Blöden Virus

Ackermann · 7. Oktober 2007

Ich hab nen richtig Bösen Virus drauf, aber ich bekomm den mit mein Kaspersky einfach nicht runter.

Hab so viele sachen die kommen.

Alle paar Minuten kommt ein Popup fenster und ich komme auf eine Viren seite die mir sagt mein PC ist nicht sicher und ich sollte mir den ihr Virenprogramm kaufen.

Dann ändernt sich auch noch mein Desktop, da kann man dann draufklicken und kommt auf die Virenseite.

Kann mir da einer helfen ???
Will erstmal nicht Formatiern.

Danke Ackermann

alex · 7. Oktober 2007

mach mal ein Log mit HijackThis

Ackermann · 7. Oktober 2007

Bitte schön.
http://ack3rmann.ac.funpic.de/hijackthis.log

Jetzt ist mein Dessi wieder so

alex · 7. Oktober 2007

Hab den Fehler schon gefunden

die Windows-Shell "Explorer.exe" wurde durch eine modifizierte "Explorer1.exe"-Shell ersetzt

Schließe mit dem Task-Manager den Prozess "Explorer1.exe" und öffne dann die Datei C:\WINDOWS\system.ini

dort suchst du nach dem Eintrag

Shell=Explorer1.exe
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

und änderst ihn in

Shell=Explorer.exe
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

schau aber vorher noch, ob die originale explorer.exe überhaupt noch im windows-ordner ist

Ackermann · 7. Oktober 2007

Ne dich hab ich so gemacht, das stimmt schon so mit der Explorer.exe

Cyborg · 7. Oktober 2007

Bei sowas würd ich ne Systemwiederherstellung empfehlen.

Haste die letzten Tage ein Backup gemacht ?

Ackermann · 7. Oktober 2007

Ich mach jeden Tag eine.

Cyborg · 7. Oktober 2007

Ja dann hopp hopp
Das ist echt das Beste was du machen kannst

und du sparrst dir ne Menge ärger jetzt mitm Suchen nach irgendwelchen Virenkillern

Ackermann · 7. Oktober 2007

Ist immer noch da

Cyborg · 7. Oktober 2007

dann geh ein tag weiter zurück

ezio_auditore · 7. Oktober 2007

hab mal das so raus gefischt was ich so kenne und was 100% nicht der verursacher ist.

Einer von denen könnte es ein

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer1.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

alex · 7. Oktober 2007

oodag.exe und oodtray.exe ist was von O&O Defrag, das ist's nicht
und nvsvc32.exe ist das nvidia-panel

also ich tippe ja auf die "C:\WINDOWS\Explorer1.exe", oder hast du irgendein programm, das die shell ändert?

ezio_auditore · 7. Oktober 2007

bleibt ja dann nicht mehr viel übrig

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer1.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

alex · 7. Oktober 2007

smss.exe -> sitzungs-manager
winlogon.exe -> name sagt alles >_>
services.msc, svchost.exe -> div. dienste
lsass.exe -> sicherheits-service von windows
rundll32.exe -> kann alles mögliche aus der systemsteuerung sein
spoolsv.exe -> drucker
ctfmon.exe -> office-sprachleiste

bleibt nur noch die explorer1.exe übrig, die eigentlich explorer.exe heißen müsste
wobei sich das teil auch in die obigen prozesse wie svchost oder services.exe injiziert haben könnte

ezio_auditore · 7. Oktober 2007

stimmt mmm schwierig

@ Ackermann

sag mal bitte die Seite auf die er immer geht für diesen Anti Virenscanner oder nen namen von den angeblichen anti Viren Programm das mann googel kann

Blöden Virus

Blöden Virus

SysProfile Windows Foren

Hardware Foren