Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Computer aufeinmal sehr langsam , AntiVir "Dienst gestoppt" (https://www.trojaner-board.de/74623-computer-aufeinmal-sehr-langsam-antivir-dienst-gestoppt.html)

Blacklenos 29.06.2009 14:50
Computer aufeinmal sehr langsam , AntiVir "Dienst gestoppt"
 
Hallo,

Bin seit heute wegen dieser Frage im Trojaner-Board angemeldet.

Also mein Problem ist, wenn ich meinen Computer hochfahre wirkt dieser sehr langsam , auch beim benutzen.Ausserdem habe ich das Problem wenn ich meinen PC anschalte geht Anti Vir normalerweise an, aber seit 3-4 Tagen geht es nicht automatisch und auch nicht Manuell an , dort steht dann "Dienst gestoppt"...Habe etwas über ein "Hijack this" gelesen und poste meine Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:29, on 29.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Nico\gwd.exe \s
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rgc94vj0ec1t] C:\WINDOWS\system32\qgce4vj0ec1t.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNfox000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\788609.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\788609.dll
O21 - SSODL: TYzIvwFqyZx - {F8063C18-52AC-96B2-8FA5-7BB0C59920DE} - C:\WINDOWS\system32\ewq.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - c:\xampp\filezillaftp\filezillaserver.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe

--
End of file - 6459 bytes

Ich habe auch etwas über eine unistall_list gelesen deswegen poste ich diese auch einmal:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player
AhnLab Online Security
Ask Toolbar
ATI Display Driver
Audacity 1.2.6
Avanquest update
Avira AntiVir Personal - Free Antivirus
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.3
CEP - Color Enable Package
Choice Guard
ConcealedStory
Die Sims 2
Die Sims 2: Nightlife
Die Sims 2: Open For Business
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 Gute Reise
Die Sims™ 2 Haustiere
Die Sims™ 2 Vier Jahreszeiten
Dragonica(DE)
FaceFactory Sims 2
FantasyTennis
Free 3GP Video Converter version 3.1
Free Video to Mp3 Converter version 3.1
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Hotel Gigant
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows XP (KB915865)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
Java(TM) 6 Update 13
Junk Mail filter update
MapleStory
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.11)
MSN
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Nimo Codecs Pack v5.0 (Remove Only)
Paint.NET v3.36
Pando Media Booster
particleIllusion 3.0 demo
Pcsx2 0.9.6
Ralink Wireless LAN Card
RAR Password Cracker 4.12
RegCure 1.5.2.7
Segoe UI
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
SLOW-PCfighter
SLOW-PCfighter
SmartFTP Client
SmartFTP Client 3.0 Setup Files (remove only)
Sony Ericsson PC Suite 4.006.00
SPAMfighter
Spybot - Search & Destroy
Uninstall 1.0.0.1
Update für Windows XP (KB898461)
Update für Windows XP (KB904942)
Update für Windows XP (KB925720)
Update für Windows XP (KB951072-v2)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Live-Uploadtool
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format 11 runtime
WinRAR
XML Paper Specification Shared Components Language Pack 1.0


Danke im Vorraus! P.S.: Mein Antivir heißt "Avira Anti Vir" und ich benutze Windows XP !!

Habe noch die Log-file und die uninstal_list als .txt Dateien hier!!

john.doe 29.06.2009 17:16
Hallo und :hallo:

1.) Deinstalliere:
  • Spybot
  • DNA (Virenschleuder)
  • Ask Toolbar (Adware)
  • RAR Password Cracker 4.12 (Möchtegernhacker sind hier nicht gern gesehen)
  • Uninstall 1.0.0.1
  • Windows Live Toolbar
2.) Starte HJT => Do a system scan only => Markiere:
Code:
Alle R0, R1, R3, O2, O3, O8, O9 und O21-Einträge
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokum ente und Einstellungen\Nico\gwd.exe \s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rgc94vj0ec1t] C:\WINDOWS\system32\qgce4vj0ec1t.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
=> Fix checked => Neustart

3.) Lade bitte die Dateien
Zitat:
C:\WINDOWS\system32\qgce4vj0ec1t.exe
c:\windows\system32\788609.dll
C:\Dokumente und Einstellungen\Nico\gwd.exe
C:\WINDOWS\system32\ewq.dll
bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

4.) Klicke auf "Für alle Neuen" in meiner Signatur und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Blacklenos 30.06.2009 12:32
Vielen Dank für die schnelle Antwort :3.

Werde es gleich ausprobieren und das mit dem RAR Cracker...
Hab für meine Bilder.rar das pw vergessn xD!

Noch ein Problem:Wenn ich ein Online Game mit GAME GUARD starten möchte steht dort 8 founded Viruses (Das game heißt dragonica..) und dann HEAL oder IGNORE bei beiden funktioniert nichts und es kommt ein Fenster , wo drin steht ein Fehler in Windows news oder security.exe Fehlercode 5 und mein PC wird in 60 Sekunden aussgeschaltet....

So habe deine Schritte bis Schritt 3 getaen doch die dateien C:\WINDOWS\system32\qgce4vj0ec1t.exe und
c:\windows\system32\788609.dll exestieren nicht habs sogar bei Suchen suchen lassen...

john.doe 30.06.2009 15:34
Zitat:
Noch ein Problem:Wenn ich ein Online Game mit GAME GUARD starten möchte
Solange der Rechner noch so verseucht ist, solltest du kein Programm ausser den von uns angegebenen starten.
Zitat:
So habe deine Schritte bis Schritt 3 getaen
Es ist nichts angekommen.

ciao, andreas

Blacklenos 30.06.2009 16:14
Ja , ich weis die Dateien die du mir angegeben hast exestieren bei mir nicht ,

C:\WINDOWS\system32\qgce4vj0ec1t.exe
c:\windows\system32\788609.dll

Meinte ich

Werde Avira löschen ... versuche es dann einmal mit Kaspersky

john.doe 30.06.2009 16:35
Zitat:
Werde Avira löschen ... versuche es dann einmal mit Kaspersky
Zitat:
Solange der Rechner noch so verseucht ist, solltest du kein Programm ausser den von uns angegebenen starten.
Jetzt ist Malwarebytes an der Reihe. (Punkt 2b, Für alle Neuen)
Zitat:
Ja , ich weis die Dateien die du mir angegeben hast exestieren bei mir nicht ,
Ich habe dir vier aufgezählt, zwei hast du nicht gefunden.

ciao, andreas

Blacklenos 01.07.2009 10:27
Ich bins nochmal ,lade gerade Anti Malwarebytes runter...

Frage:Wie sollte ich denn die Windows Dateien hochladen wenn diese nicht exestieren oder gar gelöscht sind? Oder gibts da einen "Trick" die zu finden?

Edit:Ich kann das Programm "Windows Live Toolbar" nicht finden!!

Blacklenos 01.07.2009 11:39
So der Scan ist fertig hier mal das was rauskam:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2358
Windows 5.1.2600 Service Pack 2

01.07.2009 12:27:27
mbam-log-2009-07-01 (12-27-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 150720
Laufzeit: 57 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 37

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\788609.dll (Hijack.LSP) -> Delete on reboot.
C:\WINDOWS\system32\baselib32.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f8063c18-52ac-96b2-8fa5-7bb0c59920de} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\tyzivwfqyzx (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Nico\gwd.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\788609.dll (Hijack.LSP) -> Delete on reboot.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP93\A0028917.dll (Adware.Shopper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031039.exe (Adware.Zango) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031041.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031053.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031056.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031060.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031061.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031063.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031067.EXE (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031068.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031069.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031070.EXE (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031071.EXE (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031072.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031074.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031075.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031076.EXE (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031077.EXE (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031078.EXE (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031079.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031080.EXE (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP95\A0031081.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP100\A0037847.exe (Trojan.Agnet) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP108\A0038740.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP79\A0014696.EXE (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP79\A0014697.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP79\A0014698.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP79\A0014699.DLL (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a514a6ae-631f-4988-9246-009202d53534}\RP79\A0014719.dll (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ewq.dll (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\system32\sgca4vj0ec1t.dll (Trojan.Agnet) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.sys) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\baselib32.dll (Trojan.Downloader) -> Delete on reboot.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\gemeinsame dateien\System\ado1.dll (Trojan.BHO) -> Quarantined and deleted successfully.

john.doe 01.07.2009 15:32
Weiter mit http://www.trojaner-board.de/51871-a...tispyware.html (Punkt 1-3 der Anleitung)

ciao, andreas

Blacklenos 02.07.2009 07:46
Hallo john.doe seitdem ich mit Malwarebytes die 43 (glaube ich) infizierten dateien gelöscht habe geht mein PC nicht mehr an sprich;Wenn ich ihn hochfahre steht dort erstmal meine Marke irgendetwas mit Fj oder FU..
Dann kommt das XP Logo und dann wieder die Marke .. XP Logo.. Marke .. ...
Deshalb schreib ich von dem PC meiner Mutter .. xD
Eine Bekannte von uns kennt sich mit PC´s aus , wir werden ihn GANZ löschen und Betriebssystem usw. draufmachen und ich werde jetzt dank Trojaner Boards Hilfe diese Schädlichen Programme schon am Anfang beseitigen können!!

Nochmal Vieeeelen Dank für deine Hilfe :singsing::):)

Falls es irgendwann nocheinmal Probleme gibt melde ich sie natürlich auf Trojaner-Board :-)..Werde in diesem Therad schreiben sobald mein PC wieder geht.. Vielen Dank und Viele Grüße von Blacklenos!!

john.doe 02.07.2009 15:55
Zitat:
Eine Bekannte von uns kennt sich mit PC´s aus , wir werden ihn GANZ löschen und Betriebssystem usw. draufmachen und ich werde jetzt dank Trojaner Boards Hilfe diese Schädlichen Programme schon am Anfang beseitigen können!!
Das ist immer der schnellste und sicherste Weg. Halte dich an unsere Anleitung und beachte vor allem den Abschnitt "Für die Zukunft" damit dir das nicht wieder passiert.

Du bist entlassen. :)

ciao, andreas

Blacklenos 08.07.2009 16:52
Hallo-o Ich bins nocheinmal mein Computer ist wieder wortwörtlich "rasend" schnell :Boogie::Boogie: ..So .. Ich hab da nur ein Problem nähmlich.. ich bin zu doof rauszufinden was für einen Computer is besitze und brauche einen Grafikkarten-Treiber..Wo sollte ich am bessten suchen ?

john.doe 08.07.2009 17:02
Das kann helfen => http://www.trojaner-board.de/63543-a...ibersuche.html

Auch das hier beachten => http://www.trojaner-board.de/netzwer...uncements.html

ciao, andreas

Blacklenos 08.07.2009 18:02
Alsooo ich habe keine Ahnung von Treibern :
Informationsliste Wert
Computer
Betriebssystem Microsoft Windows XP Home Edition
OS Service Pack Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername NICO-312D3D8277
Benutzername Nico

Motherboard
CPU Typ Intel Pentium 4, 1500 MHz (15 x 100)
Motherboard Name Gigabyte GA-8IDX (6 PCI, 1 AGP, 1 CNR, 3 DIMM, Audio)
Motherboard Chipsatz Intel Brookdale i845
Arbeitsspeicher 768 MB (PC133 SDRAM)
BIOS Typ Award Modular (09/24/01)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM2)
Anschlüsse (COM und LPT) ECP-Druckeranschluss (LPT1)

Anzeige
Grafikkarte ATI Radeon 9550 (RV350)
3D-Beschleuniger ATI Radeon 9550 (RV350)

Multimedia
Soundkarte Intel 82801BA ICH2X - AC'97 Audio Controller [C-0]

Datenträger
IDE Controller Intel(R) 82801BA Ultra ATA-Speichercontroller - 244B
Floppy-Laufwerk Diskettenlaufwerk
Festplatte IC35L120AVV207-1 (120 GB, 7200 RPM, Ultra-ATA/100)
Optisches Laufwerk SAMSUNG DVD-ROM SD-616F (16x/48x DVD-ROM)
Optisches Laufwerk TEAC CD-W516EB (16x/10x/40x CD-RW)
S.M.A.R.T. Festplatten-Status OK

Partitionen
C: (NTFS) 80003 MB (73812 MB frei)
D: (NTFS) 35000 MB (34430 MB frei)
E: (NTFS) 2784 MB (2767 MB frei)
Speicherkapazität 115.0 GB (108.4 GB frei)

Eingabegeräte
Tastatur HID-Tastatur
Maus HID-konforme Maus

Netzwerk
Netzwerkkarte NETGEAR FA311-Fast Ethernet-Adapter (192.168.2.103)

Peripheriegeräte
USB1 Controller Intel 82801BA ICH2X - USB Controller 1 [C-0]
USB1 Controller Intel 82801BA ICH2X - USB Controller 2 [C-0]
USB-Geräte USB-HID (Human Interface Device)
USB-Geräte USB-HID (Human Interface Device)

Was für Treiber brauch ich ?

john.doe 08.07.2009 18:05
Deine Grafikkarte wurde erkannt und installiert. Wie kommst du darauf, dass du einen Treiber brauchst?

Mache bitte im Zweifelsfall einen Screenshot von deinem Gerätemanager.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131