Virus Trojaner oder was hab ich da ?

[Rochen]

Hi zusammen.

Also .. ich war die tage halt so surfen und so .. und nu werden 100te von prozessen namens net1.exe net.exe cmd.exe svhost32.exe usw. im taskmanager geladen .. der nach 2 sek. wieder abschmiert .. arbeitsspeicher ist auch rappel voll .. ne 3,5 gb auslagerungsdatei hatte ich auch shcon .. und das arbeiten ist unmöglich .. ach ja .. NAV wir auf grude eines inrternen fehlers geschlossen und kann daher nicht scannen ..

mit google hab ich keinen brauchbaren ergebnisse gefunden .. also wenn jemand hilfe weis .. bitte mailen an mich .. see_rochen@web.de

thx an dieser stelle

[Schnuffz]

klingt nach sober o.ä. für mich.....

Entfernungstools findeste bei allen namhaften Herstellern...

Vergiss nicht, vorher die Syswiederherstellung auszuschalten, sonst haste den immer wieder....

S.

[Scoob]

Lass mal "spybot search & destroy", "cwshredder" und "hijack this" drüberlaufen.

[PogueMahone]

hmm, zeih dir nen alternativen Virenscanner, wenn Du meinst, das Du ne Seuche hast.....

[Jochi]

Klingt nach RBOT !

Um den wegzukriegen habe ich den Rechner im "Abgesichertem Modus" gestartet und dann ANTVIR drüberlaufen lassen.
Danch war alles OK.

[Rochen]

klingt nach sober o.ä. für mich.....

S.

o.ä. ... schade das es ncicht genauer geht .. weil alle removal tools laden und testen braucht schon nen paar stunden .. naja . mal nen paar ausprobieren ..

spybot und so hat einiges gefunden und entfernt .. aber nicht bessergemacht.

im abgesicherten modus gestartet brachte auch nix auser das NAV wieder abgeschmiert ist ..

[Ashen-Shugar]

Schau dir mal das an, ist wohl ein trojaner

http://www.sophos.com/virusinfo/analyse ... etexa.html
http://www.onlinekosten.de/forum/archiv ... 37260.html

[Spike]

Und wenn du F-Prot nimmst? (ist der noch aktuell?)

Kannst du ja via DOS starten.

[Jochi]

Probiere es mit ANTIVIR. Norton ist bei mir auch abgeschmiert.
RBOT startet den Remoteaufruf, und belegt den rechner mit 99% Auslastung.

Spybot, etc. bringen dir garnichts, da diese ja nur nach Spyware suchen, das is ja nu was ganz anderes.

[Spike]

Jochi du verstehst nicht, sein Rechner kackt zu schnell ab, als das er unter Windows scannen könnte

[Ed]

Im abgesicherten Modus scannen?

[Spike]

im abgesicherten modus gestartet brachte auch nix auser das NAV wieder abgeschmiert ist ..

Leute lest ihr noch?

[Bonzai]

mit NAV kann man so ne notfalldiskette/cd erstellen, mit der man dann booten und scannen kann.

allerdings hätte man das vorher machen sollen

vielleicht kann sie dir ja jemand kopieren.

removal tool macht wenig sinn wenn man nicht genau weiss um was es sich handelt.

wenn NAV immer abschmiert, installier mal AntiVir

[Spike]

Removal Tool macht Sinn, gibt ja auch den Stinger der sucht nach allem.

[Ashen-Shugar]

Versuch mal das tool:

http://www.grisoft.com/softw/removers/vcleaner.exe

edit: einen online viren scan könntest evlt auch versuchen:
http://www.ravantivirus.com/scan/
oder hier:
http://housecall.trendmicro.com/houseca ... t_corp.asp
ansonsten würd ich einfach im abgesicherten modus die änderungen aus meinem ersten link rückgängig machen, neu booten und dann scannen

Noch ein nachtrag: das tool natürlich im abgesicherten menü starten

[Rochen]

so problem wech . antivir hats gefundne .. war nen IRC Wurm oder so ..

thx euch allen ..

[Krallzehe]

Wie kriegt man diese IRC- und Tauschbörsen-Würmer eigentlich?

[Schnuffz]

indem man file get auf automatisch lässt

S.