|
Antiviren-, Firewall- und andere Schutzprogramme: Auf Larusso's Einladung hin ....Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
03.08.2009, 19:57 | #16 |
/// Selecta Jahrusso | Auf Larusso's Einladung hin .... Hy Nur weil es in der GMER Logfile zu lesen ist, heist es nicht das es sich dabei auch um ein Rootkit handelt So sieht alles gut aus Lasse bitte noch SuperAntiSypyware laut Anleitung laufen Poste auch ein frisches HJT Logfile
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
04.08.2009, 15:36 | #17 |
| Auf Larusso's Einladung hin .... Hallo , hier der SUPERAntiSpyware log
__________________Code:
ATTFilter SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 08/04/2009 at 04:27 PM Application Version : 4.27.1000 Core Rules Database Version : 4036 Trace Rules Database Version: 1976 Scan type : Complete Scan Total Scan Time : 02:40:51 Memory items scanned : 497 Memory threats detected : 0 Registry items scanned : 5084 Registry threats detected : 0 File items scanned : 72670 File threats detected : 10 Adware.Tracking Cookie C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@www.clickr[1].txt C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@weborama[1].txt C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@apmebf[2].txt C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@11track[2].txt C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@as1.falkag[1].txt C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@fastclick[1].txt C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@qksrv[1].txt C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@tribalfusion[1].txt Adware.Vundo/Variant-MSFake C:\RECYCLER\S-1-5-21-1620237968-4079862866-990613019-1006\DC17.EXE |
04.08.2009, 15:44 | #18 |
| Auf Larusso's Einladung hin .... und HijackThis log-file
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:42:54, on 04.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\AOL\1189262536\ee\AOLSoftware.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\AOL 9.0 VRa\waol.exe C:\Programme\AOL 9.0 VRa\shellmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\Eric Goerke\Desktop\HiJackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1189262536\ee\AOLSoftware.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{296E279C-7B31-4F68-951F-38CD08330ACA}: NameServer = 62.109.123.6 213.191.92.87 O17 - HKLM\System\CCS\Services\Tcpip\..\{B46AFDB8-B6E3-47AC-8CEA-D12DCE3CE753}: NameServer = 0.0.0.0 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 5689 bytes |
04.08.2009, 15:51 | #19 |
/// Selecta Jahrusso | Auf Larusso's Einladung hin .... Sieht sehr gut aus alles schritt 1 Besuche die Secunia Update Seite. Lass Deinen PC nach Update scannen und installiere diese. schritt 2 Besuche bitte die Microsoft-Update-Seite und lade Dir alle Updates unter Benutzerdefiniert herunter Mache das so lange bis du nichts mehr angeboten bekommst Du musst dafür mit den Internet Explorer ins Netz gehen Wenn du dies mit FireFox durchführen willst musst Du vorher das Addon IE View installieren schritt 3
schritt 4 Manuelle Bereinigung Reinige den Cache und die Cookies im IE:
Reinige den Cache und die Cookies in Firefox: (wenn dieser installiert ist)
Andere Temporäre Dateien und den Papierkorb leeren:
schritt 5 Berichte wie der Rechner läuft und ob es noch Probleme gibt.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
04.08.2009, 18:08 | #20 |
| Auf Larusso's Einladung hin .... ok, dann mache ich mich mal an die Arbeit , aber das hattest ja gesagt, es kann viel Arbeit werden Die Funde der SUPERAntiSpyware sind ja jetzt erst mal in Quarantäne. Soll ich sie dort lassen oder kann ich die löschen ? Wenn sie harmlos sind und für eine bestimmte Internetseite erforderlich sind, lädt die Seite sie ja eh neu ( und an meinem Zonealarm kommen sie ja vorbei, der hatte die ja alle "übersehen" ). |
04.08.2009, 18:11 | #21 |
/// Selecta Jahrusso | Auf Larusso's Einladung hin .... das sind nur cookies und reste einer infizierung. brauchst Du Dir also keine Sorgen machen
