|
Internet langsam, Seitenaufbau im Schneckentempo, Verdacht auf Virus oder Trojaner Hallo, ich habe ein Problem mit meinem Internet. Anfangs geht es meistens normal, nach manchmal kurzer oder länger Zeit ist es dann kaum noch möglich einen vernünftigen Seitenaufbau zu bekommen. Downloads sind dann nicht mehr möglich. Ich habe schon Tagelang gegoogelt, was es sein könnte und habe dann diese Seitegefunden. Ich habe Angst, dass ich einen Trojaner oder ähnliches habe. Nutze auch Online Banking über T-Online 6.0. Auch da gabs Probleme beim Überweisen. Habs jetzt erstmal gelassen und mein Passwort geändert. Habe leider wenig Ahnung, was ich jetzt machen kann. Folgendes habe ich schon mal ausprobiert. Den CClaener durchlaufen lassen, Anti Maylware durchlaufen lassen und dieses Hjiackhis durchgeführt und mein Avira Premium auf Viren prüfen lassen. Alles zum Glück ohne Funde. Kann mir vielleicht jemand helfen? Bin schon etwas überfordert, weil ich immer noch nicht weiß, was los ist. Hier einmal das Ergebnis dieses Hijackhis.... Vielen, vielen Dank schon mal!!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:58:17, on 22.11.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18975) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Users\Diana\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Users\karl\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user') O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Haufe iDesk-Service in C:\Program Files\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 8275 bytes Gruß Dianahxxp://www.trojaner-board.de/images/smilies/bussi.gif |
Hallo diana68, das Problem mit dem Internet könnte an deiner Zonelabs Firewall liegen. Versuch mal probeweise die zu deinstallieren. Sofern du über einen Router ins Internet gehst, lohnt sich diese Firewall sowieso nicht und die Windowsfirewall reicht dabei vollkommen aus. Wir können aber noch nach Malware suchen weil du ja auch Onlinebanking machst, dein Hijackthis-Log zeigt keine Auffälligkeiten, deshalb schauen wir mit OTL und Gmer nochmal genauer nach: 1.) Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
2.) Gmer - Rootkitscan Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten. |
Hallo, vielen Dank für die Hilfe. Habe das OTL Logfile eingestellt. Mit dem GMER habe ich Pech gehabt. Beim ersten Mal klappte der Scan. Als dieser fertig war, wollte ich speichern, nur leider hatte sich der PC festgefahren. Nichts ging mehr. Nach dem Neustart wollte ich es wiederholen, jedoch stürtzte das System jedesmal ab. Vielleicht reicht das OTL ja? Nochmals Danke!!!!! OTL Logfile: Code: OTL logfile created on: 25.11.2010 20:33:31 - Run 1 |
Hast du Zonealarm deinstalliert? Ich hatte schon einen Fall, wo Zonealarm bei einem ganz ähnlichem Internet-Problem der Übeltäter gewesen ist. Und leider fehlt mir noch eine Logfile von OTL (es werden immer zwei erstellt) => Extras.txt Was Gmer angeht, das probiereren wir dann nochmal zu einem späteren Zeitpunkt :) |
Hallo, hier das 2. Logfile von OTL. Habs gefunden...... :))OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 25.11.2010 20:33:31 - Run 1 |
hallo, habe zonealarm deaktieviert. Gestern lief alles ohne Probleme. Werde mal sehen, wie es heute ist. Meine größte Sorge ist natürlich, ich könnte einen Trojaner haben. Habe das OTL Logfile gefunden ..... :))OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 25.11.2010 20:33:31 - Run 1 |
hallo, habe zonealarm deaktieviert. Gestern lief alles ohne Probleme. Werde mal sehen, wie es heute ist. Meine größte Sorge ist natürlich, ich könnte einen Trojaner haben. Habe das OTL Logfile gefunden ..... :))OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 25.11.2010 20:33:31 - Run 1 |
Sorry, aber irgendwie ist hier alles doppelt. Keine Ahnung wie das passiert ist. Nun ja, doppelt hält ja bekanntlich besser... |
Wie läuft es inzwischen mit dem Internet? In deinen Logs kann ich nichts verdächtiges ausmachen. Versuche dann Gmer nochmal und nimm im Menü den Haken rechts bei "Devices" heraus, dann klappts manchmal besser. Aber ich denke nicht, dass du da ein Rootkit hast. Ein paar Tipps für dein System hab ich aber trotzdem: 1.) Fixen mit OTL
