Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20
  1. #1
    Richard Stallman
    Registriert seit
    09.07.2008
    Beiträge
    2.199

    Standard Jo ich werd grad infiziert

    Hi,
    hätte nie gedacht dass ich desbezüglich mal ein Thread erstellen muss aber die einzige Vorgehensweise die mir jezz noch einfällt gefällt mir gar nicht.

    Also ganz kurze Einführung..

    Ich bin mit meinem Freund am zocken, als Kaspersky rumspackt, weil irgend ein Prozess einen Treiber/Service installieren will.
    Ich denke nur "Ach nerv mich nicht", und will schauen was für ein super witziger Prozess dafür wohl verantwortlich ist.

    Siehe da, Taskmgr+Registry sind gesperrt.. also hab ich einfach mal aus Spaß die Netzwerkverbindung getrennt, und mit einem anderem Programm Taskmgr+Registry wieder aktiviert. Und dada, 1sek später überschrieben.

    Im Autostart war definitiv nichts und ein fremder Prozess war ebenfalls nicht am laufen.. ich habs dann geschafft, dass mein PC abgekackt ist.

    Also PC wieder an und in RegMon geschaut.. und ich sehe dass das Programm, mit welchem ich zuvor in die Registry gegangen bin, jede Sekunde und immer, sobald ich eine neue exe starte, den Wert wieder überschreibt.

    Gehe davon aus, das es vorher der Explorer war und dass jetzt genug andere Andwendungen infiziert sind.

    Ich weiß nicht woher der scheiß kommt eigentlich bin ich sehr vorsichtig mit dem was ich auf meinem richtigen PC ausführe und ich habe in letzter Zeit auch nichts neues runtergeladen.

    Wie auch immer.. was soll ich jezz tun?
    Alle exen löschen (Inkl. den Systemprozessen?!)
    Und dann... boah ne ich bin sauer grad

    Sitze übrigens an meinem 2. PC.
    Wäre um jeden Rat dankbar hab grad gar kein Bock meine Kiste platt zu machen..

  2. #2
    Gesperrt
    Registriert seit
    19.12.2008
    Beiträge
    1.535

    Standard

    Shellinfect. Das heißt ---> jede verknüpfung / exe wird infiziert ---> formatieren.

  3. #3
    W32.Lovgate Avatar von g4$one
    Registriert seit
    18.01.2008
    Beiträge
    316

    Standard

    schau mal in der "msconfig" und schaue dir die Dinge an die du da drinstehen hast. Wenn du den "schädling" gefunden hast ausklammern und PC neustarten. Kannst dir auch mal die VTuts zu diesem Bereich anschauen

    mfg

    EDIT:/

    Zitat Zitat von c1ox Beitrag anzeigen
    Shellinfect. Das heißt ---> jede verknüpfung / exe wird infiziert ---> formatieren.
    ok dann ist wohl das was ich geschrieben habe quatsch oder?
    Geändert von g4$one (18.07.2009 um 18:20 Uhr) Grund: Automerged Doublepost
    Meine Signatur war zu groß und ist nun hier zu finden: http://nopaste.info/f699fbaa7b.html

  4. #4
    Richard Stallman
    Registriert seit
    09.07.2008
    Beiträge
    2.199

    Standard

    Zitat Zitat von c1ox Beitrag anzeigen
    Shellinfect. Das heißt ---> jede verknüpfung / exe wird infiziert ---> formatieren.
    Ja das was mir auch eingefallen ist... man geht mir das auf den Piss...

  5. #5
    DateMake Dialer Avatar von woppel
    Registriert seit
    25.06.2009
    Beiträge
    105

    Standard

    Mal eine dumme frage.
    Mal mit Kaspersky Viren gescannt?

  6. #6
    Richard Stallman
    Registriert seit
    09.07.2008
    Beiträge
    2.199

    Standard

    Also mein USB Stick wurde soeben auch infiziert.. hätte eigentlich nicht gedacht, dass es möglich is, dass sich die Datei, sobald ich ihn reingesteckt habe verbreitet.

    Kaspersky hat dieses mal eine Datei als Invader gemeldet, aber sie war anschließend schon im Systemverzeichnis.

    Echt ein behindertes Ding..

    Jetzt ist meine wichtige Frage, ob ich überhaubt eine Möglichkeit habe, irgendwelche Daten zu retten.. wird es so laufen, dass wenn ich Windoof neu installiere und meine "Datenfestplatte" anschließe, ich direkt wieder infiziert werde?

    Wäre nämlich ganz schön übel dann

  7. #7
    DateMake Dialer
    Registriert seit
    29.09.2008
    Beiträge
    104

    Standard

    Zitat Zitat von Sportfreund Beitrag anzeigen
    geh einfach auf nummer sicher und formatier
    naja xD davor würd ich doch lieber alle möglichkeiten abschätzen welche ich habe, sonst mach ich mir unnötig aufwand1^^...

    scann mal dein system mit spybot, dem vierensys ....

    hm so wie ich das sehe, werden nur die exe dateien infiziert - also dürften die dokumente usw. clean sein
    Geändert von austria91 (18.07.2009 um 18:51 Uhr) Grund: Automerged Doublepost

  8. #8
    Richard Stallman
    Registriert seit
    09.07.2008
    Beiträge
    2.199

    Standard

    Okay ich hab einen Namen.. sality

    /edit
    AChso und übrigens.. ja natürlich aber auf meinem Datenträger waren keinerlei exen deswegen mache ich mir eher darüber Sorgen, dass ich direkt wieder infiziert werden, sobald ich die Festplatte anschließe.

    Ich hab Kaspersky jezz mal umkonfiguriert und er meckert jezz alle exen an... bin ma gespannt, ob das mit dem desinfizieren irgendetwas bringt.
    Geändert von 100 (18.07.2009 um 18:59 Uhr)

  9. #9
    Stanley Jobson
    Registriert seit
    27.07.2008
    Beiträge
    691

    Standard

    Mach mal nen Hjack log und lade mal hoch, zeige mal report,
    Msconfig wie gesagt wurde
    Start-ausführen-cmd-netstat -a oder netstat -a -b oder netstat -a -n
    Geh mal in die regestry Start-ausführen-regedit-Hkey Local machine oder Hkey current user-Software-Microsoft-Windows-Current version-Run
    Unsw ^^
    Aber ich würde auch sagen Formatieren ^^ dass problem ist wenn sich der schädling in jede exe kopiert kannst du nur irgendwelche lieder/Dokumente sichern ^^
    V. würde eine systemwiederherstellung klappen oder im Abgesicherten Modus
    Musst mal gucken


    I'm the one who will survive
    The ones you eat alive
    And nobody puts up a fight
    I'll do what I wanna do
    'Cause I wasn't built to lose..


  10. #10
    Gesperrt
    Registriert seit
    13.03.2009
    Beiträge
    1.041

    Standard

    Mir kommt der Anschein, dass dein System mit dem Conficker infiziert wurde.
    Evtl. kann aber auch ein "Shellinfect" schuld dran sein.

    Indem sinne --> Kompromittiert.
    Neuaufsetzen.

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •