| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe!!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.09.2004, 23:20
| #1 |
| |  Hilfe!!!! hallo allerseits, ich habe mehrer probleme mit meinem rechner, zum einen wird er immer langsamer und zeigt fast permanent eine cpu auslastung von 100 % an und eine datei namens tikto.exe habe ich auch gefunden. nun habe ich von taugenicht (danke für die schnelle antwort) den tip mit ndd 32 erhalten doch das programm findet nichts. ich ha die vermutung das auf meinem rechner ein paar würmer sind hab aber keine ahnung wie ich die erkenne ( hab auch schon e scan probiert -> nichts! als ich vor ca 3 tagen zum ersten mal im netz war kam gleich die meldung das die lsa shell fehlerhaft sei und der rchner fuhr nach 60 sek. runter. ich weiß jezt das der sasser wurm war habe danach einen patch von microsoft geladen und der rechner ist nich mehr abgestürzt aber dennoch wesentlich langsamer. die datei tikto.exe ist ja ein ganz anderer wurm  bitte !!! kann mir jemand helfen wie kann ich ich diese ... würmer loswerden bzw. welche sind es überhaupt? und welche patches brauche ich noch ? in welcher reihenfolge gehe ich am besten vor??? ich hab leider nicht viele erfahrungen und wuerde mich deshalb sehr ueber hilfe freuen. vielen dank und liebe grueßen tutti Geändert von Tutti (29.09.2004 um 23:37 Uhr) |
|
30.09.2004, 02:59
| #2 |
  | Hilfe!!!! Hallo Tutti,
__________________erstelle bitte ein Logfile mit Hijack This und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. SD |
|
30.09.2004, 13:20
| #3 |
| | Hilfe!!!! habe den check dürchgefürt und hier is das ergebnis:
__________________Logfile of HijackThis v1.98.2 Scan saved at 14:17:57, on 30.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\vpc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Eset\nod32krn.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/startcenter/r...-greencard.htm O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{DF28876E-D23E-4115-BF2E-FCE6C7C63686}: NameServer = 217.237.149.225 217.237.151.97 |
|
30.09.2004, 13:28
| #4 | |
| Administrator, a.D.  | Hilfe!!!! Hallo, Zitat:
|
|
30.09.2004, 14:54
| #5 |
| | Hilfe!!!! vielen dank für deien schnelle hilfe!!! kannste mir verraten wie ich meinen bootsektor lösche bevor oder nach der formatirung der festplatte? wie lade ich die windows xp patches noch der neuinstallierung oder jetzt? und bei der firewall von norton muss man sich erst ins internet eineählen ist das nicht sehr unsicher nach der formatierung? wie kann ich meinen rechner nach der neuaufsetzung des systms schützen ohne ins netz zu gehen? und muss ich vor der formatierung mit fdisk arbeiten? tausend dank liebe grüße tutti |
|
30.09.2004, 16:08
| #6 | |
| | Hilfe!!!! Hallo Tutti, Cidre und MountainKing haben dazu jeweils eine tolle Tippliste ausgearbeitet, die alle Punkte enthält und leicht verständlich ist. Ich gebe Dir daher den Link zu diesem Thread und möchte Dich bitten, Dir alle Tipps gut durch zu lesen: formatieren+neuaufsetzen Zitat:
|
|
| Themen zu Hilfe!!!! |
| auslastung, besten, brauche, cpu, cpu auslastung, danke, datei, erfahrungen, fehlerhaft, folge, helfen, hilfe, hilfe!, hilfe!!, hilfe!!!, keine ahnung, langsamer, loswerden, lsa shell, meinem, meldung, microsoft, namens, probleme, programm, rechner, sasser, scan, shell, wurm, würmer |
Linear-Darstellung
