Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Läppi lahmt wie nen Esel (https://www.trojaner-board.de/78368-laeppi-lahmt-nen-esel.html)

savage28 12.10.2009 12:31
Läppi lahmt wie nen Esel
 
Hallo Leute
Mein Lappi lahmt seit geraumer Zeit mit den FF 3,5,der Lüfter läuft ständig und alles voll langsam,Downloads-Inet und alles was dazu gehört,meine CPU geht bei jeder Seite auf 100%Auslastung.Und nun brauche ich mal Hilfe von Euch.
Das Malwarebytes hat nichts gefunden.

savage28 12.10.2009 13:06
so das andere.

Acid303 12.10.2009 14:40
Hallo savage

:hallo:

Deine Version von Malwarebytes ist veraltet bitte lade dir die aktuelle Version herunter, mache ein update der Signaturen und scanne dein System nocheinmal komplett. Lade dir auch den CCleaner herunter und reinige damit dein System und die Registry.

Ich hätte auch gerne eine Liste deiner installierten Programme. Gehe dazu im CCleaner auf Extras und klicke dort auf "Als Textdatei speichern". Poste dann bitte das aktuelle MBAM log und die Liste hier.

Gruß

Acid

savage28 12.10.2009 15:42
Hallo,danke schon mal für deine Hilfe.
So,die Programme sind schon mal alle vor Ort.

savage28 12.10.2009 15:51
Sodele,nun der Rest,ich hoffe du kannst dort eine wenig mit anfangen.
Gruss Andre

Acid303 12.10.2009 16:03
Hallo savage

Ein kleiner Rougue also. Bitte mache ersteinmal einen Komplettscan von deinem System mit Malwarebytes und lösche alle Funde. Poste dann das neue log hier.

Zu deinen Programmen:

Zitat:
Flexbeta Firetweaker
Was ist das? Ein Tuneup Tool?

Zitat:
Ask Toolbar
ZoneAlarm
Diese beiden solltest du deinstallieren und danach die entsprechenden Einträge mit HJT fixen sofern sie noch vorhanden sind. Aber das erst nach dem MBAM Scan.

Gruß

Acid

savage28 12.10.2009 16:51
So,hoffe ich konnte dir helfen.
Programme habe ich deinstaliert.

Acid303 12.10.2009 17:00
Hallo savage

Also das MBAM log verwirrt mich gerade etwas. Hast du alle Funde von MBAM löschen lassen?

Gruß

Acid

savage28 12.10.2009 17:15
Hallo Acid303
Ja habe alles löschen lassen,soll ich den noch mal drüber fliegen lassen.

Acid303 12.10.2009 17:26
Mich wundert daß die infizierten Registrierungsschlüssel im zweiten MBAM log nicht mehr auftauchen. Eigentlich hätten die da sein müssen mit einem Hinweis was MBAM mit denen gemacht hat. Verwunderlich ist auch dieses:

Zitat:
C:\System Volume Information\_restore{55AFD8E0-78FB-4C8F-9F6B-753AF4CE25CA}\RP66\A0014926.dll (Rogue.Ascentive) -> No action taken.
Zitat:
Ja habe alles löschen lassen,soll ich den noch mal drüber fliegen lassen.
Nein, wir benutzen jetzt ein anderes Programm und zwar SuperAntiSpyware http://www.trojaner-board.de/51871-a...tispyware.html. Führe es bitte nach der Anleitung aus.

Gruß

Acid

savage28 12.10.2009 19:15
Hallo
So,habe den mal angehangen
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 10/12/2009 at 08:12 PM

Application Version : 4.29.1002

Core Rules Database Version : 4161
Trace Rules Database Version: 2085

Scan type : Complete Scan
Total Scan Time : 00:51:18

Memory items scanned : 467
Memory threats detected : 0
Registry items scanned : 5283
Registry threats detected : 0
File items scanned : 56957
File threats detected : 5

Trojan.VXGame-Variant/D
D:\INSTALL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\FILES\OSP\103 1\FILES\SYSTEM\EXTRACT.EXE
D:\INSTALL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\ORK\FILES\PFI LES\ORKTOOLS\ORK10\TOOLS\OCP\SETUP.EXE
D:\INSTALL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\ORK\FILES\PFI LES\ORKTOOLS\ORK10\TOOLS\OCP\_ISDEL.EXE
D:\INSTALL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\SHAREPT\SQL\X 86\SETUP\SQLSTP.EXE
D:\INSTALL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\SHAREPT\SQL\X 86\SETUP\_ISDEL.EXE

Acid303 12.10.2009 20:16
Hallo savage

Zitat:
D:\INSTALL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERI AL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFIC E.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\FILES\OSP\103 1\FILES\SYSTEM\EXTRACT.EXE
D:\INSTALL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERI AL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFIC E.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\ORK\FILES\PFI LES\ORKTOOLS\ORK10\TOOLS\OCP\SETUP.EXE
D:\INSTALL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERI AL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFIC E.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\ORK\FILES\PFI LES\ORKTOOLS\ORK10\TOOLS\OCP\_ISDEL.EXE
D:\INSTALL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERI AL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFIC E.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\SHAREPT\SQL\X 86\SETUP\SQLSTP.EXE
D:\INSTALL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERI AL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFIC E.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\SHAREPT\SQL\X 86\SETUP\_ISDEL.EXE
Für dich geht es hier entlang http://www.trojaner-board.de/51262-a...sicherung.html

Ich bin raus. Wer cracks, serials oder keygens einsetzt muss sich nicht wundern wenn er sich was einfängt. 95% von dem Zeug ist Malware. Du solltest zukünftig mal darüber nachdenken ob sich das wirklich lohnt.

Gruß

Acid

savage28 12.10.2009 20:29
Kannste mir mal bitte genauer erklären was du meinst,aber nicht das neu aufsetzten.
Gruss Savage28

Acid303 12.10.2009 20:37
Das Office ist doch bestimmt nicht von Microsoft, wahrscheinlich irgendwo runtergeladen, wo und wie ist mir egal. Wer sowas macht nimmt bewusst die Gefahr einer Kompromitierung des Systems in kauf was bei dir ja auch passiert ist. Bei solchen Fällen können und wollen wir nichts machen. Generell sollte man nur original Software verwenden und downloads nur von vertrauenswürdigen Quellen durchführen.

Gruß

Acid

savage28 13.10.2009 16:01
Hallo Acid303
Habe den Läppi knappe 2 Jahre Jahre,da war doch die CD mit den Programmen dabei,aber egal,kann man denn den ganzen Office krempel nicht deinstallieren,dann sollte er doch wieder besser funktionieren,oder.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131