Hallo!
Meine Mutter bat mich vor geraumer Zeit auf meinem Computer I-Tunes einzurichten, da sie sich einen Ipod gekauft hatte und nun alle möglichen Programme notwenig waren, um die Musik überspielen zu können! Gesagt getan, hab alles installiert was eben so gebraucht wurde. Wollte nun vor knapp 2 Wochen besagtes Programm wieder runterschmeißen, mit Hilfe des Tools: REVO UNINSTALLER und entdeckte beim Öffnen von Revo noch einige andere dubiose Programme, die sich vermutlich gleich mitinstalliert hatten. Unter anderem ein Programm namens: "Bonjour". Nunja, ich eben alles gelöscht, weil ich den Mist von meinem Computer haben wollte und nach einem Neustart ging dann nichts mehr. Der Pc brauchte 20 Minuten um hochzufahren, das Design und Sound waren wie zu Windows 95 Zeiten und die Internetverbindung tot. Nach langem, langem Suchen am Laptop dann stoß ich auf einen Eintrag, der sich genau mit diesem Thema beschäftigte. Nachdem einige der Apple Programme von Usern gelöscht worden waren- darunter auch besagtes dubioses "Bonjour", ging die Internetverbindung flöten! Ich daraufhin eine Systemwiederherstellung gemacht und alles war wieder okay. Lange Rede kurzer Sinn: Wie kriege ich den Mist restlos vom Computer ohne mein Internet und mein XP-Design einbüßen zu müssen? Zu allem Übel kommt nämlich auch noch, dass mir einige der Prozesse fleißig meinen Arbeitsspeicher auffressen, darunter beispielsweise:

- IpodService.exe
- ITunesHelper.exe
- AppleMobileDeviceService.exe

Bitte um Hilfe, auch wenn es sich hier nicht um einen typischen "Virus" handelt! Vielen Dank!

Wenn sich das nicht mehr normal deinstallieren lässt, könnte man es anderes probieren. Ich würde aber den Rechner erstmal routinemäßig mit MBAM und ESET abklopfen wollen. Bist du damit einverstanden?

Absolut! Danke dir für deine Hilfe! MBAM lasse ich gerade laufen und poste nachher das Logfile und ESET mache ich dann danach! :-)

So Logfile von MBAM wäre nun da. Soll ich die vorgegebenen Einstellungen bei ESET übernehmen? Ich warte lieber auf deine Antwort, bevor ich was falsches mache und poste dir dann später beide Ergebnisse in -einen- Post!

ESET so ausführen, poste aber schonmal das Log bzw. alle Logs von Malwarebytes


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Das MBAM-Log

Zitat:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.17.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Amanda :: AMANDA-93103EA3 [Administrator]

Schutz: Aktiviert

17.03.2012 17:45:25
mbam-log-2012-03-17 (17-45-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 303124
Laufzeit: 1 Stunde(n), 10 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Sind das alle Logs von Malwarebytes?

Wie meinst du das? *verwirrt*
Der spuckt doch pro Suchdurchlauf nur immer einen aus oô
Oder willst du die Logs aller letzten Suchläufe auch sehen?

Drück ich mich denn immer so unklar aus
Pro Durchgang gibt es ein Log von Malwarebytes und da mir die meisten Leute einfach kommentarlos ein Log hinknallen frag ich immer danach, ob es noch weitere gibt! Ich seh dem Log nicht an, dass es das einzige ist oder mehrere Scans mit Malwarebytes gemacht wurden!

Lieber Arne *Kopf tätschel*

Ich habe das Log gepostet, ohne weiteren Kommentar,
weil du mich vor 3 Tagen dazu aufgefordert hattest einen
Suchlauf durchzuführen, dem bin ich nachgegangen und das war
das Log des letzten Scans. Habe einen gemacht und das kam dabei rum ;D

Ja und wie genau soll ich jetzt sehen, dass du noch nie vorher einen Suchlauf gemacht hast? Wenn du nur diesen Scan gemacht hast reicht mir die Info
Mach mit ESET weiter

Hm, nun bin ich wieder verwirrt, verzeih >.<
Egal. Wenn dir das eine Log reicht ist es okay.
Ja ESET ist schon am laufen, ist bei 99%. Melde mich
wieder, wenn die Auswertung da ist!

Code: Alles auswählenAufklappen

ATTFilter

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f7c3b6fcdefc694f81f5f3c51b78220c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-19 06:03:03
# local_time=2012-03-19 07:03:03 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 55209064 55209064 0 0
# compatibility_mode=1792 16777175 100 0 13415809 13415809 0 0
# compatibility_mode=8192 67108863 100 0 50801967 50801967 0 0
# compatibility_mode=9217 16777214 0 9 70339651 70339651 0 0
# scanned=91765
# found=10
# cleaned=0
# scan_time=5602
C:\Dokumente und Einstellungen\Amanda\Desktop\Plug Ins für Vegas\avi.codec.pack.pro.v2.4.0.setup.exe	Win32/Adware.Toolbar.Dealio Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN\Adobe After Effect CS4.zip	möglicherweise Variante von Win32/Agent.MMNVKZR Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN\cnet2_Install EclipseCrossword_exe.exe	Variante von Win32/InstallCore.D Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN\SoftonicDownloader35864.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN\SoftonicDownloader66221.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN\SoftonicDownloader_fuer_k-lite-codec-pack.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN\SoftonicDownloader_fuer_mediacoder.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\temp\ICReinstall\cnet2_Install EclipseCrossword_exe.exe	Variante von Win32/InstallCore.D Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\RECYCLER\S-1-5-21-1715567821-2000478354-1801674531-1004\Dc4.exe	Win32/SoftonicDownloader.D Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{0F31ACCD-B0BF-4C4D-8DC9-2795CF611ED1}\RP490\A0051902.exe	Variante von Win32/InstallCore.D Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
         

Allerdings wüsste ich nicht, was an diesen Sachen schlimm ist *überfragt* Also die Programme bräuchte ich schon, Malware natürlich aber nicht ^^'' Ein Fehlalarm?

Zitat:

C:\Dokumente und Einstellungen\Amanda\Desktop\SET-UP-DATEIEN\SoftonicDownloader35864.exe

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Ups, okay, danke dir! Ich werde in Zukunft darauf achten!! Mache dann nun den Scan mit OTL.

Mist, kann im Moment leider nicht alle Programme schließen. Lerne gerade für eine Klausur Morgen und hab daher 'ne Menge Krams offen! :/ Böse, wenn ich den OTL-Scan auf Morgen verschiebe? Würde mich dann gleich melden, sobald das Ergebnis dann da ist! Sry ._.