-Canyon-  - 31
Halbprofi
(offline)
Dabei seit 11.2009
120
Beiträge
|
|
Geschrieben am: 03.12.2009 um 16:12 Uhr
|
|
Als ich heute morgen mein PC hochfuhr und mich anmeldete (hab avast und spybot) kam 3mal eine Virenmeldung von avast das ich einen virus hab.
C:\\Programme files Spybot tea timer.exe (so in etwa).
ich hab avast gestartet und dann kam gleich, das ich ein trojanisches Pferd im Arbeitsspeicher habe und den computer für eine Prüfung neustarten muss. ich musste leider in die schule. Jetzt wollte ich meinen Computer (Vista) beim starten F8 drücken um in den abgesicherten Modus zu kommen. das geht nicht. ich meldete mich als administrator an und sah, das auf der Taskliste Spybot nicht da war. Das war schon sehr seltsam und als ich einen Virenscan mit avast mache, findet er auch nichts.
wie soll ich jetzt vorgehen?
Achja, ein Logfile ergab auch nichts
Wer zuletzt lacht...
|
|
DaChilla - 36
Experte
(offline)
Dabei seit 02.2007
1877
Beiträge
|
Geschrieben am: 03.12.2009 um 16:15 Uhr
Zuletzt editiert am: 03.12.2009 um 16:17 Uhr
|
|
Zitat von -Canyon-: Als ich heute morgen mein PC hochfuhr und mich anmeldete (hab avast und spybot) kam 3mal eine Virenmeldung von avast das ich einen virus hab.
C:\\Programme files Spybot tea timer.exe (so in etwa).
ich hab avast gestartet und dann kam gleich, das ich ein trojanisches Pferd im Arbeitsspeicher habe und den computer für eine Prüfung neustarten muss. ich musste leider in die schule. Jetzt wollte ich meinen Computer (Vista) beim starten F8 drücken um in den abgesicherten Modus zu kommen. das geht nicht. ich meldete mich als administrator an und sah, das auf der Taskliste Spybot nicht da war. Das war schon sehr seltsam und als ich einen Virenscan mit avast mache, findet er auch nichts.
wie soll ich jetzt vorgehen?
Achja, ein Logfile ergab auch nichts
Das ist komisch, meines Wissens nach ist die TeaTimer.exe der Prozess von Spybot S&D...
/edit: und wenn du spybot deaktivierst findet das AV- Prog natürlich den "verdächtigen" Prozess auch nicht mehr
Tretet der hasserfülltesten Gruppe bei!!! http://www.team-ulm.de/MyGroups/56191
|
|
mcmax - 26
Halbprofi
(offline)
Dabei seit 04.2005
241
Beiträge
|
|
Geschrieben am: 03.12.2009 um 16:17 Uhr
|
|
Zitat von DaChilla: Zitat von -Canyon-: Als ich heute morgen mein PC hochfuhr und mich anmeldete (hab avast und spybot) kam 3mal eine Virenmeldung von avast das ich einen virus hab.
C:\\Programme files Spybot tea timer.exe (so in etwa).
ich hab avast gestartet und dann kam gleich, das ich ein trojanisches Pferd im Arbeitsspeicher habe und den computer für eine Prüfung neustarten muss. ich musste leider in die schule. Jetzt wollte ich meinen Computer (Vista) beim starten F8 drücken um in den abgesicherten Modus zu kommen. das geht nicht. ich meldete mich als administrator an und sah, das auf der Taskliste Spybot nicht da war. Das war schon sehr seltsam und als ich einen Virenscan mit avast mache, findet er auch nichts.
wie soll ich jetzt vorgehen?
Achja, ein Logfile ergab auch nichts
Das ist komisch, meines Wissens nach ist die TeaTimer.exe der Prozess von Spybot S&D...
Sowas hab ich auch im Kopf.
Wie lange benutzt du die beiden Programme schon in Kombination?
|
|
WeednWarez - 44
Halbprofi
(offline)
Dabei seit 10.2009
264
Beiträge
|
|
Geschrieben am: 03.12.2009 um 16:21 Uhr
|
|
Versuch mal ueber ccleaner spybot zu entfernen, bei neuinstallation
haeckchen bei tea timer und co weglassen, das unnoetig.
avast reicht als zugfifsschutz, ab und zu mal mit malwarebytes antimalware scannen.
|
|
_-ZETA-_ - 34
Fortgeschrittener
(offline)
Dabei seit 09.2009
93
Beiträge
|
|
Geschrieben am: 03.12.2009 um 16:28 Uhr
|
|
um Arbeitsspeicher zu testen kannst auch Memtest verwenden die du auf der "Ultimate CD" findest. Dort findest du auch ein Virenscanner.
