Probleme

Ich hoffe jemand von euch kann mir helfen.
Auf meinem Rechner passieren seit ich das letzte Mal formatiert und Windows neu installiert habe höchst eigenartige Dinge:

-Nachdem ich Windows neu installiert hatte und Service Pack 2 installierte kam während der Installation, dass er die Dateien für die Installation nicht finden könne. Ich dachte mein Service Pack sei kaputt und habe mir über einen anderen Rechner einen neuen aus dem Internet gedownloadet, dieser hatte aber dasselbe Problem. Nachdem sich der SP2 von alleine wieder deinstallierte, kam, dass Windows eventuell nicht korrekt funktionieren könnte.

-Als ich DirectX 9.0c installierte kam eine Fehlermeldung (bin mir nicht sicher. Eventuell ließ es sich doch korrekt installieren). Nach dem Neustarten konnte ich den Rechner allerdings nicht mehr benutzen, da er kurz vor erreichen des Windowsstartbildschirms einfach neustartete (ohne herunterfahren, eher wie resetknopf). Musste formatieren

-Es gibt diverse Datei- und Ordnervorkommnisse, die mir etwas komisch vorkommen:
1.„c:\f0526be44f73621ca5\i386“ Diesen Ordner kann ich nicht löschen, auch nicht den vorigen. Angeblich ist er 0 Byte groß, schreibgeschützt und für eine schnelle Dateisuche indiziert. (habe Windows mittlerweile auf E: Das Problem bestand aber auch schon zuvor) Darauf zugreifen (also öffnen) darf ich ebenfalls nicht.
2. Ein Ordner in meiner MP3-Sammlung. Wenn ich ihn anklicke friert der Rechner kurz ein. Wenn ich versuche ihn zu öffnen, werde ich gefragt, ob ich die Festplatte formatieren will. Auch dieser ist angeblich 0 Byte groß. Versuche ihn zu löschen oder in den Papierkorb zu verschieben, endeten mit „Ordner kann nicht gelöscht werden: Das ist Verzeichnis ist nicht leer.“ Er lässt sich aber umbenennen
3. Beim löschen einer speziellen Sounddatei kommt, dass es eine Systemdatei sei.

-Darüber hinaus ist der Rechner überaus langsam. Filme (auf der Festplatte und von der DVD) ruckeln, vor allem wenn ich sie auf den ganzen Bildschirm skalieren will. Die Bildwiederholrate ist wesentlich langsamer als gewöhnlich, der Ton funktioniert aber im allgemeinen. Scrollen in Ordner ist auch immer etwas ruckelig, diese zu skalieren ebenfalls.

Hier eine Aufzählung von Anwendungen die im Task Manager laufen. Hoffe, ihr könnt da einen Virus oä erkennen:
-msmsgs.exe
-ctfmon.exe
-spoolsv.exe
-svchost.exe (läuft 2x vom System aus, aber mit deutlich unterschiedlicher Speicherauslastung, außerdem noch unter „Lokaler Dienst“ und „Netzwerkdienst“)
-lsass.exe
-services.exe
-winlogon.exe
-csrss.exe
-smss.exe
Außerdem noch Leerlaufprozess, System und Explorer

Ich benutze Windows XP Home Edition. Kann mir bitte jemand sagen was auf meinem Rechner los ist. Und bitte nicht sagen, ich solle nochmal Windows draufmachen. Das habe ich in 3 Tagen mindestens 8mal gemacht.

Formatiert hatte ich weil ich scvhost.exe auf meinem Rechner hatte. Per Virescanner hatte ich ihn bereits erledigt. Aber ich konnte nirgends finden, wie ich ihn aus den registry-einträgen löschen kann. Kann es vielleicht sein, dass er immer noch irgendwo auf meinem Rechner rumgeistert?

mfg & thx
Apoth

Hi Apoth
schwer, dir von „draussen“ zu helfen.
Mir fallen nur 3 Dinge ein:

1. eine fehlerhafte XP-CD. Der Ordner, den du erwähnst, sollte eigentlich c:\windows\i386 heissen. Wäre ein Indiz. Gleiche CD von einem Bekannten ausleihen (gleiches Windows, gleiche SP, gleiche Art: OEM oder nicht-OEM)
   und ausprobieren
2. ein Treiber spiel verrückt. Abhilfe: neue Treiber saugen
3. Virus. ich nehm an, du hast nicht die ganze Platte formatiert, sondern nur die jeweilige Partition. Was ist auf den anderen?
   Es ist zwar ungewöhnlich, dass Malware von Prtition zu Partition springt, aber nicht unmöglich: gut programmierte Trojaner finden selbstständig die Win-Partition. Abhilfe: backup deiner restlichen Partition auf DVD und die ganze Platte formatieren. und wenn es dann funzt, weisst du, dass du auf den DVD’s Malware herumhängen hast
   […]

