ComputerBase Menü
Aktuelles

Virus?

K

Krischy

Cadet 4th Year
Registriert
Dez. 2009
Beiträge
104
Ich habe irgentwie ein verdacht das ich ein Spyvirus habe, heißt das mich jemand hacken oder meinen Computer so zerschrotten kann.
Ich weiß nicht ob es vll ein normaler virus ist, aber ihr seid ja die Profis und werden wie immer eine Lösung finden...

Der Link der sagt was die exe so hat:

http://www.virustotal.com/de/analisis/b9951d21e1c40c33c7b697305f38122b4e418e22542af71dd018ac42b9f47f0f-1276419328

Danke wenn ihr helfen könnt, ich habe da noch einen schrecklichen Fund gemacht und zwar das ich im Autostart unbekanne exen habe, die automatisch gestartet werden.
Ich sag mal die namen:

Systemstartelement Hersteller Speicherort

deadsound yupolo C:\Users\Krschy\AppData\Local\Temp\lsass.exe
deadsound yupolo C:\Users\Krschy\AppData\Local\Temp\lsass.exe
HKLM Unbekannt C:\Windows\System32\Svchost\svchost.exe
HKCU Unbekannt C:\Windows\System32\Svchost\svchost.exe

Ich hoffe es ist verständlich und die exen sind auch in der regestry eingetragen...

Seid dem hängt mein Pc stark, also er braucht ewig zum starten, rar datein auszuführen, internet starten und meine ordner zu laden, genau so ist es auch im schnellstartmenü, ewig lange Ladezeiten! :(
Es ist auch in den Spielen bemerkbar

Grafikkarte Nvidea geforce 250 GTS
4 gb ram
1500GB Speicher
Windows 7 32Bit

OMG was das ist


Mit freundlichen Grüßen
Krischy
 
Zuletzt bearbeitet:
Also hat sich das Teil bereits installiert. Somit ist das System kompromittiert und somit bleibt nur noch eine vollständige Formatierung der Systemplatte oder das zurück spielen eines Backups. Andernfalls wirst du dir nie wirklich sicher sein können, dass der Mist weg ist. So würd ichs zumindest machen. :)
Sicher mit etwas Aufwand verbunden, aber längerfristig meiner Meinung nach die beste und sicherste Lösung.
 
ich habe aber sehr wichtige daten + viel(speichernehmend)
 
Dann kaufst du dir am Montag eben noch eine Festplatte und sicherst da die Daten, die du benötigst. Diese Festplatte scannst du nach der Neueinrichtung mit einem Virenscanner deiner Wahl (Testversionen gibts ja zu hauf)

Gruß Andy
 
emm ich habe ein virenprogramm gekauft und ich habe auch eine externe fetplatte, nur da komm ja immer so ne meldung, zu groß für datenträgen 2 gb!
Ergänzung ()

ich habe gerade gemerkt das mein post voll viele views hat, wieviele sind hier im forum XD
 
Dann ist die Festplatte falsch formatiert. Ich weiß nicht, ob du da schon Daten drauf hast. Formatier sie in NTFS. Danach sollte das Problem mit der Dateigröße der Vergangenheit angehören.

Gruß Andy
 
wie geht das?
Ergänzung ()

müssen die schon forhandenen daten gelöscht werden?
 
Wir haben knapp 300.000 User im Forum, aktuell sind knapp 3000 online. Steht auf der Forum-Startseite unten. ;)
Du kannst deine Festplatte auch in NTFS konvertieren ohne die Platte zu löschen. Allerdings ohne Garantie. Anleitungen dazu findest du einfach per Suchfunktion: FAT32 NTFS convert
Wenn die Platte NTFS formatiert ist, kannst du auch Dateien > 2GB dort ablegen.
 
thx XD
Ergänzung ()

Nix Gefunden...
also das FAT32 NTFS convert
und FAT32 NTFS
und
FAT32 to NTFS
hast du schon einen link parrat?
Ergänzung ()

convert c: /fs:ntfs im cmd ist das gut?
und irgentwie will meine externe festplatte nicht angehen.
 
Meine Externe Festplatte geht nicht an!
convert c: /fs:ntfs im cmd ist das richtig und sicher?
Ergänzung ()

ok sie ist an!
Ergänzung ()

Gibt es da ein risiko das die daten dann weg sind
Ergänzung ()

Emm ist dann mein virenprogrammauch geschichte?
Weil ich ja schon den Lizenzcode reingeschrieben habe..
Ergänzung ()

Nur zur Info, ich bin in Ubuntu drin, weil es viel schneller zum übertagen ist XD
 
Moment mal. Das ist doch die falsche Festplatte, die du da konfertieren willst. Deine Externe Festplatte müsste ein andere Laufwerk haben. Nicht C: konvertieren! Das kommt ganz auf dein Antivirenprogramm an. Die Keys lassen sich meistens sichern. Das Risiko kanns immer geben.

