Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Könntet ihr euch mal meinen Lof File ansehen (https://www.trojaner-board.de/75149-koenntet-euch-mal-meinen-lof-file-ansehen.html)

Krypton 12.07.2009 14:01
Könntet ihr euch mal meinen Lof File ansehen
 
Guten Tag

Wie mein Titel schon sagt habe ich mit HijackThis ein Log File erstellt, habe aber nicht wirklich Ahnung ob es nun einen Fehler anzeigt oder nicht.
Darum bitte ich euch einmal drüber zu schauen und eventuelle Fehler aufzudecken.
Nun werdet ihr euch fragen warum ich dieses Log File erstellt habe.

Ich auf meinem PC mit dem Browser Firefox und meine eingestellte Startseite funktioniert seit einigen Tagen nicht mehr korrekt, auch google Verlinkungen leiten mit Fehlerhaft weiter.

Ich bitte ebenso zu entschuldigen sollten meine Privaten Daten noch vorhanden sein.
Ich denke man merkt deutlich das ich leider nicht soviel Ahnung davon habe.
Ich bitte dies zu entschuldigen ich habe es versucht einiges rauszulöschen , doch man möchte ja nicht auch wichtiges löschen, wenn man nicht viel Ahnung hat.

Ich danke euch schon im voraus für eure Hilfe

das Log File:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:27, on 12.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Toshiba TEMPRO\TemproTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Windows\system32\igfxext.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\Jumpstart\jswtrayutil.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37069787-E394-4AF7-80A0-A3CA5F12DFDD}: NameServer = 85.255.112.82,85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6F9E93-03EA-4FC4-8D6B-5AC10ECEF4F8}: NameServer = 85.255.112.82,85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3F401A9-18DE-409F-9AE7-B0722255635C}: NameServer = 85.255.112.205,85.255.112.202
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.82,85.255.112.152
O17 - HKLM\System\CS1\Services\Tcpip\..\{37069787-E394-4AF7-80A0-A3CA5F12DFDD}: NameServer = 85.255.112.82,85.255.112.152
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.82,85.255.112.152
O17 - HKLM\System\CS2\Services\Tcpip\..\{37069787-E394-4AF7-80A0-A3CA5F12DFDD}: NameServer = 85.255.112.82,85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.82,85.255.112.152
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11090 bytes

kira 12.07.2009 20:08
Hallo Krypton:)

- Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name etc) kannst Du aus dem geposteten Logs herauslöschen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
Coverflow

Krypton 12.07.2009 21:00
Hallo

ich habe erst einmal hier das Protokoll von Super Anti Spyware

Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/12/2009 at 09:56 PM

Application Version : 4.26.1006

Core Rules Database Version : 3952
Trace Rules Database Version: 1894

Scan type      : Complete Scan
Total Scan Time : 00:34:02

Memory items scanned      : 788
Memory threats detected  : 0
Registry items scanned    : 7253
Registry threats detected : 16
File items scanned        : 24816
File threats detected    : 2

Adware.Tracking Cookie
        C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@adserver.71i[1].txt
        C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@atwola[1].txt

Trojan.DNS-Changer (Hi-Jacked DNS)
        HKLM\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS\INTERFACES\{37069787-E394-4AF7-80A0-A3CA5F12DFDD}#NAMESERVER
        HKLM\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS\INTERFACES\{7A6F9E93-03EA-4FC4-8D6B-5AC10ECEF4F8}#NAMESERVER
        HKLM\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS\INTERFACES\{B3F401A9-18DE-409F-9AE7-B0722255635C}#NAMESERVER
        HKLM\SYSTEM\CONTROLSET002\SERVICES\TCPIP\PARAMETERS\INTERFACES\{37069787-E394-4AF7-80A0-A3CA5F12DFDD}#NAMESERVER
        HKLM\SYSTEM\CONTROLSET002\SERVICES\TCPIP\PARAMETERS\INTERFACES\{7A6F9E93-03EA-4FC4-8D6B-5AC10ECEF4F8}#NAMESERVER
        HKLM\SYSTEM\CONTROLSET002\SERVICES\TCPIP\PARAMETERS\INTERFACES\{B3F401A9-18DE-409F-9AE7-B0722255635C}#NAMESERVER

Rootkit.Agent/Gen
        HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys
        HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys#start
        HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys#type
        HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys#imagepath
        HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys#group
        HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\Enum
        HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\Enum#0
        HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\Enum#Count
        HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\Enum#NextInstance
        HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\Enum#INITSTARTFAILED



und hier meine installierten Programme vom CC Protokoll

Code:
µTorrent       
Acrobat.com        Adobe Systems Incorporated
Adobe AIR        Adobe Systems Inc.
Adobe Color Common Settings        Adobe Systems Incorporated
Adobe ExtendScript Toolkit 2        Adobe Systems Incorporated
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated
Adobe Flash Player ActiveX        Adobe Systems Incorporated
Adobe Photoshop CS3        Adobe Systems Incorporated
Adobe Reader 9.1.2        Adobe Systems Incorporated
ANNO 1404        Ubisoft
Atheros Client Utility        Atheros
Atheros Driver Installation Program        Atheros
Atheros Wi-Fi Protected Setup Library        Atheros
avast! Antivirus        Alwil Software
Avira AntiVir Personal - Free Antivirus        Avira GmbH
Camera Assistant Software for Toshiba        Chicony Electronics Co.,Ltd.
CCleaner (remove only)        Piriform
CD/DVD Drive Acoustic Silencer        TOSHIBA
Cisco EAP-FAST Module        Cisco Systems, Inc.
Cisco LEAP Module        Cisco Systems, Inc.
Cisco PEAP Module        Cisco Systems, Inc.
DivX Codec        DivX, Inc.
DivX Converter        DivX, Inc.
DivX Player        DivX, Inc.
DivX Plus DirectShow Filters        DivX, Inc.
DivX Web Player        DivX,Inc.
DVD MovieFactory for TOSHIBA        Ulead Systems, Inc.
Google Toolbar for Internet Explorer        Google Inc.
Hamachi 1.0.3.0       
HijackThis 2.0.2        TrendMicro
ICQ6.5        ICQ
Intel(R) Graphics Media Accelerator Driver        Intel Corporation
Intel® Matrix Storage Manager        Intel Corporation
Java(TM) 6 Update 14        Sun Microsystems, Inc.
Java(TM) 6 Update 6        Sun Microsystems, Inc.
Mantis        The Upper Deck Company
Microsoft .NET Framework 1.1       
Microsoft .NET Framework 1.1 Hotfix (KB929729)       
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation
Microsoft Office Enterprise 2007        Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation
Mozilla Firefox (3.5)        Mozilla
MSXML 4.0 SP2 (KB941833)        Microsoft Corporation
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation
myphotobook 3.6        myphotobook
NVIDIA PhysX v8.09.04        NVIDIA Corporation
ODF Add-in für Microsoft Word        Clever Age
PowerISO       
Realtek 8169 8168 8101E 8102E Ethernet Driver        Realtek
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.
Realtek USB 2.0 Card Reader        Realtek Semiconductor Corp.
SAMSUNG CDMA Modem Driver Set       
SAMSUNG Mobile Composite Device Software       
Samsung Mobile phone USB driver Software       
SAMSUNG Mobile USB Modem 1.0 Software       
SAMSUNG Mobile USB Modem Software       
Samsung PC Studio        Samsung Electronics Co., Ltd.
SUPERAntiSpyware Free Edition        SUPERAntiSpyware.com
Synaptics Pointing Device Driver        Synaptics
TOSHIBA Assist        TOSHIBA
TOSHIBA Benutzerhandbücher        TOSHIBA
TOSHIBA ConfigFree        TOSHIBA Corporation
TOSHIBA Disc Creator        TOSHIBA Corporation

kira 12.07.2009 23:53
hi

1.
zwei gleichzeitig installierte und aktivierte Antivirenprogramm:
Code:
avast! Antivirus        Alwil Software
Avira AntiVir Personal - Free Antivirus        Avira GmbH
Niemals mehr als ein Anti-Viren-Programm installieren!
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, ie Folge kann ein Crash sein. Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

2.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw

3.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
das Malwarebytes deinstallieren

4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner:
[b]im Internet Explorer:
Extras→ Internetoptionen→ Sicherheit:[/u]
alles auf Standardstufe stellen
Active X erlauben
speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

8.
Die alte Java-Versionen verbleiben auf dem PC, aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
`Start→ Systemsteuereung→ Programme und Funktionen...
Java(TM) 6 Update 6 Sun Microsystems, Inc.

9.
ein neues HijackThis-Logfile zur Nachkontrolle posten


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27