• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Andauernde Störungen

AW: Andauernde Störungen

Ich hab gestern mein System nach Rootkits durchsucht und er hat eins gefunden. Und zwar im Pfad:
C:\WINDOWS\System32\Drivers\asc3550p.SYS.

Ich hab ihm gesgt er soll es löschen, und er hat einen Neustart gefordert. Nach dem Neustart bin ich gleich in Firefox um es zu testen (mein Netzwerkkabel hatte ich aber noch ausgesteckt) und er ist wieder abgeschmiert.
Als er wieder oben war habe ich nochmal nach Rootkits gesucht und er hat wieder das gleiche gefunden. Dann hab ich versucht es manuel zu löschen aber ich hab es nicht gefunden, auch mit der Ordneroption versteckte Dateien und Ordner anzeigen nicht.
 
AW: Andauernde Störungen

Kabuto schrieb:
Ich hab gestern mein System nach Rootkits durchsucht und er hat eins gefunden. Und zwar im Pfad:
C:\WINDOWS\System32\Drivers\asc3550p.SYS.

Ich hab ihm gesgt er soll es löschen, und er hat einen Neustart gefordert. Nach dem Neustart bin ich gleich in Firefox um es zu testen (mein Netzwerkkabel hatte ich aber noch ausgesteckt) und er ist wieder abgeschmiert.
Als er wieder oben war habe ich nochmal nach Rootkits gesucht und er hat wieder das gleiche gefunden. Dann hab ich versucht es manuel zu löschen aber ich hab es nicht gefunden, auch mit der Ordneroption versteckte Dateien und Ordner anzeigen nicht.
Zum Vergrößern anklicken....
Vielleicht hilft dir das hier:virus-protect.org/artikel/tools/sdfix.html
Aber vorher alles genau durchlesen!
 
AW: Andauernde Störungen

Okay, werd ich gleich als erstes machen wenn ich zuhause bin!
 
AW: Andauernde Störungen

Super!!!
Das Rootkit scheint gelöscht zu sein. Und ich bin seit 5 Minuten im Internet ohne Absturz.
Leider musste ich feststellen das die Störungen wieder da sind. Auch mit normalen CPU Takt.

Und hier ist der Bericht:
SDFix: Version 1.240
Run by Chaos on 09.12.2009 at 17:40

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Service asc3550p - Deleted after Reboot

Checking Files :

Trojan Files Found:

C:\Dokumente und Einstellungen\Chaos\Lokale Einstellungen\Temp\NEW5A.tmp.exe - Deleted
C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 17:47:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000014a

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"="C:\\Programme\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\Electronic Arts\\EADM\\Core.exe"="C:\\Programme\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"="C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Programme\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"="C:\\Programme\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe:*:Enabled:Wolfenstein(TM)"
"C:\\Programme\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"="C:\\Programme\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe:*:Enabled:Wolfenstein(TM)"
"C:\\Programme\\AVG\\AVG9\\avgemc.exe"="C:\\Programme\\AVG\\AVG9\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Programme\\AVG\\AVG9\\avgupd.exe"="C:\\Programme\\AVG\\AVG9\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Programme\\AVG\\AVG9\\avgnsx.exe"="C:\\Programme\\AVG\\AVG9\\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 9 Sep 2008 16,823,592 A..H. --- "C:\DwgDocumentMgrNET.dll"
Sat 7 Feb 2009 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Sat 5 Dec 2009 8,121 ...HR --- "C:\Dokumente und Einstellungen\Chaos\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"
Fri 6 Mar 2009 96,072 ...H. --- "C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\WBUnins.exe"

Finished!
 
AW: Andauernde Störungen

Hallo,

seit ich gestern von AVG Free 8.5
auf 9.0 umgestiegen bin und mein Ad-Aware deinstaliert habe habe ich
verstärkt ständige störungen,...
Zum Vergrößern anklicken....
Aus dem SDFix-Bericht:
...
"C:\\Programme\\AVG\\AVG9\\avgemc.exe"="C:\\Programme\\AVG\\AVG9\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Programme\\AVG\\AVG9\\avgupd.exe"="C:\\Programme\\AVG\\AVG9\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Programme\\AVG\\AVG9\\avgnsx.exe"="C:\\Programme\\AVG\\AVG9\\avgnsx.exe:*:Enabled:avgnsx.exe"
...
Zum Vergrößern anklicken....
Falls du AVG 9.0 bereits deinstalliert hast:
Start->Ausführen->msconfig eingeben->Reiter Dienste und Systemstart durchsuchen und Häkchen entfernen
 
AW: Andauernde Störungen

Ich habe nicht vor AVG 9.0 zu deinstalieren.
 
AW: Andauernde Störungen

Okay, dann schau mal ob die die Störungen mit deaktivierter Internetverbindung immer noch da sind.
 
AW: Andauernde Störungen

Keine Veränderung bei deaktivierter Verbindung.
 
