4. Viren attacke - Kaspersky startet nicht

Viren attacke - Kaspersky startet nicht


  • ach übrigens die Deinstallation geit auch nicht. (was wiederrum kein Sinn macht, weil [...] moment jetzt gehts weiter Boah das hat jetzt 20 min gedauert o.0)

    und noch was ich krieg jetzt immer ne message vom Google Installer (??? wo kommt der denn her ??? - Google Earth, krieg ich den weg, die Fehlermeldung nervt und brauchen brauch ich den sicher nicht)

    EDIT: UOOOPPSSS, kann das sein, dass das zur Windows firewall mutiert ist ???
    die ist ganz plötzlich an und nun ja das prog hatte dasselbe symbol.

    0
  • Mod

    Wie kannst du bei all dem was du da beschreibst auch nur eine Sekunde annehmen, dass dein System nicht total verseucht ist?

    0
  • ?

    SeppJ schrieb:

    Wie kannst du bei all dem was du da beschreibst auch nur eine Sekunde annehmen,

    und wir verstehen, was du meinst? 😕

    0
  • Z

    SeppJ schrieb:

    Wenn's schon so weit gekommen ist hilft tatsächlich nur gründliches Plattmachen des Systems und neu (oder aus einem unkompromitierten Backup) aufsetzen.

    qft

    0
  • ?

    Formatier deine Platte und setz dein System neu auf, dann ist Ruhe.

    Ich frage mich ehrlich gesagt immer, wo Leute Viren herbekommen. Dass man nicht auf alles klicken sollte wo "Kostenloser Virenscan" drauf steht, ist ja wohl klar..

    bnz

    0
  • ?

    bnz schrieb:

    Ich frage mich ehrlich gesagt immer, wo Leute Viren herbekommen. Dass man nicht auf alles klicken sollte wo "Kostenloser Virenscan" drauf steht, ist ja wohl klar..

    bnz

    Die ganzen Raubkopien halt.

    0
  • ?

    Strahlstabilisator schrieb:

    bnz schrieb:

    Ich frage mich ehrlich gesagt immer, wo Leute Viren herbekommen. Dass man nicht auf alles klicken sollte wo "Kostenloser Virenscan" drauf steht, ist ja wohl klar..

    bnz

    Die ganzen Raubkopien halt.

    nee, schmutzige filmchen zieht er sich da rein

    0

  • USB
    nur dummerweise war kaspersky grad aus, weil das sonst ne halbe minute braucht, bis es meine frisch kompilierten Programme starten lässt. Das nervt. Nur es wieder anzumachen hab ich vergessen.

    0

  • weitere Identifikationsinformationen (ich habs eigentlich schon aufgegeben):
    alle X min erscheint der iexplorer mit adresse:
    http://netslist.com/search.php?mode=all&query=themes

    und dann werd ich beim firefox manchmal umgeleitet über einen Server auf den Bahamas. *** ***** *** **** ****** ****** ** ******.
    Prozesse hab ich gecheckt, und das einzige was verdächtig ist ist ein Programm, das nur den Namen meiner zweiten Partition D:\ hat (wie ist das möglich ?).
    Avira wird ebenfalls genauso wie Kasp geblockt.

    In einem bestimmten Falle bei Internetzugriffen frieren erst alle Progs ein dann der Explorer irgendwann auch die maus und dann nach 2 Sek piept es ein mal und dann ist ganz aus, Strom kappen, alles andere funzt nicht.

    Der, von dem ich den USB Stick habe wird was erleben !

    Wenn ich weitere Infos habe kommen die hier rein, aber nur bis ich mein Comp formatiert habe.

    Dazu kommt das sich 2 Viren hier gut ergänzen, einer blockt SSL und Sicherheitssoftwareseiten. Und der andere blockt die Software selbst.
    Doch irgendwo muss es doch ein Prozess sein, aber ich find IHN nicht.

    0
  • Mod

    Tim06TR schrieb:

    Doch irgendwo muss es doch ein Prozess sein, aber ich find IHN nicht.

    Erstaunlich! Man könnte fast meinen, dass du da ein Virus hast!

    0
  • ?

    Ich hab's gleiche problem gehabt, mein onkel, der sich ganz gut mit pc's auskennt war zumglück da, haben dann 3 CD's verbraucht mit " Notfall CD " software, die wir runtergeladen haben. die einzige, über die ich booten konnte, war von G DATA, die total care boot cd testversion. Hat n anderes betriebssystem gestartet (linux) und dann konnte ich alle vieren killen. ( 6 stück waren es bei mir, aber ich werd immernoch auf diese http://nets.list.com seite gebracht. einfach so. ich benutz nur firefox aber der startet diese scheiße seite immer über IE .__.
    Ich werd jetzt wohl ne windows CD holen und meine C festplatte formatieren.. dann windows neu draufpacken und dann geh ich mir G Data richtig kaufen.

    Das beste is eh G data, und nochmal, holt euch g leich die boot CD G data total care 2010 !
    hoffe mal dass jemand noch n guten tip hat, die verdammte scheiße wegzubekommen..

    Nochwas, der Virus kommt warscheinlich aus Russland oder China, ist schon in mehreren PC Zeitschriften populär 😉

    FUCK OFF SCHEIß VIRUS!! 😡

    0
  • Z

    Tim06TR schrieb:

    weitere Identifikationsinformationen (ich habs eigentlich schon aufgegeben):
    alle X min erscheint der iexplorer mit adresse:
    http://netslist.com/search.php?mode=all&query=themes

    und dann werd ich beim firefox manchmal umgeleitet über einen Server auf den Bahamas. *** ***** *** **** ****** ****** ** ******.
    Prozesse hab ich gecheckt, und das einzige was verdächtig ist ist ein Programm, das nur den Namen meiner zweiten Partition D:\ hat (wie ist das möglich ?).
    Avira wird ebenfalls genauso wie Kasp geblockt.

    In einem bestimmten Falle bei Internetzugriffen frieren erst alle Progs ein dann der Explorer irgendwann auch die maus und dann nach 2 Sek piept es ein mal und dann ist ganz aus, Strom kappen, alles andere funzt nicht.

    Der, von dem ich den USB Stick habe wird was erleben !

    Wenn ich weitere Infos habe kommen die hier rein, aber nur bis ich mein Comp formatiert habe.

    Dazu kommt das sich 2 Viren hier gut ergänzen, einer blockt SSL und Sicherheitssoftwareseiten. Und der andere blockt die Software selbst.
    Doch irgendwo muss es doch ein Prozess sein, aber ich find IHN nicht.

    Processe können Sich vom Task Manager verstecken, dass er nicht alle anzeigt steht auch irgendwo in der MSDN/Technet.

    Da ist sowas besser:
    http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx

    0

  • Hab mehr rausgefunden:

    Laut Taskmanager lief IE unsichtbar und unaufgefordert im Hintergrund. Verschiedene Virenscanner und Spyware-Progs konnten das nicht klären. Hijackthis zeigte mdm.exe unter C:\DOKUME1\username\LOKALE1\Temp\mdm.exe. Ließ sich aber nicht einfach löschen. Entfernung durch Killbox und siehe da: kein IE mehr im Hintergrund!!!

    doch kann ich dies NICHT bestätigen, mdm existiert nicht mehr, iexplore noch immer da.

    0
  • ?

    Eben hat sich bei mir eine neue seite geöffnet, wieder einfach so, wieder mit dem IE.
    http://luxe-software:net/
    hab den link etwas verändert damit ihr nich auf die seite geht, is warscheinlich genauso vieren befallen wie netslist.
    Ich hab jetzt meinen TEMP ordner geshreddert, aber anscheinend scheint das nich geklappt zu haben, da sich ja diese scheiß luxe software seite öffnete..

    Hat villeicht noch jemand ne idee?
    Ansonsten Formatier ich heute nacht C: und mach windows nochmal neu drauf..
    wäre aber nur das äußerste mittel deshalb hoff ich das noch jemand ne gute lösung hat..
    Hab schon alles von Gdata durchsuchen lassen, also "virenscan? " is schon geschehen 😉

    Peace und danke.

    0

  • Ich weiß nicht, aber vielleicht könnte man ja den iexplorer killen (deinstallieren). Ich denke nicht, das er ihn dann noch immer öffnet :).
    Oder ich schreib mir ein kleines Prog, das ihn immer killt wenn er sich blicken lässt :).

    Was mich noch stört ist der Google Installer, wie krieg ich den weg ? wenn er mir nur Fehler ausspuckt ist das sicher nicht von Vorteil ihn zu behalten !

    Wenn das beides weg wär, könnte ich mit dem Rest evtl leben, bis mein Comp. nur noch entweder schwarzes oder blaues von sich gibt, den formatieren ist für mich immer eine Katastrophe sozusagen ein GAU.

    0
  • S

    Du bist wie ein Schiffskapitän, der gerade mit einem Eisberg den Schiffsrumpf aufgeschlitzt hat, von überall her kommen Meldungen über geflutete Decks und versagende Pumpen, und der jetzt überlegt, ob er die Duschvorhänge der 1. Klasse oder doch lieber die Decken der Passagiere der 3. Klasse als Lecksegel benutzt.

    0

  • Was für ein interessanter Vergleich.
    hast du das zitiert oder stammt das von dir, klingt nämlich sehr poetisch.
    Aber in diesem Fall sind leider die Rettungsboote im letzten Hafen vergessen worden.
    Tja entweder baden gehen oder die Duschvorhänge benutzen (die sind sicherlich besser gegen das Wasser geignet :D).

    0
  • K

    Aber sei mal ehrlich, du wurschtelst schon 4 geschlagene Tage rum, wäre es da nicht vielleicht doch schneller gewesen, doch neu zu installieren? 😉

    Gruß KK

    0

  • Vielleicht in ein oder zwei Wochen geb ich auf, nicht früher.
    Es gibt immer eine aktzeptable Lösung, wenn nur unanehmlichkeiten auftreten
    Zitat meiner selbst (ist grad aktuell):

    Durch den Virus fährt mein Computer doppelt so schnell hoch... und stürzt vier mal so oft ab

    0

  • Also hab nun 2 Sachen behoben:

    1. Google Updater starten nicht mehr, habe den task und das Prog selbst eliminiert.

    2. Durch das reduzieren auf 8 (!) Tasks hab ich es geschafft auch den Virus abzuschalten, und konnte so den inet explorer umbenennen, sodass er nicht mehr starten kann. Ansonsten wurde er immer neu erstellt (!).

    Leider weiß ich noch immer nicht wo der Virus steckt, er könnte wie svhost heißen oder ähnliches. (Ist es überhaupt normal, dass man svhost beenden darf ?)
    kommmt bei mir 7 mal vor.

    Kennt sich hier jemand mit hjack this aus, wäre ein log hilfreich ?

    0
Anmelden zum Antworten