ich verzweifel langsam...

Thoralf · 31.01.2009, 10:58

Hallo Leute

normaler Weise komme ich eigentlich ganz gut mit Viren und dergleichen zurecht. Aber diesmal weiß ich echt nicht weiter und hoffe auf eure Hilfe...

Ich habe mir vor zwei Tagen einen Virus eingefangen und werde den einfach nicht mehr los.

Hier die Fakten, soweit ich es erkennen kann:

-Ich benutze Vista Home Premium mit Zonealarm, AntiVir, Spybot und a-squared.

- Das Windows-Sicherheitscenter ist immer deaktiviert. Manuelles setzen auf "automatisch" wird sofort wieder in "deaktiviert" geändert. Der Fehler wird auch von Spybot erkannt. Wenn ich es dort ändern lasse, wird das genauso schnell wieder rückgängig gemacht. Ich weiß, dass einige von euch sagen, das Sicherheitscenter wäre eh sinnlos. Aber hier scheint ein Programm das immer automatisch zu deaktivieren und das gefällt mir nicht besonders

- AntiVir findet bei jedem Scan einige Trojaner. Wenn ich die lösche, sind sie beim nächsten Scan dennoch wieder da. Außerdem werden neun versteckte Objekte gefunden, die ich bloß in Quarantäne verschieben kann, die aber dennoch immer wieder neu entstehen.

- Bei der google-Suche über Firefox werden häufig nicht die gewünschten Links geöffnet, sondern vollkommen andere. Ebenso sind ein paar AddOns (zB dt. Wörterbuch) verschwunden.

- Zu Beginn trat zusätzlich häufig der Fehler auf, dass mein Laptop nach ein paar Minuten auf Grund des beendeten Plug&Play Dienstes neugestartet wurde. Dieser Fehler tritt aktuell nicht mehr auf.

So, das war alles, was mir momentan einfällt. Ich poste mal noch mit die HJT logfile.

Ich hoffe, mir kann jemand helfen!

Viele Grüße,
Thoralf

HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:25, on 31.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\WinPatrol\WinPatrol.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Vista Battery Saver\VistaBatterySaver.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\PROGRAM FILES\JAVA\JRE6\BIN\JUSCHED.EXE
C:\PROGRAM FILES\FREE DOWNLOAD MANAGER\FDM.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\DISTILLR\ACROTRAY.EXE
C:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [VistaBatterySaver] C:\Program Files\Vista Battery Saver\VistaBatterySaver.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D2C94C1-B52F-41FB-BFC9-C24B665F6C5F}: Domain = hrz.tu-chemnitz.de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 8103 bytes

john.doe · 31.01.2009, 11:26

Hallo und

Klicke auf Editieren und ändere alle http in htp.

ciao, andreas

Thoralf · 31.01.2009, 11:35

sorry, hatte ich übersehen...

john.doe · 31.01.2009, 11:39

Hallo und

Zitat:

normaler Weise komme ich eigentlich ganz gut mit Viren und dergleichen zurecht.

Darauf wäre ich nicht stolz. Keine Schädlinge zu haben ist gut.

Zitat:

-Ich benutze Vista Home Premium mit Zonealarm, AntiVir, Spybot und a-squared.

Niemals nicht, unter keine Umständen, mehr als ein Antivirenprogramm installieren.

1.) Deinstalliere:

Code:

ATTFilter

Zonealarm (sinnfrei)
Spybot (Schrott)
a-squared oder Avira (am besten beide, die schützen dich ja eh nicht)
WinPatrol (Schrott)
Free Download Manager (in Zukunft vorsichtiger mit Downloads sein)
Acrobat Reader (veraltet)
Kaspersky Online Scanner (Die Schadsoftware, die du dir vermutlich selbst installiert hast, setzt alle "Sicherheitsprogramme" ausser Kraft.)
ICQ (veraltet)

2.) Deaktiviere:

Code:

ATTFilter

Windows Defender (Schrott)

3.) Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O20 - AppInit_DLLs:
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

=> Fix checked

4.) GMER - Rootkit Detection

Lade GMER von hier
entpacke es auf den Dektop
Doppelklick auf gmer.exe
Der Reiter Rootkit oben ist schon angewählt

Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
nach Beendigung des Scan, drücke "Copy"
nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas

Thoralf · 31.01.2009, 12:20

Zitat:

Zitat von john.doe

Hallo und

Darauf wäre ich nicht stolz. Keine Schädlinge zu haben ist gut.