Hier eine Aufzählung von Anwendungen die im Task Manager
laufen. Hoffe, ihr könnt da einen Virus oä erkennen:
-msmsgs.exe
-ctfmon.exe
-spoolsv.exe
-svchost.exe (läuft 2x vom System aus, aber mit deutlich
unterschiedlicher Speicherauslastung, außerdem noch unter
„Lokaler Dienst“ und „Netzwerkdienst“)
-lsass.exe
-services.exe
-winlogon.exe
-csrss.exe
-smss.exe
Außerdem noch Leerlaufprozess, System und Explorer

lauter „normale“ Anwendungen, aber das besagt nichts aus. Viren können durchaus den Namen einer Win-Anwendung annehmen

Formatiert hatte ich weil ich scvhost.exe auf meinem Rechner
hatte. Per Virescanner hatte ich ihn bereits erledigt. Aber
ich konnte nirgends finden, wie ich ihn aus den
registry-einträgen löschen kann. Kann es vielleicht sein, dass
er immer noch irgendwo auf meinem Rechner rumgeistert?

ja, und das ist das Problem
die scvhost.exe an sich ist ein Win-Progi zum Starten von dll’s.
Du kannst theoretisch 20 scvhost-Einträge im Taskmanager haben ohne dass das mit einem Virus zu tun hat.

Probier mal die Tipps durch,vielleicht hat auch noch hier jmd bessere Ideen

Gruss
ExNicki

Hallo erstmal,

kannst Du eine andere Platte ausprobieren? Einige der Effekte könnten mit einer defekten Platte zusammenhängen. Die Verzögerungen im Dateizugriff, komisches Verhalten von Verzeichniseinträgen, …

Gruß vom Wiz

Ergänzung
du könntest auch noch hijackthis herunterladen und das log-File hier posten.
Vielleicht kommen wir so einem eventuellen Übeltäter auf die Spur.

Gruss
ExNicki

Hi Wiz

kannst Du eine andere Platte ausprobieren? Einige der Effekte
könnten mit einer defekten Platte zusammenhängen. Die
Verzögerungen im Dateizugriff, komisches Verhalten von
Verzeichniseinträgen, …

stimmt schon. Allerdings fingen die Probleme mit einem Virus an.
wäre doch schon ein grosser Zufall.
aber bei Gott und den PCs ist nichts unmöglich

Gruss
ExNicki

Hi Exnicki,

die scvhost.exe an sich ist ein Win-Progi zum Starten von
dll’s.

jetzt haben Dich die Virenprogrammierer doch ausgetrickst! Die Systemdatei ist die svchost.exe, scvhost.exe ist immer Malware.

Gruß, Rainer

Hai Rainer

die scvhost.exe an sich ist ein Win-Progi zum Starten von
dll’s.

jetzt haben Dich die Virenprogrammierer doch ausgetrickst!
Die Systemdatei ist die svchost.exe, scvhost.exe ist immer
Malware.

Hups? *Brille putz*
du hast recht. danke für den Hinweis

Gruss
ExNicki

Hi Apoth
schwer, dir von „draussen“ zu helfen.
Mir fallen nur 3 Dinge ein:

1. eine fehlerhafte XP-CD. Der Ordner, den du erwähnst, sollte
   eigentlich c:\windows\i386 heissen. Wäre ein Indiz. Gleiche CD
   von einem Bekannten ausleihen (gleiches Windows, gleiche SP,
   gleiche Art: OEM oder nicht-OEM)
   und ausprobieren

möglich. Meine XP CD ist schon ziemlich verkratzt und am Rand fehlt sogar ein Stück Folie. Ich hab mich gleich gewundert, warum die überhaupt noch funktioniert.

2. ein Treiber spiel verrückt. Abhilfe: neue Treiber saugen

Denke nicht. Das Problem gab es auch ohne dass ich irgendwelche Dinge installiert hatte

3. Virus. ich nehm an, du hast nicht die ganze Platte
   formatiert, sondern nur die jeweilige Partition. Was ist auf
   den anderen?

