Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   (AdSpy.gen?) Rechner enorm langsam - Vor Temp Cleaner keine vollständige Systemüberprüfung möglich (https://www.trojaner-board.de/91270-adspy-gen-rechner-enorm-langsam-temp-cleaner-keine-vollstaendige-systemueberpruefung-moeglich.html)

Suriger 29.09.2010 11:34
(AdSpy.gen?) Rechner enorm langsam - Vor Temp Cleaner keine vollständige Systemüberprüfung möglich
 
Liebe Helfer,

ich wollte nach vier Jahren mal an den Rechner meiner Mutter (war mein alter). Der Rechner braucht ewigkeiten zum öffnen von Dateien oder Browser etc. ich habe gesehen, dass noch keine vollständige Systemüberprüfung dgf. wurde.

Die vollständige Systemüberprüfung konnte nie beendet werden, da unter lokale Einstellungen "unendlich" viele Dateien waren. Wenn ich das richtig verfolgt habe, hat der immer wieder die gleichen Dateien durchsucht (immer C*****.jpg oder C*****.swf und ähnliche Dateien).

Ich habe die einzelnen Schritte dgf. bevor ich mein Problem poste (Siehe Anhang).

Nach durchführen der einzelnen Schritte, konnte ich eine vollständige Systemüberprüfung mit Avira Antivir machen und habe folgendes gefunden (siehe unten)

Ich denke jedoch, dass da noch mehr nicht richtig läuft. Da ich mich nicht wirklich mit Viren etc auskenne, hoffe ich ihr könnt mir helfen.

Vielen Dank

"Beginne mit der Suche in 'C:\' <BOOT>
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1377\A0190007.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1377\A0190007.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1377\A0190007.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1377\A0190007.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe0aaf0.qua' verschoben!"

markusg 29.09.2010 11:40
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Suriger 29.09.2010 19:11
Danke erstmal.

Ich hab beides gemacht, hoffentlich auch richtig.

siehe Anhang

markusg 29.09.2010 19:18
nö der avira scan sollte über lokaler schutz, lokale laufwerke laufen, bitte prüfe die konfiguration und scanne erneut

Suriger 29.09.2010 23:27
Ich hoffe mal, dass es jetzt richtig ist.
Habe auch Malwarebytes durchlaufen lassen und Avira hat nun nichts mehr gefunden...

markusg 30.09.2010 11:09
wie läuft der rechner jetzt?
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Suriger 01.10.2010 17:25
Hi,

ich habe das Gefühl, dass der Rechner deutlich schneller geworden ist.
Bin mir aber nicht sicher, ob er wieder so schnell wie vor 4 Jahren ist. Kann man denn jetzt sagen, dass alle Viren etc. entfernt sind?

Danke schon einmal für die Hilfe.

Im Anhang sind die gewünschten Dateien.

markusg 01.10.2010 17:36
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
wenn du ihn so schnell habenwillst wie vor 4 jahren, dann setz ihn neu auf.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131