Wer sagt denn, dass ich sonst Schädlinge habe? Ich komme gut zurecht, weil sie geblockt bzw. gefunden werden, bevor sie Schaden anrichten...

Zitat:

Zitat von john.doe

Niemals nicht, unter keine Umständen, mehr als ein Antivirenprogramm installieren.

Spybot und a-squared laufen bei mir nicht ständig, somit können sie sich nicht gegenseitig behindern. Bei Bedarf starte ich sie separat und sie finden auch unterschiedliche Sachen. Ist ja logisch, dass ne kostenfreie software niemals so gut sein kann, wie eine Kaufversion. Also sollte man sich mit mehreren absichern. Ist zwar aufwendig, aber billiger

Zitat:

Zitat von john.doe

1.) Deinstalliere:

Code:

ATTFilter

Zonealarm (sinnfrei)
Spybot (Schrott)
a-squared oder Avira (am besten beide, die schützen dich ja eh nicht)
WinPatrol (Schrott)
Free Download Manager (in Zukunft vorsichtiger mit Downloads sein)
Acrobat Reader (veraltet)
Kaspersky Online Scanner (Die Schadsoftware, die du dir vermutlich selbst installiert hast, setzt alle "Sicherheitsprogramme" ausser Kraft.)
ICQ (veraltet)

Also ne Firewall, die in allen möglichen Tests den 2. Platz belegt, würde ich nicht gerade als sinnfrei bezeichnen. Ohne Firewall ins Internet zu gehen ist dann wohl eher sinnfrei. Oder soll ich mich auf die Windows-Firewall verlassen...?

Und wieso sollte mich Avira nicht schützen? A-squared schützt mich nicht, da nicht dauerhaft aktiv. Aber hilft bei der Bekämpfung von auftretenden Problemen.
Weißt du überhaupt, was Winpatrol ist? Ist ja wohl meine Entscheidung, ob ich es verwende oder nicht.
Der Download Manager hat genauso seine Berechtigung. Oder würdest du dch freuen, wenn du immer wieder neu starten darfst, wenn du mal 800MB lädtst?
Der Achrobat Reader ist ne Vollversion. War teuer genug, da werd ich den nicht deinstallieren...
Der Kasperyky Online Scanner ist ein ONLINE Scanner. Der läuft momentan, um meine Daten zu checken. Kann mir natürlich auch die Testversion installieren, aber dann müsste ich erst die restliche Sicherheitssoftware deinstallieren. Das mach ich erst, wenn ich weiß dass Kaspersky auch was findet...
Und wieso sollte ich ICQ deinstallieren...?

Zitat:

Zitat von john.doe

2.) Deaktiviere:

Code:

ATTFilter

Windows Defender (Schrott)

Wieso soll ich den defender deaktivieren? Gut, er schützt vielleicht nicht zu 100%, aber schaden kann er auch nicht...

GMER werde ich dann gleich mal ausprobieren, danke für den Tipp.

Sorry falls die Antwort etwas schroff klingt. Aber ich kann es absolut nicht leiden, wenn Leute über die software-Bedürfnisse anderer entscheiden. Klar, wenn ich ne gefährliche Kombination gewählt habe, ist Kritik berechtigt.
Aber bloß software als "Schrott" und "sinnfrei" zu bezeichnen, ohne das mit Argumenten zu hinterlegen oder nen Alternativvorschlag zu machen, finde ich nicht grade hilfreich.
Ich denke mir schließlich auch etwas dabei, wenn ich bestimmte software installiere. Wenn die downloads wegen Verbindungsproblemen abkacken, nehme ich nen Download-Manager. Und wenn ich mich über Prozesse informieren will und einige Prozesse zeitverzögert starten will, dann ist das ja wohl auch meine Entscheidung...

Thoralf · 31.01.2009, 12:30

So, hier die Ergebnisse von GMER:

Es zeigt mir die gleichen Sachen an wie AntiVir. Ich weiß bloß nicht, ob ich die Registry-Werte manuell ändern sollte. Sind denn mehrere CurrentControlSets normal...?

