Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox (https://www.trojaner-board.de/73454-trojaner-meldungen-dauernd-popups-mozilla-firefox.html)

Bam-Bam 24.05.2009 15:57
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox
 
Hallo! Ich bekomme öfters eine Meldung, dass sich auf meinem PC ein Trojanisches Pferd befindet. Ich klicke dann immer auf "nicht zugreifen lassen" und dann ist's erstmal gut(ich kann euch davon grade nichts Genaues schreiben, weil es wie gesagt nur hin und wieder angezeigt wird und ich es nicht im Kopf habe - ich muss erst warten, bis es wieder kommt!)
Außerdem öffnen sich dauernd Popups während ich surfe!

Ich weiß, das Problem gibt's hier öfter, aber ich bin noch Schülerin und 'ne absolute Null, wenn's um PCs geht. Deshalb hoffe ich, ihr könnt mir helfen!
Ich poste euch mal mein logfile:


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:17, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\documents and settings\***\local settings\application data\qsauaqs.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~2\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [qsauaqs] "c:\documents and settings\***\local settings\application data\qsauaqs.exe" qsauaqs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

--
End of file - 4525 bytes

Angel21 24.05.2009 16:30
Hallo,

du hast Navipromo drauf, erkennend an diesem Eintrag:
Zitat:
O4 - HKCU\..\Run: [qsauaqs] "c:\documents and settings\***\local settings\application data\qsauaqs.exe" qsauaqs
Was Navipromo eigentlich ist: Navipromo ist zurück

Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Englisch auswählen.
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe

Larusso 24.05.2009 16:31
Edit : und wieder zu langsam :D

Angel21 24.05.2009 16:33
@Larusso

*dir mal etwas Blitzwasser zum Trinken gebe* ;)

Bam-Bam 24.05.2009 16:59
Super, danke für eure Hilfe!
Ich hab das jetzt mal gemacht, hier der Inhalt:

Code:
Search Navipromo version 3.7.7 began on 24.05.2009 at 17:41:13,34

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : Default System BIOS
USER : *** ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:8 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Program Files" ***

...\SudoPlanet found !

*** Search folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1\programs" ***


*** Search folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1" ***


*** Search folders in "c:\docume~1\alluse~1.win\applic~1" ***


*** Search folders in "C:\Documents and Settings\***\applic~1" ***


*** Search folders in "C:\DOCUME~1\***~1\applic~1" ***


*** Search folders in "C:\Documents and Settings\***\locals~1\applic~1" ***


*** Search folders in "C:\DOCUME~1\***~1\locals~1\applic~1" ***


*** Search folders in "C:\Documents and Settings\***\startm~1\programs" ***


*** Search folders in "C:\DOCUME~1\***~1\startm~1\programs" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : h**p://w*w.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\***\locals~1\applic~1" *

* Scan in "C:\DOCUME~1\***~1\locals~1\applic~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qsauaqs"="\"c:\\documents and settings\\***\\local settings\\application data\\qsauaqs.exe\" qsauaqs"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Documents and Settings\***\locals~1\applic~1" :

qsauaqs.exe found !
qsauaqs.dat found !
qsauaqs_nav.dat found !
qsauaqs_navps.dat found !

* In "C:\DOCUME~1\***~1\locals~1\applic~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 24.05.2009 at 17:48:31,32 ***

Angel21 24.05.2009 17:00
Navilog nochmal mit Option 2 laufen lassen.

Bam-Bam 24.05.2009 17:10
Ok, hab ich auch gemacht:

Code:
Navipromo Removal version 3.7.7 started on 24.05.2009 at 18:01:14,46

Fix running from C:\Program Files\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : Default System BIOS
USER : *** ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:8 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot

 
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
 

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Documents and Settings\***\locals~1\applic~1" *


* Deletion in "C:\DOCUME~1\***~1\locals~1\applic~1" *


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Program Files" ***

...\SudoPlanet ...deleting...
...\SudoPlanet deleted !


*** Deleting folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1\programs" ***


*** Deleting folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1" ***


*** Deleting folders in "c:\docume~1\alluse~1.win\applic~1" ***


*** Deleting folders in "C:\Documents and Settings\***\applic~1" ***


*** Deleting folders in "C:\DOCUME~1\***~1\applic~1" ***


*** Deleting folders in "C:\Documents and Settings\***\locals~1\applic~1" ***


*** Deleting folders in "C:\DOCUME~1\***~1\locals~1\applic~1" ***


*** Deleting folders in "C:\Documents and Settings\***\startm~1\programs" ***


*** Deleting folders in "C:\DOCUME~1\***~1\startm~1\programs" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\***\locals~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\qsauaqs*.pf found !
Copy C:\WINDOWS\prefetch\qsauaqs*.pf done !
C:\WINDOWS\prefetch\qsauaqs*.pf deleted !


* In "C:\Documents and Settings\***\locals~1\applic~1" *


qsauaqs.exe found !
Copy qsauaqs.exe done !
qsauaqs.exe deleted !

qsauaqs.dat found !
Copy qsauaqs.dat done !
qsauaqs.dat deleted !

qsauaqs_nav.dat found !
Copy qsauaqs_nav.dat done !
qsauaqs_nav.dat deleted !

qsauaqs_navps.dat found !
Copy qsauaqs_navps.dat done !
qsauaqs_navps.dat deleted !


