Sie sind nicht angemeldet.

Seltsame Prozesse auf meinem PC!

anno-michi

Boardsmutje

  • »anno-michi« ist der Autor dieses Themas

Beiträge: 909

Registrierungsdatum: 27. Oktober 2009

  • Nachricht senden

61

Montag, 28. Dezember 2009, 12:23

@Nayo

Was genau soll ich hier jetzt machen?
Ich hab mir diesen Hijackthis runtergeladen und angewendet, doch wie geht´s weiter??
  Spannende ANNO Let's Plays und andere Gaming-Streams gibts auf meinem YouTube Kanal! :up:
Schau doch mal vorbei!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »anno-michi« (28. Dezember 2009, 12:23)

Nayo

Meereskenner

Beiträge: 812

Registrierungsdatum: 1. November 2006

  • Nachricht senden

62

Montag, 28. Dezember 2009, 12:35


Dort drauf klicken. Im Anschluss öffnet sich Notepad mit einem Logfile. Dieses kannst du kopieren und einfügen oder die Datei speichern.
  Zuviele Anno Installationen auf deinem Rechner? Anno Installationsmanager schafft Ordnung :)

IAAM 1404 funktioniert nicht? IAAM Testtool verrät uns ob etwas nicht richtig installiert ist.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Nayo« (28. Dezember 2009, 12:43)

anno-michi

Boardsmutje

  • »anno-michi« ist der Autor dieses Themas

Beiträge: 909

Registrierungsdatum: 27. Oktober 2009

  • Nachricht senden

63

Montag, 28. Dezember 2009, 12:44

Also, es ist da etwas im Editor aufgegeangen...
Ich poste das hier dann mal:
»anno-michi« hat folgende Bilder angehängt:
  • Logfile.jpg
  • Logfile2.jpg
  Spannende ANNO Let's Plays und andere Gaming-Streams gibts auf meinem YouTube Kanal! :up:
Schau doch mal vorbei!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »anno-michi« (28. Dezember 2009, 12:47)

Nayo

Meereskenner

Beiträge: 812

Registrierungsdatum: 1. November 2006

  • Nachricht senden

64

Montag, 28. Dezember 2009, 13:01

@anno-mich: Als Textdatei, nicht als Bild :(
Wie auch immer, da laufen alleine 8 Prozesse von Panda Security
ein weiterer, ein SpyBot
und zwei oder drei sind von dem AdWare Tool.
In den Prozessen sind keine Schädlichen Inhalte drin. aber Die gesamtzahl der Prozesse sollte dich bei solch einem Security Tool wie Panda nicht wundern.

In der Registry fällt mir spontan mal diese GrabToolbar auf. Keine Ahnung was das ist.
Auf Seite 2 Siehst du etwa 11te zeile von oben die schöne d.exe und e.exe.
Also trotz toolem Cleaner Programm, sind noch Spuren vorhanden. Was dazu führen könnte, dass diese irgendwann wiederkommen.

Was ist MAGIX? Und wieso hat der einen Firebird Service gestartet?
7 Dienste alleine durch Panda, na Klasse :lol:

EDIT: wie kommst du auf 50 Prozesse? ich habe nue 33 gezählt. 33 ist für WinXP Ok.
  Zuviele Anno Installationen auf deinem Rechner? Anno Installationsmanager schafft Ordnung :)

IAAM 1404 funktioniert nicht? IAAM Testtool verrät uns ob etwas nicht richtig installiert ist.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Nayo« (28. Dezember 2009, 13:04)

anno-michi

Boardsmutje

  • »anno-michi« ist der Autor dieses Themas

Beiträge: 909

Registrierungsdatum: 27. Oktober 2009

  • Nachricht senden

65

Montag, 28. Dezember 2009, 13:22

@Nayo

Seltsam, er Taskmanager zeigt 49 Prozesse an.... :scratch:

Warum vom Panda so viele laufen, dass weiß ich selber nicht...
Und MAGIX ist der Anbieter eines MP3 Makers

Ich habe jetzt nachgeschaut, wo d.exe und e.exe drin sind...
Theoretisch kann ich da aus dem Temp-Ordner ja alles rauslöschen - oder??

@Salagon

Hier, die Textdatei:
»anno-michi« hat folgende Datei angehängt:
  • Procexp.txt (3,4 kB - 237 mal heruntergeladen - zuletzt: 23. Januar 2024, 18:09)
  Spannende ANNO Let's Plays und andere Gaming-Streams gibts auf meinem YouTube Kanal! :up:
Schau doch mal vorbei!

