Hallo

So fertig mit durchlaufen hat diesmal nix gefunden heute früh waren es 56 treffer..

Hier das neue Hijackthis

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:56, on 13.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360 Online\osCheck.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: PMB Medien-Prüfung.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: Suche - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O13 - Gopher Prefix: 
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8224 bytes
         

Möchtest du das andere von Malwarebytes auch noch haben???

Zitat:

Zitat von Sunnylady

...heute früh waren es 56 treffer..

kannst Du bitte das Log hier posten?!

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
         

2.
Adobe Reader aktualisieren :
Adobe Reader
Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901


3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Nr.1

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/13/2009 at 10:13 PM

Application Version : 4.31.1000

Core Rules Database Version : 4365
Trace Rules Database Version: 2207

Scan type       : Complete Scan
Total Scan Time : 00:46:00

Memory items scanned      : 710
Memory threats detected   : 0
Registry items scanned    : 6529
Registry threats detected : 0
File items scanned        : 30237
File threats detected     : 5

Adware.Tracking Cookie
	C:\Users\otto\AppData\Roaming\Microsoft\Windows\Cookies\otto@atdmt[2].txt
	C:\Users\otto\AppData\Roaming\Microsoft\Windows\Cookies\otto@doubleclick[2].txt
	C:\Users\otto\AppData\Roaming\Microsoft\Windows\Cookies\otto@bs.serving-sys[2].txt
	C:\Users\otto\AppData\Roaming\Microsoft\Windows\Cookies\otto@serving-sys[1].txt
	C:\Users\otto\AppData\Roaming\Microsoft\Windows\Cookies\otto@weborama[2].txt
         

Nr. 2

Monday, December 14, 2009
Operating system: Microsoft Windows Vista Business Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, December 14, 2009 14:56:35
Records in database: 3370776
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 123531
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 01:47:07

No threats found. Scanned area is clean.
Selected area has been scanned.


Seit ich das alles gemacht habe was du mir geschrieben hast, sind die ganzen Werbefenster weg!!!!

hi

1.
- wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

2.
- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code: Alles auswählenAufklappen

ATTFilter

bitdefender
emsisoft
ESET Online Scanner 
Symantec Security Check
         

[/code]

Hallo 2 mal gescannt alles in Ordnung

Nr.1
MalAware - Version 1.0.0.4
Letztes Update: 15.12.2009 19:04:37

Scan Einstellungen:

Scan Methode: Schneller Scan
Objekte: Speicher, Traces
Säuberung: Aus
Scan Beginn: 15.12.2009 19:23:26


Gescannt

Dateien: 369
Traces: 46677
Cookies: 0
Prozesse: 60

Gefunden

Dateien: 0
Traces: 0
Cookies: 0
Prozesse: 0

Scan Ende: 15.12.2009 19:23:53
Scan Zeit: 00:00:27

Nr. 2

BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------

Überprüfungsdatum: Tue Dec 15 19:21:24 2009
Computer ID: D0C465D1

Achtung: ungenügend Rechte. Bitte den QuickScan/browser als Administrator zu benutzen.


Keine Infizierungen gefunden.
-------------------------------


Prozesse
--------
<unsigniert> Macrovision FLEXnet Connect Scheduler 3100 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
<unsigniert> CyberLink PowerCinema Resident Program 3108 C:\Program Files\Dell\MediaDirect\PCMService.exe

<verifiziert> Symantec Service Framework 3196 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
<verifiziert> QuickSet 3652 C:\Program Files\Dell\QuickSet\quickset.exe
<verifiziert> Alps Pointing-device Driver for Windows NT/2000/XP 3540 C:\Program Files\DellTPad\Apntex.exe
<verifiziert> Alps Pointing-device Driver 3024 C:\Program Files\DellTPad\Apoint.exe
<verifiziert> Alps Pointing-device Driver 3524 C:\Program Files\DellTPad\HidFind.exe
<verifiziert> Digital Line Detection 3632 C:\Program Files\Digital Line Detect\DLG.exe
<verifiziert> Java(TM) Platform SE binary 3436 C:\Program Files\Java\jre6\bin\jusched.exe
<verifiziert> Firefox 5436 C:\Program Files\Mozilla Firefox\firefox.exe
<verifiziert> Sigmatel Audio system tray application 3428 C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
<verifiziert> Media Check Tool 3704 C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
<verifiziert> SUPERAntiSpyware Application 3616 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifiziert> Windows Live Communications Platform 1972 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifiziert> Windows Live Messenger 3532 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifiziert> Windows Media Player Network Sharing Service Confi 3604 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifiziert> Windows-Explorer 2748 C:\Windows\Explorer.EXE
<verifiziert> Desktopfenster-Manager 2672 C:\Windows\system32\Dwm.exe
<verifiziert> Windows-Hostprozess (Rundll32) 3148 C:\Windows\System32\rundll32.exe
<verifiziert> Windows-Hostprozess (Rundll32) 3168 C:\Windows\System32\rundll32.exe
<verifiziert> Windows-Hostprozess (Rundll32) 3188 C:\Windows\System32\rundll32.exe


Netzwerkaktivität
-----------------
Vorgang msnmsgr.exe (3532) verbunden mit Anschluss 1863 (MSN) - sn1msg2010525.phx.gbl
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - web2.upjersnet.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - web2.upjersnet.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - web2.upjersnet.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - web2.upjersnet.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - web2.upjersnet.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f164.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f103.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - *.122.2o7.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - bw-in-f138.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - 83.220.129.203
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - loft2225.serverloft.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f156.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f156.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f157.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f157.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f157.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - server-216-137-61-176.fra2.cloudfront.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - www.assoc-amazon.de
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - a92-123-69-194.deploy.akamaitechnologies.com
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - bw-in-f138.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - a92-123-68-64.deploy.akamaitechnologies.com
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - fx-in-f143.1e100.net
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - a92-123-68-24.deploy.akamaitechnologies.com
Vorgang firefox.exe (5436) verbunden mit Anschluss 80 (HTTP) - www.jappy.de



Autoruns und kritische Dateien
------------------------------
<unsigniert> c:\dell\E-Center\EULALauncher.exe
<unsigniert> Adobe Acrobat SpeedLauncher C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<unsigniert> Macrovision FLEXnet Connect Scheduler C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
<unsigniert> CyberLink PowerCinema Resident Program C:\Program Files\Dell\MediaDirect\PCMService.exe
<unsigniert> ShellExecuteHook c:\program files\superantispyware\sasseh.dll
<unsigniert> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

<verifiziert> Symantec User Session C:\Program Files\Common Files\Symantec Shared\ccApp.exe
<verifiziert> Alps Pointing-device Driver C:\Program Files\DellTPad\Apoint.exe
<verifiziert> Digital Line Detection C:\Program Files\Digital Line Detect\DLG.exe
<verifiziert> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verifiziert> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<verifiziert> Norton 360 Vista Migration Tool C:\Program Files\Norton 360 Online\osCheck.exe
<verifiziert> Sigmatel Audio system tray application C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
<verifiziert> Media Check Tool C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
<verifiziert> SUPERAntiSpyware Application C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifiziert> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verifiziert> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifiziert> Windows Media Player Network Sharing Service Confi C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifiziert> Shellbrowser-UI-Bibliothek C:\Windows\System32\browseui.dll
<verifiziert> NVIDIA Display Properties Extension C:\Windows\system32\NvCpl.dll
<verifiziert> NVIDIA Hotkey Service, Version 101.26 C:\Windows\System32\nvhotkey.dll
<verifiziert> NVIDIA Media Center Library C:\Windows\System32\nvmctray.dll
<verifiziert> NVIDIA Driver Helper Service, Version 101.26 C:\Windows\System32\nvsvc.dll
<verifiziert> Userinit-Anmeldeanwendung c:\windows\system32\userinit.exe
<verifiziert> Websiteüberwachung C:\Windows\System32\webcheck.dll


Browser Plugins
---------------
<unsigniert> InstallShield Update Service Setup Player Module C:\Windows\Downloaded Program Files\dwusplay.dll
<unsigniert> InstallShield Update Service Setup Player C:\Windows\Downloaded Program Files\dwusplay.exe
<unsigniert> Macrovision FLEXnet Connect Web Agent C:\Windows\Downloaded Program Files\isusweb.dll
<unsigniert> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll

<verifiziert> Adobe Acrobat IE Helper Version 7.0 for ActiveX c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
<verifiziert> WindowsLiveLogin.dll c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifiziert> coIEPlugIn c:\program files\common files\symantec shared\coshared\browser\2.6\coieplg.dll
<verifiziert> IPS Browser Helper DLL c:\program files\common files\symantec shared\ids\ipsbho.dll
<verifiziert> DivX Web Player version 2.0.0.254 C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
<verifiziert> Conduit Toolbar c:\program files\dvdvideosoft\tbdvdv.dll
<verifiziert> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<verifiziert> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifiziert> np-mswmp C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifiziert> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifiziert> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verifiziert> EPUWALControl Module C:\Windows\Downloaded Program Files\EPUWALcontrol.dll
<verifiziert> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifiziert> Internet Explorer C:\Windows\System32\ieframe.dll
<verifiziert> NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
<verifiziert> Microsoft Windows Sockets 2.0-Dienstanbieter C:\Windows\System32\mswsock.dll
<verifiziert> E-Mail-Namenshimanbieter C:\Windows\System32\NapiNSP.dll
<verifiziert> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verifiziert> PNRP-Namespaceanbieter C:\Windows\System32\pnrpnsp.dll
<verifiziert> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll


Überprüfen
----------

Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 2 Sek. gedauert
übertragene Daten - 0.05 MB gesendet, 2.71 KB empfangen
1117 Dateien und Module geprüft - 41 seconds

Nr. 3

hi

Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf:

Code: Alles auswählenAufklappen

ATTFilter

HijackThis/Trend Micro
CCleaner
         

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute