Notebook friert immer wieder ein!!! mögliche malware
 

hallo miteinander

ich hab ebenfalls was ähnliches erwischt wie manch andere, ich frage mich jetzt nur ob sich die mühe lohnt alles zu entfernen oder ob ich lieber mein betriebssytem neu installieren sollte....könnt ihr mir genau sagen wie der jetzige stand so ist?

ich habe einen SONY VAIO VGN_FE11M, betriebssystem: Windows XP

seit etwa 2 tagen friert mein notebook immer wieder ein...ohne fehlermeldung, ich hab jetzt den scan mit MALWAREBYTES im abgesicherten modus gescannt, hier der Report:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3030
Windows 5.1.2600 Service Pack 2 (Safe Mode)

25.10.2009 17:52:30
mbam-log-2009-10-25 (17-52-24).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 180161
Laufzeit: 29 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nmlcbagf (Trojan.Agent.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\micelodeon\Eigene Dateien\Downloads\Live-Player_setup.exe (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\aplib.dll (Trojan.LDPinch) -> No action taken.



Wäre echt cool wenn ihr mir weiterhelfen könntet!!

grüss

Micelodeon

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
→ lade Dir Navilog1 auf deinen Desktop herunter
→ starte per Doppelklick die Datei navilog1.exe,
→ wähle Spracheinstellungen - Deutsch
→ dann die Anweisungen folgen
→ bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter
→ ansonsten nichts am Rechner machen
→ falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen")
→ wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt
→ poste dieses Logfile hier im Forum
** Anleitung hier: Entfernung von Navipromo

2.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

na dass ging ja schnell,vielen dank, ich probiere di ausführung exakt so zu machen.

1.NAVILOG

2.HijackThis

3.hab alles so eingerichtet

4.5.

hi

1.
hast Du das HijackThis-Logfile nicht vollständig gepostet, bitte versuche es erneut

2.
die Nutzung der von Filesharing (halt Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)

3.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

1. oh ja sorry, war nicht der ganze

2.ja weiss ich ;-) werd in zukunft aufpassen

3.hab ich getan, bin jetzt die neue version am downloaden

gruss

Guten Morgen:)
wenn nicht anders empfohlen, bitte HijackThis immer aus normalen Modus ausführen!
also auf ein neues...

hi

1.
Fix Navipromo/Navilog kann entfernt werden

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

- Wie geht es deinem System?

hi

konnte alles so machen, nur kann ich dies alles nur im abgesicherten modus durchführen da ansonst alles wieder einfriert und dann geht gar nichts mehr, soll ich dies nun im safe-mode machen??
grüsse:crazy:

hast Du noch immer Probleme im normalen Modus?

Gehe in den abgesicherten Modus [F8]
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
1.
starte HijackThis--> wähle: "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
http://www.world-of-smilies.com/wos_sonstige/bang0.gif***Edit:
das hier bitte auch fixen!:
3.
starte im normalen Modus auf!
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

ja,immernoch das gleiche problem

so, punkt 1 konnte ich ausführen,leider kann ich aber die von dir angegebenen codes von punkt 2 nirgends finden bei der highjack liste.....

punkt 2 aber immernoch im safe mode durchführen??

grüsse

mache einen Neustart und aus norm. Modus ein Logfile erstellen/posten

hi

1.

• Gehe zu http://cexx.org/lspfix.htm und downloade LSPFix.zip (Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen.)
• Entpacke auf deinen Desktop
• Öffne dein Task-Manager (Alt + Strg + Entf) und beende "mDNSResponder.exe"
• dann `Start-Ausführen` - "service.msc" (reinschreiben) - OK --> Bonjour-Dienst (Bonjour Service) beenden --> Starte den Computer neu
• Öffne ein DOS Fenster (Über `Ausführen…`cmd (reinschreiben) - OK
• In der Dos-Box nacheinander die folgenden Befehle ausführen:

exit
Falls noch vorhanden:

• Navigiere zu dem folgenden Ordner in Windows Explorer und lösche: C: \ Program Files \ Bonjour
• Falls sie nicht löschen lässt,benenne die mdnsNSP.dll Datei in diesem Ordner, in mdnsNSP.old
• Starte den Computer neu
• Lösche den Program Files \ Bonjour Ordner

falls noch existiert, mit HJT fixen
Wenn es Probleme gibt mit dem Internet: starte danach LSPFix.exe, die mdnsnsp.dll soll nicht behalten werden, die muss raus, schiebe sie nach rechts rüber, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten.

2.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
3.
kannst auch mit HJT fixen :
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
4.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

** kannst Du jetzt SUPERAntiSpyware starten im normalen Modus?

Hallo Coverflow

Das war eine lange Nacht :-)

1.Hab ich alles soweit gemacht... bis auf In der Dos-Box nacheinander die folgenden Befehle ausführen:

sc stop Bonjour Service (drücke [Enter])
sc delete Bonjour Service (drücke [Enter])

Da hies es: Dieser Service ist nicht installiert.

2.Diesen Punkt habe ich abgearbeitet und genau so eingerichtet wie Du es beschrieben hast.

3.Ein paar von den Beispielen hab ich auch gefixt.

4.Habe ich auch alles so gemacht.

Wie auch immer durch deine Hilfe und abarbeiten dieser Punkte habe ich wieder vieles wichtiges dazugelernt.Vielen Dank.

Habe dann das System im normalen Modus gestartet. Der Scan von SuperAntiSpyware ging nur schleppend voran. Es pausierte immer wieder zwischendurch so dass ich den Scan über Nacht laufen lies. Heute Morgen hab ich gesehen dass es keinerlei infizierte Dateien gefunden hat. Trotz dem kompletten System Scan. Aber es funktioniert immer noch nicht richtig.Laptop hängt sich ständig selber auf.Jedoch kein kompletter Freeze mehr.Es stockt einfach dauernd.

Hab versucht die Ursache zu finden...jedoch ohne Erfolg.

Grüsse

Micelodeon