hallo

heute hab ich, als ich auf eine Website zugreifen wollte, eine Meldung von Avira erhalten.
Daraufhin hab ich Malwarebytes durchlaufen lassen.
Das hat dann 3 Registrierungsobjekte gefunde, die infiziert sind

Kann mir bitte einer Helfen?
Mit den Registrierungsdingern kenn ich mich ned aus.
Im Anhang ist Malwarebytes-Log

Mit freundlichen Grüßen,
sky

Hallo und

Zitat:

als ich auf eine Website zugreifen wollte,

Welche war das?

Zitat:

Das hat dann 3 Registrierungsobjekte gefunde, die infiziert sind

Die Funde können Anzeichen für eine Infektion sein, allerdings auch bewusst von dir verändert worden sein. Hast du im Security Center bestimmte Dinge abgestellt?

Poste beide Logs von RSIT.

ciao, andreas

Zitat:

Zitat von john.doe

Hallo und

Bin zwar schon ein bisschen dabei, aber trotzdem Danke.
(Ich bin User Unbenannt)

Zitat:

Zitat von john.doe

Welche war das?

Wenn du mir ein bisschen Zeit gibst, kann ichs dir sagen.

Zitat:

Zitat von john.doe

Die Funde können Anzeichen für eine Infektion sein, allerdings auch bewusst von dir verändert worden sein. Hast du im Security Center bestimmte Dinge abgestellt?

Ich schätze mal nicht, da ich gar nicht weiß wo das ist.

Zitat:

Zitat von john.doe

Poste beide Logs von RSIT.

Hat zwei Logs ausgespuckt.
Sind im Anhang.

Danke trotzdem das du mir helfen "wirst".

sky

Zitat:

Wenn du mir ein bisschen Zeit gibst, kann ichs dir sagen.

Zwei Minuten hast du, danach kostet es teuer.

Zitat:

(Ich bin User Unbenannt)

Du versuchst hier zu helfen bei den Logs? Fange bei dir an.

Ist dein Provider AOL?

Hast du dir das Programm WeatherSpy bewusst installiert?

Benötigst du Google Desktop?

Was ist das?

Zitat:

Shredder 10
Shredder 11 Opening Book
Shredder 11 UCI

Und das?

Zitat:

Zune Desktop Theme

Was soll das?

Zitat:

O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Alois/LOKALE~1/Temp/msohtml1/01/clip_image001.gif

ciao, andreas

Zitat:

Zitat von john.doe

Zwei Minuten hast du, danach kostet es teuer.

^^

Zitat:

Zitat von john.doe

Du versuchst hier zu helfen bei den Logs? Fange bei dir an.

Was is?

Zitat:

Zitat von john.doe

Ist dein Provider AOL?

Was is denn ein Provider???
Ich hab mal gehört es gibt einen Browser namens AOL.
Den hab ich, aber noch nie benutzt.

Zitat:

Zitat von john.doe

Hast du dir das Programm WeatherSpy bewusst installiert?

Keine Ahnung wer Weather Spy ist.

Zitat:

Zitat von john.doe

Benötigst du Google Desktop?

glaub nicht.
Was genau ist das?

Zitat:

Zitat von john.doe

Zune Desktop Theme

Damit sieht XP schwarz aus.

Zitat:

Was ist das?:
Shredder 10
Shredder 11 Opening Book
Shredder 11 UCI

ich dachte du bist das Computergenie.
Ich hab keine Ahnung.....

Zitat:

Was soll das?:
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Alois/LOKALE~1/Temp/msohtml1/01/clip_image001.gif

Wie du schon gesagt hast kann ich kein Hijackthis.
das müsstest du wissen.....

sky

Um Klartext zu sprechen: Deine Softwareliste sieht so aus, wie bei Hempels unterm Sofa. (Deutsche Redensart, gemeint ist das absolute Chaos.)

Ein typischer Rechner auf dem jeder Müll installiert wird und sich dann jemand beklagt, dass er so langsam läuft. Was ich von Norton halte, habe ich schon an anderen Stellen kundgetan.

Zitat:

Was is denn ein Provider?

Provider ? Wikipedia

Hier ist gemeint => Internetdienstanbieter ? Wikipedia

Zitat:

Keine Ahnung wer Weather Spy ist.

Habe ich schon vermutet.

Zitat:

glaub nicht.

Zitat:

Damit sieht XP schwarz aus.

Jo, das ist ja auch wichtig!

Zitat:

Ich hab keine Ahnung....

Ist offensichtlich.

Zitat:

das müsstest du wissen.....

Das ist ein Hintergrundbild, IMHO mehr als flüssig und nur dazu bestimmt unnütz Ressourcen zu verbraten.

1.) Deinstalliere:

• Adobe Reader 8.1.4 - Deutsch
• AOL Deutschland
• AOL Meine Fotos Bildschirmschoner
• AOL Optimized Dial-In
• Fritz10 Update
• Google Desktop
• Google Toolbar for Internet Explorer
• Google Updater
• ICQ Toolbar
• Java(TM) 6 Update 11
• Java(TM) 6 Update 2
• Java(TM) 6 Update 3
• Java(TM) 6 Update 5
• Java(TM) 6 Update 7
• Shredder 10
• Shredder 11 Opening Book
• Shredder 11 UCI
• Spelling Dictionaries Support For Adobe Reader 8
• Viewpoint Media Player
• VLC media player 0.9.8a

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Java-Downloads für alle Betriebssysteme - Sun Microsystems
• Adobe Reader oder besser FoxIt Reader
• VLC media player - Overview oder besser KMPlayer

3.) Starte HJT => Do a system scan only => Markiere:

Zitat:

Alle R0, R1, R3, O2, O3, O8, O9, O16 und O20-Einträge
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WeatherSpy] F:\WeatherSpy\WeatherSpy\WeatherSpy.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Alois\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Alois/LOKALE~1/Temp/msohtml1/01/clip_image001.gif

=> Fix checked => Neustart => Neues HJT-Log posten.

ciao, andreas