fischi1305
Lt. Commander
- Registriert
- Aug. 2009
- Beiträge
- 1.895
[SammelThread] Viren, Würmer & Trojaner
- Ersteller DizZeR
- Erstellt am
Hallo Leute,
ich habe grade in meinem Taskmanager einen sehr eigenartigen Eintrag entdeckt der stetig 25% meines CPUs belastet.
Und zwar handelt es sich um einen zweiten System Prozess , welcher allerdings mit .exe *32 endet , sprich keine Original Windowsanwendung. Mein Rechner ist seit dem auftauchen sehr langsam.
Außerdem gibt es 3 Test.exe Prozesse. vll hat jemand von euch ne ahnung was das sein kann und wie ich es beheben kann?
Achso Windows ist noch keine 24h alt und es wurde nichts aus dem Internet runtergeladen , installiert und auch nur google und twitch angesurft.
Angehängt sind ein Screenshot des Taskmangers samt dem Dateipfad der "System.exe" und eine dxdiag Text Datei da ich keine Lust habe die Specs zu tippen
Ich hoffe ihr könnt mir helfen ich bin mit meinem Fachwissen am Ende. Ach und Rechner wurde auch schon mit einem bootable Antiviren Programm (Avast) getestet wurde aber nichts entdeckt.
Grüße
ich habe grade in meinem Taskmanager einen sehr eigenartigen Eintrag entdeckt der stetig 25% meines CPUs belastet.
Und zwar handelt es sich um einen zweiten System Prozess , welcher allerdings mit .exe *32 endet , sprich keine Original Windowsanwendung. Mein Rechner ist seit dem auftauchen sehr langsam.
Außerdem gibt es 3 Test.exe Prozesse. vll hat jemand von euch ne ahnung was das sein kann und wie ich es beheben kann?
Achso Windows ist noch keine 24h alt und es wurde nichts aus dem Internet runtergeladen , installiert und auch nur google und twitch angesurft.
Angehängt sind ein Screenshot des Taskmangers samt dem Dateipfad der "System.exe" und eine dxdiag Text Datei da ich keine Lust habe die Specs zu tippen
Ich hoffe ihr könnt mir helfen ich bin mit meinem Fachwissen am Ende. Ach und Rechner wurde auch schon mit einem bootable Antiviren Programm (Avast) getestet wurde aber nichts entdeckt.
Grüße
Anhänge
ekin06
Captain
- Registriert
- Nov. 2007
- Beiträge
- 3.473
bekomme seit gerade eben eine malware warnung wenn ich die letzte seite vom [Diskussionsthread] Top Photos der ForumBasler aufrufe:
vor ein paar minuten war alles noch in ordnung. kann das mal jemand überprüfen?
vor ein paar minuten war alles noch in ordnung. kann das mal jemand überprüfen?
jac
Lieutenant
- Registriert
- Sep. 2007
- Beiträge
- 699
Moin.
Der Avira-Guard hat vorhin Alarm geschlagen und folgenden Fund gemeldet:
In der Datei 'C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden
Zur Auswahl standen "löschen" und "Details"
Weil ich wissen wollte, worum es sich dabei handelt, hab ich Details ausgewählt. Dann öffnete sich ein Avira-Fenster und es lief ein blauer Balken von 0-100% durch. Fenster ging wieder zu und fertig, kam nix weiter.
Ich hab dann Avira mal geöffnet und in die Verwaltung geschaut. Da ist der Fund auch aufeglistet mit dem Vermerk:
"Ausgeführte Aktion: Zugriff erlauben" --> häh?? Ich hab nirgends dem Zugriff zugestimmt sondern nur im Avira-Guard auf Details geklickt.
Ich hab dann einemal den Scanner laufen lassen --> kein Fund
Dann hab ich die Datei im Explorer mit Avira durchsucht --> kein Fund
In der Verwaltung kann ich den "Trojaner/Virus/sonstige Malware" auch nicht löschen.
Könnte mir jemand n Tip geben, wie ich das Zeugs wieder vom Rechner bekomme? Reicht´s die Datei im per Hand zu löschen?
