Trojaner-Board - spyware remover 2009 - Kennt den irgendjemand???

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - spyware remover 2009 - Kennt den irgendjemand??? (https://www.trojaner-board.de/71536-spyware-remover-2009-kennt-irgendjemand.html)

spyware remover 2009 - Kennt den irgendjemand???

Guten Tag!

Seit gestern erscheint manchmal in der Taskleiste ein roter Kreis mit weißem Kreuz und sagt die ganze Zeit: Warning! Your computer is infected.
und dann noch was: Ohne dass ich ins Internet gegangen bin erscheinen 2 verschiedene Meldungen:
1. Alert! You have a security problem! Do you want to scan your computer for viruses?
2. Meldung von Webseite Warning! Your computer contains various signs of viruses and malware programs presence. Yous system requires immediate anti viruses check! Spyware Remover will perform a quick and free scanning of your PC for viruses and malicious programs.

Hab Antivir durchlaufen lassen: nix (nur 2 harmlose Warnungen)

Wer kennt guten Rat?

Vielen Dank im Voraus

alex

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:57, on 30.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\windows\System32\svchost.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\windows\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\windows\system32\svchost.exe
C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\windows\system32\vmnat.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\TeamViewer\Version4\TeamViewer.exe
C:\windows\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\userinit.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\windows\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\VMware\VMware Player\hqtray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Citrix\ICA Client\PNAMain.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Programme\ScanSoft\PDF Professional 4.0\RegistryController.exe"
O4 - HKLM\..\Run: [ScanSoft PDF Professional 4-reminder] "C:\Programme\ScanSoft\PDF Professional 4.0\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PDF Professional\4\Ereg\Ereg.ini
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Programme\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Citrix XenApp.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Mit ScanSoft PDF Converter 4.1 öffnen - res://C:\Programme\ScanSoft\PDF Professional 4.0\cnvres_ger.dll /100
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\programme\vmware\vmware player\vsocklib.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\windows\system32\vmnat.exe

--
End of file - 14308 bytes

Hallo und willkommen auf trojanerboard

http://www.trojaner-board.de/69886-a...-beachten.html

Hallo und willkommen auf trojanerboard

http://www.trojaner-board.de/69886-a...-beachten.html

1.bitte alle sachen im abgesicherten modus durchführen und sag mir erstmal wie der virus heißt

Schritt 1:lade dir bitte Malwarebytes runter von Anleitung: Malwarebytes Anti-Malware

poste mir das logfile von Malwarebytes anti malware

Schritt 2:zu hijackthis

ich glaube dort ist alles ok da bin ich aber nicht so der richtige experte

Schritt 3:installiere schon mal c cleaner

Schritt 4:wenn du antivir free noch nicht hast dann lade es dir Kostenfreier Virenschutz downloaden

Schritt 5:stelle antivir auf die aggressive einstellungen Anleitung: Avira Antivir - Agressive Einstellungen

Schritt 6:installiere superantimalware eine anleitung o.ä. Anleitung: SuperAntiSpyware (hier)

Schritt 7oste mir ein aktuelles HijackThis logfile

Schritt 8:Starte c cleaner und bereinige dein system

Schritt 9:Mache nochmal ein Malwarebytes scan einmal vollständig und einmal quickscan und schicke mir das logfile

Schritt 10:Mach nochmal die systemwiederherrstellung aus es könnten viren mitgespeicher werden.

Schritt 11: Schick mir nochmal ein antivir log

Schritt 12:bitte lade dir noch einmal avast 4 home runter von http://www.chip.de/downloads/avast-4-Home_13010163.html
mach ein scan vieleicht findet er ja was und danach http://www.chip.de/downloads/AVG-Anti-Virus-Free_12996954.html
avg

Schritt 13: neues hijackthis logfile antivir logfile malwarebytes logfile quick und vollständiger scan und superantispyware

Schritt14:downloade spybot bei chip ad aware bei chip und alles was er findet vernichtst du.

Schritt 15: wie geht es dem rechner jetzt???

jetzt sehen wir erstmal weiter was passiert ist... :party:

es könnte aberauch sein das das nicht hilft ich muss serlbst noch ein bisschen erfahrung sammeln :)

liebe grüße RushHour777

eidentlich bist du in den falschen unterortner nächstes mal bitte in plagegeister aller art und deren bekämpfung

Hi,

bitte nicht die Anleitung von Rushhour abarbeiten. Das könnte schlechte Folgen für deinen Rechner haben. :rolleyes:

Arbeite bitte erstmal nur diesen Thread abarbeiten: http://www.trojaner-board.de/69886-a...-beachten.html

Das Malwarebytes log und die Uninstallliste bitte im normalen Modus erstellen.

lg myrtille

sorry erstmal hijackthis installieren und mir das log posten

Liest du die Themen, bevor du deine Antworten postest? Hijackthis Log ist längst da.

ok danke mythrille ich bin noch ein neuling von viren ich werde mr die anleitung nochmal genau ansehen und warum sollte man malware bytes im abgesicherten modus nicht starten

dnake vielleicht sollte ich erst morgen wiederkommen mein kopf ist bestimmt heute nicht auf den besten stand wie gesagt ich bin ein neuling:(

wie kann ich meinen beitrag löschen???

Moinsen!

Danke ersteinmal. Bin jetzt jedoch leicht durcheinander wie ich es denn nun machen soll.

Ich denke die Anweisung von myrtille zu befolgen scheint am sinnvollsten.
Soll nicht heißen das RushHour keine Ahnung hat, sondern das ich die Anweisung eines erfahrenen Nutzers vorerst lieber befolge..
Bin gerade seit einer Stunde mit dem Scan von Malwarebytes dabei. Werde dann im Anschluss posten.

Bis dahin
VG

Du lässt die Leute 3 Antivirenprogramme installieren, ohne darauf zu gucken was bereits installiert ist.
1. Ist das einfach unhöflich, ein Mal in den Thread geguckt und du siehst genau welches AVP der User hat.
2. Sind 2 AVP oder mehr gefährlich fürs System und können viel kaputt machen.
3. Ist deine Anleitung generell sinnlos: 10 Scans auf einmal zu empfehlen, wenn du nicht weißt was die einzelnen Programme tun, bringt nichts. Was erwartest du dir GENAU von Avast oder AVG das MBAM, SASW oder Antivir nicht finden konnten?
4. ist MBAM effektiver im normalen Modus als im abgesicherten Modus. Ich empfehle Google.
5. Bereinigen ist nicht ins Dunkle schießen und hoffen etwas zu treffen. Normalerweise findet man erst raus, was man vor sich hat und setzt dann mit der Bereinigung an.
lg myrtille

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1917
Windows 5.1.2600 Service Pack 3

30.03.2009 10:40:15
mbam-log-2009-03-30 (10-40-09).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|L:\|)
Durchsuchte Objekte: 151390
Laufzeit: 55 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\8J1222AI.exe (Trojan.Dropper) -> No action taken.

HijackThis kommt sofort

CCleaner war alles o.k.
Was soll ich mit den drei Meldungen von Malwarebytes machen?

VG

Hier die Uninstall Liste:

2007 Microsoft Office system
32 Bit HP BiDi Channel Components Installer
Acronis*True*Image*Home
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8 - Deutsch
Advanced Crossfading 1.7.6.1180
Advanced IP Scanner v1.5
Agere Systems HDA Modem
Apple Mobile Device Support
Apple Software Update
Ashampoo Burning Studio 8.01 BETA
Avira AntiVir Personal - Free Antivirus
Bonjour
Broadcom 440x 10/100 Integrated Controller
CCleaner (remove only)
Citrix XenApp Plugin für gehostete Anwendungen
Duraprint N r3
Google Talk Plugin
Google Toolbar for Internet Explorer
Google Updater
HASP HL Device Driver
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
HP Backup & Recovery Manager Pre-Load Module
HP BIOS Configuration for ProtectTools 2.00 C3
HP Color LaserJet 4700
HP Color LaserJet 4700
HP Credential Manager for ProtectTools
HP Customer Participation Program 9.0
HP Help and Support
HP Image Zone 4.7
HP Integrated Module with Bluetooth wireless technology
HP LaserJet M1522 MFP Series 4.0
HP Notebook Accessories Product Tour
HP ProtectTools Security Manager 2.00 C3
HP PSC & OfficeJet 4.7
HP Quick Launch Buttons 6.00 D2
HP Software Update
HP Update
HP User Guides 0029
HP Wireless Assistant 2.00 E1
HPSSupply
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software
InterVideo DVD Check
InterVideo WinDVD
IsoBuster 2.5
iTunes
J2SE Runtime Environment 5.0 Update 12
J2SE Runtime Environment 5.0 Update 6
Java DB 10.3.1.4
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Java(TM) SE Development Kit 6 Update 7
Lexware Info Service
Lexware warenwirtschaft pro 2009 (Client)
Lexware warenwirtschaft pro Servicepack Februar 2009, Version 9.02
Malwarebytes' Anti-Malware
mCore
mDrWiFi
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Project MUI (German) 2007
Microsoft Office Project Professional 2007
Microsoft Office Project Professional 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Visio MUI (German) 2007
Microsoft Office Visio Professional 2007
Microsoft Office Visio Professional 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
mIWA
mLogView
mMHouse
Mozilla Firefox (3.0.6)
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB954430)
mWlsSafe
mXML
mZConfig
neroxml
ODF Add-in für Microsoft PowerPoint
Picasa 3
QuickTime
Readiris Pro 11
RENESIS® Player Browser Plugins
ScanSoft PDF Professional 4
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB960714)
Skype™ 4.0
Sonic Copy Module
Sonic Data Module
Sonic DLA
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
SoundMAX
ST Wiederherstellungs- & Sicherungsprogramme
Synaptics Pointing Device Driver
TeamViewer 4
Texas Instruments PCIxx21/x515/xx12 drivers.
Update für Windows XP (KB955839)
VLC media player 0.9.8a
VMware Player
Winamp
Winamp Toolbar for Firefox
Windows Internet Explorer 7
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 3
WinRAR

Hi,
mache bitte erst noch folgendes:
Gmer scannen lassen

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.

Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.

Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
(Wichtig: "Show all" darf nicht angehakt sein)

Starte den Durchlauf mit "Scan".

Mache nichts am Computer während der Scan läuft.

Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.

Füge das Log aus der Zwischenablage in deine Antwort hier ein.

und

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

(wenn die logs hier nicht reinpassen, bitte bei file-upload hochladen und die Links hier angeben.)
lg myrtille

zu punkt 1 er hat das um 11 uhr geschrieben ich um ungefgär 10 uhr
zu punkt 2 das wusste ich nicht ich dachte eins allein löscht viel und mehrere mehr
zu punkt 4 woher soll ich das wissen ich dachte im abgesicherten modus werden nur die autostartdatein geblockt.
zu punkt 5 auch wenn es unhöflich klingt ihr schreibt auch immer das selbe hijackthis,malwarebytes,gamer...
zu punkt 3 er sollte die nacheinander machen

mfg RushHour777

@ RushHour777: Wenn ich dir einen Tipp geben darf, solltest du, wenn du dich nicht so gut zurecht findest, einmal zuerst den Profis zusehen, wie die das machen (z.b.: mytrille, usw.).
Und noch was, wenn du jemanden helfen willst, dann mach es ausführlich, mit so einem Satz:

Zitat:

stelle antivir auf die aggressive einstellungen Anleitung: Avira Antivir - Agressive Einstellungen

kann, denke ich, hier keine was anfangen, oder?

Oder mit diesem:

Zitat:

Mach nochmal die systemwiederherrstellung aus es könnten viren mitgespeicher werden.

Du musst dir denken, es gibt hier User, die sich vll. gar nicht oder nur wenig auskennen, und die können mit solchen Aussagen nichts anfangen! :daumenhoc

Zitat:

zu punkt 4 woher soll ich das wissen ich dachte im abgesicherten modus werden nur die autostartdatein geblockt.

Wenn du dir nicht sicher bist, warum postest du dann sowas?

Zitat:

zu punkt 5 auch wenn es unhöflich klingt ihr schreibt auch immer das selbe hijackthis,malwarebytes,gamer...

Ja, aber da ist auch ein System dahinter, hier wird nicht einfach irgendwas gepostet, sondern nur was dem User hilft!

Hi,

hat alles ein bisschen gedauert, mein Chef hatte mich zwischenzeitlich im Büro angetroffen und bedauerlicherweise den Virus gesehen. Es ist nämlich immer noch ein Firmen Laptop.
Der war jedenfalls "not very amused" und möchte auch nicht dass das "RSIT" ausgeführt wird; gibts eine andere Möglichkeit?
Anyway, wir haben dann nochmal den AntiVir upgedatet und das System komplett gescannt. Nachdem er mir 4 Funde angezeigt und ich diese gelöscht habe, hab ich nochmal mit CCleaner gesäubert, Computer neu gestartet und aufeinmal war das Symbol des Virus aus der Taskleiste weg und seit mittlerweile 2 Stunden bekomme ich keine Pop-Ups mehr.
Kann ich davon ausgehen, das die Welt jetzt wieder i.O. ist?
Nachfolgend aber noch der Bericht von Gmer.

VG

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-03-30 15:05:19
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

SSDT F20EC63C ZwCreateThread
SSDT F20EC628 ZwOpenProcess
SSDT F20EC62D ZwOpenThread
SSDT F20EC637 ZwTerminateProcess
SSDT F20EC632 ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\SMINST\Scheduler.exe[2360] USER32.dll!GetSysColor 7E368E78 5 Bytes JMP 00418ED0 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2360] USER32.dll!GetSysColorBrush 7E368EAB 5 Bytes JMP 00418F40 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2360] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 00418DC0 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2360] USER32.dll!GetScrollInfo 7E37DFE2 7 Bytes JMP 00418D10 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2360] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 00418E90 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2360] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 00418D50 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2360] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 00418E00 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2360] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 00418D80 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2360] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 00418E40 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[2360] USER32.dll!EnableScrollBar 7E3B8005 7 Bytes JMP 00418CD0 C:\WINDOWS\SMINST\Scheduler.exe

