| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infiziertes System - doch keine VirenfundeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.11.2010, 19:34
| #1 |
| |  Infiziertes System - doch keine Virenfunde Hallo, sorry, wenn ich Dinge anspreche, die hier schon x-mal durchgekaut worden sind. Habe jede Menge davon gelesen und auch regelrecht abgearbeitet - doch gebracht hat's wenig. Liegt wohl daran, dass ich 1. log-files nicht selbst auswerten kann und 2. bei meinen Virenscans mit den hier angeratenen Tools (auch mit diversen anderen Programmen) nichts auf meinem Rechner finden konnte. Einzig "Combofix" meldete "Rootkitaktivitäten". Aber auch nach dem Combofix-Durchlauf hat sich an folgendem Systemverhalten nichts geändert: Da ist zunächst mal die Fehlermeldung: "Generic host process" ...muss beendet werden. Hier steigt die Speicherauslastung des Dienstes "sychost.exe -k netsvcs" nach Systemstart, auch bei völliger PC-Untätigkeit, ständig an, bis irgendwann obige Fehlermeldung erscheint (beobachtet in erweitertem Taskmanager) . Inwiefern nachfolgende Ereignisse damit zusammenhängen - keine Ahnung. Browser (bei mir Firefox 3.6.12) öffnet selbsttätig neue Webseiten, Taskleiste verschwindet, Programme lassen sich nicht mehr starten, Oberflächendesign verändert sich, Ton (Dienst "Windows Audio") ist plötzlich abgeschaltet, PC fährt stark verlangsamt oder gar nicht mehr herunter usw. usw. Obige Symptome (habe nur ein paar wenige genannt) treten nicht alle gleichzeitig, dafür aber regelmäßig auf. Sie sind weitgehend nach einem Reset wieder verschwunden, um dann irgendwann wieder aufzutauchen. Permanent da ist eine offensichtliche "Linkblockade": Versuche z.B. die Microsoft Update Seite zu erreichen, scheitern auch schon kurz nach Systemstart, also dann, wenn alles andere noch intakt ist. Entweder tut sich gar nichts oder es frieren Fenster ein oder es erscheint bekannte Meldung: Website kann nicht angezeigt werden. Selbst wenn ich im abgesicherten Modus bei Google die Buchstabenfolge "microsoftupdate" eingebe, passiert nichts. Ändert sich sofort, wenn ich z.B. nur "microsoftupdat" oder beliebige andere Begriffe eintippe (daher mein Verdacht mit der sog. "Linkblockade"). Habe mittlerweile ein Anfang Oktober gesichertes Image meiner Primärpartition (Windows XP, SP3, das über Monate absolut einwandfrei lief) aufgespielt und hoffte damit den Spuk zu beenden, doch wider Erwarten sind die Probleme geblieben. Hätte auch längst eine komplette Neuformatierung und Windows Neuinstallation vorgenommen, wenn ich nicht im Moment auf meine ziemlich komplex eingerichtete Arbeitsumgebung angewiesen wäre. Sorry nochmals für das lange Geplapper, wo es hier doch hauptsächlich um das schnelle Posten von log-files geht (und gehen muss). Ihrer/Eurer Anleitung (in "LOAD") gemäß, habe ich daher ein paar Abbilder von meinem derzeitigen Systemzustand erstellt (siehe logfiles.zip). Wenn jemand so nett wäre, da mal einen Blick drauf zu werfen, wäre ich sehr, sehr dankbar. |
| Themen zu Infiziertes System - doch keine Virenfunde |
| anfang, audio, auswerten, combofix, diverse, fehlermeldung, firefox, generic, google, hängen, log-files, microsoft, neue, nicht angezeigt, probleme, programme, reset, selbsttätig, sp3, starten, sychost.exe, system, systemstart, taskleiste, taskmanager, update, windows, windows xp, öffnet |
Baum-Darstellung