Verdacht auf Virus/Trojaner: Programme im Hintergrund!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.09.2006, 13:08
...neu hier
Beiträge: 7 |
||
|
||
14.09.2006, 15:17
Ehrenmitglied
Beiträge: 29434 |
#2
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\drivers\CO_Mon.sys C:\WINDOWS\system32\drivers\tmcomm.sys C:\WINDOWS\system32\drivers\oreans32.sys C:\WINDOWS\system32\npptNT2.sys poste die logs -------------- ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.09.2006, 16:21
...neu hier
Themenstarter Beiträge: 7 |
#3
Erst mal schonmal danke.
"tmcomm.sys: no virus found" und zwar bei allen scannern "CO_Mon.sys: no virus found" "" "oreans32.sys": CAT-QuickHeal: Rootkit.Agent.ad eTrust-InoculateIT: Win32/Rbot.EQS!SYS!Worm Die anderen haben nichts gefunden. Die Letzte Datei ist auch nicht infiziert Zitat The script did not recognize the services listed below. __________ mfg h3ll Dieser Beitrag wurde am 14.09.2006 um 20:21 Uhr von H3llfire editiert.
|
|
|
||
14.09.2006, 22:55
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Abel MSABEL32 oreans32.sys in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2006, 00:07
...neu hier
Themenstarter Beiträge: 7 |
#5
Zu 1.
Zitat Volume in Laufwerk C: hat keine Bezeichnung.Hab ich was falsch gemacht? Zu 2. Zitat REGEDIT4Zu 3. Zitat Logfile of The Avenger version 1, by Swandog46 __________ mfg h3ll Dieser Beitrag wurde am 15.09.2006 um 00:13 Uhr von H3llfire editiert.
|
|
|
||
15.09.2006, 00:33
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
Zitat registry keys to delete:scanne mit kaspersky und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2006, 00:45
...neu hier
Themenstarter Beiträge: 7 |
#7
Zitat Logfile of The Avenger version 1, by Swandog46An kaspersky bin ich dran. (muss ich den Vollscan machen?? --> dauert zieemlich lange) __________ mfg h3ll Dieser Beitrag wurde am 15.09.2006 um 00:55 Uhr von H3llfire editiert.
|
|
|
||
15.09.2006, 11:34
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.09.2006, 02:00
...neu hier
Themenstarter Beiträge: 7 |
#9
Na ja ich glaube es hat sich erledigt....
Da meine Festplatte viel zu voll war und ich das in den kommenden Monaten sowie so machen wollte habe ich nun meine Festplatte formatiert, da glaub auch etwas im System beschädigt war (des öfteren Fehlermeldungen). Trotzdem tausend Dank für deine Hilfe und wenn mal wieder was ist (was ich natürlich unter keinen Umständen hoffe) werde ich wieder nachfragen^^. __________ mfg h3ll |
|
|
||
Und zwar sind immer wieder Programme im Hintergrund, die ich nicht sehe aber sehr viel CPU beanspruchen.
Außerdem wird immer wieder etwas ins Internet gesendet und Dinge kommen von dort an.
1. HijackThis
Zitat
2. CleanUpSo eigentstellt wie in FAQ...
3. combobox
Zitat
So jetzt ist gerade mein Desktop verschwunden aber ich komm noch in den Explorer und kann Datfindbat ausführen:Zitat
Habe ich abgekürzt, weil der Rest ist dann im Monat Julie und da lief ja noch alles super.Zitat
Ein bisschen klein^^Zitat
Zitat
So das Problem ist erst seid den letzten Tagen.Schon mal danke für die Mühe im Vorraus.
__________
mfg h3ll