4. Viren attacke - Kaspersky startet nicht

Viren attacke - Kaspersky startet nicht


  • Virus gegrillt, kaspersky startet computer neu, und startet nicht von selbst (2009 CBE) versuche manuellen start, aber will nicht nix passiert.
    Den Virus kann ich nur beschreiben es ist nix mehr übrig ist.
    symbol sieht aus wie Win Firewall, war als antivirensoftware getarnt.
    Installiert sich ohne abfrage und wollte kasp deinstallen.
    erstellt temp_x32 oder so. und der name begann mit m.
    Win Xp
    Service Pack 3.

    0
  • Mod

    Dann ist vom Virus wohl doch noch was übrig. Oder was glaubst du sonst, warum dein Antivirenprogramm plötzlich nicht startet? Wenn's schon so weit gekommen ist hilft tatsächlich nur gründliches Plattmachen des Systems und neu (oder aus einem unkompromitierten Backup) aufsetzen.

    0
  • T

    Du könntest auch mit einer Linux CD hochfahren und dann einen Virenscanner über die Platte laufen lassen. Da gibt es sogar direkt welche von manchen Anti-Virus anbieter wie z.B. http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html

    Aber eine neuinstallation ist trotzdem immer anzuraten. Es ist nie genau festzustellen was da noch alles im System hängt.

    0

  • Solche Antworten hatte ich erwartet, ich werd erstmal es mit einer Neuinstallation von Kaspersky (CBE) versuchen, vielleicht fehlt auch nur was *hust*, ich müsste ihn wegen des letzten großen Angriffs schon plätten.

    Ach und 2 Sachen hab ich vergessen:

    die Reperatur von Kaspersky stoppt kurz vorm ende (oh oh)
    und das übernehmen von Firefox als Standartbrowser funzt nicht.

    Ps: *Piep Piep Piep Piieeeep* Wer schreibt sowas 😞

    0

  • ach übrigens die Deinstallation geit auch nicht. (was wiederrum kein Sinn macht, weil [...] moment jetzt gehts weiter Boah das hat jetzt 20 min gedauert o.0)

    und noch was ich krieg jetzt immer ne message vom Google Installer (??? wo kommt der denn her ??? - Google Earth, krieg ich den weg, die Fehlermeldung nervt und brauchen brauch ich den sicher nicht)

    EDIT: UOOOPPSSS, kann das sein, dass das zur Windows firewall mutiert ist ???
    die ist ganz plötzlich an und nun ja das prog hatte dasselbe symbol.

    0
  • Mod

    Wie kannst du bei all dem was du da beschreibst auch nur eine Sekunde annehmen, dass dein System nicht total verseucht ist?

    0
  • ?

    SeppJ schrieb:

    Wie kannst du bei all dem was du da beschreibst auch nur eine Sekunde annehmen,

    und wir verstehen, was du meinst? 😕

    0
  • Z

    SeppJ schrieb:

    Wenn's schon so weit gekommen ist hilft tatsächlich nur gründliches Plattmachen des Systems und neu (oder aus einem unkompromitierten Backup) aufsetzen.

    qft

    0
  • ?

    Formatier deine Platte und setz dein System neu auf, dann ist Ruhe.

    Ich frage mich ehrlich gesagt immer, wo Leute Viren herbekommen. Dass man nicht auf alles klicken sollte wo "Kostenloser Virenscan" drauf steht, ist ja wohl klar..

    bnz

    0
  • ?

    bnz schrieb:

    Ich frage mich ehrlich gesagt immer, wo Leute Viren herbekommen. Dass man nicht auf alles klicken sollte wo "Kostenloser Virenscan" drauf steht, ist ja wohl klar..

    bnz

    Die ganzen Raubkopien halt.

    0
  • ?

    Strahlstabilisator schrieb:

    bnz schrieb:

    Ich frage mich ehrlich gesagt immer, wo Leute Viren herbekommen. Dass man nicht auf alles klicken sollte wo "Kostenloser Virenscan" drauf steht, ist ja wohl klar..

    bnz

    Die ganzen Raubkopien halt.

    nee, schmutzige filmchen zieht er sich da rein

    0

  • USB
    nur dummerweise war kaspersky grad aus, weil das sonst ne halbe minute braucht, bis es meine frisch kompilierten Programme starten lässt. Das nervt. Nur es wieder anzumachen hab ich vergessen.

    0

  • weitere Identifikationsinformationen (ich habs eigentlich schon aufgegeben):
    alle X min erscheint der iexplorer mit adresse:
    http://netslist.com/search.php?mode=all&query=themes

    und dann werd ich beim firefox manchmal umgeleitet über einen Server auf den Bahamas. *** ***** *** **** ****** ****** ** ******.
    Prozesse hab ich gecheckt, und das einzige was verdächtig ist ist ein Programm, das nur den Namen meiner zweiten Partition D:\ hat (wie ist das möglich ?).
    Avira wird ebenfalls genauso wie Kasp geblockt.

    In einem bestimmten Falle bei Internetzugriffen frieren erst alle Progs ein dann der Explorer irgendwann auch die maus und dann nach 2 Sek piept es ein mal und dann ist ganz aus, Strom kappen, alles andere funzt nicht.

    Der, von dem ich den USB Stick habe wird was erleben !

    Wenn ich weitere Infos habe kommen die hier rein, aber nur bis ich mein Comp formatiert habe.

    Dazu kommt das sich 2 Viren hier gut ergänzen, einer blockt SSL und Sicherheitssoftwareseiten. Und der andere blockt die Software selbst.
    Doch irgendwo muss es doch ein Prozess sein, aber ich find IHN nicht.

    0
  • Mod

    Tim06TR schrieb:

    Doch irgendwo muss es doch ein Prozess sein, aber ich find IHN nicht.

    Erstaunlich! Man könnte fast meinen, dass du da ein Virus hast!

    0
  • ?

    Ich hab's gleiche problem gehabt, mein onkel, der sich ganz gut mit pc's auskennt war zumglück da, haben dann 3 CD's verbraucht mit " Notfall CD " software, die wir runtergeladen haben. die einzige, über die ich booten konnte, war von G DATA, die total care boot cd testversion. Hat n anderes betriebssystem gestartet (linux) und dann konnte ich alle vieren killen. ( 6 stück waren es bei mir, aber ich werd immernoch auf diese http://nets.list.com seite gebracht. einfach so. ich benutz nur firefox aber der startet diese scheiße seite immer über IE .__.
    Ich werd jetzt wohl ne windows CD holen und meine C festplatte formatieren.. dann windows neu draufpacken und dann geh ich mir G Data richtig kaufen.

    Das beste is eh G data, und nochmal, holt euch g leich die boot CD G data total care 2010 !
    hoffe mal dass jemand noch n guten tip hat, die verdammte scheiße wegzubekommen..

    Nochwas, der Virus kommt warscheinlich aus Russland oder China, ist schon in mehreren PC Zeitschriften populär 😉

    FUCK OFF SCHEIß VIRUS!! 😡

    0
  • Z

    Tim06TR schrieb:

    weitere Identifikationsinformationen (ich habs eigentlich schon aufgegeben):
    alle X min erscheint der iexplorer mit adresse:
    http://netslist.com/search.php?mode=all&query=themes

    und dann werd ich beim firefox manchmal umgeleitet über einen Server auf den Bahamas. *** ***** *** **** ****** ****** ** ******.
    Prozesse hab ich gecheckt, und das einzige was verdächtig ist ist ein Programm, das nur den Namen meiner zweiten Partition D:\ hat (wie ist das möglich ?).
    Avira wird ebenfalls genauso wie Kasp geblockt.

    In einem bestimmten Falle bei Internetzugriffen frieren erst alle Progs ein dann der Explorer irgendwann auch die maus und dann nach 2 Sek piept es ein mal und dann ist ganz aus, Strom kappen, alles andere funzt nicht.

    Der, von dem ich den USB Stick habe wird was erleben !

    Wenn ich weitere Infos habe kommen die hier rein, aber nur bis ich mein Comp formatiert habe.

    Dazu kommt das sich 2 Viren hier gut ergänzen, einer blockt SSL und Sicherheitssoftwareseiten. Und der andere blockt die Software selbst.
    Doch irgendwo muss es doch ein Prozess sein, aber ich find IHN nicht.

    Processe können Sich vom Task Manager verstecken, dass er nicht alle anzeigt steht auch irgendwo in der MSDN/Technet.

    Da ist sowas besser:
    http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx

    0

  • Hab mehr rausgefunden:

    Laut Taskmanager lief IE unsichtbar und unaufgefordert im Hintergrund. Verschiedene Virenscanner und Spyware-Progs konnten das nicht klären. Hijackthis zeigte mdm.exe unter C:\DOKUME1\username\LOKALE1\Temp\mdm.exe. Ließ sich aber nicht einfach löschen. Entfernung durch Killbox und siehe da: kein IE mehr im Hintergrund!!!

    doch kann ich dies NICHT bestätigen, mdm existiert nicht mehr, iexplore noch immer da.

    0
  • ?

    Eben hat sich bei mir eine neue seite geöffnet, wieder einfach so, wieder mit dem IE.
    http://luxe-software:net/
    hab den link etwas verändert damit ihr nich auf die seite geht, is warscheinlich genauso vieren befallen wie netslist.
    Ich hab jetzt meinen TEMP ordner geshreddert, aber anscheinend scheint das nich geklappt zu haben, da sich ja diese scheiß luxe software seite öffnete..

    Hat villeicht noch jemand ne idee?
    Ansonsten Formatier ich heute nacht C: und mach windows nochmal neu drauf..
    wäre aber nur das äußerste mittel deshalb hoff ich das noch jemand ne gute lösung hat..
    Hab schon alles von Gdata durchsuchen lassen, also "virenscan? " is schon geschehen 😉

    Peace und danke.

    0

  • Ich weiß nicht, aber vielleicht könnte man ja den iexplorer killen (deinstallieren). Ich denke nicht, das er ihn dann noch immer öffnet :).
    Oder ich schreib mir ein kleines Prog, das ihn immer killt wenn er sich blicken lässt :).

    Was mich noch stört ist der Google Installer, wie krieg ich den weg ? wenn er mir nur Fehler ausspuckt ist das sicher nicht von Vorteil ihn zu behalten !

    Wenn das beides weg wär, könnte ich mit dem Rest evtl leben, bis mein Comp. nur noch entweder schwarzes oder blaues von sich gibt, den formatieren ist für mich immer eine Katastrophe sozusagen ein GAU.

    0
  • S

    Du bist wie ein Schiffskapitän, der gerade mit einem Eisberg den Schiffsrumpf aufgeschlitzt hat, von überall her kommen Meldungen über geflutete Decks und versagende Pumpen, und der jetzt überlegt, ob er die Duschvorhänge der 1. Klasse oder doch lieber die Decken der Passagiere der 3. Klasse als Lecksegel benutzt.

    0

  • Was für ein interessanter Vergleich.
    hast du das zitiert oder stammt das von dir, klingt nämlich sehr poetisch.
    Aber in diesem Fall sind leider die Rettungsboote im letzten Hafen vergessen worden.
    Tja entweder baden gehen oder die Duschvorhänge benutzen (die sind sicherlich besser gegen das Wasser geignet :D).

    0
Anmelden zum Antworten