Hilfe ich habe ein Virus
 

Hallo,
ich habe mir was eingefangen. Ich weiss auch schon wie die Prozesse heißen. Nämlich "netmon.exe", "GuardGUI.exe" und ich glaube "sched.exe". Ich kriege Sie aber nicht beendet. Netmon hat sich auch noch als Systemprozess eingetragen.

Weiss jemand rat?

Re: Hilfe ich habe ein Virus
 

Also einen sched.exe hab ich auch. Ich kann ihn allerdings ohne Probleme erledigen.

AntiVir hat bei mir übrigens sämtliche Viren, die mir bisher aufgefallen sind, entfernt.

Re: Hilfe ich habe ein Virus
 

sched.exe gehört (glaub ich) zum ReadPlayer.

Re: Hilfe ich habe ein Virus
 

AntiVir hat sich auf gemeldet ich habe auch fleißig auf löschen geklickt aber das ist immer nocht da :cry:

Re: Hilfe ich habe ein Virus
 

netmon.exe

Gefunden über Google. Keine Ahnung, wo du dich rumgetrieben hast, aber mein Tipp: Setze dein System neu auf und verwende in Zukunft bleib bei deiner Antiviren - Software.

mfg
Daniel
(Von einem frisch aufgesetztem System :duck: )

//Edit: ( :mrgreen: )

Re: Hilfe ich habe ein Virus
 

Es gibt wohl mehrere sched.exe, unter anderem ist es auch der Systemdienst des AntiVir-Schedulers.

Wie in jedem Virenthread die Standardantwort: Daten sichern => Platte plattmachen => Windows neu drauf, beste, effektivste und sicherste Methode.

Re: Hilfe ich habe ein Virus
 

Das Guard-Dinges und sched.exe sind von AntiVir. Netmon kann ein Schädling sein, muss aber nicht. Google doch mal selber nach den Dateinamen.

Re: Hilfe ich habe ein Virus
 

Ich hatte mal nen BIOS-Virus... Der is nicht mal mit plattmachen rausgegangen...

Re: Hilfe ich habe ein Virus
 

hast du ihn immernoch :shock:

Re: Hilfe ich habe ein Virus
 

Hi, versuch mal mein Winclean.
Mit dem [Windows Dateischutz] unter Fortgeschrittene werden auch alle gespeicherten
Systemdateien gelöscht und von der CD geholt. Es kann nämlich sein, das ein Virus sich dort eingenistet hat. Windows Installations CD bereitlegen. Dann berichte mal bitte.
Winclean 1.0.31

Viel Erfolg! :)
Go2EITS

Re: Hilfe ich habe ein Virus
 

Nö, hab ich nicht mehr. Hab mich damals in den DOS-Debugmodus gewagt und das Ding bombadiert bis es schließlich aufgegeben hat. (OKOK, mit Hilfe eines Hotlinemenschen. Außerdem hab ich jetzt nen anderen PC, der alte is bei meiner Großtante in Schliersee)

Re: Hilfe ich habe ein Virus
 

Das hättest du dir sparen können. Eine Formatierung der Festplatte und Neuinstallation des Betriebssystems hat ja nichts mit dem BIOS am Hut. ;)

Re: Hilfe ich habe ein Virus
 

Ansonsten kann ich das Programm Spyware Doctor von PCTools empfehlen. Nach einem Scan wird der Computer neu gestartet und bevor irgendwelche Programme ausgeführt werden, kann man die Schädlinge löschen lassen.

Florian

Re: Hilfe ich habe ein Virus
 

@pacman: da hilft auch meist n bios-reset
Schon mal XP-CD reingeschmissen und "repariert"?

Re: Hilfe ich habe ein Virus
 

Ach ja, das Löschen mit'm Antivirendings bringt och nicht viel, wenn der Virus aktiv ist und seine "exe" nach'm Löschen wiederherstellt, oder den Zugriff für's Löschen sperrt, oder irgendwo 'ne "Sicherungskopie" von sich hat, welcher beim nächsten Windowsstart wieder rausgeholt wird.
Darum hilft och meistens nur "alles runter und neu drauf" ;)

Re: Hilfe ich habe ein Virus
 

Die Process Library sagt, dass netmon.exe son ein Mailwurm ist.

