Hallo,
Ich habe heute nach kurzem Surfen im Internet eine Meldung bekommen ich sollte meine security Dateien updaten!
Dadurch wurden 4 neue Programme instaliert!
Wie es sich herausstellte waren das Viren!
Diese Meldung habe ich von meinem Antivirus Programm, Antiviren Kit bekommen

Es wurde insgesammt 4 Programme instaliert.
1) Anti Virus 3.9
2) WINDOWS ALERT

Beides ließ sich ohne Problem in Systemsteuerung -softwear - löschen.
Beide waren dort aufgelistet!


2 andere programme sind aber noch auf meinem Computer:

Security Troubleshooting

und Online security guide!


Ich würde gerne wissen wie ich diese wegbekommen kann?!
IE läßt sich nicht aufmachen!
Als Startseite habe ich diese Werbemeldungen zur Sicherheit meines Computers von dieser Seite!
Und ich bekommen immer wieder irgendwelche Warnungen mit einem blinkenden gelben Dreieck, was sehr nach Windows Meldung aussieht ist es aber nicht!


Ich habe als erstes mein Antivirusprogamm laufen lassen, das hat 10 Viren entdeckt,die gelöscht wurden!
Allerdings sind die Meldungen immer noch da und auch die Programme!

Ich weiß lieder nicht was ein Hijit ist und auch nicht was genau von dieser Liste weggehört!


Ich wäre wirklich sehr dankbar, wenn man mir genau Schritt für Schritt sagt wie ich diese Programme wegbekommen kann!

Vor allem was von diesem Hijt weggehört und woran ich das erkenne was weggehört!


DANKE!

Das sollte keine Antwort auf meien Frage sein!

Icxh habe hier im Forum eine Art Liste gefunden nach der man vorgehn sollte um diese Programme zu löschen.
Ich würde aber nur gerne wissen was ein Clean up ist was was für Dateien gelöscht werden bei eiem Clean up!
Sind das wichtige Dateien?!
Ich ahbe diese gemscht, es erschien eine endlos lange Liste mit Dateien, und ndaneben stnad delayted- also gelöscht!
Diese Programme ide ich aber weghaben wollte sind immer noch da!

Zitat:

Ich wäre wirklich sehr dankbar, wenn man mir genau Schritt für Schritt sagt wie ich diese Programme wegbekommen kann!

Kommt darauf an, was das für Schädlinge sind.

Zitat:

Ich weiß lieder nicht was ein Hijit ist und auch nicht was genau von dieser Liste weggehört!

Schau in meine Signatur, HijackThis ist dort verlinkt, ferner die Anweisung fürs Editieren des HijackThis-Logfiles von GUA, die vor dem Posten umzusetzen ist.

Zitat:

Ich würde aber nur gerne wissen was ein Clean up ist was was für Dateien gelöscht werden bei eiem Clean up!
Sind das wichtige Dateien?!
Ich ahbe diese gemscht, es erschien eine endlos lange Liste mit Dateien, und ndaneben stnad delayted- also gelöscht!
Diese Programme ide ich aber weghaben wollte sind immer noch da!

Schlecht, wenn Du nicht genau weißt, was Du tust, solltest Du es zunächst nicht tun.

Poste das Logfile, dann sehen wir weiter!

Zitat:

Zitat von Clermont-Ferrand

Kommt darauf an, was das für Schädlinge sind.




Schau in meine Signatur, HijackThis ist dort verlinkt, ferner die Anweisung fürs Editieren des HijackThis-Logfiles von GUA, die vor dem Posten umzusetzen ist.


Vielen dank zunächst einmal für die Antwort!

Zitat:

Ich weiß das leider auch nicht!
Ich war heute nur knappe 2 Minuten im Internet und bekam die Meldung, daß mein Security System abgedatet werden soll.
Ich glaube ich habe nicht einmal auf ja gedrückt und schon habe ich 4 Programme auf meinem Rechner gehabt!
Anti vir 3.9 und Windows allert waren unter Systemsteuerung - Softwear zu finden und ließen sich entfernen!

Die beiden anderen:
Online Security Guide
Security Troubleshooting waren noch da und auch nicht unter Systemsteuerung zu finden!

Diese beiden haben viele Meldungen die wie Windows meldungen ausgesehen haben, verursacht.
Es war immer ein gelbes blinkenden Rechteck in der Unteren Ecke mit einem Rufzeichen in der Leiste, wenn man nicht auf dieses Rechteck gecklickt hat, dann haben sich diese Seiten von selbst aufgemacht mit Werbung für irgendwelche Sicherheits Programme und links.
zu finden


Schlecht, wenn Du nicht genau weißt, was Du tust, solltest Du es zunächst nicht tun.

Poste das Logfile, dann sehen wir weiter!

Ich habe irrtümlcih angenommen ich habe irgendwelche, womöglich wichtige Dateien, gelöscht, es hat sich aber herausgestellt, daß es ein "Demonstration mode".


Ich hoffe das ist so korrekt wie ich das gemacht habe.
All files ließ sie eingeben, allerdings nicht pruefung txt, weshalb das so it weiß ich nciht.

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:15, on 07.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\***\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wu-wien.ac.at:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\***\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-at\msntb.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} – h**p://www.updatesgate.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) – h**ps://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) – h**p://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...03/mcfscan.cab
O22 - SharedTaskScheduler: end - {aaad3a22-1c07-45f5-bfb3-e9a8c3b382fe} - (no file)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\***\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\***\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

--
End of file - 7132 bytes

Es sollte nicht eineAntwort auf meine Frage sein, sondern eine Ergänzung.

1) Laut GData,AntivirenKit, meinem Viruaprogramm war es:
"Not a virus:downloader.Win32.WinFixer.ba"
Virus: Win32:Renos_BI

"Not a virus:FraudTool.Win32. MalwareWipe.q"

"Not a virus:AdWare.Win32.BHO.com"


Ein Teil konnte mit meinem Virussystemgelöscht werden,aber nicht alles.

Beide Pprogramme : Virus 3.9 und Windows Alert konnten entfernt werden.

Aber auf meinem Desktop waren noch 2 andere Programme (?) mit Windows Symbolen, die ein Blinkendes Dreieck in der Leiste verursacht haben mit
der Meldung: Windows Alert oder Viren Alert.
Dann öffnen sich Seiten in denen mitgeteilt wird dieses Programm zu kaufen und die Programmein zu stallierten.


Ich habe dann ein zweites mal mein Antivrussytem laufen lassen und das hat noch 3 Viren gefunden und gelöscht.

Das Dreieck war immer noch und die Seiten gingen noch immer auf!


Ich habe dann das Programm SPYBOOT angwendet gestern.
Es stand dort eine lange Liste von Spioneprogramme, alle wurde gelöscht.

Ich habe aber dieses Programm ohne den TeaTimer auszuschalten laufen lassen.

Ich weiß nich ob das jetzt alles gelöscht wurden, nachdem der Teatimer nicht deaktiviert wurde.

Das sind die Anzeigen/ Programme di ich in der Liste erhalten habe.
ZlobimageActiveXObjekt;Zlob.Downloader .vdt; Spionage Zlob.Downloader
Virus Protect, Locker, Smiidtfraud-C., AdSpyCCT, MalwereBurn!

Das Aufgehen der Internetseiten hat aufgehört und das blinkende Dreieck ist nicht mehr da, außerdem hat sich das Erscheinungsbild der Verknüpfung geändert.
Es hat nicht mehr dieses Aussehen mit demSysmbol,sondern sieht wie ein weißes Blatt mit einem Rechteck mit blauer Umrandung oben aus.
Keine Ahnung was das bedeutet?!

Eine zweite Überprüfung heute mit deaktivierten Teatimer, hat folgendes gezeigt:
Es wurden keine Spione gefunden!!
Aber nachdem die erste Überprüfung mit aktiviertem Teatimer war, weiß ich nicht ob das so aussagen ist.


Die Datein sind nicht weg,ich kann meinem IE immernoch nicht aufmachen, die Statrseite ist weiß und und läßt sich nicht aufmachen.
Ich weiß erlich gesagt nicht was ich mit dem dritten Punkt in dem Link machen soll.
Vielen herzlichen Dank!Zlob.Downloader.oid

LPuser

Zitat:

Das sind die Anzeigen/ Programme di ich in der Liste erhalten habe.
ZlobimageActiveXObjekt;Zlob.Downloader .vdt; Spionage Zlob.Downloader
Virus Protect, Locker, Smiidtfraud-C., AdSpyCCT, MalwereBurn!

Zlob und Smitfraud sind Spyware-Programme, die äußerst schlecht zu entfernen sind, Du kannst es hiermit mal versuchen:

http://www.trojaner-board.de/30411-a...-von-zlob.html

Aber es gibt keine Gewähr, daß der Rechner nach der Bereinigungsaktion wieder zu 100% vertrauenswürdig ist, das erreichst Du nur mit format : C oder einem aktuellen, sauberen Image.

Hallo,
heiß das daß diese Hijeckt liste sauber ist, und daß nichts weggelöscht werden muß von ihr?!
HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:15, on 07.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\***\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.wu-wien.ac.at:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\***\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-at\msntb.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe "
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONo Mgr.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} – h**p://www.updatesgate.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) – h**ps://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) – h**p://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...03/mcfscan.cab
O22 - SharedTaskScheduler: end - {aaad3a22-1c07-45f5-bfb3-e9a8c3b382fe} - (no file)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\***\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\***\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe


Was ist ein Format :C und ein sauberes Image?!
Und letzte Frage
Entfernt dieses Programm alle Spyprogramme von selber muß ich etwas eingeben oder funktioniert es automatisch?!
Danke!!!

Während ich auf die Auswertung meines Logfiles warte, um sicher zu gehen ob nicht noch Spyprogramme auf dem Computer sind habe ich ein online scann gemacht und mir wurde migeteilt, 2 Viren sind auf meinem Computer.
Trotz 2 maligem Durchlaufen von meinem Virusprogramm sind 2 Viren noch vorhanden, die er scheinbar nicht löschen kann.

der eine Virus ist:
ein Downloader.win32.win.Fixer.ba
und ist angeblich unter C:/ Dateien und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/ContentIE5/892EB zu finden

Der zwiete Virus ist:
ein Trojaner Download.win.32.zlob.fqp

Bei diesem Virus bekam ich die Meldung:
Die Datei kann nicht gelöscht werden, weil sie gesperrt ist.
Die Datei wird beim naöchten Start gelöscht.

Ich habe daraufhin ein zweites online scann programm laufen lassen, und es wurde mir der zweite Virus Tdownload win.32.zlob nich angegeben.

Kann ich jetzt davon ausgehen, daß er glöscht ist?
wie kann ich den ersten Virus löschen,nachdem er sich nicht mit meienm programm löschen läßt!

Könnte mir vielleicht jemand auf meine Frage antworten.

Bei einem Virus onlinescann habe ich folgende Meldung bekommen.
Der eine der beiden Viren, ein Trojaner.downloader win 32 konnte zu diesem Zeitpunkt nicht glöscht werden.
Erst bei einem Neustart kann es gelöscht werden.

Ich habe daraufhin den Computer neu gestartet, einen neuen scann durchgeführt mit den zwieten online scanner.
Der zweite scann zeigte mir nicht mehr den Trojaner an, sondern einen anderen Virus.

Ich habe dann einen 3. scann durchgeführt,dieser hat mir dann gezeigt, daß der zweite Virus auch gelöscht wurde.

Meien Farge nun
Wie kann ich überpfüfen,ob diese Viren wirklich weg sind?!
Ich habe auch ein Spyprogramm laufen lassen aber das hat keine Viren angezeigt!
Der zweite onlinescann steht zeigt infizierte Dateien an aber keine Viren.
Ist jetzt mein Computer sauber,ich kann meinen IE immer noch micht mit der Statsetie aufmachen!

Danke im Voraus!

LPuser

Ich bin da, allerdings nicht ständig vorm PC.

Lasse bitte folgende Datei bei VirusTotal prüfen und poste das komplette Ergebnis aller Scanner inkl. Dateigröße etc.:

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
         

Link zu VirusTotal steht in meiner Signatur!

Zitat:

Was ist ein Format :C und ein sauberes Image?!

Formatieren = löschen aller Daten auf der Festplatte, danach folgt sinnvollerweise die Neuinstallation des Betriebsprogramms mit der Windows-XP-CD/RecoveryCD und der Treiber- und Utility-CD. Danach mußt Du alles wieder so konfigurieren, wie es vorher war, das kostet viel Zeit.

Image = exakte Kopie der Systempartition (Windows-Installation), welche mittels eines entsprechenden Programmes (Acronis) entweder auf einer sep. Partition gespeichert wird oder auf einem externen Datenträger.

Zitat:

Entfernt dieses Programm alle Spyprogramme von selber muß ich etwas eingeben oder funktioniert es automatisch?!
Danke!!!

Wenn die Frage lautet, ob Schädlinge (hierzu gehört u. a. auch Spyware) mit diesen beiden Vorgehensweisen entfernt werden, dann lautet die Antwort ja.

Die 1. Variante ist zeitaufwändiger, die 2. meist in 10-15 Minuten erledigt. Aber das setzt voraus, daß Du ein Image hast.

Poste bitte zunächst das Ergebnis des Virenscans!

BTW, diese Einträge hier:

Code: Alles auswählenAufklappen

ATTFilter

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} – h**p://www.updatesgate.com/redirect.php (file missing)
         

sind nicht koscher. Ich habe mir die Seiten angeschaut, sie machen den Eindruck der Seriösität durch das Windows-Fähnchen, aber die Verlinkung zu diversen Seiten ist mehr als fragwürdig.