![]() |
Laptop mit massiven Programmabstürzen. Bitte um HILFE! Auch wenn mir bei meinem letzten Problem winfixer2005scannerinstallde-im-autostart noch nicht fertig geholfen wurde, kommt jetzt hier ein neues Laptop-Problem. Hab den HijackThis drüberlaufen lassen und gleich noch den eScan incl. Find.bat und poste die Ergebnisse hier in der Hoffnung, dass mir doch jemand helfen kann... Zitat:
Zitat:
Gruß Elbspatz |
Nochmal zur Klarstellung, es handelt sich um einen anderen Laptop, falls das hier nicht so rübergekommen sein sollte... :o Soll ich das System neu aufsetzen? Oder kann ich die Eindringlinge irgendwie killen? Gruß Elbspatz |
Hallo. Dass der eine oder andere Thread hier mal durchs Raster fällt, versteh ich ja, dass aber gleich meine beiden Hilfegesuche ungehört verhallen, finde ich schade. Ich weiß, dass hier Experten am Werk sind, die diese Hilfeleistungen in ihrer Freizeit machen und das rechne ich ihnen auch hoch an. Leider komme ich mir hier trotzdem etwas alleingelassen vor. Ich werde mich wohl anderweitig kümmern müssen, um die beiden Computerprobleme lösen zu können. Danke schön. :dummguck: Gruß Elbspatz |
Zitat:
bei Virustotal (siehe sig). Zitat:
gehe in der Anleitung weiter vor, falls noch nicht getan. mfg Cleriker |
Herzlichen Dank, Cleriker! :bussi: Ich werde das überprüfen, sobald ich den Laptop wieder in der Hand habe, die Besitzerin brauchte den Rechenknecht mittlerweile wieder. Ich hatte gehofft, das Problem schneller erledigen zu können. :o Ich melde mich wieder, sobald ich die Ergebnisse habe. Viele Grüße Elbspatz |
Hallo Cleriker, die Dateien C:\WINDOWS\gpinstall.exe und C:\WINDOWS\unvise32.exe sind bei Virustotal als virenfrei angezeigt worden (hab versehentlich von meiner Bekannten diese beiden Dateien scannen lassen und nicht O4 - HKLM\..\Run: [GazelDisplay] "\gsyno.exe" -h und O4 - HKLM\..\Run: [KEYPAD] StdKeyPad.exe ) Soll ich die wirklich entfernen lassen? Die "unvise32.exe" z.B. hab ich auf meinem eigenen PC auch drauf... Nicht dass dann was nicht mehr funktioniert... :confused: Die beiden letztgenannten Dateien sind aber normale Dateien für den Laptop. "gsyno.exe" gehört zu einem ISDN-Modem "Typhoon" und StdKeyPad.exe zu einem USB-Nummernblock, der Zahleneingaben für Vielrechner erleichtern soll. Kann die nur jetzt leider nicht scannen, da ich den Laptop momentan ums Verrecken nicht in Netz bekomme :headbang: (Büro-ISDN-Anschluss spinnt) Aber vielleicht hat sich das mit der Erklärung schon erledigt? Viele Grüße Elbspatz |
Hi, hört sich für mich als Nichtsogerner Frühaufsteher verwirrend an. Zitat:
Zitat:
wie du. Aber escan sagt was anderes Zitat:
Dateien auf und lade sie ebenfalls bei Virustotal hoch. Poste bitte danach das Ergebnis mit Dateigröße. Von Aussagen wie Zitat:
Zusätzlich lade dir den SpywareDoctor runter und scanne das System. Der behauptet beim Googlen nämlich was anderes. mfg Cleriker |
Oh je, hab mich wohl doch etwas unklar ausgedrückt (bin heute etwas übernächtigt). Du sagtest mir, ich soll die "gsyno.exe" und die "StdKeyPad.exe" bei Virustotal scannen lassen. Da der Laptop nicht mir gehört, sondern einer Freundin (die sich überhaupt nicht mit sowas auskennt - noch weniger als ich *gg*), hab ich ihr gesagt, was sie tun soll, nur eben falsch. Ich hab sie die "C:\WINDOWS\gpinstall.exe" und "C:\WINDOWS\unvise32.exe" scannen lassen. (leider konnte sie die Scanergebnisse nicht retten, da das Dokument, in das sie den Screenshot einfügen wollte, gecrasht ist und sich nicht wiederherstellen lässt. Jetzt kann ich leider ihren Laptop nicht ans Internet anschließen, um den Scan durchzuführen. Ich trau mich nicht, diese zu scannenden Dateien auf meinen USB-Stick zu holen und über den Firmen-PC ins Internet zu Virustotal zu schicken, nicht dass sich der auch noch was "einfängt"... Wohler wäre mir, wenn ich den Rechner mal für ein paar Tage in die Hände bekäme, aber sie brauch ihn dauernd :dummguck: ... Spyware-Doctor werd ich drüberjagen und dann melde ich mich wieder... Herzlichen Dank für Deine Unterstützung Gruß Elbspatz |
