Hi,
hätte nie gedacht dass ich desbezüglich mal ein Thread erstellen muss aber die einzige Vorgehensweise die mir jezz noch einfällt gefällt mir gar nicht.

Also ganz kurze Einführung..

Ich bin mit meinem Freund am zocken, als Kaspersky rumspackt, weil irgend ein Prozess einen Treiber/Service installieren will.
Ich denke nur "Ach nerv mich nicht", und will schauen was für ein super witziger Prozess dafür wohl verantwortlich ist.

Siehe da, Taskmgr+Registry sind gesperrt.. also hab ich einfach mal aus Spaß die Netzwerkverbindung getrennt, und mit einem anderem Programm Taskmgr+Registry wieder aktiviert. Und dada, 1sek später überschrieben.

Im Autostart war definitiv nichts und ein fremder Prozess war ebenfalls nicht am laufen.. ich habs dann geschafft, dass mein PC abgekackt ist.

Also PC wieder an und in RegMon geschaut.. und ich sehe dass das Programm, mit welchem ich zuvor in die Registry gegangen bin, jede Sekunde und immer, sobald ich eine neue exe starte, den Wert wieder überschreibt.

Gehe davon aus, das es vorher der Explorer war und dass jetzt genug andere Andwendungen infiziert sind.

Ich weiß nicht woher der scheiß kommt eigentlich bin ich sehr vorsichtig mit dem was ich auf meinem richtigen PC ausführe und ich habe in letzter Zeit auch nichts neues runtergeladen.

Wie auch immer.. was soll ich jezz tun?
Alle exen löschen (Inkl. den Systemprozessen?!)
Und dann... boah ne ich bin sauer grad

Sitze übrigens an meinem 2. PC.
Wäre um jeden Rat dankbar hab grad gar kein Bock meine Kiste platt zu machen..

Shellinfect. Das heißt ---> jede verknüpfung / exe wird infiziert ---> formatieren.

schau mal in der "msconfig" und schaue dir die Dinge an die du da drinstehen hast. Wenn du den "schädling" gefunden hast ausklammern und PC neustarten. Kannst dir auch mal die VTuts zu diesem Bereich anschauen ;)

mfg

EDIT:/


Shellinfect. Das heißt ---> jede verknüpfung / exe wird infiziert ---> formatieren.

ok dann ist wohl das was ich geschrieben habe quatsch oder?

Shellinfect. Das heißt ---> jede verknüpfung / exe wird infiziert ---> formatieren.

Ja das was mir auch eingefallen ist... man geht mir das auf den Piss...

Mal eine dumme frage.
Mal mit Kaspersky Viren gescannt?

Also mein USB Stick wurde soeben auch infiziert.. hätte eigentlich nicht gedacht, dass es möglich is, dass sich die Datei, sobald ich ihn reingesteckt habe verbreitet.

Kaspersky hat dieses mal eine Datei als Invader gemeldet, aber sie war anschließend schon im Systemverzeichnis.

Echt ein behindertes Ding..

Jetzt ist meine wichtige Frage, ob ich überhaubt eine Möglichkeit habe, irgendwelche Daten zu retten.. wird es so laufen, dass wenn ich Windoof neu installiere und meine "Datenfestplatte" anschließe, ich direkt wieder infiziert werde?

Wäre nämlich ganz schön übel dann

geh einfach auf nummer sicher und formatier
naja xD davor würd ich doch lieber alle möglichkeiten abschätzen welche ich habe, sonst mach ich mir unnötig aufwand1^^...

scann mal dein system mit spybot, dem vierensys ....

hm so wie ich das sehe, werden nur die exe dateien infiziert - also dürften die dokumente usw. clean sein :)

Okay ich hab einen Namen.. sality

/edit
AChso und übrigens.. ja natürlich aber auf meinem Datenträger waren keinerlei exen deswegen mache ich mir eher darüber Sorgen, dass ich direkt wieder infiziert werden, sobald ich die Festplatte anschließe.

Ich hab Kaspersky jezz mal umkonfiguriert und er meckert jezz alle exen an... bin ma gespannt, ob das mit dem desinfizieren irgendetwas bringt.

Mach mal nen Hjack log und lade mal hoch, zeige mal report,
Msconfig wie gesagt wurde
Start-ausführen-cmd-netstat -a oder netstat -a -b oder netstat -a -n
Geh mal in die regestry Start-ausführen-regedit-Hkey Local machine oder Hkey current user-Software-Microsoft-Windows-Current version-Run
Unsw ^^
Aber ich würde auch sagen Formatieren ^^ dass problem ist wenn sich der schädling in jede exe kopiert kannst du nur irgendwelche lieder/Dokumente sichern ^^
V. würde eine systemwiederherstellung klappen oder im Abgesicherten Modus
Musst mal gucken ;)

Mir kommt der Anschein, dass dein System mit dem Conficker infiziert wurde.
Evtl. kann aber auch ein "Shellinfect" schuld dran sein.

Indem sinne --> Kompromittiert.
Neuaufsetzen.

Kommt mir nicht mit eurer msconfig da... wie ich gesagt habe ist da nichts.. ich bin auch grundsätzlich nicht blöd.

Das Teil ist auf jedenfall nicht schlecht, wie gesagt Sality sagt Kaspersky jezz mir auch wayne ich möchte jezz nur ein "Nein, das scheiss Ding kann sich nicht verbreiten, wenn du deine Festplatte anschließt" ^^

http://www.percomp.de/query/show_entry.php?index=1563

Jo gefällt mir Variante Sality.AA

dann formatier.. ist das sicherste.
Und das mit usb hätte dir jeder sagen können.. 'usb spread'

Jup war auch blöd von mir bin mal gespannt wie das ganze gleich aussieht.. dauert noch 1,2 Stunden ..

Evtl. kann aber auch ein "Shellinfect" schuld dran sein.

Gibt es zu dem Thema auch Papers? Oder kann mir hier einer grob erklären wie sowas abläuft? Beispielcode wäre mir natürlich am liebsten :D
Google ist ja nicht gerade der beste Ansprechpartner für so spezielle Themen..

mfG

Also ich sag nur Kaspersky regelt.. entweder will mich das Ding ärgern oder Kaspersky hat mich gerettet.

Die Hälfte der Platte ist zwar noch infiziert, aber wie's aussieht läuft er nicht mehr.

...des is ja mal richtig übel...
evntl mal über ne virenscanner live cd probieren, oder mit live linux, da gibts glaub i ne spezielle Version für Forensik, Viren usw...

Hoffe es klappt...

Wie gesagt momentan hab ich keine Probleme mehr^^

Dachte zuerst auch an sowas.. hätte als nächstes meine GData Boot CD gesucht, die wäre da ganz praktisch gewesen.

Aber das Teil is ja schon etwas älter so konnte Kaspersky ihn letzten Endes doch löschen.. wäre auch gar nicht gut gewesen, hätte er neue Anweisungen bekommen :D

Schmeißndie platte an en Linux und formatier die damit nochmal. Wenn de pech hast dann geht das nach ner bestimmten zeit nochmal los.kannste jetzt alle daten sichern.

Und lass den usb stick drausen :)

Nur reinstecken wen du ihn dort brauchst, und fragt mich jetzt nicht wo *ironie;)

Der USB Stick ist auch schon wieder sauber :P