sind jetzt wohl alle weg ?

hab in anderen foren gelsen ich sollte jetzt alle meine passwörter ändern
und ebay und onlinebanking lieber sein lassen ?

Keine Angst, wir kommen wieder. :)
Du hattest etwas fieses. Aber im Gegensatz zu anderen, die hier nach einem oder drei Monaten aufschlagen, hast du dich sehr schnell gemeldet. Von daher kannst du auf jeden Fall sicherer sein, als die anderen. Wenn du ganz sicher sein möchtest, dann bleibt nur: http://www.trojaner-board.de/51262-a...sicherung.html

Wie in der Medizin, je früher es erkannt wird, desto größer sind deine Chancen und ich würde mal sagen, du bist geheilt.

1.) Lass noch dieses Programm laufen: http://www.trojaner-board.de/51871-a...tispyware.html

2.) Deinstalliere folgende Programme:

• AOL Toolbar 5.0 (bäh)
• Adobe Reader 8.1.3 - Deutsch (veraltet)
• Ask Toolbar (Adware)
• Bonjour (sinnfrei)
• ICQ Toolbar (bäh)
• ICQ6 (veraltet)
• Java(TM) 6 Update 5 (veraltet)
• Java(TM) 6 Update 7 (veraltet)
• LimeWire 4.18.8 (Virenschleuder)
• LiveUpdate (Symantec Corporation) (die gelbe Pest)
• LiveUpdate (Symantec Corporation) (die gelbe Pest)
• Norton Internet Security (Symantec Corporation) (die gelbe Pest)
• SuperAntiSpyware
• TuneUp Utilities 2007 (kontraproduktiv)
• Yahoo! Toolbar (bäh)

3.) Download und Ausführung des Norton-Entfernungsprogramms

4.) Installiere (Toolbars immer abwählen, Haken weg):

• Adobe Reader oder besser FoxIt Reader
• ICQ Download - ICQ.com

5.) Poste ein neues HJT-Log.

ciao, andreas

gut werde ich jetzt machen ^^

der neue Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:48, on 15.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\SEBAST~1\AppData\Local\Temp\Rar$EX00.820\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Presario&pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Presario&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Presario&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SymLnch] "C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Support\SymLnch\SymLnch.exe" "C:\PROGRA~1\COMMON~1\SYMANT~1\SymSetup\{C1C18~1\Setup.exe" " /X"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9016 bytes

Und wo ist das Log von SuperAntiSpyware?

ciao, andreas

achso soll ich den auch nochmal posten ^^

okay mach ich

Starte HJT => Do a system scan only => Markiere:
=> Fix checked

Hast du die Liste auch wirklich abgearbeitet? Die ganzen Toolbars und die gelbe Pest sind noch immer installiert.

ciao, andreas

also damit dem fixed check habe ich gemacht

Log von SuperAntiSpyware mache ich jetzt gerade

und ist es denn sinnvoll Tune Up Utilietis zu löschen? weil das hilft ja meinem pc , Glaub ich xD

aber gut sie sind der der die ahnung hat ^^

Ich bin zwar etwa 100 Jahre älter als du, trotzdem heisst es im Internet für alle du.
Da ist der Punkt, du glaubst. Ich weiß. Welche Funktionen nutzt du denn von TuneUp Utilities?

Schau mal hier vorbei, das ist ganz interessant:
Tuning- und Tweaking-Mythen | DerFisch.de
http://www.dafe.ch/uploads/media/Chip-Systemstart.pdf

ciao, andreas

also superantispyware dauert nochn bisschen^^

bei tune up nutze ich z.b. diese 1klick wartung, naja halt irgendwie alles davon^^


reicht denn diese antivi freeware version die ich habe, oder ist es sinnvoller sich ne vollversion zu kaufen ?

Dann brauchst du es nicht zu deinstallieren, wenn du es nutzt, dann ist gut.
Ja, völlig, ich benutze überhaupt keine. Mir reicht Brain.exe :)

ciao, andreas

hö wie macht man den nen Log von superantispyware???

mein pc hat sich danach neu gestartet^^

ist der jetzt irgendwo gespeichert?

Das ist in der Anleitung beschrieben. :)
http://www.trojaner-board.de/51871-a...tispyware.html

Ja. :daumenhoc

ciao, andreas

gefunden :D

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/15/2009 at 04:13 PM

Application Version : 4.25.1012

Core Rules Database Version : 3759
Trace Rules Database Version: 1722

Scan type : Complete Scan
Total Scan Time : 00:33:47

Memory items scanned : 706
Memory threats detected : 0
Registry items scanned : 7291
Registry threats detected : 2
File items scanned : 24715
File threats detected : 8

Adware.Tracking Cookie
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@ad.71i[1].txt
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@atwola[1].txt
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@ads.habbogroup[1].txt
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@doubleclick[1].txt
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@tradedoubler[1].txt
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@komtrack[2].txt
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@ad.yieldmanager[2].txt
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@adfarm1.adition[1].txt

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

Na das sieht doch gut aus.

SuperAntiSpyware kannst du auch noch deinstallieren. Ein letztes HJT-Log posten, dann haben wir es geschafft.

Wie geht es dem Rechner?

ciao, andreas