| |
| |||||||
Log-Analyse und Auswertung: e-mail account Passwort verändertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.02.2009, 14:10
| #1 |
 |  e-mail account Passwort verändert Hallo, wollte mich mal kurz vorstellen bevor ich mein evtl. Problem euch mitteile. Bin durch Zufall über google auf eure Seite gestoßen, die ich recht interessant finde, allerdings als nicht so gute (sollte dazu sagen das ich weiblich bin  ) Pc-Kennerin hier nicht so ganz durchsteige.... hoffe mir ist verziehen.Mein Problem, irgendwie wurde mein e-mail account Passwort verändert  Glaub ich sollte noch dazu sagen, dass es der Laptop von mir und meinem kleinen Bruder ist (habe mich auch mit seiner e.mail addy hier angemeldet, meine geht ja nicht mehr) Habe jetzt mal diese HijackThis Software installiert und einen Scan durchgeführt, aber mit dieser .log kann ich leider nichts anfangen. Hoffe ihr könnt mir helfen. Liebe Grüße und einen restlichen schönen Tag Tamara Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:28:29, on 23.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINXP\system32\FpLogonServ.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINXP\system32\IoctlSvc.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINXP\system32\svchost.exe C:\WINXP\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINXP\system32\rundll32.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Restart\Restart.exe C:\Programme\Rainlendar2\Rainlendar2.exe C:\WINXP\system32\ctfmon.exe C:\WINXP\System32\svchost.exe C:\Programme\QIP\qip.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Restart] C:\Programme\Restart\Restart.exe O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: ATFUS - C:\WINXP\system32\FpWinLogonNp.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINXP\system32\FpLogonServ.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINXP\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe -- End of file - 6703 bytes |
|
23.02.2009, 14:34
| #2 |
| /// Helfer-Team   | e-mail account Passwort verändert Hallo Tamara und
__________________ Zuerst, bevor wir überhaupt etwas an deinem System verändern, sollten wir folgendes klarstellen: 1.) Hast du evt. in Betracht gezogen, das dein Bruder das Passwort geändert haben könnte? Oder einer andere Person, die den PC auch nutzt? 2.) Gibt es sonst noch irgendwelche Auffälligkeiten seit der Passwortänderung (z.b.: langsamer Computer, lästige Pop-Ups, Spam,.....)? 3.) Hat dein Antivirus Programm (Avira Antivir) evt. Viren/Malware gefunden, wenn ja bitte sag mir doch wo genau, also der Pfad und Name des Virus (z.b.: C:\Windows\System32\Virus.exe).
__________________ |
|
23.02.2009, 15:01
| #3 | ||||
| | e-mail account Passwort verändert Hallo Tamara und
__________________. Verwende bitte das nächste mal eine Aussagekräfige Überschrift wie: E-Mail Acount Passwort hat sich einfach geändert oder ähnliches. Das könnte anderen die das gleiche problem haben bei der suche helfen. (wenn wir hier zu einer lösung kommen)  Nun zu deinem Log: Zitat:
Zitat:
Zitat:
Systemsteuerung -> Java -> Aktualisierung -> jetzt Aktualisieren Sowas sollte regelmäßig auf Updates überprüft werden. Zitat:
 Gruß King Geändert von King pin (23.02.2009 um 15:24 Uhr) |
|
23.02.2009, 19:41
| #4 |
