Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   verstehe nur bahnhof (https://www.trojaner-board.de/77870-verstehe-nur-bahnhof.html)

bino09 28.09.2009 02:38

verstehe nur bahnhof
 
hallo erstmal
ich bin ganz neu hier und hab auch gleich mein erstes problem.
Mich hatte jemand angeschrieben und mit mir des reden angefangen bis ich halt mal gefragt habe woher er den meine yahoo id hatter er meinte ja weil da jemand fotos von mir hat wo des den drunter steht und schickte mir den link gleich mit ich hab nicht nachgedacht und erstmal draufgeklickt msste michanmelden und alles dann meinte er erweiss mein passwort und jetzt komm ich nicht mehr auf mein account so weit net so schlimm.Dann wollte er das ich mich vor der cam ausziehe da er mir einen keylogger mitgeschickt hat jetzt weiss ich ja net ob des stimmt oder nicht möchte aber das nicht machen wegen einer email adresse. weiss nicht ob ich des wennich des system zurücksetzte entfernen kann oder nicht ich hab diesses hijack durchgeführt versteh aber nur bahnhof wenn ich es anschaue. wäre super wenn mir jemand sagen könnte was ich machen soll
danke schon mal im vorraus


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:36:11, on 28.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.0.0.125\InstStub.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\PLFSetI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Users\Bino\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\IRReceive\IRReceive.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\MySpace\Toolbar\1.0.56.0\MSTBCoreContainer.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\osk.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=0709&m=e725
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=0709&m=e725
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=0709&m=e725
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=0709&m=e725
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: MySpace Toolbar - {28AED1AF-B164-44CD-B435-CF04AA955015} - C:\Program Files\MySpace\Toolbar\1.0.56.0\MySpaceToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: MySpace Toolbar - {28AED1AF-B164-44CD-B435-CF04AA955015} - C:\Program Files\MySpace\Toolbar\1.0.56.0\MySpaceToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P_.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [IRReceive] "C:\Program Files\IRReceive\IRReceive.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7AE77ED-24E4-4550-8E7C-E496F50EEEAD}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1ca2cac3d456d7f) (gupdate1ca2cac3d456d7f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 14265 bytes

Hausdoc 28.09.2009 08:02

Dieser notgeile W** hat und hatte nie was von dir.:pfui: Leider hast du ihm im nachhinein die Infos gegeben.
Wenn du Fotos über eine Community einstellst , kann auch jeder auf der Welt deinen Nick auf dem Bild lesen - das ist kein Hexenwerk sondern nur das Ergebnis einer Googleanfrage.

Ich hoff doch du hast vor lauter Angst keine weitere Daten harausgegeben.
In den allerweisten Fällen wird Malware durch den User selbst installiert - entweder aus Neugierde, oder aus Angst (worum auch immer)


Zum Logfile.
Tu dir den Gefallen und deinstalliere alle Toolbars (Yahoo, Noton...)

Gehst du über Vodaphone D2 ins Netz??
Das Logfile sieht auch typisch nach einem ACER Läppi aus .... da muss nicht alles laufen was da so installiert ist.

kira 28.09.2009 08:23

Hallo und Herzlich Willkommen! :)

- Kann ich nur Hausdoc voll unterstützen *alle Punkte...*:party:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Weil Du auf eine andere Sicherheitssoftware umsteigen bist:
Norton Antivirus ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten.
Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

bino09 28.09.2009 21:56

hallo erst mal danke das da nix ist beruhig mich doch sehr. Aber ich muss sagen das ich ihm nix gegeben habe sondern er mir mein passowrt gesagt hat.Leider weiss ich nicht woher er meine bilder hat da ich eigentlich keine bilder von mir so im netz habe aber gut. Ich habe norton heute erst instaliert soll ich es jetzt trotzdem löschen und wie lösche ich alle toolbars da ich sie nur deaktiviert habe.
ja ich gehe über vodafone mobil connect ins netzt und nein ich habe ihm keine weiteren daten gegeben. da es mir nur wichtig war zu wissen ob er wirklich jeden meiner schritte nun verfolgen kann oder nicht. ja ist ein emaschine laptop und weiss net was da so alles läuft bzw was ich davon wie ausschalte lol
ganz vielen lieben dank

bino09 28.09.2009 21:58

an coverflow

frage ich ich habe norton ja erst heute instaliert trotzdem löschen???
und ich hab meine laptop noch nicht so lange lol werde aber glecih alle deine schritte befolgen und es dann posten
lieben dank

Hausdoc 28.09.2009 22:02

Zitat:

Zitat von bino09 (Beitrag 469104)
hallo erst mal danke das da nix ist beruhig mich doch sehr. Aber ich muss sagen das ich ihm nix gegeben habe sondern er mir mein passowrt gesagt hat.Leider weiss ich nicht woher er meine bilder hat da ich eigentlich keine bilder von mir so im netz habe aber gut.

