pls help: trojan.startup befall, CPU-auslastung 100%

RaistlinMajere · 05.02.2006, 17:17

nav2004 hat mir gestern gemeldet, daß der trojaner trojan.startup auf meinem system gefunden und entfernt wurde.

komischerweise bekomme ich nun aber bei jedem windows-start dieselbe meldung noch einmal.

dabei werden, wie man sieht, temporäre dateien gelöscht. wenn ich auf OK klicke, kommt die meldung noch einmal, wobei sich der name der tmp-datei inkrementiell verändert (das spielchen geht offenbar eine weile, ich habe irgendwann aufgehört, auf OK zu klicken, weil das offenbar nichts bringt).

manchmal bekomme ich, bevor noch das fenster bzgl. der löschung der tmp-dateien kommt, auch ein solches fenster, dem zufolge eine .exe-datei mit diesem trojaner gelöscht wurde, deren namen aber offensichtlich dynamisch generiert worden ist.

ich habe im abgesicherten modus bereits mehrmals komplette systemscans mit nav2004 sowie nod32 durchgeführt. ersterer löscht jedes mal einige infizierte tmp-dateien, letzterer hat nichts gefunden.
trotzdem kommt bei jedem windows-start im normalen modus immer wieder diese meldung.

seit der infektion ist außerdem meine CPU-auslastung permanent auf 100%. dafür verantwortlich ist der prozeß "System", ich vermute, daß das auch auf den virus zurückzuführen ist. was genau allerdings da vor sich geht, weiß ich nicht.

ich habe bereits die removal-anleitung von symantec gelesen, allerdings habe ich die darin angeführten registry-einträge auf meinem system nicht gefunden.

kann mir bitte jemand sagen, wie ich das ding loswerden kann? gegoogelt habe ich schon, leider ohne erfolg.

ich habe auch schon daran gedacht, einfach mein letztes image reinzuspielen, allerdings hat murphy mal wieder rechtbehalten.

05.02.2006, 17:17	#1
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	pls help: trojan.startup befall, CPU-auslastung 100% nav2004 hat mir gestern gemeldet, daß der trojaner trojan.startup auf meinem system gefunden und entfernt wurde. komischerweise bekomme ich nun aber bei jedem windows-start dieselbe meldung noch einmal. dabei werden, wie man sieht, temporäre dateien gelöscht. wenn ich auf OK klicke, kommt die meldung noch einmal, wobei sich der name der tmp-datei inkrementiell verändert (das spielchen geht offenbar eine weile, ich habe irgendwann aufgehört, auf OK zu klicken, weil das offenbar nichts bringt). manchmal bekomme ich, bevor noch das fenster bzgl. der löschung der tmp-dateien kommt, auch ein solches fenster, dem zufolge eine .exe-datei mit diesem trojaner gelöscht wurde, deren namen aber offensichtlich dynamisch generiert worden ist. ich habe im abgesicherten modus bereits mehrmals komplette systemscans mit nav2004 sowie nod32 durchgeführt. ersterer löscht jedes mal einige infizierte tmp-dateien, letzterer hat nichts gefunden. trotzdem kommt bei jedem windows-start im normalen modus immer wieder diese meldung. seit der infektion ist außerdem meine CPU-auslastung permanent auf 100%. dafür verantwortlich ist der prozeß "System", ich vermute, daß das auch auf den virus zurückzuführen ist. was genau allerdings da vor sich geht, weiß ich nicht. ich habe bereits die removal-anleitung von symantec gelesen, allerdings habe ich die darin angeführten registry-einträge auf meinem system nicht gefunden. kann mir bitte jemand sagen, wie ich das ding loswerden kann? gegoogelt habe ich schon, leider ohne erfolg. ich habe auch schon daran gedacht, einfach mein letztes image reinzuspielen, allerdings hat murphy mal wieder rechtbehalten. ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)