| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wurde als bösartig erkannt C:\windows\sytem32\drivers\etcWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.03.2011, 11:43
| #1 |
| |  Wurde als bösartig erkannt C:\windows\sytem32\drivers\etc Hallo Ich wünsche Euch einen schönen Tag, hoffe auf Hilfe und bin hier ganz neu. System: XP Prof, SP3, 2 GB Speicher Plötzlich kam mein Computer in letzter Zeit total ins Schleudern, wenn ich mehrere Programme öffnete, die Auslastung lag dann schnell bei ~ 80% und mehr. Firefox braucht ewig, um zu starten und wenn ich z.B. ein Video im Internet anschaute, ist die Auslastung ruckzuck auf 100% gestiegen und mein Computer ohne Vorwarnung abgestürzt. Da er schon ziemlich alt ist (für Computerfachleute wahrscheinlich Steinzeit) dachte ich halt, nun ist es soweit, er gibt allmählich seinen Geist auf. Aber trotz Steinzeit hänge ich an dem guten Stücke und wollte deshalb zuerst doch noch mal schauen, ob ich nicht Abhilfe schaffen kann? Bei meiner Fehlersuche habe ich auch Norton Power Eraser durchlaufen lassen. Der hat mir etliche Dateien als „bösartig“ angezeigt, aber bis auf eine Datei waren das alles original Dateien von Orginal-Programm-CDs. Die einzige Datei, die ich nicht kannte, hieß: C:\windows\sytem32\drivers\etc\hosts Habe dann im Internet nach ihr gesucht und dabei herausgefunden, dass man sie mit Textpad öffnet kann und sie offenbar auch dazu dienen kann, einzelne Internetseiten zu verbieten. Da „hosts“ Kilometer lang war, habe ich erstmal fast alles gelöscht, was in ihr stand. Danach schien mir der Computer wieder einen Hauch besser mit dem Öffnen von mehreren Programmen bzw. Internetseiten umgehen zu können. Da ich ein Image habe, habe ich dann die Datei „etc“ (einschließlich aller Unterordner) gelöscht C:\windows\sytem32\drivers\etc Die Dateien unter „etc“ hießen: hosts (Größe 411.976 ) hosts 2010070-175103.backup (Größe 820) Imhost.sam (Größe 3596) networks (Größe 524) protocol (Größe 841) Service (Größe 7.111) Danach war es kein Problem mehr, z.B. ein Video zu schauen und gleichzeitig Musik laufen zu lassen und Firefox zu öffnen. Firefox startete nun ebenfalls wieder ruckzuck. Trotz mittlerweile einiger Neustarts wurde die Datei C:\windows\sytem32\drivers\etc auch nicht wieder hergestellt. Irgendwelche Probleme scheint ihr Fehlen nicht zu verursachen. Zwischenzeitlich habe ich das Programm Malwarebytes durchlaufen lassen. Dieses hat nachfolgende Dateien erkannt: QUIZPro.exe Ist ein Karteikastenprogramm, siehe hxxp://www.pcfreunde.de/download/d2363/quizpro/ MSVCP60.DLL gehört zur RezkonvSuite v0.99, Kochbuchprogramm siehe hxxp://blog.rezkonv.de/) Security Center – 3x, betraf wohl die Firewall von Microsoft Von mir wurden die automatischen Updates deaktiviert und Norton hat die MS Firewall ausgeschaltet, um seine eigene Firewall zu installieren. Wie gesagt, ich habe ein Image und deshalb habe ich Malwarebytes die angezeigten Probleme beheben lassen. Komischweise schnellt nun die Auslastung, wenn ich z.B. im Internet ein Video angucke, wieder sehr in die Höhe und bleibt zuerst bei mindestens 50%, nach einiger Zeit steigt sie auf 80% bis 100% Auslastung. Meine Enkelin meinte, ich sei womöglich an Botnetz angeschlossen gewesen und sei es vielleicht jetzt wieder? . Herzliche Grüße von Sina . |
| Themen zu Wurde als bösartig erkannt C:\windows\sytem32\drivers\etc |
| .dll, 100%, auslastung, automatische, bot, center, computer, dateien, eraser, firewall, firewall ausgeschaltet, gelöscht, image, internet, internetseite, malwarebytes, musik, norton power eraser, problem, probleme, programme, seite, seiten, sp3, starten, updates, windows |
Baum-Darstellung