| | e-mail account Passwort verändert Huhu, danke für die schnellen Antworten... Ich gebe mir mal mühe diese zu beantworten  Ich habe natürlich auch als erstes meinen Bruder verdächtigt, er garantiert mir aber das er es nicht war. Hm Auffälligkeiten.... diverse Pop-Ups und Spam hatte ich bis jetzt nicht, benutze Mozilla Firefox als Explorer und habe dort zustäzlich noch Adblock Plus als plugin installiert. Bezüglich AntiVir... Habe jetzt mal nur das hier im Programm unter Ereignisse gefunden (hoffe das ist richtig so was ich mach) Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SH073Z52\live-tv-3176[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VUCU8RC3\watch[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VUCU8RC3\live-tv-3390[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\id Software\quakelive\home\pb\pbcls.dll'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
In der Datei 'C:\System Volume Information\_restore{FD75EE15-07E3-43E7-9378-800B51DED90D}\RP124\A0019166.dll'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern
so nun zu King Pin, auch dir danke für deine Antwort, diese Restart.exe müsste ein Programm sein von meinem Bruder für das selbstständige Herunterfahren des Pc´s nach gewünschter Zeiteingabe.. Dieses andere Teil habe ich wie von dir geraten mal auf dieser Seite hochgeladen Ergebnisse : Code:
ATTFilter Datei FpLogonServ.exe empfangen 2009.02.23 19:09:03 (CET)
Status:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.23 -
AhnLab-V3 2009.2.24.0 2009.02.23 -
AntiVir 7.9.0.87 2009.02.23 -
Authentium 5.1.0.4 2009.02.23 -
Avast 4.8.1335.0 2009.02.23 -
AVG 8.0.0.237 2009.02.23 -
BitDefender 7.2 2009.02.23 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.23 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.23 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6369 2009.02.23 -
F-Prot 4.4.4.56 2009.02.23 -
F-Secure 8.0.14470.0 2009.02.23 -
Fortinet 3.117.0.0 2009.02.23 -
GData 19 2009.02.23 -
Ikarus T3.1.1.45.0 2009.02.23 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.23 -
McAfee 5533 2009.02.22 -
McAfee+Artemis 5533 2009.02.22 -
Microsoft 1.4306 2009.02.23 -
NOD32 3881 2009.02.23 -
Norman 6.00.06 2009.02.23 -
nProtect 2009.1.8.0 2009.02.23 -
Panda 10.0.0.10 2009.02.22 -
PCTools 4.4.2.0 2009.02.23 -
Prevx1 V2 2009.02.23 -
Rising 21.18.02.00 2009.02.23 -
SecureWeb-Gateway 6.7.6 2009.02.23 -
Sophos 4.39.0 2009.02.23 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.23 -
TheHacker 6.3.2.5.263 2009.02.23 -
TrendMicro 8.700.0.1004 2009.02.23 -
VBA32 3.12.10.0 2009.02.22 -
ViRobot 2009.2.23.1618 2009.02.23 -
VirusBuster 4.5.11.0 2009.02.22 -
weitere Informationen
File size: 61440 bytes
MD5...: 0ca05359810e0ce08f1dd19b07f7b29c
SHA1..: 723ab52534c561d02b327fce845988578f76883c
SHA256: 5502dbe6d174762f1955dcf256779c040adc1dbecf21ad628c071dc16d4ae517
SHA512: efdc923ae091352e427c2601994e6b6f8b9db5d3067d0a1c0b3504557e92621c
c54b8189089e92322fe65891fb788c67ca384e10bfb5079abc818f239d588d94
ssdeep: 768:dc70K4X2zc/Mqka3+DCMLXgYxERPY1lmsAYUjpSBylgK:dJ2zc/Mq3iCMLQZ
5Y19AYC7l/
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x403912
timedatestamp.....: 0x45b0624c (Fri Jan 19 06:16:44 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8a9e 0x9000 6.43 ec45a74d6f3684a0e8b8ff59bb6bbc9f
.rdata 0xa000 0x250a 0x3000 3.90 a2a397d833f9abf7989bba8ac354f248
.data 0xd000 0x2c78 0x1000 1.01 d89ec49707bfa4c9d0aa7ebb8285890a
.rsrc 0x10000 0x488 0x1000 1.16 a9e29ead0875731858aa70c520cebf53
( 5 imports )
> KERNEL32.dll: CloseHandle, CreateEventW, InitializeCriticalSection, GetProcAddress, LoadLibraryW, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, OpenEventW, LeaveCriticalSection, OutputDebugStringW, EnterCriticalSection, WTSGetActiveConsoleSessionId, GetComputerNameW, GetCurrentThreadId, FreeLibrary, ReadFile, SetEndOfFile, GetLocaleInfoA, GetSystemInfo, VirtualProtect, GetCPInfo, GetOEMCP, GetACP, SetFilePointer, CreateFileW, FlushFileBuffers, SetStdHandle, HeapReAlloc, VirtualAlloc, HeapAlloc, DeleteCriticalSection, SuspendThread, ResumeThread, CreateThread, Sleep, ResetEvent, GetTickCount, SetLastError, GetLastError, SetEvent, GetModuleHandleW, WaitForSingleObject, VirtualQuery, HeapSize, InterlockedExchange, RtlUnwind, LoadLibraryA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, ExitProcess, GetModuleHandleA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, HeapFree, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, MultiByteToWideChar