Link zu Ultimate CD
|
|
da_rabbrdack
Champion
(offline)
Dabei seit 02.2006
2823
Beiträge
|
|
Geschrieben am: 03.12.2009 um 16:42 Uhr
|
|
Zitat von mcmax: Zitat von DaChilla: Zitat von -Canyon-: Als ich heute morgen mein PC hochfuhr und mich anmeldete (hab avast und spybot) kam 3mal eine Virenmeldung von avast das ich einen virus hab.
C:\\Programme files Spybot tea timer.exe (so in etwa).
ich hab avast gestartet und dann kam gleich, das ich ein trojanisches Pferd im Arbeitsspeicher habe und den computer für eine Prüfung neustarten muss. ich musste leider in die schule. Jetzt wollte ich meinen Computer (Vista) beim starten F8 drücken um in den abgesicherten Modus zu kommen. das geht nicht. ich meldete mich als administrator an und sah, das auf der Taskliste Spybot nicht da war. Das war schon sehr seltsam und als ich einen Virenscan mit avast mache, findet er auch nichts.
wie soll ich jetzt vorgehen?
Achja, ein Logfile ergab auch nichts
Das ist komisch, meines Wissens nach ist die TeaTimer.exe der Prozess von Spybot S&D...
Sowas hab ich auch im Kopf.
Wie lange benutzt du die beiden Programme schon in Kombination?
TeaTimer ist von Spybot, das die Taskleistensymbole im Abgesicherten Modus nicht da sind ist ja wohl nicht verwunderlich
Wer keine Ahnung hat, hat auch keine Meinung!
|
|
Better_man - 49
Profi
(offline)
Dabei seit 05.2008
502
Beiträge
|
|
Geschrieben am: 03.12.2009 um 17:17 Uhr
|
|
Zitat:
TeaTimer ist von Spybot, das die Taskleistensymbole im Abgesicherten Modus nicht da sind ist ja wohl nicht verwunderlich
Falsch gelesen .... er schreibt oben dass er NICHT in den abgesicherten Mod gekommen is. 
AFSMmD Association .... Anti Fail Singn und Made my Day Association !
|
|
Greenday09 - 30
Halbprofi
(offline)
Dabei seit 09.2009
185
Beiträge
|
|
Geschrieben am: 03.12.2009 um 17:49 Uhr
|
|
deschifiren oder wie man das halt schreib alles löschen
die Rechtschreibfehler sind kunstgegenstände und urherberrechtlich geschützt.
|
|
mcmax - 26
Halbprofi
(offline)
Dabei seit 04.2005
241
Beiträge
|
|
Geschrieben am: 03.12.2009 um 20:43 Uhr
|
|
Zitat von Greenday09: deschifiren oder wie man das halt schreib alles löschen
Dechiffrieren ist doch entschlüsseln o.0
Was hat das damit zu tun?
|
|
Prof_Matze - 33
Champion
(offline)
Dabei seit 03.2006
6894
Beiträge
|
|
Geschrieben am: 03.12.2009 um 22:13 Uhr
|
|
Zitat von mcmax: Zitat von Greenday09: deschifiren oder wie man das halt schreib alles löschen
Dechiffrieren ist doch entschlüsseln o.0
Was hat das damit zu tun?
er meint wahrscheinlich formatieren xD
naja, ich kapier eh nicht, was ein Virus im RAM verloren hat... lange dürfte das da wohl nicht überleben...
Das RAM_Modul besteht schließlich nur aus Flip-Flops, die zwar sehr schnell arbeiten, aber beim Ende der anliegenden Spannung gehen alle Daten verloren... heißt ja nicht umsonst ARBEITSspeicher...
whutever xD
Leider wird fehlendes Wissen missverständlicherweise (zu) oft durch blinden Schreibwahn ersetzt...
|
|
Jaky - 35
Halbprofi
(offline)
Dabei seit 10.2006
239
Beiträge
|
|
Geschrieben am: 03.12.2009 um 22:25 Uhr
|
|
^^hab ich mir auch gedacht, strom weg, daten weg...
deshalb muss irgendwo was auf deiner hdd liegen, wenn du das löschen kannst ist gut, oder such mal in der registry falls du dich da ein wenig auskennst
MfG Jaky
|
|
SnakeY - 33
Halbprofi
(offline)
Dabei seit 03.2006
355
Beiträge
|
Geschrieben am: 04.12.2009 um 01:00 Uhr
Zuletzt editiert am: 04.12.2009 um 01:03 Uhr
|
|
Ich frag mich hier echt was hier iwelche Leute einfach labern ....
