| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: selbsständigesHerunterfahren de pcs, firefox-absturz und selbständiges öffnen neuer fWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.11.2009, 12:22
| #1 |
| |  selbsständigesHerunterfahren de pcs, firefox-absturz und selbständiges öffnen neuer f Hallo, seit ca 2 Wochen wird mein pc (Xp home edition 2002, SP2 immer wieder heruntergefahren ,mit der Meldung: Das Herunterfahren wurde vom NT-Autoritätssystem ausgelöst Und DCOM Server wurde beendet Dann startet er wieder neu, und nach 10-20 minuten dann wieder dasselbe… Nachdem ich unter start-ausführen-servicesmsc-dcom-server-processstart beim dienstausfall 1+2 dienst neu starten und 3 keine aktion ausgewählt habe macht er wenigstens keinen neustart mehr, aber es erscheint ca jede 15 minuten diese fehlermeldung, und system und internet sind ausgebremst: "Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden. Problemsignatur szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : unknown szModVer : 0.0.0.0 offset : 00f51715 C:\DOKUME~1\Ulli\LOKALE~1\Temp\WER4106.dir00\svchost.exe.mdm p C:\DOKUME~1\Ulli\LOKALE~1\Temp\WER4106.dir00\appcompat.txt" Dazu stürzt Firefox ständig ab und öffnet mehrmals von selbst ein neues fenster mit mehreren tabs, wobei er bei dem einen tab dann den zugriff (positiverweise wahrscheinlich..) verbietet habe mehrere Onlinecsanner benutzt, nachdem die nichts gefunden hatten hat ein freund Dr. Web empfohlen und der hat dies hier gefunden Code:
ATTFilter Speichervorgang: C:\WINDOWS\wanmpsvc.exe:384 BackDoor.Tdss.565 Beseitigt.
RegUBP2b-Ulli.reg C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Gelöscht.
keyremove.exe C:\Programme\Monitor Calibration Wizard Trojan.PWS.Banker.27629 Gelöscht.
A0269725.reg C:\System Volume Information\_restore{688BEA70-149A-44B1-8AEF-BDC01E6F4E3C}\RP1047 Trojan.StartPage.1505 Gelöscht.
A0269726.exe C:\System Volume Information\_restore{688BEA70-149A-44B1-8AEF-BDC01E6F4E3C}\RP1047 Trojan.PWS.Banker.27629 Gelöscht.:
Code:
ATTFilter Speichervorgang: C:\WINDOWS\wanmpsvc.exe:384 BackDoor.Tdss.565 Beseitigt.
Habe Eure Anleitung abgearbeitet, den cc-cleaner durchlaufen lassen, die anderen berichte folgen hier: Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3112
Windows 5.1.2600 Service Pack 2
06.11.2009 21:04:08
mbam-log-2009-11-06 (21-03-56).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|K:\|)
Durchsuchte Objekte: 345787
Laufzeit: 58 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
| Themen zu selbsständigesHerunterfahren de pcs, firefox-absturz und selbständiges öffnen neuer f |
| 5 minuten, adware.mywebsearch, alles weg, antivirus, dateien, disabled.securitycenter, einstellungen, fehlermeldung, festgestellt, firefox, firefox-absturz, generic, generic host, generic host process, herunterfahren, home, internet, microsoft, monitor, neu, neu starten, neues fenster, neustart, problem, programme, registrierungsschlüssel, rogue.winantivirus, security, server, software, starten, svchost.exe, system volume information, temp, von selbst, windows, öffnet |
Baum-Darstellung