Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wir bitten um Hilfe zum Computer für Anfänger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2009, 20:35   #1
Rentner09
 
Wir bitten um Hilfe zum Computer für Anfänger - Standard

Wir bitten um Hilfe zum Computer für Anfänger



Guten Abend!

Meine Frau und ich haben seit ca. 1/2 Jahr diesen PC und wir haben uns durch viele Internetseiten "geschlagen". Von Viren haben wir hoffentlich nichts zu befürchten. Wir müssen gestehen, dass uns vieles nicht einfach fällt. Unser Sohn lebt in Kanada und kann uns nur per Telefon Tipps geben. Diese Seite hat er uns empfohlen sollten wir zum Thema Sicherheit im Internet Fragen haben.

Als Virenschutz haben wir Avira Antivir und als Firewall Zone Labs. Der PC ist Windows Home den uns unser Sohn bereitgestellt hat.

Wir haben über Hicjakthis unseren PC gescannt und kopieren ihn hier rein in der Hoffnung, dass alles in Ordnung ist. Für eine Übersicht sind wir dankbar!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:17, on 11.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Programme\FireShot for IE\FSAddin-0.80.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-73586283-1580818891-839522115-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Manni')
O4 - S-1-5-21-73586283-1580818891-839522115-1006 Startup: Analoguhr.lnk = ? (User 'Manni')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228649891546
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232374477671
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4504 bytes

Für Hilfe bedanken wir uns schon jetzt.


MfG

Remhagen

Alt 12.12.2009, 18:50   #2
kira
/// Helfer-Team
 
Wir bitten um Hilfe zum Computer für Anfänger - Standard

Wir bitten um Hilfe zum Computer für Anfänger



Hallo und Herzlich Willkommen!

aus dem Log-File sind keine Auffälligkeit zu entnehmen

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 13.12.2009, 12:11   #3
Rentner09
 
Wir bitten um Hilfe zum Computer für Anfänger - Standard

Wir bitten um Hilfe zum Computer für Anfänger



Guten Tag und danke für die ausführliche Hilfe. Ich hoffe jetzt alles richtig zu machen.

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E449-945E

 Verzeichnis von C:\

13.12.2009  10:45                43 filelist.txt
13.12.2009  10:41     3.219.128.320 pagefile.sys
25.11.2009  13:41            13.030 PDOXUSRS.NET
10.10.2009  09:34           109.214 aaw7boot.log
22.08.2009  08:25            12.130 JavaRa.log
04.08.2009  12:46             7.182 test7.txt
04.08.2009  12:46            13.797 test6.txt
26.04.2009  18:02        87.451.724 HKCR.reg
05.04.2009  13:05               211 boot.ini

              20 Datei(en)  3.307.280.689 Bytes
               0 Verzeichnis(se), 60.634.824.704 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E449-945E

 Verzeichnis von C:\WINDOWS

13.12.2009  10:44           122.452 WindowsUpdate.log
13.12.2009  10:43                 0 0.log
13.12.2009  10:42               315 wiadebug.log
13.12.2009  10:42                50 wiaservc.log
13.12.2009  10:41             2.048 bootstat.dat
08.12.2009  17:29               118 Podcasts.INI
20.11.2009  18:24                 0 Sti_Trace.log
29.10.2009  17:27                47 wininit.ini
22.09.2009  12:26           119.459 hpqins00.dat
20.09.2009  11:21           111.077 hpqins11.dat
20.09.2009  11:21           147.855 hpoins12.dat
19.09.2009  16:34             1.158 DirPrintOK.ini
11.07.2009  07:16            80.896 cadkasdeinst01.exe
10.07.2009  12:10           307.568 WLXPGSS.SCR
23.06.2009  17:19               648 win.ini
12.06.2009  08:22               400 ODBC.INI


              86 Datei(en)     10.484.370 Bytes
               0 Verzeichnis(se), 60.634.820.608 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E449-945E

 Verzeichnis von C:\WINDOWS\system


              59 Datei(en)      4.965.566 Bytes
               0 Verzeichnis(se), 60.634.816.512 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E449-945E

