Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC wahrscheinlich infiziert, bitte um Rat !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.10.2009, 23:03   #1
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Beitrag

PC wahrscheinlich infiziert, bitte um Rat !



Servus ich hoffe ihr könnt mir helfen.

Ich habe seit geraumer Zeit Problem mit meinen Browsern besonders
mit Mozilla.

Wenn ich versuche eine Seite zu öffnen wird mir erst angezeigt das sie
nicht gefunden wurde.
Wenn ich mehrmals auf refresh drücke kommt sie dann oder auch nicht.

Ich benutze immer Spybot was aber leider nichts findet, außerdem habe ich G-Data 2010 auf meinen PC, bei dem ist aber die Suche auch erfolglos.

Deshalb habe ich mich per Google ein wenig auf die Suche gemacht und bin auf
eure Seite gestoßen.

Zusätzliche Programme die inzwischen laufen lassen habe sind:
Ad-Aware
CCleaner

Vielleicht könnt ihr mir ja helfen.

lg AlFi

Alt 17.10.2009, 10:31   #2
kira
/// Helfer-Team
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



Hallo und Herzlich Willkommen!

Hast du in der letzten Zeit:
  • Irgendwas an deinem System geändert?
  • Programme/Addons & Toolbars/Treiber/Spiele installiert, Update gezogen..etc - und waren die Quellen sicher?
  • Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
  • Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 18.10.2009, 12:46   #3
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



Also in der letzten Zeit:

1. Nichts am System geändert.
2. Ja Spiele habe installiert auch Programme die Quellen waren soweit sicher das sie von den Hersteller DVD´s kamen
3. Nein das nicht, aber mein PC ist Teil eines Studentenwohnheimnetzes, dementsprechend kann ich Datenverkehr über diese schiene nicht ausschließen.
4. Ich lasse regelmäßig der reg von TuneUp überprüfen.

Logfile
TM HJT
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:42, on 18.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Spiele\Action\Steam\Steam.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\G DATA\TotalCare\GUI\GDSC.exe
C:\program files (x86)\g data\totalcare\avk\avk.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files (x86)\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [FreePDF Assistant] "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Spiele\Action\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [SetDefaultMIDI] MIDIDef.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SetDefaultMIDI] MIDIDef.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AVKWCtlX64.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10866 bytes
         
Installierten Programme:

