E- Mail Account gehackt?

Karen · 08.11.2012, 21:53

Hier das LOG vom Hitman pro:

Code:

ATTFilter

HitmanPro 3.6.2.173
www.hitmanpro.com

   Computer name . . . . : Karen-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Karen-PC\Karen
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2012-11-08 21:47:36
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 37s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1'158'932
   Files scanned . . . . : 16'205
   Remnants scanned  . . : 288'353 files / 854'374 keys

markusg · 08.11.2012, 22:03

war das alles oder fehlt da noch nen teil?

Karen · 08.11.2012, 22:07

Hab hier mal grad noch was auf der Norton- HP gefunden:

Fehler: "3048,3" wird im Norton-Produkt angezeigt.

Dieses Problem kann auftreten, wenn die Norton-Dienste aufgrund einer Bedrohung nicht geladen werden. Symantec empfiehlt, Norton Power Eraser herunterzuladen und auszuführen.
STEP 1
Herunterladen und Ausführen von Norton Power Eraser

Laden Sie Norton Power Eraser herunter.

img

Jetzt herunterladen
img

Klicken Sie auf "Speichern".

Wählen Sie den Desktop als Speicherort und klicken Sie dann auf "Speichern".

Um Norton Power Eraser auszuführen, doppelklicken Sie auf die Datei "NPE.exe".

Lesen Sie die Lizenzvereinbarung und klicken Sie auf "Akzeptieren".

Klicken Sie im Fenster "Norton Power Eraser" auf das Symbol "Scan auf Risiken".

Standardmäßig führt Norton Power Eraser einen Rootkit-Scan aus und erfordert einen Systemneustart. Wenn Sie aufgefordert werden, den Computer neu zu starten, klicken Sie auf "Neustart". Falls kein Rootkit-Scan durchgeführt werden soll, gehen Sie zu "Einstellungen" und deaktivieren Sie die Option "Rootkit-Scan einschließen" (Neustart erforderlich).

Warten Sie, bis der Scan abgeschlossen ist.

Schließen Sie alle Programme und starten Sie den Computer neu.

Wenn Norton Power Eraser eine Bedrohung nicht entfernen oder reparieren kann, erhalten Sie weitere Informationen von unseren Mitarbeitern des Spyware- und Virenentfernungsservice per Telefon oder Chat.

Spyware- und Virenentfernungsservice

Scheint also ein Fehlalarm zu sein?

Nein, das ist das komplette LOG. Hab nichts unterschlagen

markusg · 08.11.2012, 22:53

hi,
wenn du auf norton klickst, sind alle module als aktiev gekennzeichnet?
welche norton versionist momentan instaliert?

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Karen · 08.11.2012, 23:05

Ich habe die Norton Internet Security.
Und alle Reiter sind auf grün.
Ich könnt mir vielleicht doch vorstellen, dass der bewusste Fehler durch Norton selbst verursacht wurde?

markusg · 08.11.2012, 23:11

hi
tritt das denn bei jedem neustart auf oder nur ab und zu
die frage ist, hast du norton 2012 oder 2013?

Karen · 08.11.2012, 23:24

Bis jetzt ist es nur einmal aufgetreten, vor 3 Tagen.
Wo genau sehe ich, welches Norton es ist? Habe es erst am 8.Okt. gekauft (oder besser gesagt die Testversion kostenpflichtig verlängert).

Es ist Version 20.2.0.19

Hier das LOG vom Combofix:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-11-08.01 - Karen 08.11.2012  23:14:51.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.41.1031.18.3932.2399 [GMT 1:00]
ausgeführt von:: c:\users\Karen\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Karen\AppData\Local\assembly\tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-08 bis 2012-11-08  ))))))))))))))))))))))))))))))
.
.
2012-11-08 22:24 . 2012-11-08 22:24	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-08 20:42 . 2012-11-08 20:42	--------	d-----w-	c:\program files\HitmanPro
2012-11-08 20:41 . 2012-11-08 20:47	--------	d-----w-	c:\programdata\HitmanPro
2012-11-05 17:22 . 2012-11-05 19:39	--------	d-----w-	c:\users\Karen\AppData\Local\NPE
2012-10-28 22:49 . 2012-10-28 22:49	--------	d-----w-	c:\users\Karen\AppData\Local\ElevatedDiagnostics
2012-10-28 22:46 . 2012-10-28 22:46	8525904	----a-w-	c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE
2012-10-28 22:42 . 2012-10-28 22:42	--------	d-----w-	c:\programdata\Microsoft Help
2012-10-28 22:42 . 2012-10-28 22:42	--------	d-----w-	c:\users\Karen\AppData\Local\Microsoft Help
2012-10-28 12:02 . 2012-08-21 12:01	33240	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-10-28 12:01 . 2012-10-28 12:01	--------	d-----w-	c:\program files\iPod
2012-10-28 12:01 . 2012-10-28 12:02	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-10-28 12:01 . 2012-10-28 12:02	--------	d-----w-	c:\program files\iTunes
2012-10-28 12:01 . 2012-10-28 12:02	--------	d-----w-	c:\program files (x86)\iTunes
2012-10-27 19:49 . 2012-09-27 22:18	65309168	----a-w-	c:\windows\system32\MRT.exe
2012-10-27 09:06 . 2012-03-21 07:24	407040	----a-w-	c:\programdata\Microsoft\Windows\Templates\VTechUninstall\UninstallWizard.exe
2012-10-27 09:06 . 2010-06-02 02:58	268800	----a-w-	c:\programdata\Microsoft\Windows\Templates\VTechUninstall\QtSvg4.dll
2012-10-27 09:06 . 2010-06-02 02:29	934912	----a-w-	c:\programdata\Microsoft\Windows\Templates\VTechUninstall\QtNetwork4.dll
2012-10-27 09:06 . 2011-12-16 01:30	159656	----a-w-	c:\programdata\Microsoft\Windows\Templates\VTechUninstall\ProductExtend.exe
2012-10-27 09:06 . 2010-07-13 13:07	7826432	----a-w-	c:\programdata\Microsoft\Windows\Templates\VTechUninstall\QtGui4.dll
2012-10-27 09:06 . 2010-06-24 01:16	2150400	----a-w-	c:\programdata\Microsoft\Windows\Templates\VTechUninstall\QtCore4.dll
2012-10-27 09:06 . 2010-06-02 02:28	335360	----a-w-	c:\programdata\Microsoft\Windows\Templates\VTechUninstall\QtXml4.dll
2012-10-27 08:44 . 2012-10-27 08:45	--------	d-----w-	c:\users\Gast
2012-10-17 20:15 . 2012-10-17 20:15	--------	d-----r-	C:\MSOCache
2012-10-10 09:47 . 2012-09-14 19:19	2048	----a-w-	c:\windows\system32\tzres.dll
2012-10-10 09:47 . 2012-09-14 18:28	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-10-10 09:47 . 2012-08-11 00:56	715776	----a-w-	c:\windows\system32\kerberos.dll
2012-10-10 09:47 . 2012-08-10 23:56	542208	----a-w-	c:\windows\SysWow64\kerberos.dll
2012-10-10 09:47 . 2012-06-02 05:41	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-10-10 09:47 . 2012-06-02 05:41	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-10-10 09:47 . 2012-06-02 05:41	1464320	----a-w-	c:\windows\system32\crypt32.dll
2012-10-10 09:47 . 2012-06-02 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-10-10 09:47 . 2012-06-02 04:36	1159680	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-10-10 09:47 . 2012-06-02 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-09 20:20 . 2012-03-14 08:57	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-09 20:20 . 2012-03-14 08:57	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-30 19:21 . 2011-03-29 01:36	19720	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-08-24 11:15 . 2012-09-25 05:41	17810944	----a-w-	c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-25 05:41	10925568	----a-w-	c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-25 05:41	2312704	----a-w-	c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-25 05:41	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-25 05:41	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-25 05:41	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-25 05:41	237056	----a-w-	c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-25 05:41	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-25 05:41	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-25 05:41	816640	----a-w-	c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-25 05:41	599040	----a-w-	c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-25 05:41	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-25 05:41	729088	----a-w-	c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-25 05:41	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-25 05:41	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-25 05:41	248320	----a-w-	c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-25 05:41	1800704	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-25 05:41	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-25 05:41	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-25 05:41	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-25 05:41	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-25 05:41	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 07:20	1913200	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 07:20	950128	----a-w-	c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 07:20	376688	----a-w-	c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 07:20	288624	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 04:14	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2012-08-21 12:01 . 2012-08-30 19:50	125872	----a-w-	c:\windows\system32\GEARAspi64.dll
2012-08-21 12:01 . 2012-08-30 19:50	106928	----a-w-	c:\windows\SysWow64\GEARAspi.dll
2012-08-20 17:38 . 2012-10-10 09:48	44032	----a-w-	c:\windows\apppatch\acwow64.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2012-03-02 1106512]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
c:\users\Karen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys]
@=""
.
R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe [2012-06-11 193616]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 DCDhcpService;DCDhcpService;c:\program files (x86)\Packard Bell\WDAgent\DCDhcpService.exe [2012-01-18 111776]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe [2011-06-17 237008]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-09-02 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1309000.009\SYMDS64.SYS [2011-08-15 451192]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1309000.009\SYMEFA64.SYS [2012-05-22 1129120]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\BASHDefs\20121030.002\BHDrvx64.sys [2012-10-05 1385632]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1309000.009\ccSetx64.sys [2012-06-07 167072]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\IPSDefs\20121107.001\IDSvia64.sys [2012-09-01 513184]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1309000.009\Ironx64.SYS [2012-04-18 190072]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1309000.009\SYMNETS.SYS [2012-04-18 405624]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2012-03-02 355920]
S2 ePowerSvc;ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2012-02-08 871296]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2012-02-29 28264]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-02-01 13592]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-02-03 628448]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2012-02-08 161560]
S2 Live Updater Service;Live Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2012-02-07 255376]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-03-29 598312]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe [2012-06-16 138272]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-02-08 363800]
S3 b57xdbd;Broadcom xD Picture Bus Driver Service;c:\windows\system32\DRIVERS\b57xdbd.sys [2011-11-04 68648]
S3 b57xdmp;Broadcom xD Picture vstorp client drv;c:\windows\system32\DRIVERS\b57xdmp.sys [2011-11-04 19496]
S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe [2012-06-11 240208]
S3 bScsiMSa;bScsiMSa;c:\windows\system32\DRIVERS\bScsiMSa.sys [2011-09-02 51752]
S3 bScsiSDa;bScsiSDa;c:\windows\system32\DRIVERS\bScsiSDa.sys [2012-02-10 78888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-08-30 138912]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2012-03-07 238384]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2011-12-06 331264]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2012-01-19 435240]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-14 20:20]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-20 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-20 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-20 440600]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-12-27 12343400]
"Power Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2012-02-08 1829768]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://packardbell.msn.com
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://packardbell.msn.com
mStart Page = hxxp://packardbell.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Karen\AppData\Roaming\Mozilla\Firefox\Profiles\53ma42j5.default\
FF - prefs.js: browser.startup.homepage - www.google.ch
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
SafeBoot-71403948.sys
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\19.9.0.9\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-11-08  23:40:58
ComboFix-quarantined-files.txt  2012-11-08 22:40
.
Vor Suchlauf: 6 Verzeichnis(se), 241'196'011'520 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 242'266'435'584 Bytes frei
.
- - End Of File - - 636F22CE55D91E2B0EBDB9E0D7B86BEC

--- --- ---

markusg · 09.11.2012, 20:02

seiht alles bisher ok aus.
ok norton ist aktuell, beobachte das mal, ob es erneut auftritt

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Karen · 10.11.2012, 01:47

Hi Markus

Bin hier zwar nicht der Fachmann, aber ich glaub, LOG sieht sauber aus.

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.09.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Karen :: Karen-PC [Administrator]

Schutz: Aktiviert

10.11.2012 01:04:46
mbam-log-2012-11-10 (01-04-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 344897
Laufzeit: 38 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg · 10.11.2012, 15:55

die sehen alle sauber aus...

lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Karen · 11.11.2012, 19:36

Hi Markus
Hier die Text Datei vom CCleaner

Adobe AIR Adobe Systems Incorporated 14.03.2012 2.7.1.19610 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.10.2012 6.00MB 11.4.402.287 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.10.2012 6.00MB 11.4.402.287 unbekannt
Adobe Reader X (10.1.0) MUI Adobe Systems Incorporated 14.03.2012 477MB 10.1.0 unbekannt
Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 07.10.2012 121MB 10.1.4 notwendig
Apple Application Support Apple Inc. 28.10.2012 64.5MB 2.2.2 unbekannt
Apple Mobile Device Support Apple Inc. 28.10.2012 23.7MB 6.0.0.59 unbekannt
Apple Software Update Apple Inc. 30.08.2012 2.38MB 2.1.3.127 unbekannt
Bing Bar Microsoft Corporation 28.10.2012 464KB 7.1.391.0 unbekannt
Bonjour Apple Inc. 30.08.2012 2.00MB 3.0.0.10 unbekannt
Broadcom Card Reader Driver Installer Broadcom Corporation 29.05.2012 2.76MB 15.0.6.2 unbekannt
Broadcom NetLink Controller Broadcom Corporation 14.03.2012 524KB 15.0.7.1 unbekannt
CCleaner Piriform 24.10.2012 3.24 notwendig
CyberLink MediaEspresso CyberLink Corp. 14.03.2012 164MB 6.5.1720_38230 unbekannt
eBay Worldwide OEM 31.08.2012 100KB 2.2.0409 unnötig
ETDWare PS/2-X64 10.6.9.9_WHQL ELAN Microelectronic Corp. 29.05.2012 10.6.9.9 unbekannt
Evernote v. 4.5.2 Evernote Corp. 14.03.2012 170MB 4.5.2.5866 unbekannt
Fooz Kids FUHU, Inc. 14.03.2012 3.0.8 unbekannt
Fooz Kids Platform FUHU, Inc. 14.03.2012 2.1 unbekannt
Identity Card Packard Bell 29.05.2012 1.00.3501 unbekannt
ifolor Designer Ifolor AG 02.10.2012 3.2.2.0 notwendig
Intel(R) Control Center Intel Corporation 29.05.2012 1.2.1.1007 unbekannt
Intel(R) Management Engine Components Intel Corporation 29.05.2012 8.0.2.1410 unbekannt
Intel(R) OpenCL CPU Runtime Intel Corporation 29.05.2012 unbekannt
Intel(R) Processor Graphics Intel Corporation 29.05.2012 8.15.10.2653 unbekannt
Intel(R) Rapid Storage Technology Intel Corporation 29.05.2012 11.1.0.1006 unbekannt
Intel® Trusted Connect Service Client Intel Corporation 29.05.2012 10.6MB 1.23.605.1 unbekannt
iTunes Apple Inc. 28.10.2012 182MB 10.7.0.21 notwendig
Launch Manager Packard Bell 29.05.2012 5.1.13 unbekannt
Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 10.11.2012 19.4MB 1.65.1.1000 notwendig?
McAfee Security Scan Plus McAfee, Inc. 07.10.2012 10.2MB 3.0.207.4 notwendig?
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.03.2012 38.8MB 4.0.30319 unbekannt
Microsoft Office 2010 Microsoft Corporation 29.05.2012 6.31MB 14.0.4763.1000 notwendig
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 19.09.2012 14.0.4763.1000 unbekannt
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 19.09.2012 14.0.5139.5005 notwendig?
Microsoft Silverlight Microsoft Corporation 07.10.2012 50.6MB 5.1.10411.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 14.03.2012 1.69MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.09.2012 298KB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 29.05.2012 252KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 14.03.2012 784KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 30.08.2012 788KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.03.2012 596KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.03.2012 592KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 30.08.2012 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 12.10.2012 13.7MB 10.0.30319 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 12.10.2012 12.1MB 10.0.30319 unbekannt
Mozilla Firefox 16.0.2 (x86 de) Mozilla 28.10.2012 38.5MB 16.0.2 notwendig
Mozilla Maintenance Service Mozilla 28.10.2012 329KB 16.0.2 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.09.2012 1.27MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 02.09.2012 1.33MB 4.20.9876.0 unbekannt
Nero BackItUp 10 Nero AG 14.03.2012 118MB 5.8.11100.9.100 unbekannt
Nero DiscSpeed 10 Nero AG 14.03.2012 7.21MB 6.4.10500.1.100 unbekannt
Nero Express 10 Nero AG 14.03.2012 165MB 10.6.10700.5.100 unbekannt
Nero Multimedia Suite 10 Essentials Nero AG 14.03.2012 352MB 10.6.10300 unbekannt
Nero RescueAgent 10 Nero AG 14.03.2012 6.53MB 3.6.10500.3.100 unbekannt
Nero StartSmart 10 Nero AG 14.03.2012 143MB 10.6.10600.4.100 unbekannt
Nero Update Nero AG 14.03.2012 1.46MB 1.0.10900.31.0 notwendig?
Norton Internet Security Symantec Corporation 31.08.2012 19.9.0.9 notwendig
Norton Online Backup Symantec Corporation 14.03.2012 6.19MB 2.1.17869 notwendig?
OpenOffice.org 3.4.1 Apache Software Foundation 30.08.2012 331MB 3.41.9593 notwendig
Packard Bell Games WildTangent 14.03.2012 1.0.2.5 unbekannt
Packard Bell Power Management Packard Bell 29.05.2012 6.00.3010 unbekannt
Packard Bell Recovery Management Packard Bell 14.03.2012 5.00.3507 unbekannt
Packard Bell Registration Packard Bell 29.05.2012 1.04.3506 unbekannt
Packard Bell ScreenSaver Packard Bell 29.05.2012 1.1.0915.2011 unbekannt
Packard Bell Social Networks CyberLink Corp. 29.05.2012 33.2MB 3.0.3106 unbekannt
Packard Bell Updater Packard Bell 14.03.2012 1.02.3501 unbekannt
Qualcomm Atheros WiFi Driver Installation Qualcomm Atheros 29.05.2012 3.0 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 29.05.2012 6.0.1.6543 notwendig
Skype™ 5.10 Skype Technologies S.A. 04.09.2012 19.4MB 5.10.116 notwendig?
Video Web Camera CyberLink Corp. 29.05.2012 41.3MB 1.5.2108.00 unbekannt
Welcome Center Packard Bell 29.05.2012 1.02.3507 unbekannt
Windows Live Essentials Microsoft Corporation 14.03.2012 unbekannt 15.4.3538.0513

Ziemlich viel unbekanntes Zeug drauf

markusg · 12.11.2012, 14:57

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bing
CyberLink
eBay
Evernote
Fooz Kids beide.
McAfee
Nero : alle, falls du es nicht nutzt.
Packard Bell Games
Packard Bell Social
Packard Bell ScreenSaver
Skype™ : musst du wissen, wenn ihrs nicht nutzt, weg.
Video Web Camera
Windows Live : falls ihrs nicht nutzt, weg.
öffne ccleaner, analysieren, starten.
extras, autostart liste, exportieren und anhängen bitte.

Karen · 13.11.2012, 22:44

Hoi Markus

Hier die CCleaner Liste:

Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Ja HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Ja HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
Ja HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Ja HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Ja HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
Ja HKLM:Run LManager Dritek System Inc. C:\Program Files (x86)\Launch Manager\LManager.exe
Ja HKLM:Run Norton Online Backup Symantec Corporation C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
Ja HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Ja HKLM:Run Power Management Acer Incorporated C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
Ja HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Ja Startup User OpenOffice.org 3.4.1.lnk C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

markusg · 14.11.2012, 17:32

ok
start ausführen, tippe:
msconfig
enter
systemstart, alle haken raus, neustart, wenn was wichtiges fehlt, kann man swieder anhaken
unter ccleaner, extras, autostart kannst du auch da den haken raus nemen:
Ja Startup User OpenOffice.org 3.4.1.lnk C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
neustarten, testen wie das gerät läuft

Karen · 15.11.2012, 11:30

Jetzt ist der Bildschirm ziemlich dunkel, und die Menüleiste sieht irgendwie "veraltet" aus. Hat nicht mehr die aktuellen icons.

Habs wieder zurück gehakt

Nachdem ich im CCleaner das OpenOffice deaktiviert hab, hab ich jetzt nen schwarzen Bildschirm nach dem Neustart. Komm auch nicht mehr ins Startmenü, um es irgendwie wieder anzustellen.
Hab zwar die Menüleiste (sonst allerdings nichts), kann aber das Starticon nicht anklicken, da der Cursor auf nicht zum Pfeil wird. Als würde es die ganze Zeit laden?! Kann nicht mal mehr runterfahren

Uff... geschafft. Musste eiskalt abschalten, ums im abgesicherten Modus hochfahren zu können. OpenOffice im Autostart wieder aktiviert.
jetzt scheint alles wieder normal zu sein.

Ok, korrigiere... hab zwar meinen Startbildschirm wieder, kann aber nichts anklicken. Weder in der Menüleiste noch auf dem Desctop. Hab nur das "Warten" Symbol (das Ringli).
Komm auch nicht in den Task-Manager, kann auch nicht runterfahren.
Schalt jetzt wieder kalt ab und warte auf Deine nächsten Anweisungen (bloss gut, hab ich noch Laptop 1, so kann ich wenigstens ins Trojaner-Board).

08.11.2012, 22:03	#47
markusg /// Malware-holic	E- Mail Account gehackt? war das alles oder fehlt da noch nen teil? __________________ __________________

08.11.2012, 23:11	#51
markusg /// Malware-holic	E- Mail Account gehackt? hi tritt das denn bei jedem neustart auf oder nur ab und zu die frage ist, hast du norton 2012 oder 2013? __________________ --> E- Mail Account gehackt?

E- Mail Account gehackt?

Plagegeister aller Art und deren Bekämpfung: E- Mail Account gehackt?