Hallo,

ich bin leider nicht ganz so bewandert was Computer angeht, aber ich habe jetzt alle "guten" Ratschläge meiner Bekannten befolgt (oder zumindest versucht) und nichts hat geholfen
Die Trojaner befinden sich in der Quarantäne meines AntiVir-Programms, aber der PC ist unheimlich langsam und irgendwie stimmt nix mehr. Würde sie also gerne loswerden.
Hier die Liste, die das Anti-Vir anzeigt:

C:\Sytem Volume Information\_restore{7CE/FBDO-OCBE-4022-A7B1-C31D8848C4BE}\RP104\A0036026.dll

C:\Sytem Volume Information\_restore{7CE/FBDO-OCBE-4022-A7B1-C31D8848C4BE}\RP104\A0036034.exe

C:\WINDOWS\system32\mspi32.exe

Insgesamt sind es 25 dieser Meldungen, bei den ersten beiden ist der Unterschied immer nur die letzten beiden Zahlen und bei letzterem änderen sich die 4 Buchstaben.

Ich habe jetzt alles versucht und hoffe das mir hier jemand helfen kann
Ganz vielen lieben Dank im Vorraus
Grüße Jasmin

Ich habe genau das gleiche mit dem :C/Sytem Volume Information/...
aber dann die endung /A0124092.exe..


bitte helft mir schnell!

Hallo.

@trojanersinddoof & @Trojaner-Pc

Für beide gilt als erstes die Systemwiederherstellung zu deaktivieren, dann das System neu zu starten.
(STW kann danach wieder aktiviert werden!)



@trojanersinddoof

Du solltest auf jeden Fall noch ein Hijacklog erstellen, Anleitung dazu in meiner Signatur verlinkt.
Das sieht sehr nach Spyware aus...

Zitat:

C:\WINDOWS\system32\mspi32.exe

Gruß
Sunny

Zitat:

Zitat von [Gc]Sunny

Hallo.

@trojanersinddoof & @Trojaner-Pc

Für beide gilt als erstes die Systemwiederherstellung zu deaktivieren, dann das System neu zu starten.
(STW kann danach wieder aktiviert werden!)

Ähmmm, ich schäme mich je zu fragen, aber wie geht das?

Das mit dem HiJacklog probier ich jetzt gleich mal, hoffe ich bekomms hin *schämt sich*

Danke dir auf jeden Fall schon mal

Oooopsss, hab den Link vergessen.

Systemwiederherstellung deaktivieren!

Gruß

Danke

Also den HiJacklog hab ich hinbekommen. Ergebnis kann ich nicht entwerten weil ich schlicht zu doof bin *grins*

Hier:

Logfile of HijackThis v1.99.1
Scan saved at 23:02:50, on 05.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\AOL\1156202381\ee\AOLSoftware.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\program\soffice.exe
c:\programme\gemeinsame dateien\aol\1156202381\ee\services\antiSpywareApp\ver2_0_25_1\AOLSP Scheduler.exe
c:\programme\gemeinsame dateien\aol\1156202381\ee\aolsoftware.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\DOKUME~1\jc\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ixgtr.dll/sp.html#37049%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://knac.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {E35E5A14-8A25-1FDC-DF6F-49CB85079086} - C:\WINDOWS\mfcva.dll (file missing)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn0\ycomp5_3_12_0.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [javalk32.exe] C:\WINDOWS\system32\javalk32.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1156202381\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: StarOffice 7.lnk = C:\Programme\Gemeinsame Dateien\program\quickstart.exe
O4 - Startup: Verknüpfung mit AVWIN.lnk = C:\Programme\AVPersonal\AVWIN.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{390C792E-7CCC-4B1E-AAA2-428A4795D5E4}: NameServer = 205.188.146.145
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Jetzt mach ich das andere ....

Zitat:

Zitat von [Gc]Sunny

Oooopsss, hab den Link vergessen.
Gruß

Wirst wohl alt?

LG

Der Felix

Zitat:

Zitat von felix1

Wirst wohl alt?

Alt und Grau ...

EDIT: Ich denke auch das da was nicht stimmt!

Zitat:

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Trackbacks are An
Pingbacks are An
Refbacks are An

@trojanersinddoof

Lass folgende Datei als nächstes bei Virustotal auswerten:

Zitat:

C:\WINDOWS\system32\javalk32.exe

Nach der Auswertung das Ergebnis abkopieren und hier in den Beitrag einfügen, einschliesslich der Größenangabe der Datei bzw. HASH.

Gruß

OT
Das gleiche Problem hatte ich mit den Bildchen gerade auch. Habe den Versuch gelöscht. Ob da einer an der Board-Software geschraubt hat?
Da muss ich doch glatt mal die Boardleitung fragen.
/OT

virustotal Ergebnis:

alles sagt: "no virus found" und dann steht da noch das:

File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709


Ich verstehe nix mehr übrigens
Und nicht mal meine Computer-süchtigen-und-sich-mit-allem-auskennenden-Freunde wissen weiter. Muß ich am Ende meinen PC doch in ein Computer-Geschäft bringen und dafür wahrscheinlich ein kleines Vermögen hinblättern So eine Sch....

Zitat:

. Muß ich am Ende meinen PC doch in ein Computer-Geschäft bringen und dafür wahrscheinlich ein kleines Vermögen hinblättern So eine Sch....

Nein, das brauchst du sicherlich nicht machen!

Also fangen wir nochmal an, diesesmal tricksen wir ein bisschen:

Suche die Dateien:

Zitat:

C:\WINDOWS\system32\javalk32.exe
C:\WINDOWS\system32\mspi32.exe

1.) Kopiere beide Dateien auf c:\.
(mach vorher die versteckten Dateien sichtbar, falls du sie nicht findest.)

2.) Benenne nun beide Dateien auf C: um in "virus.exe" & "virus1.exe"

3.) Lass nun diese Dateien bei Virustotal auswerten.

Ich muss erst wissen um was es sich bei dir für Schädlinge handelt, um dann weitere Schritte einzuleiten.

Gruß
Sunny

Hey Leute, was bringt mir bei dem ganzen kram die systemwiederherstellung?? Im Prinzip fahre ich den pc doch nur mal im gesicherten modus hoch, und starte dann wieder normal....

Sorry, war wohl ' ne Doppelung....

Bin ein notorischer Computerdepp, Nichtinformatiker & nur des Deutschen mächtig. Merkwürdigkeit vom 05.01.07.

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

@Elefantennase: Was hat das mit dem Thema hier zu tun? Und warum gleich zweimal?

Eröffne ein Neues Thema!

Gruß
Yopie