> USER32.dll: SetProcessWindowStation, OpenDesktopW, SetThreadDesktop, IsWindow, CreateDialogParamW, GetMessageW, IsDialogMessageW, TranslateMessage, DispatchMessageW, SetWindowPos, PostQuitMessage, DestroyWindow, GetProcessWindowStation, GetThreadDesktop, OpenWindowStationW
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, LogonUserW
> NETAPI32.dll: NetApiBufferFree, NetUserGetLocalGroups, NetUserEnum, NetUserGetInfo
> WTSAPI32.dll: WTSQuerySessionInformationW, WTSEnumerateSessionsW, WTSFreeMemory
( 0 exports )
so und dann habe ich noch dieses Update von Java gemacht. Ah und nein ich benutze kein Outlook, war über eine yahoo account Hoffe ich habe alles Beantwortet und auch richtig Liebe Grüße Tamara |
|
23.02.2009, 19:46
| #5 |
| /// Selecta Jahrusso  | e-mail account Passwort verändert Nur kurz ein ein Einwurf @ Crusader Hab für die Hochgeladene DLL nen Legitimen HIT
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
23.02.2009, 19:56
| #6 | |
| /// Helfer-Team | e-mail account Passwort verändert Hallo Tamara, Zitat:
Alle Punkte immer nach der Reihe ausführen (das hat schon so seinen Sinn ):==== Punkt 1 ==== Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen: Windows-Explorer öffnen und unter => Extras => Ordneroptionen => im Reiter "Ansicht“ => Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren => Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren => Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren => Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren ==== Punkt 2 ==== Kannst du bitte mit Avira Antivir nochmals einen Vollständigen Systemscan machen, alles Gefundene in Quarantäne verschieben und das komplette Log dann posten! ==== Punkt 3 ==== Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!
__________________ --> e-mail account Passwort verändert |
|
26.02.2009, 17:19
| #7 |
| | e-mail account Passwort verändert Hello, tut mir leid das ich jetzt erst zum Antworten komme, also ich habe nochmals mit meinem Bruder gesprochen, der meinte jetzt auch das nichts Auffälliges bisher war...... außer das die externe Festplatte vor 3Monanten irgendwie ihren Geist aufgegeben hat, sprich: Sie ist noch erkannbar als Laufwerk aber es wird keine Kapazität angezeigt und zugreifen ist auch nicht mehr möglich. Dazu kommt jetzt noch das im laufe dieser Woche mein Fingerprint den Geist aufgegeben hat. Also Anmeldung per Fingerscan funktioniert nicht mehr, wenn ich dann das Programm öffne um einen neuen Fingerabdruck zu Scannen heißt es nur er wäre nicht an, ein deinstallieren brachte auch nichts.. Meine frage wäre nun, wie kann ich meine Daten auf der Festplatte verschlüsseln damit niemand die Daten von mir und meinem Bruder lesen kann wenn ich den Laptop zur Reparatur einschicke? Oder hat es doch etwas mit nem evtl. Trojaner zu tun? @ Cursader, danke für das Add-on. Punkt 1 habe ich auch schon gemacht Punkt 2 werde ich jetzt gleich mal laufen lassen Punkt 3 habe ich schon gemacht aber ich habe leider den Log nicht gespeichert und direkt auf Start geklickt Mit freundlichen Grüßen und danke für die Hilfe Tamara |
|
27.02.2009, 15:08
| #8 |
| /// Helfer-Team | e-mail account Passwort verändert Hallo Tamara, Also erledige bitte die restlichen Punkte und poste auf jeden Fall die zwei Log-Files! 