Der Avira-Guard hat vorhin Alarm geschlagen und folgenden Fund gemeldet:
In der Datei 'C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden
Zur Auswahl standen "löschen" und "Details"
Weil ich wissen wollte, worum es sich dabei handelt, hab ich Details ausgewählt. Dann öffnete sich ein Avira-Fenster und es lief ein blauer Balken von 0-100% durch. Fenster ging wieder zu und fertig, kam nix weiter.
Ich hab dann Avira mal geöffnet und in die Verwaltung geschaut. Da ist der Fund auch aufeglistet mit dem Vermerk:
"Ausgeführte Aktion: Zugriff erlauben" --> häh?? Ich hab nirgends dem Zugriff zugestimmt sondern nur im Avira-Guard auf Details geklickt.
Ich hab dann einemal den Scanner laufen lassen --> kein Fund
Dann hab ich die Datei im Explorer mit Avira durchsucht --> kein Fund
In der Verwaltung kann ich den "Trojaner/Virus/sonstige Malware" auch nicht löschen.
Könnte mir jemand n Tip geben, wie ich das Zeugs wieder vom Rechner bekomme? Reicht´s die Datei im per Hand zu löschen?
Peter Griffin
Commander
- Registriert
- Jan. 2010
- Beiträge
- 2.829
Im Verzeichns C:\Windows befindet sich die Datei server.exe. AVG erkennt diese Datei als Trojaner (Dropper.Generic7.VEC). Ich habe bereits versucht, die Datei auf VirusTotal hochzuladen, doch dann heißt es, ich hätte nicht die nötigen Berechtigungen. Wenn ich mit Google nach dem erwähnten Trojaner suche, fallen die Ergebnisse nur mager aus (eigentlich nur Einträge von AVG-Seiten). Handelt es sich um einen Fehlalarm? Und ist server.exe für das System wichtig?
T
the_ASSIX
Gast
Servus!
Ich bin neu im Forum und hab keinen anderen passenden Thread gefunden, deshalb versuch ichs mal hier.
Ich hatte vor ewigkeiten mal einen Doppelklick Virus, Trojaner, Malware, whatever, jedenfalls hat die Maus alle paar Klicks einen extrem nervigen Doppelklick gemacht, war aber einfach mit Spybot zu entfernen. Aktuell hab ich ihn wieder und weder Ad-Aware, noch Malwarebytes oder Avast noch Spybot SD is er zu finden. Jemand ne Lösung?
Ich bin neu im Forum und hab keinen anderen passenden Thread gefunden, deshalb versuch ichs mal hier.
Ich hatte vor ewigkeiten mal einen Doppelklick Virus, Trojaner, Malware, whatever, jedenfalls hat die Maus alle paar Klicks einen extrem nervigen Doppelklick gemacht, war aber einfach mit Spybot zu entfernen. Aktuell hab ich ihn wieder und weder Ad-Aware, noch Malwarebytes oder Avast noch Spybot SD is er zu finden. Jemand ne Lösung?
T
the_ASSIX
Gast
Tuxman schrieb:
Bekomme ich woher? War weder als Download noch als Kaufversion irgendwo findbar. Die meisten Links führen auf Heise, und da komme ich nur zu einem Artikel...
Tuxman
Banned
- Registriert
- Feb. 2007
- Beiträge
- 1.497
T
the_ASSIX
Gast
Tuxman schrieb:
Klich mal bitte auf Download und sag mir dass ich nicht dumm bin, ich war bestimmt schon 20 mal auf der Seite und werd nur zu nem Artikel weitergeleitet
Tuxman
Banned
- Registriert
- Feb. 2007
- Beiträge
- 1.497
Ich weiß nicht, ob du dumm bist. Download gibt es aber nicht.
T
the_ASSIX
Gast
Tuxman schrieb:
Das meinte ich^^ Dann is das Thema mit dem Programm gegessen. Ich bräuchte ein zuverlässiges Programm außer Spybot SD, Malwarebytes Anti Malware, Avast, Ad-Aware JETZT und nicht erst im Oktober...