Da gibt es IMHO auf dem Board Pins die man mit einen Jumper Brücken muss und dann müsste das BIOS wieder richtig sein.

Ich guck mal wo mein Vater die CD versteckt hat :-D

Ich habe gerade festgestellt ich muss wohl noch einen zweiten haben. Ich kann nämlich nur noch Programme direkt nach dem Systemstart starten und dann nicht mehr :gruebel:
[edit:] regedit.exe und cmd.exe funzen auch nicht mehr. Ich glaube an einer Neuinstallation wird nicht vorbeiführen :x

Re: Hilfe ich habe ein Virus
 

Wie gesagt: SpywareDoctor ist ein ziemlich gute Tool zum Finden und Entfernen von Trojanern, Viren, Würmern, Spyware, etc.
Zu finden hier: http://www.pctools.com/spyware-docto...ref=google_new

Es handelt sich zwar nur um eine Testversion, du kannst ja aber mal gucken, ob er was findet.

Florian

Re: Hilfe ich habe ein Virus
 

ich lass gerade den Spy Doctor laufen > 180 Infizierungen.

Re: Hilfe ich habe ein Virus
 

Dann würde ich die Kiste ausschalten, mit Partitionmagic die Partitionen löschen (damit auch wirklich alles weg ist) und die Kiste neu aufsetzen.

Nach dem Installieren als erstes einen Virenscanner (z.B. Antivir.de) und einen Desktopfirewall (z.B. Zonealarm) einbauen.
Und erst dann das Internet-Kabel anschliessen und die Updates von Microsoft holen.
Auch die Registrierung erst nach dem Antivir und Zonealarm durchführen.

gruessle

Re: Hilfe ich habe ein Virus
 

und alle sind merkwüdigerweiße in den p2p ordnern? limewire usw? :O

Re: Hilfe ich habe ein Virus
 

Nein, als ich SpywareDoctor zum ersten mal laufen gelassen hab, waren auch um die 300 Infizierungen da. Darunter aber auch "Bad Known Sites", Cookies, etc. Außerdem listet der Doc nicht für jede Infizierung ein Item auf, sondern für jede einzelne Datei einer Infizierung.

Re: Hilfe ich habe ein Virus
 

ich rate auch zu "neu aufsetzen" und danach als normaler Nutzer arbeiten und nicht als Admin. Dann kann man sich auch nicht so einfach das System versauen. Und ist das Nutzerprofil mal versäucht wird einfach das Profil gelöscht und neu angelegt.

Re: Hilfe ich habe ein Virus
 

Einige Viren verstecken sich auch in der Systemwiederherstellung.

Deaktivieren und im Abgesicherten Modus nochmal scannen oder am besten die Platte in nem anderen Rechner prüfen lassen, dann solltest du alles löschen können was er findet. Falls dann Systemdateien im Eimer sein sollten eben mit der CD reparieren.

Das würd ich versuchen. Hat schon einige Male geklappt.

Re: Hilfe ich habe ein Virus
 

Oder fals vorhanden (wenn der Doctor nicht hilft, was ich aber nicht glaube) z.B. ERD Commander 2005 verwenden, um das System von der CD zu starten. Dann einfach deinen ganz normalen Virenscanner ausführen. Dabei dürfte das Löschen der infizierten Dateien auch vollständig funktionieren.

Florian

Re: Hilfe ich habe ein Virus
 

Ich glaube ich habe ihn jetzt weg. Habe ein Scan im abgesichertenmodus laufen lassen. :dancer:

Re: Hilfe ich habe ein Virus
 

Obwohl du da, wenn er wirklich weg ist Glück gehabt hast. Auch im abgesicherten Modus werden einige Systemelemente geladen. Und wäre der Virus tief im System verankert, hättest du ihn auch dort nich entfernt bekommen.

