So, habe die Dateien mit HJT gefixt

Hier das neueste Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:20, on 13.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\imapi.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Saturn\Eigene Dateien\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Wein-Plus - {F16E9E5F-92DD-4000-8701-FBDD48F24B86} - C:\WINDOWS\system32\iebarget.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Zoom &In* - C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out* - C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - {DD1A0E5E-8058-46BB-9F9D-703A1418924C} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h**p://www.king.com/ctl/kingcomie.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163937337218
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - h**p://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) -h**p://minerva.axiscam.net:8000/activex/AMC.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9046 bytes


Ja, ich konnte bei Avenger nach dem öffnen die Datei gleich einfügen. Das Scriptfenster war bereits geöffnet.

Mache auch dies gleich nochmal und poste dann das Ergebnis..

Hallo,


diese Datei C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
lässt sich mit Avenger nicht löschen!!

Es kommt eine Fehlermeldung: ungültiges Script o.ä.
..es funktioniert nicht..

Wenn ich Dateien mit "Boonty" suche, wird etwas gefunden..Kann ich dies nicht einfach per Rechtsklick im Kontextmenü löschen??

Zitat:

Zitat von Allegra

Hallo,


diese Datei C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
lässt sich mit Avenger nicht löschen!!

Es kommt eine Fehlermeldung: ungültiges Script o.ä.
..es funktioniert nicht..

Dass heisst dass das script falsch ist, was aber nicht sein kann
hast du folgenden text rein kopiert?

Zitat:

folders to delete:
C:\Programme\Gemeinsame Dateien\BOONTY Shared

Bitte versuchs nochmals ansonsten kannst du es schon ganz normal löschen aber dann kann es sein das es nach dem Reboot auf einmal wieder da is

Logfile ist sauber Wenn du noch Boonty Shared löschen kannst sollte es das gewesen sein

@ Allegra: Dein PC ist unter keinen Umständen wieder vertrauenswürdig!!!

Setzte ihn dringend neu auf oder du läufst Gefahr ausspioniert, beraubt oder als Kinderporno und Spam Verteiler genutzt zu werden.
Wenn dann die Polizei bei dir vor der Tür steht hast du Schuld da du für die Sicherheit deines Rechners zu sorgen hast! Das tust du im Moment keines Falls.

Mach' die Kiste platt und ändere dein Verhalten im Netz grundlegend! Sonst gibt das irgendwann mit einem Mal ein noch viel schlimmeres Erwachen.

Neuaufsetzten

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzten des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzten nicht ganz genau befolgst ist das Neuaufsetzten sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

So, die Boonty Datei/ der Dateiordner liess sich nun mit Avenger löschen.

Hier nochmal ein HJT Logfile:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:23, on 14.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Dokumente und Einstellungen\Saturn\Eigene Dateien\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Wein-Plus - {F16E9E5F-92DD-4000-8701-FBDD48F24B86} - C:\WINDOWS\system32\iebarget.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Zoom &In* - C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out* - C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - {DD1A0E5E-8058-46BB-9F9D-703A1418924C} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h**p://www.king.com/ctl/kingcomie.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163937337218
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - h**p://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - h**p://minerva.axiscam.net:8000/activex/AMC.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8968 bytes


@undoreal:

Warum ist der PC nicht wieder sicher?? Warum findet dann kein Suchprogramm mehr etwas? Ich verstehe das nicht ..

Das mit dem Neuaufsetzen ist gar nicht so einfach!! Das Problem fängt nämlich hier schon an: Auf der Product Recovery sind meines Wissens nach keine Treiber!! Sie befinden sich in einem Ordner auf der Festplatte namens Tools CD. Diese soll man sich auf CD etc. sichern. Das Problem jedoch: Unser Laufwerk liest schon seit langem keine gebrannten CD's mehr!
Wie soll ich also an die Treiber gelangen?

Möchte nach Möglichkeit nicht Neuaufsetzen müssen. Dies ist für mich auch kein Pappenstiel, da ich mich nicht gut genug mit allem auskenne..

Was nun tun?

Zitat:

Diese soll man sich auf CD etc. sichern.

Das ist äußerst ungewöhnlich. Steht das so im Handbuch bzw. hast du mal mit dem Support telephoniert?

Du kannst den Ordner aber auch ganz einfach auf einen USB-Stick kompieren!!
Nur checke die Daten dann vor dem Wiederaufspielen/installieren mit escan/MWAV.

Dein Rechner ist nicht sicher da er von einem Backdoor Trojaner der fiesesten Art kompromitiert ist.
Das erlaubt einem Angreifer vollen Zugriff auf deinen PersonalComputer wodurch er sich Hintertüren einbauen kann die kein Mensch und erst recht kein Suchprogramm wieder finden kann.
Es ist also unmöglich deinen Rechner zu Bereinigen.
Die meisten User die eine Bereinigung in dem Stil versuchen wie wir sie hier grade durchführen fühlen sich danach sicher. Sie können nicht bemerken, dass ihr Rechner ferngesteuert wird und für kriminelle Aktivitäten genutzt wird da die entsprechenden Aktionen hinter der Benutzteroberfläche, also vor dem User versteckt ablaufen.
Man spricht dann von einem Zombie PC der sich in einem Bot-Netz bewegt.
Um mal das wichtigste aus dem Artikel zu posten:

Zitat:

Die Folge: Durch Bot-Netze ist Ihr Rechner nicht mehr nur Opfer, sondern er wird gleichzeitig auch zum Täter. Er erhält die entsprechenden Befehle und führt diese – willenlos – aus. Einige Computerwürmer konnten sich beispielsweise nur durch Bot-Netze so schnell und wirkungsvoll verbreiten.