GMER 1.0.14.14536 - htp://www.gmer.net
Rootkit scan 2009-01-31 12:29:10
Windows 6.0.6001 Service Pack 1

---- System - GMER 1.0.14 ----

Code 87A73A78 ZwEnumerateKey
Code 876E1A78 ZwFlushInstructionCache
Code 87A76A75 IofCallDriver

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!IofCallDriver 824F4F6F 5 Bytes JMP 87A76A7A
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 825EB30B 5 Bytes JMP 876E1A7C
PAGE ntkrnlpa.exe!ZwEnumerateKey 82640BB4 5 Bytes JMP 87A73A7C

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!DialogBoxIndirectParamW 765CBD25 5 Bytes JMP 71095BF3 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!DialogBoxParamW 765E1FD5 5 Bytes JMP 71095B7D C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!DialogBoxParamA 766080B2 5 Bytes JMP 71095BB8 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!DialogBoxIndirectParamA 766083DD 5 Bytes JMP 71095C2E C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!MessageBoxIndirectA 7661D471 5 Bytes JMP 71095B39 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!MessageBoxIndirectW 7661D56B 5 Bytes JMP 71095AF5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!MessageBoxExA 7661D5D1 5 Bytes JMP 71095ABB C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!MessageBoxExW 7661D5F5 5 Bytes JMP 71095A81 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\Windows\System32\ZoneLabs\vsmon.exe[1672] @ C:\Windows\system32\Crypt32.dll [KERNEL32.dll!RegisterWaitForSingleObject] [01CC2C32] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\Program Files\ZoneAlarm\zlclient.exe[2212] @ C:\Windows\system32\Crypt32.dll [KERNEL32.dll!RegisterWaitForSingleObject] [01CC2C32] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\Program Files\VPN Client\cvpnd.exe[3068] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!RegisterWaitForSingleObject] [001D2C32] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)

---- Services - GMER 1.0.14 ----

Service C:\Windows\system32\drivers\senekasuixxbvr.sys (*** hidden *** ) [SYSTEM] seneka <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a3d1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a3d1@0018134e612f 0x76 0xBF 0x54 0x41 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a3d1@001fe4a1ee66 0x02 0x0D 0xA7 0x67 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a3d1@001813912cbc 0xA9 0xA6 0x77 0xEA ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka@imagepath \systemroot\system32\drivers\senekasuixxbvr.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@seneka.dll \systemroot\system32\senekapteopbyo.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@seneka.sys \systemroot\system32\drivers\senekasuixxbvr.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@senekalog.dat \systemroot\system32\senekapykmmvmq.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@senekawi.dll \systemroot\system32\senekabduqprny.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@senekaff.dll \systemroot\system32\senekaceoqeaou.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@seneka.dat \systemroot\system32\senekaaidyrvxb.dat
Reg HKLM\SYSTEM\ControlSet002\Services\seneka
Reg HKLM\SYSTEM\ControlSet002\Services\seneka@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\seneka@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\seneka@imagepath \systemroot\system32\drivers\senekasuixxbvr.sys
Reg HKLM\SYSTEM\ControlSet002\Services\seneka@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules
Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@seneka.dll \systemroot\system32\senekapteopbyo.dll
Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@seneka.sys \systemroot\system32\drivers\senekasuixxbvr.sys
Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@senekalog.dat \systemroot\system32\senekapykmmvmq.dat
Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@senekawi.dll \systemroot\system32\senekabduqprny.dll
Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@senekaff.dll \systemroot\system32\senekaceoqeaou.dll
Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@seneka.dat \systemroot\system32\senekaaidyrvxb.dat
Reg HKLM\SYSTEM\ControlSet003\Services\seneka
Reg HKLM\SYSTEM\ControlSet003\Services\seneka@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\seneka@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\seneka@imagepath \systemroot\system32\drivers\senekasuixxbvr.sys
Reg HKLM\SYSTEM\ControlSet003\Services\seneka@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules
Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@seneka.dll \systemroot\system32\senekapteopbyo.dll
Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@seneka.sys \systemroot\system32\drivers\senekasuixxbvr.sys
Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@senekalog.dat \systemroot\system32\senekapykmmvmq.dat
Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@senekawi.dll \systemroot\system32\senekabduqprny.dll
Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@senekaff.dll \systemroot\system32\senekaceoqeaou.dll
Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@seneka.dat \systemroot\system32\senekaaidyrvxb.dat
Reg HKLM\SYSTEM\ControlSet004\Services\seneka
Reg HKLM\SYSTEM\ControlSet004\Services\seneka@start 1
Reg HKLM\SYSTEM\ControlSet004\Services\seneka@type 1
Reg HKLM\SYSTEM\ControlSet004\Services\seneka@imagepath \systemroot\system32\drivers\senekasuixxbvr.sys
Reg HKLM\SYSTEM\ControlSet004\Services\seneka@group file system
Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules
Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@seneka.dll \systemroot\system32\senekapteopbyo.dll
Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@seneka.sys \systemroot\system32\drivers\senekasuixxbvr.sys
Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@senekalog.dat \systemroot\system32\senekapykmmvmq.dat
Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@senekawi.dll \systemroot\system32\senekabduqprny.dll
Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@senekaff.dll \systemroot\system32\senekaceoqeaou.dll
Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@seneka.dat \systemroot\system32\senekaaidyrvxb.dat
Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0011b107a3d1
Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0011b107a3d1@0018134e612f 0x76 0xBF 0x54 0x41 ...
Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0011b107a3d1@001fe4a1ee66 0x02 0x0D 0xA7 0x67 ...
Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0011b107a3d1@001813912cbc 0xA9 0xA6 0x77 0xEA ...
Reg HKLM\SYSTEM\ControlSet005\Services\seneka
Reg HKLM\SYSTEM\ControlSet005\Services\seneka@start 1
Reg HKLM\SYSTEM\ControlSet005\Services\seneka@type 1
Reg HKLM\SYSTEM\ControlSet005\Services\seneka@imagepath \systemroot\system32\drivers\senekasuixxbvr.sys
Reg HKLM\SYSTEM\ControlSet005\Services\seneka@group file system
Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules
Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@seneka.dll \systemroot\system32\senekapteopbyo.dll
Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@seneka.sys \systemroot\system32\drivers\senekasuixxbvr.sys
Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@senekalog.dat \systemroot\system32\senekapykmmvmq.dat
Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@senekawi.dll \systemroot\system32\senekabduqprny.dll
Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@senekaff.dll \systemroot\system32\senekaceoqeaou.dll
Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@seneka.dat \systemroot\system32\senekaaidyrvxb.dat