Code:
ATTFilter
Acronis*True*Image*WD*Edition	Acronis	17.10.2009	
Ad-Aware	Lavasoft	15.10.2009	104,9MB
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	25.06.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	26.06.2009	
Adobe Photoshop CS3	Adobe Systems Incorporated	08.10.2009	
Adobe Reader 9.1.3 - Deutsch	Adobe Systems Incorporated	24.09.2009	234,2MB
Apple Application Support	Apple Inc.	09.10.2009	32,2MB
Apple Mobile Device Support	Apple Inc.	25.06.2009	40,8MB
Apple Software Update	Apple Inc.	28.06.2009	
Bing Maps 3D	Microsoft Corporation	25.06.2009	19,9MB
Bonjour	Apple Inc.	28.06.2009	
Browser Hijack Recover(BHR) 2.2	Wamasoft,Inc.	15.10.2009	8,44MB
CCleaner (remove only)	Piriform	15.10.2009	2,71MB
Creative MediaSource		25.06.2009	17,4MB
Creative MediaSource 5	Creative Technology Limited	25.06.2009	32,7MB
Creative Software AutoUpdate		02.10.2009	1,95MB
Data Lifeguard Diagnostic for Windows	Western Digital Corporation	16.10.2009	0,82MB
Data LifeSaver	EASIS GmbH	14.07.2009	3,73MB
Die*Sims™*3	Electronic Arts	12.08.2009	5.617,6MB
DivX Codec	DivX, Inc.	25.06.2009	1,31MB
DivX Converter	DivX, Inc.	25.06.2009	45,3MB
DivX Player	DivX, Inc.	25.06.2009	8,43MB
DivX Plus DirectShow Filters	DivX, Inc.	25.06.2009	1,58MB
DivX Web Player	DivX,Inc.	09.09.2009	2,83MB
DJBCP Codec Pack	DJBCP PROJECT TEAM	30.08.2009	61,8MB
Driver Detective	PC Drivers HeadQuarters	16.10.2009	4,43MB
ETKA		04.08.2009	1.973,1MB
EVGA Precision 1.3.3		17.10.2009	8,84MB
Fraps		20.09.2009	2,03MB
FreePDF (Remove only)		14.09.2009	3,55MB
FUSSBALL MANAGER 09	Electronic Arts	19.08.2009	4.279,2MB
G Data TotalCare	G Data Software AG	22.09.2009	254,9MB
GEAR driver installer for AMD64 and Intel EM64T	GEAR Software, Inc.	25.06.2009	0,23MB
GPL Ghostscript 8.70		15.10.2009	22,9MB
Hannes config			
HijackThis 2.0.2	TrendMicro	15.10.2009	
HP Customer Participation Program 8.0	HP		
HP Imaging Device Functions 8.0	HP		
HP OCR Software 8.0	HP		
HP Photosmart Essential	HP	29.06.2009	10,2MB
HP Photosmart.All-In-One Driver Software 8.0 .A	HP		
HP Solution Center 8.0	HP		
HP Update	Hewlett-Packard	30.06.2009	
HPSSupply	Ihr Firmenname	29.06.2009	0,96MB
HyperSnap 6	Hyperionics Technology LLC	29.09.2009	12,4MB
IndustrieGigant 2 - Addon	JoWooD Productions Software AG	04.07.2009	572,8MB
IrfanView (remove only)		25.06.2009	1,61MB
iTunes	Apple Inc.	25.06.2009	133,0MB
Java(TM) 6 Update 15	Sun Microsystems, Inc.	27.06.2009	94,9MB
Lernstudio Französisch	Jourist Verlag	11.08.2009	204,0MB
Logitech GamePanel Software 3.02.173	Logitech Inc.	25.06.2009	17,0MB
Logitech Gaming Software 5.04	Logitech	28.06.2009	
Logitech Vid	Logitech Inc.	04.07.2009	38,4MB
Logitech Webcam Software	Logitech Inc.	25.06.2009	44,8MB
Logitech Webcam Software-Treiberpaket	Logitech Inc.		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	15.10.2009	3,99MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	25.06.2009	
Microsoft Application Compatibility Toolkit 5.5	Microsoft Corporation	24.09.2009	29,3MB
Microsoft Office Home and Student 2007	Microsoft Corporation	27.06.2009	315,6MB
Microsoft Office Live Add-in 1.4	Microsoft Corporation	03.07.2009	0,49MB
Microsoft Silverlight	Microsoft Corporation	09.09.2009	
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	25.06.2009	0,25MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	31.07.2009	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	12.08.2009	0,41MB
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	25.06.2009	0,81MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	25.06.2009	0,21MB
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	16.10.2009	
Microsoft WSE 3.0 Runtime	Microsoft Corp.	12.08.2009	0,92MB
MoTeC i2 Pro	MoTeC	30.06.2009	
Mozilla Firefox (3.5.3)	Mozilla	22.09.2009	31,6MB
Mozilla Sunbird (0.9)	Mozilla	01.10.2009	18,6MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	02.07.2009	
Need for Speed™ SHIFT	Electronic Arts	16.09.2009	
NetSpeedMonitor 2.4.2.0 x64	Florian Gilles	25.06.2009	1,15MB
New Database(1)			
NVIDIA Drivers	NVIDIA Corporation		
NVIDIA PhysX	NVIDIA Corporation	08.09.2009	120,1MB
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	20.09.2009	11,9MB
oZone3D.Net FurMark v1.7.0	oZone3D.Net	21.09.2009	3,16MB
PC Inspector File Recovery		16.10.2009	5,93MB
Pro Evolution Soccer 2009	KONAMI	26.09.2009	1.472,2MB
PunkBuster Services	Even Balance, Inc.	11.07.2009	
QuickTime	Apple Inc.	10.10.2009	
RapidShare Manager	RapidShare AG	25.06.2009	
RedMon - Redirection Port Monitor			
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition	Alexey Nicolaychuk	08.09.2009	37,4MB
Skype™ 4.1	Skype Technologies S.A.	11.07.2009	31,1MB
Smart Partition Recovery v2.2	Smart PC Solutions	16.10.2009	1,67MB
Sound Blaster Audigy		25.06.2009	30,7MB
SpeedFan (remove only)		08.09.2009	4,74MB
Spybot - Search & Destroy	Safer Networking Limited	25.06.2009	60,0MB
Steam	Valve Corporation	11.07.2009	1,49MB
System Requirements Lab		08.09.2009	1,07MB
TeamSpeak 2 RC2	Dominating Bytes Design	10.08.2009	
Tropico 3 1.00	Kalypso Media	24.09.2009	2.407,2MB
TuneUp Utilities 2009	TuneUp Software	04.08.2009	47,1MB
TweakVI	Totalidea Software	20.09.2009	18,3MB
VLC media player 1.0.1	VideoLAN Team	04.08.2009	48,0MB
Windows Live Essentials	Microsoft Corporation	26.06.2009	44,0MB
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	25.06.2009	8,12MB
Windows Live-Uploadtool	Microsoft Corporation	27.06.2009	
WinRAR		25.06.2009	3,73MB
WinRAR archiver
         
