Problem mit Virus

Shor

Commander
Dabei seit
Jan. 2005
Beiträge
2.160
Hallo Jungs,

ich habe ein kleines Problem mit dem Rechner meines Onkels.
Und zwar ist da wohl irgendwie ein Virus namens *setzeichin30minutenein*, der für Terror sorgt. AntiVir poppte immer wieder hoch und meldete Dateien namens *setzichin30minutenein*. Die habe ich nun gelöscht.
Außerdem befanden sich zwei Prozesse im Autostart, die ähnlich oder genauso heißen wie die Dateien, die AntiVir findet:



Wie ihr seht, habe ich diese nun aus dem Autostart genommen.
Seitdem beschwert sich auch AntiVir nicht mehr.

Allerdings scheint diese ominöse Virus ein paar Spuren hinterlassen zu haben, deren Sinn ich noch nicht ganz kapiere. Beispielsweise war da plötzlich so ein angeblicher "Antivirus XP 2008", der aber nun nicht mehr zu laufen scheint, seit ich die Prozesse beendet und diese zwei Sachen aus dem Autostart herausgenommen habe.

Weiterhin ziert folgendes komische Bilder den Desktop meines Onkels:



Das bekomme ich irgendwie auch nicht weg, denn dummerweise erscheint, wenn ich einen Rechtsklick auf einen freien Bereich des Desktops mache und "Eigenschaften" auswähle", nur noch die Hälfte meiner Register - "Desktop" fehlt:



Außerdem habe ich gestern Abend einen vollständigen Antivir-Durchlauf (übrigens sogar Premium) angestuppst und wollte mir heute mittag mal angucken, was er so gefunden hat. Dummerweise begrüßte mich beim Anschalten des Monitors nicht der Desktop, sondern ein Bluescreen. Laut meines Cousins hat der Rechner die ganze Nacht über neugestartet, einen Bluescreen gezeiogt, neugestartet, einen Bluescreen gezeigt. Die im Bluescreen erwähnten Dateien wechselten immer, unter anderem war die Rede von BrSerIf.sys, dmio.sys, cdfs.sys, usbprint.sys und so weiter.
Ich habe dann den Power Knopf gedrückt und dann passierte etwas komisches: Statt dass der Computer nach 5-sekündigem Drücken neustartete, habe ich zwischendurch den Windowsdesktop und das von mir angestuppste Antivir gefunden, was auf 100% stand. Dann allerdings fuhr Windows runter.

Meine Frage ist nun:
Gibt es eine Universallösung gegen dieses Problem?
Wie gesagt - wie der Virus laut AntiVir heißt, poste ich nachher oben rein.
Allerdings habe ich bereits auf "Definition" geklickt und dort war nichts hinterlegt.
Ein Googeln nach den Datei- und Prozessnamen brachte auch nicht wirklich was.
Ich habe auch schon versucht Housecall zu starten, aber sowohl im IE als auch im FF, egal ob per Java- oder Browserversion, meldet er irgendwie nur 137 Viren pro Land (wer Housecall kennt, kennt diese Virenstatistik die einem als Grafik aufgezeigt wird, normalerweise stehen da unterschiedlichste Zahlen in hunderttausender Regionen oder so) und irgendwann meldet er soetwas wie "Verbindung verloren" oder "Internet zu langsam", was nicht zutrifft. Keine Ahnung ob dasd damit zusammenhängt.

Jens

\\ Das vermeintliche Antivirenprogramm ist tatsächlich selbst ein Virus, wie ich gerade lese. Mal Spybot und Adaware drüberlaufen lassen.

\\ Na toll, das Adaware Update will auch nicht funktionieren. "Check Internet Connection", "No Connecten To Downloadserver". Die Windowsfirewall ist aber aus und auch sonst entdecke ich hier keine. :(
 
Zuletzt bearbeitet:

frogger9

Commodore
Dabei seit
Feb. 2008
Beiträge
4.193
der Virus ist die chost.exe, taskdir.exe ...

Und wahrscheinlich noch mehr. Bei sowas bootet man per Linux Live OS und sichert seine Daten, weil 100%tig sauber bekommt man so ein System oft nicht mehr.

Danach Festplatte formatieren und das System neu installieren.
 

Shor

Commander
Ersteller dieses Themas
Dabei seit
Jan. 2005
Beiträge
2.160
Hab' gehofft, das könnte ich irgendwie verhindern.
Aber scheinbar spielen hier eine unauffindbare Firewall und der Virus gegen mich.
Kann dank dieser Netzprobleme ja keinen vernünftigen Trojaner- oder Virencheck bzw. Update machen und ein Entfernen ohne diese scheint nicht möglich, da auch nach der Entfernung der anderen Autostart-Elemente noch immer keine Besserung in Sicht ist.
Ach verdammt, da habe ich ja jetzt mal gar keine Lust drauf. :(
 

frogger9

Commodore
Dabei seit
Feb. 2008
Beiträge
4.193
naja, du kannst natürlich auch deine Zeit anders verschwenden. ;)

- Linux Live OS mit Virenscanner(zB. Trinity Rescue Kit)
- Abgesicherter Modus mit deaktivierter Systemwiederherstellung
- ComboFix, SmithFraudFix, HiJackThis
- erneuter Virenscan

ob nun dann allerdings sämtliche Mal/Spy/Adware/Viren verschwunden sind?
 

Shor

Commander
Ersteller dieses Themas
Dabei seit
Jan. 2005
Beiträge
2.160
Okay, okay. :D
Überzeugt.
 

JollyRoger2408

Fleet Admiral
Dabei seit
Mai 2008
Beiträge
17.274
Hallo @Shor
diese Art von Malware schreibt sich gelegentlich auch in den MBR; sollte das der Fall sein, dann wäre wohl eine "Low-Level-Formatierung" dieser HDD das Beste.
Du kannst mit "mbr.exe" von GMER testen, ob der MBR ok ist.

Wenn der MBR clean ist, sollte das Log diesen Text beinhalten:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
 
Zuletzt bearbeitet:

TS1981

Ensign
Dabei seit
Jan. 2006
Beiträge
155
Was ich empfehlen kann ist die Rescure-CD von Avira (direkt vom Hersteller kostenlos downloadbar). Auf CD brennen und damit den PC starten.
 

caligo

Ensign
Dabei seit
Nov. 2007
Beiträge
204
hab genau das selbe Problem!

Schweinerei da :freak:

Hast ne Lösung gefunden, oder nun neu fromatiert?

thx
 

Shor

Commander
Ersteller dieses Themas
Dabei seit
Jan. 2005
Beiträge
2.160
Formatiert, aus Zeitgründen.
War wohl in der Tat doch letztlich die schnellste Lösung.
 
Top