Zitat:
Hab mein Laptop mit Antispyware free edition gescännt,zuerst im normalen Modus SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 09/15/2009 bei 09:11 PM Version der Applikation : 4.28.1010 Version der Kern-Datenbank : 4102 Version der Spur-Datenbank : 2042 Scan Art : kompletter Scann Totale Scann-Zeit : 00:23:16 Gescannte Speicherelemente : 446 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 4122 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 19727 Erfasste Datei-Elemente : 0 und dann im abgesicherten Modus SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 09/15/2009 bei 10:48 PM Version der Applikation : 4.28.1010 Version der Kern-Datenbank : 4102 Version der Spur-Datenbank : 2042 Scan Art : kompletter Scann Totale Scann-Zeit : 01:14:35 Gescannte Speicherelemente : 231 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 4155 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 19702 Erfasste Datei-Elemente : 0 dan hab ich es nochmal mit dem Hijackthis gescänt.Hier das Ergebniss Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:05:38, on 15.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\system32\FpLogonServ.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Eset\nod32krn.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\trend micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 4732 bytes Den IE hab ich noch nie benutzt. Ich gehe immer mit den Firefox ins Web.Er aktualiesiert sich auch ständig.Hab auch das "windows update" gemacht. MFG Timtayler |
Zitat:
Abschliessend mache bitte noch folgendes: 1. Um mögliche Infektionen in Systemwiederherstellungsdateien zu löschen und bei einer Zurücksetzung des Systems eine erneute Infektion zu verhindern deaktiviere bitte die Systemwiederherstellung. Gehe auf Systemwiederherstellung - deaktiviere sie - Reboot/Restarte deinen Computer - dann aktiviere die Systemwiederherstellung wieder. Hier eine Anleitung: Systemwiederherstellung für Windows XP - Vista oder: Start/Zubehör/Systemprogramme/Systemwiederherstellung 2. -Deinstalliere Panda active online scaner - Deinstalliere Super Antispyware Empfehlungen: Malwarebytes Anti Malware würde ich dir raten weiter regelmässig zu verwenden, das ist ein guter "On demand scanner", der dir helfen kann, dein System sauber zu halten. -a squared kannst du ebenfalles drauf lassen -Lasse CC cleaner durchlaufen, am besten jeden Tag/oder wöchentlich. Eine Anleitung findest du hier: http://www.trojaner-board.de/51464-a...-ccleaner.html Viel Glück! :daumenhoc |
Zitat:
Das mit der Systemwiederherstellung hab ich gemacht,auch die beiden Pragramme hab ich deinstaliert.Werd auch die anderen Tips befolgen. Danke. MFG Timtayler |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:18 Uhr. |
Copyright ©2000-2024, Trojaner-Board