 |  |  | Sie betrachten gerade: Merkwürdiger Virus
|
 | | 
06.04.2009, 17:51
| Merkwürdiger Virus
#1 | | Benutzer
Registriert seit: 11.11.2006
Beiträge: 42
|  Merkwürdiger Virus
Hallo,
mein pc wurde leider durch einen sehr merkwürdigen virus infiziert, er wurde bisher weder von AntiVir noch von AVG erkannt.
eigentlich merke ich nur selten das ich ihn habe, und zwar wird meine taskleiste innerhalb von einer sekunde nur noch einzeilig(normal zweizeilig) sämtliche internetverbindungen werden plötzlich getrennt(icq,skype etc.), mein Soundkartentreiber stürzt ab(onboard soundkarte vom p5b vista deluxe) und die ansicht auf versteckte ordner und dateien ist nichtmehr aktiv, ändern kann man dies nicht normal, sondern man muss erst in der registy einen wert ändern, damit ich es normal ändern kann. Es ist möglich das er auch noch mehr macht, nur bemerke ich das nicht.
Hoffe ihr gebt mir einen schnellen lösungsvorschlag, damit der virus schnell geschichte ist
MFG
| |
06.04.2009, 18:00
| Merkwürdiger Virus
#2 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.371
|
Hi,
schnellen Lösungsweg gibt es nicht. Für mich hört sich das nach einem Wurm, Rootkit oder auch Backdoortrojaner an. Nicht jedes Schadprogramm wird von dem AV erkannt. Mit ziemlicher Sicherheit wurde auch schon dein AV Programm manipuliert bzw. deaktiviert. Bin mir auch fast sicher das dein Rechner ferngesteuert wird.
Für eine ersten Überblick poste eine Hijackthis Logfile. Dann auch Combofix anwenden und Logfile hier posten. Anleitung und Download in meiner Signatur. Bei Combofix genau an die Anleitung halten.
Dann sehen wir weiter.
Gruss
| |
06.04.2009, 19:57
| Merkwürdiger Virus
#3 | | Benutzer Themenstarter
Registriert seit: 11.11.2006
Beiträge: 42
|
danke für die schnelle antwort.
hier das hijackthis logfile, combofix hab ich irgendwie nicht verstanden, bzw die anleitung hat mich erdrückt
| |
06.04.2009, 20:19
| Merkwürdiger Virus
#4 | | .
Registriert seit: 29.01.2008
Beiträge: 6.957
|
Zitat:
C:\Programme\Everything\Everything.exe
E:\Programme\HotSwap!.EXE
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Hamachi\hamachi.exe
| Was ist denn das fürn Zeug?
Übrigens: 2 Virenscanner sind kontraproduktiv  | |
06.04.2009, 21:12
| Merkwürdiger Virus
#5 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.371
|
Hijackthis ist nur für einen ersten Eindruck aber nicht wirklich aussagekräftig. Combofix wäre auf jeden Fall besser für einen tieferen Blick in dein System.
OK, dann versuche es mit RSIT. Mal sehen was dort so alles aufgedeckt wird. RSIT erstellt zwei Logfiles. Poste beide Logfiles hier. http://virus-protect.org/artikel/tools/random.html
Wieder genau an die Anleitung halten.
| |
06.04.2009, 21:17
| Merkwürdiger Virus
#6 | | Erfahrener Benutzer
Registriert seit: 24.03.2009
Beiträge: 397
|
Moin, Zitat: |
Zitat von 'heinzl',index.php?page=Thread&postID=727170#post7 27170 Zitat:
C:\Programme\Everything\Everything.exe
E:\Programme\HotSwap!.EXE
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Hamachi\hamachi.exe
| Was ist denn das fürn Zeug? | also Hamachi ist definitiv keine Spyware und absolut sauber und ein cooles Programm.
Everything pimpt die Windows-Suche, Shareaza ist eine P2P-Tauschbörse, KHALMNPR.EXE ist von Logitech und HotSwap wird wohl auf Grund eines SATA-Controllers drauf sein. Das sieht meiner Ansicht nach nicht umbedingt bösartig aus...