Zuletzt bearbeitet:
Tuxman
Banned
- Registriert
- Feb. 2007
- Beiträge
- 1.497
T
the_ASSIX
Gast
Tuxman schrieb:
Hat rein nichts gebracht. Ich hab alle Virenprogramme eben deinstalliert und werd sie nach und nach einzeln installiern und durchlaufen lassen.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.776
@the_ASSIX
Na du hast ja schon einige Scanner durchwobei ich nur Avast Free und Malwarebytes Free dauerhaft installiert lassen würde. Wegen deinem Infekt: hast du es schon mal mit Emsisoft Emergency Kit(ist portable)probiert? findest du hier: http://www.emsisoft.de/de/software/eek/ Runterladen und die Zip-Datei entpacken und Emergency Kit Scanner dann aus dem entpackten Ordner heraus starten. Eine Alternative zu desinfec't wäre Sardu: http://www.chip.de/downloads/Sardu_45464819.html bei der du aus verschiedenen Herstellern auswählen kannst welcher Scanner der Hersteller für die Sardu Boot CD verwendet werden sollen. Eine Anleitung zu Sardu findest du bei dem Link etwas weiter unten.
Na du hast ja schon einige Scanner durch
wobei ich nur Avast Free und Malwarebytes Free dauerhaft installiert lassen würde. Wegen deinem Infekt: hast du es schon mal mit Emsisoft Emergency Kit(ist portable)probiert? findest du hier: http://www.emsisoft.de/de/software/eek/ Runterladen und die Zip-Datei entpacken und Emergency Kit Scanner dann aus dem entpackten Ordner heraus starten. Eine Alternative zu desinfec't wäre Sardu: http://www.chip.de/downloads/Sardu_45464819.html bei der du aus verschiedenen Herstellern auswählen kannst welcher Scanner der Hersteller für die Sardu Boot CD verwendet werden sollen. Eine Anleitung zu Sardu findest du bei dem Link etwas weiter unten.
T
the_ASSIX
Gast
purzelbär schrieb:@the_ASSIX
Na du hast ja schon einige Scanner durch
Dankeschön! Ich werds mal probieren und dann das Ergebnis bekannt geben. Manche können sich garnicht vorstellen wie nervtötend der Doppelklick sein kann, vorallem weil ich heut Mittag jedes Virenprogramm runtergeschmissen, neu geladen und installiert sowie leider Erfolglos durchlaufen hab lassen... -.-"
Ergänzung ()
War leider auch erfolglos...
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.776
Wie schaut es aus bei dir mit Systemwiederherstellung? oder hast du ein Backup/Image deines Systems das du zurückspielen könntest? Die 3. Alternative wäre, du wendest dich mal ans Trojaner Board: http://www.trojaner-board.de/ mit deiner Infektion. Die sind sozusagen darauf spezialisiert zu helfen bei Viren, Trojaner usw. Befall.
eriksOn
Lieutenant
- Registriert
- Jan. 2009
- Beiträge
- 629
Hallo, habe ein Problem. Habe eine Email bekommen von "PayPal <noreply@e.paypal.de>". In dieser steht, dass ich 500Euronen gewonnen habe. Diese sollen bereits auf mein Paypal-Konto überwiesen worden sein. Ich soll mich einloggen (ich werde auf die offizielle Seite von Paypal geleitet). Bin also extern (ohne Mail) auf die PP gegangen und habe mich eingeloggt. Allerdings ist der Kontostand nach wie vor bei -momentan ;D- 0Euro.
Phishing? Oder sonst ein Haken?
Liebe, sonnige Grüße
Phishing? Oder sonst ein Haken?
Liebe, sonnige Grüße
S
SEL33
Gast
Wurdest du in der E-Mail mit deinem korrekten Namen angesprochen?
Ich an deiner Stelle würde die Mail löschen und nicht weiter drauf reagieren.
Ich an deiner Stelle würde die Mail löschen und nicht weiter drauf reagieren.