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
11.03.2009, 18:22
| #9 |
| | e-mail account Passwort verändert Hi Jungs, tut mir leid das ich jetzt erst schreibe. War leider im Krankenhaus die letzte Woche... @ Crusader hier nun endlich die Logs AntiVir Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 11. März 2009 16:20
Es wird nach 1293964 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername:
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 22:57:36
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 17:31:53
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 14:00:26
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 12:10:02
ANTIVIR3.VDF : 7.1.2.156 8192 Bytes 11.03.2009 12:10:02
Engineversion : 8.2.0.109
AEVDF.DLL : 8.1.1.0 106868 Bytes 31.01.2009 11:24:53
AESCRIPT.DLL : 8.1.1.60 360826 Bytes 11.03.2009 12:10:10
AESCN.DLL : 8.1.1.8 127346 Bytes 11.03.2009 12:10:09
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 20:11:53
AEPACK.DLL : 8.1.3.10 397686 Bytes 11.03.2009 12:10:08
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 18:09:02
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 11.03.2009 12:10:07
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 18:08:59
AEGEN.DLL : 8.1.1.27 336244 Bytes 11.03.2009 12:10:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 25.10.2008 15:15:43
AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 22:57:31
AEBB.DLL : 8.1.0.3 53618 Bytes 25.10.2008 15:15:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 25.08.2008 13:08:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Beginn des Suchlaufs: Mittwoch, 11. März 2009 16:20
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FpLogonServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '52' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Mittwoch, 11. März 2009 16:36
Benötigte Zeit: 15:17 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
4818 Verzeichnisse wurden überprüft
165791 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
165789 Dateien ohne Befall
2606 Archive wurden durchsucht
2 Warnungen
0 Hinweise
Code:
ATTFilter Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9 - Deutsch
Agere Systems HDA Modem
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Bejeweled 2 Deluxe 1.1
CCleaner (remove only)
Flock 1.2
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
iTunes
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Lenovo Fingerprint Software
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mozilla Firefox (3.0.4)
MSN
Nero 8 Ultra Edition HD
Octoshape add-in for Adobe Flash Player
Opera 9.51
PowerDVD Ultra
QuickTime
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
Restart v1.56
Skype™ 3.8
Spybot - Search & Destroy
TrueCrypt
Vista Codec Package
VLC media player 0.9.8a
Winamp
Winamp Remote
Windows Live Messenger
Wings Of Fury
WinRAR archiver
Tamara |
|
11.03.2009, 19:02
| #10 | |
| /// Helfer-Team | e-mail account Passwort verändert Hallo Tamara, OK, dein Avira Log ist sauber, das ist schonmal gut! Dann mach bitte hier weiter: ==== Punkt 1 ==== Lade dir Malwarebytes' Anti-Malware von der Hersteller Seite herunter. Sobald der Download beendet ist, startest du die Datei und installierst das Programm. Bevor du es startest, wirst du aufgefordert, es zu updaten, das solltest du auf jeden Fall machen. Wenn das Programm nun auf dem neuesten Stand ist, wählst du im Hauptmenü den Vollständigen System Scan und markierst dort dann alle deine Partitionen (= Festplatten). Sobald der Scan beendet ist, klickst du auf Ausgewähltes entfernen und postest das Ergebnis dann hier! ==== Punkt 2 ==== Bitte folgende(s) Programm(e) deinstallieren: Zitat:
Schau dir bitte die Uninstall-Liste von CCleaner genau durch. Sind da Programme dabei die du nicht kennst? Sollten noch andere Programme dabei sein, die du nicht mehr brauchst kannst du die auch deinstallieren! ==== Punkt 4 ==== Lade dir bitte die aktuelle Version von Java herunter und installiere sie!
