Huhu, leider scheint die Sache noch nicht abgeschlossen zu sein.
Hab heute wieder versucht Battlefield 2 zu daddeln was aber leider unmöglich ist.
Mein Ping schwanckt immer so hoch das ich ab und an nur rumlagge,
hab meistens ~60 und das schwankt alle paar sekunden bis auf 300 rauf.

Also meiner Meinung lädt da hinterrücks irgendwas noch etwas runter.
Kannst du dich vielleicht nochmal probieren an mir?

Liebe Grüße

Hallo

1. Lad dir mal Autoruns von Microsoft runter
http://technet.microsoft.com/de-de/sysinternals/bb963902.aspx

2. autoruns.exe starten und warten bis alles geladen wurde.



Danach Speichern (Im Bild oben links, die Diskette)

3. Datei für Auswertung von mir hochladen:
RapidShare: Easy Filehosting
Upload & Download Share, Filehoster

Oh, Mann, sowas asoziales.
Was hab ich net schon alles versucht diesen verdammten Virus zu entfernen,
und ich weiß noch nichtmal wo er steckt, und helfen kann man mir auch niemand...
Wieder 104 infiszierte Coockies von alle Möglichen Seiten die ich nicht kenne gefunden.

__________________________________________________________________
_______________________________________________________________

Wo es mir gerade auffällt, vielleicht hilft dir das etwas:

Hab damals ein Image gedownloadet, aber während des Downloads hat Avast die Infection erkannt und ihn (?) gelöscht. (?)
Danach hatte ich 100% CPU überlastung und ich musste meinen PC stecker rausziehen da nix mehr ging.
Alles gut, PC gestartet, doch vor dem starten machte er so einen (?) System Scan (?)
in einem Blauen fenster den ich nicht abbrechen sollte.
Nochmal neu gestartet kam wieder dieser Scan.
Danach ging wieder alles einwandfrei bis auf das es mir beim starten nun immer anzeigt:
C:/boot.ini Datei beschädigt.
Tja, nach längerer Nachforschung sah ich das ich nu gar keine boot.ini mehr habe.
Weder unter Ausführen noch unter C: fand ich die Boot Datei,
deswegen will ich combofix auch nicht ausführen da die Boot Datei für die Wiederherstellungskonsole benötigt wird.
Ja ich weiß die Boot Datei kann ich per Windows CD wieder reparieren,
was ich auch irgendwann die Tage mal machen werde, falls es von mir gewünscht wird.

Einen anderen Virus hab ich mir auch mal von einem Download eingefangen.
Aber von dem hab ich nix mehr gesehen/gehört.

_______________________________________________________________
__________________________________________________________________

Was mir auch noch aufgefallen ist, das zB: das infiszierte Coockie Yieldmanager bei Popup Werbungen,
zB Imageshack ganz kurz unten am Bildschirmrand angezeigt wird für eine kleine Bruchsekunde.
Dort wo steht zB: http:/ google.de wird zugegeriffen.
Das mir der Virus aber eigene Werbung aufploppt war noch nicht der Fall.

Liebe Grüße Ringman

PS: Nein, ich bin kein Sauger und nutze/nutzte auch noch nie irgendwelche P2P Programme.
PS2: Sry Gotcha, war noch am schreiben, deine Auswertung folgt gleich!

Zitat:

Zitat von Gotthcha

Hallo

1. Lad dir mal Autoruns von Microsoft runter
http://technet.microsoft.com/de-de/sysinternals/bb963902.aspx

2. autoruns.exe starten und warten bis alles geladen wurde.



Danach Speichern (Im Bild oben links, die Diskette)

3. Datei für Auswertung von mir hochladen:
RapidShare: Easy Filehosting
Upload & Download Share, Filehoster

Hier Bitte! :]
T vergessen, darfst selbst hinzu machen. *g*

-> http://rapidshare.com/files/137543190/MeineAuorunDatei.arn.html

Hab dir auch noch ein 2tes log erstellt und diesmal bei den Optionen die oberen 2 Punkte angehackt.

-> http://rapidshare.com/files/137545195/NeueAutorunDatei.arn.html

Liebe Grüße

Soweit ich das beurteilen kann ist alles okee.
Treibertechnisch fällt mir nichts auf.
Ein paar undefinierte Treiber sollten Spiele treiber sein (Starforce und noch ein andere, evtl Anno ? oder Gothic ?)
egal

Anscheinend benutzt du vista (Windows Defender) ?!
Gehst du mit WLAN in das Internet ?
Vista kann WLan-Technisch nicht gut arbeiten, das wär eine Möglichkeit, dass du so hohe Pingausschläge hast!
Hatte das gleiche Problem mal gibt da zwar Tools, die angeblich helfen sollen, hat jedoch nicht bei mir funktioniert.

Zwei Treiber die mich zuerst stutzig gemacht haben:

Zitat:

lirsgt.sys Datei Info
Der Prozess gehört zur Software lirsgt der Firma Tages SA.

atksgt.sys Datei Info
Der Prozess gehört zur Software atksgt der Firma Tages SA.

Nein! Ich nutze kein Vista. ;]
Ja Spiele hab ich viele oben, gothic hatte ich mal oben, also kann sein.
Den Windows Defender hat mir ein Freund installiert der in mir neu augesetzt hat, da ich kaum Plan davon habe.
Und WLAN nutze ich auch keins, habe KabelInternet über Kabelfernsehen. *g*

Liebe Grüße und danke das du dir mein System anguckst!

Heiho, ich bins wieder!
Ich habe heute meinen Compi neu defragmentiert und etliche Spiele/Programme entfernt und meine boot datei wieder hergestellt.
Nun kommt es mir so vor als läuft er wieder um einiges besser, auch der IE.

So, zu dir Nochdigger:
Du sagtest ja Cockies sind net gefährlich und mein PC ist anscheinend clean.
Da hätte ich aber noch eine Frage zu den Infiszierten MRU Objekten die Ad-Aware findet, hier das teil:

Infections Found
===========================
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Dokumente und Einstellungen\Besitzer\Recent Count: 1
Item Id: 3 Value: MRU Registry Key: S-1-5-21-1202660629-1547161642-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 1

Items Ignored During Scan
===========================


Was hat dan das zu bedeuten? Ist das auch ein Fehlalarm?

Liebe Grüße

Tach

Zitat:

So, zu dir Nochdigger:

Rechnung kommt...

Zitat:

Du sagtest ja Cockies sind net gefährlich und mein PC ist anscheinend clean.

Jupp, hab ich gesagt.

Zitat:

Da hätte ich aber noch eine Frage zu den Infiszierten MRU Objekten die Ad-Aware findet

Google ist dein Freund nicht dein Feind

Kann es sein, dass du dein Problem auch hier behandeln lässt?
Infektions Angriffe, wirklich alle entfernt? - HijackThis.de Support Board
es ist auch schade, dass du diese wichtigen Infos nicht erwähnt hast zu anfang

Zitat:

Virus Nummero 1 ))
Der erste kam ganz fix ohne das ich im Net war und es war ein Wurm sagte mir Avast.
Als ich ihn bei Avast löschen ließ hatte ich 100% CPU Auslastung und mein Compi ließ sich nimmer herunterfahren
-> Lange am Ausschalt Knopf blieb um Notfall auszuschalten :]
Nach dem Neustart machte er 3 mal vor dem Start so eine Ausführung die ich nicht abbrechen sollte.
Seit dem Fall sagt mir Windows beim Start auch immer das meine Boot.ini beschädigt ist.

Virus Nummero 2 ))
Kam bei einem Download, kurz vor den 100% meldete ihn mir Avast und brach ihn ab,
hab dan auch nix mehr gehört, ka ob ihn Avast entfernt hat.
Avast sagte es war ien Trojaner.