Ja die mit Windows, weil ich auf den anderen. Vielleicht sollte ich mal eine ganz formatierte Festplatte ausprobieren. (habe zum Glück 2 eingebaut)

Es ist zwar ungewöhnlich, dass Malware von Prtition zu
Partition springt, aber nicht unmöglich: gut programmierte
Trojaner finden selbstständig die Win-Partition. Abhilfe:
backup deiner restlichen Partition auf DVD und die ganze
Platte formatieren. und wenn es dann funzt, weisst du, dass du
auf den DVD’s Malware herumhängen hast

Das heißt, falls ein Virus drauf ist kann ich nur sicher sein, wenn ich meine 170GigaByte Daten in die Tonne kicke…

[…]

Hi again

3. Virus. ich nehm an, du hast nicht die ganze Platte
   formatiert, sondern nur die jeweilige Partition. Was ist auf
   den anderen?

Ja die mit Windows, weil ich auf den anderen. Vielleicht
sollte ich mal eine ganz formatierte Festplatte ausprobieren.
(habe zum Glück 2 eingebaut)

Es ist zwar ungewöhnlich, dass Malware von Partition zu
Partition springt, aber nicht unmöglich: gut programmierte
Trojaner finden selbstständig die Win-Partition. Abhilfe:
backup deiner restlichen Partition auf DVD und die ganze
Platte formatieren. und wenn es dann funzt, weisst du, dass du
auf den DVD’s Malware herumhängen hast

Das heißt, falls ein Virus drauf ist kann ich nur sicher sein,
wenn ich meine 170GigaByte Daten in die Tonne kicke…

nein, so schlimm ist es auch nicht. Viren befallen in der Regel die Dateien, mit deren Hilfe sie sich ausbreiten können bzw wo sie Schaden anrichten können. Das sind nun mal die ausführbaren Dateien (exe, msc, bat, pif, dll und noch ein paar mehr).
Reine Daten, wie doc, pdf, xls, Bilder, Videos, Fotos, also alle nicht-ausführbaren Dateien werden nicht von einem Trojaner befallen.
Es gibt zwar auch hier einige spezialisierte Viren, aber es wäre Zufall, wenn die zugleich mit dem scvhost.exe auftreten würden.
Diese Daten kannst du also retten.
Bei Mails, besonders mit attachments, wird’s schon kritischer und bei ausführbaren Dateien noch mehr. Den Ordner Download würd ich nicht unbedingt retten wollen )

Gruss
ExNicki

THX@all
Also könnte es sein, dass mein Service Pack 2 ebenfalls infiziert ist, MP3s, ebooks etc aber nicht. Dann wäre es tatsächlich nicht allzu schlimm die gesamte Platte zu formatieren. Ich werde den PC jetzt ersteinmal mit nur einer formatierten Festplatte ausprobieren. Falls das Problem immer noch besteht weiß ich dass ich eine neue WinXP CD brauche. Falls nicht, werden 200GB (und damit hoffentlich auch dieser Drecksvirus) ihrem Schöpfer entgegentreten müssen.

Thx@all

mfg
Apoth

Hi ExNicki,

schon wieder ich. irgendwie hab’ ich’s heute mit Dir.

Reine Daten, wie doc, pdf, xls, Bilder, Videos, Fotos, also
alle nicht-ausführbaren Dateien werden nicht von einem
Trojaner befallen.

.doc und .xls können durchaus ausführbaren Code enthalten. Die erinnerst Dich noch an ‚I-Llove-You‘? Der wäre da gut unterzubringen, das war VBS und das ist leicht in VBA zu bauen.

Gruß, Rainer

Hi Rainer

schon wieder ich. irgendwie hab’ ich’s heute mit Dir.

och, kein Problem damit, im Gegenteil

Reine Daten, wie doc, pdf, xls, Bilder, Videos, Fotos, also
alle nicht-ausführbaren Dateien werden nicht von einem
Trojaner befallen.

.doc und .xls können durchaus ausführbaren Code enthalten. Die
erinnerst Dich noch an ‚I-Llove-You‘? Der wäre da gut
unterzubringen, das war VBS und das ist leicht in VBA zu
bauen.

yep ich weiss. Meine Aussage war etwas zu global. Aber für die Situation hier stimmte sie trotzdem. Der Spyware-Trojaner scvhost.exe verbreitet sich nicht in xls und doc-Dateien.
Aber ich werde wohl etwas vorsichtiger mit allgemeinen Aussagen sein müssen.
Danke dir
Gruss
ExNicki

Hallo ExNicki,

yep ich weiss.

das ist mir völlig klar, daß Du das weißt und nur den Einzelfall gemeint hast.

