Rechner hat zuviele svchosts offen und ist langsam... |
||
---|---|---|
#0
| ||
08.11.2008, 17:14
...neu hier
Beiträge: 5 |
||
|
||
08.11.2008, 17:44
Member
Beiträge: 3716 |
#2
Combofix
Downloade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast. |
|
|
||
08.11.2008, 17:57
...neu hier
Themenstarter Beiträge: 5 |
#3
alles klar, wird gemacht, ich melde mich nach dem scan wieder
ComboFix will nicht wirklich anlaufen. Habe alles lt. HowTo befolgt, doch trotz neustarts kam er max. bis zur Wiederherstellung, danach ging es nicht mehr weiter... - keine Auswahl, kein Scannen... nichts... ich habe nun den PoliciesFix geladen, noch mal nen Reboot, mal sehen.... Grüsse Dieser Beitrag wurde am 08.11.2008 um 19:10 Uhr von luexx editiert.
|
|
|
||
08.11.2008, 20:01
Member
Beiträge: 3716 |
#4
wenn nicht, lass combofix im abgesicherten modus ohne netzwerktreiber laufen.
|
|
|
||
08.11.2008, 20:08
...neu hier
Themenstarter Beiträge: 5 |
#5
habs noch mehr mals probiert, auch dieses comboscan, kommt bis 77% (examining registry) und dann hängt es ewig.. abgesicherter modus probier ich jetzt....
EDIT die zweite: im Abgesicherten Modus kommt nicht mal mehr das blaue Consolenfenster....was nun? EDIT again: Rechner ist soweit clean und befreit, einziges - aber auch hartnäckigstes Problem besteht leider noch und ich verzweifle so langsam: SVCHOST.exe wird als Massmailer via SMTP verwendet...also vermutlich irgendein Wurm...nur welcher? und wie bekomm ich ihn weg? grüsse alex Dieser Beitrag wurde am 09.11.2008 um 03:39 Uhr von luexx editiert.
|
|
|
||
09.11.2008, 10:17
Member
Beiträge: 3716 |
#6
hallo, könntest du mal sagen, was du alles gelöscht hast?
ich würde auch gern mal das log von malwarebytes sehen. http://virus-protect.org/cureit.html bitte trenne den rechner vom netz, wenn eine verbindung net unbedingt möglich ist... provider mögen es net, wenn rechner spam versenden und dein internetzugang soll ja net gespert werden ;-) |
|
|
||
09.11.2008, 10:40
...neu hier
Themenstarter Beiträge: 5 |
#7
Guten morgen,
was ich alles gelöscht habe... OMG...habe zuerst den Onlinescanner von Panda drüber laufen lassen, dann Adaware, dann habe ich noch avast! antivir gedownloaded und durchlaufen lassen..also waren viele Dateien.. desweiteren noch diverse unknown prozesse aus der Registry die definitiv nicht zu Windows gehörten (a la yvrtqwa.dll usw...) Malwarebytes Log: Zitat 02:40:44 08.11.2008Rechner vom Netz nehmen geht leider nicht, da einzigster Rechner und irgendwie muss ich ja hier schauen und andere Sachen machen ps: seit heut Nacht schmiert eine Svchost.exe immer ab, "Fehler in Anwendung" die Anweisung blabla verweist auf Speicher....." Tut dem Spammail senden aber keinen Abbruch... |
|
|
||
09.11.2008, 10:50
Moderator
Beiträge: 7805 |
#8
Nimm den Rechner vom Netz(sofort!), sichere deine Daten und setz ihn neu auf!
http://board.protecus.de/t13020.htm Mich wundert, das dich dein Provider noch nicht angeschrieben hat, wenn dein Rechner wirklich Spammails versendet. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.11.2008, 11:11
...neu hier
Themenstarter Beiträge: 5 |
#9
hai....
neu aufsetzen ist momentan keine gute Idee, da absolut nix da zum sichern, nicht mal Rohlinge...zumal ich kein Fan von Neu aufsetzen bin... andere Möglichkeit? bin geduldig...ich blocke erstmal den Port 25...sofern das irgendwie geht.. Update: also port 25 ist nun erstmal in der Routerfirewall geblockt.. aktuelles HJT Log: Zitat Logfile of Trend Micro HijackThis v2.0.2 Dieser Beitrag wurde am 09.11.2008 um 11:54 Uhr von luexx editiert.
|
|
|
||
mein Rechner hat sich wohl gestern etwas eingefangen, hab gestern abend schon Spybot, sowie Malwarebytes antimalware laufen lassen, div. Sachen gefixt, nach Neustart auch noch mal, dennoch scheinen ein paar Sachen noch nicht weg zu sein. Über den Process Explorer bin ich an eine hartnäckige Svchost gestoßen, die .dlls benutzt, die Google überhaupt nicht kennt.....
habe mir eben mal die Mühe gemacht, einen HJT Log und einen LSA Log (auch von eurer Seite) anzuhängen, da in der Registry dieser Wert auch diese DLL beherbergt.
habe gestern auch schon teilweise die Registry gecleaned, soweit möglich ohne dass ich unsicher war.... (also nein, bin kein voll noob, hab schon mehrere PCs wieder Malware frei bekommen, aber alles weiss ich dann auch nicht *G* )
Zitat
Zitat
Vielen Dank im Vorraus für die HilfeAlex