ANLEITUNG: http://www.trojaner-board.de/82381-l...entfernen.html

Moin leute,

Mein Vater hat das problem das wenn er was sucht bei google, und dann auf ein suchergebins (also auf so nen link) drückt das dann im firefox der Arbeitsplatzt auftaucht. Dann meldet er iwas mit Trojana und allem drum und dran. Man soll dann Live Pc care um 50€ kaufen der dann den Empfernt.

Weiß wer was man dagegen machen kann?
Löschen kann man das auch net weils schreibgeschützt ist. Wenn man das hackerl weg tut bei schreibgeschützt dann ist es automatisch wieder dort.

mfg

Zitat:

Zitat von Geggi

Moin leute,

Weiß wer was man dagegen machen kann?

mfg

Guten Abend,

es handelt sich um ein sogenanntes "Rogue Antivirus"
Rogue-Software ? Wikipedia

Gehe wie folgt vor:

> Installiere dir dieses Programm:
http://www.trojaner-board.de/51187-a...i-malware.html

Nachdem du es upgedatet hast machst du ein "Fast Scan" und verschiebst alle Fünde in die Quarantäne. Das Log kopierst du dann hier rein.

> Fertige ein HijackThis log an und kopiere es auch hier rein.

lg.

Also das mit HJT versteh ich net ganz



----------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:32, on 27.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\Pmxmiced.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\XoftSpySE6\XoftSpySE.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Intel\AMT\atchksrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\AMT\LMS.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?**=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?Li**7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?L**896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId**896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Lin**57
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 84.19.171.2 google.ae
O1 - Hosts: 84.19.171.2 google.as
O1 - Hosts: 84.19.171.2 google.at
O1 - Hosts: 84.19.171.2 google.az
O1 - Hosts: 84.19.171.2 google.ba
O1 - Hosts: 84.19.171.2 google.be
O1 - Hosts: 84.19.171.2 google.bg
O1 - Hosts: 84.19.171.2 google.bs
O1 - Hosts: 84.19.171.2 google.ca
O1 - Hosts: 84.19.171.2 google.cd
O1 - Hosts: 84.19.171.2 google.com.gh
O1 - Hosts: 84.19.171.2 google.com.hk
O1 - Hosts: 84.19.171.2 google.com.jm
O1 - Hosts: 84.19.171.2 google.com.mx
O1 - Hosts: 84.19.171.2 google.com.my
O1 - Hosts: 84.19.171.2 google.com.na
O1 - Hosts: 84.19.171.2 google.com.nf
O1 - Hosts: 84.19.171.2 google.com.ng
O1 - Hosts: 84.19.171.2 google.ch
O1 - Hosts: 84.19.171.2 google.com.np
O1 - Hosts: 84.19.171.2 google.com.pr
O1 - Hosts: 84.19.171.2 google.com.qa
O1 - Hosts: 84.19.171.2 google.com.sg
O1 - Hosts: 84.19.171.2 google.com.tj
O1 - Hosts: 84.19.171.2 google.com.tw
O1 - Hosts: 84.19.171.2 google.dj
O1 - Hosts: 84.19.171.2 google.de
O1 - Hosts: 84.19.171.2 google.dk
O1 - Hosts: 84.19.171.2 google.dm
O1 - Hosts: 84.19.171.2 google.ee
O1 - Hosts: 84.19.171.2 google.fi
O1 - Hosts: 84.19.171.2 google.fm
O1 - Hosts: 84.19.171.2 google.fr
O1 - Hosts: 84.19.171.2 google.ge
O1 - Hosts: 84.19.171.2 google.gg
O1 - Hosts: 84.19.171.2 google.gm
O1 - Hosts: 84.19.171.2 google.gr
O1 - Hosts: 84.19.171.2 google.ht
O1 - Hosts: 84.19.171.2 google.ie
O1 - Hosts: 84.19.171.2 google.im
O1 - Hosts: 84.19.171.2 google.in
O1 - Hosts: 84.19.171.2 google.it
O1 - Hosts: 84.19.171.2 google.ki
O1 - Hosts: 84.19.171.2 google.la
O1 - Hosts: 84.19.171.2 google.li
O1 - Hosts: 84.19.171.2 google.lv
O1 - Hosts: 84.19.171.2 google.ma
O1 - Hosts: 84.19.171.2 google.ms
O1 - Hosts: 84.19.171.2 google.mu
O1 - Hosts: 84.19.171.2 google.mw
O1 - Hosts: 84.19.171.2 google.nl
O1 - Hosts: 84.19.171.2 google.no
O1 - Hosts: 84.19.171.2 google.nr
O1 - Hosts: 84.19.171.2 google.nu
O1 - Hosts: 84.19.171.2 google.pl
O1 - Hosts: 84.19.171.2 google.pn
O1 - Hosts: 84.19.171.2 google.pt
O1 - Hosts: 84.19.171.2 google.ro
O1 - Hosts: 84.19.171.2 google.ru
O1 - Hosts: 84.19.171.2 google.rw
O1 - Hosts: 84.19.171.2 google.sc
O1 - Hosts: 84.19.171.2 google.se
O1 - Hosts: 84.19.171.2 google.sh
O1 - Hosts: 84.19.171.2 google.si
O1 - Hosts: 84.19.171.2 google.sm
O1 - Hosts: 84.19.171.2 google.sn
O1 - Hosts: 84.19.171.2 google.st
O1 - Hosts: 84.19.171.2 google.tl
O1 - Hosts: 84.19.171.2 google.tm
O1 - Hosts: 84.19.171.2 google.tt
O1 - Hosts: 84.19.171.2 google.us
O1 - Hosts: 84.19.171.2 google.vu
O1 - Hosts: 84.19.171.2 google.ws
O1 - Hosts: 84.19.171.2 google.co.ck
O1 - Hosts: 84.19.171.2 google.co.id
O1 - Hosts: 84.19.171.2 google.co.il
O1 - Hosts: 84.19.171.2 google.co.in
O1 - Hosts: 84.19.171.2 google.co.jp
O1 - Hosts: 84.19.171.2 google.co.kr
O1 - Hosts: 84.19.171.2 google.co.ls
O1 - Hosts: 84.19.171.2 google.co.ma
O1 - Hosts: 84.19.171.2 google.co.nz
O1 - Hosts: 84.19.171.2 google.co.tz
O1 - Hosts: 84.19.171.2 google.co.ug
O1 - Hosts: 84.19.171.2 google.co.uk
O1 - Hosts: 84.19.171.2 google.co.za
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
O4 - HKLM\..\Run: [XoftSpySE] "C:\Programme\XoftSpySE6\XoftSpySE.exe" -NM -hidesplash
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PC Speed Maximizer] C:\Programme\PC Speed Maximizer\SPMTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219939121765
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programme\Intel\AMT\atchksrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9ad0f3b7d149c) (gupdate1c9ad0f3b7d149c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Programme\Intel\AMT\LMS.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Programme\Intel\AMT\UNS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe

--
End of file - 16593 bytes

--------------------------------------------------------------------




Hier das von Malwarebytes


--------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.01.2010 21:24:16
mbam-log-2010-01-27 (21-24-11).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 122020
Laufzeit: 8 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=258&q={searchTerms}) Good: (http://www.Google.com/) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\reset.cmd (Trojan.Agent) -> No action taken.


------------------------------------------------------------------------

Zitat:

Zitat von Geggi

Also das mit HJT versteh ich net ganz
-----------

Das Hijackthislog hast du richtig hier eingefügt.

Deine Hostfiles sind verseucht, deswegen wirst du andauernd umgeleitet.

Ich melde mich gleich wieder.

lg.

