bekomme trojaner nicht weg!

blackangel25

Little Overclocker

Registered: Jul 2005
Location: Austria/STMK/Lei..
Posts: 106

16.10.2005 - 12:52

ich bekomme einen trojaner der viel abrbeitsspeicher braucht nicht weg namens litejugsbend.exe! diesen trojaner hat der McAfee gefunden! ich kann ihn nicht löschen nicht reinigen nicht in die quärentene verschieben und auch nicht manuel löschen dann kommt immer er wird verwenden! ich habe eine screen von meinem task manager vielleciht kann mir wer sagen was von den ist ein virus! und ich habe noch eine frage ist das normal obwohl ich keine iexplorer.exe offen habe das 2 mal der iexplorer.exe im task manager ist??

task_manager_86150.jpg (downloaded 157x)

Lecithin

no half measures

Registered: Aug 2005
Location: Wien
Posts: 586

16.10.2005 - 13:01

Hy
Wenn ich den i-explorer offen hab dann verbraucht er bei mir 14.152 k Speicher und schreibt sich "iexplore.exe" aja und es gibt ihn nur einmal

also ich wuerde schaetzen das sich der Virus als IEXPLORE.EXE tarnt.
mehr kann ich leider net helfen

greetz
Leci

MuP

OC Addicted

Registered: Aug 2004
Location: Wien
Posts: 968

16.10.2005 - 13:04

geh mal auf hijackthis.de und lass das log auswerten.

weiters würd ich dir nen anderen Virenscanner empfehlen, nimm lieber Antivir Home Edition. kannst auch mal nen onlinevirenscan durchführen lassen (gib im google: housecall ein).

mfg

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

16.10.2005 - 13:16

Also bei Win2K wird Iexplore.exe groß gschrieben hab es selber.
Du kannst aber probieren alle prozesse zumachen die keine Win Prozesse sind, und dann nochmal rennen lassen, manchmal kann er eine einzelne datei nicht löschen, eben weil sie gerade rennt....
[edit]
nr.2
mcnhdlr wäre mein unverbindlicher tipp, aber gib den VirusNamen mal in Google ein und dann findest du infos, wie der Prozess von dem heist, und wie die Datei selbst heist.

hth.

blackangel25

Little Overclocker

Registered: Jul 2005
Location: Austria/STMK/Lei..
Posts: 106

16.10.2005 - 13:46

Zitat von Hansmaulwurf
Also bei Win2K wird Iexplore.exe groß gschrieben hab es selber.
Du kannst aber probieren alle prozesse zumachen die keine Win Prozesse sind, und dann nochmal rennen lassen, manchmal kann er eine einzelne datei nicht löschen, eben weil sie gerade rennt....
[edit]
nr.2
mcnhdlr wäre mein unverbindlicher tipp, aber gib den VirusNamen mal in Google ein und dann findest du infos, wie der Prozess von dem heist, und wie die Datei selbst heist.

hth.

wie weiss ich was win prozesse sind bin ein noob

EDIT: beim task manager kann ich den prozess EXPLORE.exe nicht beenden weil wenn ich beenden klick kommt des wieder hilfe der braucht so viel arbeitspeicher

Bearbeitet von blackangel25 am 16.10.2005, 14:42

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

16.10.2005 - 19:35

Probier mal das du den Namen den McAffe Auspuckt ins Google eingibts und nach nem Prozessnamen suchst, oder nem Dateinamen...

darkboarder

Here to stay

Registered: Nov 2002
Location: Wien
Posts: 846

16.10.2005 - 20:05

Der gute alte Abgesicherter Modus ist auch ein heißer Tip.

h4de5

-

Registered: Sep 2001
Location: bgld
Posts: 1112

16.10.2005 - 20:43

noch ein kleines tool, dass mir schon öfter beim aufspüren solche sachen geholfen hat:

http://www.sysinternals.com/Utiliti...ssExplorer.html

der prozess explorer zeigt dir den ganzen pfad des prozesse auf, wo die datei liegt, wann und von wem er gestartet wurde. außerdem kann man da ganz praktisch über rechtsklick nach dem dateinamen suchen.

hth

Hornet331

See you Space Cowboy

Registered: Sep 2003
Location: Austria/Korneubu..
Posts: 7680

16.10.2005 - 23:31

Zitat von darkboarder
Der gute alte Abgesicherter Modus ist auch ein heißer Tip.

yep absolut, beim starten nachen biosscreen f8 drücken abgesicherter modus und virentool drüberlaufen lassen, ggf noch registrie checken ob unter HKU o. HLKM/software/microsoft/windows/current version/ ob irgend ein verdächtiger autostart eintrag drinnnen is(in den ordneren run/runonce/etc).

