#1 26. August 2006 Hi, Haben auf der arbeit ein Problem mitn Pc und zwar is der warscheinlich wie ein Lovsan Virus. Also wenn wir den Pc starten kommt nur dann ein Hintergrund Bild, keine Symbole ! also muss er sich wohl hinter irgendein f-secure oder svchost.exe verstecken. Habe schon mit HiJackthis alles entfernt aber da is wohl noch was Formatieren wollen wir den Kunden nich antun , ist ein ziemlich blöder Virus mit den wir nicht klar kommen. AUserdem hatten wir den schonmal und nach vergeblichen versuchen haben wir formatiert mit erlaubnis des Kunden. wer helfen kann und tipps hat plz posten 10ner auf jedenfall.
#2 26. August 2006 schonmal gegoogelt? da: http://www.meduniwien.ac.at/itsc/howtos/sicherheitstipps/lovesan/index.php
#4 26. August 2006 Online Virenscanner? So wie ich das verstehe, ist das Problem dass ihr nicht wisst welcher Virus es ist... Mit etwas Glück sag der dir welcher Virus es ist und mit noch mehr Glück cleant er gleich wenn nicht kannst du ein removal tool bei symantec oder sonst wem runterladen der für den Virus gedacht ist... MfG SD
#5 26. August 2006 Man kommt ja mit den nichtmal ins Internet und wenn wir die Festplatte an ein anderen Pc mit anhängen und scannen mit z.b Trendmicro Housecall findet er nix ! keiner findet den Virus... und wir sind nun echt keine Anfänger in den sachen... eher fast das gegenteil.
#6 26. August 2006 Mit nem gescheiden scanner auch versucht? Kaspersky oder so? Ich hab die TrendBla nie getestet aber hat auch nie ne gute Bewertung in den Test bekommen... Hat mal nen PC mit Symantec und faxen... Symantec wech und Kaspersky drauf... Ergebniss 7 Verschiedene Viren gefunden... MfG SD
#7 26. August 2006 taskmgr starten -> neuer task -> explorer.exe fertig dann kannste erstmal was machen und da du ja ein profi bist, brauch ich dir ja nicht mehr erklären noch nen edit: -> ins ms-dos -> c:\scanreg/restore
#8 26. August 2006 Genau Deluxe und wie soll das gehen ? er zeigt trotzdem kein explorer an... und profi sagte ich nicht, ich schrieb fast ! profi
#9 26. August 2006 kein plan wie das gehen soll, entweder geht es oder es geht nicht -.- ist es vllt möglich mal ne atraktivere antwort zu bekommen, denn bis jetzt wurde alle nur mehr oder weniger blöd angemacht X( in den meisten fällen geht das.. funktioniert der taskmgr überhaupt? ins ms-dos -> c:\scanreg/restore
#10 26. August 2006 Ich hab kein blöd angemacht, auch wenn es so klingt. suche halt nur eine Lösung, das mit ms dos muss ich montag gucken, was bringt dieser befehl ? google seite funzt gerade irgendwie net edit: ja der taskmanager funzt sonst hätte ich nich geschrieben das der prozess getarnt ist (nein auch keine blöde anmache)
#11 26. August 2006 wenn er die altüblichen prozesse anzeigt, dann mach mal nen screeni und poste ihn ....
#12 26. August 2006 mache ich am montag und stelle sie rein, pc steht auffer arbeit was bringt denn nun der befehl ?
#13 26. August 2006 der befehl zeigt dir erfolgreiche starts an.. wähle eine datei+datum auf einem älteren zeitpunkt, ist ja erstmal wichtig, mit dem pc arbeiten zu können, den virus vernichten kann man dann immer noch :]
#14 26. August 2006 ... ist das alles an infos, die du mit deinem ersten post uns sagen willst? ich habe NICHT weiter gelesen, aber warum zeigst du uns dieses erste hjt logfile nicht. was ist mit den ergebnissen des escans, (anmerkung, eine forensuche zum thema viren und du virst diese notiz von mir sehen, VIREN ... 1. Download CCleaner Lösche mit dem CCleaner deine Temporären Dateien 2. Hijackthis Anleitung Zeige mir das Logfile von HJT 3. escan anleitung Bearbeite das Logfile (mwav.log) vom escan . indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das wort "infected" enthällt in deiner nächsten antwort wiedergibts. und welche programme wurden bislang zur rate gezogen? außerdem, wie willst du momentan auf die hilfebeiträge antworten, wenn du den pc momentan nicht zur verfügung hast? ach, eine sache noch, der kunde, der den pc zu euch zur reparatur bringen muss, ... [zensiert] kopfschüttel mfg spotting
#15 26. August 2006 übrigens ist trend micro neben sophos einer der wirklich guten progs. Trendmicro wird hauptsächlich im professionellen bereich eingesetzt.