|
Laptop mit massiven Programmabstürzen. Bitte um HILFE! Auch wenn mir bei meinem letzten Problem winfixer2005scannerinstallde-im-autostart noch nicht fertig geholfen wurde, kommt jetzt hier ein neues Laptop-Problem. Hab den HijackThis drüberlaufen lassen und gleich noch den eScan incl. Find.bat und poste die Ergebnisse hier in der Hoffnung, dass mir doch jemand helfen kann... Zitat:
Zitat:
Gruß Elbspatz |
Nochmal zur Klarstellung, es handelt sich um einen anderen Laptop, falls das hier nicht so rübergekommen sein sollte... :o Soll ich das System neu aufsetzen? Oder kann ich die Eindringlinge irgendwie killen? Gruß Elbspatz |
Hallo. Dass der eine oder andere Thread hier mal durchs Raster fällt, versteh ich ja, dass aber gleich meine beiden Hilfegesuche ungehört verhallen, finde ich schade. Ich weiß, dass hier Experten am Werk sind, die diese Hilfeleistungen in ihrer Freizeit machen und das rechne ich ihnen auch hoch an. Leider komme ich mir hier trotzdem etwas alleingelassen vor. Ich werde mich wohl anderweitig kümmern müssen, um die beiden Computerprobleme lösen zu können. Danke schön. :dummguck: Gruß Elbspatz |
Zitat:
bei Virustotal (siehe sig). Zitat:
gehe in der Anleitung weiter vor, falls noch nicht getan. mfg Cleriker |
Herzlichen Dank, Cleriker! :bussi: Ich werde das überprüfen, sobald ich den Laptop wieder in der Hand habe, die Besitzerin brauchte den Rechenknecht mittlerweile wieder. Ich hatte gehofft, das Problem schneller erledigen zu können. :o Ich melde mich wieder, sobald ich die Ergebnisse habe. Viele Grüße Elbspatz |
Hallo Cleriker, die Dateien C:\WINDOWS\gpinstall.exe und C:\WINDOWS\unvise32.exe sind bei Virustotal als virenfrei angezeigt worden (hab versehentlich von meiner Bekannten diese beiden Dateien scannen lassen und nicht O4 - HKLM\..\Run: [GazelDisplay] "\gsyno.exe" -h und O4 - HKLM\..\Run: [KEYPAD] StdKeyPad.exe ) Soll ich die wirklich entfernen lassen? Die "unvise32.exe" z.B. hab ich auf meinem eigenen PC auch drauf... Nicht dass dann was nicht mehr funktioniert... :confused: Die beiden letztgenannten Dateien sind aber normale Dateien für den Laptop. "gsyno.exe" gehört zu einem ISDN-Modem "Typhoon" und StdKeyPad.exe zu einem USB-Nummernblock, der Zahleneingaben für Vielrechner erleichtern soll. Kann die nur jetzt leider nicht scannen, da ich den Laptop momentan ums Verrecken nicht in Netz bekomme :headbang: (Büro-ISDN-Anschluss spinnt) Aber vielleicht hat sich das mit der Erklärung schon erledigt? Viele Grüße Elbspatz |
Hi, hört sich für mich als Nichtsogerner Frühaufsteher verwirrend an. Zitat:
Zitat:
wie du. Aber escan sagt was anderes Zitat:
Dateien auf und lade sie ebenfalls bei Virustotal hoch. Poste bitte danach das Ergebnis mit Dateigröße. Von Aussagen wie Zitat:
Zusätzlich lade dir den SpywareDoctor runter und scanne das System. Der behauptet beim Googlen nämlich was anderes. mfg Cleriker |
Oh je, hab mich wohl doch etwas unklar ausgedrückt (bin heute etwas übernächtigt). Du sagtest mir, ich soll die "gsyno.exe" und die "StdKeyPad.exe" bei Virustotal scannen lassen. Da der Laptop nicht mir gehört, sondern einer Freundin (die sich überhaupt nicht mit sowas auskennt - noch weniger als ich *gg*), hab ich ihr gesagt, was sie tun soll, nur eben falsch. Ich hab sie die "C:\WINDOWS\gpinstall.exe" und "C:\WINDOWS\unvise32.exe" scannen lassen. (leider konnte sie die Scanergebnisse nicht retten, da das Dokument, in das sie den Screenshot einfügen wollte, gecrasht ist und sich nicht wiederherstellen lässt. Jetzt kann ich leider ihren Laptop nicht ans Internet anschließen, um den Scan durchzuführen. Ich trau mich nicht, diese zu scannenden Dateien auf meinen USB-Stick zu holen und über den Firmen-PC ins Internet zu Virustotal zu schicken, nicht dass sich der auch noch was "einfängt"... Wohler wäre mir, wenn ich den Rechner mal für ein paar Tage in die Hände bekäme, aber sie brauch ihn dauernd :dummguck: ... Spyware-Doctor werd ich drüberjagen und dann melde ich mich wieder... Herzlichen Dank für Deine Unterstützung Gruß Elbspatz |
Ok, der Spyware-Doc ist fertig und das ist das Ergebnis: Code: Deprimierte Grüße Elbspatz |
Naja... du hast eine (schöne) Sammlung aus Würmern mit Adware-effekt auf dem jeweiligen System. Folgendes passiert oder ist schon passiert: - Dateien werden infiziert - Netzwerkfreigaben werden realisiert - Ausbreitung über das Netzwerk - Herunterladen von Trojanern Ich weiß nicht, was davon schon passiert ist und kann auch bei Beseitigung nicht auf ein sicheres System schwören. Empfehlung: 1. Sichere die wichtigsten Daten (keine exe,dll,...) auf einem Speicherstick 2. Setze das System nach der verlinkten Anleitung neu auf! 3. Bei Backup der gesicherten Daten setze eine Firewall und ein geupdatetes Antivirprogramm davor mfg Cleriker |
Danke für die Antwort, auch wenn sie mir nicht gefällt. :heulen: Ich hab es schon geahnt, dass ich mich im Format C: üben darf. Naja, einmal ist immer das erste Mal. Mit der schönen Anleitung von Euch wird das scho werden. Kann ich von den Daten auch Office-Dateien retten oder sind die evtl. infiziert? Ich verstehe nur nicht, weshalb Antivir die Viecher nicht gefunden hat, sind die so gut versteckt, oder taugt Antivir nichts? (hab es auf meinem eigene PC auch und bin nun besorgt, dass ich dort auch unbemerkt "Gäste" habe) Gruß Elbspatz |
Zitat:
welches den Schädling entlarvt hat. Naja...so schlecht ist Antivir nicht, wenn alle Updates vorhanden sind. Die Schädlinge sind nämlich erst zwischen 4-6 Monate alt. Außerdem weiß ich nicht genau, ob du die Wirte oder nur Ablagen in Dateien hast. Antivir achtet (glaube ich) nur auf (edith: aktive) Signaturen. Office-Dateien kannst du kopieren. Bei den Schädlingen habe nichts davon gelesen, dass Makroviren ins Spiel gebracht werden. Achte aber bitte trotzdem beim Rückkopieren auf genügend Sicherheit. mfg Cleriker ps: Kannst ja deinen eigenen PC auch scannen und ein LogFile erstellen. Aber bleibe dann bitte in dem Thread, damit das Forum nicht unnötig vollgestopft wird. :) |
Danke schön, ich werde Deinen Rat beherzigen! |
OK, hier ist das Ergebnis von meinem eigenen PC. :eek: Code: Worm.Viking (W32.Looked.P [Symantec]Code: BlackWorm (Kama SutraCode: Conducent TimeSinkCode: MediaMotor (Popuppers)Code: Brilliant DigitalCode: Transponder.BI (Transponder/BIIch kapiers immernoch nicht. Ich halte Ad-aware und Antivir immer aktuell und lass meinen Rechner regelmäßig durchscannen. Spybot ist auch drauf und blockiert alle möglichen bösen Prozesse... :headbang: Ich grab mich ein... Gruß Elbspatz |
Abend, na jetzt wirds ja gruselig... Warst du mit deinem Rechner irgendwie in Verbindung mit dem anderen? Wenn ja, kein Wunder. Aber wenn nicht, dann will ich folgendes haben: 1. Erstelle ein Hijackthis-Logfile nach Anleitung 2. Erstelle einen escan nach Anleitung (ohne Dateien zu löschen) 3. Lade dir Blacklight herunter und poste nach Anleitung den Scan 4. Wenn Antivir nichts findet, lade dir den Bitdefender 9 und die Adawre herunter und poste ebenfalls die Ergebnisse. Ich sehe dich dann später mit jeder Menge Ergebnisse mfg Cleriker |
Hallo, das Eingraben wird dir aber nicht wirklich helfen.... Zitat:
Zu diesem Verhalten gehört halt,die Finger weg zulassen von solchen Tauschbörsenproggis..... Das ist halt die Spielwiese der Scriptkiddys und du deren Spielgerät...:D Irrlicht |
Zitat:
Ansonsten surf ich fast immer mit Opera oder Mozilla. Selten mit IE. PS: Wie zuverlässig ist dieser Spyware-Doktor überhaupt? Hier steht was anderes: Computerhilfen.de: Hilfe: trojaner meldung während dateidownload Nicht böse sein, mein Mann sucht gerade selber seine Funde von Spyware-Doctor im Computer. Nun frage ich mich, ob diese Funde nicht wenigstens teilweise Fehlalarme sind... gerade Kazaa hab ich ja noch nie "betreten".... Die Scans mach ich sofort und poste dann das Ergebnis. Danke und bis dann Gruß Elbspatz |
Zitat:
|
Zitat:
dass die Informationen der Signaturerkennungen aus verschiedenen Antivirtools oder Virenüberprüfungen stammen. Eine Fehlererkennung passiert schon hin und wieder... 1. dann müsstest du jede Menge Fehlererkennungen haben 2. Deshalb machen wir ja weitere Scans, um die Sache zu überprüfen. mfg Cleriker |
Ok, hier ist der eScan-log: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code: Logfile of HijackThis v1.99.1Ich verlier die Geduld mit meinem PC und diesen ekligen Viechern, wie auch immer die da reingekommen sein sollten (nein, nicht über Tauschbörsen, wers nicht glaubt, hat eben Pech @MightyMarc) Dann bau ich mir die Kiste neu auf und mach diesmal alles besser und sicherer. Schließlich lief der PC am Anfang ohne SP1 (da gab es noch kein SP2)... Soll er ruhig mal ne Frischzellenkur bekommen. Schaden kann es nicht. Die letzten Scans mach ich nicht mehr, das lohnt sich nicht, nochmal stundenlang zu warten, da hau mich lieber ne Runde aufs Ohr. Lieben Dank Cleriker für Deine Unterstützung und Geduld! :daumenhoc |
Zitat:
Zitat:
Zitat:
Quelle 2 Um es kurz zu machen: Du hast fragwürdigwe Software oder Software aus fragwürdiger Quelle über den Administratoraccount installiert. Das ist Blödsinn, sogar höherer Blödsinn. |
Zitat:
ich habe mir schon gedacht, dass du irgendwann die Lust verlierst, genau wissen zu wollen, was auf dem System so los ist. Dann hast du ja jetzt 2 Computer, an denen du dich mit einem Neu Aufsetzen des Systems abreagieren kannst. Vergesse jedoch nicht, bei deinem Rachefeldzug SP2 mit rauf zu spielen. Sonst hocken wir bald wieder hier. mfg Cleriker |
Hallo, du mußt übrigens auch nicht in Tauschbörsen aktiv sein,es genügt den Client zu installieren...... Zitat:
Zitat:
Wenn der "Elbspatz" weiterhin so durch`s Netz tollt,wird ihn die Katze bald fressen.... Diesmal hat der Spatz "nur" ein paar Federn gelassen..... Zitat:
Wenn man in einen Hundehaufen tritt,muß man doch nicht wissen wie der Hund heißt, der ihn hingemacht hat,oder ? :D Irrlicht |
Also, ich hab es geschafft, der Rechner ist nach Eurer Anleitung neu installiert, mit SP2(was er ja vorher schon hatte!), allen Updates (die er auch vorher schon hatte), Schutzfunktionen und Passwörtern versehen und nun hoffentlich etwas sicherer als vorher. (ja ich war trottelig genug, keine eingeschränkten Benutzerrechte vergeben zu haben, das passiert mir nicht mehr) Nein, ich hatte keinen Client installiert, Irrlicht. Oder sagen wir mal, nicht wissentlich. Und ich "tolle" auch nicht durchs Netz. Ich hab nur ein paar wenige Webseiten, die ich regelmäßig besuche und keine davon ist illegal oder eine sonstig geartete Börse. Das einzige, was mir einfällt, sind Google-Bildersuchen, da ich gern Fotocollagen mache und dann nach Bildern im Internet stöbere. Wer weiß, ich werde auf jeden Fall vorsichtiger sein. Und im Notfall weiß ich, wo ich Hilfe finde... Ja, Cleriker, ich hatte einfach keinen Nerv mehr, nächtelang vor dem PC zu sitzen und diversen Scans zuzusehen, um dann am nächsten Tag im Büro fast im Sitzen einzupennen. Daher nun die Radikallösung ohne noch lange mehrere Programme zu installieren. Sorry, aber ich glaube trotzdem, es ist besser so. Danke für die nette Hilfe und ich hoffe, ich brauch sie nicht gar so schnell wieder. :daumenhoc Gruß Elbspatz |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board