PC Probleme noch und nöcher

Mattlok

Comunio Legende a.D.
Tja was soll man blos machen, ich hatte vor knapp 2 Wochen nen Festplattenabsturz hab Windows 2x neu installiert, aber 100%ig krieg ich es nimmer hin.

Was hier im Internet eine Prest an Viren, Trojanern, Würmern und Spyware ist, ist ja nicht mehr auszuhalten.

Ich habe folgende Software drauf um das gganz einzudämmen:

Firewall:
ZomeAlarm

Antivirenprogramme:
AdAware Se Personal
AntiVir XP
Spybot Search & Destroy
StingerTool
HijackThis
RegClean
XP Clean

Dazu Windows XP + ServicePack 1 (das SP2 hat meinen PC zu sehr gebremst, deshalb wieder deinstalliert)

Trotz all dem Kram, alles geupdatet udn nacheinander durchlaufen lassen,
bekomme ich manche Dateien einfach nicht weg:

servicelog.exe und servicetask.exe

die sidn beide im Taskmanager zu sehen, sind im Autostart, kommen immer wieder, auch wenn ich sie aus dem Autostart entferne und die Einträge auch in der Registry lösche.

Mit eingeschalteter Firewall werden sie wohl scheinbar geblockt, laut Taskmanager bekommen sie dann 0% Ressourcen, aber sobald ich die Firewall mal ausstelle, nimmt die erstgenannte servicelog.exe alle Ressourven weg, Auslastung 99% !!!!

servicetask.exe will jedesmal nach Neustart auf Internet zugreifen (meldet mir meine Firewall) und zudem als Server fungieren.
Vermute die beiden Dateien arbeiten zusammen.

Wenn mir einer helfen kann, bin für jeden Tipp dankbar,
kann auch gerne noch LogFiles posten etc.
 

reimi53

°°°°°°°°°°°°°°°°°°°°°°°°°
Schalte den PC im abgesicherten Modus ein.
Dann lösche doch die 2 Dateien, bzw verschiebe sie in einen geheimen Ort.
Nächste Möglichkeit.
MSCONFIG aufrufen und alles deaktievieren was im Systemstart steht.
Neustarten und jetzt ens nach dem anderen wueder aktivieren. Dabei sieht man wer der Übeltäter ist.

Siehe auch auf derr Seite www.derfisch.de

gruß
 

reimi53

°°°°°°°°°°°°°°°°°°°°°°°°°
Da_Chritsche schrieb:
Was ist denn ein geheimer Ort? Können sich die Dateien von dort nicht ausführen?
Nein.
Wenn du einen Ordner auf der Festplatte anlegst und diese Dateien dort hinbeförderst, können sie nicht automatisch ausgeführt werden, da dieser Ordner nicht in den Umgebungsvariablen enthalten ist.
 

Da_Chritsche

Hamburgler
reimi53 schrieb:
Nein.
Wenn du einen Ordner auf der Festplatte anlegst und diese Dateien dort hinbeförderst, können sie nicht automatisch ausgeführt werden, da dieser Ordner nicht in den Umgebungsvariablen enthalten ist.
aso. Wenn es ein schlauer Wurm ist dann könnte er seine umgebungsvariablen aber ändern, indem er seine neue Location herausfindet. Gibts sowas?
 

reimi53

°°°°°°°°°°°°°°°°°°°°°°°°°
Da_Chritsche schrieb:
aso. Wenn es ein schlauer Wurm ist dann könnte er seine umgebungsvariablen aber ändern, indem er seine neue Location herausfindet. Gibts sowas?
So was wäre sicherlich möglich aber nur bei Neuinfektion. Aber 1. hat man einen Virenscanner auf dem Rechner und 2. Wenn ich dem Wurm die Exe Datei klaue ist er harmlos.
Wie bei einem Auto ohne Motor.
 

Mattlok

Comunio Legende a.D.
Just_Sepp schrieb:
"System Restore" deaktivieren. Wirkt Wunder... :floet:

das hab ich schonmal gelesen, wo genau mach ich das???

das hab ich gerade auch noch gemacht, hab danach gegooglet..


Wer googlet der findet :zwinker3:
 
Zuletzt bearbeitet:

Da_Chritsche

Hamburgler
reimi53 schrieb:
So was wäre sicherlich möglich aber nur bei Neuinfektion. Aber 1. hat man einen Virenscanner auf dem Rechner und 2. Wenn ich dem Wurm die Exe Datei klaue ist er harmlos.
Wie bei einem Auto ohne Motor.
Wenn er auf nem berg steht kann er immer noch runterrollen ;) Eher wie ein Auto ohne Räder :D ;)
 

Mattlok

Comunio Legende a.D.
also ich habe die datei tatsächlcih wegbekommen, hab sämtlich antivirenkram durchlaufen lassen, weil manuell registry klöschen hat es nicht gebrahct.

HijackThis war wohl das Tool was servicelog.exe gebannt hat...

das wra das letzte was ich gemahct habe und das Ding ist sowohl vom Autostart als auch von der Platte weg.

lsass.ese hab ich aber noch,

glaub das ist ein sasser.
 

Da_Chritsche

Hamburgler
Mattlok schrieb:
also ich habe die datei tatsächlcih wegbekommen, hab sämtlich antivirenkram durchlaufen lassen, weil manuell registry klöschen hat es nicht gebrahct.

HijackThis war wohl das Tool was servicelog.exe gebannt hat...

das wra das letzte was ich gemahct habe und das Ding ist sowohl vom Autostart als auch von der Platte weg.

lsass.ese hab ich aber noch,

glaub das ist ein sasser.
lsass.exe hab ich auch, ich bemerke aber keine Probleme bei meinem PC. Bei mir nimmt Lsass 0% cpu. Wieviel nimmts bei dir?´Ich glaub das is ein normaler stystem task oder sowas.
 

reimi53

°°°°°°°°°°°°°°°°°°°°°°°°°
Mattlok schrieb:
also ich habe die datei tatsächlcih wegbekommen, hab sämtlich antivirenkram durchlaufen lassen, weil manuell registry klöschen hat es nicht gebrahct.

HijackThis war wohl das Tool was servicelog.exe gebannt hat...

das wra das letzte was ich gemahct habe und das Ding ist sowohl vom Autostart als auch von der Platte weg.

lsass.ese hab ich aber noch,

glaub das ist ein sasser.
Nein
Lsass.Exe hab ich auch auf dem PC.
Ist laut Google der Microsoft Sicherheitsdienst
 
Oben