Trojaner-Board - Traeges System WinXp x64

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Traeges System WinXp x64 (https://www.trojaner-board.de/112076-traeges-system-winxp-x64.html)

Traeges System WinXp x64

Hey ho,

habe hier auf meinem "großen" Pc Windows XP x64 Pro laufen.
Da das System 24.08.2009 installiert wurde dachte ich es ist mal Zeit für eine Großzügige wartung. Unter anderem ein guter Viren Scan ^^

Ich kann dds leider nicht ausführen da nur XP x86 unterstütz wird.

Gruß Zim

Zitat:

habe hier auf meinem "großen" Pc Windows XP x64 Pro laufen.

Du bist jetzt hier der 2. innerhalb weniger Tage, die dieses sehr wenig verbreitete und unterstützte WinXP x64 nutzen! Bist du sicher, dass du genau dieses OS hast?
Wenn ja, dieses System wird idR NICHT privat genutzt, sondern auf älteren prof. Workstations!

Dieses Problem hier hat nichts mit diesem zu tun?! => http://www.trojaner-board.de/112073-...flick-exe.html

Ja ich hab genug ahnung von Pc's um zu sagen das ich hier Windows XP x64 drauf habe ;)

Ähm das eine ist mein Laptop und das hier ist mein Desktop PC

Hab hier mal ne Bericht mit Everest erhalten vllt. Hilft das ja weiter ^^

Edit:
System:
Windows XP x64 Pro Sp2
CPU Typ: DualCore AMD Athlon 64 X2, 3300 MHz (15 x 220)
Motherboard Name: Asus M2N32-SLI Deluxe (2 PCI, 1 PCI-E x1, 1 PCI-E x4, 2 PCI-E x16, 4 DDR2 DIMM, Audio, Dual Gigabit LAN, IEEE-1394)
Arbeitsspeicher: 4096 MB (DDR2-800 DDR2 SDRAM)
Grafikkarte: NVIDIA GeForce 8800 GT (512 MB)
HDD:
Laufwerk #1 - ST3500418AS (465 GB)
Laufwerk #2 - SAMSUNG SP2504C (232 GB)
Laufwerk #3 - ST3250410AS (232 GB)
Laufwerk #4 - SAMSUNG SP2504C (232 GB)

Zitat:

Ähm das eine ist mein Laptop und das hier ist mein Desktop PC

Und wieso ist da gerade XP64 drauf? Das System ist bzgl privater Nutzung nicht gerade verbreitet :confused:

Naja es läuft bei mir bisher stabiler als die 32bit Variante. Und Vista und 7 kann ich nicht leiden. Aber darüber sollte man hier jetzt nicht diskutieren, das artet immer so aus. Achja unter anderem habe so vollen zugriff auf die 4Gb RAM :daumenhoc

Naja. Nur ist der Unterschied zwischen normalen und einem 64-Bit-XP immens.
32-Bit-XP => NT 5.1
64-Bit-XP => NT 5.2

Das 64-Bit-XP hat damit die gleiche Kernelversion wie der Windows Server 2003.
Die Frage ob das Teil privat oder beruflich genutzt wird bleibst du mir immer noch schuldig.

Privat, auch wenn ich nicht weis warum das hier eine Rolle spielt.

Zitat:

Zitat von The_Dark_Zim (Beitrag 799993)

Privat, auch wenn ich nicht weis warum das hier eine Rolle spielt.

Weil wir hier nicht die IT-Ersatzabteilung für geizige Firmenchefs spielen! Deswegen! :mad:

Du hast ganz sicher schon das hier umgesetzt => http://www.trojaner-board.de/71631-p...samer-tun.html

Bin Gerade am Defragmentieren ^^
Und der Rest ist ja Standard. Ich bin ja auch nur hier um sicher zu stellen das sich nichts an Viren usw. auf dem PC Tümmelt ;)
Das Board heisst ja auch Trojaner-Board und nicht Tuning-Board oderso...

Hey,

hab ich irgendetwas vergessen oder könnt Ihr mir mit meinem System nicht helfen?

Gruß Zim

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Log von Malwarebytes:

Code:

Malwarebytes Anti-Malware (Test) 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.04.02.06
 

Windows XP Service Pack 2 x64 NTFS

Internet Explorer 8.0.6001.18702

Administrator :: HELL69 [Administrator]
 

Schutz: Aktiviert
 

02.04.2012 18:14:23

mbam-log-2012-04-02 (18-14-23).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 700649

Laufzeit: 2 Stunde(n), 9 Minute(n), 40 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 8

HKCR\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D} (Adware.EZlife) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99} (Adware.EZlife) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dnnftwfblt (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\adHlpr.adHlpr (Adware.Adrotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\adHlpr.adHlpr.1.0 (Adware.Adrotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 2

HKCU\Software\Microsoft|setiasworld (Malware.Trace) -> Daten: nnezq3xbx2ntcgwmdpadiuvijs2ragx -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\Microsoft|bk (Malware.Trace) -> Daten: dmpa1nseq23s.ru/;

 -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|StartMenuLogOff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen.A) -> Bösartig: (explorer.exe "C:\Documents and Settings\Administrator\Application Data\sggfpbdwutpsz2o2dfhuwmiix2lzbow2\csrss.exe") Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 2

C:\Program Files (x86)\ezLife (Adware.EzLife) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\ezLife\ezLife (Adware.EzLife) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 2

C:\WINDOWS\system32\dnnftwfblt.exe (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINDOWS\SysWOW64\dnnftwfblt.exe (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Bitte habt etwas gedult ESET ist inner mache :P

Okey ESET konnte nichts finden.