Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   sc_watch.exe 21mal in prozesse??? O.o (https://www.trojaner-board.de/31702-sc_watch-exe-21mal-prozesse-o-o.html)

Riki 26.08.2006 13:49
sc_watch.exe 21mal in prozesse??? O.o
 
also ich habe meinen pc neu gemacht vor ein paar stunden, mir sämtliche programme wieder installiert (firewall, ativir,...) und irgendwie ist mein pc total langsam, und schmiert mir laufend ab wenn ich ein game zocken will... das kam vorher eigentlich noch nie vor... dann hab ich in meine prozesse geguckt und feststellen müssen das da 21al ein prozess mit namen sc_watch.exe läuft der mir insgesamt 67MB speicherauslastung!!!! außerdem hab ich im internet gelesen das sich trojaner und viren gerne unter diesem prozess verstecken. ist das hier der fall und wenn ja wie werd ich das wieder los???

hoffentlich könnt ihr mir helfen!

MFG Riki :heulen:

Sunny 26.08.2006 13:59
Hallo,

erstmal kurz vorweg, in welchem Verzeichnis befindet sich die Datei -> sc_watch.exe <-

Bitte den genauen Pfad posten. Welchen Internet Provider hast du, bzw was für eine Software nutzt du? (ich gehe mal stark von der T-Online Basis-Software aus!)
Zusätzlich wäre ein Hijacklog angebracht, Anleitung dazu in meiner Signatur verlinkt!

Gruß
Sunny

Riki 26.08.2006 14:15
also ich hoffe das is das richtige:



Logfile of HijackThis v1.99.1
Scan saved at 15:06:31, on 26.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\Riki\Desktop\Neuer Ordner (2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




ja habe t-online aber ich gehe nie darüber ins internet...
wenn du mir jetz noch sagst wo ich den pfad sehn kann dann kann ich dir au sagn wo das ist ^^ sorry für meine unwissenheit aber ich bin schon froh das ich so einiges von pc´s weiß als mädchen xD aber das musste ich ja noch nie suchn ^^


MFG und thx für deine antwort... Riki :daumenhoc

Sunny 26.08.2006 14:23
Versuche als erste mal die T-Online Basis Software zu deinstallieren.

Also alles was mit der Software in Verbindung steht als erstes beenden, dann deinstallieren (über START->Systemsteuerung->Software)
Versuche dann die Software erneut aufzuspielen und zu installieren.

Bevor du aber deine Internetverbindung herstellst, spiele gleich zusätzlich noch das Service Pack2 auf. Das ist heut zu Tage Pflicht!

Gruß
Sunny

Riki 26.08.2006 14:25
oh bin ich blöd :headbang: da steht ja der pfad xD in der anzeige ^^ aber den siehste ja jetz selber sorry ;D

Riki 26.08.2006 14:29
ich hab dank meiner lahmen verbindung ganze 2h gesessen für das SP2 und als ich es installieren wollte hat der mir irgendwas angezeigt von wegn das es nicht geht... kein plan... aber irgendwie gehen sowieso keine downloads mehr bei mir, die werden immer irgendwie unvollständig geladen seit dem formatieren? is das au irgendwas schlimmes? ständig zeigt der mir fehler an wenn ich n geladenes programm installieren will... von wegn unvollständig oder nicht lesbar... :confused:

wer das zeug jetz deinstallieren... danke... sag dann bescheid


MFG Riki...

Sunny 26.08.2006 14:32
Zitat:
Zitat von Riki
ich hab dank meiner lahmen verbindung ganze 2h gesessen für das SP2 und als ich es installieren wollte hat der mir irgendwas angezeigt von wegn das es nicht geht... kein plan...
Ich denke das deine Version vor der Installation des Service Pack2 auf "Gültigkeit" überprüft wurde! Diese scheint gescheitert, weil du keine Original Version von Windows XP hast.

Riki 26.08.2006 14:36
doch doch ich hab ne orginale cd für einen fuckischen laptop ^^ aber allgemein downloads die länger laufen gehn irgendwie nicht mehr, so auch das SP2 denk ich mir mal... vllt sollte ich doch noch mal formatieren dann hab ich den scheiß los ^^

Sunny 26.08.2006 14:39
Zitat:
Zitat von Riki
vllt sollte ich doch noch mal formatieren dann hab ich den scheiß los ^^
Klingt gut, gehe folgende Anleitung durch, und beachte vor allem den Teil ->
"Anschliessende Absicherung" !

http://www.trojaner-board.de/showthread.php?t=12154

Kann sein das du dir durch die T-Online Software irgendwas zerschossen hast.

Riki 26.08.2006 14:47
also ich mach meine kleine schrottmühle jetz nochmal neu und dann hoffe is ist alles besser xD ich meld mich dann so in 3h nochma... lol

danke für deine hilfe =)

MFG Riki...


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:48 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130