Bringt mir daten sichern was? Oder ist der Virus dann auch auf dem Externen Datenträger?

Zitat:

Zitat von Geggi

Bringt mir daten sichern was? Oder ist der Virus dann auch auf dem Externen Datenträger?

Willst du formatieren und neuaufsetzen?

Bei Datensicherung von einem infizierten System beachte:

http://www.trojaner-board.de/75455-b...mitierung.html

> Malware/Virus verbreitet sich oft durch Wecheselmedien, USB Sticks etc.


lg.

oke danke der link hat die fragen beantwortet.

Zitat:

Zitat von MalwareHero

Ich melde mich gleich wieder.

Bereinigung des Systems:

> Deinstalliere folgende Programme/Toolbars: C:\Programme\pdfforge Toolbar

> Bereinige die Hostfiles nach dieser Anleitung:

HOSTFILE:

*öffne das HijackThis

*Do a system scan only

*Config

*Misc Tools

*Open Hosts file Manager

*delet line(s)

lösche alles , lasse nur stehen:
127.0.0.1 localhost

> Lösche die Fünde von Malwarebytes, die in der Quarantäne sind und restarte den Computer.

Fehlermeldung wenn ich auf "Delete line(s)" drücke:


"The hosts file is locked for reading and cannot be edited.
Make sure you have privileges to modify the hosts file and no programm is protecting it against changes."

Zitat:

Zitat von Geggi

Fehlermeldung wenn ich auf "Delete line(s) drücke:

Bist du als Administrator angemeldet? Das musst du sein.

Führe diesen Vorgang im abgesicherten Modus durch und deaktiviere zuvor alle deine Antivirenprogramme.

> Restarte den Computer und drücke die F8 Taste

> Boote in den abgesicherten Modus

> Führe den Vorgang, wie beschrieben durch.

hijackthis starten -> open the misc tools section ->open hosts file manager ->
markiere die zu löschenden zeilen und drücke
delete line(s), diesen vorgang so oft wiederholen, bis nur das übrigbleibt
Achtung: 127.0.0.1 localhost muss bleiben !

Zitat:

Zitat von MalwareHero

Bist du als Administrator angemeldet? Das musst du sein.

Führe diesen Vorgang im abgesicherten Modus durch und deaktiviere zuvor alle deine Antivirenprogramme.

> Restarte den Computer und drücke die F8 Taste

> Boote in den abgesicherten Modus

> Führe den Vorgang, wie beschrieben durch.

hijackthis starten -> open the misc tools section ->open hosts file manager ->
markiere die zu löschenden zeilen und drücke
delete line(s), diesen vorgang so oft wiederholen, bis nur das übrigbleibt
Achtung: 127.0.0.1 localhost muss bleiben !

win + r -> %windir%\system32\drivers\etc\ eingeben -> rechtsklick auf die Datei host -> Eigenschaften -> den Haken bei Schreibgeschütz entfernen.

Zitat:

Zitat von Yoshi-

win + r -> %windir%\system32\drivers\etc\ eingeben -> rechtsklick auf die Datei host -> Eigenschaften -> den Haken bei Schreibgeschütz entfernen.

Ist richtig. "Gegi" diesen Schritt bitte durchführen, dann sollte es klappen, wenn dein Antivirenprogramm nicht die Hostfiles schützt.

hmm funktioniert auch net wenn ich alle antivirus ausschalte. Wenn ich im abgesicherten modus starte und auf administrator gehe verlangt er ein Passwort. Keine Ahnung was da für eins eingestellt ist.

Ich mach morgen weiter. gn8


vielen dank schon im Voraus (:

Zitat:

Zitat von Geggi

Ich mach morgen weiter. gn8
vielen dank schon im Voraus (:

Den Schreibschutz der Hostdatei, wie Yoshi unten beschrieben hat, entfernen.

Ich wünsche eine gute Nacht.

lg.

ahh den beitrag hab ich net gesehen