Re: Hilfe ich habe ein Virus
 

So schlau ist man hinterher auch. ;)

Ich wusste ja vorher nicht, dass es ein BIOS-Virus ist. Und ich wollte nur darauf reagieren, dass Plattmachen so effizient ist.

Re: Hilfe ich habe ein Virus
 

Das hier war der schlimmste Virus den ich hatte. Zu mindest kann ich mich nicht an einen schlimmeren erinnern. Ich hatte zwar letztens einen Trojaner (Hat mir ein Freund über ICQ geschickt :twisted: ) aber der war einfach nur schlecht. Weniger als fünf Minuten, dann war ich ihn los.

Re: Hilfe ich habe ein Virus
 

Richtig, die Betonung liegt auf glaube.

http://www.michael-puff.de/Ablage/Li...utersicherheit Bitte mal die drei Links im Abschnitt Kompromittierung lesen.

Re: Hilfe ich habe ein Virus
 

Guten Morgen,

ich mische mich noch mal rein, und fasse mal zusammen:

Die sichertste Methode einen Virus beizukommen ist:

a) Wenn Du viele wichtige Daten hast:
Ein Image oder Backup ziehen, so dass Du später darauf noch zugreifen kannst. Driveimage hat ein Programm um in der Image zu lesen oder Snapshot (bindet das Backup als Laufwerk ein), sind die, meiner Erfahrung nach, leichtesten Programme. (Im übrigen sieht Snapshot spartanisch aus, wird aber wegen seiner Funktionalität von mir absolut bevorzugt, der Autor macht kein Marketing)

b) wenn Du wenig wichtige Daten hast: mit der Hand sichern.

c) dann:
Festplatte auf 4-5 GB für Windows 2000/XP partitionieren Formatieren und das SYSTEM neu Einspielen, Antivirenprogramm drauf, Zonealarm und Deine Arbeits-/Hauptprogramme drauf. Alles mal starten auch das Internet und Zonealarm einstellen. Wenn alles klappt...

d)..wieder Image-Sicherung! Du hast jetzt jederzeit in 10 Minuten ein sauberes System.

Erfahrungswerte aus 20 Jahren PC Anwendung.

Hast Du die Windows CD nicht mehr, ist die Beseitigung im abgesicherten Systemmodus nur 2.te Wahl!
Du wirst nicht rumkommen bei Gelegenheit den PC zu formatieren und neu einzuspielen. Viren haben die unangenehme Eigenschaft, wenn Du im Internet surfst, immer erst dann von (käuflichen) Prgrammen erkannt zu werden, wenn sie bekannt sind bzw. genügend PC angesteckt haben. D. h. Du kannst trotz Antivirenprogramm einen versteckten Virus haben, der sich auch im abgesicherten Modus (irreführender Begriff, er ist alles andere als sicher!) weiter "fortpflanzt".

Es gibt noch die Rettung via BartPE oder Knoppix. Aber auch hier kann dass SYSTEM "verseucht" bleiben.
Aber damit kann man einen PC zum laufen bingen, Daten retten und dann: Formatieren und System neu einspielen oder noch besser und schneller, die Image rüberspielen. Planung spart hier viel Zeit.

Ach ja. Dann natürlich mein Winclean vor dem Backup/Image ausprobieren.
So und nun viel Erfolg!
Go2EITS :thumb:

Re: Hilfe ich habe ein Virus
 

Nur so: Du weist, dass man in Opera (8.54) nichts sehen kann ?

Re: Hilfe ich habe ein Virus
 

Wurde ihm meine ich schonmal gesagt. Es lag daran, dass Opera die verwendete XML Struktur nicht parsen kann.

Re: Hilfe ich habe ein Virus
 

Wer benutzt auch noch 8.54? :stupid: Opera 9 is draußen, go and get it :mrgreen:

Re: Hilfe ich habe ein Virus
 

Ja ber in Firefox und im IE. Kann ich was dafür, wenn dein Browser mit den Standards nicht klar kommt? :mrgreen: