Lovsan Virus ?

Dieses Thema im Forum "Windows" wurde erstellt von nardis, 26. August 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 26. August 2006
    Hi,

    Haben auf der arbeit ein Problem mitn Pc und zwar is der warscheinlich wie ein Lovsan Virus.
    Also wenn wir den Pc starten kommt nur dann ein Hintergrund Bild, keine Symbole !
    also muss er sich wohl hinter irgendein f-secure oder svchost.exe verstecken.
    Habe schon mit HiJackthis alles entfernt aber da is wohl noch was
    Formatieren wollen wir den Kunden nich antun , ist ein ziemlich blöder Virus mit den wir nicht klar kommen. AUserdem hatten wir den schonmal und nach vergeblichen versuchen haben wir formatiert mit erlaubnis des Kunden. wer helfen kann und tipps hat plz posten

    10ner auf jedenfall.
     
  2. 26. August 2006
    schonmal gegoogelt?

    da:

    http://www.meduniwien.ac.at/itsc/howtos/sicherheitstipps/lovesan/index.php
     
  3. 26. August 2006
    Schonmal Gelesen ?

    Ich schrieb is WIE EIN lovsan Virus
     
  4. 26. August 2006
    Online Virenscanner?
    So wie ich das verstehe, ist das Problem dass ihr nicht wisst welcher Virus es ist...
    Mit etwas Glück sag der dir welcher Virus es ist und mit noch mehr Glück cleant er gleich wenn nicht kannst du ein removal tool bei symantec oder sonst wem runterladen der für den Virus gedacht ist...

    MfG SD
     
  5. 26. August 2006
    Man kommt ja mit den nichtmal ins Internet und wenn wir die Festplatte an ein anderen Pc mit anhängen und scannen mit z.b Trendmicro Housecall findet er nix ! keiner findet den Virus... und wir sind nun echt keine Anfänger in den sachen... eher fast das gegenteil.
     
  6. 26. August 2006
    Mit nem gescheiden scanner auch versucht? Kaspersky oder so?
    Ich hab die TrendBla nie getestet aber hat auch nie ne gute Bewertung in den Test bekommen...
    Hat mal nen PC mit Symantec und faxen... Symantec wech und Kaspersky drauf... Ergebniss 7 Verschiedene Viren gefunden...

    MfG SD
     
  7. 26. August 2006
    taskmgr starten -> neuer task -> explorer.exe

    fertig

    dann kannste erstmal was machen

    und da du ja ein profi bist, brauch ich dir ja nicht mehr erklären


    noch nen edit: -> ins ms-dos -> c:\scanreg/restore
     
  8. 26. August 2006
    Genau Deluxe und wie soll das gehen ? er zeigt trotzdem kein explorer an...
    und profi sagte ich nicht, ich schrieb fast ! profi
     
  9. 26. August 2006
    kein plan wie das gehen soll, entweder geht es oder es geht nicht -.- ist es vllt möglich mal ne atraktivere antwort zu bekommen, denn bis jetzt wurde alle nur mehr oder weniger blöd angemacht X(

    in den meisten fällen geht das.. funktioniert der taskmgr überhaupt?

    ins ms-dos -> c:\scanreg/restore
     
  10. 26. August 2006
    Ich hab kein blöd angemacht, auch wenn es so klingt.
    suche halt nur eine Lösung, das mit ms dos muss ich montag gucken, was bringt dieser befehl ?
    google seite funzt gerade irgendwie net

    edit: ja der taskmanager funzt sonst hätte ich nich geschrieben das der prozess getarnt ist (nein auch keine blöde anmache)
     
  11. 26. August 2006
    wenn er die altüblichen prozesse anzeigt, dann mach mal nen screeni und poste ihn ....
     
  12. 26. August 2006
    mache ich am montag und stelle sie rein, pc steht auffer arbeit

    was bringt denn nun der befehl ?
     
  13. 26. August 2006
    der befehl zeigt dir erfolgreiche starts an.. wähle eine datei+datum auf einem älteren zeitpunkt, ist ja erstmal wichtig, mit dem pc arbeiten zu können, den virus vernichten kann man dann immer noch :]
     
  14. 26. August 2006
    ...

    ist das alles an infos, die du mit deinem ersten post uns sagen willst?

    ich habe NICHT weiter gelesen, aber warum zeigst du uns dieses erste hjt logfile nicht.
    was ist mit den ergebnissen des escans,
    (anmerkung, eine forensuche zum thema viren und du virst diese notiz von mir sehen,
    VIREN ...
    1. Download CCleaner
    Lösche mit dem CCleaner deine Temporären Dateien

    2. Hijackthis Anleitung Zeige mir das Logfile von HJT

    3. escan anleitung Bearbeite das Logfile (mwav.log) vom escan . indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das wort "infected" enthällt in deiner nächsten antwort wiedergibts.

    und
    welche programme wurden bislang zur rate gezogen?
    außerdem,
    wie willst du momentan auf die hilfebeiträge antworten, wenn du den pc momentan nicht zur verfügung hast?
    ach, eine sache noch,
    der kunde, der den pc zu euch zur reparatur bringen muss, ... [zensiert]
    kopfschüttel

    mfg spotting
     
  15. 26. August 2006
    übrigens ist trend micro neben sophos einer der wirklich guten progs. Trendmicro wird hauptsächlich im professionellen bereich eingesetzt.
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.