Wie schon oben gesagt: ja, Arbeitsspeicher wird bei Spannungsentfernung gelöscht. Aber wenn ich ehrlich bin (und ich kenn einige Viren) gibt es auch keinen doofen Virus der sich in den Arbeitsspeicher einnistet .....
oder anderst gesagt: klar er liegt im Arbeitsspeicher ... aber auch nur weil er LÄUFT!!! xD
Außerdem man sollte sowieso lieber ein Komplettpaket von einer Firma als Virenschutz nehmen, da sich die meisten Virenscanner untereinander selber aushebeln und somit auch nicht so extrem viel mehr finden.
Bei Vista ist es eh so, dass du kein Spybot oder AdAdware brauchst, da du das Microsoft-Tool "Tool zum entfernen bösartiger Software" hast - kleiner TIpp: wenn du wirklcih nen Virus im Arbeitsspeicher hast, dann kansnt du das am Besten gleich damit entfernen.
Das unterstützt auch die Top 5000 (glaub ich oder sowas in der Art) aller Viren - was aber nicht heißt, dass es einen Virenscanner ersetzt.
so jetzt zu deiner Problemlösung:
Nimm deinen Virenscanner und lass ihn scannen, wenn dieser nix findet, würde ich mal nen anderen Virenscanner (oder via Netzwerkzugriff von nem anderen PC - MIT anderm Virenscanner) den PC scannen lassen. Wenn der auch nix findet, hats ihn wohl - oh Wunder - automatisch wegen seiner Dummheit zerhaun (ich spreche von Arbeitsspeicher + kein Strom = Datenverlust)
Sodalle, wenn du da nix findest oder ihn ned löschen kannst, kannst du über nen anderen Virenscanner via Notfall-CD booten und scannen.
Wenns nen Virus ist, den du ned entfernen kannst Unix-System (n kleines Linux, am Besten für dich MIT grafischer Oberfläche) zum Daten sichern und pi pa po ... (wenn du mal so weit bist kann man da ja weiter machen xD)
|
|
Jaky - 35
Halbprofi
(offline)
Dabei seit 10.2006
239
Beiträge
|
|
Geschrieben am: 04.12.2009 um 07:14 Uhr
|
|
Zitat von SnakeY: Ich frag mich hier echt was hier iwelche Leute einfach labern ....
...und ich frag mich wieso genau das wiederholst was hier schon gesagt wurde?
MfG Jaky
|
|
Kenny-BC - 45
Halbprofi
(offline)
Dabei seit 09.2008
240
Beiträge
|
Geschrieben am: 04.12.2009 um 07:44 Uhr
Zuletzt editiert am: 04.12.2009 um 07:46 Uhr
|
|
Ich denke eher, das der Teatimer fälschlicherweise als Virus erkannt wird. Denn sobald eine ähnliche Signatur erkannt wird meldet der Virenscanner sich halt..
Das du im abgesicherten Modus den nicht siehst ist klar.Da startet Windows auch nur die wichtigsten sachen und deswegen war der da nicht in der Taskleiste. Im schlimmsten fall würde ich die Teatimer.exe mal nehmen in einen Onlinescanner hochladen und da checken lassen.
Und danach mit Hijackthis eine Logfileauswertung machen, damit du siehst was alles bei Systemstart bzw im Betrieb am laufen ist, wo der Schädling wenn es wirklich einer ist, her kommt.
Ansonsten spricht aber nix dagegen Spybot mit den Zusatzdiensten laufen zu lassen. Hatte da zumindest noch nie Probleme.
|
|
McPommes - 51
Experte
(offline)
Dabei seit 09.2006
1422
Beiträge
|
|
Geschrieben am: 04.12.2009 um 08:28 Uhr
|
|
Schau mal ob du das Programm bei deinem Antivirenhersteller einschicken kannst, die haben da evtl. einen Service der dann untersucht ob es nur fälschlicherweise als Virus erkannt wurde.
Dann weißt du genau was los ist.
*** diese Fusszeile verschwendet 45 Bytes ***
|
|
SnakeY - 33
Halbprofi
(offline)
Dabei seit 03.2006
355
Beiträge
|
|
Geschrieben am: 04.12.2009 um 11:57 Uhr
|
|
Zitat von Jaky: Zitat von SnakeY: Ich frag mich hier echt was hier iwelche Leute einfach labern ....
...und ich frag mich wieso genau das wiederholst was hier schon gesagt wurde?
Les mal den gesamten Beitrag ... ist so ne Art Zusammenfassung mit Erweiterung
|
|
[