| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ich weiß doch auch net!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
21.09.2004, 13:15
| #1 |
| |  ich weiß doch auch net! Hi! ich hab, denk ich, nen ziemlich verseuchten pc, hab aber keine lust ihn plattzumachen, deswegen frag ich lieber erstmal nach, obs noch sinnvoll zu retten ist. die symptome: zuerst hat die svchost.exe das system komplett ausgelastet und konnte nichts mehr machen. ich hab dann antivir drüber laufen lassen und seitdem ist dieses problem gelöst. dann hat sich das system automatisch rebootet, woraufhin sich icq nicht mehr geöffnet hat und jetzt anstelle der svchost.exe das system komplett überlastet, wenn es gestartet wird. ich habe versucht mir HijackThis zu besorgen, aber immer, wenn ich den namen in eine suchabfrage eingegeben habe oder dieser in einem link stand hat sich das browserfenster automatisch geschlossen. selbstschutzmechanismus? ich hoffe mir kann wer helfen. danke schon mal |
|
21.09.2004, 14:47
| #2 |
 | ich weiß doch auch net!__________________
__________________ |
|
21.09.2004, 15:42
| #3 | |
| | ich weiß doch auch net!Zitat:
gibts da auch ncoh ne lösung`? |
|
21.09.2004, 17:09
| #4 |
  | ich weiß doch auch net! @der hase der nix weiß "ich hab, denk ich, nen ziemlich verseuchten pc" mach doch mal ein scan mit HijackThis und poste das log hier im board chaosman
__________________ Bonus vir semper tiro |
|
21.09.2004, 17:18
| #5 |
| | ich weiß doch auch net! bitte schön: Logfile of HijackThis v1.98.2 Scan saved at 18:19:23, on 21.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\Programme\Atguard\iamserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\eMule\emule.exe C:\Programme\ICQ\Icq.exe C:\WINDOWS\System32\taskmgr.exe C:\hijackthis\HijackThis.exe F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe" O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O16 - DPF: Win32 Classes - O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6877F-7080-406C-BB7A-1D51D92860F0}: NameServer = 217.237.151.97 217.237.150.33 |
|
21.09.2004, 17:25
| #6 |
| | ich weiß doch auch net! @hase der nix weiß O16 - DPF: Win32 Classes - wenn du diese eintrag nicht kennst, dann fixen. dein system unbedingt updaten über windowsupdaten ansonsten escan downloaden http://www.trojaner-board.de/42731-escan-anleitung.html und genau nach dieser anleitung laufen lassen. danach ein neues log mit HijackThis hier im board posten chaosman
__________________ --> ich weiß doch auch net! |
|
| Themen zu ich weiß doch auch net! |
| .exe, antivir, ausgelastet, automatisch, browserfenster, gestartet, hijack, hijackthis, hoffe, icq, komplett, laufen, lieber, link, namen, nicht mehr, nichts, problem, retten, sinnvoll, stelle, svchost.exe, system, verseuchte, versucht, voll |
Hybrid-Darstellung