Gruß Andy
 
thx für deine vielfältige Antwort, aber ich weiß ja das es nicht c ist, aber geht das auch bei ubuntu, also fat32 to NFTS
 
Also ich würde erst mal ein Virusprogramm laufen lassen bevor du formatierst,Avira 10 oder Microsoft Security Essentials,dann würde ich mir mal die versteckten Dateien anzeigen lassen um eventuell schädliche verseuchte daten zu finden um diese zu löschen,ratsam ist es auch den Temp Ordner und den Cache vom FF oder IE zu löschen.
Im abgesicherten Modus die lsass.exe,\Svchost\svchost.exe löschen,denn im sys32 ordener gibt es nicht noch einen Svchostordner
Dann noch start auführen-regedit eingeben-HKLM-Softw.-Microsoft-Windows-Current Version-Runeinträge kontrollieren.
Es könne sich auch noch verdächtige Dienste eingeschlichen haben,die findest du hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

An die, die mich gleich wieder atackieren, ich würde es so machen!
 
Zuletzt bearbeitet:
Und geht es überhaupt in ubuntu?
Ergänzung ()

ne, ich mache mein Computer neu, weil ich habe schon ein halbes Jahr gekämpft und heute ist der Tag XD
aber danke..
Ergänzung ()

gute idee aber wenn ich windows 7 neuistalliere bleiben ja noch die dateien da, könnte es sich auf das neue windows bemarkbar?

ich hoffe nicht..weil die regesty wird doch neu aufgesetzt.,
 
wenn ich windows 7 neuistalliere bleiben ja noch die dateien da, könnte es sich auf das neue windows bemarkbar?


wenn du windows 7 neu installierst dann bleibt da nix mehr zurück,vorher formatieren
Diese Aussage bezieht sich auf seinen Virus.Natürlich bleiben die anderen Daten drauf,vorausgesetzt er hat mehr als eine Partition. Nur was sich da bemerkbar machen soll habe ich nicht so richtig verstanden.
 
Zuletzt bearbeitet:
er wird ja wohl 2 partitionen auf seiner platte haben. eine für system und progamme, eine für daten.

wenn nich, is natürlich essig...
 
Keiner will mehr auf die Fehlersuche gehen,wenn ich sowieso format c machen will, warum frage ich dann die Leute im Forum? Ich kanns nicht ganz nach vollziehen
Es gibt natürlich die ganz schwierigen Fälle, wo ein format c von vornerein gemacht werden soll,aber so ein bischen suchen und reparieren kann doch auch nicht verkehrt sein? Gleich bekomme ich wieder kritik,wetten?


In der Datei 'C:\Dokumente und Einstellungen\BOSS\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p4v0lwfv.default\Cache\3DCE6B16d01'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.

jetzt habe ich mir was eingefangen und ich bin nur hier unterwegs hatte nur diesen Link angeklickt,der nicht mehr funktioniert
 
Zuletzt bearbeitet:
- Dein Link funktioniert leider nicht mehr.

- Sowohl 'lsass.exe' als auch 'svchost.exe' sind an sich normale Windows Prozesse. Jedoch befinden sie sich bei dir in falschen Ordnern und sind daher sehr verdächtig.
(Das schreibe ich, falls irgendjemand mal über die Suche auf diesen Beitrag kommt und sonst glaubt, dass lasass.exe und svchost.exe IMMER schädlich sind. Dem ist nicht so.)

- Da du dich bereits entschlossen hast, deinen Rechner nau aufzusetzen (gute Idee übrigens in deinem Fall):

1. Kopiere dir die zu sichernden Daten via Ubuntu Live CD auf die externe Platte
2. Prüf die externe Platte danach via Avira Rescue CD auf Viren
3. Formatiere die interne Platte mit NTFS (z.B. via gparted auf der Ubuntu Live CD)
4. Installiere Windows neu
5. Achte in Zukunft von Anfang an auf die Sicherheit (gibt dazu einige Threads hier), dann passiert dir sowas nicht wieder. Wobei es bei Win7 eh schonr echt schwierig ist, dass einem sowas überhaupt passiert ^^


Ich hoffe es ist verständlich
Zum Vergrößern anklicken....

Es wäre verständlicher, wenn du dich um halbwegs korrektes Deutsch bemühen würdest...



@ Froschkönig

Du hast den Thread gelesen. Daran glaubst du ja wohl selber nich, oder? ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Neue WhyNotWin11 Version, Defender meldet Virus..
Antworten
3
Aufrufe
1.289
Wolfgang.R-357:
Wolfgang.R-357:
B
Hab ich einen Virus?
2 3
Antworten
40
Aufrufe
2.572
PC295
PC295
C
Virus bekommen, wie verhalten?
2 3
Antworten
44
Aufrufe
3.483
zelect0r
zelect0r
H
Wiederkehrender Steamfehler (trotz Neuinstallation). Womöglich Indikator für Virus/Hack?
Antworten
18
Aufrufe
1.668
Hello_World
H
Captain Flint
Ist das Pishing oder ein Virus oder was auch immer...?
Antworten
14
Aufrufe
2.797
Captain Flint
Captain Flint
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz