Hy

Nur weil es in der GMER Logfile zu lesen ist, heist es nicht das es sich dabei auch um ein Rootkit handelt

So sieht alles gut aus
Lasse bitte noch SuperAntiSypyware laut Anleitung laufen

Poste auch ein frisches HJT Logfile

Hallo , hier der SUPERAntiSpyware log

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/04/2009 at 04:27 PM

Application Version : 4.27.1000

Core Rules Database Version : 4036
Trace Rules Database Version: 1976

Scan type       : Complete Scan
Total Scan Time : 02:40:51

Memory items scanned      : 497
Memory threats detected   : 0
Registry items scanned    : 5084
Registry threats detected : 0
File items scanned        : 72670
File threats detected     : 10

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@www.clickr[1].txt
	C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@weborama[1].txt
	C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@apmebf[2].txt
	C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@11track[2].txt
	C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@as1.falkag[1].txt
	C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@fastclick[1].txt
	C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@qksrv[1].txt
	C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@tribalfusion[1].txt

Adware.Vundo/Variant-MSFake
	C:\RECYCLER\S-1-5-21-1620237968-4079862866-990613019-1006\DC17.EXE
         

HiJackThis log kommt gleich nach

und HijackThis log-file

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:54, on 04.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\1189262536\ee\AOLSoftware.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\AOL 9.0 VRa\waol.exe
C:\Programme\AOL 9.0 VRa\shellmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Eric Goerke\Desktop\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1189262536\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{296E279C-7B31-4F68-951F-38CD08330ACA}: NameServer = 62.109.123.6 213.191.92.87
O17 - HKLM\System\CCS\Services\Tcpip\..\{B46AFDB8-B6E3-47AC-8CEA-D12DCE3CE753}: NameServer = 0.0.0.0
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 5689 bytes
         

so viel Spaß beim prüfen

Sieht sehr gut aus alles

schritt 1

Besuche die Secunia Update Seite. Lass Deinen PC nach Update scannen und installiere diese.


schritt 2

Besuche bitte die Microsoft-Update-Seite und lade Dir alle Updates unter Benutzerdefiniert herunter
Mache das so lange bis du nichts mehr angeboten bekommst
Du musst dafür mit den Internet Explorer ins Netz gehen
Wenn du dies mit FireFox durchführen willst musst Du vorher das Addon IE View installieren


schritt 3

• Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
• Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

schritt 4

Manuelle Bereinigung

Reinige den Cache und die Cookies im IE:

• Schliesse alle Fenster von Oulook Express und Internet Explorer
• Navigiere zu Start > Systemsteuerung > Internetoptionen > Allgemein
• Im Bereich "Browserverlauf" klicke auf "Delete"
• Lösche die Dateien, Cookies und den Verlauf
• Schliesse das Fenster

Reinige den Cache und die Cookies in Firefox: (wenn dieser installiert ist)

• Gehe zu Extras > Private Daten löschen
• Ein neues Fenster geht auf
• Markiere alles und klicke auf "Private Daten löschen"

Andere Temporäre Dateien und den Papierkorb leeren:

• Start > Ausführen, schreibe cleanmgr und klicke Ok
• Lass nun Dein System scannen
• Vergewissere Dich, dass nur Temporäre Internet Dateien, Temporäre Dateien und der Papierkorb angehakt sind.
• Klicke nun Ok um diese zu löschen

schritt 5

Berichte wie der Rechner läuft und ob es noch Probleme gibt.

ok, dann mache ich mich mal an die Arbeit , aber das hattest ja gesagt, es kann viel Arbeit werden

Die Funde der SUPERAntiSpyware sind ja jetzt erst mal in Quarantäne. Soll ich sie dort lassen oder kann ich die löschen ?

Wenn sie harmlos sind und für eine bestimmte Internetseite erforderlich sind, lädt die Seite sie ja eh neu ( und an meinem Zonealarm kommen sie ja vorbei, der hatte die ja alle "übersehen" ).

das sind nur cookies und reste einer infizierung.
brauchst Du Dir also keine Sorgen machen

also der Secunia ist ja glaube ich schon gut, Adobe Reader 9.1.3 gibt es ja glaube ich noch nicht so lange.

Er hat einiges bei mir gefunden. Interessant, dass die zwei Adobe Programme ( Reader und Flash-Player bei einem zweiten Lauf trozt download und installation der neuen Versionen immer noch angemeckert werden.

das soll ab und an vorkommen
mach mit dem rest weiter

dafür ist das mit Microsoft ein riesen Dreck.

Nach der ersten Installation hat sich die Seite aufgehängt

Dann wieder rein, zumindest hatte der die Software Microsoft Update schon installiert.

1. Auf der Liste Microsoft Office Service Pack 3 . OK wird installiert, aber das Programm ist nicht in der Lage die zu erkennen !! Zeigt immer noch an : wichtiges Update zum installieren : Service Pack 3 für MS Office.

Und da sind bei Optional noch so viele Updates für Dinge, die mir selbst vom Namen her nichts sagen. Das kann doch nicht sein, dass ich das alles installiere. Da brauche ich ja Tage dafür.

und unglaublich langsam ist die Seite auch noch , ich glaube das ist das Erste, was ich auslassen muss, da habe ich keinen Nerv mehr für nach einer Woche PC Mist

darum solltest Du auch unter benutzerdefiniert suchen

Sonst versuch dies an einem anderen Tag, jeden zweiten Dienstag im Monat ist Update tag bei MS.
Oder Du aktivierst die Automatischen Updates

Nur nicht aufregen, ist nur ein PC

benutzerdefiniert gesucht habe ich ja, dann hat er irgendwas mit Gültigkeitstool oder so installiert , ok, und dann ging nichts mehr , der Ladebalken der Seite stand auf halb und nichts , kein ok das wars, oder warten sie bitte auf das nächste update ... Monopolist halt

man kann wohl, wenn man die Wartezeite geschickt überbrückt , alle zur Verfügung stehen Updates gleichzeitig herunterladen ( alle nacheinander anklicken )

Habe auf jeden Fall mal zwei HÜ Udates installiert. Vielleicht hat deshabl meine Firewall immer diese HP .exe angemeckert.

ne jetzt, echt, gerade war es ein ( in Worten 1 ) wichtiges update , das Servicepack für MS Office. Nach einem Neustart sind es jetzt 12

bringt es überhaupt was , die anderen Schritte noch zu machen ohne die angeblich wichtigen updates.

und bringt diese MS Seite überhaupt was. Die automatischen Updates habe ich ja schon fast eh und je aktiviert, da kann doch nicht so viel fehlen ( und innerhalb von Minuten 11 wichtige update mehr !! )

mach mit schritt 3 4 5 weiter

ok , bei Schritt 3 sagt er, die Systemwiederherstellung sei deaktiviert ( habe ich ganz am Anfang gemacht , das war noch "in der anderen Welt" ein anderer Helfer ). Das muss ich zuerst wieder aktivieren, oder ?

woa könnte wer dieses Forum schliessen

Aktiviere die Systemwiederherstellung und erstelle wie beschrieben einen neuen Punkt.
Danach einfach die Anleitung abarbeiten unter Schritt 3.