Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   FUCK. mein pc ist so übel lahm (https://www.trojaner-board.de/758-fuck-pc-so-uebel-lahm.html)

wurmhasser 11.06.2004 19:53

Hallo,
hab ein nerviges problem, es werden jedemenge Prozesse ausgeführt im Taskmanager. Hab schon nach Viren gescannt und so aber ist nicht besser geworden.

toco3001 11.06.2004 20:01

mach doch mal mit HijackThis einen Scan und poste den Log hier

man brauch einfach mehr infos als du hier bittest...beschreib mal symptome

[ 11. Juni 2004, 21:35: Beitrag editiert von: toco3001 ]

Rene-gad 11.06.2004 20:29

</font><blockquote>Zitat:</font><hr />
hab ein nerviges problem, es werden jedemenge Prozesse ausgeführt im Taskmanager. Hab schon nach Viren gescannt und so aber ist nicht besser geworden. </font>[/QUOTE]...ist doch normal: du arbeitest mit Windows. Leider zeigt meine Kristallkugel keine weiteren Informationen von deinem PC, also mit einer wirksamen Hilfe kanst du hier kaum rechnen.
Und versuche noch bitte erklären, vorerst sich selbst: wie kann einen einen Virenscan etwas besser oder ggf. schlechter tun?
Mit welchem Scanner? Welche Ergebnisse? Ad-Aware? Spybot S&D? Infos mir Forum-Suche schon gesucht?

[ 11. Juni 2004, 21:39: Beitrag editiert von: Rene-gad ]

Rene-gad 11.06.2004 20:36

</font><blockquote>Zitat:</font><hr />Original erstellt von toco3001:
mach doch mal mit Hijack This einen Scan und poste den Log hier </font>[/QUOTE]... Und was denn könnten Sie uns sagen zum z.B. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install? Oder I:\WINDOWS\system32\services.exe? Zur Info extra für Eure Hochheit: HJT zeigt sehr oft gar nix Schlimmes, und das aus einem einfachen Grund: die scheinbar "gutartige" Dateien sind schon lange mit den Trojaner "verseucht" oder sogar ersezt und tun ihre schwarze Arbeit.
EDIT

[ 11. Juni 2004, 21:52: Beitrag editiert von: Rene-gad ]

Andreas Ebert 11.06.2004 20:45

"Ach ja, Mr.Hellseher?"

Was soll der Ton? Bitte zügel dich mal etwas.

Andreas

Olo 11.06.2004 20:56

</font><blockquote>Zitat:</font><hr />... Und was denn könnten Sie uns sagen zum z.B. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install? Oder I:\WINDOWS\system32\services.exe? Zur Info extra für Eure Hochheit: HJT zeigt sehr oft gar nix Schlimmes, und das aus einem einfachen Grund: die scheinbar "gutartige" Dateien sind schon lange mit den Trojaner "verseucht" oder sogar ersezt und tun ihre schwarze Arbeit.
EDIT </font>[/QUOTE]imho zeigt HJT alle laufenden prozesse an

und wenn ich mir das mal durchlese
</font><blockquote>Zitat:</font><hr /> es werden jedemenge Prozesse ausgeführt im Taskmanager </font>[/QUOTE]dann könnte sowas doch schonmal ganz intressant sein ... :rolleyes:

toco3001 11.06.2004 21:37

Achtung..seine Hochheit begibt sich in die Niederungen und getraut sich zu antworten :D

Also @ Rene-gad...jeder Trojaner oder auch wurm hat eine Ursprungsdatei die notwendig ist num ihn auszuführen..bei den meisten ist auch diese als Systemprozess erkennbar
desweiteren kann selbst der beste Wurm nicht so einfach eine Systemdatei umschreiben....so bla wie Windows sein mag..sein System ist abgesichert..deswegen können Trojaner oder Würmer nur Sicherheitslücken nutzen die an den Schnittstellen der Systemzugriffe..also an den API-Schnittstellen entstehen. Deswegen benutzen die meisten Trojaner/Würmer Namen die dennen von systemprozessdateien ähnlich klingen...z.B:
svchost.exe -&gt; scvhost.exe

Desweiteren berechtigen dich 720 Beiträge noch lange nicht dazu andere User wie Pampel zu behandeln


so nun zum eigentlichen nochmal

@wurmhasser: bitte einige nähere Infos posten..also welche Symptome zeigt dein rechner und wie gesagt ein Log von HijackThis wäre gut..um mal deine sämtlichen laufenden Prozesse zu sehen