einfach gehts mit hijackthis wie MuP gesagt hat.

blackangel25

Little Overclocker

Registered: Jul 2005
Location: Austria/STMK/Lei..
Posts: 106

17.10.2005 - 15:51

hab meinen pc neu aufgestezt die 2 explorer gehen aber nicht weg!
und habe gescannt hat 4 virus trotzt des neuen aufsetzten 3 konnte er löschen 1 namens New Malware.u habe bei goggle gesucht und gefunden das das ein neuer virus ist was soll ich machen

Bearbeitet von blackangel25 am 17.10.2005, 16:07

Zuse2k

Bloody Newbie

Registered: Oct 2005
Location: Germany
Posts: 4

20.10.2005 - 16:40

Hmm, also bei mir kam der Virus durch das installieren von Netpumper und den Anti-Leech Protokolle ins System,ich habe ihr löschen können.Wenn du das Programm auch hast probiers mal mit dem TaskManager indem du die Prozesse von Netpumper bzw Anti-Leech alle beendest,dann müsste es gehen. mfg Zuse2k

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

20.10.2005 - 16:43

Oder saug einfach nen Andren virenScanner und probiers im Abgesicherten Modus (!)

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11348

20.10.2005 - 21:10

Zitat von blackangel25
hab meinen pc neu aufgestezt

Hoffentlich offline, bis du das aktuellste Servicepack installiert hattest? Und natürlich wirklich eine Neuinstallation, mit Formatieren der Festplatte. Sonst bringts wenig.

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

21.10.2005 - 08:06

Zitat von that
Hoffentlich offline, bis du das aktuellste Servicepack installiert hattest? Und natürlich wirklich eine Neuinstallation, mit Formatieren der Festplatte. Sonst bringts wenig.

naja warum offline ? linux würds auch tun

masterpain

bofh

Registered: Jun 2002
Location: kevelaer de
Posts: 2640

21.10.2005 - 09:01

abgesichert starten-> stinger und antivir probieren.
knoppicilin mit aktuellen virensignatuen könnte auch helfen.

