Komplizierter Virus....

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Cyrix, 21.10.2006.

  1. Cyrix

    Cyrix Neuer Benutzer

    Dabei seit:
    21.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Moin Moin,

    ich habe seit langer Zeit mal wieder (vermutlich) einen Virus eingefangen. Aber ich muss feststellen, dass das Ding ziemlich hartnäckig ist.

    Nun ja, zu den Symptomen:
    mein Taskmanager lässt sich nicht mehr aktivieren,
    regedit ist deaktiviert, ebenso die systemwiederherstellung.
    Beim Windows Start öffnet sich automatisch der Papierkorb.
    Bei der Windows Ordner Ansicht, stehen die Wörter ON/OFF hinter den Optionen und meine gesamten Leseziehen in Firefox wurden gelöscht, zusätzlich legt sich Firefox in den Vordergrund (zB vor ICQ fenster o_O) und die Prozesse haben sich extrem verlangsamt.

    Ich benutze WinXP+SP2 mit Kerio Personal Firewall 4, und Avira AntiVir

    Tjoa...so siehts aus...mit xp-antispy konnte ich bereits wieder zugriff auf die regedit erhalten, wodurch ich den Taskmanager wieder ausführen konnte. Aber, fehlanzeige, keine unbekannte .exe -.-. Unter System --> Systemwiederherstellung wurde der Button gegen einen zweiten "automatisches Update" Button ersetzt
    [​IMG]
    AntiVir bricht dazu auch noch im den VirenScan ab, daher hab ichs mal im abgesicherten Modus gestartet, wo es zwar einwandfrei läuft, jedoch keine Viren findet.

    Tja ich bin son bisschen überfragt jetzt ^^

    Würde mich über schnelle Antworten und Tipps freuen.

    Greetz

    Cyrix
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Hmm, hört sich seltsam an ^^

    Lade dir mal Hijackthis und poste das Logfile hier rein.
     
  4. Cyrix

    Cyrix Neuer Benutzer

    Dabei seit:
    21.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hier die Logfile die Hijackthis angelegt hat:
    Thx 4 help :)

    Greetz
     
  5. Cyrix

    Cyrix Neuer Benutzer

    Dabei seit:
    21.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    sooooo....hab mal avg raufgehauen (auch im abgesicherten modus) und siehe da, was avira AntiVir nicht findet hat avg gleich gemeldet.

    Trojan Horse Backdoor.Ciadoor3.AD

    Der hat jetzt bei mir die

    5U1jqaxjtv.ini (was das? x.x)
    scvhost.exe &
    wsock32.sys

    infiziert.


    löschen kann ich den aber irgednwie nicht -.- was sollte man denn nun am besten machen?! ^^


    Greetz Cyrix
     
  6. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Diese Einträge solltest du mit Hijackthis im abgesicherten Modus fixen/löschen:

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
    F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
    F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
    O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
    O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    Und hier noch eine Anleitung:
    http://virus-protect.org/artikel/dienste/wsock32sys.html
     
  7. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. Cyrix

    Cyrix Neuer Benutzer

    Dabei seit:
    21.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Supi! Bin begeistert :) es hat geklappt :)

    AVG hat virus platt gemacht, fehlermeldungen der scvhost konnte ich mit hijackthis fixen :rolleyes:

    Vielen Dank! hast was gut bei mir ;)

    Greetz
     
  9. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Kein Problem :)
    Toll, dass es geklappt hat.
     
Thema: Komplizierter Virus....
Besucher kamen mit folgenden Suchen
  1. virusinfektionen komplizerte

    ,
  2. drivecrypt plus pack winlogon shell

    ,
  3. komplizierter virus name

    ,
  4. systemwiederherstellung windows 7 abgesicherter modus
Die Seite wird geladen...

Komplizierter Virus.... - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke