Virus, Trojaner Problem XP Proffessional

    ACHTUNG dies ist das ALTE Forum!!

    Das neue gibt es unter https://discourse.bohramt.de!

      So. Hab alles gefixt und gereinigt. :wischmob:
      Hijack meldet nur noch paar Unbekannte Sachen die sich aber zuordnen lassen.

      C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe - Unbekannt
      C:\WINDOWS\System32\vld32.exe - Unbekannt
      C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe - Unbekannt
      O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe - Unbekannt
      O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" - Unbekannt
      O4 - HKLM\..\Run: [Win32 BuildTest] vld32.exe - Unbekannt
      O4 - HKLM\..\RunServices: [Win32 BuildTest] vld32.exe - Unbekannt
      O4 - HKCU\..\Run: [Win32 BuildTest] vld32.exe - Unbekannt

      Nach dem Fixen mit Hijack musste ich nóch die AIM.exe manuell löschen, weil sie das Atribbut "Versteckt" hatte und sich so nicht ohne weiteres entfernen ließ.
      Das Problem mit dem DFÜ Netztwerk, die dauernde Belästigung durch das giftgrüne Freenetfenster ließ sich auch nicht mit Hijack abschalten.

      Ich hab dann mal mit dem Systemkonfigurationsprogramm zwei unbekannte Dienste deaktiviert.
      Windows Isass Service & Externtelecom.
      Was immer die waren, das Problem war anschließend weg. Vieleicht irgendwelche 0190 er Dialerreste.

      Der gefundene Trojaner hieß übrigens TR/Didr.Ladder.DLL1

      Nun is noch das letzte problem, das das Internet total lahmarschig is, man kann praktisch jedes Byte einzeln mit handschlag begrüßen. 8o

      Also ich kann da jetzt auch nicht nach Infos über

      TR/Didr.Ladder.DLL1 (Trojaner)
      Windows Isass Service (Dienst)
      Externtelecom (Dienst)

      googeln, weil das ewig dauert. ?(
      Infos über die drei Sachen wären vielleicht hilfreich.

      ----> Screen für Plugstar (nach Fix)

      Original von Zahni
      .. zwei unbekannte Dienste deaktiviert.
      Windows Isass Service & Externtelecom....

      lsass.exe ist der lokale Sicherheitsdienst. Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte. Den kannste also wieder einschalten


      Original von Zahni
      C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe - Unbekannt
      O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe - Unbekannt
      O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" - Unbekannt

      Das ist so ein Schnickschnack vom Lexmark Drucker.

      [I]Original von Zahni

      C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe - Unbekannt

      Ist auch klar wovon das kommt. Kannste auch drin lassen.

      Original von Zahni
      C:\WINDOWS\System32\vld32.exe - Unbekannt
      - HKLM\..\Run: [Win32 BuildTest] vld32.exe - Unbekannt
      O4 - HKLM\..\RunServices: [Win32 BuildTest] vld32.exe - Unbekannt
      O4 - HKCU\..\Run: [Win32 BuildTest] vld32.exe - Unbekannt [/I]

      Darüber find ich nur japanische/chinesische Infos. Da würd ich mal ein Auge drauf haben ....

      Original von Zahni
      TR/Didr.Ladder.DLL1 (Trojaner)
      Windows Isass Service (Dienst)
      Externtelecom (Dienst)


      Hier ist ein anderer Benutzer von ungebetenen Gästen gestört. Wie im HJT-Log zu sehen ist, hat er auch diesen Externtelecom Dienst. Da wird auch beschrieben, wie man den Quälgeist los wird.

      wenn du progies angezeigt bekommst und kannst nix damit anfangen, hilft es mir meist den programmnamen.exe in google einzugeben, in der regel wurde der name schon mehrfach in div. foren gepostet und es gibt meist eine vernueftige erklärung dazu ob gut oder böse. das mach ich zwischendurch auch mit den namen im taskmanager oder besser ein spez. progie da im taskman nicht immer alle progies die rennen aufgeführt sind.