__________________ --> Auf Larusso's Einladung hin .... |
04.08.2009, 18:49 | #22 |
| Auf Larusso's Einladung hin .... also der Secunia ist ja glaube ich schon gut, Adobe Reader 9.1.3 gibt es ja glaube ich noch nicht so lange. Er hat einiges bei mir gefunden. Interessant, dass die zwei Adobe Programme ( Reader und Flash-Player bei einem zweiten Lauf trozt download und installation der neuen Versionen immer noch angemeckert werden. |
04.08.2009, 18:58 | #23 |
/// Selecta Jahrusso | Auf Larusso's Einladung hin .... das soll ab und an vorkommen mach mit dem rest weiter
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
04.08.2009, 19:31 | #24 |
| Auf Larusso's Einladung hin .... dafür ist das mit Microsoft ein riesen Dreck. Nach der ersten Installation hat sich die Seite aufgehängt Dann wieder rein, zumindest hatte der die Software Microsoft Update schon installiert. 1. Auf der Liste Microsoft Office Service Pack 3 . OK wird installiert, aber das Programm ist nicht in der Lage die zu erkennen !! Zeigt immer noch an : wichtiges Update zum installieren : Service Pack 3 für MS Office. Und da sind bei Optional noch so viele Updates für Dinge, die mir selbst vom Namen her nichts sagen. Das kann doch nicht sein, dass ich das alles installiere. Da brauche ich ja Tage dafür. und unglaublich langsam ist die Seite auch noch , ich glaube das ist das Erste, was ich auslassen muss, da habe ich keinen Nerv mehr für nach einer Woche PC Mist |
04.08.2009, 19:45 | #25 |
/// Selecta Jahrusso | Auf Larusso's Einladung hin .... darum solltest Du auch unter benutzerdefiniert suchen Sonst versuch dies an einem anderen Tag, jeden zweiten Dienstag im Monat ist Update tag bei MS. Oder Du aktivierst die Automatischen Updates Nur nicht aufregen, ist nur ein PC
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
04.08.2009, 20:02 | #26 |
| Auf Larusso's Einladung hin .... benutzerdefiniert gesucht habe ich ja, dann hat er irgendwas mit Gültigkeitstool oder so installiert , ok, und dann ging nichts mehr , der Ladebalken der Seite stand auf halb und nichts , kein ok das wars, oder warten sie bitte auf das nächste update ... Monopolist halt man kann wohl, wenn man die Wartezeite geschickt überbrückt , alle zur Verfügung stehen Updates gleichzeitig herunterladen ( alle nacheinander anklicken ) Habe auf jeden Fall mal zwei HÜ Udates installiert. Vielleicht hat deshabl meine Firewall immer diese HP .exe angemeckert. |
04.08.2009, 20:05 | #27 |
| Auf Larusso's Einladung hin .... ne jetzt, echt, gerade war es ein ( in Worten 1 ) wichtiges update , das Servicepack für MS Office. Nach einem Neustart sind es jetzt 12 bringt es überhaupt was , die anderen Schritte noch zu machen ohne die angeblich wichtigen updates. und bringt diese MS Seite überhaupt was. Die automatischen Updates habe ich ja schon fast eh und je aktiviert, da kann doch nicht so viel fehlen ( und innerhalb von Minuten 11 wichtige update mehr !! ) |
04.08.2009, 20:10 | #28 |
/// Selecta Jahrusso | Auf Larusso's Einladung hin .... mach mit schritt 3 4 5 weiter
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
04.08.2009, 20:16 | #29 |
| Auf Larusso's Einladung hin .... ok , bei Schritt 3 sagt er, die Systemwiederherstellung sei deaktiviert ( habe ich ganz am Anfang gemacht , das war noch "in der anderen Welt" ein anderer Helfer ). Das muss ich zuerst wieder aktivieren, oder ? |
04.08.2009, 20:21 | #30 |
/// Selecta Jahrusso | Auf Larusso's Einladung hin .... woa könnte wer dieses Forum schliessen Aktiviere die Systemwiederherstellung und erstelle wie beschrieben einen neuen Punkt. Danach einfach die Anleitung abarbeiten unter Schritt 3.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
Themen zu Auf Larusso's Einladung hin .... |
desktop, einstellungen, files, firewall, folge, frage, funktioniert, generic, generic host, generic host process, google, heute, hochfahren, kleine, komische, leben, logfile, malwarebytes, process, ratlos, relativ, schnell, server, temporary, verschiedene, win, win 32, zugriff |