Ankündigung

Einklappen
Keine Ankündigung bisher.

worm?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    worm?

    hey!
    seit kurzem kommt bei mir ab und zu eine fehlermeldung mit einem countdown von 30 sekunden, danach fährt der pc automatisch runter!
    eine bestimmte aktion nach der diese meldung kommt ist mir noch nich aufgefallen! is sowohl beim surfen als auch schon beim cs spielen passiert :(!

    früher hatte ich das mal, da war es ein worm! beim googlen hab ich da auch schnell entsprechende software zum beheben des problems gefunden, aber jetzt finde ich nichts mehr! nur was von "shutdown -a" eingeben usw... ! dadurch wird zwar der vorgang abgebrochen, aber das problem nicht behoben, kommt halt immer mal wieder!

    habe windows xp service pack 3

    kennt jmd das prob und weiß wie man es behebt, bzw eine gute software die das prob behebt? anti vir findet nichts....

    #2
    probier mal hijackthis dann log hier posten und auswerten lassen

    Kommentar


      #3
      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 20:45:30, on 28.08.2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:WINDOWSSystem32smss.exe
      C:WINDOWSsystem32winlogon.exe
      C:WINDOWSsystem32services.exe
      C:WINDOWSsystem32lsass.exe
      C:WINDOWSsystem32nvsvc32.exe
      C:WINDOWSsystem32svchost.exe
      C:WINDOWSSystem32svchost.exe
      C:WINDOWSsystem32ZoneLabsvsmon.exe
      C:WINDOWSExplorer.EXE
      C:WINDOWSsystem32spoolsv.exe
      C:ProgrammeAviraAntiVir Desktopsched.exe
      C:WINDOWSehomeehtray.exe
      C:ProgrammeZone LabsZoneAlarmzlclient.exe
      C:ProgrammeAviraAntiVir Desktopavguard.exe
      C:ProgrammeJavajre6binjqs.exe
      C:WINDOWSsystem32svchost.exe
      C:ProgrammeAviraAntiVir Desktopavshadow.exe
      C:WINDOWSsystem32wbemwmiapsrv.exe
      C:WINDOWSSystem32svchost.exe
      E:CSSteam.exe
      C:ProgrammeMozilla Firefoxfirefox.exe
      C:ProgrammeTeamSpeak 3 Clientts3client_win32.exe
      C:ProgrammeMozilla Firefoxplugin-container.exe
      e:cssteamappsmax_lockecounter-strikehl.exe
      E:CSGameOverlayUI.exe
      C:Dokumente und Einstellungenthe MexxxEigene DateienDownloadsHiJackThis204.exe

      R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
      R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
      R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
      R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
      R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.babylon.com/home
      R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
      R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
      R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.prosieben.de/lifestyle_magazine/germanys_next_topmodel/
      R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
      R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
      R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:ProgrammeSweetIMToolbarsInternet ExplorermgHelper.dll
      R3 - URLSearchHook: (no name) - - (no file)
      O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgrammeJavajre6binjp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgrammeJavajre6libdeployjqsiejqs_plugin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:ProgrammeEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
      O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:ProgrammeSweetIMToolbarsInternet ExplorermgToolbarIE.dll
      O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:ProgrammeEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
      O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:ProgrammeSweetIMToolbarsInternet ExplorermgToolbarIE.dll
      O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
      O4 - HKLM..Run: [avgnt] "C:ProgrammeAviraAntiVir Desktopavgnt.exe" /min
      O4 - HKLM..Run: [QuickTime Task] "C:ProgrammeQuickTimeqttask.exe" -atboottime
      O4 - HKLM..Run: [ZoneAlarm Client] "C:ProgrammeZone LabsZoneAlarmzlclient.exe"
      O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
      O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
      O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgrammeAdobeReader 8.0ReaderReader_sl.exe"
      O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgrammeGemeinsame DateienJavaJava Updatejusched.exe"
      O4 - HKCU..Run: [Resmem] C:Dokumente und Einstellungenthe MexxxAnwendungsdatenAdobeUpdateforinx.exe
      O4 - HKCU..Run: [Helper] C:Dokumente und Einstellungenthe MexxxAnwendungsdatenHelperbinliveu.exe
      O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKALER DIENST')
      O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETZWERKDIENST')
      O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
      O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
      O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:Programmexp-AntiSpysponsoringsponsor.html (HKCU)
      O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:Programmexp-AntiSpysponsoringsponsor.html (HKCU)
      O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - http://www.fiaa.eu/OPLauncher.cab
      O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
      O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:ProgrammeAviraAntiVir Desktopsched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:ProgrammeAviraAntiVir Desktopavguard.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:ProgrammeJavajre6binjqs.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:WINDOWSsystem32ZoneLabsvsmon.exe

      --
      End of file - 6815 bytes

      Kommentar


        #4
        http://www.hijackthis.de/

        dort die log auswerten lassen und alle schädlichen einträge dann beim prog fixen lassen.

        Kommentar


          #5
          thx
          da gibts einiges zu fixen;)

          Kommentar

          Lädt...
          X