Hallo !

Habe beim Herunterfahren das Problem das pv.exe und cmd.exe nicht initialisiert werden können. NAV2004 erkennt nichts.
Natürlich habe ich auch die Suchfunktion benutzt und auch ein Thema zum selben Problem gefunden, nur keine Lösung.

Offenbar scheint es sich um einen Trojaner zu handeln, doch wie werde ich diesen wieder los ?!
Die pv.exe ist letztendlich auch ein Teil des Systems und kann sicher nicht einfach gelöscht werden, oder ?!

Hilfä !

Gruss und Dank

gOOdstuFF

@gOOdstuff

hast du NAV in der abgesicherten modus laufen lassen?

lade doch mal HJT http://www.trojaner-board.de/51130-a...ijackthis.html
und poste doch mal ein log hier im board


chaosman

@chaosman

Danke für den Tipp ! Hatte aber vergessen "Reset Configuration Data" im BIOS zu enablen. Das muss man anscheinend, bei diesem Problem. Allerdings steht es später wieder auf disabled...naja, es geht wieder ohne Fehlermeldung.

Den NAV hatte ich noch nie im abgesicherten Modus laufen. Sollte man aber tun... ;-)

eScan probierte ich laut Anweisung im abgesicherten Modus, der fand auch einiges:

File C:\WINDOWS\update\hide.exe infected by not-a virus:RiskWare.Tool.HideWindows

File C:\WINDOWS\system32\dllcache\win32\csrss.exe infected by not-a-virus:RiskWare.FTP.Serv-U.4100

File C:\WINDOWS\system32\dllcache\win32\services.exe infected by Backdoor.Win32.Iroffer.b

File C:\WINDOWS\system32\dllcache\win32\services.exe infected by Backdoor.Win32.Iroffer.b

File C:\WINDOWS\update\ess.bat infected by Trojan.Batch.Starter.e

File C:\WINDOWS\update\ess.bat infected by Trojan.Batch.Starter.e

File C:\WINDOWS\update\hide.exe infected by not-a-virus:RiskWare.Tool.HideWindows

File C:\WINDOWS\update\pv.exe infected by not-a-virus:RiskWare.PrcView.3724

File C:\WINDOWS\update\start.exe infected by not-a-virus:NetCalc.SETI@Home.c

Jetzt geht der Ärger los: Unter Windows kann man die Dateien nicht austauschen, da sie in Benutzung sind und unter DOS gehts nicht, da man feststellen muss, dass die Festplatte ein NTFS-Dateisystem hat...

Man, ist das ein Sche**ss !!!

Wenn ich so ein Scriptkiddie erwische, den ziehe ich die Nüsse lang ...muss mal die Nachbarsjungen unter Beobachtung halten....

Gruss und Dank

gOOdstuFF

@gOOdstuFF

kuckst du hier
http://www.emsisoft.de/de/malware/?B...in32.Iroffer.b

lass doch mal dein virenscanner in abgesicherten modus laufen

chaosman

Zitat:

Wenn ich so ein Scriptkiddie erwische, den ziehe ich die Nüsse lang ...muss mal die Nachbarsjungen unter Beobachtung halten....

Ich kann deinen Ärger zwar verstehen, aber warum suchst du den Fehler nicht bei dir, denn du bist für die Sicherheit deines Systems verantwortlich.

Lesenwerte Lektüre:
http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/#SECTION000110000000000000000

@chaosman

Hab jetzt mal NAV2004 im abgesicherten Modus laufen lassen. Der hat garnichts gefunden. Sja, Scanner ist wohl nicht gleich Scanner...

@Cidre

Ich als Anwender und sozusagen "Pflichtadministrator" bin sicherlich dafür verantwortlich. Nur muss ich nebenbei auch noch arbeiten und bin vom PC-Profi weitab...was machen denn die vielen "ganz normalen" Endanwender, die nun überhaupt keine Ahnung von den Windows-Tiefen haben ?! Sind die dafür verantwortlich, wenn sie sich einen Virus einfangen ?! Internet gehört mittlerweile zum PC und darauf verzichten möchte auch keiner wirklich.

Ich motze lieber über die Ursache des Übels. Letztendlich sind diese Scriptkiddies mehrheitlich für die Schöpfung neuer Viren verantwortlich. Null Bock auf Schule, von Rechtschreibung keine Ahnung, arbeiten ist eh nicht deren Ding, aber ein Virus programmieren, da wird alle Energie reingesteckt. Ein Normalsterblicher, der ganztags im nicht EDV-Berufsleben steht, hat dazu keine Zeit mehr. Und EDVler haben Abends kein Bock mehr auf PCs.
Kiddies machen nunmal gerne Blödsinn zum Schaden anderer, ist eine Art moderner Klingelstreich...nur mit Pizza und Joint von zu Hause aus...

Mein Verdacht liegt natürlich auch bei den Herstellern von Anti-Viren Software selber. Wer hätte sonst soviel Ahnung und könnte in nullkommanichts einen neuen Virus schreiben und verbreiten ?! So bleibt das Geschäft mit der Antivirensoftware immer am Leben...

Zitat:

PC-Profi weitab...was machen denn die vielen "ganz normalen" Endanwender, die nun überhaupt keine Ahnung von den Windows-Tiefen haben ?!

Auch ich sehe mich nicht als PC Profi und gehe täglich meiner nicht EDV-Arbeit nach. Trotzdem ist mein System sicher konfiguriert. Aber bebilderte Links abzuarbeiten dürfte selbst für einen normal User kein Problem sein, aber das setzt voraus, daß er etwas Zeit investiert, nachliest und handelt.

Zitat:

Sind die dafür verantwortlich, wenn sie sich einen Virus einfangen ?!

Meiner Meinung nach, JA. Auch mein System wurde einst als unbedarfter User kompromittiert, weil ich es eben falsch konfigurierte. Dann gab es drei Möglichkeiten für mich: Entweder ich krieg das selbst gebacken oder ich bezahle jemand dafür oder ich halte mich vom Internet fern. Ich leg dir diese Seite nochmal ans Herz, wenn du die Ratschläge befolgst, dann erhöhst du die Sicherheit deines System erheblich:
http://www.mathematik.uni-marburg.de...ompromise.html

Zitat:

diese Scriptkiddies aber ein Virus programmieren,

Gerade von ScriptKiddies geht die größte Gefahr aus, denn sie wissen nicht was sie tun.
btw: ScriptKiddies prgrammieren keine Malware, sie finden lediglich in den weiten des Internets vorgefertigte Virus Construction Kits und basteln sich welche zusammen.

Naja, an dem Virenbefall bin ich selber Schuld, das weiss ich...ist ja nicht so, dass ich keine Antivirensoftware und Firewall laufen habe. Es war ein schwacher Moment und man sollte immer genau wissen, was man tut, bevor man es tut. Die Firewall hatte Alarm geschlagen ( ich meine irgendwie im Zusammenhang mit der ICQ Installation ) und ich konnte die Meldung nicht genau nachvollziehen...damit es weitergeht, habe ich dann alles zugelassen...

Das zum Thema Bequemlichkeit...

Jedenfalls hat jetzt kein Scanner ( eScan, a² und NAV2004 im abges. Modus ) mehr was gefunden...