|
Notebook friert immer wieder ein!!! mögliche malware hallo miteinander ich hab ebenfalls was ähnliches erwischt wie manch andere, ich frage mich jetzt nur ob sich die mühe lohnt alles zu entfernen oder ob ich lieber mein betriebssytem neu installieren sollte....könnt ihr mir genau sagen wie der jetzige stand so ist? ich habe einen SONY VAIO VGN_FE11M, betriebssystem: Windows XP seit etwa 2 tagen friert mein notebook immer wieder ein...ohne fehlermeldung, ich hab jetzt den scan mit MALWAREBYTES im abgesicherten modus gescannt, hier der Report: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3030 Windows 5.1.2600 Service Pack 2 (Safe Mode) 25.10.2009 17:52:30 mbam-log-2009-10-25 (17-52-24).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 180161 Laufzeit: 29 minute(s), 42 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nmlcbagf (Trojan.Agent.H) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\micelodeon\Eigene Dateien\Downloads\Live-Player_setup.exe (Adware.NaviPromo) -> No action taken. C:\WINDOWS\system32\aplib.dll (Trojan.LDPinch) -> No action taken. Wäre echt cool wenn ihr mir weiterhelfen könntet!! grüss Micelodeon |
Hallo und Herzlich Willkommen! :) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. → lade Dir Navilog1 auf deinen Desktop herunter → starte per Doppelklick die Datei navilog1.exe, → wähle Spracheinstellungen - Deutsch → dann die Anweisungen folgen → bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter → ansonsten nichts am Rechner machen → falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen") → wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt → poste dieses Logfile hier im Forum ** Anleitung hier: Entfernung von Navipromo 2. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
na dass ging ja schnell,vielen dank, ich probiere di ausführung exakt so zu machen. 1.NAVILOG Code: Fix Navipromo version 4.0.3 begonnen am 25.10.2009 22:03:20.60Code: Logfile of Trend Micro HijackThis v2.0.24. Code: ----- Root ----------------------------- Code: Absolute Poker |
hi 1. hast Du das HijackThis-Logfile nicht vollständig gepostet, bitte versuche es erneut 2. Code: AzureusZitat:
3. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] |
1. oh ja sorry, war nicht der ganze Code: Logfile of Trend Micro HijackThis v2.0.23.hab ich getan, bin jetzt die neue version am downloaden gruss |
Guten Morgen:) Code: Boot mode: Safe modealso auf ein neues... |
Code: Logfile of Trend Micro HijackThis v2.0.2 |
hi 1. Fix Navipromo/Navilog kann entfernt werden 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4.
- Wie geht es deinem System? |
hi konnte alles so machen, nur kann ich dies alles nur im abgesicherten modus durchführen da ansonst alles wieder einfriert und dann geht gar nichts mehr, soll ich dies nun im safe-mode machen?? grüsse:crazy: |
hast Du noch immer Probleme im normalen Modus? Gehe in den abgesicherten Modus [F8] (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) 1. starte HijackThis--> wähle: "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code: c:\dokumente und einstellungen\micelodeon\lokale einstellungen\anwendungsdaten\nmlcbagf.exeSchliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - HKCU\..\Run: [nmlcbagf] "c:\dokumente und einstellungen\micelodeon\lokale einstellungen\anwendungsdaten\nmlcbagf.exe" nmlcbagfdas hier bitte auch fixen!: Code: O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"starte im normalen Modus auf! poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
ja,immernoch das gleiche problem so, punkt 1 konnte ich ausführen,leider kann ich aber die von dir angegebenen codes von punkt 2 nirgends finden bei der highjack liste..... punkt 2 aber immernoch im safe mode durchführen?? grüsse |
mache einen Neustart und aus norm. Modus ein Logfile erstellen/posten |
Code: Logfile of Trend Micro HijackThis v2.0.2 |
hi 1.
