Virenfunde + PC schaltet sich von selbst aus
 

Hallo,

ich habe gewissenhaft die Anleitung durchgelesen und die ganzen Scans gemacht und hoffe nun sehr, dass ihr mir weiterhelfen könnt.

Mein Virenprogramm (Avira) meldet sich in letzter Zeit immer öfter, dass es einen Virus gefunden hat (ich lösche die Datei dann oder schiebe sie in Quarantäne - ich muss dazu sagen, dass ich mich nicht wirklich gut auskenne).
Außerdem ist es jetzt schon öfter passiert, dass der PC plötzlich hängen bleibt, dann dauert es einen Moment (da geht dann gar nichts mehr) und dann schaltet er sich einfach ab (ohne, dass ich irgendetwas gemacht hätte) und startet neu. Beim vorletzten Mal war dann nach dem Neustart die Auflösung total verstellt.

Könnt ihr mir da weiterhelfen?

Die Ergebnisse der Scans (OTL.txt, Extras.txt, Gmer.txt) habe ich als Anhang hinzufügt, ich hoffe, ich habe es richtig gemacht und es funktioniert.

Ich habe Windows XP, verwende Mozilla und Thunderbird
Virenprogramm: Avira AntiVir Personal
Firewall: ZoneAlarm


Außerdem füge ich noch die letzte Alarm-Meldung meines Virenprogrammes hinzu (ich habe allerdings noch eine ganze Menge mehr Meldungen...):


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 16. Juli 2011 02:34

Es wird nach 2976750 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHILI

Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 22:25:17
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 22:25:17
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 22:25:18
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 22:25:18
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:06:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:28:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:40:02
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:35:58
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:17:46
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:16:59
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:33:51
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:33:51
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:33:51
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:33:51
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:33:51
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:33:51
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:33:51
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:33:51
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 15:18:35
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 15:19:05
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 15:19:22
VBASE016.VDF : 7.11.11.138 2048 Bytes 14.07.2011 15:19:22
VBASE017.VDF : 7.11.11.139 2048 Bytes 14.07.2011 15:19:22
VBASE018.VDF : 7.11.11.140 2048 Bytes 14.07.2011 15:19:22
VBASE019.VDF : 7.11.11.141 2048 Bytes 14.07.2011 15:19:22
VBASE020.VDF : 7.11.11.142 2048 Bytes 14.07.2011 15:19:22
VBASE021.VDF : 7.11.11.143 2048 Bytes 14.07.2011 15:19:22
VBASE022.VDF : 7.11.11.144 2048 Bytes 14.07.2011 15:19:23
VBASE023.VDF : 7.11.11.145 2048 Bytes 14.07.2011 15:19:23
VBASE024.VDF : 7.11.11.146 2048 Bytes 14.07.2011 15:19:23
VBASE025.VDF : 7.11.11.147 2048 Bytes 14.07.2011 15:19:23
VBASE026.VDF : 7.11.11.148 2048 Bytes 14.07.2011 15:19:23
VBASE027.VDF : 7.11.11.149 2048 Bytes 14.07.2011 15:19:23
VBASE028.VDF : 7.11.11.150 2048 Bytes 14.07.2011 15:19:23
VBASE029.VDF : 7.11.11.151 2048 Bytes 14.07.2011 15:19:24
VBASE030.VDF : 7.11.11.152 2048 Bytes 14.07.2011 15:19:24
VBASE031.VDF : 7.11.11.164 50176 Bytes 15.07.2011 15:19:25
Engineversion : 8.2.6.16
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 05:41:31
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 15.07.2011 15:20:48
AESCN.DLL : 8.1.7.2 127349 Bytes 20.11.2010 07:15:06
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 10:17:06
AERDL.DLL : 8.1.9.13 639349 Bytes 15.07.2011 15:20:39
AEPACK.DLL : 8.2.9.5 676214 Bytes 15.07.2011 15:20:30
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 15.07.2011 15:20:24
AEHEUR.DLL : 8.1.2.144 3621240 Bytes 15.07.2011 15:20:22
AEHELP.DLL : 8.1.17.5 246135 Bytes 15.07.2011 15:19:40
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 10:57:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 20.11.2010 07:15:03
AECORE.DLL : 8.1.22.4 196983 Bytes 15.07.2011 15:19:33
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2010 08:54:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 22:25:17
AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 10:58:02
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 22:25:17
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 22:25:17
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 22:25:16
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 22:25:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e5a3809\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 16. Juli 2011 02:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'facemoodssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageTryStartService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALUSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\downloads programme\PDFConverterSetup.exe'
C:\downloads programme\PDFConverterSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/WhiteSmoke.B.23
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\download s programme\PDFConverterSetup.exe> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\downloads programme\PDFConverterSetup.exe> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\downloads programme\PDFConverterSetup.exe> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc27db1.qua' verschoben!