Aber ich werde wohl etwas vorsichtiger mit allgemeinen
Aussagen sein müssen.

Ja, sonst kommt hier Jemand vorbei und merkt sich etwas Falsches.

Gruß, Rainer

OK, eine formatierte Einzelplatte hat tadellos funktioniert. Ich werde jetzt wohl den Rechner komplett formatieren müssen.

Also was darf ich jetzt retten? Text-(txt; pdf), Audio-(MP3; WAV), und Videodateien(MPG; AVI) sind sicher, wenn auch nicht 100%ig. Exe-files hingegen sind eher mit Vorsicht zu genießen. ok

Danke für die Hilfe nochmals

Hi Apoth

OK, eine formatierte Einzelplatte hat tadellos funktioniert.
Ich werde jetzt wohl den Rechner komplett formatieren müssen.

Also was darf ich jetzt retten? Text-(txt; pdf), Audio-(MP3;
WAV), und Videodateien(MPG; AVI) sind sicher, wenn auch nicht
100%ig. Exe-files hingegen sind eher mit Vorsicht zu genießen.
ok

auch doc und xls-Dateien sind in deinem Fall sicher, weil dieser Trojaner sich nicht darin festsetzt.
Es gibt mittlerweile fast für jede Art von Datei eine Malware, aber wie gesagt, in deinem Fall kannst du alle nicht-ausführbaren Dateien sichern. Wäre mehr als Zufall, wenn noch andere Malware an Bord wäre.
Gruss
ExNicki

Also was darf ich jetzt retten? Text-(txt; pdf), Audio-(MP3;
WAV), und Videodateien(MPG; AVI) sind sicher, wenn auch nicht
100%ig. Exe-files hingegen sind eher mit Vorsicht zu genießen.

Du kannst ja erstmal alles Retten und z.B. auf DVDs brennen, du musst
halt dann nur schauen, welche Sachen du davon dann wieder in dein
System zurück holst.

Wichtig ist nur, dass du dein neues System erst komplett absicherst
bevor du diese Daten vorsichtig zurück ins System holst.
Absichern heißt dabei, dass du ohne direkt ins Netz zu gehen (z.B.
hinter einem Router) sämtliche Updates installierst, sowohl für dein
Betriebssystem als auch für deine Software (Browser, Office, etc),
dann alle nicht gebrauchten Dienste deaktivierst (z.b. mit
dingens.org) und dann die Windows-Firewall aktivierst sowie dir einen
aktuellen Virenscanner besorgst, der natürlich auch immer up-to-date
sein muss.
Dann installierst du dir deine wichtigste Software nach, die du aus
Originalquellen besitzt (z.B. Office etc). Keine Sachen aus
Tauschbörsen etc. Wenn du dann ein System hast, mit dem du halbwegs
brauchbar arbeiten kannst, machst du ein Backup dieses ganzen
Systems. Dann hast du ein Backup, mit dem du jederzeit zu einem
virenfreien System zurückkehren kannst, ohne die ganze Prozedur
nochmals machen zu müssen.

Dann ist dein System zu diesem Zeitpunkt erstmal sicher und du kannst
deine Daten vorsichtig wieder in dein System zurückholen. Bei reinen
Datenformaten (PDF, MP3, Bilder) brauchst du kaum Bedenken zu haben,
wenn deine jeweils dafür verwendete Software zur Betrachtung/
Bearbeitung der Dateien aktuell ist. Bei Office-Dateien könnten
prinzipiell Makro-Viren enthalten sein, jedoch kannst du zum einen
entweder gleich die Makros in Office deaktivieren (was nicht bei
allen MS Officeversionen zuverlässig geht, wenn nicht alle Patches
eingespielt sind) oder du nutzt gleich OpenOffice, wo die MS Makros
nicht funktionieren.

Software (also alles mit *.exe etc) würde ich nicht ins System
zurückholen, denn entweder du besitzt eh eine Original-CD davon, dann
kannst du’s einfach neu installieren oder falls es sich um
OpenSource/Freeware/etc handelt, kannst du dir die neuste Version ja
ohnehin im Netz neu saugen und ebenfalls neu installieren. Da gibts
eigentlich kaum einen vernünftigen Grund, wieso man Software backupen
sollte.