Welche Treiber/ Programme um meine Kiste wieder Fit zu machen |
||
---|---|---|
#0
| ||
25.04.2009, 14:44
...neu hier
Beiträge: 9 |
||
|
||
25.04.2009, 14:49
Moderator
Beiträge: 7805 |
#2
Das ganze ist nicht sehr aussagekraeftig, aber dem Patchstand deines Betriebssystems zu Urteilen, besteht die grosse Moeglichkeit, das du wieder infiziert bist.
Entsprechend neue Treiber von Nvidia und Intel hast du installiert und was sagt dein aktualisiertes AV Programm? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.04.2009, 14:52
...neu hier
Themenstarter Beiträge: 9 |
#3
Tut mir leid das es nicht besnders aussagekräftig ist. Bin kein Forenweiblen =D
Ich hab momentan noch nichts installiert und Avira sagt das keine befunde vorliegen. |
|
|
||
25.04.2009, 14:56
Moderator
Beiträge: 7805 |
#4
Nagut, Schauen wir mal, was du bereits installiert hast.
Erstelle bitte ein Hijackthis Log und eine uninstall list... Hier erfaehrst du, wie das geht: http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.04.2009, 14:59
...neu hier
Themenstarter Beiträge: 9 |
#5
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:00, on 25.04.2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\sjnwogv.exe C:\WINDOWS\System32\taskmgr.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Windows LoL Layer] sjnwogv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunServices: [Windows LoL Layer] sjnwogv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1957994488-1035525444-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 2573 bytes UNINSTALL LIST Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin EVEREST Home Edition v2.20 HijackThis 2.0.2 Java(TM) 6 Update 13 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (3.0.9) |
|
|
||
25.04.2009, 15:21
Moderator
Beiträge: 7805 |
#6
Ja, der Rechner ist leider schon wieder infiziert. Ueberpruefe bitte C:\WINDOWS\System32\sjnwogv.exe bei Virustotal und poste den Link zum Ergebniss. Danach nochmal neu aufsetzen.
Anleitung gibts hier. Etwas abgeleitet fuer dich hier unten... Am besten vorher folgendes von einem sauberen Rechner aus herunterladen und abarbeiten wie beschrieben: Du musst das SP3 fuer XP installieren. Das gibts hier: https://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=de Danach alle wichtigen Updates von www.windowsupdate.com installieren Dann den Nvida Treiber: http://www.nvidia.com/object/winxp_175.19_whql.html Sowie den Chipsatztreiber von Intel: http://downloadcenter.intel.com/T8Clearance.aspx?url=/16026/a08/infinst_autol.zip&agr=Y&ProductID=816&DwnldID=16026&lang=eng Wenn du das alles erledigt hast, kannst du nochmal ein Hijackthis report und die uninstall Liste erstellen und posten... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.04.2009, 15:28
...neu hier
Themenstarter Beiträge: 9 |
#7
=( gut werd ich machen. aber virutotal funtzt bei mir nicht kA wieso... Ich werd mal den rechner neu aufsetzen. Ich meld mich dann sofort wieder wenn ich fertig bin
bis dann und schonmal danke für die schenlle und kompetente antwort =D |
|
|
||
25.04.2009, 15:31
Moderator
Beiträge: 7805 |
#8
Den Aufruf der Seite wird wohl von der Malware geblockt. Kein Problem. Bis nachher...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.04.2009, 18:01
...neu hier
Themenstarter Beiträge: 9 |
#9
so bin wieder da bin gerade am SP 3 dran =D hatt etwas länger gedauert da ich ne andere festplatte nehm (500 gb) ie zu formatieren war der graus^^
|
|
|
||
25.04.2009, 18:07
Moderator
Beiträge: 7805 |
||
|
||
25.04.2009, 18:08
...neu hier
Themenstarter Beiträge: 9 |
#11
so hab alles fertig nur ton hab ich noch keinen
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:33:07, on 25.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O4 - HKLM\..\Run: [MicroSoft Visual SP] igxdfdfds.com O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunServices: [MicroSoft Visual SP] igxdfdfds.com O4 - HKLM\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MicroSoft Visual SP] igxdfdfds.com O4 - HKCU\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 2693 bytes Adobe Flash Player 10 ActiveX HijackThis 2.0.2 MSXML 6.0 Parser NVIDIA Drivers Update für Windows XP (KB898461) Windows XP Service Pack 3 Dieser Beitrag wurde am 25.04.2009 um 18:34 Uhr von Aoera editiert.
|
|
|
||
25.04.2009, 18:56
Moderator
Beiträge: 7805 |
#12
Du bist schon wieder voll verseucht! Wie stellst du das an? Du darfst unter keinen Umstaenden ins Internet, bevor du das SP3 installiert hast, sonst ist alles umsonst!
Kleine Frage dazu, wie gehst du ins Internet? ISDN, DSL, DSL mit Router? Nachtrag: Ich habe oben den Link zum "neu aufsetzen" Thread vergessen: http://board.protecus.de/t13020.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.04.2009, 19:03
...neu hier
Themenstarter Beiträge: 9 |
#13
dsl mit router... was issn das was mich da dauerhaft so schnell verseucht... sind die dinger gfährlich und wie bekomm ich endlich wieder ton =( mir fehklt die music zum rumbasteln
Dieser Beitrag wurde am 25.04.2009 um 19:07 Uhr von Aoera editiert.
|
|
|
||
25.04.2009, 19:17
Passwort: gast
Beiträge: 0 |
#14
Das ist ein IRC/Spambot, alsoschonwas der boeseren Sorte. Kleine Frage, von welchem Rechner aus hast du deine Postings verschickt? Alle von dem einen Rechner?
|
|
|
||
25.04.2009, 19:22
...neu hier
Themenstarter Beiträge: 9 |
#15
ja alle von meinem rechner
|
|
|
||
greetz Ao
Hier mal der Everest bericht:
--------[ EVEREST Home Edition (c) 2003-2005 Lavalys, Inc. ]------------------------------------------------------------
Version EVEREST v2.20.405/de
Homepage http://www.lavalys.com/
Berichtsart Kurzbericht
Computer PEWPEW-VZJ9MSEX
Ersteller Administrator
Betriebssystem Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Datum 2009-04-25
Zeit 14:09
--------[ Übersicht ]---------------------------------------------------------------------------------------------------
Computer:
Betriebssystem Microsoft Windows XP Professional
OS Service Pack Service Pack 1
DirectX 4.08.01.0810 (DirectX 8.1)
Computername PEWPEW-VZJ9MSEX
Benutzername Administrator
Motherboard:
CPU Typ Intel Pentium 4, 2600 MHz (24 x 108)
Motherboard Name Unbekannt
Motherboard Chipsatz Intel Springdale-G i865G
Arbeitsspeicher 512 MB (DDR SDRAM)
BIOS Typ AMI (09/08/06)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)
Anzeige:
Grafikkarte nVIDIA GeForce FX 5200
3D-Beschleuniger nVIDIA GeForce FX 5200
Multimedia:
Soundkarte Intel 82801EB ICH5 - AC'97 Audio Controller [A-2/A-3]