AnnoZone Forum

Dort drauf klicken. Im Anschluss öffnet sich Notepad mit einem Logfile. Dieses kannst du kopieren und einfügen oder die Datei speichern.

@anno-mich: Als Textdatei, nicht als Bild
Wie auch immer, da laufen alleine 8 Prozesse von Panda Security
ein weiterer, ein SpyBot
und zwei oder drei sind von dem AdWare Tool.
In den Prozessen sind keine Schädlichen Inhalte drin. aber Die gesamtzahl der Prozesse sollte dich bei solch einem Security Tool wie Panda nicht wundern.

In der Registry fällt mir spontan mal diese GrabToolbar auf. Keine Ahnung was das ist.
Auf Seite 2 Siehst du etwa 11te zeile von oben die schöne d.exe und e.exe.
Also trotz toolem Cleaner Programm, sind noch Spuren vorhanden. Was dazu führen könnte, dass diese irgendwann wiederkommen.

Was ist MAGIX? Und wieso hat der einen Firebird Service gestartet?
7 Dienste alleine durch Panda, na Klasse

EDIT: wie kommst du auf 50 Prozesse? ich habe nue 33 gezählt. 33 ist für WinXP Ok.

Quoted

Original von anno-michi
Ich habe jetzt nachgeschaut, wo d.exe und e.exe drin sind...
Theoretisch kann ich da aus dem Temp-Ordner ja alles rauslöschen - oder??

Theoretisch schon, nur praktisch nützt es dir nichts. Sie werden wieder kommen.
Der eigentliche Übeltäter sitzt an einer anderen Stelle und generiert die Prozesse Astrocom und Neochronos immer wieder aufs Neue. Dabei unterscheiden sich die Dateien jedes Mal. Dummerweise gibt es für diese sogenannte "Stealth Malware" keinen einheitlichen Namen und selbst teuer bezahlte Anti-Malware-Suiten erkennt diese Schädlinge oft nicht.

Hier mal eine sehr interessante Webseite, die aufzeigt wo und wie man sich diese Schädlinge einfängt. Vielleicht ist ja die eine oder andere URL bekannt.

NoVirusThanks

Wie man vermutlich diesen Schädling entfernen kann, steht hier.
Vermutlich deshalb, weil ich nicht weiß ob es sich um exakt den selben Schädling handelt. Jedenfalls gibt es auch hier den Prozess Neochronos.

Weitere Infos findet man, wenn man nach Astrocom, Neochronos, msb.exe und/oder sshnas.dll sucht.

Die beste Lösung für dieses Problem wurde hier schon empfohlen und im Forum von HijackThis gibt es auch noch eine sehr gute Begründung dafür. Hier bitte. Das eingerahmte Zitat im zweiten Beitrag. Daher meine Empfehlung, alles Wichtige sichern, aktuelle Treiber und Updates besorgen und Format c: /q.

Aber!
Wenn du das aufsetzen nicht zum ersten Mal machst, solltest du aufpassen/jmd. der sich auskennt dran lassen. Is manchmal etwas kompliziert...

Meint ihr nicht auch, dass nach drei Seiten allmählich der Zeitpunkt gekommen sein sollte das Thema abzuschließen?

Immerhin haben wir einen Rekord"spammer" des Jahres

Also ich sehe mittlerweile jedenfalls nur noch eine Neuaufsetzung als sinnvoll an.

und jetzt bin ich off