|
Hallo, hab ein nerviges problem, es werden jedemenge Prozesse ausgeführt im Taskmanager. Hab schon nach Viren gescannt und so aber ist nicht besser geworden. |
mach doch mal mit HijackThis einen Scan und poste den Log hier man brauch einfach mehr infos als du hier bittest...beschreib mal symptome [ 11. Juni 2004, 21:35: Beitrag editiert von: toco3001 ] |
</font><blockquote>Zitat:</font><hr /> hab ein nerviges problem, es werden jedemenge Prozesse ausgeführt im Taskmanager. Hab schon nach Viren gescannt und so aber ist nicht besser geworden. </font>[/QUOTE]...ist doch normal: du arbeitest mit Windows. Leider zeigt meine Kristallkugel keine weiteren Informationen von deinem PC, also mit einer wirksamen Hilfe kanst du hier kaum rechnen. Und versuche noch bitte erklären, vorerst sich selbst: wie kann einen einen Virenscan etwas besser oder ggf. schlechter tun? Mit welchem Scanner? Welche Ergebnisse? Ad-Aware? Spybot S&D? Infos mir Forum-Suche schon gesucht? [ 11. Juni 2004, 21:39: Beitrag editiert von: Rene-gad ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von toco3001: mach doch mal mit Hijack This einen Scan und poste den Log hier </font>[/QUOTE]... Und was denn könnten Sie uns sagen zum z.B. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install? Oder I:\WINDOWS\system32\services.exe? Zur Info extra für Eure Hochheit: HJT zeigt sehr oft gar nix Schlimmes, und das aus einem einfachen Grund: die scheinbar "gutartige" Dateien sind schon lange mit den Trojaner "verseucht" oder sogar ersezt und tun ihre schwarze Arbeit. EDIT [ 11. Juni 2004, 21:52: Beitrag editiert von: Rene-gad ] |
"Ach ja, Mr.Hellseher?" Was soll der Ton? Bitte zügel dich mal etwas. Andreas |
</font><blockquote>Zitat:</font><hr />... Und was denn könnten Sie uns sagen zum z.B. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install? Oder I:\WINDOWS\system32\services.exe? Zur Info extra für Eure Hochheit: HJT zeigt sehr oft gar nix Schlimmes, und das aus einem einfachen Grund: die scheinbar "gutartige" Dateien sind schon lange mit den Trojaner "verseucht" oder sogar ersezt und tun ihre schwarze Arbeit. EDIT </font>[/QUOTE]imho zeigt HJT alle laufenden prozesse an und wenn ich mir das mal durchlese </font><blockquote>Zitat:</font><hr /> es werden jedemenge Prozesse ausgeführt im Taskmanager </font>[/QUOTE]dann könnte sowas doch schonmal ganz intressant sein ... :rolleyes: |
Achtung..seine Hochheit begibt sich in die Niederungen und getraut sich zu antworten :D Also @ Rene-gad...jeder Trojaner oder auch wurm hat eine Ursprungsdatei die notwendig ist num ihn auszuführen..bei den meisten ist auch diese als Systemprozess erkennbar desweiteren kann selbst der beste Wurm nicht so einfach eine Systemdatei umschreiben....so bla wie Windows sein mag..sein System ist abgesichert..deswegen können Trojaner oder Würmer nur Sicherheitslücken nutzen die an den Schnittstellen der Systemzugriffe..also an den API-Schnittstellen entstehen. Deswegen benutzen die meisten Trojaner/Würmer Namen die dennen von systemprozessdateien ähnlich klingen...z.B: svchost.exe -> scvhost.exe Desweiteren berechtigen dich 720 Beiträge noch lange nicht dazu andere User wie Pampel zu behandeln so nun zum eigentlichen nochmal @wurmhasser: bitte einige nähere Infos posten..also welche Symptome zeigt dein rechner und wie gesagt ein Log von HijackThis wäre gut..um mal deine sämtlichen laufenden Prozesse zu sehen |
@toco3001 </font><blockquote>Zitat:</font><hr /> Achtung..seine Hochheit begibt sich in die Niederungen und getraut sich zu antworten </font>[/QUOTE]:D :D :D Sachlich: HJT-Log kann man NUR in Verbindung mit der anderen "Symptomatik" betrachten werden, zumindest- mit einem Antivirus-Scanprotokoll. Noch dazu: </font><blockquote>Zitat:</font><hr /> ...Obwohl Virenscanner möglicherweise die Auswirkungen von schädlicher Software effektiv entfernen können, gibt es einige bedeutende Punkte zu berücksichtigen: 1.Die schädliche Software ist möglicherweise sehr kompliziert. Das Tool könnte bei der Bereinigung des Systems nicht in der Lage sein alle Effekte zu entfernen. 2.Manche Programme (wie z. B. Code Red oder der Wurm Nimda) öffnen das System nach außen. Jeder mit Netzwerkzugriff auf das System kann vollständige Kontrolle über dieses System erlangen und jede mögliche Änderung vornehmen. Auch wenn der Virenscanner die schädliche Software entfernen kann, kann er jedoch nicht erkennen, ob nicht authorisierter Benutzer bereits Änderungen am System vorgenommen hat. 3.Auch wenn ein Virenscanner-Hersteller eine neue Signatur veröffentlicht hat, die den Virus entdeckt und beseitigt, könnte es mehrere Stunden dauern bis diese zum Herunterladen zur Verfügung steht. Da schädliche Programme sehr kompliziert sein können und umfangreiche Auswirkungen haben können, kann es einige Zeit dauern bis einen Hersteller eine Signaturdatei erstellt hat, welche die Auswirkungen des Programms vollständig beseitigt. Jeder dieser drei Punkte spricht für eine Neuformatierung aller Partitionen eines Systems, und einer neuen Installation der gesamten Software.... </font>[/QUOTE]Quelle: Microsoft Security Tool Kit: Kompromittierte Systeme Was die Anzahl meiner Beiträge betrifft: de musst du dich nicht täuschen lassen ;) . Mein Problem: ich kann solche Threads kaum ertragen: OP: Ich habe einen Virus. Was soll ich tun? Antwort: Poste hier HJT -Log... Oder noch besser: ..Installiere ZoneAlarm.... Es ist grundsätzlich falsch, es kann keinem geholfen werden, da keiner genau weiss, worum es sich eigentlich handelt. PS: Threadtitel, die mit Wörter "Hilfeee!!!.." oder "F...k" beginnen, mag ich besonders stark. [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad: PS: Threadtitel, die mit Wörter "Hilfeee!!!.." oder "F...k" beginnen, mag ich besonders stark. [img]graemlins/teufel3.gif[/img] </font>[/QUOTE]hilfeee?? naja, is ja nix schlimmes...spricht für leiche panik.. :D gruss rock |
</font><blockquote>Zitat:</font><hr /> imho zeigt HJT alle laufenden prozesse an </font>[/QUOTE]ACK. Kannst du aber mit 100% Sicherheit sagen, ob es die richtigen oder gefälschten Prozesse sind? Um so mehr, wenn du außer HJT Log keine Ergebnisse von AV/AT-Programmen gesehen hast? |
HAI ;) </font><blockquote>Zitat:</font><hr /> ...hilfeee?? naja, is ja nix schlimmes...spricht für leiche panik.. </font>[/QUOTE]...jetzt fühle ich mich ganz verwirrt: hast du "leichTe" oder "leicheN" - Panik gemeint :confused: :cool: [img]graemlins/huepp.gif[/img] |
</font><blockquote>Zitat:</font><hr /> ACK. Kannst du aber mit 100% Sicherheit sagen, ob es die richtigen oder gefälschten Prozesse sind? Um so mehr, wenn du außer HJT Log keine Ergebnisse von AV/AT-Programmen gesehen hast?</font>[/QUOTE]nein das kann ich nicht sagen wenn ich nicht an eben diesem pc sitze... trotzdem ist ein hjtlog sinnvoll nicht jede malware fälscht prozesse solange ich mich mit einer ferndiagnose benügen muss ist HJT imho ein sehr hilfreiches tool so wie wurmahsser sein problem darstellt hat man keinen anhaltspunkt.. hjt kann den - in der regel - liefern |
ups! hopsa,...also keine panik-leiche und auch keine leichen panik! :eek: blöde tastatur! F* :D gruss rock |
</font><blockquote>Zitat:</font><hr />..nein das kann ich nicht sagen wenn ich nicht an eben diesem pc sitze... </font>[/QUOTE]eben. und ich auch nicht. </font><blockquote>Zitat:</font><hr /> trotzdem ist ein hjtlog sinnvoll </font>[/QUOTE]... :confused: </font><blockquote>Zitat:</font><hr /> ..nicht jede malware fälscht prozesse.. </font>[/QUOTE]..eine gut gebastelte Malware reicht schon völlig aus. </font><blockquote>Zitat:</font><hr />..solange ich mich mit einer ferndiagnose benügen muss ist HJT imho ein sehr hilfreiches tool </font>[/QUOTE]...du kannst nie, egal wie schlau du bist, (oder dich fühlst ;) ), eine "Ferndiagnose" richtig stellen, solange du NUR auf den keinesfalls zuverlässigen Daten von HJT-Log basierst. </font><blockquote>Zitat:</font><hr /> ...so wie wurmahsser sein problem darstellt hat man keinen anhaltspunkt...hjt kann den - in der regel - liefern </font>[/QUOTE]Lese bitte die Zitat in meinem Beitrag von 12. Juni 2004 10:42 |
Hab ich irgendwann gesagt das ich nur ein HJT-log haben will? nunja ist auch egal denke wir können uns hier in grund und boden diskuttieren über den sinn und unsinn von HJT nu ist erst mal wurmhasser an der reihe uns mit infos zu versorgen ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board