Jo ich werd grad infiziert

[100]

Hi,
hätte nie gedacht dass ich desbezüglich mal ein Thread erstellen muss aber die einzige Vorgehensweise die mir jezz noch einfällt gefällt mir gar nicht.

Also ganz kurze Einführung..

Ich bin mit meinem Freund am zocken, als Kaspersky rumspackt, weil irgend ein Prozess einen Treiber/Service installieren will.
Ich denke nur "Ach nerv mich nicht", und will schauen was für ein super witziger Prozess dafür wohl verantwortlich ist.

Siehe da, Taskmgr+Registry sind gesperrt.. also hab ich einfach mal aus Spaß die Netzwerkverbindung getrennt, und mit einem anderem Programm Taskmgr+Registry wieder aktiviert. Und dada, 1sek später überschrieben.

Im Autostart war definitiv nichts und ein fremder Prozess war ebenfalls nicht am laufen.. ich habs dann geschafft, dass mein PC abgekackt ist.

Also PC wieder an und in RegMon geschaut.. und ich sehe dass das Programm, mit welchem ich zuvor in die Registry gegangen bin, jede Sekunde und immer, sobald ich eine neue exe starte, den Wert wieder überschreibt.

Gehe davon aus, das es vorher der Explorer war und dass jetzt genug andere Andwendungen infiziert sind.

Ich weiß nicht woher der scheiß kommt eigentlich bin ich sehr vorsichtig mit dem was ich auf meinem richtigen PC ausführe und ich habe in letzter Zeit auch nichts neues runtergeladen.

Wie auch immer.. was soll ich jezz tun?
Alle exen löschen (Inkl. den Systemprozessen?!)
Und dann... boah ne ich bin sauer grad

Sitze übrigens an meinem 2. PC.
Wäre um jeden Rat dankbar hab grad gar kein Bock meine Kiste platt zu machen..

[c1ox]

Shellinfect. Das heißt ---> jede verknüpfung / exe wird infiziert ---> formatieren.

[g4$one]

schau mal in der "msconfig" und schaue dir die Dinge an die du da drinstehen hast. Wenn du den "schädling" gefunden hast ausklammern und PC neustarten. Kannst dir auch mal die VTuts zu diesem Bereich anschauen

mfg

EDIT:/

Shellinfect. Das heißt ---> jede verknüpfung / exe wird infiziert ---> formatieren.

ok dann ist wohl das was ich geschrieben habe quatsch oder?

[100]

Shellinfect. Das heißt ---> jede verknüpfung / exe wird infiziert ---> formatieren.

Ja das was mir auch eingefallen ist... man geht mir das auf den Piss...

[woppel]

Mal eine dumme frage.
Mal mit Kaspersky Viren gescannt?

[100]

Also mein USB Stick wurde soeben auch infiziert.. hätte eigentlich nicht gedacht, dass es möglich is, dass sich die Datei, sobald ich ihn reingesteckt habe verbreitet.

Kaspersky hat dieses mal eine Datei als Invader gemeldet, aber sie war anschließend schon im Systemverzeichnis.

Echt ein behindertes Ding..

Jetzt ist meine wichtige Frage, ob ich überhaubt eine Möglichkeit habe, irgendwelche Daten zu retten.. wird es so laufen, dass wenn ich Windoof neu installiere und meine "Datenfestplatte" anschließe, ich direkt wieder infiziert werde?

Wäre nämlich ganz schön übel dann

[austria91]

geh einfach auf nummer sicher und formatier

naja xD davor würd ich doch lieber alle möglichkeiten abschätzen welche ich habe, sonst mach ich mir unnötig aufwand1^^...

scann mal dein system mit spybot, dem vierensys ....

hm so wie ich das sehe, werden nur die exe dateien infiziert - also dürften die dokumente usw. clean sein

[100]

Okay ich hab einen Namen.. sality

/edit
AChso und übrigens.. ja natürlich aber auf meinem Datenträger waren keinerlei exen deswegen mache ich mir eher darüber Sorgen, dass ich direkt wieder infiziert werden, sobald ich die Festplatte anschließe.

Ich hab Kaspersky jezz mal umkonfiguriert und er meckert jezz alle exen an... bin ma gespannt, ob das mit dem desinfizieren irgendetwas bringt.

[Shadowstyle]

Mach mal nen Hjack log und lade mal hoch, zeige mal report,
Msconfig wie gesagt wurde
Start-ausführen-cmd-netstat -a oder netstat -a -b oder netstat -a -n
Geh mal in die regestry Start-ausführen-regedit-Hkey Local machine oder Hkey current user-Software-Microsoft-Windows-Current version-Run
Unsw ^^
Aber ich würde auch sagen Formatieren ^^ dass problem ist wenn sich der schädling in jede exe kopiert kannst du nur irgendwelche lieder/Dokumente sichern ^^
V. würde eine systemwiederherstellung klappen oder im Abgesicherten Modus
Musst mal gucken

[gf0x]

Mir kommt der Anschein, dass dein System mit dem Conficker infiziert wurde.
Evtl. kann aber auch ein "Shellinfect" schuld dran sein.

Indem sinne --> Kompromittiert.
Neuaufsetzen.