|
Plagegeister aller Art und deren Bekämpfung: SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.05.2010, 16:48 | #1 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. Hallo, ich habe mich hier angemeldet weil ich seit ein paar Tagen sehr hartnäckige Viren / Trojaner / Worms habe. Ich habe absolut keine Ahnung von diesen Schädlingen...also ein absolute Noob hier im Forum. Darum bitte ich euch um Hilfe. -Was kann ich tun? -Muss ich mein System neu aufspielen? -Woher könnte ich diese Schädlinge haben? -Sollte ich ein anderes Virenprogramm nutzen? uvm. Tips Ich habe von keinen p2p Seiten oder sonstigen irgendetwas geladen, habe keine Ahnung wo der Dreck herkommt. Screenshot von den Funden im Anhang. Danke im voraus! Gruß Jannik Geändert von Jannik91 (29.05.2010 um 16:55 Uhr) |
30.05.2010, 14:02 | #2 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. Wird einem hier nicht geholfen?
__________________ |
31.05.2010, 12:42 | #3 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. Würde mir hier bitte irgendjemand ein paar Tips geben?
__________________Gruß Jannik |
01.06.2010, 06:41 | #4 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. Hallo Jannik Wenn du dich nicht an die Forenregeln hälst, dentiert die Hilfsbereitschaft gegen Null. http://www.trojaner-board.de/69886-a...-beachten.html Klick. Halte dich an diese, dann wird dir auch geholfen. |
01.06.2010, 13:43 | #5 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. Die 7 goldenen Regeln im Trojaner-Board: 1. Bevor Du postest, benutze Google, sowie die Boardsuche und informiere Dich über Dein Problem, das erfahrungsgemäß nicht schon mal irgendwo anders aufgetreten ist und entsprechend bearbeitet wurde. Berichte uns, was Du wo nachgelesen hast und mit welchen Ergebnis Du die dort empfohlenen Maßnahmen durchgeführt hast. ---> Habe ich gemacht, ich habe nichts konkretes gefunden was genau zutrifft, vorallem weil ich mehrere Viren habe... zu einzelnen habe ich etwas gefunden, meistens wurde geraten Formatieren und neu aufspielen. Jedoch gibt es ja auch Ausnahmen. 2. Eröffne immer nur ein Thema zu deinem Problem und suche Dir dazu das passende Subforum aus! (mehrere Themen zu einem Problem sind unzulässig) Fallen Dir danach noch wichtige Details ein hast du 1 Stunde Zeit deinen Beitrag zu editieren. Crosspostings sind nicht erwünscht und werden gelöscht! ------> Ich habe nur diesen Thread. 3. Wähle einen aussagekräftigen Titel, der Dein Problem kurz und klar zusammenfasst. z.B. "Grafiktreiber fehlerhaft" oder "Troj.gen.zlob in C:\windows\system32\asfar.exe", damit z.B. User, die das gleiche Problem haben gezielt Informationen sammeln können. ----->Titel ist aussagekräftig, mit allen Pfaden. 4. Schreibe in verständlichem Deutsch und in ganzen Sätzen. Vergiß nicht: Dies ist ein Forum, kein Chat. Du hast Zeit! Beseitige Fehler, bevor du Deinen Beitrag erstellst. Hältst Du Dich nicht an diese Regel, kannst Du keine hilfreichen Antworten erwarten. ---->Ich denke mein deutsch ist verständlich genug. 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen. -----> Pfade stehen in meiner Beschreibung, sowie ein Bild von allen Funden. 6. Lies die Hinweise der Helfer sorgfältig und befolge sie. Verstehst Du etwas nicht, frage höflich nach. Hast Du Dein Problem erfolgreich gelöst, melde Dich. Vergiß nicht, Dich zu bedanken. Deine Helfer werden es nicht vergessen. -----> Bisher habe ich in diesem Forum keine Hilfe bekommen, da habe ich in einem Shisha-Forum (Offtopic Bereich) nach 10 Minute 20 Antworten bekommen! 7. Zu guter Letzt: Zitiere externe Quellen immer mit Quellenangabe, da Du sonst das Team in rechtliche Schwierigkeiten bringst. Bei Nichtbeachtung dieser Regel werden entsprechende Postings kommentarlos gelöscht. ----> Ich habe bisher keine Ext. Quellen. So reicht das, was habe ich denn falsch gemacht? o.O Umso länger ich warte, umso verseuchter wird mein Pc.... Gruß Jannik |
01.06.2010, 16:01 | #6 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. Hi, diese "7 goldenen Regeln" gehören nur zum ersten von 4 Punkten, die man vor Eröffnung eines Threads beachten sollte -> 2. gelistete Programme ausführen und 3. Links und Realnamen editieren fehlen noch VG Sonja |
01.06.2010, 18:19 | #7 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. Realnamen? Programme: alle auf dem PC oder wie? Virenprogramm: -AntiVir (neustes Update) Gruß Jannik |
01.06.2010, 20:31 | #8 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. OK, ich werd's nochmal probieren: unter http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html findest du unter den 7. Regeln noch weitere Anweisungen (runterscrollen hilft!) -> CCleaner, Malwarebytes und RSIT / OTL nach Anweisung ausführen und Logs hier posten. Bei Malwarebytes drauf achten, dass es ein Vollscan ist und das Programm up-to-date ist. Das Editieren der Realnamen in den Posts dient dem Schutz deiner Privatsphäre, das Editieren der Links der Sicherheit, damit man nicht mal schnell draufklickt und sich Malware einfängt. OK? Dann darfst du jetzt loslegen VG Sonja |
01.06.2010, 20:37 | #9 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. Okay werde mich mal ranmachen. Jedoch habe ich erstmal folgendes gemacht gehabt: Habe nun einfach erstmal einen Totalscan mit Kaspersky Virus Remove Tool am laufen, das dauert etwas und sichere schonmal meine Daten auf die ext. Platte. Werde dann Kaspersky noch runterladen und das nochmal durchlaufen lassen und schaun was es bringt. Gruß Jannik Geändert von Jannik91 (01.06.2010 um 21:32 Uhr) |
01.06.2010, 21:53 | #10 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4161 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18904 01.06.2010 22:52:18 mbam-log-2010-06-01 (22-52-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 132004 Laufzeit: 14 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Users\****\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
06.06.2010, 21:41 | #11 |
| SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. So wird einem auch nicht geholfen!? Gruß Jannik |
Themen zu SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm. |
.dll, absolut, absolute, ahnung, angemeldet, dreck, funde, geladen, gemeldet, hartnäckige, irgendetwas, noob, p2p, programdata, schädlinge, seite, seiten, sonstige, system neu, tagen, troja, trojaner, viren, worms |