Suche den Namen von einem Virus

[Nurve]

Hallo zusammen,

heute hat es ein Freund von mir erwischt - er hat 'nen Virus.
Mir ist dieser Virus bekannt, hatte den selber schon 3 mal.

Das dumme ist nur, dass KEIN Antiviren-Programm das Teil finden kann,
obwohl es den Virus schon seit mehr als drei Jahre gibt.

Ich weis nur folgendes:
- Der verbreitet sich nur über Filesharing-Programme
- Die Hosts wächst auf eine größe von 250KB an, sodass man auf viele Seiten nicht mehr kommt und kein Antiviren-Programm 'nen Update machen kann.
- Die Install eines Antiviren-Programmes schmiert ab
- Der Rechner wird immer langsamer
- Die spoolsv.exe dreht durch (nutz 99%)
- Onlinescanner scheinen auch nicht zufunktionieren (laufen nicht)
- Dateien sind von Virus nicht betroffen, sodass ein Reinstall von Windows reicht
- Im Taskmanager sind keine "umbekannten" Programme

Hat einer von euch eine Idee, welcher Virus das sein könnte?
Schon mal vielen Dank für eure Antworten

Gruß,
Nurve

PS: Ich entschuldige mich schon jetzt für den Fall, dass ich hier im falschen Unterforum sein sollte.

 

[olympiakos]

- Der verbreitet sich nur über Filesharing-Programme

So einfach verbreiten sich Viren nich über P2P, es sei der Virus ist mit Wissen heruntergeladen worden.

Die Hosts wächst auf eine größe von 250KB an, sodass man auf viele Seiten nicht mehr kommt und kein Antiviren-Programm 'nen Update machen kann

Du, oder dein Freund kann ja die Host zurückversetzen b.z.w neu schreiben.

Die Install eines Antiviren-Programmes schmiert ab

Vllt liegt es an der Host ^^ , versuchs mal mit Kaspersy - der kontroliert die Host Datei auch und kann den Virus aufspüren.

Der Rechner wird immer langsamer
- Die spoolsv.exe dreht durch (nutz 99%)

Deaktivier mal, vorerst den Druckerdienst

Im Taskmanager sind keine "umbekannten" Programme

vllt. doch, was sagt den die Hijackthis-Log?

Die Hijackthis.exe muss in HJT1991.exe unbennant werden und im Ordner Programme liegen. so : C:\Programme\Hijackthis\HJT1991.exe

Schädlinge haben gelernt sich zu verstecken

 

[Metzlor]

- Im Taskmanager sind keine "umbekannten" Programme

Wenn der Virus als Programm im Taskmanager auftaucht, wäre dies der schlechteste Virus den ich kenne =), schaue mal unter Prozesse, bzw. unter Dienste ob dort etwas verdächtiges bei ist

<Start> - <Ausführen> - "MSCONFIG"

Dort schauen unter Systemstart ob ein Verdächtiger Prozess gestartet wird, häckchen davor deaktivieren, damit dieser sich beim nächsten Win Start nicht mehr startet, möglich wäre es auch das er sich bei Diensten eingeschlichen hat. Kann sein das er beim nächsten Start einen neuen Eintrag angelegt hat, dann siehe unten

Du willst nur den Namen des Virus haben, nicht wissen wie du ihn entfernst =)?

Das einfachste ist, wenn du deinem Freund eine Live CD incl. neuesten Virenscanner brennst und dann von CD startest (Linux Livecd, BARTPE (WinXP)) Virenscanner drüber laufen lassen, dann sollte er auch weg sein.

 

[olympiakos]

Mir ist da was eingefallen: Woher weiss Du überhaupt, dass es ein Virus ist?

Nur wegen der Host? Spybot lässt die Host-Datei auch wachsen