Code: sc stop Bonjour Service (drücke [Enter])Falls noch vorhanden:
falls noch existiert, mit HJT fixen Zitat:
2. Wie lange dauert die Startvorgang? - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, kannst manuell auch starten - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: Du solltest nicht deaktivieren :Gleich ein paar Vorschläge: Code: O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startupkannst auch mit HJT fixen : Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O3 - Toolbar: (no name) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - (no file)- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: Code: O23 - Service: Google Update Service (gupdate1c98a50be974d1c) (gupdate1c98a50be974d1c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exemit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. ** kannst Du jetzt SUPERAntiSpyware starten im normalen Modus? |
Hallo Coverflow Das war eine lange Nacht :-) 1.Hab ich alles soweit gemacht... bis auf In der Dos-Box nacheinander die folgenden Befehle ausführen: sc stop Bonjour Service (drücke [Enter]) sc delete Bonjour Service (drücke [Enter]) Da hies es: Dieser Service ist nicht installiert. 2.Diesen Punkt habe ich abgearbeitet und genau so eingerichtet wie Du es beschrieben hast. 3.Ein paar von den Beispielen hab ich auch gefixt. 4.Habe ich auch alles so gemacht. Wie auch immer durch deine Hilfe und abarbeiten dieser Punkte habe ich wieder vieles wichtiges dazugelernt.Vielen Dank. Habe dann das System im normalen Modus gestartet. Der Scan von SuperAntiSpyware ging nur schleppend voran. Es pausierte immer wieder zwischendurch so dass ich den Scan über Nacht laufen lies. Heute Morgen hab ich gesehen dass es keinerlei infizierte Dateien gefunden hat. Trotz dem kompletten System Scan. Aber es funktioniert immer noch nicht richtig.Laptop hängt sich ständig selber auf.Jedoch kein kompletter Freeze mehr.Es stockt einfach dauernd. Hab versucht die Ursache zu finden...jedoch ohne Erfolg. Grüsse Micelodeon |
hi alle Treiber auf dem neuesten Stand? hilft dabei es herauszufinden: http://www.chip.de/downloads/EVEREST..._13012871.html Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
Die Treiber scheinen alle aktuell zu sein. -den Kaspersky Online Scanner kann ich nicht benützen da steht: Please enable Browser Support for Java & Javascript hab versucht mich über Google ein wenig schlau zu machen..bin mir aber nicht so sicher was zu tun ist...nicht dass ich etwas falsches mache. |
Hallo Coverflow Ich habe gestern nochmals alle Punkte abarbeitet, das System funktionierte wieder gut, konnte sogar einen Film anschauen gestern und problemlos ins Netz. Heute Morgen wollte ich mein Laptop wieder einschalten und jetzt geht GAR nichts mehr....das laden von Windows dauert ewigs und dann bleibt alles stehen bevor der Desktop erscheint. Irgendwie hört es sich auch an als ob der Rechner im Leerlauf ist, ähnlich wie eine Schaltplatte mit Kratzer. Am Ende erscheint der blaue Screen mit diesem Code: Code: STOP: c0000218 {Registrierungsdatei fehlgeschlagen} |
kommst du in den abgesicherten Modus? wenn du beim Hochfahren des PC's [F8] drückst? - wenn ja: 1. entweder die SWH nutzen: Zitat:
oder: Den Computer mit der letzten als funktionierend bekannten Konfiguration starten Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen 3. wenn nix mehr geht: Windows CD einlegen → dann R auswählen ( die Reparatur ist letztendlich eine komplette Neuinstallation der Systemdateien und das System wird bestmöglich wieder hergestellt. - *Windows XP reparieren* - persönliche Daten gehen dabei verloren |
Hallo Jetzt ging tagelang nichts mehr. Gestern habe ich die Windows XP CD eingelegt,hat aber auch nicht funktioniert. Dann bin ich irgendwie zu der Eingabeaufforderung gekommen und konnte mein System mit CHKDSK /r reparieren. Es läuft wieder aber ein bisschen komisch. Das Desktopbild hat sich geändert, meine dateien sind nur in laufwerk c zu finden aber nicht bei Eigene Dateien. Jedesmal wenn ich neustarte muss ich die Audio Treiber neu installieren sonst kommt kein Ton usw. Am Anfang kommen diverse Fehlermeldungen. Hier mal eine Logfile mit dem jetzigen Stand: Code: Logfile of Trend Micro HijackThis v2.0.2 |
die Wiederherstellungskonsole war installiert? |
nein, konnte ich nicht starten |
Wenn ich die WH bei Zubehör anmelde kommt eine Fehlermeldung. Wenn ich mit der CD starte und R für reparieren drücke komme ich ins DOS und muss dass Administrator Passwort eingeben, danach erscheint WINDOWS C: und ich weiss nicht wie weiter. Wie gesagt,der Laptop läuft aber die meisten Treiber funktionieren nicht. (Audio, Wireless, USB erkennt die Geräte nicht usw.) Grüsse |
hi dann empfehle ich Dir dementsprechend die geeigneten Maßnahmen zu ergreifen:-> Anleitung: Neuaufsetzen des Systems + Absicherung und in Zukunft Azureus & Co zu verzichten - Daten sichern: Möglichst nicht solche Daten sichern, die ausführbare Dateien beinhalten können - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Danach hat den großen Vorteil (wenn dein Rechner ohne Fehle läuft), dass Du einen Virenverdacht definitiv ausschließen kannst. gruß Cf |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board