Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Soundwiedergabe + CPauslastung... (https://www.trojaner-board.de/71833-problem-soundwiedergabe-cpauslastung.html)

Keek84 08.04.2009 12:54
Problem mit Soundwiedergabe + CPauslastung...
 
Hallo,

habe seit einigen Tagen, dass Problem, dass mein Rechner eine Auslastung von 100% hat, ich keinen Sound mehr habe (Windows Media Player kann die Datei nicht wiedergeben, da ein Problem mit dem Audiogerät besteht. Möglicherweise ist im Computer kein Audiogerät installiert, das Audiogerät wird gerade von einem anderen Programm verwendet, oder es funktioniert nicht ordnungsgemäß) und viel Anwendungen nicht mehr geöffnet werden können (z.B. Avira ist keine zulässige win32 anwendung, Neuinstallation funktioniert nicht). Treiber habe ich auch schon versucht neu zu laden, klappt auch nicht!

Kann leider kein Hijack posten, weil ich die Anwendung auch nicht öffnen kann, siehe Avira.

Wäre sehr dankbar, wenn mir jemand helfen könnte

Gruß Keek84

Ghost1975 08.04.2009 13:04
Hallo Keek84

ändere bitte den Namen der Hijackthis.exe um (meinetwegen 123.exe) dann kannst du es normalerweise starten.
Zur Not nochmal neu laden und da schon den Namen ändern) aber diesmal nur die ausführbare Datei aus dieser Anleitung.
Kannst du Malwarebytes starten?

MfG

Ghost1975

4RobSen8 08.04.2009 13:40
Hört sich auf den ersten Blick nach Silent Banker an!

grandnic11 08.04.2009 14:49
Zitat:
Hört sich auf den ersten Blick nach Silent Banker an!
Ja leider.
Hab ich richtig verstanden das du nicht neuaufsetzen kannst?

Keek84 08.04.2009 15:07
So hier die Auswertung von Malware

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1951
Windows 5.1.2600 Service Pack 2

08.04.2009 16:02:19
mbam-log-2009-04-08 (16-02-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 160289
Laufzeit: 1 hour(s), 40 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 27

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\****\Anwendungsdaten\m (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\****\Anwendungsdaten\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0097587.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0097607.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0097618.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0098618.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0098630.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0099078.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0100070.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP220\A0100084.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP221\A0100152.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP221\A0100533.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP221\A0100556.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0100710.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0100889.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0101882.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0102885.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0103227.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0103255.exe (Trojan.Packed) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0103256.exe (Rootkit.Dropper) -> No action taken.
C:\System Volume Information\_restore{680E3B87-08DD-499F-97F8-438F1B269960}\RP222\A0103396.sys (Rootkit.Bagle) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\m\data.oct (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\m\list.oct (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> No action taken.

grandnic11 08.04.2009 15:19
DEIN PC IST HOCHGRADIG INFIZIERT!

Was du jetzt SOFORT tun musst:
1. Das -->> Neuaufsetzen Lesen ( Wenn du es noch nicht weißt ) und ausdrucken oder aufschreiben.
2. Trenne die Verbindung zum Internett
3. Mache genau das was in der Anleitung stand
4. Wenn du fertig bist muss dir klar sein das alle Informationen wie zB Passwörter die auf deinem PC waren jetzt als Öffentlich und Bekannt einzustufen sind. Ändere alle Passwörter die du je an dem PC benutzt hast.
5. Du solltest jetzt wieder einen sauberen PC haben.

WICHTIG:
In der Anleitung steht die Datensicherung. DAS IST BEI DIESEM FALL EINGESCHRÄNKT: Du darfst NUR dateien Sichern die nicht ausführbar sind. Aber auch die könnten infiziert sein. Am besten sicherst du nichts.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:26 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129