Welches Problem liegt vor?

tobichr · 31.01.2011, 20:40

in dem Log stand nur

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Ich musste übrigens den Scanner Installieren

Habe ich was falsch gemacht?
Der Scanner hat jedenfalls nichts gefunden.

mfg tobichr

kira · 01.02.2011, 15:36

Zitat:

Zitat von tobichr

Ich musste übrigens den Scanner Installieren

was heißt das bitte genau? Nur die aktuelle Datenbank wurde installiert oder...?

1.
poste erneut :
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

2.
Neue Liste erstellen:

CCleaner starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

tobichr · 01.02.2011, 17:45

Ja die Definitionen wurden installiert.

HiJackThis-Log

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:38, on 01.02.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von CHIP Online
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

--
End of file - 5573 bytes

CCleaner - installierte Software

Code:

ATTFilter

Adobe AIR	Adobe Systems Inc.	10.01.2011	29,4MB	2.5.1.17730
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	29.12.2010		10.1.102.64
Adobe Reader X - Deutsch	Adobe Systems Incorporated	27.01.2011	115,1MB	10.0.0
avast! Free Antivirus	Alwil Software	25.01.2011	130,0MB	5.1.889.0
CCleaner	Piriform	28.01.2011	2,82MB	3.03
D3DX10		11.12.2010		
GIMP 2.6.11	The GIMP Team	16.01.2011	98,6MB	2.6.11
HijackThis 2.0.2	TrendMicro	28.01.2011	3,83MB	2.0.2
HyperCam 2		22.01.2011	1,47MB	
ICQ7.2	ICQ	13.12.2010	43,6MB	7.2
Java Auto Updater		27.12.2010		
Java(TM) 6 Update 23		11.12.2010	97,0MB	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	25.01.2011	4,14MB	
Messenger Companion		11.12.2010		
Microsoft .NET Framework 3.5 Language Pack SP1 - deu		11.12.2010		
Microsoft .NET Framework 3.5 SP1		11.12.2010		
Microsoft .NET Framework 4 Client Profile		11.12.2010		
Microsoft .NET Framework 4 Client Profile DEU Language Pack		11.12.2010		
Microsoft .NET Framework 4 Extended		11.12.2010		
Microsoft .NET Framework 4 Extended DEU Language Pack		11.12.2010		
Microsoft .NET Framework 4 Multi-Targeting Pack		11.12.2010	83,5MB	
Microsoft Application Error Reporting		11.12.2010		
Microsoft Help Viewer 1.0		11.12.2010		
Microsoft Help Viewer 1.0 Language Pack - DEU		11.12.2010		
Microsoft Office Excel MUI (German) 2007		11.12.2010		
Microsoft Office OneNote MUI (German) 2007		11.12.2010		
Microsoft Office PowerPoint MUI (German) 2007		11.12.2010		
Microsoft Office Proof (English) 2007		11.12.2010		
Microsoft Office Proof (French) 2007		11.12.2010		
Microsoft Office Proof (German) 2007		11.12.2010		
Microsoft Office Proof (Italian) 2007		11.12.2010		
Microsoft Office Proofing (German) 2007		11.12.2010		
Microsoft Office Shared MUI (German) 2007		11.12.2010		
Microsoft Office Word MUI (German) 2007		11.12.2010		
Microsoft Search Enhancement Pack		11.12.2010		
Microsoft Silverlight	Microsoft Corporation	17.12.2010		4.0.51204.0
Microsoft SQL Server 2005 Compact Edition [ENU]		11.12.2010	1,74MB	
Microsoft SQL Server 2008 Common Files		11.12.2010		
Microsoft SQL Server 2008 Database Engine Services		11.12.2010		
Microsoft SQL Server 2008 Database Engine Shared		11.12.2010		
Microsoft SQL Server 2008 Native Client		11.12.2010	3,16MB	
Microsoft SQL Server 2008 R2 Management Objects		11.12.2010	17,2MB	
Microsoft SQL Server 2008 RsFx Driver		11.12.2010		
Microsoft SQL Server 2008 Setup Support Files (English)		11.12.2010	29,6MB	
Microsoft SQL Server 2008-Browser		11.12.2010	8,01MB	
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)		11.12.2010	9,10MB	
Microsoft SQL Server Compact 3.5 SP2 DEU		11.12.2010	3,69MB	
Microsoft SQL Server System CLR Types		11.12.2010	2,55MB	
Microsoft SQL Server VSS Writer		11.12.2010	1,81MB	
Microsoft Visual C# 2010 Express - DEU		11.12.2010		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	24.01.2011	0,22MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974		11.12.2010	0,58MB	
Microsoft Visual C++ 2010 Express - DEU		11.12.2010		
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools		11.12.2010	35,4MB	
Microsoft Web Platform Installer 2.0		11.12.2010	4,08MB	
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu		11.12.2010	5,74MB	
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32		11.12.2010	2,61MB	
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme	Microsoft Corporation	27.01.2011	0,13MB	12.0.4518.1014
Mozilla Thunderbird (3.1.7)	Mozilla	11.12.2010	33,4MB	3.1.7 (de)
MSVCRT		11.12.2010		
MSXML 4.0 SP2 (KB954430)		11.12.2010	1,28MB	
MSXML 4.0 SP2 (KB973688)		11.12.2010	1,34MB	
Nero BurnLite 10		11.12.2010	150,7MB	
Nero Control Center 10		11.12.2010		
Nero ControlCenter 10 Help (CHM)		11.12.2010		
Nero Core Components 10		11.12.2010		
Opera 10.63		11.12.2010	23,3MB	
Opera 11.01	Opera Software ASA	27.01.2011	28,2MB	11.01.1190
Segoe UI		11.12.2010		
Spelling Dictionaries Support For Adobe Reader 9		11.12.2010	29,7MB	
Spybot - Search & Destroy	Safer Networking Limited	26.01.2011	60,2MB	1.6.2
Sql Server Customer Experience Improvement Program		11.12.2010		
SWF to GIF	Rusty Bolt	10.01.2011	1,46MB	v1
System Requirements Lab for Intel		11.12.2010	0,83MB	
TKpwCreator	Tobias Krause	07.01.2011		1.0.0.13
Vectorian Giotto 2.3.1	Vectorian Inc.	08.01.2011	94,5MB	
Visual C++ 2008 x86 Runtime - (v9.0.30729)		11.12.2010		
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU		11.12.2010	11,2MB	
Windows Live Communications Platform		11.12.2010		
Windows Live Essentials		11.12.2010		
Windows Live Fotogalerie		11.12.2010		
Windows Live ID Sign-in Assistant		11.12.2010		
Windows Live Installer		11.12.2010		
Windows Live Messenger		11.12.2010		
Windows Live Messenger Companion Core		11.12.2010		
Windows Live Movie Maker		11.12.2010		
Windows Live Photo Common		11.12.2010		
Windows Live Photo Gallery		11.12.2010		
Windows Live PIMT Platform		11.12.2010		
Windows Live SOXE		11.12.2010		
Windows Live SOXE Definitions		11.12.2010		
Windows Live Sync		11.12.2010	2,79MB	
Windows Live UX Platform		11.12.2010		
Windows Live UX Platform Language Pack		11.12.2010

kira · 02.02.2011, 18:44

Hast du jetzt noch irgendwelche Probleme?

tobichr · 02.02.2011, 19:42

Ne alles läuft flüssig.

werde das Forum weiterempfehlen, wenn jemand Probleme, etc. , hat.

kira · 02.02.2011, 22:10

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
-> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars etc möglichst abwählen!
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute

Welches Problem liegt vor?

Plagegeister aller Art und deren Bekämpfung: Welches Problem liegt vor?