Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Win XP: Wurm/Virus? Ich weiß net mehr weiter

Nabend zusammen,

ich brauche dringend Hilfe. Seid einigen Tagen machen mir Dateien wie tftp.exe, ftp.exe und svhost.exe das Leben zur Hölle. Ich habe  bei google schon bis zum erbrechen nach Lösungen gesucht, aber keine gefunden!

Mein Problem:

Ab und an, melde Zone Alarm 5, dass die Datei tftp.exe eine Verbindung ins Netz machen will. Dann gibt es 2 Möglichkeiten => Zulassen o. Verweigern

bei Zulassen kann ich noch nen moment surfen, dann schmiert die ganze Kiste ab. Nichts geht mehr denn svhost steht auf 100 & CPU-Auslastung.

Wenn ich sofort Verweigere dann geht auch sofort garnicht mehr.

Was tun?

Bei google sprachen viele vom Blaster Wurm mit der msblast.exe aber die Datei habsch net. Hab nur mal "msblast" in der REG gefunden, aber auch sofort gelöscht.

Bei ZoneAlarm hab ich meist immer 3 Komische Sachen unter Programme die immer wiederkommen:

Programm zur Dateiübertragung: ftp.exe
Generic Host Process: svhost.exe
sowie die tftp.exe


Weiß jemand Rat?

Danke im Vorraus

Moderator informieren  


Antworten zu Win XP: Wurm/Virus? Ich weiß net mehr weiter:

Hier nochma, mein Log File


Logfile of HijackThis v1.99.1
Scan saved at 19:03:24, on 30.05.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonalPremium\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\wN2S.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\StyleXP\StyleXP.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\AVPersonalPremium\AVGUARD.EXE
C:\Programme\AVPersonalPremium\AVESVC.EXE
C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\AVPersonalPremium\AVMAILC.EXE
C:\Dokumente und Einstellungen\Nørdwind\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonalPremium\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Service] wN2S.exe
O4 - HKLM\..\RunServices: [Service] wN2S.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Service] wN2S.exe
O4 - HKCU\..\RunServices: [Service] wN2S.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\Programme\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
http://www.emsisoft.de/de/software/free/ das tool a² ist ein guter virenscanner (würmer u. trojaner) u. entfernen  
 http://www.safernetworking.org/de/spybotsd/index.html
bitte beachten bei a² ist eine kostenlose online regestrierung von nöten vor dem scan updaten lassen und bei spybot auch erst updaten und nicht vergessen auch imuniesiren zu lassen und dies würde ich auch dazu raten
www.ntsvcfg.de das tool win32sec unter xp unnötige dienste abschalten (einzelplatz o. netzwerk auswahl)
« Letzte Änderung: 30.05.05, 22:09:16 von peter50 »
Moderator informieren  
Moderator informieren  

Seiten: [1]
« Smurf - einträge im -Wlan RouterHabe Hacker auf meinem PC! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

hck Gast

Datum: 30.05.05, 19:27:23

2484x gelesen, 3 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...


Mehr zu Win XP: Wurm/Virus? Ich weiß net mehr weiter

Apple mauszeiger schwarzSchwarz-Weiß Bilder mit Irfanview

Um aus einem normalen Foto ein Schwarz-Weiß Bild zu machen, braucht es nicht viel Arbeit. Dies geht...

VERSCHOBEN: Win XP: Wurm/Virus? Ich weiß net mehr weiter

Sicherheitsfragehttp://www.computerhilfen.de/hilfen/index.ph...

Weiß nicht mehr weiter

Hi Leute Vor einigen Tagen hab ich endlich meine neue GraKa ...


Ähnliche Fragen: