Ursprünglich WIMAD.A.GEN, Explorer etc. reagiert nicht |
||
---|---|---|
#0
| ||
29.07.2007, 14:01
...neu hier
Beiträge: 1 |
||
|
||
30.07.2007, 12:10
Member
Beiträge: 694 |
#2
Hallo,
stelle Antivir wie folgt ein: http://board.protecus.de/t23979.htm Scanne alle Festplatten u. alle Dateien, poste den Report. Was passiert wenn Du den CapabilityManager.exe im Taskmonitor beendest? Hast Du ihn schon Online überprüfen lassen? (http://www.virustotal.com/flash/index_en.html) Scanne mit t ewido und poste den scanreport http://virus-protect.org/onlinescan.html Nenne die HJ.exe um auf test.com und mache danach ein neues HJ-Log. Der genannte Trojaner installiert sich über Exploits in das DRM und wird über limwire verbreitet. Er lädt/installiert dann andere Trojaner/Backdoors... Eventuell (wenn nichts hilft) über die Systemwiederherstellung auf einen früheren (funktionsfähigen) Stand zurück gehen! Auf die Schnelle finde ich leider nichts... chris |
|
|
Ich habe hier ein Problem mit dem Rechner meines Onkels. Ursprünglich beschrieb er die Probleme so, dass er Arbeitsplatz und Systemsteuerung nicht mehr öffnen konnte und dass immer 100% Prozessorauslastung vorlag. Anschließend fand er dann mit AntiVir "TR/WIMAD.A.GEN" in einer WMA-Datei (01Track1.wma) welche höchst wahrscheinlich mit Limeware geladen wurde.
Er hat die Datei mit AntiVir gelöscht, aber die Probleme blieben.
Als ich den PC heute gestartet habe, war er eben sehr langsam und ich hab mal den Skype-Prozess beendet, da dieser die volle Prozessorauslastung bewirkte. Es ließ sich dann einigermaßen normal arbeiten, Firefox, Antivir, Spybot etc lassen sich normal starten. Nur wenn man den Explorer starten will, dann frisst auf einmal der Explorer.exe-Prozess 99% und nichts öffnet sich.
Zusätzlich aufgefallen ist mir der "CapabilityManager.exe"-Prozess der manchmal auch 99% CPU-Auslastung bewirkt.
AntiVir findet mit der intelligenten Suche nichts mehr.
Spybot läuft normal, beendet aber die Suche nicht.
Cleanup! scheint auch normal zu laufen, stoppt aber bei "Deleting Windows-Explorer Cache
Hier der Hijackthis-Log:
Zitat
AntiVir-Log:Zitat
Combofix-Log:Zitat
Hoffentlich kann mir jemand weiterhelfen, ich habe leider keine Erfahrung bei der Behebung solcher Probleme.mfg Bachi