---- EOF - GMER 1.0.14 ----

john.doe · 31.01.2009, 13:16

Du willst diskutieren? Darauf habe ich nur gewartet.

Zitat:

Wer sagt denn, dass ich sonst Schädlinge habe? Ich komme gut zurecht, weil sie geblockt bzw. gefunden werden, bevor sie Schaden anrichten...

Zitat:

ich verzweifel langsam...

Ein aufmerksamer Leser bemerkt hier einen Widerspruch.

Zitat:

Spybot und a-squared laufen bei mir nicht ständig,

Code:

ATTFilter

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Ein aufmerksamer Leser, dessen Wissen über Betriebssystem, Dienste und AVPs nicht nur aus der Computerbild stammt, bemerkt auch hier einen Widerspruch.

Zitat:

Ist ja logisch, dass ne kostenfreie software niemals so gut sein kann, wie eine Kaufversion.

Stand das in der Computerbild? Denn für mich ist das alles andere als logisch.

Zitat:

Also sollte man sich mit mehreren absichern.

Das ist falsch.
Hier steht, wie man es richtig macht: Homepage von Malte J. Wetz

Zitat:

Also ne Firewall, die in allen möglichen Tests den 2. Platz belegt, würde ich nicht gerade als sinnfrei bezeichnen.

Hast du einige Quellenangaben? Ich würde nicht auf einen Test vertrauen, der in einer Zeitung erscheint, bei dem zufälligerweise ZoneAlarm Werbung schaltet. Aber da ich offensichtlich unwissend bin, kläre mich auf:

Was macht eine Personal Firewall?
Was ist gut an ZoneAlarm?

Ich beziehe mein Wissen von hier:
Lutz Donnerhacke: de.comp.security.firewall FAQ
http://www.fefe.de/pffaq/halbesicherheit.txt
Personal Firewall Security FAQ
Wie Personal Firewalls ausgetrickst werden können
http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
PC Flank: Make sure you're protected on all sides.
heise online - 13.05.04 - Kritische Sicherheitslücken in Symantecs Desktop Firewalls
pfargumente
CCC | FAQ - Sicherheit

Selbstverständlich sind die alle kostenlos, während Computerbild bezahlt werden muss. Also ist nach deiner Argumentation Computerbild natürlich besser.

Zitat:

Und wieso sollte mich Avira nicht schützen? A-squared schützt mich nicht, da nicht dauerhaft aktiv. Aber hilft bei der Bekämpfung von auftretenden Problemen.

Lies dir den Link von Malte Wetz noch einmal durch. Keine Schädlinge zu haben ist richtig. Kein Programm dieser Welt kann dich vor dir selber schützen.

Zitat:

Weißt du überhaupt, was Winpatrol ist? Ist ja wohl meine Entscheidung, ob ich es verwende oder nicht.

Naja. Hier die Regeln, die in einem anderen Board gelten:

Zitat:

Wir geben unser Bestes um Dir zu helfen, dafür erwarten wir, dass Du Dir auch Mühe gibst.
Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man Dir vorschlägt.

Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
Wenn Du mal nicht weiter weißt, bitte nachfragen und/oder darauf aufmerksam machen,
dass Du Hilfe brauchst, oder eine Antwort erwartest.

Solange die Reinigungsarbeiten noch nicht abgeschlossen sind, ist die Installation von neuen Programmen
nicht erwünscht (außer die Nutzung der von uns empfohlenen Programme/Tools etc.)!

Irgendwie ist es meine Entscheidung, ob ich dir helfe oder nicht und irgendwie sinkt meine Motivation immer mehr.

Zitat:

Oder würdest du dch freuen, wenn du immer wieder neu starten darfst, wenn du mal 800MB lädtst?

Ich benutze auch Downloadmanager, nur im Gegensatz zu dir, weiß ich, was ich downloade.

Zitat:

Der Achrobat Reader ist ne Vollversion. War teuer genug, da werd ich den nicht deinstallieren...

Dafür gibt es den Support, die stellen dir die aktuelle Version zur Verfügung.

Zitat:

Und wieso sollte ich ICQ deinstallieren...?

Für Leute, die lesen können, steht in Klammern dahinter der Grund.

Zitat:

Wieso soll ich den defender deaktivieren? Gut, er schützt vielleicht nicht zu 100%, aber schaden kann er auch nicht...

Doch, er stört die Säuberungen.

So, eine Erklärung hätte ich noch gerne, bevor ich Unwissender überhaupt noch weitermache:
Erkläre mir, warum ich, der kein Antivirenprogramm, keine Personalfirewall (nur die Firewall meines Routers), kein Antibotprogramm oder sonstige "Sicherheitsprogramme" benutzt, frei von Schädlingen ist, während du, der ein ganzes Arsenal an "Sicherheitsprogrammen" einsetzt, einen fiesen Rootkit hat?

Lass mich bitte nicht dumm sterben.

ciao, andreas

p.s.: Hier ist mir noch niemand begegnet, auf den die Bezeichnung Dummschwätzer besser passen würde. *scnr*

Thoralf · 31.01.2009, 15:22

Weißt du was? Niemand hat dich gezwungen, auf meinen Beitrag zu antworten. Klar ist es toll, wenn man Ahnung von PCs und Co hat und sein Wissen auch gewinnbringend anwenden kann. Wenn man dafür auf der sozialen Ebene verkümmert und keine normalen Beiträge schreiben kann, ohne andere Leute herablassend und teilweise beleidigend zu behandeln, dann bin ich ziemlich froh, dass ich nicht so ein Freak bin.

Mach dir bitte nicht die Mühe, nochmal zu antworten. Ich vergeude schließlich bloß deine Zeit. Du hast sicherlich besseres zu tun, als an einem Samstag-Nachmittag vor dem PC zu hocken und Internetforen zu überwachen. Falls nicht, tut mir das herzlich leid für dich. Ich werde mich jetzt wieder meinem Seneka-Virus widmen und danach wieder ein normales Leben führen.

Entschuldige bitte nochmal, dass ich dich mit aller Gewalt gezwungen habe, mir zu antworten.

Sollte ich gegen die Foren-Regeln verstoßen haben (Wie du übrigens auch), wird mich ein fleißiger Admin sicherlich bald sperren. Aber dafür sind Regeln ja da...
Ich wünsch euch allen noch ein schönes WE und viel Spaß beim Lesen und Lachen.

BEITRAGSENDE

john.doe · 31.01.2009, 22:25

Zitat:

Weißt du überhaupt, was Winpatrol ist?

Nein. Ich bin unwissend.

Kennst du das Sprichwort: Wie man in den Wald hineinruft, so schallt es heraus?

Zitat:

BEITRAGSENDE

Schade eigentlich, es war so unterhaltsam.

ciao, andreas

ich verzweifel langsam...

Plagegeister aller Art und deren Bekämpfung: ich verzweifel langsam...