Virusproblem

maXX

16 bit herz

Registered: Dec 2002
Location: dahoam
Posts: 10609

24.12.2003 - 18:21

Ich glaub, ich hab einen Virus auf meinem PC und bekomm ihn nicht mehr runter. Hab schon Antivir (+Updates) und Ad-aware probiert aber die finden nix

Hab folgende Symtome:
1)Bei einem Win-Neustart wird kurz ein Programm namens "rasautou.exe" im Taskmanager gestartet.
2)Dann kommt eine Meldung, das ich eine Internetverbindung aufbauen sollte, weil bestimmte daten von mir angefordert wurden.
3) Klick ich auf Abbrechen, beendet sich das Programm im Taskmanager automatisch.

Weitere Probleme:
1)Wenn ich auf Start/Suchen/Nach Datei... klicke, hängt sich der PC fast auf und es kommt eine Fehlermeldung.
2)Wenn ich während dem Surfen auf einer Website auf einen Link klicke stürzt der IExplorer mit einem Ausnahmefehler ab.

Hab das Programm schon per hand gelöscht, aber gebracht hats nix. Bei einem nächsten Neustart ist es wieder installiert. Aja, das Programm befindet sich im Systemordner von Windows.

Hoffe, das mir jemand weiterhelfen kann (wenns geht ohne sys neu aufsetzen)

THX maxx

vossi

been there, done that

Registered: Feb 2003
Location: Vienna
Posts: 1436

24.12.2003 - 18:30

1) FProt Virenscanner auf ne Disc geben und im DOS Scannen
2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nach fehlerhaften oder verdächtigen Einträgen durchsuchen
3) VirenScanner installieren der laufend überprüft was du grad so machst. (Maybe McAfee oder Norton .. die haben bisher alles gefunden)

Bitte Schritt 1-3 anwenden und dann nochmal posten

maXX

16 bit herz

Registered: Dec 2002
Location: dahoam
Posts: 10609

24.12.2003 - 18:41

@vossi: THX erstmal. Hast du zufällig nen gscheiten link für fprot im kopf weil ich nix gscheites finden kann?

edit:
Wäre nett wenn du mir posten kannst, was du alles unter "Run" hast, hab da mind. 2 Dateien, die mich stutzig machen:

Name: Microsoft Inet XP..
Wert: Teekids.exe

Name: AsioReg
Wert: Regsvr32.exe

Bearbeitet von maXX am 24.12.2003, 18:47

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

24.12.2003 - 19:35

Zitat von m@XX
Name: Microsoft Inet XP..
Wert: Teekids.exe

W32.Blaster.C.Wurm
http://securityresponse.symantec.co...ter.c.worm.html

Zitat
teekids.exe (5,360 bytes): Worm component detected as W32.Blaster.C.Worm.

maXX

16 bit herz

Registered: Dec 2002
Location: dahoam
Posts: 10609

24.12.2003 - 19:42

@Cobase: THX

edit: Toll, wenn ich auf deinen Link klicke, hängt sich der I-Explorer auf

I glaub da hatts was gröberes

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

24.12.2003 - 19:44

Hier ist das Romoval Tool:

http://securityresponse.symantec.co...er/FixBlast.exe

maXX

16 bit herz

Registered: Dec 2002
Location: dahoam
Posts: 10609

24.12.2003 - 19:46

THX, teste grad....

Na toll: svchost.exe benötigt 100% systemauslastung wärend dem test. da stimmt was nicht

Bearbeitet von maXX am 24.12.2003, 19:51

maXX

16 bit herz

Registered: Dec 2002
Location: dahoam
Posts: 10609

25.12.2003 - 02:09

okay, hab jetzt fprot durchlaufen lassen->nix.

Hab aber folgendes gefunden: Nennt man sowas Trojaner/Virus?

pic2_43531.jpg (downloaded 51x)

HoTwHeeLz

7800GTX rockz

Registered: Dec 2002
Location: Ländle
Posts: 1758

25.12.2003 - 02:11

schaut net gut aus!
aufjedenfall ist des net normal!

btw. neu aufsetzen könnt net schaden der dsktop ist mal schön vollgramscht!

maXX

16 bit herz

Registered: Dec 2002
Location: dahoam
Posts: 10609

25.12.2003 - 02:13

lol. schaut nur so aus, hab in der mitte ein pic und rundum die programme

trotzdem, hab das irgendwo schonmal gesehen. Ist das jetzt ein trojaner weil die antivirusprogramme nix finden?

