lest euch das durch wichtig

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von tR!oX, 09.07.2007.

  1. tR!oX

    tR!oX Neuer Benutzer

    Dabei seit:
    09.07.2007
    Beiträge:
    12
    Zustimmungen:
    0
    Hey ich hatte ein Trojaner auf mein PC und dann hab ich den natürlich Formatiert ^^

    So nachdem ich den Formatiert hab hatte ich diesen ganzen Spyware kack auffn rechner -_-

    Nochmal Formatiert alles ging wieder...

    Nach einer std. ca. war das i-net weg und meine task-leiste ist irgendwie von alleine auf den Windows ME Style zurück gegangen...
    Danach war mein Internet weg....

    Dann wollte ich mich neu einwählen ins internet und das funkz. nicht dann hab ich mein rechner neugestartet ging wieder alles und das passiert ca. jede std...

    bitte um schnelle hilfe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 09.07.2007
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    nabend.
    Da hat es dich aber gut erwischt.....

    a) was hast du formatiert? (und vor allem wieso?)
    b) Spybot Search&Destroy ausführen
    c) Virenscan (intensivscan, muss durch alle Dateiarten durch!!!!)
    d) HijackThis ausführen und Logfile posten... die entsprechenden Massnahmen kann man danach einleiten.
     
  4. #3 ReinMan, 09.07.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Wieso Logfile posten.. lass es doch selber auswerten auf Hijackthis.de und nehme dann die Veränderungen vor. Dort wird dir auch angezeigt was unnötig ist usw. Probiers mal selbst aus
     
  5. #4 xandros, 09.07.2007
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    weil ich gerne selbst sehe, was da läuft und wo es brennt..... da muss ich nicht jedesmal nachfragen.

    Gelegentlich werden leider Einträge als "schlecht" deklariert, weil die Prozesse für HiJackThis unbekannt sind. Deshalb muss man dort aber nichts fixen....

    Aber prinzipiell stimmt es schon, der TO muss dass natürlich (auch) selbst machen.
     
  6. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Ja , und diese Auswertung auf der Seite hat ein Problem:
    Die Auswertung erfolgt über ein Script auf dem Server ,d.h es kann desöfteren vorkommen das Fehlentscheidungen entstehen.
    Besonders bei Algorithmusprüfungen hat der Script so seine Probleme.
    Das Auswerten sollte man jemand überlassen , der Ahnung davon hat.
    Falls sich Malware auf dem Pc befindet , wird diese bei der Onlineauswertung nur mit "Unbekannt.." betitelt.
    Ein "Unbekanntes Programm" muss jedoch nicht sofort heißen , dass es Malware ist.
    Viele Programme und die entsprechenden Exen sind nicht auf dem Server gespeichert und werden somit auch dementsprechend betitelt.
    Das bedeutet das es zum Teil keine eindeutige Identifikation für Malware gibt.
    Daraus folgt , dass man der Onlineauswertung in einigen Fällen nicht soviel Glauben schenken sollte und die Auswertung menschlichen "Wesen" überlassen sollte:p

    Mfg
     
  7. #6 ReinMan, 09.07.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Ok danke für den Hinweis. :D :D =) =)
     
  8. tR!oX

    tR!oX Neuer Benutzer

    Dabei seit:
    09.07.2007
    Beiträge:
    12
    Zustimmungen:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 14:28:49, on 10.07.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\QIP\qip.exe
    C:\Programme\DynDNS Updater\DynDNS.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\KnuddelsBot\KnuddelsBot.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\floschy\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7F838631-D188-4977-8492-0C6F95E271DC}: NameServer = 89.246.64.8 62.220.18.8
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
     
  9. #8 xandros, 10.07.2007
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    ...noch einer, der sich auf knuddels rumtreibt.... (was ist da eigentlich so besonderes dran an der seite? )

    ausser dem vorletzten Eintrag mit den IPs 89.246.64.8 und 62.220.18.8 (die kann ich nicht zuordnen) bzw. den ganzen Messengern, die ziemlich viele Ports in der Win-Firewall aufmachen.....
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. tR!oX

    tR!oX Neuer Benutzer

    Dabei seit:
    09.07.2007
    Beiträge:
    12
    Zustimmungen:
    0
    ich tribe mich nicht bei knuddels rum das für meine mum :D
     
  12. #10 ReinMan, 10.07.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Den Eintrag 09 kannst du ausschalten ist unnütz hab ich auch abgeschaltet. Den extra Button Messenger. Den eigendlichen Messenger aber solltest du bestehen lassen falls du regelmäßig on bist.
     
Thema:

lest euch das durch wichtig

Die Seite wird geladen...

lest euch das durch wichtig - Ähnliche Themen

  1. trojanaer auf meinem ihrem PC? Konfus aber wichtig.

    trojanaer auf meinem ihrem PC? Konfus aber wichtig.: hallo, ich habe ein riesen Problem. Seit einiger Zeit lieg ich im clinch mit meiner Nochfrau. und wir verkehren eigentlich nur über Email....
  2. Technische frage !! wichtig

    Technische frage !! wichtig: Ich habe heute eine Abmahnung wegen unerlaubter Verwertung geschützter werke bekommen darum geht es aber nicht primär (falls ihr was...
  3. Ist das Programm argsmdel wichtig?

    Ist das Programm argsmdel wichtig?: Liebe Leute, ich habe auf meinem PC, Betriebssystem Window xp, folgendes Programm gefunden: argsmdel, Firma LSI Corporation, Dateiversion...
  4. Wichtig: Gratis-Office plus Spende bis 24.12.

    Wichtig: Gratis-Office plus Spende bis 24.12.: Bis Heiligabend verschenkt SoftMaker mit FreeOffice an jeden ein komplettes Office-Paket für Windows oder Linux, mit Textverarbeitung,...
  5. Neues Mainboard was ist wichtig?

    Neues Mainboard was ist wichtig?: Hey Leute ich wollte mir schon länger ein mainboard zulegen aber war nie ganz sicher ob es was bringt : kann das MB die leistung abbremsen bei...