|
Plagegeister aller Art und deren Bekämpfung: böser virus - wie prozess beenden?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.03.2008, 21:10 | #1 |
| böser virus - wie prozess beenden? Hallo. Habe mir nen bösen Virus eingefangen. Is glaub ne neue Bagle Variante, die mein Avira noch nicht erkannt hat. Habe mir eine Datei mittels Filesharing gezogen, mit Avira gescanned (kein Fund), ausgeführt und nix is passiert. Da ahnte ich bereits Böses! Anschließend hab ich die Datei (leider zu spät) online gescanned bei virusscan.jotti.org/de/ und sie wurde als Bagle Variante erkannt. Nun mein Problem: Habe mir alle bekannten tools gesaugt (mit zweitem PC, bei befallenem geht auch Internetverbindung nicht mehr), aber das Problem ist, dass der Plagegeist sehr intelligent ist und ich keins davon ausführen kann. z.B.: combofix, cureit, evido_micro, ccleaner, sdfix, avg, spybot, kav. Meine firewall (Sygate) hat er auch kurzerhand deinstalliert. Nicht mal HijackThis läuft!! Vundofix is das einzige das lief, hat aber nix gefunden. Bei manchen kommt die Nachricht "Keine win32 Anwendung", bei anderen kommt ein schwerwiegender Fehler während dem Installationsprozess. Außerdem erkennt man, dass die ausführbaren Dateien dieser Programme manipuliert werden, weil ihre icons hin und wieder flackern. CCleaner konnte installiert werden, wenn ich ihn starte, schließt sich das prog am immer sofort wieder automatisch. Wenn mich nicht alles täuscht ist der Prozess "wmiprvse.exe" daran beteiligt. Ich weiss, dass es eine Windows Datei ist, habe auch gelesen, dass sie missbraucht werden kann. Und das scheint bei mir der Fall zu sein. Habe sie nämlich mit unterschiedlichem Speicherbedarf 2 Mal auf dem Rechner. Und nur eine davon befindet sich im system32 Ordner. Löschen funktioniert nicht und den service im taskmanager beenden klappt auch nicht (auch nicht mit pstools). Auch im abgesicherten Modus kann ich nicht starten. Dann kommt ein bluescreen und der PC fährt wieder von neuem hoch. Ich weiss das stinkt schon förmlich danach das System neu aufzusetzen und das ist auch das einzige was ihr mir guten Gewissen empfehlen könnt, aber ich wäre sehr dankbar, wenn jemand eine Idee hat wie ich denn unliebsamen service killen könnte? Vermutlich werde ich später sowieso alles formatieren, aber ich empfinde es immer irgendwie als eine Herausforderung diese Biester unschädlich zu machen. Auf jedenfall ist das mit Abstand der faszinierendste Virus/Trojaner, der mir je untergekommen ist. Eine allerletzte Frage noch: Es ist doch eig seltsam, dass die Internetverbindung nicht mehr geht oder? Das war doch sicher nicht beabsichtigt oder? Wie soll der Bösewicht denn sonst nach Hause telefonieren? |
06.03.2008, 21:18 | #2 |
| böser virus - wie prozess beenden? ach ja, was mich noch sehr irritiert:
__________________direkt nach dem ich den Trojaner "installiert" hab ging eine Funktion vom touch pad nicht mehr. zuvor konnte ich es auf der rechten Seite als MAusrad verwenden. Jetzt nicht mehr. Was macht denn das für einen Sinn, dass der Virus in den .dll's dieser Hardware Komponenten rumpfuscht? Oder wie kann sowas sonst sein? Ich hoffe ihr helft mir bald, danke schonmal! |
06.03.2008, 22:05 | #3 |
/// Helfer-Team | böser virus - wie prozess beenden? Hi,
__________________anscheinend wurde Bagle auf deinem Modell noch nicht ausreichend getestet. Die Netzwerkverbindung könnte beim Killen von Sygate auf der Strecke geblieben sein. Die nächste Version wird bestimmt besser (und wieder nicht von den Scannern erkannt) Ich störe mich nur an dem "Vermutlich werde ich später sowieso alles formatieren". Da wird dir garnichts anderes übrig bleiben, voirher darf der Computer nicht mehr mit einem Netzwerk verbunden werden. Könnte ja sein, dass die Netzwerkverbindung für Bagle noch läuft. Es handelt sich um ein Rootkit, da darfst Du nichts mehr glauben, was Du auf dem System meinst zu erfahren. Da klar ist, wo Du ihn her hast, dürfte auch kaum jemand Lust haben, viel Zeit darauf zu verwenden. Das läuft unter: "Selbst schuld". Gruß, Karl |
06.03.2008, 22:31 | #4 |
