Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivirus-Programm wird geschlossen. Vermutlich IRCBot.ANR (https://www.trojaner-board.de/126432-antivirus-programm-geschlossen-vermutlich-ircbot-anr.html)

ar_keli 02.11.2012 18:29
Antivirus-Programm wird geschlossen. Vermutlich IRCBot.ANR
 
Hallo miteinander,
ich habe seit einer Weile ein Problem mit meinem Rechner.
System: Win7 Ultimate 64bit
Sicherheitssoftware: ESS 5

Das Programm Eset Smart Security 5 schließt sich von selbst. Wenn ich bei services.msc reinschaue, ist der Dienst gestoppt. Wenn ich den Dienst starte, wird er nach ca. 20min geschlossen, mit der vorherigen Meldung, dass Windows ESS konfiguriert.

Auf der Homepage von ESS steht, dass es ein IRCBot.ANR sein könnte und bietet einen Remove Tool an. Den habe ich heruntergeladen und gestartet, das Tool startet aber nicht.

Habe SpyBot durchlaufen lassen, nichts gefunden. Habe dann Malwarebytes durchlaufen lassen, hat auch nichts gefunden.

Ich danke vorab für die Hilfe,

Gruß ar_keli

markusg 02.11.2012 19:19
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

ar_keli 03.11.2012 10:18
Guten Morgen Marcus, da gibt es wohl ein Problem mit OTL, hab den Quick-Scan gestern abend noch gestartet und heute der lief heute Morgen noch weiter. Eingefroren war es nicht, weil die untere Leiste den aktuellen Suchordner angezeigt hat. Soll ich die Suche abbrechen oder ist es normal, dass die Suche so lange dauert?

Gruß ar_keli

Habe vor etwa 2 Stunden OTL abgebrochen, neugestartet und OTL nochmal begonnen. Leider mit dem selben Ergebnis, scheint wie eine Endlosschleife.
Was ich noch bemerkt habe: habe unter installierten Programmen AskToolbar gefunden, den ich aber meines Wissens nicht installiert habe. Und weiterhin hab ich bemerkt, dass Eset Smart Security vom Windows Installier geschlossen wird. Zumindest kommt die Meldung, dass Windows Installer Eset konfiguriert, anschließend wird das Programm beendet. Ebenso erhalte ich eine Meldung, wenn ich Eset unter Systemsteuerung/Programme anwähle um es zu deinstallieren/ändern. Da meckert Windows Installer auch.

Gruß ar_keli

markusg 05.11.2012 16:00
hi
sorry war am we nicht da.
bitte versuche otl mal ohne mein script


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19