Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Winword.exe Problem !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.01.2007, 12:04   #1
Susanne31
 
Winword.exe Problem ! - Standard

Winword.exe Problem !



Hallo, hab seit kurzem das Problem, dass im Taskmanager die winword.exe mit 98% Cpu Auslastun gmitläuft obwohl keine Microsoft Programme geöffnet sind. Ich kann diesen Prozess zwar beenden, aber beim Neustart ist es wieder hier.

Dachte nach dem ich gegoogelt habe schon an Trojaner Torpid F - dafür fehlen mir aber wie dort beschrieben die geänderten Registry Einträge

Liegt es vielleich an Microsoft Outlook ? Kann das Programm zwar öffnen aber keine Änderungen bei den Optionen vornehmen, da ich Outolook express verwende und MS Outlook eine ausgelaufene Testversion ist.

Was kann ich machen ? Mir ist auch aufgefallen, das mein Datentransfer ganz leicht arbeitet, auch wenn ich inaktiv bin -- ca. 20 KB / Std.

Was raten Sie mir ? Danke für Ihre Hilfe im Voraus !

Alt 08.01.2007, 12:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Winword.exe Problem ! - Standard

Winword.exe Problem !



Poste ein vollständiges Hijackthis-Logfile.
__________________

__________________

Alt 08.01.2007, 12:46   #3
Susanne31
 
Winword.exe Problem ! - Standard

Hijack This Bericht



Logfile of HijackThis v1.99.1
Scan saved at 12:44:59, on 08.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\NetLimiter 2 Monitor\NLClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3443ED83-BE67-4BB8-8B7B-AC28FC8DBC66}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
__________________

Alt 08.01.2007, 12:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Winword.exe Problem ! - Standard

Winword.exe Problem !



Aus dem Logfile heraus seh ich keine Schädlinge, daher würde ich dir mal raten mit dem Kaspersky Onlinescanner das System zu checken. Poste das Ergebnis.

Einige Empfehlungen würde ich auch gern noch aussprechen:
Du solltest unsichere Programme wie den Internet Explorer und Outlook Express vermeiden. Alternative Programme wie Mozilla Firefox (Browser) und Thunderbird (Mailprogramm) sind da sicherer. Oder du nimmst Suites, die Browser und Mailprogramm beinhalten, Beispiele wären Seamonkey oder Opera.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.01.2007, 13:44   #5
Susanne31
 
Winword.exe Problem ! - Standard

Ich hoffe AntiVir ist auch OK - den hab ich schon installiert !



AntiVir PersonalEdition Classic


Es wird nach 618274 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]


Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.4 208936 Bytes 03.01.2007 19:54:32
AVSCAN.DLL : 7.0.3.0 35880 Bytes 03.01.2007 19:54:32
LUKE.DLL : 7.0.3.2 143400 Bytes 03.01.2007 19:54:32
LUKERES.DLL : 7.0.2.0 9256 Bytes 03.01.2007 19:54:32
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 10:21:48
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14.11.2006 19:54:32
ANTIVIR2.VDF : 6.37.0.89 783360 Bytes 31.12.2006 19:54:32
ANTIVIR3.VDF : 6.37.0.113 94720 Bytes 05.01.2007 20:40:58
AVEWIN32.DLL : 7.3.0.21 1999360 Bytes 03.01.2007 19:54:34
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.01.2007 19:54:32
AVREP.DLL : 6.37.0.5 1007656 Bytes 03.01.2007 19:54:33
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 10.11.2006 08:09:31
AVREG.DLL : 7.0.1.1 30760 Bytes 03.01.2007 19:54:32
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 03.01.2007 19:54:29
RCTEXT.DLL : 7.0.12.0 77864 Bytes 03.01.2007 19:54:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Sonntag, 07. Jänner 2007 17:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CalCheck.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'dragdiag.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'opwareSE2.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '28' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 17 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <442457>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\!KillBox\winlogon.exe
[FUND] Ist das Trojanische Pferd TR/Patched.I
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\backups\backup-20060911-181616-827.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.DLL.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\backups\backup-20060911-181739-265.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.DLL.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\backups\backup-20060911-185846-723.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.DLL.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\Downloads\Downloads Notebook alt\uninstallers.zip
[0] Archivtyp: ZIP
--> illegal_adv_uninstaller1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.CI.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Eigene Dateien\Downloads\Downloads Notebook alt\uninstallers\illegal_adv_uninstaller1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.CI.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Lokale Einstellungen\Anwendungsdaten\a2aca18.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Obfuscated.N.46
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Lokale Einstellungen\Anwendungsdaten\f028eaf9.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Wusst
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Mag Gerhard Peterlin\Lokale Einstellungen\Anwendungsdaten\fada5217.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.dao
[INFO] Die Datei wurde gelöscht.
C:\Program Files\ryads.exe
[FUND] Ist das Trojanische Pferd TR/StartPage.adi.7
[INFO] Die Datei wurde gelöscht.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Sinowal.D.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460e26f6.qua' verschoben!
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Sinowal.AQ.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460e26fc.qua' verschoben!
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Sinowal.D.32
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460e2700.qua' verschoben!
C:\WINDOWS\system32\winlogon.$$$
[FUND] Ist das Trojanische Pferd TR/Patched.I
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\wsys(2)(3).old
[FUND] Ist das Trojanische Pferd TR/Dldr.Femad.BD
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\wsys.old
[FUND] Ist das Trojanische Pferd TR/Dldr.Femad.BD
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\' <C:\>
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\' <E:\>
Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\' <F:\>
Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\' <G:\>
Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'I:\' <H:\>
Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\' <I:\>
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Sonntag, 07. Jänner 2007 18:09
Benötigte Zeit: 48:22 min

Der Suchlauf wurde vollständig durchgeführt.

5891 Verzeichnisse wurden überprüft
370835 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
13 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
370819 Dateien ohne Befall
7123 Archive wurden durchsucht
1 Warnungen
11 Hinweise


Alt 08.01.2007, 14:56   #6
Susanne31
 
Winword.exe Problem ! - Standard

Winword.exe Problem !



Woran kann das mit der winword.exe noch liegen ?

Kann ich eigentlich nur den MS Outlook deinstallieren ohne
dass das System instabil wird ? Wenn ja, wie mache ich das am besten ?

Alt 08.01.2007, 16:02   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Winword.exe Problem ! - Standard

Winword.exe Problem !



Anscheinend wurde das System schon befallen, da hatten sich einige Schädlinge ins System32 Verzeichnis geschrieben. Führe doch nochmal bitte den Check mit dem Kaspersky Onlinescanner durch, da dieser andere Signaturen als AntiVir verwendet.
Besorg dir auch Blacklight, lass dein System damit scannen und poste das Ergebnis.

Zitat:
Kann ich eigentlich nur den MS Outlook deinstallieren ohne
dass das System instabil wird ? Wenn ja, wie mache ich das am besten ?
Brauchst du nicht zu löschen - nutz es einfach nur nicht mehr! Thunderbird bietet eine Importfunktion für die Mails und Einstellungen an.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.01.2007, 21:55   #8
Susanne31
 
Winword.exe Problem ! - Standard

Winword.exe Problem !



Du meinst es könnten noch andere infizierte Dateian am PC sein ? (Mit Antivir hab ich ja einiges gelöscht)
Werde einmal mit Kaspersky versuchen oder geht Escan auch ?

Muss ich neuaufsetzen ?

Alt 08.01.2007, 21:57   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Winword.exe Problem ! - Standard

Winword.exe Problem !



Was heißt hier keine Hilfe?
Die Antworten hast du längst, wenn du diese nicht liest ist das allein dein Problem.

*kopfschüttel*
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.01.2007, 14:19   #10
Susanne31
 
Winword.exe Problem ! - Standard

Winword.exe Problem !



Was meinst du mit keine Hilfe ?
Warum bist du verärgert. Hab ich was falsches gefragt oder gesagt ?

Was sind die nächsten Schritte: Kapersky dauert angeblich Stunden und
mit meinem angeblich infezierten PC möchte ich nicht so lange im Netz bleiben.

Gibt es Alternativen ?

Danke im Voraus - Natürlich für deine Hilfe !

Alt 10.01.2007, 01:28   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Winword.exe Problem ! - Standard

Winword.exe Problem !



Ähh..sorry irgendwie hatte ich vorher was anderes gelesen...
Mach zuerst mal bitte mit Blacklight weiter. Poste das Ergebnis, dann sehen wir weiter.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Winword.exe Problem !
aktiv, arbeitet, beenden, cpu, daten, einträge, express, fehlen, gen, inaktiv, microsoft, neustart, outlook, problem, programme, prozess, registry, taskmanager, testversion, torpid, transfer, trojaner, träge, version, Änderungen, öffnen



Ähnliche Themen: Winword.exe Problem !


  1. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  2. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  3. Fund von TR/Dropper.Gen durch Antivir in C:\Programme\Microsoft Office\Office12\WINWORD.EX
    Log-Analyse und Auswertung - 06.05.2012 (1)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (15)
  7. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  8. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  9. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  10. winword.exe Download Meldung beim Versuch, Word zu öffnen
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Virus nach Download? ( winword.exe ) Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (1)
  13. Winword.exe verursacht 100% CPU-Auslastung! Bitte Hijackthis log auswerten!
    Log-Analyse und Auswertung - 17.02.2009 (13)
  14. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  15. Prozess WINWORD.exe
    Plagegeister aller Art und deren Bekämpfung - 12.03.2006 (3)
  16. WINWORD.EXE Virus?
    Log-Analyse und Auswertung - 03.05.2005 (11)
  17. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)

Zum Thema Winword.exe Problem ! - Hallo, hab seit kurzem das Problem, dass im Taskmanager die winword.exe mit 98% Cpu Auslastun gmitläuft obwohl keine Microsoft Programme geöffnet sind. Ich kann diesen Prozess zwar beenden, aber beim - Winword.exe Problem !...
Archiv
Du betrachtest: Winword.exe Problem ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.