Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Auf Larusso's Einladung hin ....

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 03.08.2009, 19:57   #16
Larusso
/// Selecta Jahrusso
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



Hy

Nur weil es in der GMER Logfile zu lesen ist, heist es nicht das es sich dabei auch um ein Rootkit handelt

So sieht alles gut aus
Lasse bitte noch SuperAntiSypyware laut Anleitung laufen

Poste auch ein frisches HJT Logfile
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.08.2009, 15:36   #17
PC Schlumpf
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



Hallo , hier der SUPERAntiSpyware log

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/04/2009 at 04:27 PM

Application Version : 4.27.1000

Core Rules Database Version : 4036
Trace Rules Database Version: 1976

Scan type       : Complete Scan
Total Scan Time : 02:40:51

Memory items scanned      : 497
Memory threats detected   : 0
Registry items scanned    : 5084
Registry threats detected : 0
File items scanned        : 72670
File threats detected     : 10

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@www.clickr[1].txt
	C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@weborama[1].txt
	C:\Dokumente und Einstellungen\username\Cookies\eric_goerke@apmebf[2].txt
	C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@11track[2].txt
	C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@as1.falkag[1].txt
	C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@fastclick[1].txt
	C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@qksrv[1].txt
	C:\Dokumente und Einstellungen\Gast 1\Cookies\gast 1@tribalfusion[1].txt

Adware.Vundo/Variant-MSFake
	C:\RECYCLER\S-1-5-21-1620237968-4079862866-990613019-1006\DC17.EXE
         
HiJackThis log kommt gleich nach
__________________


Alt 04.08.2009, 15:44   #18
PC Schlumpf
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



und HijackThis log-file

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:54, on 04.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\1189262536\ee\AOLSoftware.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\AOL 9.0 VRa\waol.exe
C:\Programme\AOL 9.0 VRa\shellmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Eric Goerke\Desktop\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1189262536\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{296E279C-7B31-4F68-951F-38CD08330ACA}: NameServer = 62.109.123.6 213.191.92.87
O17 - HKLM\System\CCS\Services\Tcpip\..\{B46AFDB8-B6E3-47AC-8CEA-D12DCE3CE753}: NameServer = 0.0.0.0
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 5689 bytes
         
so viel Spaß beim prüfen
__________________

Alt 04.08.2009, 15:51   #19
Larusso
/// Selecta Jahrusso
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



Sieht sehr gut aus alles

schritt 1

Besuche die Secunia Update Seite. Lass Deinen PC nach Update scannen und installiere diese.


schritt 2

Besuche bitte die Microsoft-Update-Seite und lade Dir alle Updates unter Benutzerdefiniert herunter
Mache das so lange bis du nichts mehr angeboten bekommst
Du musst dafür mit den Internet Explorer ins Netz gehen
Wenn du dies mit FireFox durchführen willst musst Du vorher das Addon IE View installieren


schritt 3
  • Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
  • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
  • Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
  • Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
  • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK


schritt 4

Manuelle Bereinigung

Reinige den Cache und die Cookies im IE:
  • Schliesse alle Fenster von Oulook Express und Internet Explorer
  • Navigiere zu Start > Systemsteuerung > Internetoptionen > Allgemein
  • Im Bereich "Browserverlauf" klicke auf "Delete"
  • Lösche die Dateien, Cookies und den Verlauf
  • Schliesse das Fenster

Reinige den Cache und die Cookies in Firefox: (wenn dieser installiert ist)
  • Gehe zu Extras > Private Daten löschen
  • Ein neues Fenster geht auf
  • Markiere alles und klicke auf "Private Daten löschen"

Andere Temporäre Dateien und den Papierkorb leeren:
  • Start > Ausführen, schreibe cleanmgr und klicke Ok
  • Lass nun Dein System scannen
  • Vergewissere Dich, dass nur Temporäre Internet Dateien, Temporäre Dateien und der Papierkorb angehakt sind.
  • Klicke nun Ok um diese zu löschen


schritt 5

Berichte wie der Rechner läuft und ob es noch Probleme gibt.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.08.2009, 18:08   #20
PC Schlumpf
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



ok, dann mache ich mich mal an die Arbeit , aber das hattest ja gesagt, es kann viel Arbeit werden

Die Funde der SUPERAntiSpyware sind ja jetzt erst mal in Quarantäne. Soll ich sie dort lassen oder kann ich die löschen ?

Wenn sie harmlos sind und für eine bestimmte Internetseite erforderlich sind, lädt die Seite sie ja eh neu ( und an meinem Zonealarm kommen sie ja vorbei, der hatte die ja alle "übersehen" ).


Alt 04.08.2009, 18:11   #21
Larusso
/// Selecta Jahrusso
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



das sind nur cookies und reste einer infizierung.
brauchst Du Dir also keine Sorgen machen
__________________
--> Auf Larusso's Einladung hin ....

Alt 04.08.2009, 18:49   #22
PC Schlumpf
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



also der Secunia ist ja glaube ich schon gut, Adobe Reader 9.1.3 gibt es ja glaube ich noch nicht so lange.

Er hat einiges bei mir gefunden. Interessant, dass die zwei Adobe Programme ( Reader und Flash-Player bei einem zweiten Lauf trozt download und installation der neuen Versionen immer noch angemeckert werden.

Alt 04.08.2009, 18:58   #23
Larusso
/// Selecta Jahrusso
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



das soll ab und an vorkommen
mach mit dem rest weiter
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.08.2009, 19:31   #24
PC Schlumpf
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



dafür ist das mit Microsoft ein riesen Dreck.

Nach der ersten Installation hat sich die Seite aufgehängt

Dann wieder rein, zumindest hatte der die Software Microsoft Update schon installiert.

1. Auf der Liste Microsoft Office Service Pack 3 . OK wird installiert, aber das Programm ist nicht in der Lage die zu erkennen !! Zeigt immer noch an : wichtiges Update zum installieren : Service Pack 3 für MS Office.

Und da sind bei Optional noch so viele Updates für Dinge, die mir selbst vom Namen her nichts sagen. Das kann doch nicht sein, dass ich das alles installiere. Da brauche ich ja Tage dafür.

und unglaublich langsam ist die Seite auch noch , ich glaube das ist das Erste, was ich auslassen muss, da habe ich keinen Nerv mehr für nach einer Woche PC Mist

Alt 04.08.2009, 19:45   #25
Larusso
/// Selecta Jahrusso
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



darum solltest Du auch unter benutzerdefiniert suchen

Sonst versuch dies an einem anderen Tag, jeden zweiten Dienstag im Monat ist Update tag bei MS.
Oder Du aktivierst die Automatischen Updates

Nur nicht aufregen, ist nur ein PC
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.08.2009, 20:02   #26
PC Schlumpf
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



benutzerdefiniert gesucht habe ich ja, dann hat er irgendwas mit Gültigkeitstool oder so installiert , ok, und dann ging nichts mehr , der Ladebalken der Seite stand auf halb und nichts , kein ok das wars, oder warten sie bitte auf das nächste update ... Monopolist halt

man kann wohl, wenn man die Wartezeite geschickt überbrückt , alle zur Verfügung stehen Updates gleichzeitig herunterladen ( alle nacheinander anklicken )

Habe auf jeden Fall mal zwei HÜ Udates installiert. Vielleicht hat deshabl meine Firewall immer diese HP .exe angemeckert.

Alt 04.08.2009, 20:05   #27
PC Schlumpf
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



ne jetzt, echt, gerade war es ein ( in Worten 1 ) wichtiges update , das Servicepack für MS Office. Nach einem Neustart sind es jetzt 12

bringt es überhaupt was , die anderen Schritte noch zu machen ohne die angeblich wichtigen updates.

und bringt diese MS Seite überhaupt was. Die automatischen Updates habe ich ja schon fast eh und je aktiviert, da kann doch nicht so viel fehlen ( und innerhalb von Minuten 11 wichtige update mehr !! )

Alt 04.08.2009, 20:10   #28
Larusso
/// Selecta Jahrusso
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



mach mit schritt 3 4 5 weiter
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.08.2009, 20:16   #29
PC Schlumpf
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



ok , bei Schritt 3 sagt er, die Systemwiederherstellung sei deaktiviert ( habe ich ganz am Anfang gemacht , das war noch "in der anderen Welt" ein anderer Helfer ). Das muss ich zuerst wieder aktivieren, oder ?

Alt 04.08.2009, 20:21   #30
Larusso
/// Selecta Jahrusso
 
Auf Larusso's Einladung hin .... - Standard

Auf Larusso's Einladung hin ....



woa könnte wer dieses Forum schliessen

Aktiviere die Systemwiederherstellung und erstelle wie beschrieben einen neuen Punkt.
Danach einfach die Anleitung abarbeiten unter Schritt 3.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Auf Larusso's Einladung hin ....
desktop, einstellungen, files, firewall, folge, frage, funktioniert, generic, generic host, generic host process, google, heute, hochfahren, kleine, komische, leben, logfile, malwarebytes, process, ratlos, relativ, schnell, server, temporary, verschiedene, win, win 32, zugriff





Zum Thema Auf Larusso's Einladung hin .... - Hy Nur weil es in der GMER Logfile zu lesen ist, heist es nicht das es sich dabei auch um ein Rootkit handelt So sieht alles gut aus Lasse bitte - Auf Larusso's Einladung hin .......
Archiv
Du betrachtest: Auf Larusso's Einladung hin .... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.