Einer dieser Computerwürmer ist übrigens der ZBot der bei dir läuft und deinen Rechner steuert.

Zitat:

Zitat von undoreal

Das ist äußerst ungewöhnlich. Steht das so im Handbuch bzw. hast du mal mit dem Support telephoniert?

Nein, im Handbuch steht nur, man sollte den Inhalt vom Tools CD Ordner auf einer CD o.Ä. sichern.. Da aber nirgendwo steht, dass die Treiber mit auf der Product Recovery sind, bin ich davon ausgegangen, dass sie nur auf der Festplatte sind.. Meinst Du denn, es ist alles komplett auf der Recovery?

Zitat:

Zitat von undoreal

Du kannst den Ordner aber auch ganz einfach auf einen USB-Stick kompieren!!
Nur checke die Daten dann vor dem Wiederaufspielen/installieren mit escan/MWAV.

Na, den müsste ich dann erst noch kaufen.. Wie soll das denn dann gehen?

Zitat:

Zitat von undoreal

Dein Rechner ist nicht sicher da er von einem Backdoor Trojaner der fiesesten Art kompromitiert ist.

Nein! Bloss nicht. Bist Du da ganz sicher, das dies der Fall ist? Woran erkennst Du das denn? Die Suchprogramme finden doch auch nichts?

Zitat:

Zitat von undoreal

Das erlaubt einem Angreifer vollen Zugriff auf deinen PersonalComputer wodurch er sich Hintertüren einbauen kann die kein Mensch und erst recht kein Suchprogramm wieder finden kann.
Es ist also unmöglich deinen Rechner zu Bereinigen.
Die meisten User die eine Bereinigung in dem Stil versuchen wie wir sie hier grade durchführen fühlen sich danach sicher. Sie können nicht bemerken, dass ihr Rechner ferngesteuert wird und für kriminelle Aktivitäten genutzt wird da die entsprechenden Aktionen hinter der Benutzteroberfläche, also vor dem User versteckt ablaufen.
Man spricht dann von einem Zombie PC der sich in einem Bot-Netz bewegt.
Um mal das wichtigste aus dem Artikel zu posten: Einer dieser Computerwürmer ist übrigens der ZBot der bei dir läuft und deinen Rechner steuert.

Das möchte ich natürlich unter keinen Umständen!!! Doch traue ich mich auch nicht wirklich, neuaufzusetzen..

Zitat:

Meinst Du denn, es ist alles komplett auf der Recovery?

Eigentlich sollte das der Sinn einer Recovery CD sein, ja.

Aber sicher halt zur Sicherheit ^^ den Ordner auf einem USB Stick.

Zitat:

Na, den müsste ich dann erst noch kaufen..

Wen? Den USB-Stick? Sowas muss man heutzutage haben! Gibt's für unter 10€ bei Aldi, Lidl und Co.(Sollte natürlich mind. die Größe haben die der Ordner hat.)

Zitat:

Wie soll das denn dann gehen?

Was denn?

Zitat:

Bist Du da ganz sicher, das dies der Fall ist?

Nein, ganz sicher kann man da nie sein. Das wäre ungefähr so als wenn du einen schottischen Lotsen bei Nebel fragen würdest: "Sind sie ganz sicher, dass dort vorne Felsen sind?"
Dann würde der antworten: "Meiner Erfahrung und den Seekarten nach zu urteilen, ja! Aber sehen kann ich sie im Moment natürlich nicht."

Zitat:

Die Suchprogramme finden doch auch nichts?

Die finden vieleicht 10% aller Schädlinge die es gibt. Wenn überhaupt. Die sind halt nur auf die Massenschädlinge getrimmt und nicht auf das was in deinem Fall wahrscheinlich hinterher vom Cracker aufgespielt wurde.

Zitat:

Doch traue ich mich auch nicht wirklich, neuaufzusetzen..

Warum nicht? Nach unserer Anleitung ist das doch ganz einfach.. Du bracuhst nur die Windows CD einzulegen und genau das zu tun was dir gesagt wird. Du kannst doch auch sonst Programme installieren oder? Windows ist auch nur ein Programm. Das packst du locker! Die Meisten die noch nie neuaufgesetzt haben denken vorher die Welt geht unter und dann wundern sie sich, dass es so einfach war.. Grade mit Recovery Cd ist das echt ein Klacks.

Ja, Du kannst einem Mut machen
Nein, ehrlich.. Ich werde alles vorbereiten, um das System zu erneuern! Unsere Musik (schluchz) werde ich auf CD's brennen.. Die können ja im Auto oder sonstwo keinen Schaden anrichten, wenn man sie anhört.
Nun haben wir sehr viele Bilder auf dem PC, unter anderem von unserer Webseite. Die kann ich aber doch danach wieder benutzen, oder? Wie ich die sichere, weiss ich schon.

Ich werde mir einen USB Stick kaufen, und Tools CD darauf sichern.. und natürlich kaufe ich den auch in der richtigen Grösse

Ich habe gefragt, wie das dann geht, die Daten auf den USB Stick zu bringen?

Doch wenn ich an meine Spiele und die Savegames denke wird mir ganz anders.


Ich möchte mal sagen, dass man hier im Forum sehr gute und schnelle Hilfe bekommt. Finde ich wirklich klasse! Kann mich nur bedanken!

Sicher weiss ich, wie man etwas installiert, doch ist das komplette Neuaufsetzen doch noch etwas anderes, für mich zumindest.
Habe dies bereits einmal mit dem PC meiner Tochter gemacht. Sie hatte aber auch nicht so viel Zeug zum sichern darauf.. Eigentlich gar nichts, was nicht ratz fatz ersetzt gewesen wäre..

Das kann ja noch was geben...

Zitat:

Nun haben wir sehr viele Bilder auf dem PC, unter anderem von unserer Webseite. Die kann ich aber doch danach wieder benutzen, oder? Wie ich die sichere, weiss ich schon.

Ja. Das ist überhaupt kein Problem. Auch die Musik kann gesichert werden! Nur halt ordentlich mit MWAV/eScan scannen bevor sie wieder auf den Rechner kommt.

Zitat:

wie das dann geht, die Daten auf den USB Stick zu bringen?

einfach den USB-Stick einstecken und es sollte sich schon der richtige Ordner öffnen. Ansonsten taucht er einfach im Arbeitsplatz auf. Wie die restlichen Festplatten auch. Da kannst du den Ordner dann einfach rauf kopieren.

Zitat:

Doch wenn ich an meine Spiele und die Savegames denke wird mir ganz anders.

Auch die kannst du theoretisch sichern. Bei manchen Spielen gibt es Probleme den User Ordner mit dem Savegame wieder einzubinden aber meistens klappt das.

Gut. Das wird schon irgendwie klappen. Bilder und Musik sind fast noch das kleinste Übel..

Doch es tun sich mir immer neue Fragen auf:

1.) Was ist mir DirectX? Kann ich nach dem Neuaufsetzen einfach die aktuellste End User Runtime downloaden? Ist es damit komplett? Fehlen dann nicht die Aktualisierungen von dazwischen? Ist ja fast jeden Monat ne' neue verfügbar.. ?


2.) Auf unserem System war nur Microsoft Frame Network 1.0 Ich habe Frame Network 2.0 selbst aus dem Netz geladen. Einfach dann 2.0 nochmal herunterladen? Fehlt dann da nichts dazwischen? Ich meine Microsoft Updates, die automatisch heruntergeladen werden z.B.?

3.) Es heisst alle Festplatten müssen formatiert werden.. Wieso alle? Wir haben doch nur eine.. Wie kann ich sicher gehen, dass diese auch richtig platt gemacht wird?

...So ein Schei** hätte ich mich bloss manches mal zurückgehalten! Limewire etc. ... Doch wieder besseren Wissens, habe ich den Schei** benutzt und bin nun damit auf die Nase gefallen! Nun denke ich, dass es daran lag..

1)

Zitat:

Ist es damit komplett?

Japp.

2)

Zitat:

Fehlt dann da nichts dazwischen?

Ja.

Alle Versionen enthalten das komplette Programm nach unten abwärts.

3)

Zitat:

Wieso alle? Wir haben doch nur eine.

Umso besser.

Zitat:

Wie kann ich sicher gehen, dass diese auch richtig platt gemacht wird?

Wenn du sie vom Windows-Boot-Setup formatieren lässt (ist Standard) wird sie definitiv und sicher formatiert.

Zitat:

Nun denke ich, dass es daran lag..

Ganz sicher sogar.. ^^

Gut wenn du daraus lernst. Dann lohnt sich unsere Arbeit hier und das ist für mich die Hauptsache.

Hallo,

na das ist ja beruhigend, wenn Du sagst Frame Network 2.0 und die neueste DirectX End User Runtime reichen aus!


Wir haben gestern mal andere CD's gekauft..Und siehe da! Das Laufwerk liest diese gebrannten CD's!

So haben wir jetzt alle Bilder und den ToolsCD Ordner schonmal gesichert.

Jetzt brennen wir noch unsere Musik auf CD's und dann kann's losgehen..
Ein ganzes Stück Arbeit wird das aber wohl trotzdem!

LG

Hallo,

So, alles gepackt! Festplatte formatiert und jetzt ist alles wieder bestens

Es war letztendlich doch nicht so schlimm, wie ich vorher dachte..

Ich möchte mich nochmal ganz herzlich bei euch für die schnelle, kompetente und freundliche Hilfe bedanken!
Kann ich nur empfehlen! Besonderer Dank an trojan-death und undoreal!


Liebe Grüsse
Allegra