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
12.03.2009, 19:14
| #11 |
| | e-mail account Passwort verändert Hey Crusader, deine genannten Programme habe ich entfernt, Java erneuert und hier der Malwarebytes' Anti-Malware Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1841
Windows 5.1.2600 Service Pack 3
12.03.2009 19:07:00
mbam-log-2009-03-12 (19-07-00).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 119985
Laufzeit: 17 minute(s), 5 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Schönen Donnerstag euch allen noch. Liebe Grüße Tamara |
|
12.03.2009, 19:42
| #12 | ||
| /// Helfer-Team | e-mail account Passwort verändert Hallo Tamara, Zitat:
Zitat:
Wenn du mir sagst, wo es Probleme gab, kann ich dir vielleicht helfen! ==== Punkt 1 ==== Brauche noch ein neues HijackThis Log! ==== Punkt 2 ==== Danach postest du mir bitte noch ein frisches Uninstall-Log von CCLeaner!
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
12.03.2009, 20:10
| #13 |
| | e-mail account Passwort verändert Guten Abend Crusader, also AD-Aware ließ sich nicht deinstallieren, kam immer ein Fehler und dann Retry oder Cancel. Habe dann einfach die Files teilweise umbennen müssen und entfernt, erst dann ging es. HiJackThis Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:54:09, on 12.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINXP\system32\FpLogonServ.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINXP\system32\IoctlSvc.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINXP\system32\svchost.exe C:\WINXP\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Rainlendar2\Rainlendar2.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: ATFUS - C:\WINXP\system32\FpWinLogonNp.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINXP\system32\FpLogonServ.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINXP\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe -- End of file - 6688 bytes CCleaner Uninstall-Log: Code:
ATTFilter Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9 - Deutsch
Agere Systems HDA Modem
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Bejeweled 2 Deluxe 1.1
CCleaner (remove only)
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
iTunes
Java(TM) 6 Update 12
Lenovo Fingerprint Software
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mozilla Firefox (3.0.4)
MSN
Nero 8 Ultra Edition HD
Octoshape add-in for Adobe Flash Player
PowerDVD Ultra
PunkBuster Services
QuickTime
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
Restart v1.56
Skype™ 3.8
TrueCrypt
Vista Codec Package
VLC media player 0.9.8a
Winamp
Winamp Remote
Windows Live Messenger
Wings Of Fury
WinRAR archiver
Hab mal noch eine Frage, was ist den bitte eine OrbTray.exe? Und ich hab noch ein haufen Einträge in der Systemstart Log die mir ein Freund deaktiviert hat vor einiger Zeit weil sie ihm "komisch" vorkamen oder er sie nicht kannte. Kann ich diese irgendwie löschen? Grüße Tamara |
|
12.03.2009, 20:36
| #14 | |||
| /// Helfer-Team | e-mail account Passwort verändert Hallo Tamara, Zitat:
Zitat:
Systemstarteinträge kann du über START -> Auführen -> "msconfig" eintippen -> Systemstart (bzw. Optionen) deaktivieren oder aktivieren! Folgenden Eintrag mit HijackThis fixen: Zitat:
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
12.03.2009, 22:18
| #15 |
| | e-mail account Passwort verändert Huhu Cursader, den Eintrag habe ich gefixed. Diese OrbTray.exe habe ich bei CCleaner "Extras" -> "Autostart" gesehen. Ah okay, danke... kann ich diese Einträge die Deaktiviert sind auch entfernen, sprich so das sie nicht mehr als Eintrag dort sichtbar sind oder ist das egal? Also der Laptop ist ja anscheind sauber? Heißt ich müsste mir von einem anderen PC irgendwas eingefangen haben bezüglich dem veränderten Passwort? Liege ich da richtig mit meiner Vermutung? Schlaft gut, bis morgen Grüße Tamara |
|
| Themen zu e-mail account Passwort verändert |
| ad-aware, adobe, antivir, antivirus, avira, bho, e-mail, e-mail account, explorer, firefox, google, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lenovo, logfile, mozilla, object, problem, rundll, scan, server, software, system, windows, windows xp |
Linear-Darstellung