Ende des Suchlaufs: Samstag, 16. Juli 2011 02:34
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
46 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
45 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise




Vielen herzlichen Dank schon mal für eure Hilfe und Mühe!! :-)

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
1.
Du hast noch immer nur das Service Pack 2. installiert? Der Internet Explorer 7 ist nun auch mehrere Jahre alt und technisch veraltet. All dies hat dann natürlich auch Auswirkungen auf die systemreinigung...
Allerdings in diesem Zustand (wenn der Rechner in irgendeiner Weise durch Malware befallen ist), der alten Version eine Aufrüstung auf die nächste NICHT erfolgen darf, sonst schadet es mehr als es nutzt! Soll nun die Festplatte erst bereinigt werden, also absolut malwarefrei sein!
Also nur am Ende der Reinigung der aktuelle Version installieren! - ich werde Dir Bescheid sagen wann!

2.
► Deinstallationshinweise hier-> http://www.hijackthis-forum.de/anlei...val-tools.html

3.
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif

4.
würde ich auch deinstallieren:
5.
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

6.
7.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

8.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

9.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein


gruß
kira

Hallo kira,

vielen Dank für deine schnelle Antwort und die Hilfe. :) Es tut mir leid, dass ich mich erst jetzt wieder melden kann - ich war jetzt über eine Woche krank im Bett..

Ich werde die Schritte nach und nach abarbeiten und dir Bescheid geben.

Danke,
jvc

Schritt 1:
Ich wollte das Service Pack 2 damals (als es rauskam) installieren, dann ging am PC aber gar nichts mehr (ich weiß nicht mehr genau, was das exakte Problem war) - zum Glück konnte ich allerdings den Zustand vor der Installation wiederherstellen. Seitdem habe ich von SP 2 die Finger gelassen...

Schritt 2:
Leider funktioniert der Link mit den Deinstallationshinweisen nicht (hab mich sogar by Hijackthis-Forum registriert). Kann ich das Programm einfach ganz normal deinstallieren (über Systemsteuerung - Software - Deinstallieren)?

Schritt 6:
das verstehe ich nicht ganz - soll ich den Veoh Web Player deinstallieren?


Vielen Dank schon mal für deine Hilfe
LG

Hallo nochmal,

hier noch eine weitere Rückmeldung:
Ich habe jetzt alles bis zu Punkt 5 gemacht (außer die offenen Fragen) - mit den Scans warte ich dann, bis ich deine Antwort habe.

Habe auch alles deinstalliert (Schritt 3 + 4 ), nur die Need2FindBar (die ich schon mal überhaupt nicht brauche) konnte ich nicht finden (ich hab aber die anderen Sachen schon vorher gelöscht, vielleicht wurde die ja bereits "mitgelöscht").

Vielen Dank nochmal im Voraus für deine Mühe,
LG

natürlich geht so auch, den Rest schauen wir uns dann noch an
also fahre bitte fort!

Ok, alles klar - hab nun alle Schritte durchgemacht, hier die Ergebnisse:

Schritt 7: OTL-Scan

OTL.txt:

OTL Logfile:
--- --- ---

[/code]



Extras.txt:

OTL Logfile:
--- --- ---


[/code]

Schritt 8 - HJTscanlist.txt:

Schritt 9 - installierte Programme (CCleaner):



So, ich habe jetzt alle Scans beendet und hoffe, das passt alles so. Kannst du mir sagen, wie es nun aussieht (ich verstehe ja gar nichts von den Dingen, die wir hier analysiert haben...)? Habe ich einen Virus oder ein anderes Problem?

Ich habe außerdem auch einen Laptop und tausche per USB-Stick oft Dateien hin und her (zwischen PC und Laptop). Falls ich einen Virus habe, müssten wir den Laptop dann auch überprüfen?

Vielen, vielen Dank für deine ganze Mühe! :-)
LG

1.
Veoh Web Player Beta - ja, mach bitte jetzt! Beta Version (in Entwicklungsphase) sollte man grundsätzlich noch nicht verwenden! Bis auf die Tatsache, dass Adware ist!

2.
- ausserdem die hier aufgelistete Software auch noch deinstallieren!
3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf "Restore bzw systemwiederherstellung" markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

5.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo kira,

vielen Dank für deine Nachricht.

Ich habe ein Problem mit dem CCleaner. Bei "Registry" - "Fehler beheben" fragt er mich dann "Änderungen in der Registry sichern". Was sage ich da?

Ich habe vorsichtshalber mal "Nein" gesagt, dann kommt folgende Meldung:

Fehlende gemeinsamgenutzte DLLs

Die Datei C:\WINDOWS\Downloaded Program Files\gp.ocx verweist auf eine gemeinsam genutzte DLL, die nicht existiert. Diese Verweise bleiben oft nach Deinstallationen übrig.

Lösung: Registrierungs-Wert löschen.


Soll ich da "Beheben" sagen? Ich bin lieber vorsichtig, ich frage dich lieber vorher, ich möchte nichts anstellen (nicht, dass ich dann den PC nicht mehr hochstarten kann)..

Danke :-)
LG

Ich habe ein Problem mit dem CCleaner. Bei "Registry" - "Fehler beheben" fragt er mich dann "Änderungen in der Registry sichern". Was sage ich da?
sag "Ja" !

Soll ich da "Beheben" sagen?
Ja

OK, danke - erledigt.

Hier das Ergebnis von Malwarebytes:

Und hier OTL:

OTL.txt:

OTL Logfile:
--- --- ---


[/code]

Extras.txt:

OTL EXTRAS Logfile:
--- --- ---

[/code]

1.
Hast Du mal das Tool "GMER" installiert gehabt?
wenn ja, Logfile gespeichert? bitte posten!

2.
was von Kaspersky?
3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

6.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

7.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

8.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

9.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code:

  ---

  mbr.exe -t > C:\mbr.log & C:\mbr.log

  ---

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

Hallo kira,

vielen Dank für deine Nachricht.

Schritt 1:
Anscheinend habe ich GMER tatsächlich (ich hoffe, du verlangst nicht, dass ich weiß, was das ist bzw. wozu es gut ist - vielleicht ist es ja von einem früheren Besuch in eurem Forum - auch wenn als Datum Juli steht, ich habe es nicht benutzt).

Hier das Logfile, das ich gefunden habe:


Arbeite die weiteren Schritte ab..

Danke
LG

Schritt 2:

Kaspersky hatte ich mal als Virenprogramm probiert, hab mich damit aber nicht ausgekannt und mich dann für Avira entschieden.

Logfile habe ich keines (falls du das meintest).

Schritt 5

Hier das Ergebnis von OTL (Fixen):

Schritt 7: OTL-Scan

OTL.txt:

OTL Logfile:
--- --- ---

[/code]

Und hier die Extras.txt:

OTL EXTRAS Logfile:
--- --- ---

[/code]

Schritt 8

Hier das Ergebnis von Gmer:

Schritt 9:

Und hier noch das Ergebnis von MBR (cmd):


Hab nun alle Schritte durch, hoffe, du kannst damit was anfangen.

Vielen Dank
LG

Script nochmal ausführen:
1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo kira,

vielen Dank für die neuen Anweisungen - und sorry, das habe ich nicht geschnallt, dass ich das hätte ändern sollen..


Hier das Dokument (OTL - Fixen):

Hallo nochmal - und hier die Ergebnisse vom erneuten OTL-Scan:

OTL.txt:

OTL Logfile:
--- --- ---

[/code]

Und hier die Extras.txt:

OTL EXTRAS Logfile:
--- --- ---

[/code]

1.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

2.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Hallo,

vielen Dank für deine Mühe.

Hier erstmal der Bericht von SuperAntiSpyware (ESET folgt dann später):

Hallo nochmal,

die die ESET-Seite nun endlich geladen werden konne, konnte ich nun den Scan machen.

Hier die Ergebnisse, es gab 2 Funde:

C:\Dokumente und Einstellungen\***\Desktop\Musik\Neuer Ordner (2)\timbaland kings of lion sex on fire.wma möglicherweise Variante von Win32/Agent.FIHHLNQ Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
C:\downloads programme\free-msn-emoticons-pack-02-setup.exe Win32/Adware.Toolbar.Dealio Anwendung gelöscht - in Quarantäne kopiert



Hier die Log-Datei:


Was den Zustand des Computers betrifft: soweit gab es keine Probleme mehr. Seit wir hier am reparieren sind, hat er sich nicht mehr von selbst ausgeschaltet (allerdings hat er das ja vorher auch nicht täglich gemacht). Das Virenprogramm hat sich auch nicht mehr mit Funden gemeldet. Soweit läuft also im Moment alles super.
Muss ich nun eigentlich den Laptop auch noch reinigen (wie gesagt, das hier ist mein PC, ich habe auch noch einen Laptop und tausche oft Dateien per USB-Stick zwischen PC und Laptop hin und her)? Kann es sein, dass der Laptop nun auch infiziert ist?
Ich möchte nicht, dass sich die Computer gegenseitig wieder infizieren, wenn ich nun zB eine Datei vom Laptop auf den (jetzt gereinigten) PC kopiere - vor allem, da du ja auch so viel Arbeit und Mühe hattest...

Vielen herzlichen Dank.
LG

für dein Laptop eröffne einen Thread/Thema, dann können wir es auch unter die Lupe nehmen, wenn Du möchtest

hier so geht`s weiter:

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


2.
3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, eventuell auch die PIN für das Online-Banking) ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

4.
Du hast jetzt, noch immer kein Service Pack 3 installiert! Der Internet Explorer 7 ist nun auch technisch veraltet. All dies hat dann natürlich auch Auswirkungen auf die Systemsicherheit...
Windows updaten:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
► Windows XP SP3 bitte aufspielen!
► Internet Explorer ebenfalls (Version 8 ist aktuell)
► Wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen?

Hallo kira,

wie immer vielen Dank für die Nachricht.

Leider hatte ich wieder Probleme bei der Installation vom Service Pack 3 (wie schon damals bei SP 2, das hatte auch schon nicht funktioniert).
Da die Fehlermeldungen alle sehr schnell hintereinander kamen, konnte ich mir leider nicht alle ganz genau merken. Zuerst kam allerdings eine Fehlermeldung mit "Zugriff verweigert" (und noch irgendetwas), dann kam, dass die "Installation nicht richtig ausgeführt werden kann" (oder so ähnlich).
Dann wurde alles abgebrochen und der Zustand von vorher wiederhergestellt (es kam allerdings die Meldung, dass das System teilweise aktualisiert wurde). Zum Glück kann ich den PC aber noch normal starten, es funkioniert alles.

Was soll ich denn nun machen? Irgendwie habe ich mit den Service Packs immer Probleme, es funktioniert nie.


Außerdem noch vielen Dank schon mal im Voraus für den Laptop, ich werde später dann einen neuen Thread eröffnen.

Herzlichen Dank!
LG

Hallo nochmal,

ich hab nun auch für den Laptop die ganzen Analysen gemacht und einen neuen Thread eröffnet.
Ich poste dir hier den Link: http://www.trojaner-board.de/101891-...tml#post688507

Vielen herzlichen Dank für deine Zeit und deine Mühe! :-)
LG

Da kann viel die Ursache sein, ist eine sehr komplexe Sache
Nun ja ich würde vorschlagen, da dein System sehr zugemüllt ist, es einfach neu zu installieren und das Einspielen des Service Pack 3.
- Wenn die original Windows XP CD mit Service Pack 1 ausgestattet ist, musst nur für SP1 alle Updates ziehen, dann gleich das SP3 installieren (also das SP2 kannst überspringen, da im SP3 alle wichtige Updates erhalten sind

Hallo kira,

vielen Dank für die Infos. Dann werde ich wohl das System neu installieren müssen (das werde ich dann allerdings erst später machen können, schaffe das im Moment aufgrund von gesundheitlichen Problemen nicht gleich - ist ja doch eine längere Aktion).
Muss ich dann "format C" schreiben oder wie mache ich das am besten?

Ich denke, wir können dann den Thread schließen.

Vielen, vielen herzlichen Dank für deine Hilfe und die viele Mühe, du hast mir wirklich sehr weitergeholfen!!!! :-)
LG

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Software immer auf dem neuesten Stand halten!:
  ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
  Die fünf häufigsten Passwort-Fehler[/b[
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
  Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
  ► Ausserdem machst Du dich damit strafbar!
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com
• Brennpunkt: Bilder und Töne
  Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute:)

Dankeschön nochmal für alles - auch für den Lesestoff!! :) Ich werde mir das alles ansehen und durchgehen! :)

LG