irgendwas stimmt mit pc nicht

  • hallo


    bin neu hier im forum und habe es über google gefunden. seit heute morgen sind auf meinem desktop alle symbole verschwunden ( es ist nur noch das wallpaper zu sehen ). alle anwendungen kann ich nur noch mit dem taskmanager starten ( und das auch nur mit verzögerung, der pc scheint einzufrieren, es geht aber alles mit verzögerung weiter )was ist bloss mit meinem system los ? benutze windows xp prof.
    weiss jemand rat ?


    freue mich über jede hilfe. danke

  • hier nun die abgearbeitete Seite:



    Malwarebytes' Anti-Malware 1.25
    Datenbank Version: 1102
    Windows 5.1.2600 Service Pack 2


    17:13:47 01.09.2008
    mbam-log-09-01-2008 (17-13-47).txt


    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 60590
    Laufzeit: 2 hour(s), 5 minute(s), 25 second(s)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 2
    Infizierte Registrierungsschlüssel: 4
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 302






    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:00:48, on 01.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)

    Einmal editiert, zuletzt von Volkmar ()

  • Hallo


    In dieser Reihenfolge ausführen:


    1.
    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://88.250.92.150/as/agenture/agentureSearch.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {A83359CE-23D4-4E1A-9D4E-C94AEDD1A67C} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe


    2.
    Virustotal:
    http://www.virustotal.com/de/


    dieses hier abkopieren und bei Virustotal einkopieren (mit Strg-V)


    C:\WINDOWS\system32\ckvo.exe


    Ergebnis abkopieren und hier vollständig posten


    3.
    Deinstalliere Bearshare, das ist Spyware!


    4.
    Scanne mit Counterspy, wähle bei allen Funden immer REMOVE
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1201
    poste den Report.


    Dann gehts weiter

    Viele Grüße
    WhiteKnight

  • ComboFix 08-09-01.01 - Administrator 2008-09-02 15:50:41.1 - NTFSx86
    Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe


    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    Einmal editiert, zuletzt von Volkmar ()

  • Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.9.3.0 2008.09.02 -
    AntiVir 7.8.1.23 2008.09.02 -
    Authentium 5.1.0.4 2008.09.02 -
    Avast 4.8.1195.0 2008.09.02 -
    AVG 8.0.0.161 2008.09.02 -
    BitDefender 7.2 2008.09.02 -
    CAT-QuickHeal 9.50 2008.08.29 -
    ClamAV 0.93.1 2008.09.02 -
    DrWeb 4.44.0.09170 2008.09.02 -
    eSafe 7.0.17.0 2008.09.01 -
    eTrust-Vet 31.6.6064 2008.09.02 -
    Ewido 4.0 2008.09.02 -
    F-Prot 4.4.4.56 2008.09.02 -
    F-Secure 8.0.14332.0 2008.09.02 -
    Fortinet 3.14.0.0 2008.09.02 -
    GData 19 2008.09.02 -
    Ikarus T3.1.1.34.0 2008.09.02 -
    K7AntiVirus 7.10.437 2008.09.02 -
    Kaspersky 7.0.0.125 2008.09.02 -
    McAfee 5374 2008.09.01 -
    Microsoft 1.3807 2008.09.02 -
    NOD32v2 3407 2008.09.02 -
    Norman 5.80.02 2008.09.02 -
    Panda 9.0.0.4 2008.09.02 -
    PCTools 4.4.2.0 2008.09.02 -
    Prevx1 V2 2008.09.02 -
    Rising 20.60.11.00 2008.09.02 -
    Sophos 4.33.0 2008.09.02 -
    Sunbelt 3.1.1592.1 2008.08.30 -
    Symantec 10 2008.09.02 -
    TheHacker 6.3.0.8.069 2008.09.01 -
    TrendMicro 8.700.0.1004 2008.09.02 -
    VBA32 3.12.8.4 2008.09.02 -
    ViRobot 2008.9.2.1361 2008.09.02 -
    VirusBuster 4.5.11.0 2008.09.01 -
    Webwasher-Gateway 6.6.2 2008.09.02 -
    weitere Informationen
    File size: 2516 bytes
    MD5...: be3a83bb17560367f3436a9c99e72c80
    SHA1..: ad16dee2cbd581ec4a61ec4db7dbadb53ca2c851
    SHA256: 067294856993d55966044712b6f83558837521c0ab64b3955add19d3fe137f2d
    SHA512: e6a6e5a5810a775e2989c2a76c15bd8b8d64179ee6c9f3e11657f2d581781635
    97884b5346e99e66b7477e757eda173b92cfc965f3c06f8ee5822e86dc693b5e
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -




    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.9.3.0 2008.09.02 -
    AntiVir 7.8.1.23 2008.09.02 -
    Authentium 5.1.0.4 2008.09.02 -
    Avast 4.8.1195.0 2008.09.02 -
    AVG 8.0.0.161 2008.09.02 -
    BitDefender 7.2 2008.09.02 -
    CAT-QuickHeal 9.50 2008.08.29 -
    ClamAV 0.93.1 2008.09.02 -
    DrWeb 4.44.0.09170 2008.09.02 -
    eSafe 7.0.17.0 2008.09.01 -
    eTrust-Vet 31.6.6064 2008.09.02 -
    Ewido 4.0 2008.09.02 -
    F-Prot 4.4.4.56 2008.09.02 -
    F-Secure 8.0.14332.0 2008.09.02 -
    Fortinet 3.14.0.0 2008.09.02 -
    GData 19 2008.09.02 -
    Ikarus T3.1.1.34.0 2008.09.02 -
    K7AntiVirus 7.10.437 2008.09.02 -
    Kaspersky 7.0.0.125 2008.09.02 -
    McAfee 5374 2008.09.01 -
    Microsoft 1.3807 2008.09.02 -
    NOD32v2 3407 2008.09.02 -
    Norman 5.80.02 2008.09.02 -
    Panda 9.0.0.4 2008.09.02 -
    PCTools 4.4.2.0 2008.09.02 -
    Prevx1 V2 2008.09.02 -
    Rising 20.60.11.00 2008.09.02 -
    Sophos 4.33.0 2008.09.02 -
    Sunbelt 3.1.1592.1 2008.08.30 -
    Symantec 10 2008.09.02 -
    TheHacker 6.3.0.8.069 2008.09.01 -
    TrendMicro 8.700.0.1004 2008.09.02 -
    VBA32 3.12.8.4 2008.09.02 -
    ViRobot 2008.9.2.1361 2008.09.02 -
    VirusBuster 4.5.11.0 2008.09.01 -
    Webwasher-Gateway 6.6.2 2008.09.02 -
    weitere Informationen
    File size: 8 bytes
    MD5...: 0641a46f1e58529a42ead4573a3a0861
    SHA1..: 2fa91927668fb0b3a4da32722825e15080cb5c21
    SHA256: 9d7d948ef1329cc1db5fb77cbe9ed7bbf7d74cd8be1ad214689ebbe52a2267cb
    SHA512: a176bddbd12b058a1932bcf39e6b848c195b4293aad3dcb829ed8b093c2d096a
    deb5dbaf2e5182bebab7afb899c47f5e33298060f7cedbbd7ef569ac36f23a6e
    PEiD..: -
    TrID..: File type identification
    MS Flight Simulator Aircraft Performance Info (100.0%)
    PEInfo: -

  • Die Virustotal logs stammen von
    5686C4BB41.sys
    KGyGaAvL.sys


    ich schrieb aber:






    Punkt 2 Die Datei findest nun unter
    C:\QooBox
    poste den scan von Virustotal, aber vollständig


    +


    Counterspy log
    Scanreport finden:
    klicke : View details


    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    Viele Grüße
    WhiteKnight

  • kann leider den report von counterspy nicht finden...habe überall gesucht...

  • Zitat von markusg

    @ WhiteKnight
    die datei wurde von combofix gelöscht
    betina sonst weiter abarbeiten
    geb auch mal bei start ausfüren combofix /u ein und drücke enter


    Das ist nicht ganz richtig. Darum schrieb ich ja


    Zitat

    Die Datei findest nun unter
    C:\QooBox


    Wenn natürlich nun schon combofix entfernt wurde, ist Datei allerdings weg. :(


    @Bettina
    Wenn schon ausgeführt wurde:
    Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
    dann mach bitte so weiter:


    Führe bitte SDFIX aber unbedingt im ABGESICHERTEN MODUS (bei Neustart F8 drücken) aus
    http://www.virus-protect.org/artikel/tools/sdfix.html
    poste nach Neustart den Report.

    Viele Grüße
    WhiteKnight

  • ich mache das heute nachmittag....muss jetzt weg...vielen dank für eure hilfe..mein pc arbeitet schon wieder viel besser

  • sorry dann hab ich das falsch verstranden ;) aber diese datei ist auf jeden fall virulent hab die schon mal gesehen weiß aber net mehr genau wo. deswegen kannst sie ja prüfen.

  • hier der report:



    SDFix: Version 1.221
    Run by Administrator on 03.09.2008 at 15:10


    Microsoft Windows XP [Srm 5.1.2600]
    Running From: C:\SDFix


    Checking Services :



    Restoring Default Security Values
    Restoring Default Hosts File


    Rebooting



    Checking Files :


    No Trojan Files Found







    Removing Temp Files


    ADS Check :




    Final Check :




    Finished!

    Einmal editiert, zuletzt von Volkmar ()

  • onlinescan mit kaspersky kommt morgen.........schönen abend an alle

  • -------------------------------------------------------------------------------
    PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
    Donnerstag, 4. September 2008 11:02:16
    Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Version von Kaspersky Online Scanner: 5.0.98.1
    Letztes Update der Antiviren-Datenbanken: 4/09/2008
    Anzahl der Einträge in den Antiviren-Datenbanken: 1190718
    -------------------------------------------------------------------------------


    Scan-Einstellungen:
    Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
    Archive untersuchen: ja
    Mail-Datenbanken untersuchen: ja


    Untersuchungsobjekt - Arbeitsplatz:
    C:\
    D:\
    E:\
    Z:\


    Untersuchungsergebnisse:
    Untersuchte Objekte insgesamt: 25117
    Viren gefunden: 2
    Infizierte Objekte gefunden: 7
    Verdächtige Objekte gefunden: 0
    Untersuchungszeit: 00:45:21




    Die Untersuchung wurde abgeschlossen.

    Einmal editiert, zuletzt von Volkmar ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!