1.) Start => Ausführen => cmd => OK

Code: Alles auswählenAufklappen

ATTFilter

sc stop gupdate1c9cbf84aa8b97f [Enter]
sc delete gupdate1c9cbf84aa8b97f [Enter]
sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
exit [Enter]
         

2.) Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, O2, O8 und O9-Einträge
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe (file missing)
         

=> Fix checked => Neustart => Neues HJT-Log posten

ciao, andreas

bis gleich

zu 1.
soll ich den Text kopieren und einfügen,
wenn das cmd aufgeht?
Danke

Ja, kannst auch abtippeln, was dir lieber ist. Aber immer nur eine Zeile! Das [Enter] nicht mitkopieren.

ciao, andreas

hallo andreas,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:02, on 04.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\VM305_STI.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Besitzer.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Unknown owner - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe

--
End of file - 3088 bytes

Da habe ich doch glatt einen übersehen.

Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
         

=> Fix checked

Wie geht es dem Rechner? Noch Meldungen oder Auffälligkeiten? Geschwindigkeit besser geworden?

ciao, andreas

Ist schon besser geworden.Aber das starten von Firefox dauert schon noch sehr lang.Soll ich den explorer runter werfen,wenn ja wie? Denn ich nutze nur firefox.
Gruß

Zitat:

Soll ich den explorer runter werfen,wenn ja wie?

Der bleibt, auch wenn du ihn nicht nutzt.

Zitat:

Aber das starten von Firefox dauert schon noch sehr lang.

Falls du Lesezeichen hast, dann exportiere die vorher.

1.) Deinstalliere Firefox

2.) Lösche den Ordner c:\Programme\Mozilla Firefox

3.) Installiere Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe

4.) Arbeite die Schritte 1, 3 und 5 ab => http://www.trojaner-board.de/71631-p...samer-tun.html

5.) Berichte, ob es danach besser geworden ist.

ciao, andreas

Verstehe ich richtig, ich soll firefox entfernen und dann wieder aufspielen??

ciao, andreas

5.) Berichte, ob es danach besser geworden ist.


Hi,
also generell ist der Rechner auf alle Fälle schneller geworden beim Seitenaufbau.Nur das starten von Firefox macht noch immer laaangsam.Aber damit kann ich leben,denn der Rechner läuft bei mir eh fast den ganzen Tag.

Vielen Dank für alles.

Du bist entlassen.

ciao, andreas

Da wär noch was.Mein Avira Antivir schickt mir jetzt mehrmals am Tag diese Meldung:


In der Datei 'C:\System Volume Information\_restore{B36B033C-EA51-4AEA-8F39-A71F472B27D7}\RP419\A0058228.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Heißt das jetzt das ich ihn auf dem Rechner habe oder das er abgeblockt wurde?

Hab das Problem hier auch schon mal gefunden.
Aber ich kann da leider nichts mit anfangen,hilfst du mir bitte nochmal.
Will doch nichts falsch bzw schlimmer machen.

Gruß TJ

Auch das ist ein Fehlalarm von Avira, der kommt übrigens immer, wenn du Malwarebytes laufen lässt.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

ciao, andreas

Hurra,und tausend Dank.
Solltest du mal im Bereich 960.. unterwegs sein...

Gruß