| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: böser virus - wie prozess beenden?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.03.2008, 21:10
| #1 |
 |  böser virus - wie prozess beenden? Hallo. Habe mir nen bösen Virus eingefangen. Is glaub ne neue Bagle Variante, die mein Avira noch nicht erkannt hat. Habe mir eine Datei mittels Filesharing gezogen, mit Avira gescanned (kein Fund), ausgeführt und nix is passiert. Da ahnte ich bereits Böses! Anschließend hab ich die Datei (leider zu spät) online gescanned bei virusscan.jotti.org/de/ und sie wurde als Bagle Variante erkannt. Nun mein Problem: Habe mir alle bekannten tools gesaugt (mit zweitem PC, bei befallenem geht auch Internetverbindung nicht mehr), aber das Problem ist, dass der Plagegeist sehr intelligent ist und ich keins davon ausführen kann. z.B.: combofix, cureit, evido_micro, ccleaner, sdfix, avg, spybot, kav. Meine firewall (Sygate) hat er auch kurzerhand deinstalliert. Nicht mal HijackThis läuft!! Vundofix is das einzige das lief, hat aber nix gefunden. Bei manchen kommt die Nachricht "Keine win32 Anwendung", bei anderen kommt ein schwerwiegender Fehler während dem Installationsprozess. Außerdem erkennt man, dass die ausführbaren Dateien dieser Programme manipuliert werden, weil ihre icons hin und wieder flackern. CCleaner konnte installiert werden, wenn ich ihn starte, schließt sich das prog am immer sofort wieder automatisch. Wenn mich nicht alles täuscht ist der Prozess "wmiprvse.exe" daran beteiligt. Ich weiss, dass es eine Windows Datei ist, habe auch gelesen, dass sie missbraucht werden kann. Und das scheint bei mir der Fall zu sein. Habe sie nämlich mit unterschiedlichem Speicherbedarf 2 Mal auf dem Rechner. Und nur eine davon befindet sich im system32 Ordner. Löschen funktioniert nicht und den service im taskmanager beenden klappt auch nicht (auch nicht mit pstools). Auch im abgesicherten Modus kann ich nicht starten. Dann kommt ein bluescreen und der PC fährt wieder von neuem hoch. Ich weiss das stinkt schon förmlich danach das System neu aufzusetzen und das ist auch das einzige was ihr mir guten Gewissen empfehlen könnt, aber ich wäre sehr dankbar, wenn jemand eine Idee hat wie ich denn unliebsamen service killen könnte? Vermutlich werde ich später sowieso alles formatieren, aber ich empfinde es immer irgendwie als eine Herausforderung diese Biester unschädlich zu machen. Auf jedenfall ist das mit Abstand der faszinierendste Virus/Trojaner, der mir je untergekommen ist. Eine allerletzte Frage noch: Es ist doch eig seltsam, dass die Internetverbindung nicht mehr geht oder? Das war doch sicher nicht beabsichtigt oder? Wie soll der Bösewicht denn sonst nach Hause telefonieren? |
| Themen zu böser virus - wie prozess beenden? |
| abgesicherten modus, avg, avira, bagle, bluescree, bluescreen, datei, dateien, fehler, firewall, formatieren, frage, hijack, hijackthis, icons, kein fund, löschen, micro, neue, problem, programme, prozess, starten., system, system neu, system32, taskmanager, virus, virus/trojaner, win32, win32 anwendung, windows |
Baum-Darstellung