Virus Nummero 3 ))
Kam auch bei einem Download, kurz vor den 100% meldete ihn mir Avast und brach ihn ab,
hab dan auch nix mehr gehört, ka ob ihn Avast entfernt hat.
Avast sagte es war ein Wurm.

MFG

Ja, hab dort mein Problem behandeln lassen bevor ich hierher gekommen bin.
Aber da sie mein Prob auch nicht finden konnten bin ich hierher ausgewandert.

Und hätten die 3 Punkte was gebracht wenn ich sie geschrieben hätte, oder besser weist du nun wo das Problem liegt?

Code: Alles auswählenAufklappen

ATTFilter

Virus Nummero 1 ))
Der erste kam ganz fix ohne das ich im Net war und es war ein Wurm sagte mir Avast.
Als ich ihn bei Avast löschen ließ hatte ich 100% CPU Auslastung und mein Compi ließ sich nimmer herunterfahren
-> Lange am Ausschalt Knopf blieb um Notfall auszuschalten :]
Nach dem Neustart machte er 3 mal vor dem Start so eine Ausführung die ich nicht abbrechen sollte.
Seit dem Fall sagt mir Windows beim Start auch immer das meine Boot.ini beschädigt ist.

Virus Nummero 2 ))
Kam bei einem Download, kurz vor den 100% meldete ihn mir Avast und brach ihn ab,
hab dan auch nix mehr gehört, ka ob ihn Avast entfernt hat.
Avast sagte es war ien Trojaner.

Virus Nummero 3 ))
Kam auch bei einem Download, kurz vor den 100% meldete ihn mir Avast und brach ihn ab,
hab dan auch nix mehr gehört, ka ob ihn Avast entfernt hat.
Avast sagte es war ein Wurm
         

MFG

Hallo

Zitat:

Und hätten die 3 Punkte was gebracht wenn ich sie geschrieben hätte

definitiv JA
Ich hätte dir zu Punkt 1 eine Neuinstallation angeraten, da nach ausführen des "Downloads" irgendetwas passiert sein muss, was deinem System nicht gut getan haben kann (siehe deine Beschreibung)

Zitat:

...hatte ich 100% CPU Auslastung und mein Compi ließ sich nimmer herunterfahren...

Seit dem Fall sagt mir Windows beim Start auch immer das meine Boot.ini beschädigt ist

Du führst irgendeine Datei aus die solche Probleme nach sich zieht und hältst es für nicht erwähnenswert?

Setz die Kiste neu auf und gut isses.

Für mich ist hier ENDE.

Prost

Hi,

hast Du einen Router oder so was am Laufen und auch schon mal kontrolliert (auch hosts-file)?
http://www.pcwelt.de/start/sicherheit/virenticker/news/165924/zlob_malware_manipuliert_router/

chris

Zitat:

\TypedURLs

Also für mich sind das eingegebene URLs in den IE die nicht ganz koscha sind, nix schlimmes sonst!
Darüber würde ich mir jetzt nicht so gedanken machen

Zitat:

Zitat von Chris4You

Hi,

hast Du einen Router oder so was am Laufen und auch schon mal kontrolliert (auch hosts-file)?
http://www.pcwelt.de/start/sicherheit/virenticker/news/165924/zlob_malware_manipuliert_router/

chris

Huhu Chris, nein leider nicht, da ich nicht weiß wie ich das mache.

So, und ich wollte mich mal bei allen Bedanken die mir geholfen haben meinen Computer auszuwerten. Mein Problem hab ich heute nun selbst behoben da ich wo leste das man per Firefox die Coockies nach schliesen automatisch löschen kann. Und das hab ich auch gemacht, laut euren Auswertungen hab ich nix infisziertes am Compi und was rotes findet Ad Aware auch nimmer dank Firefox.

Vielen Dank und liebe Grüße!

Wie kann man seine ANtworten editieren? :>