| |
| |||||||
Log-Analyse und Auswertung: trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivieWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.12.2009, 10:50
| #16 | |
| /// Helfer-Team    |  trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie hi 1. - den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw - Entferne Gmer - C:\avenger\backup.zip löschen– (mit den Inhalt der gelöschten Dateien) → Papierkorb leeren 2. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar - Adware -Toolbar Crawler Toolbar with Web Security Guard - ich würde deinstallieren, absolut unnötig, verlangsamt nur den Browser deutlich! 4. Der Messenger Plus! Live enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten. Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"! 5. Panda ActiveScan 2.0 - auch deinstallieren, wird bei Bedarf erneut installiert 6. Viewpoint Media Player - wird ungefragt installiert, dabei benötigt man nicht! 7. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
8. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Zitat:
|
|
29.12.2009, 20:10
| #17 |
 | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie [code]
__________________Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3450 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 29.12.2009 20:08:40 mbam-log-2009-12-29 (20-08-40).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Durchsuchte Objekte: 256554 Laufzeit: 54 minute(s), 11 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 18 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 18 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{5937cd7f-1c0b-41e1-9075-60ebdf3c7d34} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\2.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\3.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\4.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\5.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\6.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\7.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\SrchAstt\9.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. [\code] hallo zuerst einmal ist ein großes dankeschön fällig den messenger nehm ich mir demnächst vor ich schau mal ob ich punkt 8 heute noch schaffe lb.gruß  |
|
29.12.2009, 20:27
| #18 |
| | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie [code]
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:25:14, on 29.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\UPHClean\uphclean.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\Medion\KeyStat\KeyStat.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Programme\QuickTime\qttask.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Meryem\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Programme\Logitech\Video\InstallHelper.exe" /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Programme\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [E-Mail Alarm] "C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" HIDE O4 - HKCU\..\Run: [WEB.DE Club E-Mail Alarm] C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Philips SA19xx Gere-Manager.lnk = C:\Programme\Philips\GoGear SA19xx Device Manager\main.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?8c4d7ef8342f48cd8459b356b4331d87 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?8c4d7ef8342f48cd8459b356b4331d87 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 11905 bytes [\code] so das habe ich auch noch erledigt empfiehlt es sich eigentlich sämtliche kennwörter aufgrund des vorfalls zu ändern? schönen abend |
|
30.12.2009, 23:42
| #19 | |
| /// Helfer-Team | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivieZitat:
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3.
4. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] 5. Adobe Reader aktualisieren : Adobe Reader Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901 http://filepony.de/download-foxit/ nutzen  6. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
31.12.2009, 16:01
| #20 |
| | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie [code] SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/31/2009 at 03:44 PM Application Version : 4.32.1000 Core Rules Database Version : 4430 Trace Rules Database Version: 2256 Scan type : Complete Scan Total Scan Time : 00:52:33 Memory items scanned : 633 Memory threats detected : 0 Registry items scanned : 7028 Registry threats detected : 0 File items scanned : 36345 File threats detected : 2 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Meryem\Cookies\meryem@atdmt[1].txt Rogue.SmartProtector C:\WINDOWS\system32\srcr.dat [\code] |
|
01.01.2010, 14:27
| #21 |
| | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie ich wünsche ein gesundes und glückliches neues jahr hier kommt das ergebnis vom kaspersky online scan [code] KASPERSKY ONLINE SCANNER 7.0: scan report Friday, January 1, 2010 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Friday, January 01, 2010 09:25:42 Records in database: 3406223 Scan settings scan using the following database extended Scan archives yes Scan e-mail databases yes Scan area My Computer C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Scan statistics Objects scanned 91845 Threats found 1 Infected objects found 1 Suspicious objects found 0 Scan duration 02:55:51 File name Threat Threats count C:\Programme\BSINSTALLDE.exe Infected: not-a-virus:AdWare.Win32.SaveNow.z 1 Selected area has been scanned. [\code] |
|
02.01.2010, 06:11
| #22 |
| /// Helfer-Team | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie hi das hier noch kannst per Hand löschen oder mit HJT: 1. Rest v. Bearshare... starte HijackThis--> wähle: "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code:
ATTFilter
C:\Programme\BSINSTALLDE.exe
Wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 3. um sicher gehen kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter ESET Online Scanner bitdefender emsisoft f-secure Empfehlungen/Vorschläge: 4. - BHO`s & Toolbars (im Logfile HijackThis 02 u. 03 aufgelistet): Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter BHO: eBay Toolbar Helper
BHO: RealPlayer Download and Record Plugin
BHO: Search Helper
BHO: Google Toolbar
BHO: Windows Live Toolbar Helper
Toolbar: eBay Toolbar
Toolbar: &Windows Live Toolbar
Wie lange dauert die Startvorgang? - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, kannst manuell auch starten - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Programme\Logitech\Video\InstallHelper.exe" /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Programme\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Philips SA19xx Gere-Manager.lnk = C:\Programme\Philips\GoGear SA19xx Device Manager\main.exe
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter 08-09-18 Einträge - alle
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: Code:
ATTFilter O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. 8. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Gibt es noch Probleme mit dem Rechner? Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !! Geändert von kira (02.01.2010 um 06:19 Uhr) |
|
02.01.2010, 19:19
| #23 |
| | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie hallo punkt 1-3 ist abgearbeitet  hier das ergebnis von 3 verschiedenen online scans [code] BitDefender QuickScan Beta 32-bit v0.9.8.8 ------------------------------------------ Überprüfungsdatum: Sat Jan 02 16:47:01 2010 Computer ID: F0ED29D3 Keine Infizierungen gefunden. ------------------------------- Prozesse -------- <unsigniert> AntiVir Desktop 2408 C:\Programme\Avira\AntiVir Desktop\avgnt.exe <unsigniert> AntiVir Desktop 1944 C:\Programme\Avira\AntiVir Desktop\avguard.exe <unsigniert> AntiVir Desktop 1524 C:\Programme\Avira\AntiVir Desktop\sched.exe <unsigniert> ATI Desktop Component 3860 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe <unsigniert> BTNtService.exe 1960 C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe <unsigniert> CLCapSvc Module 1972 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe <unsigniert> CLSched Module 2164 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe <unsigniert> Creative Service for CDROM Access 1988 C:\WINDOWS\system32\CTSvcCDA.EXE <unsigniert> Customized Icon and Label 3876 C:\WINDOWS\Dit.exe <unsigniert> Cyberlink Media Library Server 2004 C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe <unsigniert> Cyberlink MediaLibrary NT Service 2020 C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe <unsigniert> eEBSVC.exe 1736 C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe <unsigniert> EPSON Bidirectional Printer 2040 C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe <unsigniert> KeyStat.exe 3924 C:\Programme\Medion\KeyStat\KeyStat.exe <unsigniert> Logitech Camera Software 388 C:\WINDOWS\system32\ElkCtrl.exe <unsigniert> Logitech Desktop Messenger 2468 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe <unsigniert> Logitech QuickCam 1416 C:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe <unsigniert> Logitech QuickCam 164 C:\Programme\Logitech\Video\CameraAssistant.exe <unsigniert> Logitech QuickCam 3964 C:\WINDOWS\system32\LVCOMSX.EXE <unsigniert> Microsoft (R) DRM 1496 C:\WINDOWS\system32\MsPMSPSv.exe <unsigniert> QuickTime 668 C:\Programme\QuickTime\qttask.exe <unsigniert> T-Online WLAN Adapter Steuerung 532 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe <unsigniert> User Profile Hive Cleanup Service 1168 C:\Programme\UPHClean\uphclean.exe <unsigniert> WEB.DE Club E-Mail Alarm 2780 C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe <unsigniert> Web.de IE7 Browser Update 1924 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe <verifiziert> Agere SoftModem Messaging Applet 3904 C:\WINDOWS\AGRSMMSG.exe <verifiziert> ATI External Event Utility for WindowsNT and Windo 844 C:\WINDOWS\system32\Ati2evxx.exe <verifiziert> ATI External Event Utility for WindowsNT and Windo 3488 C:\WINDOWS\system32\Ati2evxx.exe <verifiziert> Betriebssystem Microsoft® Windows® 2828 C:\Programme\Windows Media Player\wmplayer.exe <verifiziert> Betriebssystem Microsoft® Windows® 1172 C:\Programme\Windows Media Player\WMPNetwk.exe <verifiziert> Betriebssystem Microsoft® Windows® 2604 C:\Programme\Windows Media Player\WMPNSCFG.exe <verifiziert> Betriebssystem Microsoft® Windows® 3608 C:\WINDOWS\Explorer.EXE <verifiziert> Betriebssystem Microsoft® Windows® 3892 C:\WINDOWS\system32\RunDll32.exe <verifiziert> Betriebssystem Microsoft® Windows® 1500 C:\WINDOWS\System32\SCardSvr.exe <verifiziert> Betriebssystem Microsoft® Windows® 652 C:\WINDOWS\system32\services.exe <verifiziert> Betriebssystem Microsoft® Windows® 424 C:\WINDOWS\System32\smss.exe <verifiziert> Betriebssystem Microsoft® Windows® 2900 C:\WINDOWS\system32\wbem\wmiapsrv.exe <verifiziert> Betriebssystem Microsoft® Windows® 604 C:\WINDOWS\system32\winlogon.exe <verifiziert> eBay Toolbar Daemon 1308 C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe <verifiziert> Firefox 5708 C:\Programme\Mozilla Firefox\firefox.exe <verifiziert> GoogleToolbarNotifier 2812 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe <verifiziert> Java(TM) Platform SE 6 U17 356 C:\Programme\Java\jre6\bin\jqs.exe <verifiziert> Java(TM) Platform SE 6 U17 2436 C:\Programme\Java\jre6\bin\jusched.exe <verifiziert> Microsoft Search Enhancement Pack 716 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe <verifiziert> Microsoft® Visual Studio .NET 512 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe <verifiziert> Microsoft® Windows® Operating System 2648 C:\WINDOWS\System32\alg.exe <verifiziert> Microsoft® Windows® Operating System 576 C:\WINDOWS\system32\csrss.exe <verifiziert> Microsoft® Windows® Operating System 2384 C:\WINDOWS\system32\ctfmon.exe <verifiziert> Microsoft® Windows® Operating System 664 C:\WINDOWS\system32\lsass.exe <verifiziert> Microsoft® Windows® Operating System 1364 C:\WINDOWS\system32\spoolsv.exe <verifiziert> Microsoft® Windows® Operating System 1140 C:\WINDOWS\System32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 1100 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 1048 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 1008 C:\WINDOWS\System32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 864 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 336 C:\WINDOWS\System32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 1604 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 1196 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 2940 C:\WINDOWS\system32\wbem\wmiprvse.exe <verifiziert> Microsoft® Windows® Operating System 2700 C:\WINDOWS\system32\wuauclt.exe <verifiziert> SUPERAntiSpyware 3040 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe <verifiziert> T-Online Basis-Software Watchdog Modul 3448 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe <verifiziert> T-Online Basissoftware 3264 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe <verifiziert> T-Online Basissoftware 3508 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe <verifiziert> Windows Live Communications Platform 964 C:\Programme\Windows Live\Contacts\wlcomm.exe <verifiziert> Windows Live Messenger 3784 C:\Programme\Windows Live\Messenger\msnmsgr.exe Netzwerkaktivität ----------------- Vorgang jusched.exe (2436) verbunden mit Anschluss 80 (HTTP) - static-ip-62-41.eurorings.net Vorgang msnmsgr.exe (3784) verbunden mit Anschluss 1863 (MSN) - sn1msg2020113.phx.gbl Vorgang firefox.exe (5708) verbunden mit Anschluss 80 (HTTP) - mu-in-f167.1e100.net Vorgang firefox.exe (5708) verbunden mit Anschluss 80 (HTTP) - mu-in-f167.1e100.net Vorgang firefox.exe (5708) verbunden mit Anschluss 80 (HTTP) - 65.55.149.122 Vorgang firefox.exe (5708) verbunden mit Anschluss 80 (HTTP) - www.assoc-amazon.de Vorgang firefox.exe (5708) verbunden mit Anschluss 80 (HTTP) - fx-in-f139.1e100.net Vorgang firefox.exe (5708) verbunden mit Anschluss 443 (HTTP over SSL) - img.web.de Vorgang firefox.exe (5708) verbunden mit Anschluss 80 (HTTP) - 195.145.147.48 Vorgang firefox.exe (5708) verbunden mit Anschluss 443 (HTTP over SSL) - js.web.de Vorgang firefox.exe (5708) verbunden mit Anschluss 80 (HTTP) - 195.145.147.42 Vorgang firefox.exe (5708) verbunden mit Anschluss 80 (HTTP) - 195.145.147.48 Vorgang svchost.exe (916) kontrolliert die Anschlüsse: 135 (RPC) Vorgang CLMLService.exe (2020) kontrolliert die Anschlüsse: 63701 Autoruns und kritische Dateien ------------------------------ <unsigniert> Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe <unsigniert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avgnt.exe <unsigniert> ATI Desktop Component C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe <unsigniert> Customized Icon and Label C:\WINDOWS\Dit.exe <unsigniert> DeviceManager C:\Programme\Philips\GoGear SA19xx Device Manager\main.exe <unsigniert> KeyStat.exe C:\Programme\Medion\KeyStat\KeyStat.exe <unsigniert> Logitech Camera Software C:\WINDOWS\system32\ElkCtrl.exe <unsigniert> Logitech Desktop Messenger C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe <unsigniert> Logitech QuickCam C:\Programme\Logitech\Video\CameraAssistant.exe <unsigniert> Logitech QuickCam C:\Programme\Logitech\Video\InstallHelper.exe <unsigniert> Logitech QuickCam C:\Programme\Logitech\Video\ManifestEngine.exe <unsigniert> Logitech QuickCam C:\WINDOWS\system32\LVCOMSX.EXE <unsigniert> QuickTime C:\Programme\QuickTime\qttask.exe <unsigniert> SuperAntiSpyware C:\Programme\SUPERAntiSpyware\SASSEH.DLL <unsigniert> SUPERAntiSpyware WinLogon Processor C:\Programme\SUPERAntiSpyware\SASWINLO.dll <unsigniert> T-Online Verbindungsassistent C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe <unsigniert> WEB.DE Club E-Mail Alarm C:\Programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe <verifiziert> Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe <verifiziert> Adobe Reader and Acrobat Manager C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe <verifiziert> Agere SoftModem Messaging Applet C:\WINDOWS\AGRSMMSG.exe <verifiziert> Apple Software Update C:\Programme\Apple Software Update\SoftwareUpdate.exe <verifiziert> ATI External Event Utility for NT, W2K and W9X C:\WINDOWS\system32\ati2evxx.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\Programme\Windows Media Player\WMPNSCFG.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll <verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll <verifiziert> eBay Toolbar Daemon C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe <verifiziert> Google Updater C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe <verifiziert> GoogleToolbarNotifier C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe <verifiziert> Java(TM) Platform SE 6 U17 C:\Programme\Java\jre6\bin\jusched.exe <verifiziert> Microsoft Office XP C:\Programme\Microsoft Office\Office10\OSA.EXE <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll <verifiziert> SUPERAntiSpyware C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe <verifiziert> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll Browser Plugins --------------- <unsigniert> DivX Player Netscape Plugin C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll <unsigniert> DivX Player Netscape Plugin C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll <unsigniert> DivX Web Player C:\Programme\DivX\DivX Web Player\npdivx32.dll <unsigniert> DivX Web Player C:\Programme\Mozilla Firefox\plugins\npdivx32.dll <unsigniert> Java(TM) Platform SE 6 U17 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll <unsigniert> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll <unsigniert> MSN-Fotoupload-Steuerelement C:\WINDOWS\Downloaded Program Files\PURde-de.dll <unsigniert> MSN-Fotoupload-Steuerelement C:\WINDOWS\Downloaded Program Files\PURde-xx.dll <unsigniert> nppdf32.DEU C:\Programme\Internet Explorer\plugins\nppdf32.DEU <unsigniert> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Internet Explorer\plugins\npqtplugin.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Internet Explorer\plugins\npqtplugin2.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Internet Explorer\plugins\npqtplugin3.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Internet Explorer\plugins\npqtplugin4.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Internet Explorer\plugins\npqtplugin5.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Internet Explorer\plugins\npqtplugin6.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Internet Explorer\plugins\npqtplugin7.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll <unsigniert> QuickTime Plug-in 7.1.5 C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll <unsigniert> RealJukebox NS Plugin C:\Programme\Mozilla Firefox\plugins\nprjplug.dll <unsigniert> RealJukebox NS Plugin C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll <unsigniert> RealPlayer Version Plugin C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll <unsigniert> RealPlayer Version Plugin C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll <verifiziert> AcroIEHelperShim Library c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll <verifiziert> Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll <verifiziert> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll <verifiziert> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll <verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\Meryem\Anwendungsdaten\Mozilla\Firefox\Profiles/0aej75nz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll <verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\Meryem\Anwendungsdaten\Mozilla\Firefox\Profiles/0aej75nz.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll <verifiziert> eBayTb Dynamic Link Library c:\programme\ebay\ebay toolbar2\ebaytb.dll <verifiziert> Flatcast C:\Programme\Internet Explorer\plugins\NpFp415.dll <verifiziert> Flatcast C:\Programme\Internet Explorer\plugins\NpFv415.dll <verifiziert> Flatcast C:\Programme\Mozilla Firefox\plugins\NpFp415.dll <verifiziert> Flatcast C:\Programme\Mozilla Firefox\plugins\NpFv415.dll <verifiziert> Google Updater C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll <verifiziert> GoogleToolbarNotifier C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll <verifiziert> Java Deployment Toolkit 6.0.170.4 C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll <verifiziert> Java(TM) Platform SE 6 U17 c:\programme\java\jre6\bin\jp2ssv.dll <verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe <verifiziert> Microsoft Office Live Plug-in for Firefox C:\Programme\Microsoft\Office Live\npOLW.dll <verifiziert> Microsoft Search Enhancement Pack c:\programme\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll <verifiziert> Microsoft® Windows Live Login Helper c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll <verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll <verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll <verifiziert> RealPlayer Download and Record Plugin c:\programme\real\realplayer\rpbrowserrecordplugin.dll <verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll <verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll <verifiziert> Silverlight Plug-In C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll <verifiziert> Windows Live Toolbar c:\programme\windows live\toolbar\wltcore.dll <verifiziert> Windows Live® Photo Gallery C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll <verifiziert> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll fahlende Dateien ---------------- Datei nicht gefunden: WRLogonNTF.dll eingetragen in: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier\"DllName" Datei nicht gefunden: cmicnfg.cpl eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Cmaudio" Überprüfen ---------- Folgende Dateien müssen hochgeladen werden für einen Scan vom Server: C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe Upload gestartet - 1 Datei(en) hochgeladen: C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe - 67128 bytes, hash: a88b651baebae37fd607edd39496b92a Upload Geschwindigkeit - 34 KB/s Upload beendet - 1 hochgeladen, 0 fehlgeschlagen Die hochgeladene(n) Datei(en) waren sauber. Scan beendet - Kommunikation hat 4 Sek. gedauert übertragene Daten - 0.14 MB gesendet, 3.83 KB empfangen 1425 Dateien und Module geprüft - 97 seconds [\code] [code] a-squared Web Malware Scanner v. 4.0 Scan Einstellungen: Objekte: Speicher, Traces, Cookies, C:\WINDOWS\, C:\Programme Archiv Scan: Ein Heuristik: Aus ADS Scan: Ein Scan Start: 02.01.2010 17:34:30 Gescannt Dateien: 59900 Traces: 605853 Cookies: 14 Prozesse: 66 Gefunden Dateien: 0 Traces: 77 Cookies: 2 Prozesse: 0 Scan Ende: 02.01.2010 18:06:19 Scan Zeit: 00:31:49 [\code] [code] ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=71810997009be44d828c8206dcb28fa1 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-01-02 03:02:50 # local_time=2010-01-02 04:02:50 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 781231 781231 0 0 # compatibility_mode=1024 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 94 412223 61932124 74946 0 # compatibility_mode=8192 67108863 100 0 3765 3765 0 0 # scanned=91220 # found=0 # cleaned=0 # scan_time=4329 [\code] punkt 4 der empfehlungen/vorschläge ist auch erledigt der pc funktioniert eigentlich ganz gut allerdings kommt von web.de mail alarm nach der anmeldemaske so ein fenster hoch wo nach anmeldename und passwort gefragt wird auch von philips das ist mein mp 3 spieler da kommt auch so eine meldung hoch ich mach dann mal mit punkt 5 weiter schönen abend! |
|
03.01.2010, 14:26
| #24 |
| | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie hallo ich hab also noch mal HijackThis laufen lassen [code] Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:20:14, on 03.01.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\Medion\KeyStat\KeyStat.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\CameraAssistant.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\UPHClean\uphclean.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\Meryem\Desktop\trojaner-board\HiJackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {22D8E815-4A5E-4dfb-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {92085AD4-F48A-450d-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Programme\Logitech\Video\InstallHelper.exe" /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Programme\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8096 bytes[\code] mir ist allerdings aufgefallen das sicherheitscenter ist immer noch deaktiviert!! was hat das zu bedeuten? ansonsten läuft der pc ganz gut,benötigt etwa 3-4min.bis alles geladen ist brauch ich javara.zip und javara noch? die ganzen gespeicherten logfile muss ich das auch noch aufheben? gruß meryem |
|
05.01.2010, 03:01
| #25 | |||
| /// Helfer-Team | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie hi 1. gar nicht erst nötig! Dienst beenden: - unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt... " WEB.DE Firefox Update (AdminSVCff) - hablamax" 2. - mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe 3. - Speichermedien wie Externe Festplatte/USB-Stick usw bitte anschließen - Halte aber beim einstecken des Sticks die Shift-Taste gedrückt! Dadurch wird der Autostart des Datenträgers deaktiviert. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!:[/u] muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
Zitat:
Geändert von kira (05.01.2010 um 03:09 Uhr) |
|
06.01.2010, 20:52
| #26 |
| | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie hallo, habe combo.fix heruntergeladen(desktop),es kommt auch die sicherheitswarnung die ich mit ausführen bestätigt habe danach erscheint folgendes fenster soll der schnellassistent geschlossen werden?Hinweis:sie können den schnellassisten über das symbol in der taskleiste oder über die logitech kameraeinstellung wieder aufrufen ja nein es ist egal ob ich ja oder nein anklicke, danach tut sich nichts mehr es wird auf englisch ein neustart verlangt,das habe ich gemacht und wenn ich combo.fix wieder starten will kommt wieder das fenster wegen dem schnellassistent avira und die firewall hatte ich deaktiviert mache ich was falsch oder an was liegt das? schönen abend! |
|
08.01.2010, 18:32
| #27 | |
| | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie hallo, ich wollte nochmal erinnern: combo.fix startet nicht bei mir, die exe ist auf dem desktop aber da kommt immer so eine mitteilung wegen dem schnellassistent..... egal ob ich ja oder nein auswähle,der pc verlangt neustart und combo.fix startet immer noch nicht, was tun? Zitat:
|
|
09.01.2010, 12:11
| #28 |
| /// Helfer-Team | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie Ok, sorry war ich schon etwas müde  berichte erneut genau wie es dein rechner geht |
|
09.01.2010, 15:02
| #29 | |
| | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie hallo,der rechner läuft eigentlich ganz gut, aber ich sollte doch noch das mit combo.fix machen habe combo.fix heruntergeladen(desktop),es kommt auch die sicherheitswarnung die ich mit ausführen bestätigt habe danach erscheint folgendes fenster soll der schnellassistent geschlossen werden?Hinweis:sie können den schnellassisten über das symbol in der taskleiste oder über die logitech kameraeinstellung wieder aufrufen ja nein es ist egal ob ich ja oder nein anklicke, danach tut sich nichts mehr es wird auf englisch ein neustart verlangt,das habe ich gemacht und wenn ich combo.fix wieder starten will kommt wieder das fenster wegen dem schnellassistent avira und die firewall hatte ich deaktiviert mache ich was falsch oder an was liegt das? Zitat:
|
|
10.01.2010, 11:06
| #30 |
| /// Helfer-Team | trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie mit ComboFix kann es ja vorkommen, lassen wir weg - CombiFix entfernen: Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren ** berichte erneut genau wie es dein rechner geht |
|
| Themen zu trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie |
| anweisung, automatisch, avira, brauche, cleaner, deaktiviert, ebay, falsche, gen, hallo zusammen, hochfahren, malware, meldungen, neuem, quarantäne, schaltet, schaltet sich aus, sicherheitscenter, startet, startet nicht, trojaner, trojanerbefall?, täglich, verschieben, windows, öffnet |
Linear-Darstellung
