Hallo zusammen,

bin neu hier und melde mich mit einem Problem:

Seit einigen Tagen versuche ich Smart Protector wieder los zu werden. Das Programm installiert sich immer wieder selbst und täuscht Sicherheitswarnungen des Windows Security Centers vor. Verlangsamt IE und andere Programme. Über Google und im Board leider noch keine konkreten Hinweise auf genau diesen Trojaner finden können. Verschiedene kostenlose Schutzprogramme (AVir ist installiert, Ad-Aware, Spybot S+D, 1-2-3 Spyware free) probiert, die Trojaner zwar gefunden bzw. angezeigt, aber nicht gelöscht haben.

Wie kann ich Smart Protector vom Rechner (Windows XP) bringen?

Im Voraus besten Dank für die Hilfe.

Viele Grüße

Hallo und Herzlich Willkommen!

Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:

Zitat:

Windows ME,XP u. Vista enthält ein Programm zur Systemwiederherstellung ( Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.

- Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus [F8] auch ausführen:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
- Da die SWH nur ein Notlösung ist, auf jeden Fall positive als auch negative Rückmeldungen erwünscht

gruß
Cf

Herzlichen Dank für den Tipp.
Hatte heute Nacht allerdings noch Glück. Mit "a-squared Free" habe ich meinen kompletten Rechner gescannt. Er hat bis heute Morgen noch einmal rund 60 "Probleme" gefunden, darunter den Smart Protector. Mit ihm konnte ich diese Dateien erstmals in Quarantäne verschieben und von dort aus löschen. Direktes löschen war nicht möglich.
Danach habe ich noch "uninstall" im Startmenü machen müssen -was mich ehrlich gesagt gewundert hat- womit aber die Dateien auch nach Neustart tatsächlich weg waren.
Erneuter System-Scan zeigt jetzt keine gefährlichen Dateien mehr an. Im Moment scheint auch alles wieder zu funktionieren.
SWH ist daher jetzt vermutlich nicht mehr angebracht, oder?
Gibt es eine Maßnahme, die ich jetzt noch zur Sicherheit ergreifen sollte?
AntiVir Personal - Free Antivirus ist installiert.
Noch einmal vielen Dank und viele Grüße

hi

WENN DIR GEHOLFEN WERDEN SOLL, tue bitte NUR das, was man dir vorschlägt!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

Sorry, dass ich mich erst heute melde. War übers Wochenende auf Achse.

Danke für die Tipps. Werde heute Abend die Prozeduren -und nichts anderes! (tut mir leid; wusste nicht, dass Hilfe so schnell kommt)- durchführen und Bescheid geben.
Gruß

Nachstehend die Logfile der letzten 6 Monate:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0CA6-9F21

Verzeichnis von C:\

03.11.2009 23:54 43 filelist.txt
03.11.2009 07:54 1.509.949.440 pagefile.sys
03.11.2009 07:54 5.767 aaw7boot.log

27 Datei(en) 1.516.848.327 Bytes
0 Verzeichnis(se), 55.394.254.848 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0CA6-9F21

