trojaner?virus?

  • Hallo liebes ppf-team,
    also ich habe seit ca. 1 1/2 wochen probleme mit meinem lappi. er läuft viel langsamer als zuvor, wenn ich ins internet gehe, dauert es manchmal sehr lange bis sich seiten aufbauen oder aber der pc friert ein. keine ahnung was los ist. ich habe mir letzte woche etwas aus dem internet runtergeladen und denke, dass es eventuell damit zusammenhängt.
    hab schonmal den ccleaner angewendet, nun folgt der report vom malwarbytes-scan:




    Malwarebytes' Anti-Malware 1.29
    Datenbank Version: 1301
    Windows 6.0.6001 Service Pack 1


    21.10.2008 17:41:43
    mbam-log-2008-10-21 (17-41-43).txt


    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 168026
    Laufzeit: 39 minute(s), 59 second(s)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 3


    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)


    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateien:
    C:\WINDOWS\System32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\System32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

  • und hier nun der bericht von hijackthis:


    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:00:23, on 21.10.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

    Einmal editiert, zuletzt von Volkmar ()

  • hier der bericht von kis2009:


    Schnelle Suche: angehalten 23.10.2008 09:18:49 (Ereignis: 2, Objekte: 1123, Zeit: 00:00:21)
    23.10.2008 09:18:49 Die Aufgabe wurde beendet
    23.10.2008 09:18:28 Aufgabe wurde gestartet
    Schnelle Suche: angehalten 23.10.2008 09:18:49 (Ereignis: 2, Objekte: 1123, Zeit: 00:00:21)
    23.10.2008 09:31:05 Aufgabe wurde gestartet
    23.10.2008 09:32:08 Gefunden: Viruslist.com - Sun Java JDK / JRE Multiple Vulnerabilities c:\windows\system32\java.exe
    23.10.2008 09:39:34 Gefunden: Viruslist.com - HP Quick Launch Button Info Center ActiveX Control Insecure Methods c:\Program Files\Hewlett-Packard\HP Info Center\HPInfoDLL.dll
    23.10.2008 09:41:49 Gefunden: Viruslist.com - Sun Java JDK / JRE Multiple Vulnerabilities c:\Program Files\Java\jre1.6.0\bin\java.exe
    23.10.2008 09:46:41 Gefunden: Viruslist.com - Sun Java JDK / JRE Multiple Vulnerabilities c:\Program Files\SPSSEV-DE\JRE\bin\java.exe
    23.10.2008 09:46:41 Gefunden: Viruslist.com - Sun Java JDK / JRE Multiple Vulnerabilities c:\Program Files\SPSSEV-DE\JRE\bin\javaws.exe
    23.10.2008 10:03:00 Gefunden: Viruslist.com - Sun Java JDK / JRE Multiple Vulnerabilities c:\windows\system32\java.exe
    23.10.2008 10:21:37 Aufgabe wurde abgeschlossen

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

  • also ich hab jetzt die entsprechende einstellung bei kis2009 gefunden und auf "alle desinfizieren" gestellt. danach hab ich nochmal scannen lassen. laut kaspersky sind jetzt alle weg. und nu?

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

  • sorry wenn ich nerve, aber hab heute erneut den scan durchlaufen lassen bei kaspersky und leider wurden erneut die oben genannten und eigentlich desinfizierten daten gefunden. ich steh auf dem schlauch. Hilfeeeee!!!

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

  • also noch mal. du wurdest aufgefordert secunia zu verwenden, da sicherheitslücken auf deinem pc sind!
    bitte tu das.
    secunia solltest du jeden monat ein mal verwenden!
    besuche die windows update-seite spiele alle sicherheitsrelevanten updates ein. Diese seite solltest du unbedingt jeden 2 dienstag im monat besuchen, da dann neue win updates verfügbar sind. Einige sicherheitslücekn werden schon schnell nach bekannt werden ausgenutzt.
    läuft dein laptop wieder normal?

  • uuups tschuldigung, den hinweis hatte ich übersehen. naja, jetzt hab ich secunia angewendet und die sicherheitslücken entfernen lassen. weiterhin hab ich laut windows update alle wichtigen updates durchgeführt. aber eine deutliche veränderung hab ich jetzt am pc noch nicht gesehen. naja vielleicht kommt das ja noch. oder sollte ich noch was machen? (sorry gehöre leider zu denen, die absolut keinen peil haben...)

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

  • naja von allein wird das net kommen ;)

    [/QUOTE]

  • ähmmm, oh gott ich trau mich gar net zu fragen.. aber wat mut dat mut.. also hab mir die instruktion für combofix durchgelesen. da steht ja nun was von wiederherstellungskonsole... für vista-nutzer mit dem hinweis "per cd in die vista wiederherstellungsumgebung zu booten". ähm ich hab keine vista-cd... und nu?
    (mensch ich stell mich wirklich nicht blöd an, scheinbar bin ich`s... peinlich) bitte um hilfe/aufklärung

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

  • ok dann lasse ich combofix einfach mal ohne dieses ganze wiederherstellungsgedöns laufen... danke

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

  • hier der combofix logfile:


    ComboFix 08-10-24.02 - xxx 2008-10-25 20:46:48.1 - NTFSx86
    Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1114 [GMT 2:00]
    ausgeführt von:: C:\Users\xxx\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

    Einmal editiert, zuletzt von Volkmar ()

  • und hier der hijackthis logfile:


    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:12:02, on 25.10.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

    Einmal editiert, zuletzt von Volkmar ()

  • so, du hast navipromo auf deinem rechner.. instaliere bitte net mehr messenger skinner oder web media playder.
    mache hiermit weiter:
    Navilog
    bitte option 1 und 2 ausführen jeweils einen neustart dazwischen poste beide logs teile mir mit wie dein rechner jetzt läuft.

  • öhm ich habe den messenger skinner mal vor über nem jahr glaub ich installiert und hatte nach problemen mich dann auch an dieses forum gewandt und auch hilfe erhalten.. aber seitdem nicht mehr. und web media player? wat dat denn.. naja, also der rechner ist jetzt wesentlich schneller als vorher und bleibt auch nicht mehr hängen. aber irgendwie scheint er mir noch nicht auf seinem "vor-trojaner-niveau" zu sein. ich führ mal navilog aus...

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

  • so navilog option 1:


    Search Navipromo version 3.6.7 began on 25.10.2008 at 22:01:27,47


    !!! Warning, this report may include legitimate files/programs !!!
    !!! Post this report on the forum you are being helped !!!
    !!! Don't continue with removal unless instructed by an authorized helper !!!
    Fix running from C:\Program Files\navilog1
    Actual User Account : "xxx"


    Updated on 22.10.2008 at 20h00 by IL-MAFIOSO


    Microsoft Windows Vista 6.0.6001
    Version Internet Explorer : 7.0.6001.18000
    Filesystem type : NTFS


    Search done in normal mode


    *** Searching for installed Software ***



    *** Search folders in "C:\Windows" ***



    *** Search folders in "C:\Program Files" ***



    *** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***



    *** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***



    *** Search folders in "C:\ProgramData" ***



    *** Search folders in "c:\users\minchen\appdata\roaming\micros~1\windows\startm~1\programs" ***



    *** Search folders in "C:\Users\Minchen\AppData\Local\virtualstore\Program Files" ***



    *** Search folders in "C:\Users\Minchen\AppData\Roaming" ***



    *** Search with Catchme-rootkit/stealth malware detector by gmer ***
    for more info : http://www.gmer.net




    *** Search with GenericNaviSearch ***
    !!! Possibility of legitimate files in the result !!!
    !!! Must always be checked before manually deleting !!!


    * Scan in "C:\Windows\system32" *


    * Scan in "C:\Users\xxx\AppData\Local\Microsoft" *


    * Scan in "C:\Users\xxx\AppData\Local\virtualstore\windows\system32" *


    * Scan in "C:\Users\xxx\AppData\Local" *




    *** Search files ***




    *** Search specific Registry keys ***



    *** Complementary Search ***
    (Search specific files)


    1)Search new Instant Access files :



    2)Heuristic Search :


    * In "C:\Windows\system32" :



    * In "C:\Users\xxx\AppData\Local\Microsoft" :



    * In "C:\Users\xxx\AppData\Local\virtualstore\windows\system32" :



    * In "C:\Users\xxx\AppData\Local" :



    3)Certificates Search :


    Egroup certificate not found !
    Electronic-Group certificate found !
    Montorgueil certificate not found !
    OOO-Favorit certificate found !
    Sunny-Day-Design-Ltd certificate not found !


    4)Search known files :




    *** Search completed on 25.10.2008 at 22:16:23,52 ***

    auch ich werde eines tages, so gott will, meinen pc beherrschen..:-)

    Einmal editiert, zuletzt von Volkmar ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!