Andauernde Störungen

[MisterSmith]

AW: Andauernde Störungen

Daten sind gesichert.
Aber seit dem Befall ist er was normale Anwendungen angeht recht langsam. Beim Spielen merke ich davon aber nichts.

Als ich am Wochende einen Text schreiben wollte gingen mir ein paar Tastenanschläge verloren, und er hat lange gebraucht bis die Tastenanschläge im Pc ankammen. Und kurz darauf hat er ca. 100 mal das Hilfe und Support fenster geöffnet, CPU Auslastung war 100% und die Auslagerungsdatei auf 1,3GB.

Spywareterminator hast du aber wieder deinstalliert? Vielleicht kommt er mit AVG in Konflikt. Aber das hört sich ganz nach diesem Trojaner an:

Trojan is a seemingly legitimate computer program that has been
intentionally designed to disrupt and damage computer activity.

Möglicherweise hast du einen Virus der diesen Trojaner immer wieder implementiert, es hilft nichts, scanne nochmal mit SDFix im abgesicherten Modus und wenn der wieder da ist, dann ist das sehr wahrscheinlich der Fall:

Trojans
are sometimes used in conjunction with viruses.

Du könntest dich bei einen der Sicherheitsboards anmelden und mit Scanns und veröffentlichen der Reports darin probieren:
board.protecus.de/f3.htm
Ich weiß aber nicht ob der Aufwand nicht größer wäre als Windows neuzuinstallieren bzw. die Festplatte zu formatieren.
Jedenfalls weiß ich jetzt leider auch nicht mehr weiter. Ich such nochmal im Netz, ob es da informationen gibt mit welchen Viren dieser Trojaner auftreten kann.

 

[Kabuto]

AW: Andauernde Störungen

Ich hab Spywareterminator jetzt deinstaliert, ich dachte den soll ich drauflassen.
Und SDFix hat nichts gefunden:

SDFix: Version 1.240
Run by Chaos on 14.12.2009 at 17:59

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-14 18:06:07
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"="C:\\Programme\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabledonjour"
"C:\\Programme\\Electronic Arts\\EADM\\Core.exe"="C:\\Programme\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"="C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Programme\\AVG\\AVG9\\avgemc.exe"="C:\\Programme\\AVG\\AVG9\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Programme\\AVG\\AVG9\\avgupd.exe"="C:\\Programme\\AVG\\AVG9\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Programme\\AVG\\AVG9\\avgnsx.exe"="C:\\Programme\\AVG\\AVG9\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Programme\\Steam\\Steam.exe"="C:\\Programme\\Steam\\Steam.exe:*:Enabledteam"
"C:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"="C:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Tue 9 Sep 2008 16,823,592 A..H. --- "C:\DwgDocumentMgrNET.dll"
Sat 7 Feb 2009 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Sat 5 Dec 2009 8,121 ...HR --- "C:\Dokumente und Einstellungen\Chaos\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"

Finished!

 

[Kabuto]

AW: Andauernde Störungen

Ich hab jetzt den SpyWare Doctor laufen lassen er hat folgende Dinge gefunden:

Rootkit.Agent

Application.TrackingCookies

Trojan.Lop_com

Adware.Advertising

Application.NirCmd


Mit welchem Programm werde ich die jetzt los?

 

[MisterSmith]

AW: Andauernde Störungen

Ich hab jetzt den SpyWare Doctor laufen lassen er hat folgende Dinge gefunden:

Rootkit.Agent

Application.TrackingCookies

Trojan.Lop_com

Adware.Advertising

Application.NirCmd


Mit welchem Programm werde ich die jetzt los?

Ich sag dir aber gleich, beim entfernen eines Rootkit ist es möglich sein System zu beschädigen, also nicht mir die Schuld geben.

Rootkit.Agent
Malwarebytes Anti-Malware

Application.TrackingCookies
CCleaner (Edit: Die Toolbar nicht installieren!)

Unter Extras/ Einstellungen/ Datenschutz/
Cookies/ Cookies anzeigen kannst Du sie Dir alle ansehen und selektiv
löschen. Oder gleich unter Private Daten/ Jetzt löschen. Dann sind alle
Cookies gelöscht.