| böser virus - wie prozess beenden? Ja, ich werde alles neu aufspielen und wahrscheinlich nur noch linux nutzen. Und is mir auch klar, dass es unter selbst Schuld läuft, aber zu meiner Verteidigung: Habe legal eine Datei gezogen (also nicht grob fahrlässig) und vorher auch noch n Scanner drüber laufen lassen. Bestimmt testest du auch nicht jede Datei mit 5 verschiedenen Viren Scannern bevor du sie ausführst oder? Und gibt es denn keine Möglichkeit einen Prozess effizienter zu killen als mit dem Task Manager von Windoof? Oder einen anderen Trick? Registry Einträge in denen Datei vorkommt löschen? Im Autostart ist sie auf jeden Fall mal nicht aufgelistet. Falls noch eine Idee kommt wäre das schön, ansonsten hab ich halt Pech gehabt. Und ins Netz las ich ihn devinitiv nicht. Wireless Lan is deaktiviert und mein Router sperrt ihn auch aus. |
06.03.2008, 22:47 | #5 |
/// Helfer-Team | böser virus - wie prozess beenden? Besser als der Windows Taskmanager ist der Process Explorer. Aber Sachen, die ien Rootkit versteckt, kann der auch nicht angehen, ebenso wie der Registry-Editor die nicht sieht und damit auch nicht bearbeiten kann. Wie legal die Datei ist, lassen wir mal dahingestellt, es kommt schon mal vor, dass ein Angebot in einem solchen P2P-Netz wirklich legal ist, soll aber selten sein. Aber selbst dann kann man nie wissen, ob es wirklich die Datei ist, die man vom Namen her erwartet. Eine Menge Spezialisten beschäftigen sich damit, neue Malware-Dateien zu schaffen, die kein Virenscanner erkennt (anfangs), wenn die dann in die Erkennungen aufgenommen wurden, haben die bereits die nächste Generation fertiggestellt. Wer auf Virenscanner vertraut, hat schon so gut wie verloren. Das ändert sich nicht, wenn es 5 oder 25 Virenscanner sind. Software aus solchen Wuellen wird immer wieder zu Infektionen führen. ICh gehe stark davon aus, dass fast alle Seuchen, die man in den Foren präsentiert bekommt, auf zwei Gründe zurückzuführen ist: P2P und fehlende Updates. Ich habe in den letzten 20 Jahren eine Infektion gehabt, ein Downloader aus einem verseuchten WinAmp-Plugin, der nicht downloaden wollte, weil sein Server bereits abgeschaltet war. Dennoch habe ich dann neu installiert. Schnell erledigt und man freut sich danach, wie flott das System läuft und wieviel Platz wieder auf der Platte frei ist. Mache ich öfter. |
11.03.2008, 14:25 | #6 |
| böser virus - wie prozess beenden? hallo, ich habe noch eine Frage: habe jetzt linux ubuntu auf das notebook gespielt, aber die wlan karte funktioniert irgendwie nicht richtig (sie wird aber erkannt). beim booten kommt auch eine fehlermeldung "..PCI: Bios Bug #81...". Mir ist ja schon aufgefallen, dass der Bagle irgendwie damals bei Windows die internet verbindung abgeschossen hat. trotzdem hat aber die LED, die die Aktivität der karte anzeigt unentwegt geleuchtet. ist es möglich, dass der trojaner diese beschädigt hat? oder wie könnte ich das problem evtl beheben? durch ein bios update? oder nochmal windows aufspielen und damit irgendwie? Ich hoffe sehr, dass jemand einen Rat weiss, bin mit meinem Latein jetzt wirklich am Ende! HILFE! |
11.03.2008, 14:58 | #7 |
| böser virus - wie prozess beenden? hat sich erledigt. trotzdem danke. habe im bios default werte wiederhergestellt. |
Themen zu böser virus - wie prozess beenden? |
abgesicherten modus, avg, avira, bagle, bluescree, bluescreen, datei, dateien, fehler, firewall, formatieren, frage, hijack, hijackthis, icons, kein fund, löschen, micro, neue, problem, programme, prozess, starten., system, system neu, system32, taskmanager, virus, virus/trojaner, win32, win32 anwendung, windows |