2.) Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java Version 6 Update 22 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. 3.) Sicherheitsrisiko Adobe Arcrobat Reader Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader 9.3.x herunter und installiere ihn. Da der Adobe Acrobat Reader immer häufiger für gezielte Verbreitung von Malware genutzt wird, schlage ich vor, stattdessen einen alternativen PDF-Anzeiger zu nutzen, beispielsweise kannst Du den Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Achte bei der Installation unbedingt darauf, dass die Ask-Toolbar und/oder Foxit-Toolbar bzw. Sponsoren nicht mitinstalliert werden (ggfs. sofort über Systemsteuerung => Software wieder deinstallieren). 4.) Mozilla Firefox aktualisieren => Mozilla Firefox starten => Hilfe => Nach Updates suchen => Anweisungen folgen 5.) Erstelle neue Logfiles mit OTL Nach den Einstellungen wie oben bereits. |
Hallo rea, wau, ich habe keine Ahnung, aber ich habe alles, hoffentlich richtig, gemacht. Ich bewundere ja schon, was du so alles weißt. Also hier meine "Hausaufgaben". All processes killed Error: Unable to interpret <Code: > in the current context! Error: Unable to interpret <--------- > in the current context! ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{10efa4fb-a470-11dd-95bb-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10efa4fb-a470-11dd-95bb-001b38ca12a7}\ not found. File desktop.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e07c6dc-b49e-11de-8ea6-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e07c6dc-b49e-11de-8ea6-001b38ca12a7}\ not found. File tu2009_(8.0.3000.20)_tu2009aid22de_de-DE_V1.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6af05e14-c37e-11dd-b9b6-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6af05e14-c37e-11dd-b9b6-001b38ca12a7}\ not found. File .\recycled\info.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a653ca99-9bc1-11de-b848-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a653ca99-9bc1-11de-b848-001b38ca12a7}\ not found. File F:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab6e804e-2c35-11de-981e-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab6e804e-2c35-11de-981e-001b38ca12a7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab6e804e-2c35-11de-981e-001b38ca12a7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab6e804e-2c35-11de-981e-001b38ca12a7}\ not found. File F:\StartVMCLite.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab6e8054-2c35-11de-981e-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab6e8054-2c35-11de-981e-001b38ca12a7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab6e8054-2c35-11de-981e-001b38ca12a7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab6e8054-2c35-11de-981e-001b38ca12a7}\ not found. File F:\StartVMCLite.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0cfe3fc-09f9-11df-9ceb-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0cfe3fc-09f9-11df-9ceb-001b38ca12a7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0cfe3fc-09f9-11df-9ceb-001b38ca12a7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0cfe3fc-09f9-11df-9ceb-001b38ca12a7}\ not found. File H:\LaunchU3.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully. File G:\Menu.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Diana Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 5166 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18975 21.11.2010 23:13:02 mbam-log-2010-11-21 (23-13-02).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 147021 Laufzeit: 7 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 5166 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18975 22.11.2010 20:20:55 mbam-log-2010-11-22 (20-20-55).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 146986 Laufzeit: 13 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Die neue Logfile von OTL folgt gleich. Ich bedanke mich wirklich gaaaaanz herzlich. Das Internet läuft bis jetzt ohne Probleme. Ist schon erleichternd, wenn nicht Schlimmes drauf ist. Gruß Diana |
Hallo rea, wau, ich habe keine Ahnung, aber ich habe alles, hoffentlich richtig, gemacht. Ich bewundere ja schon, was du so alles weißt. Also hier meine "Hausaufgaben". All processes killed Error: Unable to interpret <Code: > in the current context! Error: Unable to interpret <--------- > in the current context! ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{10efa4fb-a470-11dd-95bb-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10efa4fb-a470-11dd-95bb-001b38ca12a7}\ not found. File desktop.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e07c6dc-b49e-11de-8ea6-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e07c6dc-b49e-11de-8ea6-001b38ca12a7}\ not found. File tu2009_(8.0.3000.20)_tu2009aid22de_de-DE_V1.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6af05e14-c37e-11dd-b9b6-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6af05e14-c37e-11dd-b9b6-001b38ca12a7}\ not found. File .\recycled\info.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a653ca99-9bc1-11de-b848-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a653ca99-9bc1-11de-b848-001b38ca12a7}\ not found. File F:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab6e804e-2c35-11de-981e-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab6e804e-2c35-11de-981e-001b38ca12a7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab6e804e-2c35-11de-981e-001b38ca12a7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab6e804e-2c35-11de-981e-001b38ca12a7}\ not found. File F:\StartVMCLite.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab6e8054-2c35-11de-981e-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab6e8054-2c35-11de-981e-001b38ca12a7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab6e8054-2c35-11de-981e-001b38ca12a7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab6e8054-2c35-11de-981e-001b38ca12a7}\ not found. File F:\StartVMCLite.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0cfe3fc-09f9-11df-9ceb-001b38ca12a7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0cfe3fc-09f9-11df-9ceb-001b38ca12a7}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0cfe3fc-09f9-11df-9ceb-001b38ca12a7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0cfe3fc-09f9-11df-9ceb-001b38ca12a7}\ not found. File H:\LaunchU3.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully. File G:\Menu.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Diana Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 5166 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18975 21.11.2010 23:13:02 mbam-log-2010-11-21 (23-13-02).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 147021 Laufzeit: 7 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 5166 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18975 22.11.2010 20:20:55 mbam-log-2010-11-22 (20-20-55).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 146986 Laufzeit: 13 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Die neue Logfile von OTL folgt gleich. Ich bedanke mich wirklich gaaaaanz herzlich. Das Internet läuft bis jetzt ohne Probleme. Ist schon erleichternd, wenn nicht Schlimmes drauf ist. Gruß Diana |
Also hier der neue OTL Logfile. Denke ich habe nun alles erledigt. Hoffentlich ist nun alles gut. Würde mich freuen.OTL Logfile: Code: OTL logfile created on: 01.12.2010 00:24:32 - Run 2Bis bald !!! |
Hallo diana68, ui, da fühl ich mich geschmeichelt :) Ein paar Sachen fehlen aber noch: 1.) Versuch Gmer bitte nochmal, die Anleitung findest du ja noch weiter oben im Thread, es hat ja erst nicht funktioniert. Damit es diesmal klappt, nimm probeweise den Haken bei Devices heraus bei dem Punkt hier: Zitat:
2.) Malwarebytes Antimalware: Du hast da leider nur den Quickscan gemacht, ein Vollständiger Suchlauf wär aber besser. Dauert zwar länger aber es wird mehr gescannt, also am besten nochmal wiederholen. 3.) Und du musst mir vom zweiten Lauf mit OTL noch die Extras.txt posten. |
Hallo rea, bin nun schon etwas deprimiert. Nachdem mein PC wieder 2x mit dem gemr abgstürzt ist, habe ich es im abges. Modus probiert. Tja, es hat zwar geklappt ohne Absturz, aber das Speichern hat nicht hingehauen. Ein blauer Bildschirm mit ein haufen Wörter und dann puff, Absturz. Ich finde auch keine Datei mit dem Logfile. Und das OTL hat kein Extra gemacht. Habs extra nochmal durchlaufen lassen. NO Extra. Ist schon ganzschön anstrengend. Und nun? Ist schon beängstigend, wenn er dauernd abstürzt. Gruß Diana |
Kein Grund deprimiert zu sein, Gmer stürzt dauernd ab und es ist kein Zeichen dass auf jeden Fall Malware vorhanden ist. Gmer zeigt beim Scan an, ob Rootkits gefunden werden, die werden in roter Schrift angezeigt, wenn dir sowas nicht aufgefallen ist, sollte es gut sein. Ich seh grad, dass du OTL aus deinem Downloadsordner heraus ausführst, da liegt wahrscheinlich das Problem :) Verschieb OTL einfach auf den Desktop und führ es nochmal aus und dann sollte die Extras auch auf dem Desktop zu finden sein. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board