System: WinXP - Service Pack 1

Ich habe den Verdacht, dass sich auf dem PC meiner Schwester ein Virus/Wurm/whatever eingenistet hat.
Die Anzeichen:

a.) Wenn ich die Internetverbindung kappe, kommt die Meldung, dass ein Programm versucht die Domain hanashteam.com zu kontaktieren (und ob ich bitte so lieb wäre und die Inetverbindung wieder herstellen könnte ^w^).


b.) Der Antivir Guard wird unterdrückt - er lässt sich nicht aktivieren! (Die Firewall [Sygate] läuft aber.)


c.) Wenn ich Strg+Alt+Entf drücke, dann kommt nicht der Task-Manager!
Man sieht lediglich unten rechts in der Taskleiste die Ressourcen-Anzeige, die sofort verschwindet, sobald man mit der Maus drüber geht.


d.) Ab und zu funktionieren einige Desktop-Verknüpfungen nicht und man muss lange warten bzw. den PC neustarten, damit es wieder geht


e.) Ab und zu gibt es Probleme mit dem Runterfahren des Systems. (Dann hilft nur noch: Stecker raus!)


Fräge:
1. WTF?
2. Mit welchem Diagnose-Tool kann ich da nachschauen, was in ihrem PC los ist?

Klingt schon recht heftig und ich würd auch aufn starken Viren Wurm whatever Befall tippen.
Ohne Taskmanager wirds recht schwer überhaupt rauszukriegen was da alles abläuft.

Versuchs mal damit: unter ausführen Msconfig und erstmal alles was dir seltsam vorkommt aus dem Systemstart entfernen ( wenn nicht gleich alles deaktivieren ), dann neustart und versuchen Taskmanager aufzurufen ( und da Prozesse killen die du nicht kennst bzw verdächtig wirken )
Dann versuch Antivir neuzuinstallen und/oder Adware bzw Spybot ... mach mit den Programmen ne Systemanalyse. Auch die Firewall sollte hin und wieder mal nen Signaturupdate erhalten.

Hi Soheil..

starte mal dieses programm. (habs schnell upgeloaded) -> http://therapesquad.com/krool/PrcView.zip

musste nicht installieren. wennde drin bist siehste alle prozesse und werden zurück verfolgt. ersetzt den taskmanager und ist imho besser. wenn da was merkwürdig ist siehste wenigstens wo der virus ist. :)

bye

Versuch´s mal it HijackThis (bei Google eingeben, ich kenne die Addresse nicht auswendig). Da kannst du alle verdächtig aussehenden Prozesse löschen, auch die, die in msconfig nicht angezeigt werden. (also auch Browser-Hijacker etc.)
Zum Task-Manager: Starte Windows im abgesicherten Modus (beim Starten F8 drücken) und such in der Registry nach DIsableTaskMgr und DisableTaskManager. Die Werte kannst du dann löschen, dann funktioniert er wieder, solange du im abgesicherten Modus bist. Dann kannst du dich daran machen, mit HijackThis oder Antivir (falls sich das im abges. Modus starten lässt) nach Fehlern bzw. Viren:) zu suchen.

Hi Soheil..

starte mal dieses programm. (habs schnell upgeloaded) -> http://therapesquad.com/krool/PrcView.zip

musste nicht installieren. wennde drin bist siehste alle prozesse und werden zurück verfolgt. ersetzt den taskmanager und ist imho besser. wenn da was merkwürdig ist siehste wenigstens wo der virus ist. :)

bye

das ding ist gut o.o ich hab mir aus langerweile gerade intcodec für den media player geladen und installiertund schon gabs wieder ärger. wenn ich die prozesse im task manager ausschalten will, gehts nicht, weil das irgendwie so läuft, dass der eine prozess nur gzu beenden geht wenn der andere beendet wird, welcher wieder rum von dem da gehalten wird und der natürlich wieder vom ersten und so... wie eine kette. ich lasse prcview drüberlaufen, kann alle vier prozesse mit einmal makieren und beenden. fertig : D schönes teil