PC spinnt ?

Dieses Thema im Forum "Hardware & Peripherie" wurde erstellt von Evilroc, 23. Oktober 2005 .

Schlagworte:
Seite 3 von 3
  1. 8. Dezember 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    PC Spinnt

    hey
    die ganze zeit kommen irgendwelche "werbungs"fenster vom internet explorer und im anhang sieht man das der inetexplorer dort geführt ist, aber hab ihn nicht auf.
    Firefox stürzt auch gelegentlich ab und bei systemneustart kommt der jaaahre alte wurm mit dem runterfahren des systems.jemand nen tipp?

    Bild
    {img-src: http://i47.tinypic.com/2cpz3gn.jpg}


    jetzt kommt das hier immer im task manager

    Bild
    {img-src: http://i45.tinypic.com/346rx3m.jpg}
     
    + Multi-Zitat Zitieren
  3. 8. Dezember 2009
    AW: PC Spinnt

    Ja, haste den die typischen Programme schon durschlaufen lassen?
    Antivir, S&D, Hijackthis?
    Falls ja, Ergebnis?
    Falls nein, mach das!

    Edit:
    Guck dir auch mal das an

    Anleitung: Entfernung von Swizzor.A - Trojaner-Board
     
    + Multi-Zitat Zitieren
  4. 8. Dezember 2009
    AW: PC Spinnt

    Running processes:
    C:\WINXP\System32\smss.exe
    C:\WINXP\system32\csrss.exe
    C:\WINXP\system32\winlogon.exe
    C:\WINXP\system32\services.exe
    C:\WINXP\system32\lsass.exe
    C:\WINXP\system32\nvsvc32.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\System32\svchost.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\system32\svchost.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINXP\Explorer.EXE
    C:\WINXP\SOUNDMAN.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINXP\system32\RUNDLL32.EXE
    C:\WINXP\system32\ctfmon.exe
    C:\Programme\Electronic Arts\EADM\Core.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINXP\system32\IoctlSvc.exe
    C:\WINXP\System32\alg.exe
    C:\WINXP\System32\svchost.exe
    C:\WINXP\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HKLM] C:\WINXP\system32\Windows\system1.exe
    O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOKUME~1\Denis\LOKALE~1\Temp\MsgPlusUninstall.exe" /Cleanup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
    O4 - HKCU\..\Run: [View Acid] C:\DOKUME~1\Denis\ANWEND~1\STOREH~1\Dent frag.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [HKCU] C:\WINXP\system32\Windows\system1.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
    O4 - HKUS\S-1-5-21-1715567821-920026266-1801674531-1003\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-1715567821-920026266-1801674531-1003\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent (User '?')
    O4 - HKUS\S-1-5-21-1715567821-920026266-1801674531-1003\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User '?')
    O4 - HKUS\S-1-5-21-1715567821-920026266-1801674531-1003\..\Run: [HKCU] C:\WINXP\system32\Windows\system1.exe (User '?')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINXP\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe
     
    + Multi-Zitat Zitieren
  5. 8. Dezember 2009
    AW: PC Spinnt

    Starte den PC mal im abgesicherten Modus und fix folgende Datei mit HJT;
    C:\WINXP\system32\Windows\system1.exe

    Ich übernehm dafür aber jetzt keine Garantie ich konnte die Datei jetzt nirgends zuordnen, aufjeden Fall hat sich die Datei aber wohl in dein Autostart geschrieben. Du solltest deine Daten vorher sichern, vllt. mit Drive Snapshot.exe udn eine PE Builder PC oder halt die wichtigstens Sachen auf Externe.

    Nochmal bischen recherchiert, diese System1.exe is bestandteil von verdammt vielen Trojaner und Viren. Ich würd dem System nicht mehr trauen. Evtl. eine Neuinstallation in Betracht ziehen.
    Wichtig: Daten die du extern auf Festplatte sicherst, auf jeden Fall nur auf einen voll installierten PC mit aktuellem Virenscanner zurückspielen!
     
    + Multi-Zitat Zitieren
  6. 8. Dezember 2009
    AW: PC Spinnt

    Ich würde sagen, am besten auch direkt ein Backup von den Daten,
    und das System neu auflegen,.
    Wenn dein System infiziert ist, dann kannst du nie mehr davon ausgehen ein sauberes System zu haben.

    Auch wenn diverse Tools etwas anderes behaupten...
     
    + Multi-Zitat Zitieren
  7. 10. Dezember 2009
    AW: PC Spinnt

    genau, in der zeit wo du dich mit irgendwelchen Tools etc rum schlagst, könntest du locker formatieren.
     
    + Multi-Zitat Zitieren
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten
Seite 3 von 3