* In "C:\DOCUME~1\***~1\locals~1\applic~1" *



*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 24.05.2009 at 18:06:12,59 ***

Angel21 24.05.2009 17:17
Gut Navipromo haben wir los :)

Nächster Schritt, führe diese Anleitung, http://www.trojaner-board.de/69886-a...-beachten.html ab Punkt 2 bitte durch und poste die Logs hier.

Bam-Bam 24.05.2009 19:01
Hier der scan-Bericht von Malwarebytes:

Code:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2174
Windows 5.1.2600 Service Pack 3

24.05.2009 19:46:09
mbam-log-2009-05-24 (19-46-09).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 155588
Laufzeit: 1 hour(s), 16 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP760\A0027537.dll (Rogue.SudoPlanet) -> Quarantined and deleted successfully.

Es kam aber, wärend das Programm lief, fünfmal eine Meldung von Antivir, dass ein Trojaner gefunden wurde. Kam das von der Datei, die gerade entfernt wurde oder ist das was anderes?
Es stand immer was anderes da:
Code:
C:\System Volume Information\...\A0025717.exe
C:\System Volume Information\...\A0026245.exe
C:\System Volume Information\...\A0026334.exe
C:\System Volume Information\...\A0026677.exe
C:\System Volume Information\...\A0027538.exe
und
Code:
...Ist das Trojanische Pferd TR/Dropper.Gen

Bam-Bam 24.05.2009 19:05
Und nochmal ein logfile:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:30, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

--
End of file - 4093 bytes

Angel21 24.05.2009 19:13
Systemwiederherstellung deaktivieren:
1. auf den Button "Start" gehen
2. Systemsteuerung anwählen
3. auf System gehen
4. Haken bei "Systemwiederherstellung auf allen Laufkwerken deaktivieren" setzen.
5. Reboot des PCs
6. Haken entfernen.

Das sind Funde in der Systemwiederherstellung, deswegen deaktivieren wir sie jetzt, da du dich bei einem alten Wiederherstellungspunkt sonst wieder anstecken könntest.

Fixen mit HJT:

Öffne Hijackthis ->Do a System scan only-> Haken setzen bei:
Zitat:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
unten auf Fix checked!

Deinstalliere:
Java(TM) 6 Update 7
Adobe Reader 9 - Deutsch

Update:
http://www.java.com/de/download/manual.jsp
http://filepony.de/download-adobe_reader/

Bam-Bam 24.05.2009 19:13
Und die Liste installierter Software:

Code:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Adobe Shockwave Player
Apple Software Update
Audiograbber 1.83 SE
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
CCleaner (remove only)
DeepBurner v1.8.0.224
HijackThis 2.0.2
Hotfix for Windows XP (KB952287)
janosch_bildschirmschoner Screensaver
Java(TM) 6 Update 7
Last.fm 1.5.4.24567
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX Transform optional components
Microsoft Office 2000 Premium
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.7
PCI Audio Driver
Picasa 3
QuickTime
Realtek High Definition Audio Driver
Security Update for Windows Media Player (KB952069)
Security Update for Windows XP (KB923561)
Security Update for Windows XP (KB938464)
Security Update for Windows XP (KB938464-v2)
Security Update for Windows XP (KB946648)
Security Update for Windows XP (KB950762)
Security Update for Windows XP (KB950974)
Security Update for Windows XP (KB951066)
Security Update for Windows XP (KB951376-v2)
Security Update for Windows XP (KB951698)
Security Update for Windows XP (KB951748)
Security Update for Windows XP (KB952004)
Security Update for Windows XP (KB952954)
Security Update for Windows XP (KB953155)
Security Update for Windows XP (KB953838)
Security Update for Windows XP (KB953839)
Security Update for Windows XP (KB954211)
Security Update for Windows XP (KB954459)
Security Update for Windows XP (KB954600)
Security Update for Windows XP (KB955069)
Security Update for Windows XP (KB956390)
Security Update for Windows XP (KB956391)
Security Update for Windows XP (KB956572)
Security Update for Windows XP (KB956802)
Security Update for Windows XP (KB956803)
Security Update for Windows XP (KB956841)
Security Update for Windows XP (KB957095)
Security Update for Windows XP (KB957097)
Security Update for Windows XP (KB958215)
Security Update for Windows XP (KB958644)
Security Update for Windows XP (KB958687)
Security Update for Windows XP (KB958690)
Security Update for Windows XP (KB959426)
Security Update for Windows XP (KB960225)
Security Update for Windows XP (KB960714)
Security Update for Windows XP (KB960715)
Security Update for Windows XP (KB960803)
Security Update for Windows XP (KB961373)
Security Update for Windows XP (KB963027)
Sony USB Driver
Update for Windows XP (KB951072-v2)
Update for Windows XP (KB951978)
Update for Windows XP (KB955839)
Update for Windows XP (KB967715)
VIA Rhine-Family Fast Ethernet Adapter
Windows XP Service Pack 3

Bam-Bam 24.05.2009 19:20
Moment mal, bei mir ist das nämlich auf Englisch!(als mir mein Opa Windows installiert hat, meinte er des wär ja ned schlecht für meine Englisch-Kenntnisse und so...xD)

Da gibts unter "System" "System Restore" und es steht dabei: "System Restore can track and reverse harmful changes to your computer." Man kann dann ankreuzen "Turn off System Restore". Ist das gemeint?

Angel21 24.05.2009 19:23
ja, passt schon :)

Bam-Bam 24.05.2009 19:48
Erledigt^^
Und die Links unter "Update"? Soll ich also jetzt Java und Adobe Reader wieder updaten?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:37 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27