Problem mit Virus/Wurm/Adware etc.

bBU.CyTrobIc

#include "billrulz.h"

Registered: Oct 2000
Location: Hamburg
Posts: 1875

27.07.2004 - 19:15

Moin,

ich bekomme ab und zu kleine Fenster eingelendet (wenn ich im IE) bin von wegen Viruswarnung etc, es läuft dann immer ein Prozess mit der aus 4 beliebigen Buchstaben .dat besteht (wie im screenshot zu sehen ist). Die Liegen im Temp Verzeichnis des angemeldetem Users, kennt einer das Problem ? Hab das aktuelle Security Patch, AVG 6.0, Outpost Firewall, W2000 SP4. Sypsweeper, AVG und CWShredder finden den zwar und können den auch entfernen aber nach einem Reboot isser wieder da (sofern ich den IE auf hab). Was hat das eigentlich zu sagen das einige Prozesse ein grosses .EXE haben ?

http://www.gerand.net/task.gif

bBU.CyTrobIc

#include "billrulz.h"

Registered: Oct 2000
Location: Hamburg
Posts: 1875

28.07.2004 - 21:25

keiner ne idee ?

NullSpace

katzenknuddler

Registered: Apr 2001
Location: multiversum / li..
Posts: 658

28.07.2004 - 21:34

probier mal "spybot search and destroy" und "adaware". das sind 2 tools zum entfernen von spyware. (einfach danach googlen).

falls es wirklich spyware oder adware ist, kriegst dus damit ziemlich sicher weg!

bBU.CyTrobIc

#include "billrulz.h"

Registered: Oct 2000
Location: Hamburg
Posts: 1875

29.07.2004 - 07:29

ok probier ich heute mal

ReDeR

Slow "mod-tion"

Registered: Mar 2003
Location: germany
Posts: 2238

29.07.2004 - 09:31

spysweeper ist scho ziemlich gut. vielleicht findet adware war mit update

bBU.CyTrobIc

#include "billrulz.h"

Registered: Oct 2000
Location: Hamburg
Posts: 1875

30.07.2004 - 07:48

Die beiden haben zwar was gefunden (Adaware und Spybot) aber nach einem Neustart war das ding wieder da.

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

30.07.2004 - 07:52

Ich geh mal davon aus, dass du schon im autostart bzw. startup nachgesehen hast, ob was drin ist.

Schon mal die registry gecheckt was im "Run" Key steht ?

ReDeR

Slow "mod-tion"

Registered: Mar 2003
Location: germany
Posts: 2238

30.07.2004 - 09:04

ja oder es gibts so startupmanager wo mans einfacher sieht. geht auch mit tweakxp...

muss im abgesicherten modus machen und da erst versuchen die "bösen" prozesse zu schließen. dann erst spybot usw.

bBU.CyTrobIc

#include "billrulz.h"

Registered: Oct 2000
Location: Hamburg
Posts: 1875

30.07.2004 - 18:25

moin hab eure beiden methoden schon durchgespielt. Es ist nur so das diese xxxx.dat Prozesse nicht von anfang an geladen sind, sondern erst auftauchen nachdem ich eine zeit lang den iexplore.exe auf habe. Das muss da irgendwie mit dem zusammenhängen. Der Prozess IEXPLORE.EXE ist auch gross geschrieben und der explorer.EXE nur das EXE gross, alle anderen Prozesse ausser der RUNDLL32.EXE sind kleingeschrieben, ist evtl was mit den EXE Dateien selbst verkehrt ? wenn ich die Prozesse über Start->Ausführen aufrufe werden sie klein dargestellt.

ReDeR

Slow "mod-tion"

Registered: Mar 2003
Location: germany
Posts: 2238

30.07.2004 - 18:29

hmmm oder probier nochmal ne windows reparaturinstallation von cd

NullSpace

katzenknuddler

Registered: Apr 2001
Location: multiversum / li..
Posts: 658

31.07.2004 - 17:03

unter start/ausführen "msconfig" eintippen, dann hast du eine komplette übersicht über alle sachen die beim booten gestartet werden. vielleicht ist ja was auffälliges dabei.

bBU.CyTrobIc

#include "billrulz.h"

Registered: Oct 2000
Location: Hamburg
Posts: 1875

01.08.2004 - 12:23

ne neuinstallation wollt ich eigentlich vermeiden, aber wenns nicht geht bleibt mir nichts anderes über

msconfig geht nicht, datei oder befehl wurde nicht gefunden

AndreasN

Bloody Newbie

Registered: Aug 2004
Location: Germany
Posts: 1

19.08.2004 - 14:25

Habe genau denselben virus eingefangen, weiss echt nicht mehr weiter, etrust, spybot, hijackthis, nichts kann helfen....

