|
lvvm.exe und div. andere Trojaner legen Laptop lahm Hallo, ich bin der Oli und hab da ein Problem. Eine Freundin hat mir ihren Laptop (Win Vista) gebracht da dieser plötzlich furchtbar langsam wurde. Sie schreibt in einer Woche irgendwelche Prüfungen und dafür braucht sie ihn. Deswegen kann ich ihn auch nicht so einfach neu aufsetzten. Ich habe dann festgestellt das kein Antivirenprogramm installiert war. Auch war keine Verbindung mit dem Internet mehr möglich (hab ich behoben durch die Proxy Löschung) Dann habe ich mir die Tasks mal angeschaut und dort einige Unregelmäßigkeiten festgestellt.(doppelte Tasks/falsch geschriebene Wintasks/ und unter anderem lvvm.exe) Also habe ich erst mal versucht Avira zu installieren, mehr schlecht als recht. Die Installation lief zwar durch aber am Ende kam nicht der obligatorische Update versuch und der Systemscan wurde auch nicht gemacht. Als ich dann Neustarten wollte kam dieses BKA-Warnung-Dingsda! Nichts ging mehr. Nach einem Kill/Start-Manöver war das allerdings weg. Aber Avira und Windows Updates gehen immer noch nicht. Ich habe jetzt defogger otl und gmer laufen lassen. Hoffe ihr könnt mir helfen. Mit bestem Dank im voraus:dankeschoen: |
hiho achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
! C:\_OTL\MovedFiles.rar: Konnte C:\_OTL\MovedFiles\11242011_123841\C_Program Files\9B929\lvvm.exe nicht öffnen. Zugriff verweigert kam beim packen von MovedFiles.rar Zitat:
|
hi danke für den upload. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Erstmal vielen Danke für die schnelle Hilfe hier. Das iss mal krasser Service. Ich musste nach dem ComboFix fertig war den Laptop neustarten da weder Mozilla noch IE funktionierten. So wie gewünscht... Combofix Logfile: Code: ComboFix 11-11-23.03 - Alina 24.11.2011 13:42:11.1.2 - x86 |
hi, kannst du mal c:\qoobox öffnen und quarantain packen, und dann das archiv ebenfalls im upload channel hochladen bitte? |
Beim packen kam das Zitat:
|
danke für info und upload. malwarebytes: Downloade Dir bitte Malwarebytes
|
So da iss er Zitat:
|
start programme zubehör editor reinkopieren: killall:: Folder:: c:\Users\Alina\AppData\Roaming\microsoft\D496 c:\Users\Alina\AppData\Roaming\9B929 c:\Users\Alina\AppData\Roaming\microsoft\D496 datei speichern unter, ort dort wo sich combofix.exe befindet. typ, alle dateien, name cfscript.txt ziehe cfscript auf combofix, programm startet log posten. |
So bitte sehr Combofix Logfile: Code: ComboFix 11-11-23.03 - Alina 24.11.2011 17:55:03.2.2 - x86 |
ok nen zwischenstand bitte, wie läuft das system, welche probleme gibts noch |
So, ich seh keine Verdächtigen Tasks mehr. Ich konnte Avira updaten und würde jetzt mal die Windowsupdates fahren. Mir scheint er zwar noch etwas langsam aber ich weiss auch nicht wie der vorher lief. |
jo wir sind ja noch nicht durch. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan lösche niths, nur log posten |
Bitte schön TDSSKILLER Log Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board