Ok, der Spyware-Doc ist fertig und das ist das Ergebnis: Code:
Deprimierte Grüße Elbspatz |
Naja... du hast eine (schöne) Sammlung aus Würmern mit Adware-effekt auf dem jeweiligen System. Folgendes passiert oder ist schon passiert: - Dateien werden infiziert - Netzwerkfreigaben werden realisiert - Ausbreitung über das Netzwerk - Herunterladen von Trojanern Ich weiß nicht, was davon schon passiert ist und kann auch bei Beseitigung nicht auf ein sicheres System schwören. Empfehlung: 1. Sichere die wichtigsten Daten (keine exe,dll,...) auf einem Speicherstick 2. Setze das System nach der verlinkten Anleitung neu auf! 3. Bei Backup der gesicherten Daten setze eine Firewall und ein geupdatetes Antivirprogramm davor mfg Cleriker |
Danke für die Antwort, auch wenn sie mir nicht gefällt. :heulen: Ich hab es schon geahnt, dass ich mich im Format C: üben darf. Naja, einmal ist immer das erste Mal. Mit der schönen Anleitung von Euch wird das scho werden. Kann ich von den Daten auch Office-Dateien retten oder sind die evtl. infiziert? Ich verstehe nur nicht, weshalb Antivir die Viecher nicht gefunden hat, sind die so gut versteckt, oder taugt Antivir nichts? (hab es auf meinem eigene PC auch und bin nun besorgt, dass ich dort auch unbemerkt "Gäste" habe) Gruß Elbspatz |
Zitat:
welches den Schädling entlarvt hat. Naja...so schlecht ist Antivir nicht, wenn alle Updates vorhanden sind. Die Schädlinge sind nämlich erst zwischen 4-6 Monate alt. Außerdem weiß ich nicht genau, ob du die Wirte oder nur Ablagen in Dateien hast. Antivir achtet (glaube ich) nur auf (edith: aktive) Signaturen. Office-Dateien kannst du kopieren. Bei den Schädlingen habe nichts davon gelesen, dass Makroviren ins Spiel gebracht werden. Achte aber bitte trotzdem beim Rückkopieren auf genügend Sicherheit. mfg Cleriker ps: Kannst ja deinen eigenen PC auch scannen und ein LogFile erstellen. Aber bleibe dann bitte in dem Thread, damit das Forum nicht unnötig vollgestopft wird. :) |
Danke schön, ich werde Deinen Rat beherzigen! |
OK, hier ist das Ergebnis von meinem eigenen PC. :eek: Code: Worm.Viking (W32.Looked.P [Symantec] Code: BlackWorm (Kama Sutra Code: Conducent TimeSink Code: MediaMotor (Popuppers) Code: Brilliant Digital Code: Transponder.BI (Transponder/BI Ich kapiers immernoch nicht. Ich halte Ad-aware und Antivir immer aktuell und lass meinen Rechner regelmäßig durchscannen. Spybot ist auch drauf und blockiert alle möglichen bösen Prozesse... :headbang: Ich grab mich ein... Gruß Elbspatz |
Abend, na jetzt wirds ja gruselig... Warst du mit deinem Rechner irgendwie in Verbindung mit dem anderen? Wenn ja, kein Wunder. Aber wenn nicht, dann will ich folgendes haben: 1. Erstelle ein Hijackthis-Logfile nach Anleitung 2. Erstelle einen escan nach Anleitung (ohne Dateien zu löschen) 3. Lade dir Blacklight herunter und poste nach Anleitung den Scan 4. Wenn Antivir nichts findet, lade dir den Bitdefender 9 und die Adawre herunter und poste ebenfalls die Ergebnisse. Ich sehe dich dann später mit jeder Menge Ergebnisse mfg Cleriker |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board