|
Plagegeister aller Art und deren Bekämpfung: Live Pc careWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.01.2010, 20:51 | #1 |
| Live Pc care ANLEITUNG: http://www.trojaner-board.de/82381-l...entfernen.html Moin leute, Mein Vater hat das problem das wenn er was sucht bei google, und dann auf ein suchergebins (also auf so nen link) drückt das dann im firefox der Arbeitsplatzt auftaucht. Dann meldet er iwas mit Trojana und allem drum und dran. Man soll dann Live Pc care um 50€ kaufen der dann den Empfernt. Weiß wer was man dagegen machen kann? Löschen kann man das auch net weils schreibgeschützt ist. Wenn man das hackerl weg tut bei schreibgeschützt dann ist es automatisch wieder dort. mfg Geändert von Geggi (27.01.2010 um 21:00 Uhr) |
27.01.2010, 21:00 | #2 |
| Live Pc care Guten Abend,
__________________es handelt sich um ein sogenanntes "Rogue Antivirus" Rogue-Software ? Wikipedia Gehe wie folgt vor: > Installiere dir dieses Programm: http://www.trojaner-board.de/51187-a...i-malware.html Nachdem du es upgedatet hast machst du ein "Fast Scan" und verschiebst alle Fünde in die Quarantäne. Das Log kopierst du dann hier rein. > Fertige ein HijackThis log an und kopiere es auch hier rein. lg. |
27.01.2010, 21:30 | #3 |
| Live Pc care Also das mit HJT versteh ich net ganz
__________________---------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:17:32, on 27.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\system32\Pmxmiced.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\XoftSpySE6\XoftSpySE.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\BitDefender\BitDefender 2009\seccenter.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Intel\AMT\atchksrv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Intel\AMT\LMS.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\StkASv2K.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Intel\AMT\UNS.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?**=de&s=gen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?Li**7 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?L**896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId**896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Lin**57 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O1 - Hosts: 74.125.45.100 4-open-davinci.com O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com O1 - Hosts: 74.125.45.100 privatesecuredpayments.com O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com O1 - Hosts: 74.125.45.100 getantivirusplusnow.com O1 - Hosts: 74.125.45.100 secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getavplusnow.com O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com O1 - Hosts: 74.125.45.100 urs.microsoft.com O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com O1 - Hosts: 74.125.45.100 paysoftbillsolution.com O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com O1 - Hosts: 84.19.171.2 google.ae O1 - Hosts: 84.19.171.2 google.as O1 - Hosts: 84.19.171.2 google.at O1 - Hosts: 84.19.171.2 google.az O1 - Hosts: 84.19.171.2 google.ba O1 - Hosts: 84.19.171.2 google.be O1 - Hosts: 84.19.171.2 google.bg O1 - Hosts: 84.19.171.2 google.bs O1 - Hosts: 84.19.171.2 google.ca O1 - Hosts: 84.19.171.2 google.cd O1 - Hosts: 84.19.171.2 google.com.gh O1 - Hosts: 84.19.171.2 google.com.hk O1 - Hosts: 84.19.171.2 google.com.jm O1 - Hosts: 84.19.171.2 google.com.mx O1 - Hosts: 84.19.171.2 google.com.my O1 - Hosts: 84.19.171.2 google.com.na O1 - Hosts: 84.19.171.2 google.com.nf O1 - Hosts: 84.19.171.2 google.com.ng O1 - Hosts: 84.19.171.2 google.ch O1 - Hosts: 84.19.171.2 google.com.np O1 - Hosts: 84.19.171.2 google.com.pr O1 - Hosts: 84.19.171.2 google.com.qa O1 - Hosts: 84.19.171.2 google.com.sg O1 - Hosts: 84.19.171.2 google.com.tj O1 - Hosts: 84.19.171.2 google.com.tw O1 - Hosts: 84.19.171.2 google.dj O1 - Hosts: 84.19.171.2 google.de O1 - Hosts: 84.19.171.2 google.dk O1 - Hosts: 84.19.171.2 google.dm O1 - Hosts: 84.19.171.2 google.ee O1 - Hosts: 84.19.171.2 google.fi O1 - Hosts: 84.19.171.2 google.fm O1 - Hosts: 84.19.171.2 google.fr O1 - Hosts: 84.19.171.2 google.ge O1 - Hosts: 84.19.171.2 google.gg O1 - Hosts: 84.19.171.2 google.gm O1 - Hosts: 84.19.171.2 google.gr O1 - Hosts: 84.19.171.2 google.ht O1 - Hosts: 84.19.171.2 google.ie O1 - Hosts: 84.19.171.2 google.im O1 - Hosts: 84.19.171.2 google.in O1 - Hosts: 84.19.171.2 google.it O1 - Hosts: 84.19.171.2 google.ki O1 - Hosts: 84.19.171.2 google.la O1 - Hosts: 84.19.171.2 google.li O1 - Hosts: 84.19.171.2 google.lv O1 - Hosts: 84.19.171.2 google.ma O1 - Hosts: 84.19.171.2 google.ms O1 - Hosts: 84.19.171.2 google.mu O1 - Hosts: 84.19.171.2 google.mw O1 - Hosts: 84.19.171.2 google.nl O1 - Hosts: 84.19.171.2 google.no O1 - Hosts: 84.19.171.2 google.nr O1 - Hosts: 84.19.171.2 google.nu O1 - Hosts: 84.19.171.2 google.pl O1 - Hosts: 84.19.171.2 google.pn O1 - Hosts: 84.19.171.2 google.pt O1 - Hosts: 84.19.171.2 google.ro O1 - Hosts: 84.19.171.2 google.ru O1 - Hosts: 84.19.171.2 google.rw O1 - Hosts: 84.19.171.2 google.sc O1 - Hosts: 84.19.171.2 google.se O1 - Hosts: 84.19.171.2 google.sh O1 - Hosts: 84.19.171.2 google.si O1 - Hosts: 84.19.171.2 google.sm O1 - Hosts: 84.19.171.2 google.sn O1 - Hosts: 84.19.171.2 google.st O1 - Hosts: 84.19.171.2 google.tl O1 - Hosts: 84.19.171.2 google.tm O1 - Hosts: 84.19.171.2 google.tt O1 - Hosts: 84.19.171.2 google.us O1 - Hosts: 84.19.171.2 google.vu O1 - Hosts: 84.19.171.2 google.ws O1 - Hosts: 84.19.171.2 google.co.ck O1 - Hosts: 84.19.171.2 google.co.id O1 - Hosts: 84.19.171.2 google.co.il O1 - Hosts: 84.19.171.2 google.co.in O1 - Hosts: 84.19.171.2 google.co.jp O1 - Hosts: 84.19.171.2 google.co.kr O1 - Hosts: 84.19.171.2 google.co.ls O1 - Hosts: 84.19.171.2 google.co.ma O1 - Hosts: 84.19.171.2 google.co.nz O1 - Hosts: 84.19.171.2 google.co.tz O1 - Hosts: 84.19.171.2 google.co.ug O1 - Hosts: 84.19.171.2 google.co.uk O1 - Hosts: 84.19.171.2 google.co.za O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe O4 - HKLM\..\Run: [XoftSpySE] "C:\Programme\XoftSpySE6\XoftSpySE.exe" -NM -hidesplash O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [PC Speed Maximizer] C:\Programme\PC Speed Maximizer\SPMTray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219939121765 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programme\Intel\AMT\atchksrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c9ad0f3b7d149c) (gupdate1c9ad0f3b7d149c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Programme\Intel\AMT\LMS.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Programme\Intel\AMT\UNS.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe -- End of file - 16593 bytes -------------------------------------------------------------------- Hier das von Malwarebytes -------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.01.2010 21:24:16 mbam-log-2010-01-27 (21-24-11).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 122020 Laufzeit: 8 minute(s), 5 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=258&q={searchTerms}) Good: (http://www.Google.com/) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\reset.cmd (Trojan.Agent) -> No action taken. ------------------------------------------------------------------------ |
27.01.2010, 22:05 | #4 |
| Live Pc care Das Hijackthislog hast du richtig hier eingefügt. Deine Hostfiles sind verseucht, deswegen wirst du andauernd umgeleitet. Ich melde mich gleich wieder. lg. |
27.01.2010, 22:10 | #5 |
| Live Pc care Bringt mir daten sichern was? Oder ist der Virus dann auch auf dem Externen Datenträger? |
27.01.2010, 22:18 | #6 | |
| Live Pc careZitat:
Bei Datensicherung von einem infizierten System beachte: http://www.trojaner-board.de/75455-b...mitierung.html > Malware/Virus verbreitet sich oft durch Wecheselmedien, USB Sticks etc. lg. |
27.01.2010, 22:20 | #7 |
| Live Pc care oke danke der link hat die fragen beantwortet. |
27.01.2010, 22:29 | #8 |
| Live Pc careBereinigung des Systems: > Deinstalliere folgende Programme/Toolbars: C:\Programme\pdfforge Toolbar > Bereinige die Hostfiles nach dieser Anleitung: HOSTFILE: *öffne das HijackThis *Do a system scan only *Config *Misc Tools *Open Hosts file Manager *delet line(s) lösche alles , lasse nur stehen: 127.0.0.1 localhost > Lösche die Fünde von Malwarebytes, die in der Quarantäne sind und restarte den Computer. |
27.01.2010, 22:42 | #9 |
| Live Pc care Fehlermeldung wenn ich auf "Delete line(s)" drücke: "The hosts file is locked for reading and cannot be edited. Make sure you have privileges to modify the hosts file and no programm is protecting it against changes." |
27.01.2010, 22:52 | #10 |
| Live Pc care Bist du als Administrator angemeldet? Das musst du sein. Führe diesen Vorgang im abgesicherten Modus durch und deaktiviere zuvor alle deine Antivirenprogramme. > Restarte den Computer und drücke die F8 Taste > Boote in den abgesicherten Modus > Führe den Vorgang, wie beschrieben durch. hijackthis starten -> open the misc tools section ->open hosts file manager -> markiere die zu löschenden zeilen und drücke delete line(s), diesen vorgang so oft wiederholen, bis nur das übrigbleibt Achtung: 127.0.0.1 localhost muss bleiben ! |
27.01.2010, 22:58 | #11 | |
| Live Pc careZitat:
|
27.01.2010, 23:08 | #12 |
| Live Pc care Ist richtig. "Gegi" diesen Schritt bitte durchführen, dann sollte es klappen, wenn dein Antivirenprogramm nicht die Hostfiles schützt. |
27.01.2010, 23:15 | #13 |
| Live Pc care hmm funktioniert auch net wenn ich alle antivirus ausschalte. Wenn ich im abgesicherten modus starte und auf administrator gehe verlangt er ein Passwort. Keine Ahnung was da für eins eingestellt ist. Ich mach morgen weiter. gn8 vielen dank schon im Voraus (: |
27.01.2010, 23:18 | #14 |
| Live Pc care Den Schreibschutz der Hostdatei, wie Yoshi unten beschrieben hat, entfernen. Ich wünsche eine gute Nacht. lg. |
27.01.2010, 23:22 | #15 |
| Live Pc care ahh den beitrag hab ich net gesehen |
Themen zu Live Pc care |
arbeitsplatz, automatisch, firefox, google, kaufen, leute, link, live, live pc care, melde, meldet, problem, schreibgeschützt, sucht, troja, trojana, vater |