Rot: Prozess erzeugt neuen Thread in einem fremden Prozess.

Die roten Einträge sollte man sich besonders genau ansehen. Das Erzeugen von einem Thread in einem fremden Prozess ist ein typisches Merkmal von Code-Injection bzw. DLL-Injection.

Sind denn bei dir Prozesse nach dem reboot rot?? wieviele??

Und schau nach, ob bei den Kernel-Modulen auch was rot erscheint.

Das sind dann fremde VERSTECKTE Treiber und mit Sicherheit Schadprogramme.

die folgenden einträge sind rot:


42. winlogon.exe 772 640 System 4 696
43. winlogon.exe 772 640 System 4 704
278. services.exe 816 820 NABWatcher.exe 1372 1396
385. avp.exe 1876 2148 System 4 2300
611. ICQ.exe 228 1840 System 4 3204
612. ICQ.exe 228 1056 System 4 3208
615. avp.exe 1876 3212 System 4 3220
616. avp.exe 1876 3212 System 4 3224
667. ICQ.exe 228 1056 System 4 3428
670. avp.exe 1876 3436 System 4 3440
724. ICQ.exe 228 1056 System 4 3656
726. avp.exe 1876 3660 System 4 3664
964. explorer.exe 1672 2736 System 4 2756
965. explorer.exe 1672 2736 System 4 2712


bei den Kernel-Modulen ist nichts in einer anderen farbe, scheint also normal zu sein

ich empfehle dir den rechner neu zu machen. das risiko würde ich als zu hoch betrachten. explorer.exe rot läuft ein schadprogramm.

ich hab gestern, nachdem ich den virus bereinigt habe und CCleaner drüberlaufen lassen habe, meinen ordner eigene dateien auf einen anderen pc übers netzwerk geschickt. da sind bilder, musik, videos, word- und excel-dateien usw. drin. besteht jetzt die gefahr, das sich da noch was übertragen hat?

DocBrown hast Du noch was anderes als Ratschläge, die jeder Logik entbehren und hanebüschenen Namebashings?

Zitat:

Zitat von DJ86

ich hab gestern, nachdem ich den virus bereinigt habe und CCleaner drüberlaufen lassen habe, meinen ordner eigene dateien auf einen anderen pc übers netzwerk geschickt. da sind bilder, musik, videos, word- und excel-dateien usw. drin. besteht jetzt die gefahr, das sich da noch was übertragen hat?

wenn da viren drin sind auf jeden fall
ich hoffe du hast vorher alles überprüfen lassen
wenn nicht......

eigentlich waren wir von meiner sicht her auch noch nicht fertig mit dem Beseitigen
BataAlexander hat dir ja entwarnung gegeben was ich noch nicht gemacht hätte

also, die sache sieht nun so aus. ich habe bevor ich den ordner eigene dateien auf den andern pc geschickt habe glaube 2 mal den virenscanner über den ordner laufen lassen und der hat nix gefunden. und mittlerweile habe ich auch den pc formatiert, somit sollten doch jetzt sämtliche viren usw. beseitigt sein, oder??

sei denn bei eigene dateien wäre ein virus gewesen, aber da hat doch vorher nix drauf hingedeutet, oder sehe ich das falsch?

Zitat:

Zitat von virus

BataAlexander hat dir ja entwarnung gegeben was ich noch nicht gemacht hätte

Warum nicht? Willst Du mit Deiner Killbox Orgie noch weitere Dateien einzeln löschen lassen?
Hier lag ein "simpler" Befall mit der Smitfraud / Errorcleaner Family vor.
Diese hast Du zu großen Teilen, einzeln löschen lassen.
Dazu noch ein paar andere Sachen, die der User dann halt mal verschmerzen muss, nLite, Adobe Acrobat, aber das kann ja passieren, wenn man sich damit nicht richtig auskennt.
@dobrown: Generell hast Du recht: Ein Linux ist schon eine tolle und sichere Sache, grade von einer Live CD.
Hier liegt aber kein Linux vor, der User benutzt Windows XP. Also damit arbeiten.
Und wenn Du rätst, den Rechner neu zu machen, da er von irgendwas befallen wurde, so hast Du auch hier recht, allerdings ist es nicht praktikabel. Der User kann diesen Befall leicht wieder loswerden, oder so wie virus es ihm gezeigt hat, und mit dem System weiterarbeiten. Sicherlich immer mit einem Restrisiko der Infektion. Dieses Restrisiko gibt es allerdings immer, zu jedem Zeitpunkt und auf jedem System, man muss sich dessen nur bewußt sein.

Zitat:

Wenn Du einfach nicht neu installieren willst dann nutze zur Überprüfung wenigstens das chinesische Tool ICESWORD. das ding hat zwar auch keinen bekannten Quellcode, muss aber zumindest nicht per .exe installiert werden.

Dieser Satz ist komplett sinnfrei Icesword.exe?
Zur Verwendung von Icesword: Gern, aber bitte richtig, nicht den User hier den Teufel an die Wand malen!
Rote Einträge, bedeuten zunächst erst mal nichts, sie müssen interpretiert werden. In unserem Fall zeigen sich typische Merkmale der AV Preogramme und des allseits beliebten ICQ, welches sich immer einen Weg nach außen bohrt und von so manchem Admin gehaßliebt wird.
Auch hier sieht man keine Bedrohung.

Zitat:

Zitat von DocBrown

Der JUnge hat AHNUNG !!

Einer muss ja

Zitat:

Zitat von DJ86

und mittlerweile habe ich auch den pc formatiert,

Jeder glaubt das was er will. Nötig war es hier wirklich nicht! Schade :|