.exe prozess HijackThis geht nicht |
||
---|---|---|
#0
| ||
19.09.2008, 00:31
Member
Beiträge: 66 |
||
|
||
19.09.2008, 00:49
Ehrenmitglied
Beiträge: 6028 |
||
|
||
19.09.2008, 11:13
Member
Themenstarter Beiträge: 66 |
#3
hey danke hat geklappt
achja meine uhr stellt sich seit der .exe immer um Zitat Logfile of Trend Micro HijackThis v2.0.2 Zitat StartupList report, 15.11.1980, 06:17:50___________________________________________________________________ So hab jetzt was über RegRun gefunden, aber denke nicht dass jmd lust hat sich das komplettdurchzulesen . auf jeden fall hat sich die datei in die sys32 eingenistet Zitat SpyHolesList Version:2.6 Build:5.8.5.954 Dieser Beitrag wurde am 19.09.2008 um 14:49 Uhr von Yakuza112 editiert.
|
|
|
||
19.09.2008, 15:09
Moderator
Beiträge: 5694 |
#4
Hallo Yakuza 112
Du hast einen Backdoor auf deinem System. Meine Empfehlung wäre das System neu aufzusetzen und alles Passwörter zu ändern. Du kannst auch noch abwarten was Arnold dazu sagt. Gruss Swiss |
|
|
||
19.09.2008, 15:22
Member
Themenstarter Beiträge: 66 |
#5
hmm an welchem prozess siehst du das..ich hatte mir vor kurzem auch sowas erstellt zur überwachung meines pcs und wer da noch alles drangeht...
das mit dem neu aufsetzen würde das problem nicht beheben...weil cih nioch ne externe platte habe und die auch mit der datei befallen ist und die werde ich ganz icher nicht formatten |
|
|
||
19.09.2008, 17:42
Member
Beiträge: 3716 |
#6
hi, schließ deine platte mit an den rechner an. führe dann combofix nach anleitung aus und poste log.
http://virus-protect.org/artikel/tools/combofix.html |
|
|
||
19.09.2008, 18:22
Member
Themenstarter Beiträge: 66 |
#7
"Steam"="C:\Programme\Steam\Steam.exe" [2008-09-15 1271032]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 1667584] "UnHackMe Monitor"="C:\Programme\UnHackMe\hackmon.exe" [2007-09-17 228352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Orbitdownloader\\orbitdm.exe"= "C:\\Programme\\Orbitdownloader\\orbitnet.exe"= R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys [1980-11-15 30946] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000] *Newly Created Service* - PROCEXP90 . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Yakuza 112\Anwendungsdaten\Mozilla\Firefox\Profiles\2hrpkoa7.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://search.orbitdownloader.com FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-19 18:18:17 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-09-19 18:19:40 ComboFix-quarantined-files.txt 2008-09-19 16:19:37 Vor Suchlauf: 13 Verzeichnis(se), 71,484,981,248 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 71,561,166,848 Bytes frei 213 --- E O F --- 2008-09-19 13:24:04 |
|
|
||
19.09.2008, 18:33
Ehrenmitglied
Beiträge: 6028 |
#8
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exeklicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst SDFix Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt der jetzt auf dein Desktop steht in diesen Thread Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt DrWeb CureIt! Scanne mit DrWeb http://board.protecus.de/t29350.htm Und installiere ein Virenscanner __________ MfG Argus |
|
|
||
19.09.2008, 18:50
Member
Themenstarter Beiträge: 66 |
#9
Zitat SDFix: Version 1.227der einzige für mich gute av-scanner ist kaspersky und bei der letzten suche von ca 15000 funden ist der hängen geblieben.. |
|
|
||
19.09.2008, 19:08
Ehrenmitglied
Beiträge: 6028 |
#10
Kann sein,aber du benutzt Kaspersky ja nicht
Zitat der einzige für mich gute av-scanner ist kaspersky __________ MfG Argus |
|
|
||
19.09.2008, 19:58
Member
Themenstarter Beiträge: 66 |
#11
ich will das hetzt auch nicht weiter vertiefen
Zitat Und installiere ein Virenscannerdann hab ich Zitat hähh du meintest doch ich solle n av installen Zitat Kann sein,aber du benutzt Kaspersky ja nichtoder ich bin einfach zu blöd um das zu verstehen |
|
|
||
19.09.2008, 20:43
Ehrenmitglied
Beiträge: 6028 |
#12
Im log von Hijack This steht nirgendwo Kaspersky
Also benutzt du kein Virenscanner,scanne aber dein Rechner mit DrWeb Cureit wie angegeben __________ MfG Argus |
|
|
||
20.09.2008, 23:26
Member
Themenstarter Beiträge: 66 |
#13
hier erst mal von der externen Hd:
Zitat D:\.exe;Win32.HLLW.Autoruner.129;Gelöscht.;wobei bei D:\Meine Dateien\stealer pack und \viren es klar ist das da trojaner und viren sind wieso eigentlich immer dr.web ist der besonders gut im gegensatz zu anderen oder wieso emphelt ihr denn hier so Zitat dr. web und norman laufen noch... Dieser Beitrag wurde am 21.09.2008 um 00:34 Uhr von Yakuza112 editiert.
|
|
|
||
21.09.2008, 01:52
Ehrenmitglied
Beiträge: 6028 |
#14
Ist nur 10MB gross statt Kaspersky mit 25,4MB
Zitat wieso eigentlich immer dr.web __________ MfG Argus |
|
|
||
21.09.2008, 03:19
Member
Themenstarter Beiträge: 66 |
#15
Zitat Norman Malware Cleanermeine schönen tools deleted :-( dr.web teil 2 : Zitat Process.exe;C:\SDFix\apps;Tool.Prockill;; Dieser Beitrag wurde am 21.09.2008 um 12:10 Uhr von Yakuza112 editiert.
|
|
|
||
der security taskmanager zeigt mir keinen pfad an...als ich mit prorat auf meinen pc zugegriffen hatte konnte ich die "versteckte" datei die ich vorher nicht sehen konnte obwohl alles auf "ein" eingestellt war sehen...und habe sie gelöscht...
wenn ich jetzt HijackThis oder ähnliche programme öffnen will, "blockiert" diese Datei das, indem sie sich wieder öffnet
hoffe mir kann jmd helfen