|
Malware verschwindet nicht!! Ich habe mir vor kurzem ein "Programm" heruntergeladen, von dem ich dachte es sei nützlich. Doch es war das absolute Gegenteil. Daraufhin habe ich die Festplatte formatiert, XP SP2 aufgespielt doch es half alles nichts. Wenn ich im Netz bin und ein Spiel oder ähnliches starte ist diese Malware auch dabei, da nützt auch keine Firewall oder sonstiges. Das wirkt sich darin aus, das es ruckelt wie sau,die Rechnerleistung in die Knie geht und wahrscheinlich auch mein DSL Breitband leidet. Ich habe alle Ports geschlossen doch bei der nächsten Einwahl sind Die Porteinstellungen wieder verändert worden von diesem Ding. Nach meinen Erkenntnissen ist es kein bekannter Virus eher ein Systemtreiber/datei. Habe alles schon mit antivir Spyware-Tools und Optimierung versucht. Ich bin dankbar für jeden Ratschlag, damit mein Rechner wieder "normal" läuft und ich ihn nicht verschrotten muss. Greetz, dizzy |
Du kannst gerne ein HijackThis Logfile posten aber wenn du nochmal formatieren willst, mach es richtig |
hier das hijack Logfile of Highjackthis v1.97.7 Scan saved at 17:16:43, on 8.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\spoolsv.exe C:\Windows\Explorer.EXE C:\Programme\Cyberlat\Cyberlat RAM Cleaner 2,0\CLRamcleaner.exe C:\Windows\system32\nvsvc32.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\Profil~1.exe C:\Windows\System32\wbem\wmiapsrv.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE D:\Tools\utilities\HijackThis.exe |
Bitte ein komplettes Logfile mit der aktuellen Version 1.98.2 von HijackThis posten (http://www.hijackthis.de dort auf Direktdownload klicken) |
Logfile of HijackThis v1.98.2 Scan saved at 19:06:53, on 08.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLat\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe D:\Tools\UP 2004\RegistryDefrag.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE D:\Tools\utilities\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [CyberLat Ram Cleaner] C:\Programme\CyberLat\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6687518C-FDC9-43DD-ABD1-6A613E0244B4}: NameServer = 217.237.151.225 217.237.150.225 |
Dein Logfile sagt nur, daß du ohne Virenscanner online bist... Ansonsten lade Dir mal AdAware SE herunter und lass es laufen. |
Na, das ist ja mal ein knackiges Logfile. :) Vielleicht werden Deine Probleme von diesen Tools verursacht: C:\Programme\CyberLat\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe D:\Tools\UP 2004\RegistryDefrag.exe Ich wäre beim Einsatz solcher Sachen immer extrem vorsichtig. Einen Schädling kann ich nicht entdecken. Gruß :daumenhoc Yopie |
yo, Danke an alle nochmal für die Anregungen Ich glaube der Tipp, beim Hijackthis einfach mal auf den "save log" Button zu drücken, hat das Viech, dass mich schon seit Monaten nervt, entlarvt. Ich habe es(WmiApSrv.exe)dann kurz und schmerzlos mit 5 mal "Überschreiben" liquidiert. :snyper: Somit ist hijack fast schon besser als antiviren-software,wenn man weiß wie es funktioniert.:o |
moin moin ich habe genau das selbe problem mit der sc_watch.exe blos bei mir startet sie 6 mal habe ein logfile mit hijack erstellt aber keinen plan wie ich diese blöde exe killen kann. hoffe das mir einer helfen kann Logfile of HijackThis v1.99.1 Scan saved at 19:25:00, on 17.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis\HijackThis.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board