Hallo,

ich bin leider nicht ganz so bewandert was Computer angeht, aber ich habe jetzt alle "guten" Ratschläge meiner Bekannten befolgt (oder zumindest versucht) und nichts hat geholfen
Die Trojaner befinden sich in der Quarantäne meines AntiVir-Programms, aber der PC ist unheimlich langsam und irgendwie stimmt nix mehr. Würde sie also gerne loswerden.
Hier die Liste, die das Anti-Vir anzeigt:

C:\Sytem Volume Information\_restore{7CE/FBDO-OCBE-4022-A7B1-C31D8848C4BE}\RP104\A0036026.dll

C:\Sytem Volume Information\_restore{7CE/FBDO-OCBE-4022-A7B1-C31D8848C4BE}\RP104\A0036034.exe

C:\WINDOWS\system32\mspi32.exe

Insgesamt sind es 25 dieser Meldungen, bei den ersten beiden ist der Unterschied immer nur die letzten beiden Zahlen und bei letzterem änderen sich die 4 Buchstaben.

Ich habe jetzt alles versucht und hoffe das mir hier jemand helfen kann
Ganz vielen lieben Dank im Vorraus
Grüße Jasmin

Ich habe genau das gleiche mit dem :C/Sytem Volume Information/...
aber dann die endung /A0124092.exe..


bitte helft mir schnell!

Hallo.

@trojanersinddoof & @Trojaner-Pc

Für beide gilt als erstes die Systemwiederherstellung zu deaktivieren, dann das System neu zu starten.
(STW kann danach wieder aktiviert werden!)



@trojanersinddoof

Du solltest auf jeden Fall noch ein Hijacklog erstellen, Anleitung dazu in meiner Signatur verlinkt.
Das sieht sehr nach Spyware aus...

Zitat:

C:\WINDOWS\system32\mspi32.exe

Gruß
Sunny

Zitat:

Zitat von [Gc]Sunny

Hallo.

@trojanersinddoof & @Trojaner-Pc

Für beide gilt als erstes die Systemwiederherstellung zu deaktivieren, dann das System neu zu starten.
(STW kann danach wieder aktiviert werden!)

Ähmmm, ich schäme mich je zu fragen, aber wie geht das?

Das mit dem HiJacklog probier ich jetzt gleich mal, hoffe ich bekomms hin *schämt sich*

Danke dir auf jeden Fall schon mal

Oooopsss, hab den Link vergessen.

Systemwiederherstellung deaktivieren!

Gruß

Danke

Also den HiJacklog hab ich hinbekommen. Ergebnis kann ich nicht entwerten weil ich schlicht zu doof bin *grins*

Hier:

Logfile of HijackThis v1.99.1
Scan saved at 23:02:50, on 05.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\AOL\1156202381\ee\AOLSoftware.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\program\soffice.exe
c:\programme\gemeinsame dateien\aol\1156202381\ee\services\antiSpywareApp\ver2_0_25_1\AOLSP Scheduler.exe
c:\programme\gemeinsame dateien\aol\1156202381\ee\aolsoftware.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\DOKUME~1\jc\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ixgtr.dll/sp.html#37049%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://knac.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {E35E5A14-8A25-1FDC-DF6F-49CB85079086} - C:\WINDOWS\mfcva.dll (file missing)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn0\ycomp5_3_12_0.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [javalk32.exe] C:\WINDOWS\system32\javalk32.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1156202381\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: StarOffice 7.lnk = C:\Programme\Gemeinsame Dateien\program\quickstart.exe
O4 - Startup: Verknüpfung mit AVWIN.lnk = C:\Programme\AVPersonal\AVWIN.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{390C792E-7CCC-4B1E-AAA2-428A4795D5E4}: NameServer = 205.188.146.145
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Jetzt mach ich das andere ....

Zitat:

Zitat von [Gc]Sunny

Oooopsss, hab den Link vergessen.
Gruß

Wirst wohl alt?

LG

Der Felix

Sorry, war wohl ' ne Doppelung....

@Elefantennase: Was hat das mit dem Thema hier zu tun? Und warum gleich zweimal?

Eröffne ein Neues Thema!

Gruß
Yopie

Die Anfrage ist berechtigt, die Antwort dazu lautet: Computerdeppen (wie schon der Name andeuten soll) stehen unter Naturschutz und ticken völlig anders. Sie fabrizieren daher gelegentlich ungewollten Bockmist. Da Computerdeppen als äußerst friedfertige Gattung bekannt sind, sehen sie ihrer Verurteilung widerstandslos entgegen.

troll aus dem raum begleitet

GUA

Bin ein notorischer Computerdepp, Nichtinformatiker & nur des Deutschen mächtig. Merkwürdigkeit vom 05.01.07.

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]