Verzeichnis von C:\WINDOWS

03.11.2009 15:15 1.801.385 WindowsUpdate.log
03.11.2009 07:56 0 0.log
03.11.2009 07:54 20 ACMonitor_X83.ini
03.11.2009 07:54 159 wiadebug.log
03.11.2009 07:54 50 wiaservc.log
03.11.2009 07:54 2.048 bootstat.dat
02.11.2009 21:30 32.630 SchedLgU.Txt
28.10.2009 19:01 240 setupact.log
28.10.2009 07:40 1.398 EventSystem.log
28.10.2009 02:53 156 10296625.dat
27.10.2009 22:36 293.312 setupapi.log
27.10.2009 00:29 1.409 QTFont.for
27.10.2009 00:29 54.156 QTFont.qfn
23.10.2009 23:45 221 wininit.ini
15.10.2009 01:28 1.393 imsins.log
15.10.2009 01:28 33.374 ocmsn.log
15.10.2009 01:28 258.525 tsoc.log
15.10.2009 01:28 198.997 comsetup.log
15.10.2009 01:28 121.106 ntdtcsetup.log
15.10.2009 01:28 105.723 iis6.log
15.10.2009 01:28 15.073 KB974455-IE8.log
15.10.2009 01:28 326.596 ocgen.log
15.10.2009 01:28 33.726 msgsocm.log
15.10.2009 01:28 669.555 FaxSetup.log
15.10.2009 01:28 199.880 updspapi.log
15.10.2009 01:28 1.393 imsins.BAK
15.10.2009 01:28 5.797 KB958869.log
15.10.2009 01:26 13.387 KB969059.log
15.10.2009 01:25 7.215 KB954155.log
15.10.2009 01:25 12.570 KB974112.log
15.10.2009 01:25 12.502 KB975025.log
15.10.2009 01:25 12.877 KB974571.log
15.10.2009 01:25 8.978 KB971486.log
15.10.2009 01:24 7.272 KB973525.log
15.10.2009 01:24 12.752 KB975467.log
13.10.2009 20:24 17.567 wmsetup.log
04.10.2009 15:12 116 NeroDigital.ini
10.09.2009 16:13 6.161 KB968816.log
10.09.2009 16:13 6.608 KB956844.log
10.09.2009 16:12 6.979 KB971961-IE8.log
29.08.2009 18:34 4.700 KB970653-v3.log
15.08.2009 11:28 15.671 KB968389.log
13.08.2009 18:53 41.571 spupdsvc.log
12.08.2009 00:54 14.144 KB960859.log
12.08.2009 00:54 14.211 KB971657.log
12.08.2009 00:54 13.709 KB971557.log
12.08.2009 00:53 8.558 KB956744.log
12.08.2009 00:53 8.161 KB973869.log
12.08.2009 00:53 14.366 KB973507.log
12.08.2009 00:53 7.921 KB973354.log
12.08.2009 00:53 7.918 KB973540.log
12.08.2009 00:51 13.611 KB973815.log
29.07.2009 00:30 15.257 KB972260-IE8.log
18.07.2009 20:56 194 X83_DS.ini
14.07.2009 21:24 6.373 KB973346.log
14.07.2009 21:24 11.260 KB971633.log
14.07.2009 21:22 11.501 KB961371.log
02.07.2009 23:34 49.275 ie8_main.log
02.07.2009 23:34 77.050 KB971930-IE8.log
02.07.2009 23:34 91.882 KB969897-IE8.log
02.07.2009 23:33 87.873 ie8.log
11.06.2009 01:37 19.673 KB961501.log
11.06.2009 01:37 14.182 KB969898.log
11.06.2009 01:35 19.474 KB970238.log
11.06.2009 01:35 94.463 KB969897-IE7.log
11.06.2009 01:34 12.352 KB968537.log

203 Datei(en) 18.059.451 Bytes
0 Verzeichnis(se), 55.394.242.560 Bytes frei

----- System ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0CA6-9F21

Verzeichnis von C:\WINDOWS\system


25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 55.394.242.560 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0CA6-9F21

Verzeichnis von C:\WINDOWS\system32

03.11.2009 07:56 13.646 wpa.dbl
27.10.2009 22:35 15.880 lsdelete.exe
25.10.2009 11:44 49.372 perfc007.dat
25.10.2009 11:44 320.424 perfh007.dat
25.10.2009 11:44 40.972 perfc009.dat
25.10.2009 11:44 314.644 perfh009.dat
25.10.2009 11:44 732.342 PerfStringBackup.INI
24.10.2009 07:41 382.464 winsc.exe
02.10.2009 19:01 25.198.016 MRT.exe
14.09.2009 00:25 4.479 jupdate-1.6.0_15-b03.log
13.09.2009 19:28 212.080 FNTCACHE.DAT
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 18:34 838.620 TZLog.log
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 5.940.224 mshtml.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
28.08.2009 11:35 173.056 ie4uinit.exe
26.08.2009 09:00 247.326 strmdll.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
25.07.2009 04:23 149.280 javaws.exe
25.07.2009 04:23 145.184 javaw.exe
25.07.2009 04:23 145.184 java.exe
25.07.2009 04:23 411.368 deploytk.dll
25.07.2009 02:00 73.728 javacpl.cpl
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
14.07.2009 12:03 46.080 tzchange.exe
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
29.06.2009 09:40 57.667 ieuinit.inf
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 54.272 wdigest.dll
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
20.05.2009 03:56 2.458.112 WMVCore.dll
07.05.2009 16:32 348.160 localspl.dll

2141 Datei(en) 496.356.402 Bytes
0 Verzeichnis(se), 55.394.062.336 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0CA6-9F21

Verzeichnis von C:\WINDOWS\Prefetch

03.11.2009 23:54 11.342 FIND.EXE-0EC32F1E.pf
03.11.2009 23:54 17.824 CMD.EXE-087B4001.pf
03.11.2009 23:52 14.998 NOTEPAD.EXE-336351A9.pf
03.11.2009 23:52 40.010 WINRAR.EXE-3588DFE8.pf
03.11.2009 23:51 16.796 VERCLSID.EXE-3667BD89.pf
03.11.2009 23:50 34.232 AVWSC.EXE-24612965.pf
03.11.2009 23:46 72.098 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
03.11.2009 23:29 52.290 OUTLOOK.EXE-21C6162B.pf
03.11.2009 23:28 13.608 SOL.EXE-1C0C14EB.pf
03.11.2009 23:23 36.632 LOGON.SCR-151EFAEA.pf
03.11.2009 23:22 32.606 JUCHECK.EXE-221FFD79.pf
03.11.2009 23:22 7.758 JAVA.EXE-2167859B.pf
03.11.2009 23:01 47.058 RUNDLL32.EXE-3AF48820.pf
03.11.2009 23:00 121.616 IEXPLORE.EXE-2CA9778D.pf
03.11.2009 22:43 66.742 ACRORD32.EXE-153330F0.pf
03.11.2009 22:37 21.074 AAWTRAY.EXE-31E33C30.pf
03.11.2009 22:37 34.982 THREATWORK.EXE-2CC668FF.pf
03.11.2009 22:36 18.876 UNSECAPP.EXE-1A95A33B.pf
03.11.2009 22:36 62.116 AAWSERVICE.EXE-1E1DE6D1.pf
03.11.2009 22:36 24.156 AAWWSC.EXE-3513A2B5.pf
03.11.2009 22:36 65.818 AD-AWAREADMIN.EXE-1618EEEB.pf
03.11.2009 22:28 40.334 ADOBEUPDATER.EXE-370FC314.pf
03.11.2009 21:57 74.202 EXCEL.EXE-0DC93B7A.pf
03.11.2009 21:23 63.914 WMIPRVSE.EXE-28F301A9.pf
03.11.2009 21:23 75.352 HELPSVC.EXE-2878DDA2.pf
03.11.2009 21:20 62.326 AVNOTIFY.EXE-31D7686A.pf
03.11.2009 21:19 16.558 MOBSYNC.EXE-173EDCEF.pf
03.11.2009 20:58 68.798 UPDATE.EXE-3398FCD6.pf
03.11.2009 17:30 264.630 Layout.ini
03.11.2009 15:42 59.604 GUARDGUI.EXE-147E0160.pf
03.11.2009 15:10 24.274 WUAUCLT.EXE-399A8E72.pf
03.11.2009 08:50 16.708 EXPLORER.EXE-082F38A9.pf
03.11.2009 08:43 13.130 RUNDLL32.EXE-268BFF96.pf
03.11.2009 08:04 30.808 CHECKER.EXE-1B48A83D.pf
03.11.2009 07:56 63.260 WGATRAY.EXE-0ED38BED.pf
03.11.2009 07:56 15.622 ALG.EXE-0F138680.pf
03.11.2009 07:56 22.366 WMIAPSRV.EXE-1E2270A5.pf
03.11.2009 07:56 9.938 WSCNTFY.EXE-1B24F5EB.pf
03.11.2009 07:56 19.068 IMAPI.EXE-0BF740A4.pf
03.11.2009 07:56 887.268 NTOSBOOT-B00DFAAD.pf
03.11.2009 01:43 41.914 UPDMGR.EXE-37AE1F8C.pf
03.11.2009 01:43 65.608 H2F525CD.EXE-08C9BFE0.pf
03.11.2009 01:31 248.286 UPDATE32.EXE-1B8B4A3E.pf
03.11.2009 01:30 38.604 UPDMGR.EXE-1FAE60CC.pf
03.11.2009 01:04 90.260 RUNDLL32.EXE-28F26025.pf
02.11.2009 21:18 104.180 DFRGNTFS.EXE-269967DF.pf
02.11.2009 21:18 15.838 DEFRAG.EXE-273F131E.pf
02.11.2009 02:08 12.392 RUNDLL32.EXE-451FC2C0.pf
02.11.2009 01:20 90.914 WINWORD.EXE-3395695A.pf
01.11.2009 16:39 35.548 DRWTSN32.EXE-2B4B52AC.pf
01.11.2009 16:32 33.518 LOGONUI.EXE-0AF22957.pf
01.11.2009 13:15 58.414 ACRORD32INFO.EXE-19D979CC.pf
29.10.2009 00:56 80.384 WMPLAYER.EXE-0996933C.pf
29.10.2009 00:51 43.900 TASKMGR.EXE-20256C55.pf
28.10.2009 20:46 52.954 DUMPREP.EXE-1B46F901.pf
28.10.2009 20:39 59.576 AVCENTER.EXE-1D2DB8A2.pf
26.10.2009 02:43 76.448 LUCOMSERVER_3_4.EXE-34438721.pf
26.10.2009 02:00 74.594 LUCALLBACKPROXY.EXE-0B5F632D.pf
26.10.2009 02:00 89.826 AUPDATE.EXE-089630E1.pf
59 Datei(en) 3.953.950 Bytes
0 Verzeichnis(se), 55.394.136.064 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0CA6-9F21

Verzeichnis von C:\WINDOWS\tasks

03.11.2009 22:37 470 Ad-Aware Update (Weekly).job
03.11.2009 07:54 6 SA.DAT
29.03.2009 14:40 65 desktop.ini
3 Datei(en) 541 Bytes
0 Verzeichnis(se), 55.394.136.064 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0CA6-9F21

Verzeichnis von C:\WINDOWS\Temp

03.11.2009 23:27 255 WGAErrLog.txt
03.11.2009 07:56 409 WGANotify.settings
03.11.2009 07:54 16.384 Perflib_Perfdata_c0.dat
03.11.2009 00:23 16.384 Perflib_Perfdata_c4.dat
25.10.2009 23:42 16.384 Perflib_Perfdata_738.dat
25.10.2009 11:40 16.384 Perflib_Perfdata_740.dat
24.10.2009 14:31 16.384 ~DFF681.tmp
24.10.2009 07:40 16.384 Perflib_Perfdata_73c.dat
24.10.2009 07:33 16.384 ~DFA380.tmp
9 Datei(en) 115.352 Bytes
0 Verzeichnis(se), 55.394.131.968 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0CA6-9F21

Verzeichnis von C:\DOKUME~1\User1\LOKALE~1\Temp

03.11.2009 23:47 0 ~DF403C.tmp
03.11.2009 23:47 16.384 ~DF2CBA.tmp
03.11.2009 23:46 16.384 ~DF4937.tmp
03.11.2009 23:29 282 ExchangePerflog_8484fa31abc28cc9cfcccd43.dat
03.11.2009 23:22 17.096 jusched.log
03.11.2009 23:22 8.894 jupdate_d65b4933
03.11.2009 21:56 16.384 ~DFCCBF.tmp
03.11.2009 21:53 1.372 java_install_reg.log
03.11.2009 08:43 16.384 ~DF57AB.tmp
03.11.2009 07:56 16.384 ~DF6186.tmp
03.11.2009 01:55 16.384 ~DFC45D.tmp
03.11.2009 01:36 16.384 ~DFBE7F.tmp
03.11.2009 01:35 16.384 ~DFC47E.tmp
03.11.2009 01:33 0 ~DF47DF.tmp
03.11.2009 01:04 2.053.880 fla1D.tmp
03.11.2009 01:04 16.384 ~DFB95A.tmp
02.11.2009 01:41 1.991 wecerr.txt
02.11.2009 01:41 415 EXCEL.log
01.11.2009 16:39 15.082 8d4_appcompat.txt
01.11.2009 16:39 15.082 8b5_appcompat.txt
29.10.2009 00:56 1.416 wmplog01.sqm
29.10.2009 00:56 1.416 wmplog00.sqm
28.10.2009 21:02 797.676 IMT1E.xml
28.10.2009 21:02 426 IMT1D.xml
28.10.2009 21:02 2.036 IMT1C.xml
28.10.2009 21:02 797.676 IMT1B.xml
28.10.2009 21:02 426 IMT1A.xml
28.10.2009 21:02 2.036 IMT19.xml
28.10.2009 21:01 797.676 IMT18.xml
28.10.2009 21:01 426 IMT17.xml
28.10.2009 21:01 2.036 IMT16.xml
28.10.2009 21:01 797.676 IMT15.xml
28.10.2009 21:01 426 IMT14.xml
28.10.2009 21:01 2.036 IMT13.xml
28.10.2009 21:01 1.022 IMT12.dtd
28.10.2009 21:01 2.794.308 IMT11.xml
28.10.2009 21:00 797.676 IMT10.xml
28.10.2009 21:00 426 IMTF.xml
28.10.2009 21:00 2.036 IMTE.xml
28.10.2009 21:00 797.676 IMTD.xml
28.10.2009 21:00 426 IMTC.xml
28.10.2009 21:00 2.036 IMTB.xml
28.10.2009 07:37 21.872 LastScan.txt
28.10.2009 04:35 491 restart.a2s
27.10.2009 22:20 16.384 ~DF8520.tmp
26.10.2009 02:44 709.736 Norton Setup 2,2,0 10-26-2009 2h36m57s.log
26.10.2009 02:44 205 url.txt
26.10.2009 02:44 9.431.582 Norton 360 2008 Uninstall 10-26-2009 2h37m3s.log
26.10.2009 02:43 14.239 SYMEVENT.LOG
26.10.2009 02:43 5.109 SNDunin.log
26.10.2009 02:41 3.219 IDSinst.LOG
26.10.2009 02:40 9.904 srtUnin.log
26.10.2009 02:36 52.673 Uninstall Log 2009-10-26 #001.txt
26.10.2009 02:36 6.656 Uninstall Log 2009-10-26 #003.txt
26.10.2009 02:36 3.944 Uninstall Log 2009-10-26 #002.txt
26.10.2009 01:22 107.617 Setup Log 2009-10-26 #001.txt
26.10.2009 01:21 3.069 Setup Log 2009-10-26 #003.txt
26.10.2009 01:21 6.920 Setup Log 2009-10-26 #002.txt
25.10.2009 23:46 797.676 IMT8.xml
25.10.2009 23:46 426 IMT7.xml
25.10.2009 23:46 2.036 IMT6.xml
25.10.2009 23:30 133.226 SunbeltVIPREInstaller.log
25.10.2009 23:24 16.384 ~DFF0A5.tmp
24.10.2009 16:31 1.007 jar_cache6922681254874072459.tmp
24.10.2009 16:30 2.090 jar_cache1226514827537658824.tmp
24.10.2009 16:30 2.072 jar_cache1873127795742938165.tmp

69 Datei(en) 21.212.881 Bytes
0 Verzeichnis(se), 55.394.127.872 Bytes frei

Hier jetzt die installierten Programme:

a-squared Free 4.5
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.6 - Deutsch
AnyDVD
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI Systemsteuerung
Avira AntiVir Personal - Free Antivirus
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CCleaner
CloneCD
CloneDVD2
DB Reise-Service 2009
DB Reise-Service Sommer 2008
DB Reise-Service Winter 2007-08
Google Toolbar for Internet Explorer
ICQ Toolbar
ICQ6.5
IKEA Home Planner
Jasc Paint Shop Pro 9
Java(TM) 6 Update 15
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
LEGO Racers 2
Lexmark X83
LiveReg (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
Microsoft LifeChat
Microsoft Office Excel Viewer
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (2.0)
MSN
Nero 6 AudioPlugins
Nero 6 Enterprise Edition
Nero 6 VideoPlugins
NeroVision Express 3
NeroVision Express Plugins
Panorama Editor 1.0G
PDFCreator 0.8.0
Photo Loader 1.1G
Photo Story 3 for Windows
Picasa 3
PowerDVD
QuickTime
Realtek AC'97 Audio
RollerCoaster Tycoon 2
RollerCoaster Tycoon 3
Skype™ 3.8
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer Clean Up
Windows Internet Explorer 8
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Agere Systems (AGR1310_51) Net (07/20/2005 1.2.8.0)
WinRAR Archivierer

hi

1.
Punkt 4. fehlt noch:-> http://www.trojaner-board.de/78891-t...tml#post477088

2.
Weil Du auf eine andere Sicherheitssoftware umsteigen bist:
Norton Antivirus ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten.
Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen
Ist dir klar, dass du damit dein System schrotten kannst?

Zitat:

► Bevor du ein anderes Antivirenprogramm installierst solltest du auf jeden Fall das vorherige vollständig deinstallieren!

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 16 fällig!)
danach deinstalliere die vorige Versionen:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code: Alles auswählenAufklappen

ATTFilter

Java(TM) 6 Update 15
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
         

Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

4.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

Guten Morgen, hier ist Punkt 4 - lief die ganze NAcht; bin dann irgendwann ins Bett...:
(Soll ich jetzt noch das Ende von Punkt 4 "File-Update.net/kostenlos" hochladen? Oder ist das hiermit OK?)

GMER 1.0.15.15163 - GMER - Rootkit Detector and Remover
Rootkit scan 2009-11-04 07:51:19
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\User1\LOKALE~1\Temp\uxtdqpod.sys


---- System - GMER 1.0.15 ----

SSDT F7C39776 ZwCreateKey
SSDT F7C3976C ZwCreateThread
SSDT F7C3977B ZwDeleteKey
SSDT F7C39785 ZwDeleteValueKey
SSDT F7C3978A ZwLoadKey
SSDT F7C39758 ZwOpenProcess
SSDT F7C3975D ZwOpenThread
SSDT F7C39794 ZwReplaceKey
SSDT F7C3978F ZwRestoreKey
SSDT F7C39780 ZwSetValueKey
SSDT F7C39767 ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\a-squared Free\a2service.exe[1960] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045495D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)

---- Devices - GMER 1.0.15 ----

Device ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

---- EOF - GMER 1.0.15 ----

hiermit noch bitte weiter machen:-> http://www.trojaner-board.de/78891-t...tml#post478236 - ab Punt 2.

Jetzt noch das Logfile von HiJackThis: (Kann/Soll ich jetzt alle auf den Desktop heruntergeladenen und installierten Sachen löschen oder erst später oder soll ich die besser behalten???) Vielen Dank für die ganze Hilfe. (Ich kann mit den ganzen Ergebnissen / Logfiles ehrlicherweise gar nichts anfangen. Wie ein Buch mit 7 Siegeln!)
Muss jetzt aber zur Arbeit und kann eventuelle weitere Aktionen erst heute Abend durchführen. Noch einmal vielen vielen Dank:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:04:58, on 04.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft LifeChat\LifeChat.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LifeChat] "C:\Programme\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PhotoLoader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O21 - SSODL: SysiNet - {01D079B0-A5E6-46EF-9EA5-F63EE4C56D58} - C:\Dokumente und Einstellungen\All Users\Microsoft AData\sysinet.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

--
End of file - 9080 bytes

Gilt das mit dem "System schrotten" für jetzt wenn ich auf Symantec gehe und den Rest von Norton löschen soll oder weil ich Norton vorher nicht 100% gelöscht hatte?
Weiter heute Abend - Danke und viele Grüße

- Gmer kannst schon löschen

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O21 - SSODL: SysiNet - {01D079B0-A5E6-46EF-9EA5-F63EE4C56D58} - C:\Dokumente und Einstellungen\All Users\Microsoft AData\sysinet.dll (file missing)
         

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

So, bin mitten in der Nacht mit Krämpen an beiden Schien(!)beinen aufgewacht - war wohl doch zu viel Sport gestern.
Auf jeden Fall war Malware jetzt fertig und hier das Ergebnis: (Punkte 2 bis 5 folgen sukzessive- sorry!):

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3102
Windows 5.1.2600 Service Pack 3

05.11.2009 03:55:37
mbam-log-2009-11-05 (03-55-37).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 209574
Laufzeit: 52 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smart protector (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart Protector (Rogue.SmartProtector) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SysiNet (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Smart Protector (Rogue.SmartProtector) -> Quarantined and deleted successfully.
C:\Programme\Smart Protector\q (Rogue.SmartProtector) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Microsoft AData (Rogue.SmartProtector) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Smart Protector\uninstalls.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP1\A0000007.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP1\A0000740.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP1\A0000760.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP2\A0000864.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP2\A0000883.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP2\A0000941.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP2\A0000980.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP2\A0000992.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP3\A0001007.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP3\A0001015.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP3\A0001064.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Microsoft AData\t.sid (Rogue.SmartProtector) -> Quarantined and deleted successfully.

So, jetzt Punkt 5 - HijackThis-Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:35:03, on 05.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft LifeChat\LifeChat.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LifeChat] "C:\Programme\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PhotoLoader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

--
End of file - 8693 bytes