd verschiedene Tasks

Am meisten wundert mich der Task: iexplore.exe

Ich habe Meinen I-Explorer gelöscht, der kann das also nicht sein.

Ich habe den PC vom Netzwerk/I-Net getrennt um den anderen PC nicht zu gefährden.

Das ist der seltsamste Virus aller Zeiten..............

Ich kann Spybot/adaware benutzen aber es wird nichts gefunden.

Auch Norton findet (bisher) nichts.

Das ist sowas von seltsam, ich kann alle Programme starten nichts bockt.
(Außer I-Explorer den ich gekillt habe)

Die Programme sind aber total langsam.

Nochmal zum Autostart: sowahl msconfig als auch Autostartmanager
zeigen alle "Schutzprogramme" als aktiv an.

Aber es wird nichts gestartet.

Ist das ein Boot-Virus oder nochwas schlimmeres.......

Ich weiss nicht ob ich meine wichtigen Daten sichern kann, oder ob ich andere PC`s infiziere!
(Kopiert sich das Virus mit?)

Ich bin total verzweifelt.

Kann jemand helfen oder irgendwelche Programme/Methoden empfehlen?

mfg
Kai
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
probiers mal im abgesicherten Modus, vielleicht lässt sich da was finden. Wenn du daten sichern willst, am besten auf ne externe platte oder so. die beste lösung wäre sicherlich einmal C: zu formatiern.
 
Was sagt der Task-Manager dazu? Welcher Prozess verballert denn 100% Auslastung? Wenn der Systemstart nicht ordentlich stattfindet, muss es ja nicht gleich ein Virus sein, es kann ja auch ein korruptes Programm sein, das im Hintergrund läuft und so den Start verhindert.

Und den Internet Explorer würde ich nicht löschen, der ist Bestandteil des Betriebssystems, Du musst ihn ja nicht nutzen.

Um einen Virus zu finden, sollte man mit einem Betriebssystem suchen, das nicht befallen ist; also z.B. mal mit Bart PE´s Boot CD starten und mal scannen.
 
linux auf zweiter platte installieren, alle wichtigen dateien rüberholen, den rest platt machen, system neu aufsetzen. es gibt für linux virenscanner, damit kannst ja die dateien scannen.
 
Zuletzt bearbeitet:
Hi nochmal,
ich habe alle eure Programmvorschläge benutzt.

Ich habe jetzt nach allem gescannt:

Außer nach russischen Atom-U-Booten.....

Nichts.......

Aber:
Autostart ist weiterhin zerballert.

Iexplore.exe wird bei jedem Neustart gestartet!

Und das Beste:

Mein Temporary-Internet-Files-Ordner enthält nur 2 Dateien!!!!!!!!!!!!!!!!!!!!

Beim Scannen mit dem Virenscanner werden ca. 300.000 Dateien in diesem Ordner untersucht!!!!!!!!!!!!!

Der Ordner ist auch noch 11.5GB groß.

Der Ordner kann nicht gelöscht werden. (Windows meckert dann)

Aber es sind keine Dateien zu erkennen! (Bei allem Dateien-sichtbar an)

Ich weiß ich sollte alles neu machen, aber das dauert wohl einen Monat.

Naja jedenfalls das beste schädliche Programm, dass ich je gesehen habe.

mfg
Kai
 
öhm... du scannst die ganze zeit unter demselben zerschossenen windows oder?

Besorg dir mal n BartsPE Windows oder ne LiveLinux Distri mit Virenscanner...

Der kann dann nicht beeinflusst werden und findet evtl. was...
Ausserdem kannste mit dem dann auch den TempInetFiles Ordner löschen + mal gucken wo du noch ne iexplore.exe auf der Platte liegen hast
 
Hi,

ich kann dir noch Hijackthis nahe legen. Wenn du alle Daten sichern willst, kann man grob sagen: sicher alles bis auf *.exe Datein. Bilder können auch eine Gefahr darstellen, dennoch ist die Wahrscheinlich recht gering, das sich eine solche Methode dort drinn versteckt.

Gruss QGel
 
so wie ich das sehe, hast du immer den internet explorer benutzt, um ins internet zu gehen, oder? dann mach am besten, was qgel gepostet hat und dann wird formatiert und dann nur noch mit opera oder firefox ins inet gegangen ;)
 
Hi nochmal,
ich habe im abgesichereten Modus gescannt und fast alle meine Tray-Start-Icons waren infiziert:

Trojan horse Downloader.Generic3.VVP

Klingt gefährlich, aber Trojaner sind nicht doch "so schlimm".
Passwörter und wichtige Daten kann man bei mir keine erbeuten:
jedenfalls keine für andere Leute wichtigen.

Ich habe auch Hijackthis und F-Secure Blacklight getestet.

Aber nix ungewöhnliches bei Hijack außer vielleicht IE geht immer auf.
(Jetzt nicht mehr)

Keine Root-Kits gefunden.

Meinen I-Net Temp-Ordner konnte ich (zumindest den Inhalt) löschen.
Das funktionierte , allerdings dauerte es über 5 Stunden:
Waren wohl über 500.000 Dateien.

Möchte mal wissen wie die zu Stande kommen?
Bin zwar dauernd im I-Net aber 500K und 11.5GB???

Naja noch ne Frage:
Kann ich auch den Inhalt des Temp-Ordners löschen?
Welcher bei dem Temporaray I-Net Files-Ordner ist??

Der enthält auch einige Dateien auch ein paar 100k.

Aber das da soviel zusammenkommt an Temp-Daten?

Ich bin der Typ der am Liebsten sein Windows ewig behält.
Man sollte das ab-und zu neu machen... ich weiss.

Was soll ich noch sagen:
Ich sitze hier am "infizierten PC" obwohl ich mir da nicht so sicher bin....
Ob der so strak infiziert ist.
Ein paar Trojaner, einige davon über 1 Jahr alt.

Sonst keine Pop-Ups, alle Geräte funktionieren, keine 100% Auslastung (eh schwer bei Dual-Core) nichts....

Ich schau mir noch eure anderen Programmvorschläge an........

und poste wieder!

mfg
Kai
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh