Zitat:

Ich dachte dass es sich um irgendein Programm auf meinem Laptop handelt dass nicht geöffnet werden kann.

Ist auch richtig, das war nur ein ziemlich übler Schädling, den irgendein Programm gelöscht hat, aber den Registryeintrag zurückgelassen hat.

Allerdings kann ich diesen in den Logs nicht erkennen. Kommt den immer noch die Meldung?

Welche Probleme hast du denn zur Zeit mit dem Rechner?

Außer der gelben Pest (Norton) sehe ich nichts Schädliches.

Weiter mit einem Kontrollscan => http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas

Hallo Andreas,

Zitat:

Zitat von john.doe

Außer der gelben Pest (Norton) sehe ich nichts Schädliches.

Ich dachte immer dass Norton etwas gutes ist aber den Rechner lahmlegt wenn es arbeitet. Ich habe es nie auf diesem Rechner installiert eben weil es den Rechner langsamer macht.

Das nichts anderes gefunden wurde liegt vielleicht daran dass ich, wie Ihr empfohlen habt, zuerst den CCleaner verwendet habe und danach Malwarebytes Anti-Malware und zum Schluss RSTI angewendet habe. In Anti-Malware habe ich dann alle Inhalte aus der Quarantäne gelöscht.

Hier ist der AntiSpyware Log.

SUPERAntiSpyware Scann-Protokoll
h**p://www.superantispyware.com

Generiert 08/25/2010 bei 10:14 PM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5404
Version der Spur-Datenbank : 3216

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:36:31

Gescannte Speicherelemente : 624
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 8745
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 110749
Erfasste Datei-Elemente : 0

Und noch mal dass du mir so hilfst.

Oh ich habe vergessen zu sagen dass ich jetzt keine Probleme mehr habe. Ich war mir nur nicht sicher ob ich jetzt meinen Trojaner - oder was immer es gewesen ist - verjagt habe oder nicht.

Ich sehe nicht die geringsten Anzeichen für Schädlinge. Wir können den Rechner aber noch etwas schneller machen.

1.) Deinstalliere:

• SuperAntiSpyware
• Java(TM) 6 Update 17
• Adobe Reader 8 - Deutsch

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Installiere (Toolbars immer abwählen, Haken weg):

• Java-Downloads für alle Betriebssysteme
• Adobe - Adobe Reader herunterladen - Alle Versionen oder besser Foxit Reader

4.) Mausklick rechts auf HijackThis => Ausführen als Administrator => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, O2, O3, O8 und O9-Einträge
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
         

=> Fix checked

5.) Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation)
SRV - (LiveUpdate Notice Ex) -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe File not found
SRV - (CLTNetCnService) -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe File not found
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE (Symantec Corporation)
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation)
SRV - (LiveUpdate Notice Service) -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Toolbar Class) - {B75521AE-BD03-4191-85EF-BA61AC42377B} - C:\Programme\Insic\InsicClient\IEPlugin.dll (Insic)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
@Alternate Data Stream - 809 bytes -> C:\Users\***\Documents\nachricht.eml:OECustomProperty
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

ciao, andreas

Zitat:

Zitat von john.doe

4.) Mausklick rechts auf HijackThis => Ausführen als Administrator => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, O2, O3, O8 und O9-Einträge
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
         

=> Fix checked

Sorry Andreas aber das verstehe ich nicht. Was soll ich machen? Wo ist HijackThis? und was bedeutet "Fix checked"?

LG
Renate

Hier ist es ausführlich beschrieben mit Bildern => http://www.trojaner-board.de/51130-a...ijackthis.html

Du brauchst aber nur den Abschnitt Einsetzen von HJT - Einträge fixen:

Du kannst wahlweise das auch überspringen und mit OTL weitermachen.

ciao, andreas