Seltsames Virenproblem ... Hülfäh!

Begonnen von urkel, 11. Februar 2004, 11:42:58 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

urkel

11. Februar 2004, 11:42:58 Uhr
Schönen guten Tag, liebe Community!

Nen Freund von mir hat da offenbar ein KLEINES Virenprblem.

Anfangs habe ich den Task-Manager aufgerufen und entdeckt, daß Programme wie mslaugh.exe , msblast.exe , scvhost.exe , und und und liefen.

Habe als nächstes den AntiVir-Virenscanner von www.free-av.de runtergeladen... über DSL mit 15kbytes pro Sekunde ... statt ~100.

Die Datei war jedes Mal beschädigt.

Habe dann nen MS Blaster-Fix von Symantec runtergeladen. -- 23 Blaster-Einträge entfernt.

Dann habe ich den AntiVir erneut runtergeladen ... lief.
Ließ sich auch installieren. Nach nem Virenscan hat er ein paar Mal nen agobot (oder so ähnlich) - Virus gefunden und gelöscht.

Aber irgendeinen Virus hat er noch nicht entdeckt, der da noch läuft.

Dieser Virus kann:

- regedit.exe sofort beenden (nach etwa 3 Sekunden ist der immer wieder zu)
- avguard.exe (AntiVir Wächterprogramm) ebenfalls 3 Sekunden nach Start beenden. (Nicht nur bei Antivir, sondern auch bei Norton ist das so. ... Nur der AntiVir-Virenscanner (das scan-Tool ließ sich starten, fand aber NICHTS!)

Hat einer eine Idee, was das ist und wie ich das wegbekommen kann?
- Habe zuhause keinen Win2k/XP-Rechner mehr, an dem ich die Platte anschließen könnte.

Gibt es von heise nicht eine Viren-Scan-CD, bei der man ein aktuelles Viren-Definitions-File  auf einer Diskette nachladen kann?!?

- Solch einen Virus habe ich ja noch nie gehabt... wer heutzutage auf seinem Win2k/XP-Rechner keinen aktuellen Virenscanner installiert hat, ist echt am A....!

Da lobe ich mir mal das Win98SE ... da wäre das nicht passiert ;-)

Bitte helft mir.

Grüsse
Sebastian

Rashka

11. Februar 2004, 15:24:06 Uhr #1
saug dir auf www.gdata.de (http://www.gdata.de) die Demo von AVK2004, bin mir nicht sicher, hört sich aber sehr nach was neuem an, kenne keinen Virus der so abgeht.

Selbst wenns ein unbekannter is, die Heuristik von AVK ist erste sahne und sollte den finden. Versuchs einfach mal.

Gruß
Rashka


skyline

11. Februar 2004, 17:43:20 Uhr #2
ZitierenDa lobe ich mir mal das Win98SE ... da wäre das nicht passiert ;-)
da ist was drann

>>agobot<<  habe ich mal bei http://www.sophos.de/search/index.cgi
eingegeben => 20 Treffer

wegen der Regesteriy mal folgendes versuchen bzw. im dos fenster eingeben
cd\
cd \windows bzw. winnt
copy regedit.exe regedit.com
start regedit.com.

Aber erst mal schauen was AntiVirenKit findet

Evtl. muss die Systemwiderherstellung deaktiviert werden da sich sonst Viren immer wieder neu installieren würden.

Gruß Skyline

urkel

11. Februar 2004, 20:33:58 Uhr #3
Na bitte...vielen Dank!

Werde den GDATA-AVK runterladen.

Danach kopiere ich einfach die regedit.exe in foobar.exe um und schaue, was passiert.

Grüsse
Sebastian

PS: skyline: Wann lerne ich Dich eigentlich endlich kennen?
Benutzer-Aktionen
Drucken
Nach oben Seiten1