vom Virus ge*******

    Tach -,- mein Pc hatt sich nen Virus eingefangen. Sobald der Pc startet, startet ein prozess mit dem namen msdagent.exe 15 sekunden nachdem mein pc voll hochgefahren ist, frisst diese exe 99% cpu auslastung.
    Prozess beenden -> wird verhindert
    Jede aktion außer Taskmanager braucht ca. 5 minuten in anspruch. Habe den Pc 15 minuten komplett vom strom getrennt, keine auswirkung.

    Ich benützte Comodo, habe alle viren alarm stufe usw. auf so hoch wie möglich gestellt. Wenn ich versuche mit comodo eine virenprüfung zu machen, klappt das nicht weil, zuerst ein "aktialiesierungs" fenster geöffnet wird. wenn ich die das viren signaturen updaten abreche, bricht auch die prüfung ab -,-. Zieh mir grad an diesem pc, eine sxe mit dem namen Stinger.exe aufn Stick, bezweifle aber, dass das erfolg haben wird.
    habt ihr villt ne Idee?

    .....Epic Fail........

    beim hochfahren musste F8 drücken.. dann geht des (wahrscheinlich wat öfter, weil man den moment gut abpassen muss...) drück dir einfach nen wolf, dann wirste ne möglichkeit finden den abgesicherten modus zu starten (am besten mit netzwerktreibern, falls du doch noch was ausm net brauchen solltest)


    dann starteste einfach den virenscan oder versuchst die datei selber zu löschen...
    wenn sich das ding beim hochfahren automatisch startet, kannste auch auf start, ausführen, gibst dann dort msconfig ein und guckst mal ob du beim autostart die entsprechende datei findest... dan machste des häkchen davor weg und fährst normal hoch...

    ok ich probiers, sobald die stinger.exe fertig durchgelaufen ist.


    p.s. Synaptic, crossloop ist echt praktisch xD meine mum ist grad in Saudi arabien und das i-net blockiert, skype irc usw. wenigstens konnten wir dann mit crossloop in der Browser eingabe leiste chatten xDDDD

    .....Epic Fail........

    Ist keine ganz so einfache Sache, solche hartnäckigen Viren nisten sich gerne mehrmals im Autostart ein für ne recovery. Sprich du musst eigtl alles aus dem Autostart entfernen was du nicht kennst. Das komplizierte darin ist, dass es in den Diensten auch sein kann, ich persönlich schalte bequemlichkeits halber alles was nicht von windows ist aus (gibt extra nen Filter dafür) - wenns dann geht, glück gehabt *g*.

    Bei den "billigen" Varianten reicht oftmals eine entfernung ausm Autostart, einfach alles ausmachen was du nicht kennst und dann schauen. Weiß jetzt nicht inwiefern dir dein Antivir-prog hilft, aus meiner Erfahrung nützen die dinger nicht viel nach der infizierung, wenns schon den Guardian umgeht... aber vllt hatte ich auch einfach nur Pech.

    Tune up utilities zeigt im autostart manager die standard achen an.
    Wenn ich auf start -> ausführen -> msconfig -> startprogramme geh wird eine nszw_install.exe angeziegt, hab versucht die ausm ordner rauszunehmen, geht nicht =( nach jedem neustart ist die scheiße wieder drinn. Allerdings konnte ich mit Tuneup utilities, die cpu auslastung dieser einen exe von 99% auf konstante 50% runterdrücken -> alle datein gespeichtert auf meiner externen :):):):):):)

    .....Epic Fail........

    Das war apple hatte kein peil wie man da ein text file öffnet xD


    JAAAHAHAHAHAHAHAHAHAHAH diese scheiß gefickte smdagent.exe habe gefunden, ich weiß wo die ist. X( und zwar unter c:programme/comdo/comodo internet security

    Diese kack exe ist in meinem anti viren system drinn. werde das jetzt aus dem autostart ordner raushaun. :) und hoffe, dass die dann weg ist

    .....Epic Fail........

    SIIIEEEEEEEEEEGGGGGG GEWOOOONNNNEN JA JA JA! ich bin so überglücklich :):) ich dachte ich muss meinen PC komplett löschen. Treadh kann geschlossen werden ! :):):):):):) bin ein einziges Glückshormon grad *-*

    wenn mal es genau bedingt, wurde mein Pc von keinem Virus gefi***** sondern von meinen Antiviren programm xD -,-' xD (ich hasse diese schicksals ironie)

    .....Epic Fail........

    Einmal editiert, zuletzt von Darknesss (7. Oktober 2009 um 21:02)

    Zitat

    Ist keine ganz so einfache Sache, solche hartnäckigen Viren nisten sich gerne mehrmals im Autostart ein für ne recovery. Sprich du musst eigtl alles aus dem Autostart entfernen was du nicht kennst. Das komplizierte darin ist, dass es in den Diensten auch sein kann, ich persönlich schalte bequemlichkeits halber alles was nicht von windows ist aus (gibt extra nen Filter dafür) - wenns dann geht, glück gehabt *g*.


    Ja, das dumme ist dann nur, dass du auch irgendwelche wichtigen Dienste abschießt. Und das ganze nennt sich Rootkit, da startet die Schadsoftware meistens in irgendnem thread von svchost.exe, von daher bringt das auch nichts.

    Wenns nicht im Autostart ist, empfiehlt sich die Datensicherung (C: sollte man verzichten wegen dem allfälligen Virus) im abgesicherten Modus.
    Danach mal neu aufsetzen und Problem beseitigt.

    Bei einem echten Virus (nicht bei deinem Fall) ist neu aufsetzen fast die einzige kluge Möglichkeit.