|
syshost.exe Hallo User, 1. möchte ich mich schon vorab entschuldigen für evtl. blöde Fragen. 2. bitte sprecht langsam mit mir ich bin schon über ... Danke Jetzt zu meinen eigentlichen Problem: habe einen neuen Rechner mit 512 RAM und im Internet kriecht das Ding immer noch langsam. Mitlerweile habe ich herausgefunden das ich wohl einen Virus bzw. Wurm habe mit den Namen syshost.exe die eine fast 100 % CPU auslastung zur folge hat. Stimmt, sobald ich im Internet bin hat die syshost.exe ca. 91 % den rest teilen sich System, Services.exe und NPFMSG.exe (keine Ahnung wofür alles gut ist). 1. wie werde ich den Virus wieder los?? so unkompliziert wie möglich 2. warum erkennt NortenAntiVirus das teil nicht. Hole regelmäßig die UpDates und führen aus regelmäßig eine Systemprüfung durch. Danke für eure Hilfe CompiNuller |
Hi, CompiNuller! Was Du wirklich hast, steht hier: MyDoom Durchlesen, dann erstmal im abgesicherten Modus ein HiJackThis Logfile erstellen und hier reinposten, damit man sehen kann, was Du sonst noch auf dem Rechner hast.Abgesicherter Modus |
@ CompiNuller, lade Dir das Cleaner-Tool Anti W32.Mydoom (Variante A-M ) runter und lass damit den Wurm beseitigen. Downloade den eScan, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Die Malware muß von Hand gelöscht werden. Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." Erstelle dann bitte noch ein zweites Hijack This Logfile aus dem normalen Modus: http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy&paste. SD |
@ cacatoa Durchlesen, dann erstmal im abgesicherten Modus ein HiJackThis Logfile erstellen und hier reinposten, damit man sehen kann, was Du sonst noch auf dem Rechner hast. Habe mir alle Informationen gespeichert und werde erstmal alles lesen (kann dauern). Mit dem HiJackThis Logfile muß ich noch üben, aber erst einmal downloaden und das kann bei meinen schnellen Internetzugang dauern, vielleicht kappt es ja.. Frage: Was kann man noch mit den Logfile-Infos anfangen? z.Zt. sehr mißtrauisch. CompiNuller |
@ Shadowdance lade Dir das Cleaner-Tool Anti W32.Mydoom (Variante A-M ) runter und lass damit den Wurm beseitigen. Habe Link 7 genommen (mein Englisch ist nicht so doll) Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." Erstelle dann bitte noch ein zweites Hijack This Logfile aus dem normalen Modus: http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy&paste. Werde ich versuchen kann aber was dauern. Wenn das mit der deutschen Anleitung auch so klappt :crazy: CompiNuller P.S. Also brauche ich mir NortenAntiVirus 2005 erst gar nicht zu kaufen, wenn ich das eScan habe? |
@ CompiNuller Zitat:
Solltest Du Dir überlegen, ein neues AntiVirenProgramm zu kaufen, würde ich Dir KAV empfehlen. Schau dazu in meiner Signatur unter 'PC-Sicherheit' oder 'Tipps & Hilfe' nach. SD |
@compi: ich hab grad NIS 2005 - reisst mich nicht vom hocker - ich werd mal was anderes nehmen (kaspersky) - hatte z.B. zwar gemeldet, dass da dort und dort eine malware-datei ist (kein virus), aber entfernen konnte es die nicht - danke norton. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board