HoTwHeeLz

7800GTX rockz

Registered: Dec 2002
Location: Ländle
Posts: 1758

25.12.2003 - 02:15

wenns an trojaner ist dann hat da jemand den ***** draufghaut denn nur der trojaner alleine macht ja nix kaputt solang keiner damit rumspielt und was an deinem PC von seinem aus verändert!

maXX

16 bit herz

Registered: Dec 2002
Location: dahoam
Posts: 10609

25.12.2003 - 02:17

Okay, dann kanns auch kein Trojaner sein weil der Pc auch stress macht, wenn ich offline bin.

edit: ich befürchte das ist so ein lustiger "weihnachtsvirus". Das würde erklären, warum ihn kein antivirusprogramm kennt

HoTwHeeLz

7800GTX rockz

Registered: Dec 2002
Location: Ländle
Posts: 1758

25.12.2003 - 02:20

jo wennst offline bist kann nix machen.
da das ganze ja nur ah hilfe ist um auf deinen PC zu kommen!

und an virenscanner hast drüberlaufen lassen?ß
porbier mal einen andern

maXX

16 bit herz

Registered: Dec 2002
Location: dahoam
Posts: 10609

25.12.2003 - 02:27

Hab derzeit Antivir, fprot und ad-aware (für spyware, "witz"programme und so drüberrennen lassen->nix, aber auch garnix

Laut den Eigenschaften dieser komischen dateien wurden sie um 00:40 Uhr, 24.12.2003 das letzte mal gestartet/verändert. Anscheinend wirklich ein neuer Virustyp, na toll!

HoTwHeeLz

7800GTX rockz

Registered: Dec 2002
Location: Ländle
Posts: 1758

25.12.2003 - 02:30

irgendwo muss ein neuer virus mal auftauchen nun bist du der glückliche!

musst halt neu aufsetzen ist doch ka prob!

night!

maXX 16 bit herz Registered: Dec 2002 Location: dahoam Posts: 10609	24.12.2003 - 18:21 Ich glaub, ich hab einen Virus auf meinem PC und bekomm ihn nicht mehr runter. Hab schon Antivir (+Updates) und Ad-aware probiert aber die finden nix Hab folgende Symtome: 1)Bei einem Win-Neustart wird kurz ein Programm namens "rasautou.exe" im Taskmanager gestartet. 2)Dann kommt eine Meldung, das ich eine Internetverbindung aufbauen sollte, weil bestimmte daten von mir angefordert wurden. 3) Klick ich auf Abbrechen, beendet sich das Programm im Taskmanager automatisch. Weitere Probleme: 1)Wenn ich auf Start/Suchen/Nach Datei... klicke, hängt sich der PC fast auf und es kommt eine Fehlermeldung. 2)Wenn ich während dem Surfen auf einer Website auf einen Link klicke stürzt der IExplorer mit einem Ausnahmefehler ab. Hab das Programm schon per hand gelöscht, aber gebracht hats nix. Bei einem nächsten Neustart ist es wieder installiert. Aja, das Programm befindet sich im Systemordner von Windows. Hoffe, das mir jemand weiterhelfen kann (wenns geht ohne sys neu aufsetzen) THX maxx
vossi been there, done that Registered: Feb 2003 Location: Vienna Posts: 1436	24.12.2003 - 18:30 1) FProt Virenscanner auf ne Disc geben und im DOS Scannen 2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nach fehlerhaften oder verdächtigen Einträgen durchsuchen 3) VirenScanner installieren der laufend überprüft was du grad so machst. (Maybe McAfee oder Norton .. die haben bisher alles gefunden) Bitte Schritt 1-3 anwenden und dann nochmal posten
maXX 16 bit herz Registered: Dec 2002 Location: dahoam Posts: 10609	24.12.2003 - 18:41 @vossi: THX erstmal. Hast du zufällig nen gscheiten link für fprot im kopf weil ich nix gscheites finden kann? edit: Wäre nett wenn du mir posten kannst, was du alles unter "Run" hast, hab da mind. 2 Dateien, die mich stutzig machen: Name: Microsoft Inet XP.. Wert: Teekids.exe Name: AsioReg Wert: Regsvr32.exe Bearbeitet von maXX am 24.12.2003, 18:47
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	24.12.2003 - 19:35 Zitat von m@XX Name: Microsoft Inet XP.. Wert: Teekids.exe W32.Blaster.C.Wurm http://securityresponse.symantec.co...ter.c.worm.html Zitat teekids.exe (5,360 bytes): Worm component detected as W32.Blaster.C.Worm.
maXX 16 bit herz Registered: Dec 2002 Location: dahoam Posts: 10609	24.12.2003 - 19:42 @Cobase: THX edit: Toll, wenn ich auf deinen Link klicke, hängt sich der I-Explorer auf I glaub da hatts was gröberes
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	24.12.2003 - 19:44 Hier ist das Romoval Tool: http://securityresponse.symantec.co...er/FixBlast.exe
maXX 16 bit herz Registered: Dec 2002 Location: dahoam Posts: 10609	24.12.2003 - 19:46 THX, teste grad.... Na toll: svchost.exe benötigt 100% systemauslastung wärend dem test. da stimmt was nicht Bearbeitet von maXX am 24.12.2003, 19:51
maXX 16 bit herz Registered: Dec 2002 Location: dahoam Posts: 10609	25.12.2003 - 02:09 okay, hab jetzt fprot durchlaufen lassen->nix. Hab aber folgendes gefunden: Nennt man sowas Trojaner/Virus? pic2_43531.jpg (downloaded 51x)
HoTwHeeLz 7800GTX rockz Registered: Dec 2002 Location: Ländle Posts: 1758	25.12.2003 - 02:11 schaut net gut aus! aufjedenfall ist des net normal! btw. neu aufsetzen könnt net schaden der dsktop ist mal schön vollgramscht!
maXX 16 bit herz Registered: Dec 2002 Location: dahoam Posts: 10609	25.12.2003 - 02:13 lol. schaut nur so aus, hab in der mitte ein pic und rundum die programme trotzdem, hab das irgendwo schonmal gesehen. Ist das jetzt ein trojaner weil die antivirusprogramme nix finden?
HoTwHeeLz 7800GTX rockz Registered: Dec 2002 Location: Ländle Posts: 1758	25.12.2003 - 02:15 wenns an trojaner ist dann hat da jemand den ***** draufghaut denn nur der trojaner alleine macht ja nix kaputt solang keiner damit rumspielt und was an deinem PC von seinem aus verändert!
maXX 16 bit herz Registered: Dec 2002 Location: dahoam Posts: 10609	25.12.2003 - 02:17 Okay, dann kanns auch kein Trojaner sein weil der Pc auch stress macht, wenn ich offline bin. edit: ich befürchte das ist so ein lustiger "weihnachtsvirus". Das würde erklären, warum ihn kein antivirusprogramm kennt
HoTwHeeLz 7800GTX rockz Registered: Dec 2002 Location: Ländle Posts: 1758	25.12.2003 - 02:20 jo wennst offline bist kann nix machen. da das ganze ja nur ah hilfe ist um auf deinen PC zu kommen! und an virenscanner hast drüberlaufen lassen?ß porbier mal einen andern
maXX 16 bit herz Registered: Dec 2002 Location: dahoam Posts: 10609	25.12.2003 - 02:27 Hab derzeit Antivir, fprot und ad-aware (für spyware, "witz"programme und so drüberrennen lassen->nix, aber auch garnix Laut den Eigenschaften dieser komischen dateien wurden sie um 00:40 Uhr, 24.12.2003 das letzte mal gestartet/verändert. Anscheinend wirklich ein neuer Virustyp, na toll!
HoTwHeeLz 7800GTX rockz Registered: Dec 2002 Location: Ländle Posts: 1758	25.12.2003 - 02:30 irgendwo muss ein neuer virus mal auftauchen nun bist du der glückliche! musst halt neu aufsetzen ist doch ka prob! night!

Virusproblem

Forum Index > Software > Applications, Apps & Drivers

maXX

vossi

maXX

Cobase

maXX

Cobase

maXX

maXX

HoTwHeeLz

maXX

HoTwHeeLz

maXX

HoTwHeeLz

maXX

HoTwHeeLz