blackangel25 Little Overclocker Registered: Jul 2005 Location: Austria/STMK/Lei.. Posts: 106	16.10.2005 - 12:52 ich bekomme einen trojaner der viel abrbeitsspeicher braucht nicht weg namens litejugsbend.exe! diesen trojaner hat der McAfee gefunden! ich kann ihn nicht löschen nicht reinigen nicht in die quärentene verschieben und auch nicht manuel löschen dann kommt immer er wird verwenden! ich habe eine screen von meinem task manager vielleciht kann mir wer sagen was von den ist ein virus! und ich habe noch eine frage ist das normal obwohl ich keine iexplorer.exe offen habe das 2 mal der iexplorer.exe im task manager ist?? task_manager_86150.jpg (downloaded 157x)
Lecithin no half measures Registered: Aug 2005 Location: Wien Posts: 586	16.10.2005 - 13:01 Hy Wenn ich den i-explorer offen hab dann verbraucht er bei mir 14.152 k Speicher und schreibt sich "iexplore.exe" aja und es gibt ihn nur einmal also ich wuerde schaetzen das sich der Virus als IEXPLORE.EXE tarnt. mehr kann ich leider net helfen greetz Leci
MuP OC Addicted Registered: Aug 2004 Location: Wien Posts: 968	16.10.2005 - 13:04 geh mal auf hijackthis.de und lass das log auswerten. weiters würd ich dir nen anderen Virenscanner empfehlen, nimm lieber Antivir Home Edition. kannst auch mal nen onlinevirenscan durchführen lassen (gib im google: housecall ein). mfg
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	16.10.2005 - 13:16 Also bei Win2K wird Iexplore.exe groß gschrieben hab es selber. Du kannst aber probieren alle prozesse zumachen die keine Win Prozesse sind, und dann nochmal rennen lassen, manchmal kann er eine einzelne datei nicht löschen, eben weil sie gerade rennt.... [edit] nr.2 mcnhdlr wäre mein unverbindlicher tipp, aber gib den VirusNamen mal in Google ein und dann findest du infos, wie der Prozess von dem heist, und wie die Datei selbst heist. hth.
blackangel25 Little Overclocker Registered: Jul 2005 Location: Austria/STMK/Lei.. Posts: 106	16.10.2005 - 13:46 Zitat von Hansmaulwurf Also bei Win2K wird Iexplore.exe groß gschrieben hab es selber. Du kannst aber probieren alle prozesse zumachen die keine Win Prozesse sind, und dann nochmal rennen lassen, manchmal kann er eine einzelne datei nicht löschen, eben weil sie gerade rennt.... [edit] nr.2 mcnhdlr wäre mein unverbindlicher tipp, aber gib den VirusNamen mal in Google ein und dann findest du infos, wie der Prozess von dem heist, und wie die Datei selbst heist. hth. wie weiss ich was win prozesse sind bin ein noob EDIT: beim task manager kann ich den prozess EXPLORE.exe nicht beenden weil wenn ich beenden klick kommt des wieder hilfe der braucht so viel arbeitspeicher Bearbeitet von blackangel25 am 16.10.2005, 14:42
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	16.10.2005 - 19:35 Probier mal das du den Namen den McAffe Auspuckt ins Google eingibts und nach nem Prozessnamen suchst, oder nem Dateinamen...
darkboarder Here to stay Registered: Nov 2002 Location: Wien Posts: 846	16.10.2005 - 20:05 Der gute alte Abgesicherter Modus ist auch ein heißer Tip.
h4de5 - Registered: Sep 2001 Location: bgld Posts: 1112	16.10.2005 - 20:43 noch ein kleines tool, dass mir schon öfter beim aufspüren solche sachen geholfen hat: http://www.sysinternals.com/Utiliti...ssExplorer.html der prozess explorer zeigt dir den ganzen pfad des prozesse auf, wo die datei liegt, wann und von wem er gestartet wurde. außerdem kann man da ganz praktisch über rechtsklick nach dem dateinamen suchen. hth
Hornet331 See you Space Cowboy Registered: Sep 2003 Location: Austria/Korneubu.. Posts: 7680	16.10.2005 - 23:31 Zitat von darkboarder Der gute alte Abgesicherter Modus ist auch ein heißer Tip. yep absolut, beim starten nachen biosscreen f8 drücken abgesicherter modus und virentool drüberlaufen lassen, ggf noch registrie checken ob unter HKU o. HLKM/software/microsoft/windows/current version/ ob irgend ein verdächtiger autostart eintrag drinnnen is(in den ordneren run/runonce/etc). einfach gehts mit hijackthis wie MuP gesagt hat.
blackangel25 Little Overclocker Registered: Jul 2005 Location: Austria/STMK/Lei.. Posts: 106	17.10.2005 - 15:51 hab meinen pc neu aufgestezt die 2 explorer gehen aber nicht weg! und habe gescannt hat 4 virus trotzt des neuen aufsetzten 3 konnte er löschen 1 namens New Malware.u habe bei goggle gesucht und gefunden das das ein neuer virus ist was soll ich machen Bearbeitet von blackangel25 am 17.10.2005, 16:07
Zuse2k Bloody Newbie Registered: Oct 2005 Location: Germany Posts: 4	20.10.2005 - 16:40 Hmm, also bei mir kam der Virus durch das installieren von Netpumper und den Anti-Leech Protokolle ins System,ich habe ihr löschen können.Wenn du das Programm auch hast probiers mal mit dem TaskManager indem du die Prozesse von Netpumper bzw Anti-Leech alle beendest,dann müsste es gehen. mfg Zuse2k
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	20.10.2005 - 16:43 Oder saug einfach nen Andren virenScanner und probiers im Abgesicherten Modus (!)
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11348	20.10.2005 - 21:10 Zitat von blackangel25 hab meinen pc neu aufgestezt Hoffentlich offline, bis du das aktuellste Servicepack installiert hattest? Und natürlich wirklich eine Neuinstallation, mit Formatieren der Festplatte. Sonst bringts wenig.
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	21.10.2005 - 08:06 Zitat von that Hoffentlich offline, bis du das aktuellste Servicepack installiert hattest? Und natürlich wirklich eine Neuinstallation, mit Formatieren der Festplatte. Sonst bringts wenig. naja warum offline ? linux würds auch tun
masterpain bofh Registered: Jun 2002 Location: kevelaer de Posts: 2640	21.10.2005 - 09:01 abgesichert starten-> stinger und antivir probieren. knoppicilin mit aktuellen virensignatuen könnte auch helfen.

bekomme trojaner nicht weg!

Forum Index > Software > Applications, Apps & Drivers

blackangel25

Lecithin

MuP

Hansmaulwurf

blackangel25

Hansmaulwurf

darkboarder

h4de5

Hornet331

blackangel25

Zuse2k

Hansmaulwurf

that

Moesli

masterpain