bBU.CyTrobIc #include "billrulz.h" Registered: Oct 2000 Location: Hamburg Posts: 1875	27.07.2004 - 19:15 Moin, ich bekomme ab und zu kleine Fenster eingelendet (wenn ich im IE) bin von wegen Viruswarnung etc, es läuft dann immer ein Prozess mit der aus 4 beliebigen Buchstaben .dat besteht (wie im screenshot zu sehen ist). Die Liegen im Temp Verzeichnis des angemeldetem Users, kennt einer das Problem ? Hab das aktuelle Security Patch, AVG 6.0, Outpost Firewall, W2000 SP4. Sypsweeper, AVG und CWShredder finden den zwar und können den auch entfernen aber nach einem Reboot isser wieder da (sofern ich den IE auf hab). Was hat das eigentlich zu sagen das einige Prozesse ein grosses .EXE haben ? http://www.gerand.net/task.gif
bBU.CyTrobIc #include "billrulz.h" Registered: Oct 2000 Location: Hamburg Posts: 1875	28.07.2004 - 21:25 keiner ne idee ?
NullSpace katzenknuddler Registered: Apr 2001 Location: multiversum / li.. Posts: 658	28.07.2004 - 21:34 probier mal "spybot search and destroy" und "adaware". das sind 2 tools zum entfernen von spyware. (einfach danach googlen). falls es wirklich spyware oder adware ist, kriegst dus damit ziemlich sicher weg!
bBU.CyTrobIc #include "billrulz.h" Registered: Oct 2000 Location: Hamburg Posts: 1875	29.07.2004 - 07:29 ok probier ich heute mal
ReDeR Slow "mod-tion" Registered: Mar 2003 Location: germany Posts: 2238	29.07.2004 - 09:31 spysweeper ist scho ziemlich gut. vielleicht findet adware war mit update
bBU.CyTrobIc #include "billrulz.h" Registered: Oct 2000 Location: Hamburg Posts: 1875	30.07.2004 - 07:48 Die beiden haben zwar was gefunden (Adaware und Spybot) aber nach einem Neustart war das ding wieder da.
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	30.07.2004 - 07:52 Ich geh mal davon aus, dass du schon im autostart bzw. startup nachgesehen hast, ob was drin ist. Schon mal die registry gecheckt was im "Run" Key steht ?
ReDeR Slow "mod-tion" Registered: Mar 2003 Location: germany Posts: 2238	30.07.2004 - 09:04 ja oder es gibts so startupmanager wo mans einfacher sieht. geht auch mit tweakxp... muss im abgesicherten modus machen und da erst versuchen die "bösen" prozesse zu schließen. dann erst spybot usw.
bBU.CyTrobIc #include "billrulz.h" Registered: Oct 2000 Location: Hamburg Posts: 1875	30.07.2004 - 18:25 moin hab eure beiden methoden schon durchgespielt. Es ist nur so das diese xxxx.dat Prozesse nicht von anfang an geladen sind, sondern erst auftauchen nachdem ich eine zeit lang den iexplore.exe auf habe. Das muss da irgendwie mit dem zusammenhängen. Der Prozess IEXPLORE.EXE ist auch gross geschrieben und der explorer.EXE nur das EXE gross, alle anderen Prozesse ausser der RUNDLL32.EXE sind kleingeschrieben, ist evtl was mit den EXE Dateien selbst verkehrt ? wenn ich die Prozesse über Start->Ausführen aufrufe werden sie klein dargestellt.
ReDeR Slow "mod-tion" Registered: Mar 2003 Location: germany Posts: 2238	30.07.2004 - 18:29 hmmm oder probier nochmal ne windows reparaturinstallation von cd
NullSpace katzenknuddler Registered: Apr 2001 Location: multiversum / li.. Posts: 658	31.07.2004 - 17:03 unter start/ausführen "msconfig" eintippen, dann hast du eine komplette übersicht über alle sachen die beim booten gestartet werden. vielleicht ist ja was auffälliges dabei.
bBU.CyTrobIc #include "billrulz.h" Registered: Oct 2000 Location: Hamburg Posts: 1875	01.08.2004 - 12:23 ne neuinstallation wollt ich eigentlich vermeiden, aber wenns nicht geht bleibt mir nichts anderes über msconfig geht nicht, datei oder befehl wurde nicht gefunden
AndreasN Bloody Newbie Registered: Aug 2004 Location: Germany Posts: 1	19.08.2004 - 14:25 Habe genau denselben virus eingefangen, weiss echt nicht mehr weiter, etrust, spybot, hijackthis, nichts kann helfen....

Problem mit Virus/Wurm/Adware etc.

Forum Index > Software > Applications, Apps & Drivers

bBU.CyTrobIc

bBU.CyTrobIc

NullSpace

bBU.CyTrobIc

ReDeR

bBU.CyTrobIc

The Red Guy

ReDeR

bBU.CyTrobIc

ReDeR

NullSpace

bBU.CyTrobIc

AndreasN