Von wegen gut..

Kann es sein daß dieser nette Herr ein Nachbar von dir ist - und all dies von dir weiß weil dein WLAN offen ist??

Welche Verschlüsselung nutzt du da?? Sicher daß sonst niemand den Netzwerkschlüssel kennt?

bino09 28.09.2009 22:30

nein ich habe keinen wlan ich habe einen stick und es nicht möglich daruf zuzugreifen und nein nachbar kann es auch nicht sein da ich neben einer älteren frau bis jetzt gewohnt habe und ich meine passwörter nie jemanden sage oder aufschreibe

kira 28.09.2009 23:31

Zitat:

Zitat von bino09 (Beitrag 469104)
Ich habe norton heute erst instaliert soll ich es jetzt trotzdem löschen

Wenn du Avira behalten möchtest, deinstalliere Norton, wenn Norton, dann deinstalliere Avira..so einfach ist das!
also entscheide dich entweder für Avira/Antivir oder Symantec/Norton!
dann bitte die aufgeführten Schritte abarbeiten:)

no_rootkit 28.09.2009 23:40

Hallo,

ich kann zwar nichts zur technischen Seite sagen, aber:

Zitat:

1000 Punkte, "mad props" und einen dicken Knuddler :knuddel: von mir, dafür das du nicht weiter auf diesen :lmaa: eingegangen bist. Das war genau das Richtige. Punkt! :daumenhoc
Liebe Grüße

Sonja

bino09 29.09.2009 00:47

an coverflow

ok hier ist des gespeichert von cccleaner
Code:

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        09.09.2009       
Adobe Flash Player 10 Plugin        Adobe Systems, Inc.        17.09.2009        1,75MB
Adobe Reader 9.1.3 - Deutsch        Adobe Systems Incorporated        13.09.2009        158,0MB
ArcSoft TotalMedia 3        ArcSoft        02.09.2009        134,6MB
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver        Atheros Communications Inc.        28.07.2009        4,04MB
Avira AntiVir Personal - Free Antivirus        Avira GmbH        02.09.2009        72,0MB
CCleaner (remove only)        Piriform        27.09.2009        2,71MB
Compatibility Pack für 2007 Office System        Microsoft Corporation        08.09.2009       
eMachines Games        WildTangent        28.07.2009        629,2MB
eMachines Power Management        Acer Incorporated        28.07.2009        4,67MB
eMachines Recovery Management        Acer Incorporated        28.07.2009        11,0MB
eMachines ScreenSaver        eMachines        28.07.2009       
Google Chrome        Google Inc.        02.09.2009        59,5MB
Google Desktop        Google        28.07.2009        31,3MB
Google Toolbar for Internet Explorer        Google Inc.        02.09.2009        8,15MB
HijackThis 2.0.2        TrendMicro        27.09.2009        0,39MB
HP Customer Participation Program 10.0        HP        08.09.2009        127,1MB
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3        HP        08.09.2009        18,7MB
HP Imaging Device Functions 10.0        HP        08.09.2009        3,22MB
HP Photosmart Essential 3.5        HP        20.09.2009        1,38MB
HP Smart Web Printing        HP        08.09.2009        8,29MB
HP Solution Center 10.0        HP        08.09.2009        3,21MB
HP Update        Hewlett-Packard        19.09.2009        2,91MB
Intel(R) Graphics Media Accelerator Driver        Intel Corporation        28.07.2009       
InterVideo WinDVD 8        InterVideo Inc.        28.07.2009        106,2MB
IRReceive        Your Company Name        02.09.2009        1,41MB
Java(TM) 6 Update 15        Sun Microsystems, Inc.        17.09.2009        94,4MB
Launch Manager        eMachines        28.07.2009        4,26MB
Messenger Plus! Live        Patchou        12.09.2009        12,8MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        03.09.2009        37,0MB
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        02.09.2009        27,8MB
Microsoft Office Home and Student 2007        Microsoft Corporation        06.09.2009        296,3MB
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        08.09.2009       
Microsoft Office Suite Activation Assistant        Microsoft Corporation        02.03.2009        8,37MB
Microsoft Silverlight        Microsoft Corporation        08.09.2009       
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        02.03.2009        1,74MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        03.09.2009        0,25MB
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        28.07.2009        2,37MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        03.09.2009        0,19MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        02.09.2009        0,58MB
Microsoft Works        Microsoft Corporation        03.09.2009       
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        02.03.2009        1,29MB
MySpace Toolbar        MySpace.com        05.09.2009        4,39MB
MySpaceIM        MySpace.com        05.09.2009        16,4MB
Nanny Mania 2 Deluxe        Zylom Games        09.09.2009        112,3MB
NTI Backup Now 5        NewTech Infosystems        02.03.2009        29,5MB
NTI Media Maker 8        NewTech Infosystems        02.03.2009        187,0MB
P2P_Max_DE Toolbar                17.09.2009        2,34MB
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        02.03.2009        9,79MB
Realtek USB 2.0 Card Reader        Realtek Semiconductor Corp.        02.03.2009        6,68MB
Shop for HP Supplies        HP        08.09.2009        127,1MB
Skype web features        Skype Technologies S.A.        02.09.2009        4,97MB
Skype™ 4.1        Skype Technologies S.A.        02.09.2009        31,1MB
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        06.09.2009        29,7MB
Synaptics Pointing Device Driver        Synaptics        28.07.2009        20,6MB
Video Web Camera        SuYin        28.07.2009        2,96MB
Vodafone Mobile Connect Lite        Vodafone        02.09.2009        23,8MB
Windows Live Anmelde-Assistent        Microsoft Corporation        02.09.2009        1,93MB
Windows Live Essentials        Microsoft Corporation        02.09.2009        136,5MB
Windows Live OneCare safety scanner        Microsoft Corporation        18.09.2009        9,54MB
Windows Live Sync        Microsoft Corporation        02.09.2009        2,79MB
Windows Live-Uploadtool        Microsoft Corporation        02.03.2009        0,22MB
Yahoo! BrowserPlus        Yahoo! Inc.        17.09.2009        20,7MB
Yahoo! Messenger        Yahoo! Inc.        08.09.2009        26,9MB
Yahoo! Software Update                02.09.2009        0,68MB
Yahoo! Toolbar                16.09.2009        30,8MB


ich kann die datei vm scan nicht finden jedoch sag es mir es wurde gespeichert wenn ich aber danach suche finded es sie nicht. wo finde ich sie jetzt weider?? gespeichert habe ich sie im dokumente aber da ist sie nicht zu finden

kira 01.10.2009 20:42

hi

1.
Nutzt Du folgende Programme? Wenn nicht kannst deinstallieren:

Code:

Google Chrome        Google Inc.       
Google Desktop        Google

2.
BHO`s & Toolbars...
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind
Code:

Google Toolbar for Internet Explorer
P2P_Max_DE Toolbar
Yahoo! Toolbar

3.
Messenger Plus! Live...
Zitat:

Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten,also messenger plus Deinstallieren, achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.

4.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

bino09 07.10.2009 20:44

hi
erstmal sorry das ich solange gebraucht hab zum antworten aber war bisi viel beschäftigt mit arbeiten.
Also schritt 1,2,3 und 4 habich ausgefürht und hier sind die daten

kira 07.10.2009 21:49

hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\Users\Bino\AppData\Local\Temp\MsgPlusUninstall.exe" /Cleanup

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

bino09 08.10.2009 18:54

ok ich habe alle schritte befolgt und hier sind die daten

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/08/2009 at 05:11 AM

Application Version : 4.29.1002

Core Rules Database Version : 4153
Trace Rules Database Version: 2081

Scan type      : Complete Scan
Total Scan Time : 00:33:07

Memory items scanned      : 887
Memory threats detected  : 0
Registry items scanned    : 7087
Registry threats detected : 0
File items scanned        : 26844
File threats detected    : 8

Adware.Tracking Cookie
        C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\bino@ad.yieldmanager[1].txt
        C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\bino@content.yieldmanager[1].txt
        C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\bino@atdmt[2].txt
        C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\bino@weborama[2].txt
        C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\Low\bino@atdmt[2].txt
        C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\Low\bino@atdmt[3].txt
        C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\Low\bino@doubleclick[1].txt
        C:\Users\Bino\AppData\Roaming\Microsoft\Windows\Cookies\Low\bino@doubleclick[2].txt


kira 08.10.2009 21:58

Wie läuft es denn jetzt?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131