AW: Andauernde Störungen

Kabuto schrieb:
Keine Veränderung bei deaktivierter Verbindung.
Zum Vergrößern anklicken....
Dann können die Störungen eigentlich nur von AVG 9.0 kommen:
So, nachdem ich die alte 9.0 Version
deinstaliert hatte waren die Störungen alle weg. Und auch nachdem ich
die Internet Security instaliert hatte war alles in Ordnung.
Aber
als ich meine Internetverbindung wieder aktiviert hatte (die hab ich
vor der deinstalation von 9.0 deaktiviert) ging der Pc schlagartig aus
und fuhr wieder hoch, das ist danach noch viermal passiert, nach den
ersten paar mal dachte ich es liegt daran das ich ins Internet gehe
aber als ich es deaktiviert hatte ist er wieder abgestürtzt.
Zum Vergrößern anklicken....
Probeweise könntest du AVG 9.0 auch nicht deinstallieren? Oder hast du jetzt irgendeine Bezahlversion und möchtest das Programm deshalb nicht deinstallieren?
 
AW: Andauernde Störungen

Lustigerweise sind sie jetzt weg, ohne das ich irgendwas getan habe. Und ich hab eine Free Version von AVG 9.0.
 
AW: Andauernde Störungen

Das Programm hat 1165 infizierte Dateien gefunden, und davon waren 3 Kritisch. Ich werde den Scan sicherheitshalber heute nochmal machen.
Jetzt frag ich mich natürlich warum hat AVG die ganzen infizierten Dateien nicht gefunden? Das heisst ja dann das ich nicht ausreichend geschützt bin oder?
Was brauch ich den alles um "100%" geschützt zu sein?
 
AW: Andauernde Störungen

Kabuto schrieb:
Das Programm hat 1165 infizierte Dateien gefunden, und davon waren 3 Kritisch. Ich werde den Scan sicherheitshalber heute nochmal machen.
Jetzt frag ich mich natürlich warum hat AVG die ganzen infizierten Dateien nicht gefunden? Das heisst ja dann das ich nicht ausreichend geschützt bin oder?
Was brauch ich den alles um "100%" geschützt zu sein?
Zum Vergrößern anklicken....
Der AVG ist ein Virenscanner, Spyware ist auch häufig in ganz normalen Programmen vorhanden. Weißt du noch welche 3 kritischen das waren und könntest du sie hier posten?

PS: Manchmal übertreiben sie es auch mit den Alarmmeldungen, hab erst kürzlich was darüber gelesen. Aber du hattest einen gefährlichen Trojaner, der auch manchmal gemeinsam mit Viren sich verknüpft(stand jedenfalls so in der Beschreibung).
 
AW: Andauernde Störungen

Ich schau dann mal ob der Scanner den Bericht irgendwo abgespeichert hat.
 
AW: Andauernde Störungen

Nein, leider hat er den Bericht von gestern nicht abgespeichert, obwohl er das ja eigentlich automatisch macht. Wo speichert er den die Berichte ab? Vielleicht kann ich ihn wiederherstellen.
 
AW: Andauernde Störungen

Kabuto schrieb:
Nein, leider hat er den Bericht von gestern nicht abgespeichert, obwohl er das ja eigentlich automatisch macht. Wo speichert er den die Berichte ab? Vielleicht kann ich ihn wiederherstellen.
Zum Vergrößern anklicken....
Hier hast du wohl schon geschaut?
Scan->Scan Reports
http://www.spywareterminator.com/support/help.aspx?faqid=2934&faqmod=ST2.5_HELP_Using2&v=25
 
AW: Andauernde Störungen

Ja, da hab ich als erstes nachgeschaut.
 
AW: Andauernde Störungen

Kabuto schrieb:
Ja, da hab ich als erstes nachgeschaut.
Zum Vergrößern anklicken....
Ich hab jetzt leider auch keine Pfadangabe zu den Reports gefunden.
Aber wenn du jetzt länger keine Störungen hattest, dann ist zumindest der Trojaner hoffentlich nicht mehr existent. Deine Daten hast du aber gesichert?
Als letztes würde ich noch mit diesem Programm deinen Computer scannen. Man kann zwar keine Viren, Trojaner usw. beseitigen(kostenpflichtig), aber den Namen herausfinden und dann ein Antivirus-Programm herraussuchen was diesen Schädling beseitigt(wie du das ja zuvor schon mit SDFix gemacht hast).
SpywareDoctor mit Antivirus(Nach der Installation Updaten, falls nötig)
 
AW: Andauernde Störungen

Daten sind gesichert.
Aber seit dem Befall ist er was normale Anwendungen angeht recht langsam. Beim Spielen merke ich davon aber nichts.

Als ich am Wochende einen Text schreiben wollte gingen mir ein paar Tastenanschläge verloren, und er hat lange gebraucht bis die Tastenanschläge im Pc ankammen. Und kurz darauf hat er ca. 100 mal das Hilfe und Support fenster geöffnet, CPU Auslastung war 100% und die Auslagerungsdatei auf 1,3GB.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Worrel
Matrix: Resurrections Thread für Leute, die den Film gesehen haben (enthält Spoiler!)
Antworten
1
Aufrufe
3K
Worrel
Worrel
Herbboy
LCD-TV, AV-Receiver und ARC - wer kennt sich aus?
Antworten
2
Aufrufe
3K
fud1974
fud1974
K
Firefox verlangsamt PC enorm beim öffnen von Seiten mit Flashinhalt
Antworten
9
Aufrufe
2K
Kabuto
K
G
Ruckler/Sound Ruckler im Desktop Modus & Spiele
Antworten
4
Aufrufe
3K
Glantir
G
S
Viele Fragen zu 3D (Anaglyph / Shutterbrille / Monitor )
Antworten
9
Aufrufe
3K
Herbboy
Herbboy
Oben Unten
Zurück