WinFuture-Forum.de: Ich Weiss Nich Was Ich Tun Kann - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Ich Weiss Nich Was Ich Tun Kann


#1 Mitglied ist offline   t1mo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 65
  • Beigetreten: 13. Februar 05
  • Reputation: 0

geschrieben 16. Juli 2005 - 11:33

Hi also ich hab seit einer woche ca. dieses Programm Services.exe immer im Hintergrund laufen. Ich weiss nicht wo ich mir das eingefangen hab jedenfalls kann es weder Ad-Aware, Spybot noch Antivir löschen. Den Task beenden kann ich auch nicht. Nervig daran ist das es mein komplettes System alle 2 Sekunden für einen kurzen zeitraum zum Stoppen bringt. Soll heissen es Ruckelt im Windows in Spielen beim Dvd schauen. Was kann ich dagegen tun. Kennt jemand diesen Wurm/Virus was auch immer ?

Eingefügtes Bild

Dieser Beitrag wurde von t1mo bearbeitet: 16. Juli 2005 - 11:46

0

Anzeige



#2 _MetzGER_

  • Gruppe: Gäste

geschrieben 16. Juli 2005 - 11:39

das hast du dir bei der Installation deiner Windows Version eingefangen. Ist ein ganz normaler Systemprozess keine Sorge. Das Bild kannst du auch mal ein bisschen kleiner machen. Danke
0

#3 Mitglied ist offline   t1mo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 65
  • Beigetreten: 13. Februar 05
  • Reputation: 0

geschrieben 16. Juli 2005 - 11:46

Wird kleiner gemacht.
Was kann ich denn dagegen machen ? Es ist wirklich nicht schön so am PC zu arbeiten
0

#4 Mitglied ist offline   nur.seth 

  • Gruppe: aktive Mitglieder
  • Beiträge: 31
  • Beigetreten: 10. Februar 05
  • Reputation: 0
  • Wohnort:Z´witz

geschrieben 16. Juli 2005 - 12:34

es wäre interessant gewesen ... wenn man auf deinem bild auch all die anderen prozesses sehen könnte ... dann könnte man vielleicht den übeltäter entlarven ... der an deinem problem schuld is ...
0

#5 Mitglied ist offline   Elren Luthien 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.981
  • Beigetreten: 20. September 04
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:Zürich/Schweiz

geschrieben 16. Juli 2005 - 12:42

Würd ja sagen:

Hijackthis runterladen

und Logfile hier posten oder auf der Website analysieren lassen und speichern und den Link posten.

Ist imho informativer. :angry:

So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."

Elrens Blog Elren auf Last.fm Elren bei SysProfile
0

#6 Mitglied ist offline   t1mo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 65
  • Beigetreten: 13. Februar 05
  • Reputation: 0

geschrieben 16. Juli 2005 - 13:56

Ok also hier nochma die Tasks::

Eingefügtes Bild

Und Hijackthis hat 10 Sahcne gefundne die Gefixt werden müssen unter anderem auch Services.exe was meiner vermutung nach der Übeltäter ist. Es steht dabei das Services.exe nicht von System32 ausgeführt wird wie es eigentlich sien sollte.
Leider kann ich das Scanergebnis nicht kopieren aber ich schreib mal auf welches gefixt werden sollte::

C:\WINDOWS\services.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -

C:\Programme\NewDotNet\newdotnet6_38.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto

5 mal O10 - Hijacked Internet access by New.Net

Leider sagt mir das alles gar nichts

mach dich ma locker ..

Angehängte Datei(en)


Dieser Beitrag wurde von t1mo bearbeitet: 16. Juli 2005 - 14:01

0

#7 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 16. Juli 2005 - 14:00

Postets du bitte das Ganze Hijackthis LOG!
0

#8 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. Juli 2005 - 16:21

Autsch.

Lesen, lesen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#9 Mitglied ist offline   chsch 

  • Gruppe: aktive Mitglieder
  • Beiträge: 210
  • Beigetreten: 05. Februar 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 16. Juli 2005 - 16:25

Es könnte sich eventuell um folgenden Trojaner handeln:
http://www.sophos.de...rojlegmire.html
0

#10 Mitglied ist offline   t1mo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 65
  • Beigetreten: 13. Februar 05
  • Reputation: 0

geschrieben 16. Juli 2005 - 17:24

@ chsch : jo das kann sein ich lass grad den Scan von der Page laufen. Allerdings finde ich die beiden Regedit einträge nicht. Heisst das es handelt sich nicht um diesen Troj/Legmir-E ? :/

@ Graumagier : Istn Haufen. Les ich mir bald durch
0

#11 Mitglied ist offline   Daywalk3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 305
  • Beigetreten: 10. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:das weiß ich doch nich
  • Interessen:saufen, kiffen und computer schrotten. hauptsache es macht spass.

geschrieben 16. Juli 2005 - 17:44

besser so schnell wie möglich
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0