Erstmal vielen Dank, und ich hoffe ihr könnt mir helfen.
__________________

Alt 18.10.2009, 23:25   #4
kira
/// Helfer-Team
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



hi

Malwarebytes' Anti-Malware hat etwas gefunden? Log bitte posten

Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 19.10.2009, 12:34   #5
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



Danke erstmal:

habe gerade noch einmal einen Komplett Scan mit Malwarebytes' Anti-Malware
gemacht:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6002 Service Pack 2

19.10.2009 12:33:03
mbam-log-2009-10-19 (12-33-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 528798
Laufzeit: 2 hour(s), 16 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         


Alt 19.10.2009, 17:38   #6
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



So habe inzwischen auch den Scan per ESET Online Scanner gemacht,
der hat in dem Fall nichts gefunden.

Alt 21.10.2009, 09:22   #7
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



Gibt es noch einen Suchdurchlauf den ich machen kann.

Alt 22.10.2009, 11:59   #8
kira
/// Helfer-Team
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



hi

- Benutzt Du vielleicht einen Proxy?
- Addons/Toolbars können auch Probleme verursachen.

1.
- Malware-Scan mit a-squared Free
- Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen.
- Also lade a-squared Free von Emsisoft herunter
- Update das Programm und lass dein rechner komplett scannen
- Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten.

2.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und speichern "Save as"
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 23.10.2009, 19:48   #9
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



Danke erstmal.

Also hier der Scan von a-squared Free

Code:
ATTFilter
a-squared Free - Version 4.5
Letztes Update: 22.10.2009 21:17:39

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, I:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:	23.10.2009 10:53:41

c:\program files (x86)\smart pc solutions 	gefunden: Trace.Directory.spywarefree!A2
Value: HKEY_CLASSES_ROOT\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.SpyPc 8.0!A2
C:\Users\Hannes\AppData\Roaming\Microsoft\Windows\Cookies\hannes@atdmt[2].txt 	gefunden: Trace.TrackingCookie.atdmt!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\litmic3g.default\cookies.sqlite:1245965998583778 	gefunden: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\litmic3g.default\cookies.sqlite:1245967607743305 	gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256156368485000 	gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868000 	gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868001 	gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868003 	gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256241791553001 	gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Spiele\Action\Crysis\Bin32\Crysis.exe 	gefunden: Riskware.Crack.Crysis!IK
C:\Spiele\Action\Crysis\Bin64\Crysis.exe 	gefunden: Riskware.Crack.Crysis!IK
C:\Spiele\Sonstige\Sims 3\Game\Bin\TS3.exe 	gefunden: Riskware.Crack.Sim3!IK
D:\Downloads\Bis 16.03.2009\Nfs Porsche Zeugs\PORSCHE.ZIP/Porsche.exe 	gefunden: Virus.Win32.Trojan!IK

Gescannt

Dateien: 	558463
Traces: 	546484
Cookies: 	188
Prozesse: 	93

Gefunden

Dateien: 	4
Traces: 	15
Cookies: 	9
Prozesse: 	0
Registry Keys: 	0

Scan Ende:	23.10.2009 18:32:48
Scan Zeit:	7:39:07

D:\Downloads\Bis 16.03.2009\Nfs Porsche Zeugs\PORSCHE.ZIP/Porsche.exe	Gelöscht Virus.Win32.Trojan!IK
C:\Spiele\Sonstige\Sims 3\Game\Bin\TS3.exe	Gelöscht Riskware.Crack.Sim3!IK
C:\Spiele\Action\Crysis\Bin32\Crysis.exe	Gelöscht Riskware.Crack.Crysis!IK
C:\Spiele\Action\Crysis\Bin64\Crysis.exe	Gelöscht Riskware.Crack.Crysis!IK
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868001	Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868003	Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\litmic3g.default\cookies.sqlite:1245967607743305	Gelöscht Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256156368485000	Gelöscht Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\litmic3g.default\cookies.sqlite:1245965998583778	Gelöscht Trace.TrackingCookie.statse.webtrendslive!A2
C:\Users\Hannes\AppData\Roaming\Microsoft\Windows\Cookies\hannes@atdmt[2].txt	Gelöscht Trace.TrackingCookie.atdmt!A2
Value: HKEY_CLASSES_ROOT\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel	Gelöscht Trace.Registry.SpyPc 8.0!A2
c:\program files (x86)\smart pc solutions	Gelöscht Trace.Directory.spywarefree!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256241791553001	Gelöscht Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868000	Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2

Gelöscht

Dateien: 	4
Traces: 	15
Cookies: 	12
         

Geändert von Alfi86 (23.10.2009 um 19:54 Uhr)

Alt 23.10.2009, 22:38   #10
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



So hier der Scan von Kaspersky:

Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Friday, October 23, 2009
 Operating system: Microsoft Windows Vista Home Premium Edition, 64-bit Service Pack 2 (build 6002)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Friday, October 23, 2009 15:15:01
 Records in database: 3048901
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	L:\

Scan statistics:
	Objects scanned: 417463
	Threats found: 0
	Infected objects found: 0
	Suspicious objects found: 0
	Scan duration: 04:14:13

No threats found. Scanned area is clean.

Selected area has been scanned.
         

Alt 24.10.2009, 10:59   #11
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



Ersteinmal vielen Dank, das Problem scheint berreinigt zu sein.

mfg AlFi

Alt 24.10.2009, 15:38   #12
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



Zitat:
Zitat von Alfi86 Beitrag anzeigen
Ersteinmal vielen Dank, das Problem scheint berreinigt zu sein.

mfg AlFi
Naja zu früh gefreut das Problem tritt immer wieder auf aber auch nicht mehr so regelmäßig.

Das ist der Scan von a-squared:

Code:
ATTFilter
a-squared Free - Version 4.5
Letztes Update: 24.10.2009 01:08:08

Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Speicher, Traces, Cookies
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:	24.10.2009 15:36:38

C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256391260424000 	gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256391304746000 	gefunden: Trace.TrackingCookie.statse.webtrendslive!A2

Gescannt

Dateien: 	336
Traces: 	582842
Cookies: 	226
Prozesse: 	97

Gefunden

Dateien: 	0
Traces: 	0
Cookies: 	3
Prozesse: 	0
Registry Keys: 	0

Scan Ende:	24.10.2009 15:38:02
Scan Zeit:	0:01:24
         

Alt 24.10.2009, 23:38   #13
kira
/// Helfer-Team
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



hi

- a-squared kannst deinstallieren

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
Danach Panda ActiveScan durchlaufen lassen
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Achtung!: G-Data muss hier deaktiviert sein, sonst erkennt er Panda als Virus und meckert ständig - danach nicht vergessen wieder aktivieren!

Geändert von kira (24.10.2009 um 23:44 Uhr)

Alt 25.10.2009, 02:01   #14
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



Zitat:
Zitat von Coverflow Beitrag anzeigen
3.
Danach Panda ActiveScan durchlaufen lassen
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Achtung!: G-Data muss hier deaktiviert sein, sonst erkennt er Panda als Virus und meckert ständig - danach nicht vergessen wieder aktivieren!
Leider erhalte ich bei PandaScan die Fehlermeldung "The page cannot be found"

ich denke der link müsste so lauten ?