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »anno-michi« (28. Dezember 2009, 13:29)

Solagon

Boardsmutje

Beiträge: 907

Registrierungsdatum: 30. Juli 2006

  • Nachricht senden

66

Montag, 28. Dezember 2009, 16:33

Zitat

Original von anno-michi
Ich habe jetzt nachgeschaut, wo d.exe und e.exe drin sind...
Theoretisch kann ich da aus dem Temp-Ordner ja alles rauslöschen - oder??

Theoretisch schon, nur praktisch nützt es dir nichts. Sie werden wieder kommen.
Der eigentliche Übeltäter sitzt an einer anderen Stelle und generiert die Prozesse Astrocom und Neochronos immer wieder aufs Neue. Dabei unterscheiden sich die Dateien jedes Mal. Dummerweise gibt es für diese sogenannte "Stealth Malware" keinen einheitlichen Namen und selbst teuer bezahlte Anti-Malware-Suiten erkennt diese Schädlinge oft nicht.

Hier mal eine sehr interessante Webseite, die aufzeigt wo und wie man sich diese Schädlinge einfängt. Vielleicht ist ja die eine oder andere URL bekannt.

NoVirusThanks

Wie man vermutlich diesen Schädling entfernen kann, steht hier.
Vermutlich deshalb, weil ich nicht weiß ob es sich um exakt den selben Schädling handelt. Jedenfalls gibt es auch hier den Prozess Neochronos.

Weitere Infos findet man, wenn man nach Astrocom, Neochronos, msb.exe und/oder sshnas.dll sucht.

Die beste Lösung für dieses Problem wurde hier schon empfohlen und im Forum von HijackThis gibt es auch noch eine sehr gute Begründung dafür. Hier bitte. Das eingerahmte Zitat im zweiten Beitrag. Daher meine Empfehlung, alles Wichtige sichern, aktuelle Treiber und Updates besorgen und Format c: /q.

anno-michi

Boardsmutje

  • »anno-michi« ist der Autor dieses Themas

Beiträge: 909

Registrierungsdatum: 27. Oktober 2009

  • Nachricht senden

67

Montag, 28. Dezember 2009, 19:37

Zitat


Original von Solagon:

Hier mal eine sehr interessante Webseite, die aufzeigt wo und wie man sich diese Schädlinge einfängt. Vielleicht ist ja die eine oder andere URL bekannt.


Nein, diese URL´s sind mir noch nie untergekommen....

Ich fürchte da hilft nur noch alles neu aufsetzen.... :(
  Spannende ANNO Let's Plays und andere Gaming-Streams gibts auf meinem YouTube Kanal! :up:
Schau doch mal vorbei!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »anno-michi« (28. Dezember 2009, 19:39)

Legofan

Meereskenner

Beiträge: 694

Registrierungsdatum: 5. Mai 2009

  • Nachricht senden

68

Montag, 28. Dezember 2009, 20:17

Aber!
Wenn du das aufsetzen nicht zum ersten Mal machst, solltest du aufpassen/jmd. der sich auskennt dran lassen. Is manchmal etwas kompliziert...
  aka Legofan :P

Dickerbaer

Gronf!

Beiträge: 4 619

Registrierungsdatum: 1. Mai 2004

  • Nachricht senden

69

Montag, 28. Dezember 2009, 23:48

Meint ihr nicht auch, dass nach drei Seiten allmählich der Zeitpunkt gekommen sein sollte das Thema abzuschließen?
  Höflichkeit ist die höchste Form der Verachtung!

ChaosKlinik

Meereskenner

Beiträge: 723

Registrierungsdatum: 5. August 2009

  • Nachricht senden

70

Montag, 28. Dezember 2009, 23:56

Immerhin haben wir einen Rekord"spammer" des Jahres :totlach:

Also ich sehe mittlerweile jedenfalls nur noch eine Neuaufsetzung als sinnvoll an.

und jetzt bin ich off :chrr:

anno-michi

Boardsmutje

  • »anno-michi« ist der Autor dieses Themas

Beiträge: 909

Registrierungsdatum: 27. Oktober 2009

  • Nachricht senden

71

Dienstag, 29. Dezember 2009, 13:09

Also von mir aus kann der Thread geschlossen werden!

DANKE für Eure Hilfe!!!
Ich werde den dann mal neu aufsetzen!!

@ChaosKlinik

Dein Beitrag war aber auch voll umsonst.... ;)

Naja ich bin eben ein aktives Mitgleid!!!!
Aber kein Spammer!
Ich sorge mich doch nur um das Wohl meines PC´s!
  Spannende ANNO Let's Plays und andere Gaming-Streams gibts auf meinem YouTube Kanal! :up:
Schau doch mal vorbei!