|
Probleme bein Start meines Laptops (System32) Ich habe Probleme bein Start meines Laptops: Windows konnte die Digestale Signatur für diese Datei nicht überprüfen (windows\System32\divers\tcpip.sys) HiJackThis ausgeführt (abgespeichert) CCleaner ausgeführt (mehrere Funde in der Regestrierung) Malwarebytes ausgeführt (alle 4 Festplatten (C,D,J,L)) (abgespeichert) Laptop Vista 64bit Intel Centerino 2 4Gb Ram 2 Ghz 1. Könnt Ihr mir helfen 2. Ist es möglich das nach dem neu aufsetzen immer noch ein Virus oä. auf dem Laptop ist? |
Hallo und :hallo: Poste bitte die Logs von Hijackthis und Malwarebytes. Ich erinnere so dunkel, ein Bekannter von mir hat gern mal seine tcpip.sys "gepatcht" um angebliche Beschränkungen aufzuheben. Das hast Du so rein zufällig nicht gemacht? :rolleyes: |
@consinus Nein, auf jedenfall nicht absichtlich Hier die Logs Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:16:09, on 13.04.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\explorer.exe C:\Windows\system32\taskeng.exe C:\Program Files\Programmordner\Programm C:\Windows\System32\rundll32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\@@@\Desktop\HiJackThis.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccess - Unknown owner - C:\Windows\system32\NMSAccess32.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Programm Soft\@@@\StarWind\StarWindServiceAE.exe O23 - Service: @C:\Program Files\Programmordner 2010\Programm,-1 (Programm.Defrag) - Programm Software - C:\Program Files\Programm Utilities 2010\Programm O23 - Service: Programm Utilities Service (Programm.UtilitiesSvc) - Programm Software - C:\Program Files\Programm Utilities 2010\ProgrammUtilitiesService32.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 2401 bytes Malwarebytes' Anti-Malware 1.45 ww.malwarebytes.org Datenbank Version: 3985 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 14.04.2010 00:07:21 mbam-log-2010-04-14 (00-07-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|L:\|) Durchsuchte Objekte: 348898 Laufzeit: 1 Stunde(n), 38 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 25 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken. Infizierte Registrierungswerte: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Rootkit.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe bnis.mxo yfklng) Good: (Explorer.exe) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\@@@\AppData\Local\Temp\setupv.exe (Trojan.Agent.Gen) -> No action taken. C:\Users\@@@\AppData\Local\Temp\xxyy.exe (Trojan.Downloader) -> No action taken. C:\Users\@@@\AppData\Local\Temp\~DF8550.tmp (Malware.Packer.Gen) -> No action taken. C:\Users\@@@\AppData\Local\Temp\ldm.exe (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nse9778.tmp\downloads\28355833.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nst438F.tmp\downloads\28200581.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nsy619A.tmp\downloads\28142034.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nsj4A43.tmp\downloads\28268083.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nsj8E35.tmp\downloads\28286616.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nsjC73F.tmp\downloads\28234230.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nsjFE17.tmp\downloads\28248442.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nsoB748.tmp\downloads\28164654.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nsp1723.tmp\downloads\28322839.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nsp2269.tmp\downloads\28323619.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nst30AB.tmp\downloads\28195792.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\AppData\Local\Temp\nsu5876.tmp\downloads\28338564.ex_ (Adware.BHO) -> No action taken. C:\Users\@@@\Desktop\Programm\Programm.exe (Trojan.Agent.CK) -> No action taken. C:\Windows\System32\bnis.mxo (Backdoor.Bot) -> No action taken. C:\Windows\Temp\AD84.tmp (Backdoor.Bot) -> No action taken. C:\Windows\Temp\Dvv.exe (Trojan.Fraudpack) -> No action taken. J:\BRAUCHBARE PROGRAMME\Programmordner\Programm\Programm(CORE)\Programm.exe (Trojan.Agent.CK) -> No action taken. J:\BRAUCHBARE PROGRAMME\Photo\Programm\Programm\Programm\Programm.exe (Trojan.Downloader) -> No action taken. C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken. C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken. C:\Windows\System32\qtplugin.exe (Rootkit.Agent) -> No action taken. Abgeändert=Rot angeschrieben Name=@@@ Ist das ganze Zeug jetzt weg oder immer noch drauf? Kann es sein das jetzt jemand meine e-banking Daten hat? lg aiwa |
Zitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren! |
Kann es nicht sein das ein Trojaner dieses Programm auf meinem Laptop ausführt? lg aiwa |
Nö, das Teil kommt da bewusst auf den Desktop... |
In Ordnung Doch noch ein paar Fragen 1. Ist es möglich das nach dem neu aufsetzen immer noch ein Virus oä. auf dem Laptop ist? 2. Könnten die Viren auf der Externen Festplate sein? (also wieder auf meinen Laptop gelangen) 3. Einige Programme wie zb. Nero die schon von anfang ahn auf meinem Laptop waren sind auch betroffen Kann ich mit einen programm wie zb. HiJackThiss andere Programme vor dem Ausführen auf Trojaner ec. überprüfen? lg aiwa |
Zitat:
Zitat:
Frage 3 versteh ich nicht ganz. Was meinste mit auch betroffen? Nero ist nicht der Verursacher aber was nützt das bei Format c:? Dann ist es weg und Du musst es neu installieren... Zitat:
|
Danke consinus Hier nochmals erläutert: 1. Frage 3 versteh ich nicht ganz. Was meinste mit auch betroffen? Nero ist nicht der Verursacher aber was nützt das bei Format c:? Dann ist es weg und Du musst es neu installieren... 2. Nein. Hijackthis ist nur ein Tool zur Systemanalyse. Es läuft nur, wenn der benutzer es startet. 1. Ich meine damit das wenn ich den Laptop neu Aufsetze Nero wieder installiert ist, damit vieleicht auch der Trojaner? (Nero ec. (ev. auch die veruhrsacher) sind ja zusätzlich noch auf REVOVER gespeichert und diese Festplate wird nicht zurückgesetzt) 2. Gibt es ein anderes Programm das Programme vor dem ersten ausführen (oder installieren) überprüfen kann? lg aiwa |
Zitat:
Zitat:
Nur die können niemals 100% alle Viren erkennen. Deswegen sollte man auch nur vertrauenswürdige und legal beschaffte (originale!) Software ausführen, keine Cracks und Keygens!! |
hallo 1. Ich komme auf Nero weil dieser im Log von HiJackThis aufgeführt ist, bei meinem Laptop ist es so das ich im Ordner Compuer 2 interne Festplaten aufgeführt habe (BOOT (C:)) und (REVOVER (D:)) auf REVOVER kann ich Programme, Daten, ec. Speichern und nach dem Neuaufsetzen sind diese immer noch auf der REVOVER, ohne das ich eine Sicherung oder ändliches gemacht hätte. Also könnte sich doch auch ein Trojaner auf REVOVER abspeichern, oder? 2. Avira bei Chip mfg aiwa |
Die Recovery-Partition ist idR versteckt, die Schädlinge kommen da so nicht ran. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board