Auf der Registerkarte Datenschutz kannst Du auch einstellen, wie
mit Cookies in Zukunft verfahren werden soll. Beim Beenden immer alle
automatisch löschen lassen. Edit: - lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben --> so oft laufen lassen bis keine Probleme mehr zu bereinigen sind.

a-squared Anti-Malware (30-Tage-Version) installieren, update, alle Häkchen setzen bei : Wächter: Wächter Einstellungen und bei bei Malware IDS. Dann auf Scannen: Detail Scan ausführen, Alle Funde löschen.(Beschreibung älteren Datums, ist mittlerweile möglicherweise anders im a-squared-Programm!)
file:///C:/Dokumente und Einstellungen/Chaos/Desktop/Unbenannt.bmp
So, die nächsten drei folgen noch! Edit: Und Updates wenn möglich nicht vergessen.

Edit: Hast du eines dieser Programme installiert?
Messenger Plus! 3 & Sponsor
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Azureus
Shareaza 2.3.1.0

Der nächste:

Adware.Advertising
NoAdware

 

[Kabuto]

AW: Andauernde Störungen

Ich habe Java(TM) 6 Update 17

Und ich hatte Azureus

Edit:

Malwarebytes hat nichts gefunden aber ich hab alle gelöscht, mit ner Vollversion von Spyware Doctor.

Edit:

Ich hab mich trotz entfernen aller Schädlinge dazu entschlossen Windows Neuzuinstalieren.

Jetzt hab ich natürlich angst das sich irgendwie noch ein Schädling auf meine anderen 2 Platten geschlichen hat. Ist es möglich das sich ein Schädling an eine harmlose Datei heftet?

 

[MisterSmith]

AW: Andauernde Störungen

Application.NirCmd

The best option to remove is to use Spyware Doctor. But you can ignore it. Otherwise run a search process in Windows and look for NirCmd file. You can do this by Start > Search. If you locate the file then delete it.

 

[MisterSmith]

AW: Andauernde Störungen

Ich habe Java(TM) 6 Update 17

Und ich hatte Azureus

Edit:

Malwarebytes hat nichts gefunden aber ich hab alle gelöscht, mit ner Vollversion von Spyware Doctor.

Merkwürdig das er nichts gefunden hat::

Hallo,
ich habe gestern Malwarebytes Anti-Malware auf dem Laptop
meiner Freundin laufen lassen und er hat 9 infizierte Dateien gefunden,
u.a. Rootkit.Agent und Rogue.Ascentive. Ich habe sie zwar in Qurantäne
gestellt, bin aber dennoch beunruhigt und hoffe, daß man mir hier
helfen kann den Rechner komplett sauber zu bekommen. Scans mit Spybot,
Ad-Aware und Antivir waren ohne Befund.

Anbei die Logsdatei von Malwarebytes:
...\rpe (Rootkit.Agent) -> Quarantined and deleted successfully.
...1.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
...all.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

Und:

Mit MalwareBytes Antimalware http://www.malwarebytes.org/forums/index.php?showtopic=2936 (mbam-setup.exe downloaden und installieren) findet man dann z.B. C:\WINDOWS\system32\sysaudio.sys (Rootkit.Agent)

Ich hab mich trotz entfernen aller Schädlinge dazu entschlossen Windows Neuzuinstalieren.

Jetzt hab ich natürlich angst das sich irgendwie noch ein Schädling auf
meine anderen 2 Platten geschlichen hat. Ist es möglich das sich ein
Schädling an eine harmlose Datei heftet?

Ich glaube solange sich keine Dateien aus installierten Programmen dort befinden ist es eher unwahrscheinlich, aber ausschließen kann man es glaube ich nicht.

 

[Kabuto]

AW: Andauernde Störungen

Doch, solche Dateien befinden sich darauf, nämlich:

Mozilla
Solid Works Vorlagen (Zeichenprogramm)
Modern Warfare 2
Borderlands
GTAIV
iTunes
Personal Backup

Von allen brauche ich aber nur die Backups Saves Vorlagen oder Bibliotheken.

 

[MisterSmith]

AW: Andauernde Störungen

Doch, solche Dateien befinden sich darauf, nämlich:

Mozilla
Solid Works Vorlagen (Zeichenprogramm)
Modern Warfare 2
Borderlands
GTAIV
iTunes
Personal Backup

Von allen brauche ich aber nur die Backups Saves Vorlagen oder Bibliotheken.

Ich hab zwar was über iTunes in Verbindung mit Schädlingen gelesen, aber das betraf nur dll-Dateien. Vom Mozilla Firefox nimmst du aber nur die Bookmarks? Ich würde trotzdem nur die Adressen in eine Text-Datei kopieren.
Lesezeichen verwalten...->Lesezeichen-Menü->Liste markieren-> Copy and Paste

Edit: Natürlich Lesezeichen-Menü!
http://www.iconfinder.net/search/?q=iconset:crystalclear

 

[Kabuto]

AW: Andauernde Störungen

Zu diesen Punkt komme ich nicht: (Kürzlich als Lesezeichen gesetzt)

 

[MisterSmith]

AW: Andauernde Störungen

Zu diesen Punkt komme ich nicht: (Kürzlich als Lesezeichen gesetzt)

Mein Fehler! Sorry! Ich hab's im obigen Post korrigiert.

 

[Kabuto]

AW: Andauernde Störungen

Puh, bei geschätzten 200 Lesezeichen wird das ein ganz schön grosses stück arbeit.
Ich werds trotzdem machen.

 

[MisterSmith]

AW: Andauernde Störungen

Puh, bei geschätzten 200 Lesezeichen wird das ein ganz schön grosses stück arbeit.
Ich werds trotzdem machen.

Mit Shift markieren weißt du ja sicher. Ich hab jetzt noch mit 'Trojan in Bookmarks' gesucht, die ersten Treffer beinhalten keine Hinweise, es sind aber über 1 Millionen Treffer und ist möglicherweise ein größerer Aufwand die alle zu durchforsten als die 200 Bookmarks zu übertragen.
Ich würde sowieso nicht alle auf einmal übertragen, sondern diese Textdatei mit den gespeicherten Adressen auf den Desktop platzieren und jedesmal die benötigte Adresse mit Copy and Paste in den Browser, Seite aufrufen->Lesezeichen hinzufügen und dann wieder in den Editor und die markierte Adresse löschen, Datei speichern.

Edit: Natürlich erst beim neuinstalliertem Windows auf den Desktop speichern, sonst mußt du den alten Desktop-Ordner in Dokumente und Einstellungen suchen.

 

[Kabuto]

AW: Andauernde Störungen

Alles klar.

Ich werd dann mal die nächsten Tage die Neuinstalation vorbereiten, und vermutlich am Donnerstag oder Freitag Neuinstalieren.

Ich danke dir recht herzlich für deine grossartige hilfe, und wünsch dir noch frohe Weihnachten und einen guten Rutsch ins neue Jahr.

 

[MisterSmith]

AW: Andauernde Störungen

Alles klar.

Ich werd dann mal die nächsten Tage die Neuinstalation vorbereiten, und vermutlich am Donnerstag oder Freitag Neuinstalieren.

Viel Glück bei der Neuinstallation!
Nur mal so aus Interesse, die Störungen sind vermutlich immer noch vorhanden?

Ich danke dir recht herzlich für deine grossartige hilfe, und wünsch
dir noch frohe Weihnachten und einen guten Rutsch ins neue Jahr.

Sehr gerne! Ich wünsche dir ebenfalls ein frohes Fest und einen guten Rutsch ins neue Jahr(dieses hoffentlich dann ohne Viren! ).

 

[Kabuto]

AW: Andauernde Störungen

Ich hab mir jetzt eine Vollversion von AVG 9 Internet Security gakauft und sie gerade eben instaliert. Vor der instalation musste ich aber alle anderen Antiviren Programme entfernen.

Nachdem ich dann AVG instaliert habe und aktualisiert habe musste ich nochmal neustarten, und jetzt sind die Störungen "natürlich" wieder da.

Wenn sie nach der Neuinstalation immer noch da sind, muss es an AVG 9 Internet Security liegen.

 

[MisterSmith]

AW: Andauernde Störungen

Hast du es mit einem solchen AVG-Remover schon versucht?
www.avg.com/de-de/download-tools

Solche Remover scheint es auch für andere AV-Programme zu geben wie Spyware Doctor. Möglicherweise nutzen manche Schädlinge solche Antivirenprogramme als Wirt?

 

[Kabuto]

AW: Andauernde Störungen

Wenn ich das System platt mache wird sowieso alles gelöscht.

 

[MisterSmith]

AW: Andauernde Störungen

Wenn ich das System platt mache wird sowieso alles gelöscht.

Das stimmt natürlich. Du könntest bevor du das machst diesen Remover verwenden, ich kann aber sehr gut verstehen das du auf sowas keine große Lust mehr hast.

 

[Kabuto]

AW: Andauernde Störungen

Das stimmt natürlich.
Du könntest bevor du das machst diesen Remover verwenden, ich kann aber
sehr gut verstehen das du auf sowas keine große Lust mehr hast.

Ja, da hab ich nicht wirklich grosse lust zu.

Ach ja, und die Störungen hielten gestern nur ca. 5 min. an.