 Verzeichnis von C:\WINDOWS\system32

13.12.2009  10:44               335 vsconfig.xml
10.12.2009  16:53           149.280 javaws.exe
10.12.2009  16:53           145.184 javaw.exe
10.12.2009  16:53            73.728 javacpl.cpl
10.12.2009  16:53           145.184 java.exe
10.12.2009  16:53           411.368 deploytk.dll
09.12.2009  07:05             2.206 wpa.dbl
08.12.2009  18:00               664 d3d9caps.dat
01.12.2009  21:06        25.966.024 MRT.exe
27.11.2009  22:12           593.940 TZLog.log
11.11.2009  06:06           370.488 FNTCACHE.DAT
07.11.2009  10:20           433.834 perfh009.dat
07.11.2009  10:20            68.120 perfc009.dat
07.11.2009  10:20           450.312 perfh007.dat
07.11.2009  10:20            80.980 perfc007.dat
07.11.2009  10:20         1.046.752 PerfStringBackup.INI
29.10.2009  08:40           916.480 wininet.dll
29.10.2009  08:40         1.208.832 urlmon.dll
29.10.2009  08:40         5.940.736 mshtml.dll
29.10.2009  08:40           206.848 occache.dll
29.10.2009  08:40           594.432 msfeeds.dll
29.10.2009  08:40            55.296 msfeedsbs.dll
29.10.2009  08:40            25.600 jsproxy.dll
29.10.2009  08:40         1.469.440 inetcpl.cpl
29.10.2009  08:40         1.985.536 iertutil.dll
29.10.2009  08:40           184.320 iepeers.dll
29.10.2009  08:40        11.069.952 ieframe.dll
29.10.2009  08:40           387.584 iedkcs32.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:40           173.056 ie4uinit.exe
21.10.2009  06:38            75.776 strmfilt.dll
21.10.2009  06:38            25.088 httpapi.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38            79.872 raschap.dll
12.10.2009  14:38           150.528 rastls.dll
08.10.2009  14:57            23.040 oleaccrc.dll
08.10.2009  14:57           614.912 uiautomationcore.dll
08.10.2009  14:57           220.160 oleacc.dll
11.09.2009  15:17           136.192 msv1_0.dll
05.09.2009  00:54            94.208 QuickTimeVR.qtx
05.09.2009  00:54            69.632 QuickTime.qts
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
14.08.2009  16:10         1.850.752 win32k.sys
11.08.2009  11:35           485.920 NVUNINST.EXE
06.08.2009  18:24           209.632 wuweb.dll
06.08.2009  18:24           327.896 wucltui.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24           217.816 wuaucpl.cpl
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23           575.704 wuapi.dll
06.08.2009  18:23            17.776 mucltui.dll.mui
06.08.2009  18:23         1.929.952 wuaueng.dll
06.08.2009  18:23           215.920 muweb.dll
06.08.2009  18:23           274.288 mucltui.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
02.08.2009  09:31           185.920 rmoc3260.dll
02.08.2009  09:30             5.632 pndx5032.dll
02.08.2009  09:30             6.656 pndx5016.dll
02.08.2009  09:30           348.160 msvcr71.dll
02.08.2009  09:30           499.712 msvcp71.dll
02.08.2009  09:30           278.528 pncrt.dll
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
26.07.2009  15:44            48.448 sirenacm.dll
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
13.07.2009  22:43        10.841.088 wmp.dll
13.07.2009  22:43           286.208 wmpdxm.dll
29.06.2009  09:40            57.667 ieuinit.inf
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25            56.832 secur32.dll
22.06.2009  07:45           726.528 jscript.dll
16.06.2009  15:36            81.920 fontsub.dll
16.06.2009  15:36           119.808 t2embed.dll
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
03.06.2009  20:09         1.296.896 quartz.dll
  171.520 sccsccp.dll
4.126 msdxmlc.dll
1sys
   2175 Datei(en)    541.974.587 Bytes
               0 Verzeichnis(se), 60.634.632.192 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E449-945E

 Verzeichnis von C:\WINDOWS\Prefetch

13.12.2009  10:45            17.752 FIND.EXE-0EC32F1E.pf
13.12.2009  10:45            28.370 CMD.EXE-087B4001.pf
13.12.2009  10:45            22.256 VERCLSID.EXE-3667BD89.pf
13.12.2009  10:44            23.966 ALG.EXE-0F138680.pf
13.12.2009  10:44            57.994 WMIAPSRV.EXE-1E2270A5.pf
13.12.2009  10:44            96.462 IMAPI.EXE-0BF740A4.pf
13.12.2009  10:43            51.344 WMIPRVSE.EXE-28F301A9.pf
13.12.2009  10:43             8.784 JQSNOTIFY.EXE-1E60A522.pf
13.12.2009  10:43            43.992 AVWSC.EXE-24612965.pf
13.12.2009  10:43           121.992 FIREFOX.EXE-1D57670A.pf
13.12.2009  10:43            36.050 AVWEBGRD.EXE-344C5AF0.pf
13.12.2009  10:43            87.068 AVMAILC.EXE-1B3EE0C5.pf
13.12.2009  10:43           902.944 NTOSBOOT-B00DFAAD.pf
13.12.2009  10:39            44.662 NOTEPAD.EXE-336351A9.pf
13.12.2009  10:38            67.122 CCLEANER.EXE-065E2F3F.pf
13.12.2009  10:26            39.792 MSFEEDSSYNC.EXE-25E13438.pf
13.12.2009  10:06            80.798 MBAM.EXE-11D8BBD8.pf
13.12.2009  09:28            37.700 CLEARPROG.EXE-1934C98F.pf
13.12.2009  09:28            22.832 START.EXE-17204F2C.pf
13.12.2009  07:47            51.372 UPDATE.EXE-3398FCD6.pf
13.12.2009  07:47            68.162 AVCENTER.EXE-1D2DB8A2.pf
13.12.2009  07:47            10.842 SANDBOXIEDCOMLAUNCH.EXE-30F65248.pf
13.12.2009  07:47            39.662 SANDBOXIERPCSS.EXE-0DC5970E.pf
13.12.2009  07:47            23.590 SBIECTRL.EXE-24E7DDCB.pf
13.12.2009  07:07            78.874 WUAUCLT.EXE-399A8E72.pf
13.12.2009  07:07            26.004 FXSSVC.EXE-3B8F7819.pf
13.12.2009  07:07            39.730 SVCHOST.EXE-3530F672.pf
13.12.2009  07:07            26.156 SBIESVC.EXE-1B05CCE6.pf
12.12.2009  23:17           441.422 Layout.ini
12.12.2009  14:16            54.004 ACRORD32INFO.EXE-19B1D743.pf
12.12.2009  14:15            18.080 HPQUSGL.EXE-1D5E2061.pf
12.12.2009  14:15            20.068 LOGTRANSPORT2.EXE-1E0E6253.pf
12.12.2009  14:14            54.092 ACRORD32.EXE-2E761392.pf
12.12.2009  13:46            24.626 HPRBLOG.EXE-20CD9551.pf
12.12.2009  13:42           107.014 PDFXCVIEW.EXE-11F34FA8.pf
12.12.2009  11:32            62.808 SOUNDMAN.EXE-19745A34.pf
12.12.2009  11:32            18.744 JUSCHED.EXE-336229D9.pf
12.12.2009  11:32            66.400 CTFMON.EXE-0E17969B.pf
12.12.2009  11:32            62.920 ZLCLIENT.EXE-0120F620.pf
12.12.2009  11:32            71.442 AVGNT.EXE-39CD89BF.pf
12.12.2009  11:21            51.722 CHKDSK.EXE-2CC4C59D.pf
12.12.2009  11:15            29.234 CSC.EXE-01730C27.pf
12.12.2009  11:15            10.158 CVTRES.EXE-2329DCD5.pf
12.12.2009  11:15            63.786 CHECKDRIVE.EXE-19558901.pf
12.12.2009  11:15            40.748 ABAFFILIATEWRITER.EXE-0381E8DB.pf
12.12.2009  11:15            27.598 CHECKDRIVE.TMP-3180C4AF.pf
12.12.2009  11:15            20.220 CHECKDRIVE.EXE-1B9F7242.pf
12.12.2009  11:14            32.552 BTF-SNIFFER.EXE-11BF662D.pf
12.12.2009  11:10            20.486 SYSPROT.EXE-26F14A7E.pf
12.12.2009  11:08            62.382 RUNDLL32.EXE-44A0B4BC.pf
12.12.2009  11:08            84.448 RUNDLL32.EXE-13404D23.pf
12.12.2009  11:05            21.736 EXPLORER.EXE-082F38A9.pf
12.12.2009  11:05           132.332 MSIEXEC.EXE-2F8A8CAE.pf
12.12.2009  11:05            17.660 CACLS.EXE-25504E4A.pf
12.12.2009  11:05            63.814 COOKIECONTROL.EXE-1264FE58.pf
12.12.2009  11:05            44.514 _ISE.EXE-2CB16B6D.pf
12.12.2009  11:05            40.494 SETUP.EXE-20EB761B.pf
12.12.2009  11:04            30.580 _ISD.EXE-0D1A22D3.pf
12.12.2009  11:04            28.572 SETUP.EXE-3967CE28.pf
12.12.2009  11:01            60.044 PCSPEEDSCAN.EXE-2E522E33.pf
12.12.2009  11:00            41.746 APCMAIN.EXE-3A58ABCE.pf
12.12.2009  11:00            83.864 RUNDLL32.EXE-1E89791C.pf
12.12.2009  10:58           111.754 IEXPLORE.EXE-2CA9778D.pf
12.12.2009  10:54            42.348 COOKIECONTROL.EXE-00104993.pf
12.12.2009  10:54            12.124 ADDREGKEYS.EXE-1C8B8EF6.pf
12.12.2009  10:54            67.372 APC.SETUP.EXE-018103BF.pf
12.12.2009  10:53            41.684 SPEEDSCAN_SETUP.EXE-1FD0B557.pf
12.12.2009  10:43            68.270 JAVA.EXE-2167859B.pf
12.12.2009  10:39            27.286 GMER.EXE-01C11A15.pf
12.12.2009  10:08           171.252 FIRESTORM.EXE-0D022C58.pf
12.12.2009  10:06           108.772 REALPLAY.EXE-1BF219BD.pf
12.12.2009  10:06            22.636 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
12.12.2009  10:05            28.976 RPHELPERAPP.EXE-33CB172B.pf
12.12.2009  09:37            40.272 REALSCHED.EXE-0A2A7558.pf
12.12.2009  09:08            51.714 CAPTURE-A-SCREENSHOT.EXE-0A94571D.pf
12.12.2009  09:07            20.474 RUNDLL32.EXE-35295D6A.pf
11.12.2009  22:31            97.224 THUNDERBIRD.EXE-031A6371.pf
11.12.2009  21:14            68.454 HIJACKTHIS.EXE-39024128.pf
11.12.2009  18:29            22.058 GUARDGUI.EXE-147E0160.pf
11.12.2009  18:23            48.432 AVNOTIFY.EXE-31D7686A.pf
11.12.2009  13:42            59.620 CLOCK.EXE-047D72F0.pf
11.12.2009  09:21            22.688 MBAM-SETUP.EXE-2521B101.pf
11.12.2009  09:21            14.334 MBAMGUI.EXE-1E06AB95.pf
11.12.2009  09:21            23.942 REGSVR32.EXE-25EEFE2F.pf
11.12.2009  09:21            65.964 MBAM-SETUP.TMP-3251B4A8.pf
11.12.2009  09:12            53.146 WORDPAD.EXE-1EFCC5C1.pf
11.12.2009  09:11            54.110 TASKMGR.EXE-20256C55.pf
11.12.2009  09:04            46.788 SHOCKWAVE_INSTALLER_FULL.EXE-27EE4E37.pf
11.12.2009  09:04            19.438 SWHELPER_1152602.EXE-05615924.pf
11.12.2009  08:38            68.628 HELPSVC.EXE-2878DDA2.pf
10.12.2009  21:25            25.398 SRAMOPTIMIZER.EXE-10360546.pf
10.12.2009  21:25            58.012 SWEEPI.EXE-2CDEB4AE.pf
10.12.2009  21:19            38.366 DWWIN.EXE-30875ADC.pf
10.12.2009  21:17            33.168 KK.EXE-3A70DFCA.pf
10.12.2009  16:56            28.702 INSTALL_FLASH_PLAYER_AX.EXE-29D62041.pf
10.12.2009  16:56            27.856 AU_.EXE-2C714181.pf
10.12.2009  16:56             5.714 NS80.TMP-27339DEA.pf
10.12.2009  16:56            18.956 FLASHUTIL10C.EXE-23BA5406.pf
10.12.2009  16:56            19.154 UNINSTALL_ACTIVEX.EXE-0D9A8307.pf
10.12.2009  16:55            22.046 INSTALL_FLASH_PLAYER.EXE-2B766611.pf
10.12.2009  16:55            19.398 UNINSTALL_PLUGIN.EXE-1B14221A.pf
10.12.2009  16:54            69.962 JAVAW.EXE-0159D575.pf
10.12.2009  16:54            17.574 JAVAWS.EXE-1714DD62.pf
10.12.2009  16:54            46.892 JQS.EXE-352796B1.pf
10.12.2009  16:54            87.918 UNPACK200.EXE-2EC8AA61.pf
10.12.2009  16:53            37.272 ZIPPER.EXE-33428278.pf
10.12.2009  16:53            29.714 MSI5A.TMP-29176EF7.pf
10.12.2009  16:52             7.048 MSI55.TMP-157AC64F.pf
10.12.2009  16:52            24.318 MSI4B.TMP-2B31286A.pf
10.12.2009  16:52            47.444 JRE-6U17-WINDOWS-I586-S.EXE-19896EBA.pf
10.12.2009  15:54            59.598 RUNDLL32.EXE-20CD597F.pf
10.12.2009  15:37            34.062 BTF-SNIFFER.EXE-2DE02E86.pf
10.12.2009  15:19            58.230 RUNDLL32.EXE-30B05179.pf
10.12.2009  15:14            18.704 RUNDLL32.EXE-268BFF96.pf
10.12.2009  14:38            49.482 DFRGNTFS.EXE-269967DF.pf
10.12.2009  14:38            22.712 DEFRAG.EXE-273F131E.pf
10.12.2009  07:02            64.390 QBJGFXP.EXE-19528781.pf
10.12.2009  07:02            20.788 JV6PU8.EXE-271383A0.pf
10.12.2009  07:02            60.176 2NP3697A.EXE-02D3C3AC.pf
10.12.2009  06:25            53.300 ABIWORD.EXE-3B3D6772.pf
09.12.2009  16:41            29.654 REGSEEKER.EXE-092C2FED.pf
09.12.2009  13:58            26.688 MSPAINT.EXE-11CBB631.pf
09.12.2009  07:03            72.274 WUPDMGR.EXE-2F30BEAB.pf
             123 Datei(en)      6.881.312 Bytes
               0 Verzeichnis(se), 60.634.697.728 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E449-945E

 Verzeichnis von C:\WINDOWS\tasks

13.12.2009  10:42               304 GlaryInitialize.job
13.12.2009  10:42                 6 SA.DAT
13.12.2009  10:41            32.310 SCHEDLGU.TXT
13.12.2009  10:26               414 User_Feed_Synchronization-{829EB0AF-7E90-48AD-8B42-E2ED83E19EAE}.job
12.12.2009  15:29               458 Ad-Aware Update (Weekly).job

               6 Datei(en)         33.557 Bytes
               0 Verzeichnis(se), 60.634.701.824 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E449-945E

 Verzeichnis von C:\WINDOWS\Temp

13.12.2009  10:44            36.377 hpqddsvc.log
13.12.2009  10:42            16.384 Perflib_Perfdata_394.dat
13.12.2009  10:42               256 ZLT00b1c.TMP
13.12.2009  10:42               256 ZLT00409.TMP
13.12.2009  07:06               256 ZLT05eba.TMP
13.12.2009  07:06               256 ZLT05eb7.TMP
12.12.2009  20:33            16.384 Perflib_Perfdata_248.dat
12.12.2009  14:47               256 ZLT071f4.TMP
12.12.2009  14:47               256 ZLT071f1.TMP
12.12.2009  12:27               256 ZLT006ac.TMP
12.12.2009  12:27               256 ZLT006a9.TMP
12.12.2009  11:29               256 ZLT05a9d.TMP
12.12.2009  11:24                 0 T30DebugLogFile.txt
12.12.2009  10:37               256 ZLT032a9.TMP
              14 Datei(en)         71.705 Bytes
               0 Verzeichnis(se), 60.634.701.824 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E449-945E

 Verzeichnis von C:\DOKUME~1\Nero\LOKALE~1\Temp

12.12.2009  11:15            26.917 Setup Log 2009-12-12 #001.txt
               1 Datei(en)         26.917 Bytes
               0 Verzeichnis(se), 60.634.701.824 Bytes frei
         


Code:
ATTFilter
1-abc.net Personal Addresses (Remove only)
7-Zip 4.57
AbiWord 2.6.3
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
Adobe Shockwave Player 11.5
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Audials TV
AudialsOne
AusLogics Disk Defrag
Avira AntiVir Premium
Capture-A-ScreenShot
CCleaner (remove only)
CheckDrive
ClearProg 1.5.1 Beta 3
Conexant 56K PCI Soft Modem
Cryptext (Remove Only)
CrystalDiskInfo 3.1.0
Eusing Free Registry Cleaner
FireShot for Internet Explorer
Firestorm
FotoSketcher - Version 1.9
Glary Utilities 2.17.0.776
HD-DV decoder
HijackThis 2.0.2
HP Customer Participation Program 8.0
HP Imaging Device Functions 8.0
HP Photosmart Essential
HP Solution Center 8.0
HP Update
HPSSupply
Imikimi Plugin
iPhone-Konfigurationsprogramm
IrfanView (remove only)
JAP
Java 2 Runtime Environment Standard Edition 1.3.1_18
Java(TM) 6 Update 17
Java(TM) 6 Update 7
JavaRa
JP-Kurzbrief
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.5.5)
Mozilla Thunderbird (2.0.0.23)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Noiseware Community Edition
Octagon 2008
Office-Bibliothek 4.1
OpenOffice.org 2.4
PDF zu Word 3
pdf24
PDF-Viewer
PixiePack Codec Pack
PROMT Translation Agent
Putzi 4 Win 1.6.007
QuickTime
Quittung
RealPlayer
Realtek AC'97 Audio
Revo Uninstaller 1.71
SafeGuard® PrivateCrypto 2.11.0 - Unlicensed Version
Sandboxie 3.30
Seven Remix XP 1.0.1
Spelling Dictionaries Support For Adobe Reader 9
Steganos Safe One
Sweepi 5.4.00
Uniblue RegistryBooster 2009
Webcam Station Evolution SE
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Sync
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
Xtra Controller
ZoneAlarm
         

Code:
ATTFilter
   KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, December 13, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, December 13, 2009 09:57:00
Records in database: 3365844
Scan settings
scan using the following database 	extended
Scan archives 	yes
Scan e-mail databases 	yes
Scan area 	My Computer
A:\
C:\
D:\
E:\
Scan statistics
Objects scanned 	52888
Threats found 	12
Infected objects found 	32
Suspicious objects found 	0
Scan duration 	01:37:17

File name 	Threat 	Threats count
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox	Infected: Trojan-Dropper.Win32.Mudrop.cy	10	
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox	Infected: Trojan.Win32.Buzus.hrp	3	
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox	Infected: Trojan-Dropper.Win32.Agent.age	5	
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox	Infected: Trojan.Win32.Inject.jiq	1	
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox	Infected: Backdoor.Win32.Hijack.e	1	
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox	Infected: Trojan.Win32.Genome.dzzp	2	
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox	Infected: Trojan-Dropper.Win32.Agent.atsy	1	
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox	Infected: Trojan.Win32.KillAV.hr	4	
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox	Infected: Trojan.BAT.Agent.tr	2	
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox	Infected: Trojan-Dropper.Win32.Agent.bjks	1	
C:\Dokumente und Einstellungen\Manni\desktop\Nicht verwendete Desktopverknüpfungen\Passwörter finden\pantsoff.exe	Infected: not-a-virus:PSWTool.Win32.Finder.d	1	
C:\Dokumente und Einstellungen\Nero\DoctorWeb\Quarantine\A0003601.exe	Infected: not-a-virus:RiskTool.Win32.FWDisabler.a	1	
Selected area has been scanned.
         
Ich bin gespannt!
__________________

Alt 13.12.2009, 16:15   #4
kira
/// Helfer-Team
 
Wir bitten um Hilfe zum Computer für Anfänger - Standard

Wir bitten um Hilfe zum Computer für Anfänger



hi

1.
In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten!

**wie z.B von Malwarebytes' Anti-Malware ...und andere?

2.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)
- Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

3.
Infizierten Mails zu vernichten:
Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren)

Thunderbird - Ordner komprimieren

Alt 13.12.2009, 18:52   #5
Rentner09
 
Wir bitten um Hilfe zum Computer für Anfänger - Standard

Wir bitten um Hilfe zum Computer für Anfänger



Guten Abend und danke für die Hilfe !

DR.Web (cureit.exe) hat mal etwas gefunden und gesichert; wo das jetzt ist kann ich nicht sagen bzw. finden.

Mich verunsichert jetzt, dass ich alle meine eingegangene Mails löschen musste. War den das was Kaspersky angezeigt hat tatsächlich verseucht?
Die eingehenden Mails werden von Antivir durchsucht.

JavaRa habe ich versucht ob es was geworden ist kann ich nicht genau sagen. Es kam die Fehlermeldung sinngemäß: Ich solle zuvor das IE Fenster schließen; es war aber gar nicht auf.

MfG


Alt 13.12.2009, 19:16   #6
kira
/// Helfer-Team
 
Wir bitten um Hilfe zum Computer für Anfänger - Standard

Wir bitten um Hilfe zum Computer für Anfänger



auf Kaspersky kannst Du dich verlassen, obwohl 100%ig kann das Dir keiner sagen..aber wenn man auf Nummer sicher gehen will?!

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

** Läuft dein System stabil? Hast du sonst noch Probleme?

Alt 13.12.2009, 19:28   #7
Rentner09
 
Wir bitten um Hilfe zum Computer für Anfänger - Standard

Wir bitten um Hilfe zum Computer für Anfänger



Nr. 1 und 2 habe ich heute bereits gemacht; hatte ich u. a. in einem anderen Beitrag hier entdeckt und dann auch wie beschrieben ausgeführt.

Nr. 3 werde ich heute noch erledigen.

Mein PC läuft super. Es öffnet sich alles super schnell und das hoch und runterfahren geht zügig.

Da wir Online-Banking machen ist mir die Sicherheit des PCs natürlich wichtig.

Nochmals vielen Dank !

Antwort

Themen zu Wir bitten um Hilfe zum Computer für Anfänger
adobe, antivir, antivir guard, avgnt, avgnt.exe, avira, bho, computer, desktop, explorer, firewall, frage, hijack, hijackthis, home, internet explorer, jusched.exe, monitor, object, schutz, seiten, sicherheit, software, system, viren, windows, windows xp



Ähnliche Themen: Wir bitten um Hilfe zum Computer für Anfänger


  1. Anfänger sucht Hilfe bei Virenproblem
    Alles rund um Windows - 15.03.2015 (15)
  2. ANFÄNGER bräuchte bitte Hilfe!
    Log-Analyse und Auswertung - 07.10.2009 (29)
  3. Bitte um Hilfe bin Anfänger habe ein spyware detectet your computer hintergrund
    Log-Analyse und Auswertung - 19.09.2008 (0)
  4. Anfänger sucht Hilfe!
    Alles rund um Mac OSX & Linux - 29.06.2008 (15)
  5. Virus.Win32.Fontra.c / kompletter Computer anfänger
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (20)
  6. totaler anfänger bittet um hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (18)
  7. Bitte um Hilfe. Bin ein totaler Anfänger
    Mülltonne - 07.01.2008 (0)
  8. totaler anfänger braucht hilfe!
    Mülltonne - 30.12.2007 (0)
  9. Oje.... Anfänger(in) braucht Hilfe
    Log-Analyse und Auswertung - 10.11.2007 (1)
  10. Anfänger braucht Hilfe - virusprotectpro ?
    Log-Analyse und Auswertung - 22.08.2007 (2)
  11. Anfänger braucht Hilfe!!!!
    Log-Analyse und Auswertung - 10.05.2007 (5)
  12. Anfänger bittet um Hilfe
    Log-Analyse und Auswertung - 24.12.2005 (4)
  13. anfänger braucht dringend hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (1)
  14. Muß euch leider auch um Hilfe bitten !!!
    Log-Analyse und Auswertung - 18.08.2005 (3)
  15. Anfänger bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (1)
  16. Anfänger braucht DRINGEND Hilfe
    Log-Analyse und Auswertung - 07.01.2005 (13)
  17. Hilfe, Anfänger und hab einen Hijacker
    Log-Analyse und Auswertung - 16.09.2004 (10)

Zum Thema Wir bitten um Hilfe zum Computer für Anfänger - Guten Abend! Meine Frau und ich haben seit ca. 1/2 Jahr diesen PC und wir haben uns durch viele Internetseiten "geschlagen". Von Viren haben wir hoffentlich nichts zu befürchten. Wir - Wir bitten um Hilfe zum Computer für Anfänger...
Archiv
Du betrachtest: Wir bitten um Hilfe zum Computer für Anfänger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.