O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe
werden wahrscheinlich schon das aus für das system bedeuten,
aber neben diverser adware gibt es noch andere kandidaten.

F3 - REG:win.ini: load=C:\WINDOWS\system32\mllmj.exe
O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvraj.dll,startup
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\Run: [AntiVirusPro] C:\Programme\AntiVirusPro\AntiVirusPro.exe
O4 - HKCU\..\Run: [Ultimate Cleaner.install] "C:\Programme\ucleaner_setup.exe" continue
O4 - HKCU\..\Run: [UltimateDefender.install] "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\trant.exe" continue
O4 - Startup: findfast.exe
O4 - Global Startup: autorun.exe

printer.exe, findfast.exe und autorun.exe könnten zur
spoolvs.exe gehören SPOOLVS.EXE, Prevx

Hallo,

Erstmal vielen dank für die zeit die ihr für mich nimmt. Das ist sehr nett.

So... aber schon hat der Noob seine ersten Schwierigkeiten.

Ich finde die lsass.exe einfach nicht. Ich bin den Link vom PC Magazin 3 mal durchgegangen ob ich vieleicht was übersehen habe, aber passt alles. Hab dann mal bei "Suche" geschaut ob der vieleicht woanders ist, als im "Windows" Ordner. Aber Fehlanzeige, hat nur die aus dem "System32" gefunden. Versteh ich nicht, kann die vieleicht aufeinmal weg sein oder irgendwie super versteckt was im PC Magazin nicht steht? Oder bin ich einfach nur ein Trottel

Na gut, die SpoolVS habe ich gefunden, allerdings auch da probleme! Wollte die bei Virustotal hochladen und hab erstmal gewartet. nach einer halben stunde kam mir das sehr lange vor und fragte mich wieso der so lange brauch. Hab mal geschaut dann wie gross die datei ist und die ist nur 320kb gross! nach 2 stunden habe ich erstmal beendet. Hat da was nicht gestimmt oder dauert das tatsächlich sehr lange? Werde es später nochmal probieren, vieleicht war auch nur irgendwas überlastet. mal schauen.

Zitat:

Zitat von boston

O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe
werden wahrscheinlich schon das aus für das system bedeuten,

Ohje, was genau bedeutet das im Klartext? Ich meine zur Not, wenn nicht anders geht, muss ich halt neu Formatieren. Wäre aber sehr viel arbeit für mich, daten und so neu auf den PC zu bringen.

Ich meine so gehts eigentlich noch! Keine werbung mehr oder so, kann Spiele zocken ohne probleme, filme schauen, musik hören etc. hab nur keine admistrator rechte oder so mehr.

Auf jedenfall erstmal nochmal vielen dank

Lg.

ich würde dir auch ohne prüfung von avp.exe, mgrs.exe und lsass.exe dringend dazu raten,
den rechner sofort vom netz zu nehmen und neuaufzusetzen.

Zitat:

Ich meine so gehts eigentlich noch!

sicher, aber im hintergrund werden fleißig deine daten ausspioniert
und wohl noch schlimmeres

hier nur ein paar auszüge(quelle prevx)

AntiVirusPro.exe

The process hooks code into all running processes which could allow it
to take control of the system or record keyboard input, mouse activity
and screen contents

ucleaner_setup.exe

Can communicate with other computer systems using HTTP protocols

SPOOLVS.EXE

Changes Windows Firewall Control Settings to allow itself to communicate with
other computers
Disables Access to the Windows Registry Editior

Zitat:

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

http://www.trojaner-board.de/12154-a...sicherung.html

Hallo Manajah,

ich rate Dir ebenfals dazu, Dein System umgehend neuaufzusetzen und da nicht mehr lange rumzuexperimentieren. Das Risiko ist zu hoch.

Die Analyse ist auch ohne ein Ergebnis von Virustotal ziemlich eindeutig.

Gruß

Jaipur

Hallo,

Erstmal nochmal vielen Dank für die Hilfe. Habe mein PC Formatiert.

Hab da jetzt noch ne Frage, habe noch Daten von mir auf CD gemacht, die ich ungern verlieren möchte (fotos (Urlaub, Weihnachten), Dokumente etc.)

Die habe ich auf cd gebrannt, als der Virus schon drauf war. Kann der Virus mit auf die CD gekommen sein? Wäre es ein Risiko das auf den PC zu packen? Wenn ja, gibts ne möglichkeit das sicher auf den PC zu tun? Weil sonst wär wirklich schade, sind schon sachen die mir was bedeuten.

lg.

Hallo,

Zitat:

...habe noch Daten von mir auf CD gemacht,...(fotos (Urlaub, Weihnachten), Dokumente etc.)

Das Risiko ist ziemlich gering, solange es sich bei den Daten nicht um Programme und ausführbare Dateien handelt (z.B. "exe" oder "com" Dateien).

Bilder oder Office- Dokumente sind relativ unkritisch.

Wenn es nicht unbedingt sein muss, z.B. um Bilder zu bearbeiten, würde ich die Daten aber auf der CD belassen und von dort aufrufen, denn ein gewisses Restrisiko ist natürlich nie auszuschliessen.

Für die Zukunft empfehle ich Dir, wichtige Dokumente und Bilder, die Dir etwas bedeuten, regelmäßig auf CD zu brennen. So bist Du für den Fall der Fälle was das angeht auf der sicheren Seite.

Gruß

Jaipur