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device \Driver\usbhub \Device\000000aa hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-0 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-1 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\000000ac hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-2 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-3 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\000000ae hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbehci \Device\USBFDO-4 hcmon.sys (VMware USB monitor/VMware, Inc.)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{AD4675AC-CD94-7214-BA3C-8006BE6E9646}\InprocServer32@ C:\PROGRA~1\NETMEE~1\rrcm.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{AD4675AC-CD94-7214-BA3C-8006BE6E9646}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AD4675AC-CD94-7214-BA3C-8006BE6E9646}\ProgID@ RTP.RTP.1
Reg HKLM\SOFTWARE\Classes\CLSID\{AD4675AC-CD94-7214-BA3C-8006BE6E9646}\VersionIndependentProgID@ RTP.RTP

---- EOF - GMER 1.0.15 ----

an crusader

punkt 1: sorry hast mich falsch verstanden das sollte eidentlich ein link werden für die anleitung

punkt 2: ok ich werde meine anleitungen deutlicher schreiben

punkt 3 und 4 : werde ich machen

danke dir für deine hilfe jetzt weiß ich mehr

aber bevor ich mcih angemeldet habe habe ich mich 2 wochen schlau gemacht

mfg RushHour777:schmoll:

Hi,

für Firmenrechner gibt es leider keinen Support, tut mir Leid. :(
Wende dich bitte an den zuständigen Admin, der weiß dann auch welche Tools eingesetzt werden dürfen und welche nicht.

Ich kann deinen Chef gut verstehen, RSIT ist sehr ausführlich und ermöglicht tiefreichende Einblicke ins System, ohne werde ich jedoch nicht genau erkennen können wo welche Malware sitzt.
(Ich könnte dir noch Alternativen nennen, aber die Programme sind alle ähnlich ausführlich)

@rushhour
Der Unterschied zwischen deinen und meinen Programmen ist, dass meine Programme den Rechner unverändert lassen, bis ich weiß, was es für Malware ist und wie ich die entfernen kann.
Du lässt eine Vielzahl von Programmen über den Rechner laufen und kannst hinterher noch nicht mal sagen welche Infektion halb/ganz oder gar nicht entfernt wurde.
Installierst ein Antivirenprogramm nach dem andern, ohne dem User zu sagen, dass er vorher das alte und sein eigenes deaktivieren/deinstallieren muss. (Das mögen für dich Kleinigkeiten sein, aber das sind Sachen, die der TO eventuell nicht weiß, und die ernsthafte Probleme verursachen können. Daher muss das in der Anleitung erscheinen)

Ich will dir ja nicht zu Nahe treten, aber in vielen anderen Foren ist es üblich die Helfer für die Bereinigungen auszubilden: Das dauert in der Regel ein Jahr, gerne auch länger.
2 Wochen sind da nichts...
Kannst du denn ein Hijackthis log ohne Hilfe von automatischer Auswertung analysieren?

lg myrtille

@myrtille

schonmal danke für deine antwort

ich weiß das die automatische hijackthis logfileauswertung fehlerhaft ist
deshalb halte ich mich auch daraus was es mit hijackthis angeht ich weise nur daraufhin das man hijackthis installieren soll damit es die anderen ausawerten können und selbst kann ich das nich aber wie kann ich das lernen evtl. wie hast du das gelernt?

mgf RushHour777

(gutes forum hier wird man echt geholfen )

:aplaus:

Zitat:

Zitat von RushHour777 (Beitrag 425008)

deshalb halte ich mich auch daraus was es mit hijackthis angeht ich weise nur daraufhin das man hijackthis installieren soll damit es die anderen ausawerten können

Wenn du bereits das erste Post nicht verstehst, ist es vielleicht keine gute Idee weiterführende Hilfe zu geben.

Zitat:

und selbst kann ich das nich aber wie kann ich das lernen evtl. wie hast du das gelernt?

Ich hab mir einen Thread genommen, die Einträge gegooglet und rausgefunden welche Einträge gut und welche böse sind, dann hab ich darauf gewartet, das jemand Erfahrenes den Fall nimmt und bereinigt und hab kontrolliert, das ich alles gefunden hab, was bösartig war.
(und mir gemerkt welche Programme zum bereinigen genutzt wurden)

Alternativ bilden viele englischen Foren sehr professionnel aus.

lg myrtille

Danke für deine Antwort dann werde ich zukünftig mich erstmal raushalten und werde mich in anderen theats umkuken (und ein biischen mehr lernen)

danke mfg RushHour777:aplaus::aplaus::aplaus::aplaus: