Hallo leute.
Ich habe seid heute festellen müssen, dass mein PC nach jedem einloggen sofort ein Bluescreen bekommt.
Heute ist es mir(durch glück) irgendwie gelungen meinen pc zu starten und den prozess zu beenden den dieses programm steuert.
Ich habe 2 virenscanns gemacht, ohne fund.
Dann habe ich(wieder zufällig) als ich aus dem autostart ordner ein programm öffnen wollte das programm monmvr32 gefunden.
ich habe versucht es zu löschen, funktioniert nicht, es aus dem autostart-order zu verschieben funktioniert ebenfalls nicht, mit verschiedenen lösch-und virenscann prgrammen ist es mit immernoch nicht gelungen.
Weiss eienr wie ich dieses problem löse? ein neustart würde nur dazu führen dass dieses programm erneut gestartet wird.
Und falls es andere noch interressieren solle:
Dieser virus ist ein ganz neuer virus, noch keinen monat alt, und hat mittlerweile schon viele rechner in deutschland befallen, weitere infos auf :
fehlalarm, er ist nicht verschwunden, es ist noch viel schlimmer geworden! laut dem windows suchprogramm befindet er sich immernoch im autostart order, ich kann ihn über das suchprogramm jedoch nicht anklicken, ich hab garkeinen zugang zum programm, den autostart order kann ich immernochnicht löschen.
ich habe das logflie-ich glaube zumindest dass es das ist was du meinst:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:38:44, on 22.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
das [Uhayifuloruz] komm mir genauso unbekannt und fremd vor wie \abazizazizazi.dll", es verursacht beim start ebenfalls eine fehlermeldung der den namen namen (\abazizazizazi.dll",) nennt
habe ich ebenfalls in der liste gefunden, ist es möglich diese mit dem programm zu löschen?
oder lässt es sich durch einen gegenprozess verhindern dass der schädliche prozess startet, oder ihn dierekt nach dem starten beendet?
Moin,
das, was *Q-Max* als 'nettes Biest' beschreibt, scheint ein Rootkit zu sein und damit ist nicht zu spaßen.
Du solltest dich schon mal darauf einstellen, dein System neu aufsetzen zu müssen. Erst dann kannst du 100%ig sicher sein, wieder einen sauberen PC zu haben.
Versuche jetzt noch mal diese einzelnen Aktionen durchzuführen:
1. Lade dir aus unserer 'Freeware' die Tools 'CCleaner' und 'Malwarebytes'
2. Deaktiviere die Systemwiederherstellung
3. Starte noch mal in 'abgesicherten Modus'.
4. Scanne mit HiJackThis und fixe >
Diese sind überflüssig und können gleich mit gefixt werden >
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
5. Scanne im 'abgs. Modus' mit AntiVir
6. und mit Malwarebytes.
7. Normaler Neustart und mit dem 'CCleaner' beseitigst du Dateireste und analysierst die Registry und lässt Fehler beheben.
8. Scanne erneut mit HjT und schau nach, ob obige Objekte weg sind.
ich habe nun das gemacht was du mir vorgeschrieben hast, das program monmvr was der virus war, konnt eich löschen nachdem ich den prozess ,,svchost" beendet hab(nach beendigung des prozesses wird der pc nach 1min runtergefahren) was aber genug zeit war um das programm zu löschen, ich habe auch noch weitere viren durch das von dir empfohlene program löschen können.
Sicherheitshalber, fällt dir etwas merkwürdiges an der log auf?:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:20:56, on 23.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Aber das wahre problem scheint all das leider nicht gelöst zu haben, beim hochfahren bekam ich wieder ein bluescreen, jetzt bin ich wieder (irgendwie) reingekommen, der schädliche prozess lief zwar nicht, aber der pc ist sehr, sehr ,sehr lahm
Ich werde als nächstes nochmal nach viren, malware etc. scannen, neustarten, und schauen wie es wird.
Das Logfile ist so weit sauber, das heißt aber nichts.
Es wäre schön wenn du alles was wir vorschlagen nach der Reihe abarbeiten könntest. Sonst kommen wir durcheinander.
1. deaktiviere die Systemwiederherstellung
2. Fahre den Rechner runter und dann abgesichert wieder hoch.
3. führe einen kompletten Scan mit malwarebytes durch. Lösche die gefunden Viren. Malwarebytes bitte vor dem Scan updaten.
4. Fahre den Rechner runter und normal wieder hoch.
5. Lade die das Tool CCleaner und führe mit den Standardeinstellungen einen Scan mit Cleaner und einen Scan mit Registry durch. Lösche die gefundenen Einträge ohne sichern der Registry.
6. Führe erneut einen Scan mit malwarebytes durch und teile uns das Ergebnis mit.
So ich habe nun alles exakt so erledigt wie ihr es mir gesagt habt, und ich bin mir nun 100%tig sicher dass jeder virus weg ist, ich habe um sicherzu gehn neben dem ccleaner noch säuberungs und reperatur-programme von tuneUp genutzt, und es äuft einwandfrei, möglicherweise ein bisschen langsamer als zuvor, aber immerhin.
Das einzige wo der noch etwas haakt ist der anmeldevorgang, aber ich denke da kann auch nur eine neuinstallation weiterhelfen.
ok werde ich tun, ich habe gerade festellen müssen das mein pc immernoch bluescreens im anmeldevorgang bekommt, ich weiss nicht ob das daran liegt das der virus die system dateien beschädigt hat, oder ob immernoch einer da ist, ich werde erstmal erledigen was du mir eben schriebst .
so hab den scan genauso gemacht wie du es mir sagtest, ist aber sehr viel bei rausgekommen...
was das problem mit dem bluescreen betrifft hab ichs schon gelöst, aber seuber läuft mein pc trotzdem nicht.
ich habe einen rotmarikierten eintrag des scans(es war eine systemdatei im ordner system32)-er hieß aec.sys (er war auch in der fehlermeldung des bluescreens) ge-disabled, bluescreens kommen jetzt zumindest keine mehr.
oh hab gerade ein problem fetgestellt:
"Der Text, den du eingegeben hast, besteht aus 541578 Zeichen und ist damit zu lang. Bitte kürze den Text auf die maximale Länge von 20000 Zeichen."
kan ich dir die textdatei auch per email schicken?
monmvr32-offensichtlich ein virus
Zitieren
