Hallo,

habe da glaube ich ein ganz anderes Problem, konnte bisher aber im Internet nichts darüber finden =/

Mein PC führt keine Anwendungen mehr aus. Sei es ein Update für AntiVir oder auch wenn ich ein Spiel herunter lade oder auch Skype .. es wird mir immer gesagt, dass keine Internetverbindung gefunden wird, obwohl ich aber doch online bin. Oder es heißt ich solle die Firewall Einstellungen überprüfen, etc. Ich habe wirklich überhaubt keine Ahnung und weiß auch nicht wen ich sonst fragen sollte.

Vielleicht hat einer von euch ne Idee...
Danke im Voraus =)


Hier der Hijackthis.log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:01, on 26.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\vspc1030.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mobile Partner\Mobile Partner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GC1NCVCK\HiJackThis[1].exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://**w.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=5489
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spc1030] C:\Windows\vspc1030.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - h**p://rover.ebay.com/rover/1/707-44556-9400-3/4(file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - h**p://w*w.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - h**p://w*w.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?h**p://w*w.ebay.de/ (file missing)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - h**p://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41756D47-C5A8-45FE-89BB-3D44A87D856E}: NameServer = 193.189.244.225 193.189.244.206
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - C:\Program Files\Common Files\AccSys\AccVSSvc.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ACPService - Unknown owner - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA Corporation - (no file)

--
End of file - 10417 bytes

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
- Lade dir RSIT - 3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo Coverflow,

schon beim ersten Prog gibts ne Fehlermeldung, ich denke dass es die Updates oder was auch immer nich machen kann, macht mein rechner ja nie -.-
Fehler: Error code: 732 (0,0) wird angezeigt

Soll ich dann ohne update weitermachen?

LG

OK,

führe erst ein Scan mit GMER aus:
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

So das mit dem GMER hab ich nun mal gemacht .. der MobilePartner is mein Internet. Mir fällt da aber ein, dass ich dieses blöde Norton 360 mal hatte und es nich löschen kann. Immer dann am Ende der Deinstallation schmiert das ab und macht gar nix mehr, kriegs nich runter und ICQ ging auch irgendwann nich mehr, bei der Einwahl kam immer die Meldung, dass irgendein Tunnel nich gefunden wurde.
Vielleicht hilft das auch noch zur Diagnose zu dem was mein Laptop hat.

Code: Alles auswählenAufklappen

ATTFilter

 GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-27 07:42:49
Windows 6.0.6001 Service Pack 1
Running: gmer.exe; Driver: C:\Users\Ines\AppData\Local\Temp\kwldrpoc.sys


---- System - GMER 1.0.15 ----

SSDT            88B49940                                                                                             ZwAlpcConnectPort
SSDT            8E2737FC                                                                                             ZwCreateThread
SSDT            8E2737E8                                                                                             ZwOpenProcess
SSDT            8E2737ED                                                                                             ZwOpenThread
SSDT            8E2737F7                                                                                             ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetTimerEx + 370                                                                      822C1934 4 Bytes  [40, 99, B4, 88] {INC EAX; CDQ ; MOV AH, 0x88}
.text           ntkrnlpa.exe!KeSetTimerEx + 454                                                                      822C1A18 4 Bytes  [FC, 37, 27, 8E]
.text           ntkrnlpa.exe!KeSetTimerEx + 624                                                                      822C1BE8 4 Bytes  CALL 23BA4324 
.text           ntkrnlpa.exe!KeSetTimerEx + 640                                                                      822C1C04 4 Bytes  [ED, 37, 27, 8E]
.text           ntkrnlpa.exe!KeSetTimerEx + 854                                                                      822C1E18 4 Bytes  [F7, 37, 27, 8E]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Mobile Partner\Mobile Partner.exe[5748] USER32.dll!GetScrollPos                     76E6C090 5 Bytes  JMP 002D2300 C:\Program Files\Mobile Partner\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Mobile Partner\Mobile Partner.exe[5748] USER32.dll!GetScrollRange                   76E6C33B 5 Bytes  JMP 002D2330 C:\Program Files\Mobile Partner\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Mobile Partner\Mobile Partner.exe[5748] USER32.dll!SetScrollRange                   76E6E173 5 Bytes  JMP 002D23F0 C:\Program Files\Mobile Partner\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Mobile Partner\Mobile Partner.exe[5748] USER32.dll!GetSysColorBrush                 76E6EECC 5 Bytes  JMP 002D24E0 C:\Program Files\Mobile Partner\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Mobile Partner\Mobile Partner.exe[5748] USER32.dll!GetScrollInfo                    76E70804 7 Bytes  JMP 002D22C0 C:\Program Files\Mobile Partner\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Mobile Partner\Mobile Partner.exe[5748] USER32.dll!ShowScrollBar                    76E70E7C 5 Bytes  JMP 002D2440 C:\Program Files\Mobile Partner\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Mobile Partner\Mobile Partner.exe[5748] USER32.dll!SetScrollInfo                    76E78663 7 Bytes  JMP 002D2370 C:\Program Files\Mobile Partner\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Mobile Partner\Mobile Partner.exe[5748] USER32.dll!GetSysColor                      76E79D02 5 Bytes  JMP 002D2480 C:\Program Files\Mobile Partner\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Mobile Partner\Mobile Partner.exe[5748] USER32.dll!EnableScrollBar                  76E8B11E 7 Bytes  JMP 002D2280 C:\Program Files\Mobile Partner\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Mobile Partner\Mobile Partner.exe[5748] USER32.dll!SetScrollPos                     76E93A1E 5 Bytes  JMP 002D23B0 C:\Program Files\Mobile Partner\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [734A7BA4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [734E98C5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [734AD3C8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [7349F527] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [734A7599] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [7349E43D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [734DB33D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [734AD68A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [734A012E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [734A0095] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [734971F3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [7352D802] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [734C75E1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [7349DAE1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [7349668F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [734966BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2100] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [734A1E45] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\tdx \Device\Tcp                                                                              SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\tdx \Device\Udp                                                                              SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----
         

probiers mal hiermit: http://service1.symantec.com/SUPPORT...0004eee19?Open

Danke, danke, danke!!! Nachdem ich Norton nun endlich runterschmeißen konnte, scheint wohl vorerst alles zu klappen.
(:

Ok, dann die Schritte bitte abarbeiten

Bin dabei =) aber dauert ja leider n bissl -.-

Nochmal ich, also Malware funktioniert nicht. Während des Scans nach ca 19 min. geht ein Fenster auf - Fehlermeldung 'Error code: 721 (0,5)

hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - h**p://rover.ebay.com/rover/1/707-44556-9400-3/4(file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - h**p://w*w.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - h**p://w*w.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?h**p://w*w.ebay.de/ (file missing)
O16 - DPF: CabBuilder - h**p://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
         

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.
versuche es mit Malwarebytes nochmal

5.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

6.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Hi,
hab das nun alles so abgearbeitet bis zu dem Punkt Malware, das hängt sich nämlich immernoch auf bei ca. 19 min und Program files\Toshiba\flash cards .. oder so =/


Hier nun erstma die installierten Programme (ich weiß, ich müsste mal aufräumen )

Code: Alles auswählenAufklappen

ATTFilter

2 Pic		21.05.2008	2,54MB
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	29.07.2009	
Adobe Flash Player Plugin	Adobe Systems Incorporated	24.09.2008	
Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	18.06.2008	145,9MB
Adobe Shockwave Player 11	Adobe Systems, Inc.	02.12.2008	17,6MB
Apple Mobile Device Support	Apple Inc.	10.04.2009	38,4MB
ArcSoft WebCam Companion 2	ArcSoft	29.08.2009	14,5MB
ATI Catalyst Install Manager	ATI Technologies, Inc.	11.04.2008	13,9MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	25.10.2009	59,9MB
Bluetooth Stack for Windows by Toshiba		15.04.2007	54,7MB
Bonjour	Apple Inc.	27.03.2009	0,49MB
Broadcom High Definition Video Decoder 2.6.40.1	Broadcom Corporation	13.04.2008	4,82MB
Catalyst Control Center - Branding	ATI	11.04.2008	0,42MB
CCleaner	Piriform	25.10.2009	1,63MB
CD/DVD Drive Acoustic Silencer	TOSHIBA	11.04.2008	0,45MB
DEUTSCHLAND SPIELT GAME CENTER		07.10.2009	20,7MB
DVD MovieFactory for TOSHIBA	Ulead Systems, Inc.	11.04.2008	251,6MB
Emdedded IR Driver	Compal Electronics, Inc.	11.07.2007	0,89MB
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)	MAGIX AG	15.04.2007	6,34MB
Google Toolbar for Internet Explorer		04.01.2009	4,07MB
HijackThis 2.0.2	TrendMicro	27.10.2009	0,36MB
Intel Matrix Storage Manager		11.04.2008	37,1MB
iPodBackup	LeftClick.ca	20.04.2009	0,42MB
iTunes	Apple Inc.	10.04.2009	109,1MB
Java(TM) 6 Update 5	Sun Microsystems, Inc.	27.06.2008	136,2MB
Java(TM) 6 Update 7	Sun Microsystems, Inc.	08.07.2008	136,2MB
Java(TM) SE Runtime Environment 6	Sun Microsystems, Inc.	15.04.2007	114,6MB
king.com (remove only)	Midasplayer Ltd (king.com)	31.01.2009	
LG PC Suite	LGE	05.07.2009	91,9MB
LG USB Modem driver	LG Electronics	05.07.2009	0,51MB
MAGIX Digital Foto Maker SE 4.1.0.835 (D)	MAGIX AG	15.04.2007	239,7MB
MAGIX Foto Suite 1.12.0.89 (D)	MAGIX AG	15.04.2007	122,4MB
MAGIX Online Druck Service 2.3.2.0 (D)	MAGIX AG	15.04.2007	9,35MB
Malwarebytes' Anti-Malware	Malwarebytes Corporation	27.10.2009	2,29MB
Messenger Plus! Live	Patchou	13.07.2009	12,1MB
Microsoft .NET Framework 1.1		07.05.2008	
Microsoft .NET Framework 1.1 Hotfix (KB929729)		08.05.2008	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	10.02.2009	19,5MB
Microsoft Office Home and Student 2007	Microsoft Corporation	14.09.2008	294,1MB
Microsoft Office Live Add-in 1.3	Microsoft Corporation	25.02.2009	0,48MB
Microsoft Silverlight	Microsoft Corporation	25.02.2009	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	11.04.2008	0,41MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	25.10.2009	0,58MB
Mobile Broadband Drivers	Novatel Wireless	03.10.2008	2,36MB
Mobile Partner	Huawei Technologies Co.,Ltd	03.10.2008	14,4MB
MobileMe Control Panel	Apple Inc.	12.12.2008	5,14MB
Move Networks Media Player for Internet Explorer		30.03.2009	1,00MB
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	11.07.2007	1,25MB
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	12.04.2008	1,28MB
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	13.04.2008	1,28MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	11.11.2008	1,28MB
o2 Connection Manager	o2 (Germany) GmbH & Co. OHG	03.10.2008	52,6MB
ooVoo	ooVoo	29.08.2009	13,8MB
OpenOffice.org 2.4	OpenOffice.org	26.06.2008	342,5MB
PC Connectivity Solution	Nokia	05.07.2008	9,25MB
Philips CamSuite	Philips	29.08.2009	9,38MB
Philips SPC1030NC Webcam	Philips	29.08.2009	5,58MB
PowerTeacher GL	admigro media GmbH	11.03.2009	623,5MB
QuickTime	Apple Inc.	27.03.2009	74,4MB
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista	Realtek	11.07.2007	4,59MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	14.10.2007	15,4MB
ShotOnline	OnNet	25.10.2009	602,4MB
Skype web features	Skype Technologies S.A.	29.08.2009	3,49MB
Skype™ 4.1	Skype Technologies S.A.	29.08.2009	31,1MB
Sony Ericsson Symbian 9 Drivers		03.10.2008	0,96MB
SWR3 RauchFrei Version 1.2	Oliver Reuther und SWR3	19.12.2008	1,02MB
Synaptics Pointing Device Driver	Synaptics	20.08.2008	13,7MB
Texas Instruments PCIxx21/x515/xx12 drivers.	Ihr Firmenname	15.04.2007	0,94MB
TOSHIBA Assist		11.04.2008	1,21MB
TOSHIBA ConfigFree	TOSHIBA	14.10.2007	39,6MB
TOSHIBA Disc Creator	TOSHIBA Corporation	11.07.2007	9,68MB
TOSHIBA DVD PLAYER	TOSHIBA Corporation	11.04.2008	20,4MB
TOSHIBA Extended Tiles for Windows Mobility Center	Toshiba	15.04.2007	1,28MB
TOSHIBA Flash Cards Support Utility	TOSHIBA	15.04.2007	
TOSHIBA Hardware Setup	TOSHIBA	11.07.2007	
Toshiba Online Product Information	TOSHIBA	14.10.2007	5,51MB
TOSHIBA SD Memory Utilities	TOSHIBA	15.04.2007	1,61MB
TOSHIBA Software Modem	Agere Systems	14.10.2007	
TOSHIBA Supervisorkennwort	TOSHIBA	15.04.2007	
Toshiba TEMPO	Toshiba Europe GmbH	13.04.2008	7,10MB
TOSHIBA Value Added Package	TOSHIBA Corporation	14.10.2007	48,00KB
Uninstall 1.0.0.1		21.04.2009	9,75MB
Windows Live Anmelde-Assistent	Microsoft Corporation	04.03.2009	1,93MB
Windows Live installer	Microsoft Corporation	11.04.2008	2,35MB
Windows Live Messenger	Microsoft Corporation	07.10.2008	30,6MB
Windows Media Encoder 9-Reihe		15.04.2007	13,7MB
Windows-Treiberpaket - Philips (SPC1030) Image  (06/11/2008 5.8.8.042)	Philips	29.08.2009	
Windows-Treiberpaket - Philips CL (phaudlwr) MEDIA  (06/02/2008 1.0.5.12)	Philips CL	29.08.2009	11,0MB
WinRAR archiver		29.11.2008	3,29MB
         

Soll ich dann die restlichen Punkte trotzdem der Reihe nach abarbeiten, auch ohne Malware? Bis dahin, wo er die Fehlermeldung rausgibt, hat er nix gefunden.

LG

hi

versuche es dann mit SUPERAntiSpyware , danach mit Punkt 6. - Kaspersky Online Scanner weiter:

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

Hi,

also hier das Protokoll von superAntiSpyware:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/01/2009 at 05:09 PM

Application Version : 4.29.1004

Core Rules Database Version : 4218
Trace Rules Database Version: 2122

Scan type       : Complete Scan
Total Scan Time : 01:10:08

Memory items scanned      : 815
Memory threats detected   : 0
Registry items scanned    : 7031
Registry threats detected : 1
File items scanned        : 85025
File threats detected     : 3

Adware.IWinGames
	HKU\S-1-5-21-3715181647-2952123552-3075776655-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8CA5ED52-F3FB-4414-A105-2E3491156990}

Adware.Tracking Cookie
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\ines@atdmt[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\ines@doubleclick[2].txt
         

LG

Guten Morgen,

also Punkt 6 mit Kaspersky hab ich nun auch hinter mir, kann aber keinen report speichern.Liegts daran, dass das Programm nix gefunden hat?