Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner/Malware aufm Rechner (https://www.trojaner-board.de/89096-trojaner-malware-aufm-rechner.html)

itsmoe 04.08.2010 09:31
Trojaner/Malware aufm Rechner
 
SO ich habe anscheinend ein Program aufm rechner welches andauernd den IE offnet mit Werbung auch mein Pc ist schrecklich langsam.
Ich hoeffe ihr koennt mir helfen... ich weiss allerdings nicht wie der trojaner die malware heisst.
Ich hoffe ihr koennt mir trozdem helfen.
Sagt mir welche informationen ihr braucht um herauszufinden was ich habe und wie das problem behoben werden kann.
System neu aufsetzen kommt nicht in Frage.

Vielen dank ich wuerde mich sehr ueber schnelle hilfe freuen

markusg 04.08.2010 11:31
download malwarebytes:
Malwarebytes
instaliere es, öffne es, klicke die registerkarte aktualisierung, spiele das update ein.
dann schalte alles an laufenden programmen ab, auch antivirus, trenne die internetverbindung, in dem du wlan abschaltest, bzw das lankabel ziehst.
malwarebytes, komplett scan, funde löschen, evtl. wenn malwarebytes auffordert, pc neu starten, antivirus + internet ein, log posten.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.

itsmoe 04.08.2010 18:31
Malwarebytes hat gleich 5 sachen gefunden und mir auch gesagt das sie erfolgreich geloscht wurden.
Hier aber noch die Log datein.
Ich werde gleich auch noch deinen Schritt zwei ausfuehren um auf nummer sicher zu gehen ich hoffe du kannst mit den log daten was anfangen und mir helfen.
Die fruehere log datei ist befor ich die malware geloescht habe die andere dannach.

markusg 04.08.2010 19:03
hallo, bei der benutzung von keygens brauchst du dich nicht zu wundern das probleme auftreten.
ich kann dir da nur einen tipp geben, pc neu aufsetzen, passwörter endern, pc absichern.
dazu hier ein paar tipps:
Standard nutzer einrichten.
obwohl windows 7 die uac hatt, ist es besser, ein eingeschrenktes nutzerkonto einzurichten. standard und admin konto sollten natürlich beide passwort geschützt sein.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.
wenn du jetzt auf das neue konto klickst, kannst du ein kennwort vergeben, das solltest du natürlich auch für das admin konto machen.
unter admin folgendes:
Klicke start ausführen (suchen) dann tippe
uac
enter
nachfrage bestätigen und die uac auf maximum setzen.
du wirst zwar am anfang häufiger nachfragen haben, das legt sich mit der zeit, und der sicherheitsgewinn ist natürlich nicht zu verachten.
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man hier prozesse entfernen.
SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
setze folgendes um:
http://www.trojaner-board.de/74052-s...-internet.html
firewall ist nicht nötig :-)
bitte nutze in zukunft sandboxie:
http://www.trojaner-board.de/71542-a...sandboxie.html
es ist weiterhin zu empfehlen, sich, wenn du mit dem programm auskommst, ne lizenz zu besorgen, die kostet 25 € und ist dein ganzes leben lang gültig, du kannst die weiterhin auf allen pcs in deinem haushalt einsetzen.

itsmoe 04.08.2010 19:29
So was du jetzt damit sagst is das mein Pc nicht wirklich reperabel ist ?
Keygens muessen manchmal einfach sein...
okay also brauche ich die anderen zwei log files ga nich posten ?
hmpf

Okay system aufsetzen wurde ich ja machen, kein ding, allerdings is der laptop um den es geht aus america gekauft und Ich habe keine system cd bekommen.
Also hab ich nen kleines problem das system hier raufzusetzen...
ich habe zwa noch win vista oder Xp allerdings gefallt mir das neue 7 schon echt gut und wuerde auch gerne dabei bleiben...
irgendeine moeglichkeit das system auf null zurueck zu setzen ohne eine win 7 install cd ???


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:37 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129