Viel mehr Sorgen würd ich mir um Folgendes machen: siehe Screenshot
Edit: Kann meinem Vorredner nur zustimmen: Combofix ist definitiv aussagekräftiger!
| |
06.04.2009, 21:30
| Merkwürdiger Virus
#7 | | Erfahrener Benutzer
Registriert seit: 26.03.2008
Beiträge: 2.188
|
Shareaza ist selber schon spyware damit ist dein PC garantiert infiziert
Jede Gefährliche datei in deinem Hijackthis ist ein Gadget von ASG weist du was darüber wäre schon wenn du ein link posten kanns woher du die gadges hast !!Aber bitte voher den link unschädlich machen indem du anstatt http://... , h++p:// schreib!!!
Du hastt 2 Bildschirme oder?
| |
06.04.2009, 23:10
| Merkwürdiger Virus
#8 | | Benutzer Themenstarter
Registriert seit: 11.11.2006
Beiträge: 42
|
Shareaza habe ich in der hoffnung installiert, Bittorent und P2p zu verbinden, um Fear Combat schneller runterzuladen. 2 Antivieren programme mögen zwar kontraproduktiv im alltag sein, allerdings habe ich auf die weise versuchen können den virus mit einem 2. programm zu löschen.
Die Gatgets sind für das ASUS Screen Duo, das ist ein kleines Display, mit dem man systeminfos anzeigen kann.
Dies würd ich als zweiten bildschirm bezeichenen^^
Hab das ComboFix logfile jetzt doch erstellt, leider konnte ich mich nich ganz an die anleitung halten, da ich AVG nicht abschalten konnte
| |
07.04.2009, 06:53
| Merkwürdiger Virus
#9 | | Erfahrener Benutzer
Registriert seit: 26.03.2008
Beiträge: 2.188
|
Da lag ich doch richtig  und das wird als Virus erkannt , mach den Scan bitte mal im Abgesicherten Modus dort sollte AVG deaktiviert ein.
| |
07.04.2009, 08:39
| Merkwürdiger Virus
#10 | | Benutzer Themenstarter
Registriert seit: 11.11.2006
Beiträge: 42
|
wusste jetz nich welcher test, hab jetz hijackthis un combofix gemacht. Hab versucht sämtliche programme zu deaktivieren, allerdings meinte combofix, das meine antivierenprogramme laufen würden, obwohl ich keinen prozess davon im taskmanager sehen konnte.
| | |
| Thema: Merkwürdiger Virus
|
| Themen-Optionen | Thema durchsuchen | | | | | Ansicht |  Linear-Darstellung |
Ähnliche Themen für: Merkwürdiger Virus
| | Thema | Autor | Forum | Antworten | Letzter Beitrag | Merkwürdiger Link
Hallo Forum,
über Google bin ich auf einen Link gestoßen. Ich hab den angeklickt, dann erschien die Seite:
(** Link zur Sicherheit entfernt....
| Andi66 | Alles für den Einsteiger | 13 | 09.06.2009 23:44 | Sehr merkwürdiger Fehler !!!!
Hallo !
Wenn ich den PC einschalte, tut sich erstmal nichts. Nur die rote HDD-LED leuchtet dauernd. Nach ca. 10 Minuten fährt der PC dann ganz...
| Baronas | Hardware Probleme | 2 | 22.07.2008 13:16 | Merkwürdiger Netzwerkverkehr
Hallo alle zusammen...
Ich habe seit neuestem merkwürdige Netzwerkaktivitäten ( wie im Topic schon gesagt) und wollte gerne wissen, ob mir jemand...
| SebMeh | Windows XP Probleme | 3 | 30.01.2008 16:57 | merkwürdiger Ton
Hi
bei mir gibt es folgendes Problem:
mein Pc gibt im eingeschalteten Zustand Töne von sich, die nicht gewollt sind, nicht zu einem Programm...
| tl | Hardware Probleme | 3 | 12.12.2006 18:03 | Merkwürdiger USB-Stick 2.0
Hey,
hab folgendes Problem undzwar habe ich einen USB-STick 2.0 geschenkt bekommen, die Uni Pc's haben aber nur die ganz normalen USB Steckplätze....
| Don Quijote | Hardware Probleme | 2 | 19.11.2005 16:25 |
| | | » Wichtige Bereiche | | | | » Partner | | |  |
