Hallo,

bei den vielen Programmen die du mir hier nennst, verliert man so langsam den Überblick.

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/03/2009 at 09:49 PM

Application Version : 4.29.1002

Core Rules Database Version : 4139
Trace Rules Database Version: 2071

Scan type       : Complete Scan
Total Scan Time : 00:41:22

Memory items scanned      : 504
Memory threats detected   : 0
Registry items scanned    : 5283
Registry threats detected : 0
File items scanned        : 47542
File threats detected     : 4

Trojan.Media-Codec
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP48\A0008723.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP48\A0008724.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP48\A0008725.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP48\A0008726.EXE
         

Grüße,

Rainer

Nachtrag: Mit Punkt 5. komme ich nicht zurecht.

Hier noch ein aus zeitlichen Gründen abgebrochener Scan:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/01/2009 at 10:13 PM

Application Version : 4.29.1002

Core Rules Database Version : 4139
Trace Rules Database Version: 2071

Scan type       : Complete Scan
Total Scan Time : 00:35:06

Memory items scanned      : 479
Memory threats detected   : 0
Registry items scanned    : 5280
Registry threats detected : 0
File items scanned        : 38586
File threats detected     : 13

Adware.Tracking Cookie
	C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[5].txt
	C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@adfarm1.adition[1].txt
	C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@advertising[1].txt
	C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@atdmt[1].txt
	C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@doubleclick[1].txt
	C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[1].txt
	C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[2].txt
	C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[3].txt
	C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[4].txt

Trojan.Media-Codec
	C:\ALTE DATEN\DRIVE(F)\SYSTEM VOLUME INFORMATION\_RESTORE{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP1011\A0503524.EXE
	C:\ALTE DATEN\DRIVE(F)\SYSTEM VOLUME INFORMATION\_RESTORE{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP1011\A0503525.EXE
	C:\ALTE DATEN\DRIVE(F)\SYSTEM VOLUME INFORMATION\_RESTORE{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP1029\A0509433.EXE
	C:\ALTE DATEN\DRIVE(F)\SYSTEM VOLUME INFORMATION\_RESTORE{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP1029\A0509434.EXE
         

Zitat:

Zitat von Rainer2

Nachtrag: Mit Punkt 5. komme ich nicht zurecht.

wo gibt`s Problem?

Ich komme mit dem Programm nicht klar, weil Englisch. Den Scan hatte ich schon irgendwie mal durchgeführt, aber nicht geschafft, abzuspeichern. Im IE kann ich nicht Active X erlauben. Finde ich einfach nicht.

Grüße,

Rainer

hi

- versuche mal von hier: http://www.kaspersky.com/de/virusscanner

gehe bitte wie folgt vor:

Zitat:

So verhindern Sie, dass die Informationsleiste Datei- und Softwaredownloads blockiert

1.
Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.
2.
Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen.
3.
Klicken Sie auf der Registerkarte Sicherheit auf Stufe anpassen.
4.
Führen Sie eine oder beide der folgenden Aktionen aus:
•
Um die Informationsleiste für ActiveX-Steuerelemente zu deaktivieren, klicken Sie im Listenabschnitt ActiveX-Steuerelemente und Plug-Ins unter Automatische Eingabeaufforderung für ActiveX-Steuerelemente auf Aktivieren.
•
Um die Informationsleiste bei Dateidownloads zu deaktivieren, klicken Sie im Abschnitt Download der Liste unter Automatische Eingabeaufforderung für Dateidownloads zulassen auf Aktivieren.
5.
Klicken Sie auf OK und dann auf Ja, um die gewünschten Änderungen zu bestätigen, und klicken Sie dann erneut auf OK.

Hallo,

ist da jetzt die deutsche Erklärung für das englische Programm, welches ich bereits heruntergeladen habe? Oder soll ich jetzt von da erneut, diesmal in deutsch, herunterladen, um dann einen Scann zu machen? Ich komme da einfach nicht weiter.

Grüße,

Rainer

was hast Du denn heruntergeladet
Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.

Zitat:

Zitat von Rainer2

Ich komme mit dem Programm nicht klar, weil Englisch. Den Scan hatte ich schon irgendwie mal durchgeführt, aber nicht geschafft, abzuspeichern. Im IE kann ich nicht Active X erlauben. Finde ich einfach nicht.

► Musst Du die alte Version manuell löschen (über die Löschen-Funktion der Software-Einstellungen von Windows).
Systemsteuerung -->Software -->Ändern/Entfernen...Kaspersky Onlinescanner
dann erneut einen Scan bitte durchführen und das Log speichern

Hallo!

Hmm, ich werde doch da aufgefordert, etwas zu installieren? Und wenn ich nichts runtergeladen habe, brauche ich ja auch nichts unter Systemsteuerung manuell löschen?

Grüße,

Rainer

Zitat:

Zitat von Rainer2

Hmm, ich werde doch da aufgefordert, etwas zu installieren?

"Active X" - solltest zulassen bzw für den Scan installieren lassen

Zitat:

Zitat von Rainer2

Und wenn ich nichts runtergeladen habe, brauche ich ja auch nichts unter Systemsteuerung manuell löschen?

doch.."Kaspersky Online Scanner " sich befindet normalerweise unter "Systemsteuerung"...mach einen Neustart und schaue mal bitte nach

Also soll ich doch etwas installieren? Ich habe deinen Beitrag vorhin so aufgefasst, dass das Programm ohne Installation geht. Da du dich gewundert hast, weil ich etwas runtergeladen habe. Muss jetzt wieder weg vom PC.

Grüße,

Rainer

Wenn ich bei dem Scanner auf Akzeptieren klicke, passiert gar nichts. Liegt das daran, dass es mir nicht gelingt, den englischsprachigen Scanner zu löschen? Mal eine Frage zwischendurch. Mein eigentliches Problem, dass starten des IEs, ist ja behoben. Anscheinend steckt aber noch irgend etwas in meinem System drinnen. Geht davon jetzt noch eine Gefahr aus?

Grüße,

Rainer

1.
starte Ccleaner→ klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Hallo!

Code: Alles auswählenAufklappen

ATTFilter

2007 Microsoft Office system
ABBYY FineReader 6.0 Professional
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
CCleaner (remove only)
Defraggler (remove only)
Dr. Hardware 2009 9.9.5d
Garmin MapSource
HijackThis 2.0.2
HP Deskjet 5900 series
HP Extended Capabilities 5.0
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP PrecisionScan LTX
HP Solution Center & Imaging Support Tools 5.0
Intel(R) Graphics Media Accelerator Driver
IZArc 3.81
Java(TM) 6 Update 16
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Suite Activation Assistant
Microsoft Office XP Small Business
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
Norman Security Suite
PC Wizard 2009.1.88
PowerDVD
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Security Update for Windows Search 4 - KB963093
ShiftN 3.5
SUPERAntiSpyware Free Edition
T-DSL SpeedManager
Topo Deutschland v2
Update für Windows XP (KB943729)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
         

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:16, on 05.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Norman\Npm\Bin\Elogsvc.exe
C:\Programme\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norman\Npm\Bin\Zanda.exe
C:\Programme\Norman\npm\bin\nvoy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norman\Npm\Bin\scheduler.exe
C:\Programme\Norman\Npm\Bin\Njeeves.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Norman\nse\bin\NSESVC.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Norman\Npm\Bin\ZLH.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Norman\Nvc\Bin\nvcoas.exe
C:\Programme\Norman\Nvc\Bin\Nip.exe
C:\Programme\Norman\Nvc\Bin\cclaw.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programme\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A6AC65B-5C4A-42F4-BE0B-667259779C59}: NameServer = 217.0.43.177 217.0.43.161
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Programme\Norman\Npm\Bin\Njeeves.exe
O23 - Service: Norman ZANDA - Norman ASA - C:\Programme\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programme\Norman\Ngs\Bin\Nprosec.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Programme\Norman\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\Bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Programme\Norman\Npm\Bin\Nvcsched.exe (file missing)
O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Programme\Norman\npm\bin\nvoy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Programme\Norman\Npm\Bin\scheduler.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 6853 bytes
         

Grüße,

Rainer

Hast du sonst noch Probleme mit deinem Rechner?