PC HILFE FORUM - User helfen Usern » Software (auch Viren) » Virus - Trojaner - und Hoax - Board » Task Manager Prozesse

Task Manager Prozesse

electro-house-dame
hi leute. hab da ein problem. ich habe null ahnung von viren oder trojanern. kenne mich auch nicht gerade gut mit computern und ihren fachbegriffen aus. habe bemerkt, das mein pc immer langsamer wird,einfach fenster schließt oder öffnet. ich habe die meiste zeit meinen task manager auf um zu sehen, wie sehr mein pc ausgelastet ist und als er vorhin, so ca vor 2 stunden nicht mehr von den 100 % runterkam, habe ich mir einfach mal die prozesse angeschaut und danach etwas gegooglet. direkt viel mir das wort virus und trojaner ins auge. ich weiß jetzt leider nicht was ich machen soll. ich nutze den pc meist für den messenger (windows plus live), photos zu bearbeiten (picasa) und zum surfen. als viren programm habe ich ad- aware se (ist das das viren programm? denn ich habe noch nod 32,und weiß nicht so recht wofür das ist) eigendlich lasse ich mehrmal am tag ad-aware se durchlaufen, also einen kompletten scan. nur leider ist es auf engllisch und da bin ich nicht die hellste drin. er findet meistens auch zwischen 2- 10 critical objects. trotzdem spinnt er weiter rum. da ich mich ja nicht auskenne, werde ich einfach mal meine prozesse hier auflisten in der hoffnung, das mir jemand erklären kann, auch für mich verständlich,also ohne fachausdrücke, was nun zu tun ist und ob ich einen oder mehrere viren habe...

alg.exe
AOButler.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
System
taskmgr.exe
usnsvc.exe
winamp.exe
winlogon.exe
wuauclt.exe
smss.exe
csrss.exe
ctfmon.exe
devldr32.exe
explorer.exe
firefox.exe
iexplore.exe
iexplore.exe
iexplore.exe
jusched.exe
leerlaufprozess
lsass.exe
M3SRCHMN.EXE
nod32krn.exe
nod32kui.exe
services.exe

ich hoffe das reicht fürs erste da ich garnicht weiß, was noch wichtig wäre...
schon mal nen riesen großen dank im vorraus
Mopao
Hallo,

Nur Prozesse kann man damit nicht was anfangen!
Diese Anleitung bearbeiten & Reporte posten.
Anleitung zum Löschen von Malware

Gruss
Mopao
electro-house-dame
werd mich mal darin etwas schlau machen...
hab mein messenger jetzt wieder geöffnet.
falls was drauf ist, kann ich durch normales texten den virus auf andere übertragen?
Freestyler92
Also Nod32 ist auch ein Antiviren Programm das aber nicht die beste Virendatenbank hat.Lass es auch mal durchlaufen sollte ja einer in der Familie sein der das Programm zum laufen bringt.Als nächstes würde ich auf www.hijackthis.de gehen und das Programm runterladen ganz rechts ist ein Link.Dann öffnest du die Datei und klickst auf Do a Scan...Daraufhin sollte ein Dokumment erscheinen mit einem wirren Text.Du kopiertst den kompletten Text und postest ihn hier.Das wärs fürn Anfang.
Lexx
Zitat:
Original von Freestyler92
Du kopiertst den kompletten Text und postest ihn hier.

bzw machst das selbst auf der hijackthisseite, um es auswerten zu lassen. das erspart nen kilometer scrollen Augenzwinkern
bob_berlin
Hallo,

zumal stehen solche dinge zu hauft hier im Forum....man sollte nur einfach auch mal die Suche benutzen und sich ein wenig bemühen!

Man bräuchte auch nur in's Board schauen unter Viren und so weiter.

Anleitung gibt es auch in meiner Signatur. Aber es schwirren auch eine menge andere Anleitungen hier rum....wo sich einige echt mühe gegeben haben!

In diesem Sinne.....Schönes WE
Computer-Spezi
Hallo!

Ich würde auch gerne etwas mehr über meine Prozesse wissen und habe mal dieses Hijackthis ausgeführt und online auswerten lassen...

Da sind so ein paar Prozesse, die gefixt werden sollen oder unnötig sind. Kann ich die einfach so ohne Konsequenzen über den Taskmanager beenden?

Im Anhang habt ihr mal so ein Logfile.

Die bestimmten Prozesse wurden wie folgt von Hijackthis erkannt:

Eventuell schädlich:

-ibguard.exe
-mysqld-nt.exe
-ibserver.exe
-ApacheMonitor.exe

Nicht gefährlich aber unnötig:

-nvsvc32.exe
-iTunesHelper.exe
-ISUSPM.exe
-qttask.exe
-iTunesHelper.exe
-ICQLite.exe

Viele Grüße,

Computer-Spezi
Mopao
Hallo Computer-Spezi,

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://c:/x.mht!file:///c:/pl.exe
O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} (Talisma NetAgent Customer ActiveX Control version 3) - http://etalk.epson.de/netagent/objects/custappx3.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx

#PC neustarten
#Rechte Maustaste auf Arbeitsplatz---->Eigenschaften---->Systemwiederherstellung----> Haken setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren---->klicke Übernehmen---->dann OK, wieder aktivieren..

#Lade dir Trusted_Zonefix.zip http://www.paules-pc-infothek.de/ppf2/vi...t=1162&sid=,auf dem Desktop speichern & entpacken.
  • Vorher alle andere Fenster schlissen,denn der PC wird automatisch neugestartet.
  • Ordner Trusted_Zonefix öffnen.
  • Trusted_Zonefix.bat doppelklicken.
  • Gebe die Taste 1--->Enter.
  • Den Anweisungen auf dem Bildschirm folgen.
#Mache a-squared Web Malware Scanner Online Scan (Am besten mit Internet Explorer!)

#Lade dir AVG Anti-Spyware auf den Desktop speichern und installieren.
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1142
  • Unbeding Update machen.
  • PC neustarten--> abgesicherter Modus.
  • Starte AVG Anti-Spyware.
  • Scanner klicken.
  • Kompletter System-Scan klicken.
  • Wenn das Tool den Scan beendet hat, unten auf loeschen wählen
  • Alle Aktionen übernehmen klichen.
#Inhalt folgende ordner loeschen:
  • C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
  • C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
  • C:\WINDOWS\temp---> Inhalt löschen
  • C:\WINDOWS\Prefetch---> Inhalt löschen
#PC neustarten

#Lade dir Kostenloser VBA32 Scanner auf dem Desktop speichern und entpacken.
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1156
  • Vba32Scan öffnen.
  • Vba32Scan.exe doppelklicken.
  • Alle Funde manuel loeschen.
#Bearbeite Punkt 2
http://www.paules-pc-forum.de/phpBB2/topic,98281.html

#Windows Update & SP2!

#PC neustarten!
#Neuer HijackThis log & WindowsScan Ergebnis posten

Auch die Punte 3 & 4 bearbeiten & Ergebnisse posten
Anleitung zum Löschen von Malware
---
---
---
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH