Welche Treiber/ Programme um meine Kiste wieder Fit zu machen

#0
25.04.2009, 14:44
...neu hier

Beiträge: 9
#1 Sry falls das hier der falsche bereich ist aber ich war mir bei den anderen nicht sicher ;) So ich Schildere mal mein Problem: Ich bin leidenschaftlicher MMORPG Spieler und hatte mir einen Keylogger eingefangen. Um diesen zu beseitigen hab ich mein Windows bzw meine HDD neu aufgesetzt. Aber mein Favourite game funtzt nicht mehr.. Ich hab schon etliche Foren durchsucht aber keine lösung finden können. Vllcht kann mir ja jemand Links für treiber o.ä geben kann das meine Kiste wieder funtzt. Hoffe jemand kann mir Helfen

greetz Ao

Hier mal der Everest bericht:
--------[ EVEREST Home Edition (c) 2003-2005 Lavalys, Inc. ]------------------------------------------------------------

Version EVEREST v2.20.405/de
Homepage http://www.lavalys.com/
Berichtsart Kurzbericht
Computer PEWPEW-VZJ9MSEX
Ersteller Administrator
Betriebssystem Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Datum 2009-04-25
Zeit 14:09


--------[ Übersicht ]---------------------------------------------------------------------------------------------------

Computer:
Betriebssystem Microsoft Windows XP Professional
OS Service Pack Service Pack 1
DirectX 4.08.01.0810 (DirectX 8.1)
Computername PEWPEW-VZJ9MSEX
Benutzername Administrator

Motherboard:
CPU Typ Intel Pentium 4, 2600 MHz (24 x 108)
Motherboard Name Unbekannt
Motherboard Chipsatz Intel Springdale-G i865G
Arbeitsspeicher 512 MB (DDR SDRAM)
BIOS Typ AMI (09/08/06)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)

Anzeige:
Grafikkarte nVIDIA GeForce FX 5200
3D-Beschleuniger nVIDIA GeForce FX 5200

Multimedia:
Soundkarte Intel 82801EB ICH5 - AC'97 Audio Controller [A-2/A-3]
Seitenanfang Seitenende
25.04.2009, 14:49
Moderator

Beiträge: 7805
#2 Das ganze ist nicht sehr aussagekraeftig, aber dem Patchstand deines Betriebssystems zu Urteilen, besteht die grosse Moeglichkeit, das du wieder infiziert bist.

Entsprechend neue Treiber von Nvidia und Intel hast du installiert und was sagt dein aktualisiertes AV Programm?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.04.2009, 14:52
...neu hier

Themenstarter

Beiträge: 9
#3 Tut mir leid das es nicht besnders aussagekräftig ist. Bin kein Forenweiblen =D
Ich hab momentan noch nichts installiert und Avira sagt das keine befunde vorliegen.
Seitenanfang Seitenende
25.04.2009, 14:56
Moderator

Beiträge: 7805
#4 Nagut, Schauen wir mal, was du bereits installiert hast.

Erstelle bitte ein Hijackthis Log und eine uninstall list...

Hier erfaehrst du, wie das geht:

http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.04.2009, 14:59
...neu hier

Themenstarter

Beiträge: 9
#5 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:00, on 25.04.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\sjnwogv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows LoL Layer] sjnwogv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunServices: [Windows LoL Layer] sjnwogv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1957994488-1035525444-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 2573 bytes


UNINSTALL LIST


Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
EVEREST Home Edition v2.20
HijackThis 2.0.2
Java(TM) 6 Update 13
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.9)
Seitenanfang Seitenende
25.04.2009, 15:21
Moderator

Beiträge: 7805
#6 Ja, der Rechner ist leider schon wieder infiziert. Ueberpruefe bitte C:\WINDOWS\System32\sjnwogv.exe bei Virustotal und poste den Link zum Ergebniss. Danach nochmal neu aufsetzen. ;)

Anleitung gibts hier. Etwas abgeleitet fuer dich hier unten...

Am besten vorher folgendes von einem sauberen Rechner aus herunterladen und abarbeiten wie beschrieben:


Du musst das SP3 fuer XP installieren. Das gibts hier:
https://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=de

Danach alle wichtigen Updates von www.windowsupdate.com installieren

Dann den Nvida Treiber:
http://www.nvidia.com/object/winxp_175.19_whql.html

Sowie den Chipsatztreiber von Intel:
http://downloadcenter.intel.com/T8Clearance.aspx?url=/16026/a08/infinst_autol.zip&agr=Y&ProductID=816&DwnldID=16026&lang=eng

Wenn du das alles erledigt hast, kannst du nochmal ein Hijackthis report und die uninstall Liste erstellen und posten...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.04.2009, 15:28
...neu hier

Themenstarter

Beiträge: 9
#7 =( gut werd ich machen. aber virutotal funtzt bei mir nicht kA wieso... Ich werd mal den rechner neu aufsetzen. Ich meld mich dann sofort wieder wenn ich fertig bin

bis dann und schonmal danke für die schenlle und kompetente antwort =D
Seitenanfang Seitenende
25.04.2009, 15:31
Moderator

Beiträge: 7805
#8 Den Aufruf der Seite wird wohl von der Malware geblockt. Kein Problem. Bis nachher...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.04.2009, 18:01
...neu hier

Themenstarter

Beiträge: 9
#9 so bin wieder da bin gerade am SP 3 dran =D hatt etwas länger gedauert da ich ne andere festplatte nehm (500 gb) ie zu formatieren war der graus^^
Seitenanfang Seitenende
25.04.2009, 18:07
Moderator

Beiträge: 7805
#10 Haettest NTFS Schnellformatierung nehmen sollen! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.04.2009, 18:08
...neu hier

Themenstarter

Beiträge: 9
#11 so hab alles fertig nur ton hab ich noch keinen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:07, on 25.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O4 - HKLM\..\Run: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKLM\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKCU\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2693 bytes



Adobe Flash Player 10 ActiveX
HijackThis 2.0.2
MSXML 6.0 Parser
NVIDIA Drivers
Update für Windows XP (KB898461)
Windows XP Service Pack 3
Dieser Beitrag wurde am 25.04.2009 um 18:34 Uhr von Aoera editiert.
Seitenanfang Seitenende
25.04.2009, 18:56
Moderator

Beiträge: 7805
#12 Du bist schon wieder voll verseucht! Wie stellst du das an? Du darfst unter keinen Umstaenden ins Internet, bevor du das SP3 installiert hast, sonst ist alles umsonst!

Kleine Frage dazu, wie gehst du ins Internet? ISDN, DSL, DSL mit Router?

Nachtrag: Ich habe oben den Link zum "neu aufsetzen" Thread vergessen:
http://board.protecus.de/t13020.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.04.2009, 19:03
...neu hier

Themenstarter

Beiträge: 9
#13 dsl mit router... was issn das was mich da dauerhaft so schnell verseucht... sind die dinger gfährlich und wie bekomm ich endlich wieder ton =( mir fehklt die music zum rumbasteln
Dieser Beitrag wurde am 25.04.2009 um 19:07 Uhr von Aoera editiert.
Seitenanfang Seitenende
25.04.2009, 19:17
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#14 Das ist ein IRC/Spambot, alsoschonwas der boeseren Sorte. Kleine Frage, von welchem Rechner aus hast du deine Postings verschickt? Alle von dem einen Rechner?
Seitenanfang Seitenende
25.04.2009, 19:22
...neu hier

Themenstarter

Beiträge: 9
#15 ja alle von meinem rechner
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: