Virus, Trojaner Problem XP Proffessional
-
-
So. Hab alles gefixt und gereinigt.
Hijack meldet nur noch paar Unbekannte Sachen die sich aber zuordnen lassen.
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe - Unbekannt
C:\WINDOWS\System32\vld32.exe - Unbekannt
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe - Unbekannt
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe - Unbekannt
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" - Unbekannt
O4 - HKLM\..\Run: [Win32 BuildTest] vld32.exe - Unbekannt
O4 - HKLM\..\RunServices: [Win32 BuildTest] vld32.exe - Unbekannt
O4 - HKCU\..\Run: [Win32 BuildTest] vld32.exe - Unbekannt
Nach dem Fixen mit Hijack musste ich nóch die AIM.exe manuell löschen, weil sie das Atribbut "Versteckt" hatte und sich so nicht ohne weiteres entfernen ließ.
Das Problem mit dem DFÜ Netztwerk, die dauernde Belästigung durch das giftgrüne Freenetfenster ließ sich auch nicht mit Hijack abschalten.
Ich hab dann mal mit dem Systemkonfigurationsprogramm zwei unbekannte Dienste deaktiviert.
Windows Isass Service & Externtelecom.
Was immer die waren, das Problem war anschließend weg. Vieleicht irgendwelche 0190 er Dialerreste.
Der gefundene Trojaner hieß übrigens TR/Didr.Ladder.DLL1
Nun is noch das letzte problem, das das Internet total lahmarschig is, man kann praktisch jedes Byte einzeln mit handschlag begrüßen.
Also ich kann da jetzt auch nicht nach Infos über
TR/Didr.Ladder.DLL1 (Trojaner)
Windows Isass Service (Dienst)
Externtelecom (Dienst)
googeln, weil das ewig dauert.
Infos über die drei Sachen wären vielleicht hilfreich.
----> Screen für Plugstar (nach Fix) -
Original von Zahni
.. zwei unbekannte Dienste deaktiviert.
Windows Isass Service & Externtelecom....
lsass.exe ist der lokale Sicherheitsdienst. Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte. Den kannste also wieder einschalten
Original von Zahni
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe - Unbekannt
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe - Unbekannt
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" - Unbekannt
Das ist so ein Schnickschnack vom Lexmark Drucker.
[I]Original von Zahni
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe - Unbekannt
Ist auch klar wovon das kommt. Kannste auch drin lassen.
Original von Zahni
C:\WINDOWS\System32\vld32.exe - Unbekannt
- HKLM\..\Run: [Win32 BuildTest] vld32.exe - Unbekannt
O4 - HKLM\..\RunServices: [Win32 BuildTest] vld32.exe - Unbekannt
O4 - HKCU\..\Run: [Win32 BuildTest] vld32.exe - Unbekannt [/I]
Darüber find ich nur japanische/chinesische Infos. Da würd ich mal ein Auge drauf haben ....
Original von Zahni
TR/Didr.Ladder.DLL1 (Trojaner)
Windows Isass Service (Dienst)
Externtelecom (Dienst)
Hier ist ein anderer Benutzer von ungebetenen Gästen gestört. Wie im HJT-Log zu sehen ist, hat er auch diesen Externtelecom Dienst. Da wird auch beschrieben, wie man den Quälgeist los wird.
-
wenn du progies angezeigt bekommst und kannst nix damit anfangen, hilft es mir meist den programmnamen.exe in google einzugeben, in der regel wurde der name schon mehrfach in div. foren gepostet und es gibt meist eine vernueftige erklärung dazu ob gut oder böse. das mach ich zwischendurch auch mit den namen im taskmanager oder besser ein spez. progie da im taskman nicht immer alle progies die rennen aufgeführt sind.
-
Teilen
- Facebook 0
- Twitter 0
- Google Plus 0
- Reddit 0