Link

Alt 25.10.2009, 11:54   #15
Alfi86
 
PC wahrscheinlich infiziert, bitte um Rat ! - Standard

PC wahrscheinlich infiziert, bitte um Rat !



Danke,

der Scan von Panda Scan
Code:
ATTFilter
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-25 11:53:09
PROTECTIONS: 2
MALWARE: 4
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 4.0                                                   No        Yes
G Data TotalCare 2010                                                      No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\#gdata.trash.store#\{a891174d-fe4c-4751-98b3-857c43bea471}
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\users\hannes\appdata\roaming\microsoft\windows\cookies\hannes@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\#gdata.trash.store#\{f7403be9-41d6-450b-a679-9c5808eef45f}
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\#gdata.trash.store#\{ee8a18f1-d85f-4525-84ed-7bfeeb24f42d}
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\#gdata.trash.store#\{85618b10-6b1c-4ef7-953e-85be4fad9001}
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\#gdata.trash.store#\{d8bf26d1-0d7d-4241-bc23-cdd95d410cf3}
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
Yes       d:\towerofgoounlimited.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
         

Antwort

Themen zu PC wahrscheinlich infiziert, bitte um Rat !
angezeigt, besonders, browser, browsern, drücke, g-data, gefunde, google, hoffe, infiziert, laufe, laufen, mehrmals, nichts, problem, programme, refresh, seite, servus, spybot, versuche, wahrscheinlich, wenig, zwischen, öffnen



Ähnliche Themen: PC wahrscheinlich infiziert, bitte um Rat !


  1. Lästige Pop-Ups und Werbeeinblendungen, PC wahrscheinlich mit Trojaner infiziert
    Log-Analyse und Auswertung - 29.01.2015 (11)
  2. Wahrscheinlich Infiziert
    Log-Analyse und Auswertung - 05.10.2012 (5)
  3. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  4. System wahrscheinlich immernoch infiziert?
    Log-Analyse und Auswertung - 27.09.2010 (3)
  5. dropper.gen und wahrscheinlich mehr, bitte log auswerten
    Log-Analyse und Auswertung - 11.02.2010 (3)
  6. Infiziert ??? ... BItte um Hilfe/Rat
    Log-Analyse und Auswertung - 23.10.2009 (3)
  7. Habe wahrscheinlich einen Virus....bitte um dringende Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (2)
  8. Bin ich infiziert? Hilfe bitte!
    Log-Analyse und Auswertung - 26.08.2009 (5)
  9. PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung
    Log-Analyse und Auswertung - 13.07.2009 (59)
  10. ich habe mich Wahrscheinlich Infiziert!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (42)
  11. Infiziert? Bitte bitte helfen?
    Log-Analyse und Auswertung - 09.04.2009 (1)
  12. PC sehr wahrscheinlich infiziert / Bitte um Hilfe
    Log-Analyse und Auswertung - 10.02.2009 (1)
  13. Laptop wahrscheinlich mit TR/Dropper infiziert
    Log-Analyse und Auswertung - 02.02.2009 (21)
  14. Wahrscheinlich habe ich ein Trojaner bitte Prüfen
    Log-Analyse und Auswertung - 14.09.2008 (10)
  15. Bitte um Hilfe. PC ist wahrscheinlich infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (11)
  16. Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe
    Log-Analyse und Auswertung - 19.05.2007 (5)
  17. Infiziert, bitte um Hilfe
    Log-Analyse und Auswertung - 12.04.2007 (3)

Zum Thema PC wahrscheinlich infiziert, bitte um Rat ! - Servus ich hoffe ihr könnt mir helfen. Ich habe seit geraumer Zeit Problem mit meinen Browsern besonders mit Mozilla. Wenn ich versuche eine Seite zu öffnen wird mir erst angezeigt - PC wahrscheinlich infiziert, bitte um Rat !...
Archiv
Du betrachtest: PC wahrscheinlich infiziert, bitte um Rat ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.