-
Beiträge
-
Mit dem neuinstallieren von ICQ dachte ich auch, dass du die Registry-Werte löscht oder ein Tool wie TuneUP laufen lässt
Naja egal schreib mal obs funktioniert hat.
Hab jetzt alles mal gemacht + Reg einträge gelöscht. Das Problem ist bis jetzt nicht wieder aufgetreten. Mal sehen was so passiert/hoffentlich nicht passiert :denk:
:schauf: Hi,
Merke grade wieder, dass das nichts geholfen hat. Die Probleme mit der Auslastung von Explorer und ICQ treten wie gewohnt von Zeit zu Zeit auf.Okay scheint ja was ernstes zu sein. Ich vermute Malware die sich sogar vor Hijackthis tarnt. Habe dir mal ein geändertes Hijackthis angehängt, probier es mal damit
Poste dann den Log. Ich denke das es weniger an ICQ liegt, sondern eher am System…
Danach machst du folgendes:
Online Scan von Panda mit dem Internetexplorer (active x zulassen) durchführen, Report posten.
http://www.pandasoftware.com/activescan/de/activescan_principal.htmUnd danach wiederum:
http://www.kaspersky.com/de/virusscanner und den Online-Virenscanner durchchecken lassen.
Wiederum Log bzw. Ergebniss posten.Ich weiß es dauert, aber anders kommen wir zu keiner Lösung.
ggf. kannst du auch noch Spybot Search & Destroy mal laufen lassen und Ergebniss posten:
http://www.safer-networking.org/de/mirrors/index.htmlWenn ich mein System online scannen lasse, aber dies mit nur 8 Kbyte/s (64k modem), meinste es würde sehr lange dauern?
und: Soll ich den Hijackthislog unbedingt machen während das Problem stattfindet?
( Dies habe ich bei dem letzten log auch so gemacht)Eigentlich sollte es egal sein wann du den Log erstellst.
Hijackthis ist im Moment aber nicht so wichtig. Ich würde den PandaScan unbedingt mal durchlaufen lassen. Mit einer 64k Verbindung ist das leider etwas schwer hmmm…
Hast du die Möglichkeit z.B. bei einem Freund die Festplatte scannen zu lassen? (der Freund hat natürlich dann eine schnellere Anbindung)Oder du probierst jetzt noch die Methoden Spybot Search & Destroy und ggf. Knoppicillin-5. Wobei letzteres müsstest du nachbestellen bzw. du bestellst die c`t (Computer Technik Zeitschrift) 21/2006, denn da ist Knoppicillin-5 enthalten.
Hier mal ein Link mit Beschreibung: http://www.heise.de/ct/06/21/168/Quote:Wenn ich mein System online scannen lasse, aber dies mit nur 8 Kbyte/s (64k modem), meinste es würde sehr lange dauern?Kann ich nicht genau sagen, da ich es noch nie mit solch einer Anbindung probiert habe. Aber ich würd es an deiner Stelle einfach mal testen. Wenn es zu lange dauert brichst du einfach ab.
Sonst lass HJT im abgesicherten Modus laufen. Da hast du ne Chance das der Trojaner, wen er den existiert, nicht startet.
P.S.: Kann man HJT selbst kompilieren?
Das mit dem abgesicherten Modus ist ne gute Idee! Aber ich bin mir nicht sicher ob Hijackthis dann den Prozess überhaupt noch findet?! Aber probieren kann man es
Ob man Hijackthis selbst kompilieren kann weiß ich nicht genau, habe die Datei nur umbenannt, da die meiste Mailware nur nach dem Prozessnamen schaut
Und dadruch wird Hijackthis ggf. nicht als Hijackthis erkannt Wenn du an Knoppcillin nicht ran kommst kannst du auch „Ultimate Boot CD“ verwenden.
http://www.ultimatebootcd.com/Die CD hat zwar nicht die neusten Virendefinitionen, aber ist sonst okay…
Musst dich wohl aber erst zurecht finden
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.