Du bist nicht angemeldet.

Werbeanzeige

David Scherfgen

Administrator

Beiträge: 10 289

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

11

24.08.2012, 17:49

@ProAmateur:
Ich hatte exakt dasselbe Problem wie du und habe es auch durch BF3 bemerkt (da ging gar nix mehr).
Es war tatsächlich ein Trojaner :S Ich habe ihn mit den einschlägigen Tools runtergekriegt.

ProAmateur

Alter Hase

  • »ProAmateur« ist der Autor dieses Themas

Beiträge: 435

Wohnort: Bei Simmern, Koblenz

Beruf: Schüler

  • Private Nachricht senden

12

24.08.2012, 20:39

welchen einschlägigen Tools genau?
weist du zufälligerweise, wo du bzw ich den bekomme haben?
"Die Neugier steht immer an erster Stelle eines Problems, das gelöst werden will."
Galileo Galilei
________________________________________________________________________

"Dumme Fragen gibt es nicht, dumm ist nur, wer nicht fragt.“

m3xx

Alter Hase

Beiträge: 435

Beruf: Student

  • Private Nachricht senden

13

27.08.2012, 00:06

Theoretisch gesehn, sind Tools nicht notwendig, wenn du Erfahrung in der Virus-Beseitigung hast. Erleichterte Bedienung durch cmd ersetzen, falls du zu faul bist ich habe dafür bereits aus Eigennutzen einen Installier erstellt der das erledigt.
Wenn das erledigt ist:

Hier der Link zum Tool: https://dl.dropbox.com/u/65138668/Projects/UC%20Setup.exe
Chrome sagt der Download ist unsicher ich weiß nicht wieso muss ich noch beheben....

Schritt 1:
Taskmanager bzw Process Explorer abchecken nach Verdächtigen Prozessen etc.
Taskmanager anbehalten vllt starten sich Programme neu etc. Der Process Explorer zeigt dir was was startet so lassen sich die Auslöser Prozesse finden. Namen der Prozesse anschauen etc.
Schritt 2:
// EDIT: Hab vergessen, dass du dich abmelden musst nachdem du cmd durch die erleichterte Bedienung ersetzt hast. Das tust du an dieser Stelle!^^
cmd starten
Schritt 3:
cmd --> "msconfig"
Dienste und Autostart abchecken, Verdächtige abschalten + Namen notieren.
Schritt 4: Autostart Ordner prüfen.
Schritt 5: cmd --> "regedit"
Schritt 6: Regedit nach den Notierten Namen und verdächtigen Prozessen durchsuchen lassen. Autostarts über Regedit prüfen.
Schritt 7: Anmelden
Schritt 8: Komplettuntersuchung mit deinem Antivirus-Programm.
Schritt 9: Überprüfen ob der Virus weiterhin existiert. Einfach die Dinge tun, von denen du meinst an denen er dich gehindert hat etc.


Ich hab so schon Viren ermordet :D

Aber die sicherste Methode ist halt die Platte zu leeren....

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »m3xx« (28.08.2012, 15:01)


14

27.08.2012, 15:07

Statt msconfig empfehle ich übrigens das Programm Autoruns aus der Sysinternals Suite. Das kennt ein paar mehr Orte für einen möglichen Autostart als nur die Registry und den Autostartordner. ;)

Hier ist ein Beitrag von Mark Russinovich, wo er zeigt, was mit den Sysinternals Werkzeugen möglich ist. Gerade so kleine Kniffe wie "Was macht man, wenn 2 Prozesse sich gegenseitig überwachen?" sonst bringts nämlich nichts den verdächtigen Prozess zu beenden.

m3xx

Alter Hase

Beiträge: 435

Beruf: Student

  • Private Nachricht senden

15

28.08.2012, 14:58

Ok, da magst du doch recht haben, aber du musst auch bedenken das solche Viren nicht häufig vorkommen, was nicht heißen soll dass es sie nicht gibt!
Das was ich gemacht habe war eine kleine Zusammenfassung, was meistens genügt.

Werbeanzeige

Ähnliche Themen