Rene-gad 12.06.2004 09:42

@toco3001
</font><blockquote>Zitat:</font><hr /> Achtung..seine Hochheit begibt sich in die Niederungen und getraut sich zu antworten
</font>[/QUOTE]:D :D :D
Sachlich: HJT-Log kann man NUR in Verbindung mit der anderen "Symptomatik" betrachten werden, zumindest- mit einem Antivirus-Scanprotokoll. Noch dazu:
</font><blockquote>Zitat:</font><hr />
...Obwohl Virenscanner möglicherweise die Auswirkungen von schädlicher Software effektiv entfernen
können, gibt es einige bedeutende Punkte zu berücksichtigen:
 1.Die schädliche Software ist möglicherweise sehr kompliziert. Das Tool könnte bei der Bereinigung des Systems nicht in der Lage sein alle Effekte zu entfernen.
2.Manche Programme (wie z. B. Code Red oder der Wurm Nimda) öffnen das System nach außen. Jeder mit Netzwerkzugriff auf das System kann vollständige Kontrolle über dieses System erlangen und jede mögliche Änderung vornehmen. Auch wenn der Virenscanner die schädliche Software entfernen kann, kann er jedoch nicht erkennen, ob nicht authorisierter Benutzer bereits Änderungen am System vorgenommen hat.
 3.Auch wenn ein Virenscanner-Hersteller eine neue Signatur veröffentlicht hat, die den Virus entdeckt und beseitigt, könnte es mehrere Stunden dauern bis diese zum Herunterladen zur
Verfügung steht. Da schädliche Programme sehr kompliziert sein können und umfangreiche Auswirkungen haben können, kann es einige Zeit dauern bis einen Hersteller eine Signaturdatei erstellt hat, welche die Auswirkungen des Programms vollständig beseitigt.
Jeder dieser drei Punkte spricht für eine Neuformatierung aller Partitionen eines Systems, und einer neuen Installation der gesamten Software....
</font>[/QUOTE]Quelle: Microsoft Security Tool Kit: Kompromittierte Systeme


Was die Anzahl meiner Beiträge betrifft: de musst du dich nicht täuschen lassen ;) . Mein Problem: ich kann solche Threads kaum ertragen:
OP: Ich habe einen Virus. Was soll ich tun? Antwort: Poste hier HJT -Log...
Oder noch besser: ..Installiere ZoneAlarm.... Es ist grundsätzlich falsch, es kann keinem geholfen werden, da keiner genau weiss, worum es sich eigentlich handelt.
PS: Threadtitel, die mit Wörter "Hilfeee!!!.." oder "F...k" beginnen, mag ich besonders stark. [img]graemlins/teufel3.gif[/img]

rock 12.06.2004 10:27

</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad:

PS: Threadtitel, die mit Wörter "Hilfeee!!!.." oder "F...k" beginnen, mag ich besonders stark. [img]graemlins/teufel3.gif[/img]
</font>[/QUOTE]hilfeee??

naja, is ja nix schlimmes...spricht für leiche panik.. :D

gruss
rock

Rene-gad 12.06.2004 14:14

</font><blockquote>Zitat:</font><hr />
imho zeigt HJT alle laufenden prozesse an
</font>[/QUOTE]ACK. Kannst du aber mit 100% Sicherheit sagen, ob es die richtigen oder gefälschten Prozesse sind? Um so mehr, wenn du außer HJT Log keine Ergebnisse von AV/AT-Programmen gesehen hast?

Rene-gad 12.06.2004 14:17

HAI ;)
</font><blockquote>Zitat:</font><hr />
...hilfeee??
naja, is ja nix schlimmes...spricht für leiche panik..
</font>[/QUOTE]...jetzt fühle ich mich ganz verwirrt: hast du "leichTe" oder "leicheN" - Panik gemeint :confused: :cool: [img]graemlins/huepp.gif[/img]

Olo 12.06.2004 15:33

</font><blockquote>Zitat:</font><hr /> ACK. Kannst du aber mit 100% Sicherheit sagen, ob es die richtigen oder gefälschten Prozesse sind? Um so mehr, wenn du außer HJT Log keine Ergebnisse von AV/AT-Programmen gesehen hast?</font>[/QUOTE]nein das kann ich nicht sagen wenn ich nicht an eben diesem pc sitze...
trotzdem ist ein hjtlog sinnvoll
nicht jede malware fälscht prozesse
solange ich mich mit einer ferndiagnose benügen muss ist HJT imho ein sehr hilfreiches tool
so wie wurmahsser sein problem darstellt hat man keinen anhaltspunkt..
hjt kann den - in der regel - liefern

rock 12.06.2004 15:33

ups! hopsa,...also keine panik-leiche und auch keine leichen panik! :eek:

blöde tastatur! F* :D

gruss
rock

Rene-gad 12.06.2004 16:43

</font><blockquote>Zitat:</font><hr />..nein das kann ich nicht sagen wenn ich nicht an eben diesem pc sitze...
</font>[/QUOTE]eben. und ich auch nicht.
</font><blockquote>Zitat:</font><hr />
trotzdem ist ein hjtlog sinnvoll
</font>[/QUOTE]... :confused:
</font><blockquote>Zitat:</font><hr />
..nicht jede malware fälscht prozesse..
</font>[/QUOTE]..eine gut gebastelte Malware reicht schon völlig aus.
</font><blockquote>Zitat:</font><hr />..solange ich mich mit einer ferndiagnose benügen muss ist HJT imho ein sehr hilfreiches tool
</font>[/QUOTE]...du kannst nie, egal wie schlau du bist, (oder dich fühlst ;) ), eine "Ferndiagnose" richtig stellen, solange du NUR auf den keinesfalls zuverlässigen Daten von HJT-Log basierst.
</font><blockquote>Zitat:</font><hr />
...so wie wurmahsser sein problem darstellt hat man keinen anhaltspunkt...hjt kann den - in der regel - liefern </font>[/QUOTE]Lese bitte die Zitat in meinem Beitrag von 12. Juni 2004 10:42

Olo 12.06.2004 20:52

Hab ich irgendwann gesagt das ich nur ein HJT-log haben will?
nunja ist auch egal
denke wir können uns hier in grund und boden diskuttieren über den sinn und unsinn von HJT
nu ist erst mal wurmhasser an der reihe uns mit infos zu versorgen ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131