Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Komme nicht ins Internet. (https://www.trojaner-board.de/77318-komme-ins-internet.html)

timtayler 15.09.2009 22:39
Zitat:
Zitat von Donthackme (Beitrag 465719)
Soweit so gut. Panda hat also keine Malware gefunden? Um a squared kümmern wir uns später.
Wir nähern uns unserem Ziel. Mache bitte noch folgendes:

1. Lade dir Super Antispyware free edition (drücke auf den Link)
http://www.trojaner-board.de/51871-a...tispyware.html
runter, mache ein Scan und poste das logfile.

2. Mache einen erneuten Scan mit Hijackthis und poste ihn hier.

3. Updates! Du must dein System unbedingt regelmässig updaten.
Du hast Internet Explorer 6, bitte auf Internet Explorer 8 updaten. Ich rate dir Firefox 3,5 zu installieren, dieser Internet Browser ist sicherer und besser als Internet Explorer. Den gibt es hier:
Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
Bitte mache auch ein Update von Windows XP, nutze dafür "Windows Update": drücke: "start" und dann "alle programme" und "windows update"

(Bitte in dem jetzigen Zeitraum nicht Windows Wiederherstellung benutzen)

Weiter so!

:daumenhoc
Hallo !

Hab mein Laptop mit Antispyware free edition gescännt,zuerst im normalen Modus

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 09/15/2009 bei 09:11 PM

Version der Applikation : 4.28.1010

Version der Kern-Datenbank : 4102
Version der Spur-Datenbank : 2042

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:23:16

Gescannte Speicherelemente : 446
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 4122
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 19727
Erfasste Datei-Elemente : 0


und dann im abgesicherten Modus

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 09/15/2009 bei 10:48 PM

Version der Applikation : 4.28.1010

Version der Kern-Datenbank : 4102
Version der Spur-Datenbank : 2042

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:14:35

Gescannte Speicherelemente : 231
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 4155
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 19702
Erfasste Datei-Elemente : 0

dan hab ich es nochmal mit dem Hijackthis gescänt.Hier das Ergebniss


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:38, on 15.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\trend micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4732 bytes



Den IE hab ich noch nie benutzt. Ich gehe immer mit den Firefox ins Web.Er aktualiesiert sich auch ständig.Hab auch das "windows update" gemacht.



MFG Timtayler

Donthackme 16.09.2009 07:46
Zitat:
dan hab ich es nochmal mit dem Hijackthis gescänt.Hier das Ergebniss
Dein Hijackthis log ist sauber.

Abschliessend mache bitte noch folgendes:

1. Um mögliche Infektionen in Systemwiederherstellungsdateien zu löschen und bei einer Zurücksetzung des Systems eine erneute Infektion zu verhindern
deaktiviere bitte die Systemwiederherstellung.
Gehe auf Systemwiederherstellung - deaktiviere sie - Reboot/Restarte deinen Computer - dann aktiviere die Systemwiederherstellung wieder.
Hier eine Anleitung:
Systemwiederherstellung für Windows XP - Vista
oder: Start/Zubehör/Systemprogramme/Systemwiederherstellung

2.
-Deinstalliere Panda active online scaner
- Deinstalliere Super Antispyware

Empfehlungen:

Malwarebytes Anti Malware würde ich dir raten weiter regelmässig zu verwenden, das ist ein guter "On demand scanner", der dir helfen kann, dein System sauber zu halten.
-a squared kannst du ebenfalles drauf lassen
-Lasse CC cleaner durchlaufen, am besten jeden Tag/oder wöchentlich.
Eine Anleitung findest du hier:
http://www.trojaner-board.de/51464-a...-ccleaner.html

Viel Glück! :daumenhoc

timtayler 16.09.2009 15:05
Zitat:
Zitat von Donthackme (Beitrag 465978)
Dein Hijackthis log ist sauber.

Abschliessend mache bitte noch folgendes:

1. Um mögliche Infektionen in Systemwiederherstellungsdateien zu löschen und bei einer Zurücksetzung des Systems eine erneute Infektion zu verhindern
deaktiviere bitte die Systemwiederherstellung.
Gehe auf Systemwiederherstellung - deaktiviere sie - Reboot/Restarte deinen Computer - dann aktiviere die Systemwiederherstellung wieder.
Hier eine Anleitung:
Systemwiederherstellung für Windows XP - Vista
oder: Start/Zubehör/Systemprogramme/Systemwiederherstellung

2.
-Deinstalliere Panda active online scaner
- Deinstalliere Super Antispyware

Empfehlungen:

Malwarebytes Anti Malware würde ich dir raten weiter regelmässig zu verwenden, das ist ein guter "On demand scanner", der dir helfen kann, dein System sauber zu halten.
-a squared kannst du ebenfalles drauf lassen
-Lasse CC cleaner durchlaufen, am besten jeden Tag/oder wöchentlich.
Eine Anleitung findest du hier:
http://www.trojaner-board.de/51464-a...-ccleaner.html

Viel Glück! :daumenhoc
Hallo!

Das mit der Systemwiederherstellung hab ich gemacht,auch die beiden Pragramme hab ich deinstaliert.Werd auch die anderen Tips befolgen. Danke.



MFG Timtayler


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:18 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24