hallo erstmal
ich bin ganz neu hier und hab auch gleich mein erstes problem.
Mich hatte jemand angeschrieben und mit mir des reden angefangen bis ich halt mal gefragt habe woher er den meine yahoo id hatter er meinte ja weil da jemand fotos von mir hat wo des den drunter steht und schickte mir den link gleich mit ich hab nicht nachgedacht und erstmal draufgeklickt msste michanmelden und alles dann meinte er erweiss mein passwort und jetzt komm ich nicht mehr auf mein account so weit net so schlimm.Dann wollte er das ich mich vor der cam ausziehe da er mir einen keylogger mitgeschickt hat jetzt weiss ich ja net ob des stimmt oder nicht möchte aber das nicht machen wegen einer email adresse. weiss nicht ob ich des wennich des system zurücksetzte entfernen kann oder nicht ich hab diesses hijack durchgeführt versteh aber nur bahnhof wenn ich es anschaue. wäre super wenn mir jemand sagen könnte was ich machen soll
danke schon mal im vorraus


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:36:11, on 28.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.0.0.125\InstStub.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\PLFSetI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Users\Bino\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\IRReceive\IRReceive.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\MySpace\Toolbar\1.0.56.0\MSTBCoreContainer.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\osk.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=0709&m=e725
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=0709&m=e725
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=0709&m=e725
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=0709&m=e725
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: MySpace Toolbar - {28AED1AF-B164-44CD-B435-CF04AA955015} - C:\Program Files\MySpace\Toolbar\1.0.56.0\MySpaceToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: MySpace Toolbar - {28AED1AF-B164-44CD-B435-CF04AA955015} - C:\Program Files\MySpace\Toolbar\1.0.56.0\MySpaceToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [IRReceive] "C:\Program Files\IRReceive\IRReceive.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7AE77ED-24E4-4550-8E7C-E496F50EEEAD}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1ca2cac3d456d7f) (gupdate1ca2cac3d456d7f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 14265 bytes

Dieser notgeile W** hat und hatte nie was von dir. Leider hast du ihm im nachhinein die Infos gegeben.
Wenn du Fotos über eine Community einstellst , kann auch jeder auf der Welt deinen Nick auf dem Bild lesen - das ist kein Hexenwerk sondern nur das Ergebnis einer Googleanfrage.

Ich hoff doch du hast vor lauter Angst keine weitere Daten harausgegeben.
In den allerweisten Fällen wird Malware durch den User selbst installiert - entweder aus Neugierde, oder aus Angst (worum auch immer)


Zum Logfile.
Tu dir den Gefallen und deinstalliere alle Toolbars (Yahoo, Noton...)

Gehst du über Vodaphone D2 ins Netz??
Das Logfile sieht auch typisch nach einem ACER Läppi aus .... da muss nicht alles laufen was da so installiert ist.

Hallo und Herzlich Willkommen!

- Kann ich nur Hausdoc voll unterstützen *alle Punkte...*

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Weil Du auf eine andere Sicherheitssoftware umsteigen bist:
Norton Antivirus ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten.
Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

hallo erst mal danke das da nix ist beruhig mich doch sehr. Aber ich muss sagen das ich ihm nix gegeben habe sondern er mir mein passowrt gesagt hat.Leider weiss ich nicht woher er meine bilder hat da ich eigentlich keine bilder von mir so im netz habe aber gut. Ich habe norton heute erst instaliert soll ich es jetzt trotzdem löschen und wie lösche ich alle toolbars da ich sie nur deaktiviert habe.
ja ich gehe über vodafone mobil connect ins netzt und nein ich habe ihm keine weiteren daten gegeben. da es mir nur wichtig war zu wissen ob er wirklich jeden meiner schritte nun verfolgen kann oder nicht. ja ist ein emaschine laptop und weiss net was da so alles läuft bzw was ich davon wie ausschalte lol
ganz vielen lieben dank

an coverflow

frage ich ich habe norton ja erst heute instaliert trotzdem löschen???
und ich hab meine laptop noch nicht so lange lol werde aber glecih alle deine schritte befolgen und es dann posten
lieben dank

Zitat:

Zitat von bino09

hallo erst mal danke das da nix ist beruhig mich doch sehr. Aber ich muss sagen das ich ihm nix gegeben habe sondern er mir mein passowrt gesagt hat.Leider weiss ich nicht woher er meine bilder hat da ich eigentlich keine bilder von mir so im netz habe aber gut.

Von wegen gut..

Kann es sein daß dieser nette Herr ein Nachbar von dir ist - und all dies von dir weiß weil dein WLAN offen ist??

Welche Verschlüsselung nutzt du da?? Sicher daß sonst niemand den Netzwerkschlüssel kennt?

nein ich habe keinen wlan ich habe einen stick und es nicht möglich daruf zuzugreifen und nein nachbar kann es auch nicht sein da ich neben einer älteren frau bis jetzt gewohnt habe und ich meine passwörter nie jemanden sage oder aufschreibe

Zitat:

Zitat von bino09

Ich habe norton heute erst instaliert soll ich es jetzt trotzdem löschen

Wenn du Avira behalten möchtest, deinstalliere Norton, wenn Norton, dann deinstalliere Avira..so einfach ist das!
also entscheide dich entweder für Avira/Antivir oder Symantec/Norton!
dann bitte die aufgeführten Schritte abarbeiten

Hallo,

ich kann zwar nichts zur technischen Seite sagen, aber:

Zitat:

1000 Punkte, "mad props" und einen dicken Knuddler von mir, dafür das du nicht weiter auf diesen eingegangen bist. Das war genau das Richtige. Punkt!

Liebe Grüße

Sonja

an coverflow

ok hier ist des gespeichert von cccleaner

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	09.09.2009	
Adobe Flash Player 10 Plugin	Adobe Systems, Inc.	17.09.2009	1,75MB
Adobe Reader 9.1.3 - Deutsch	Adobe Systems Incorporated	13.09.2009	158,0MB
ArcSoft TotalMedia 3	ArcSoft	02.09.2009	134,6MB
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	28.07.2009	4,04MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	02.09.2009	72,0MB
CCleaner (remove only)	Piriform	27.09.2009	2,71MB
Compatibility Pack für 2007 Office System	Microsoft Corporation	08.09.2009	
eMachines Games	WildTangent	28.07.2009	629,2MB
eMachines Power Management	Acer Incorporated	28.07.2009	4,67MB
eMachines Recovery Management	Acer Incorporated	28.07.2009	11,0MB
eMachines ScreenSaver	eMachines	28.07.2009	
Google Chrome	Google Inc.	02.09.2009	59,5MB
Google Desktop	Google	28.07.2009	31,3MB
Google Toolbar for Internet Explorer	Google Inc.	02.09.2009	8,15MB
HijackThis 2.0.2	TrendMicro	27.09.2009	0,39MB
HP Customer Participation Program 10.0	HP	08.09.2009	127,1MB
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3	HP	08.09.2009	18,7MB
HP Imaging Device Functions 10.0	HP	08.09.2009	3,22MB
HP Photosmart Essential 3.5	HP	20.09.2009	1,38MB
HP Smart Web Printing	HP	08.09.2009	8,29MB
HP Solution Center 10.0	HP	08.09.2009	3,21MB
HP Update	Hewlett-Packard	19.09.2009	2,91MB
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	28.07.2009	
InterVideo WinDVD 8	InterVideo Inc.	28.07.2009	106,2MB
IRReceive	Your Company Name	02.09.2009	1,41MB
Java(TM) 6 Update 15	Sun Microsystems, Inc.	17.09.2009	94,4MB
Launch Manager	eMachines	28.07.2009	4,26MB
Messenger Plus! Live	Patchou	12.09.2009	12,8MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	03.09.2009	37,0MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	02.09.2009	27,8MB
Microsoft Office Home and Student 2007	Microsoft Corporation	06.09.2009	296,3MB
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	08.09.2009	
Microsoft Office Suite Activation Assistant	Microsoft Corporation	02.03.2009	8,37MB
Microsoft Silverlight	Microsoft Corporation	08.09.2009	
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	02.03.2009	1,74MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	03.09.2009	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	28.07.2009	2,37MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	03.09.2009	0,19MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	02.09.2009	0,58MB
Microsoft Works	Microsoft Corporation	03.09.2009	
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	02.03.2009	1,29MB
MySpace Toolbar	MySpace.com	05.09.2009	4,39MB
MySpaceIM	MySpace.com	05.09.2009	16,4MB
Nanny Mania 2 Deluxe	Zylom Games	09.09.2009	112,3MB
NTI Backup Now 5	NewTech Infosystems	02.03.2009	29,5MB
NTI Media Maker 8	NewTech Infosystems	02.03.2009	187,0MB
P2P_Max_DE Toolbar		17.09.2009	2,34MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	02.03.2009	9,79MB
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	02.03.2009	6,68MB
Shop for HP Supplies	HP	08.09.2009	127,1MB
Skype web features	Skype Technologies S.A.	02.09.2009	4,97MB
Skype™ 4.1	Skype Technologies S.A.	02.09.2009	31,1MB
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	06.09.2009	29,7MB
Synaptics Pointing Device Driver	Synaptics	28.07.2009	20,6MB
Video Web Camera	SuYin	28.07.2009	2,96MB
Vodafone Mobile Connect Lite	Vodafone	02.09.2009	23,8MB
Windows Live Anmelde-Assistent	Microsoft Corporation	02.09.2009	1,93MB
Windows Live Essentials	Microsoft Corporation	02.09.2009	136,5MB
Windows Live OneCare safety scanner	Microsoft Corporation	18.09.2009	9,54MB
Windows Live Sync	Microsoft Corporation	02.09.2009	2,79MB
Windows Live-Uploadtool	Microsoft Corporation	02.03.2009	0,22MB
Yahoo! BrowserPlus	Yahoo! Inc.	17.09.2009	20,7MB
Yahoo! Messenger	Yahoo! Inc.	08.09.2009	26,9MB
Yahoo! Software Update		02.09.2009	0,68MB
Yahoo! Toolbar		16.09.2009	30,8MB
         

ich kann die datei vm scan nicht finden jedoch sag es mir es wurde gespeichert wenn ich aber danach suche finded es sie nicht. wo finde ich sie jetzt weider?? gespeichert habe ich sie im dokumente aber da ist sie nicht zu finden

hi

1.
Nutzt Du folgende Programme? Wenn nicht kannst deinstallieren:

Code: Alles auswählenAufklappen

ATTFilter

Google Chrome	Google Inc.	
Google Desktop	Google
         

2.
BHO`s & Toolbars...
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind

Code: Alles auswählenAufklappen

ATTFilter

Google Toolbar for Internet Explorer
P2P_Max_DE Toolbar
Yahoo! Toolbar
         

3.
Messenger Plus! Live...

Zitat:

Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten,also messenger plus Deinstallieren,► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.

4.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

hi
erstmal sorry das ich solange gebraucht hab zum antworten aber war bisi viel beschäftigt mit arbeiten.
Also schritt 1,2,3 und 4 habich ausgefürht und hier sind die daten

hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\Users\Bino\AppData\Local\Temp\MsgPlusUninstall.exe" /Cleanup
         

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

ok ich habe alle schritte befolgt und hier sind die daten

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/08/2009 at 05:11 AM

Application Version : 4.29.1002

Core Rules Database Version : 4153
Trace Rules Database Version: 2081

Scan type       : Complete Scan
Total Scan Time : 00:33:07

Memory items scanned      : 887
Memory threats detected   : 0
Registry items scanned    : 7087
Registry threats detected : 0
File items scanned        : 26844
File threats detected     : 8

Adware.Tracking Cookie
	C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\bino@ad.yieldmanager[1].txt
	C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\bino@content.yieldmanager[1].txt
	C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\bino@atdmt[2].txt
	C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\bino@weborama[2].txt
	C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\Low\bino@atdmt[2].txt
	C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\Low\bino@atdmt[3].txt
	C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\Low\bino@doubleclick[1].txt
	C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\Low\bino@doubleclick[2].txt
         

Wie läuft es denn jetzt?