Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Securitiy Tool durch Drive by installation eingefangen (https://www.trojaner-board.de/93245-securitiy-tool-drive-by-installation-eingefangen.html)

iPhoner 26.11.2010 22:16
Securitiy Tool durch Drive by installation eingefangen
 
Hallo zusammen,
habe bereits per google und Board informationen gefunden und einiges durchgeführt.
Habe den Rechner im abgesicherten Modus gestartet und die schädliche exe Datei aus dem Appdata Ordner gelöscht, nachdem mich Security Tool die hier angebotenen Programme zum automatischen Entfernen nicht verwenden ließ.

Danach konnte ich auch endlich MalwareBytes starten. Dieses hat dann nochmals einige Viren gefunden, welche ich löschen ließ.
Danach habe ich dann einen Neustart gemacht und habe nochmals MalwareBytes laufen lassen, diesmal ohne Fund. Habe danach nochmals Avira Antivir 10 drüber laufen lassen, was ebenfalls nichts gefunden hat.
Lasse gerade nochmal Spybot laufen, bisher allerdings auch ohne Fund.

Kann ich davon ausgehen, dass ich den Mist los bin?

Systeminformationen vergessen:
Nutze Win 7 Ultimate 32 bit.
Surfe ausschließlich mit Firefox und achte eigentlich ziemlich genau darauf alles aktuell zu halten.

kira 27.11.2010 07:25
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:
Zitat von iPhoner (Beitrag 593295)
Habe den Rechner im abgesicherten Modus gestartet und die schädliche exe Datei aus dem Appdata Ordner gelöscht
genaue Dateinamen?

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
Malwarebytes
2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

iPhoner 27.11.2010 21:56
Hallo und danke für die Antwort.
Leider war ich heute sehr beschäftigt, daher die Antwort jetzt erst.

Habe gestern nochmals Malwarebytes als komplettscan laufen lassen, vormals immer nur Quick Scan, und dabei wurden dann doch noch 13 Viren gefunden und entfernt. Diese befanden sich aber alle im Temp Internet Ordner, ka ob das was ausmacht.

Den Dateinamen der Datei, welche ich vormals im abgesicherten Modus entfernt habe, weiß ich nicht mehr genau, es war allerdings eine Zahlenkombination, z.B. 1234567.exe

Nun zu deinen Anweisungen:

1.
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5201

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.11.2010 21:41:44
mbam-log-2010-11-27 (21-41-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158371
Laufzeit: 9 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
2.
Siehe Anhang

3.
Habe ich bereits vorher gemacht für die Virensuche ;)

4.
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  27.11.2010 21:46    C:\rsit --------- 0 
  27.11.2010 21:45    C:\Program Files --------- 28672 
  27.11.2010 21:27    C:\Windows --------- 28672 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  27.11.2010 01:22    C:\System Volume Information --------- 8192 
  27.11.2010 00:10    C:\Config.Msi --------- 0 
  26.11.2010 22:28    C:\ProgramData --------- 8192 
  26.11.2010 20:54    C:\rkill.log --------- 605 
  26.11.2010 18:59    C:\portwexexe.exe --------- 0 
  18.09.2010 17:16    C:\Hotspot Shield --------- 0 
  07.08.2010 11:55    C:\swsetup --------- 0 
  25.06.2010 23:42    C:\797b11f633d7d7278e8b --------- 0 
  16.05.2010 11:01    C:\Temp --------- 0 
  09.02.2010 14:17    C:\games --------- 0 
  10.01.2010 16:47    C:\Users --------- 4096 
  04.01.2010 18:51    C:\Filme --------- 0 
  04.01.2010 15:57    C:\ituneslib.itl --------- 275733 
  02.01.2010 15:45    C:\$Recycle.Bin --------- 0 
  19.12.2009 18:07    C:\Recovery --------- 0 
  19.12.2009 18:07    C:\Programme --------- 0 
  19.12.2009 18:07    C:\Dokumente und Einstellungen --------- 0 
  14.07.2009 05:53    C:\Documents and Settings --------- 0 
  14.07.2009 03:37    C:\PerfLogs --------- 0 
  10.06.2009 22:42    C:\autoexec.bat --------- 24 
  10.06.2009 22:42    C:\config.sys --------- 10 
----------------------------------------

 
C:\Windows

  27.11.2010 21:32    C:\Windows\WindowsUpdate.log --------- 1373223 
  27.11.2010 21:27    C:\Windows\setupact.log --------- 56 
  27.11.2010 21:27    C:\Windows\setuperr.log --------- 0 
  27.11.2010 21:27    C:\Windows\bootstat.dat --------- 67584 
  09.04.2010 10:04    C:\Windows\info10.ini --------- 19 
  09.04.2010 10:04    C:\Windows\info4.ini --------- 19 
  09.04.2010 10:04    C:\Windows\info9.ini --------- 19 
  09.04.2010 10:04    C:\Windows\info7.ini --------- 19 
  29.01.2010 20:08    C:\Windows\eReg.dat --------- 532 
  08.01.2010 19:51    C:\Windows\War3Unin.dat --------- 55351 
  08.01.2010 19:39    C:\Windows\War3Unin.pif --------- 2829 
  08.01.2010 19:39    C:\Windows\War3Unin.exe --------- 139264 
  19.12.2009 16:57    C:\Windows\ativpsrm.bin --------- 0 
  31.10.2009 06:45    C:\Windows\explorer.exe --------- 2614272 
  14.07.2009 05:54    C:\Windows\win.ini --------- 403 
  14.07.2009 05:41    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 02:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 02:14    C:\Windows\write.exe --------- 9216 
  14.07.2009 02:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 02:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 02:14    C:\Windows\regedit.exe --------- 398336 
  14.07.2009 02:14    C:\Windows\notepad.exe --------- 179712 
  14.07.2009 02:14    C:\Windows\hh.exe --------- 15360 
  14.07.2009 02:14    C:\Windows\HelpPane.exe --------- 497152 
  14.07.2009 02:14    C:\Windows\fveupdate.exe --------- 13824 
  14.07.2009 02:14    C:\Windows\bfsvc.exe --------- 65024 
  13.07.2009 23:58    C:\Windows\mib.bin --------- 43131 
  17.06.2009 03:53    C:\Windows\atiogl.xml --------- 18333 
  10.06.2009 22:46    C:\Windows\system.ini --------- 219 
  10.06.2009 22:42    C:\Windows\_default.pif --------- 707 
  10.06.2009 22:42    C:\Windows\winhelp.exe --------- 256192 
  10.06.2009 22:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 22:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 22:34    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:19    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:14    C:\Windows\Ultimate.xml --------- 51867 
  10.06.2009 22:14    C:\Windows\Starter.xml --------- 48201 
  16.03.2007 22:59    C:\Windows\suinsta4202.exe --------- 376832 
  05.02.2007 19:05    C:\Windows\AviSplitter.INI --------- 38 
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584
----------------------------------------

 
C:\Windows\System32

 27.11.2010 21:42    C:\Windows\system32\config --------- 16384 
 27.11.2010 21:35    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17136 
 27.11.2010 21:35    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17136 
 27.11.2010 21:32    C:\Windows\system32\perfh007.dat --------- 648704 
 27.11.2010 21:32    C:\Windows\system32\perfc009.dat --------- 105512 
 27.11.2010 21:32    C:\Windows\system32\perfc007.dat --------- 128930 
 27.11.2010 21:32    C:\Windows\system32\perfh009.dat --------- 611332 
 27.11.2010 21:32    C:\Windows\system32\PerfStringBackup.INI --------- 1486084 
 27.11.2010 00:10    C:\Windows\system32\drivers --------- 65536 
 26.11.2010 22:41    C:\Windows\system32\Tasks --------- 4096 
 26.11.2010 22:28    C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 6744 
 26.11.2010 21:36    C:\Windows\system32\DriverStore --------- 4096 
 26.11.2010 21:02    C:\Windows\system32\catroot --------- 4096 
 26.11.2010 18:10    C:\Windows\system32\sysprep --------- 0 
 24.11.2010 15:12    C:\Windows\system32\catroot2 --------- 12288 
 11.11.2010 01:26    C:\Windows\system32\MRT.exe --------- 35758536 
 07.11.2010 19:22    C:\Windows\system32\NDF --------- 0 
 15.10.2010 12:36    C:\Windows\system32\FNTCACHE.DAT --------- 289720 
 15.10.2010 07:47    C:\Windows\system32\migration --------- 0 
 29.09.2010 17:45    C:\Windows\system32\de-DE --------- 327680 
 28.09.2010 15:44    C:\Windows\system32\usbaaplrc.dll --------- 4184352 
 15.09.2010 04:50    C:\Windows\system32\javaws.exe --------- 153376 
 15.09.2010 04:50    C:\Windows\system32\javaw.exe --------- 145184 
 15.09.2010 04:50    C:\Windows\system32\java.exe --------- 145184 
 15.09.2010 04:50    C:\Windows\system32\deployJava1.dll --------- 472808 
 08.09.2010 11:17    C:\Windows\system32\QuickTime.qts --------- 69632 
 08.09.2010 11:17    C:\Windows\system32\QuickTimeVR.qtx --------- 94208 
 08.09.2010 05:30    C:\Windows\system32\wininet.dll --------- 978432 
 08.09.2010 05:30    C:\Windows\system32\urlmon.dll --------- 1226752 
 08.09.2010 05:28    C:\Windows\system32\mstime.dll --------- 606208 
 08.09.2010 05:28    C:\Windows\system32\mshtmled.dll --------- 67072 
 08.09.2010 05:28    C:\Windows\system32\mshtml.dll --------- 5977600 
 08.09.2010 05:28    C:\Windows\system32\msfeedsbs.dll --------- 64512 
 08.09.2010 05:28    C:\Windows\system32\msfeeds.dll --------- 599040 
 08.09.2010 05:28    C:\Windows\system32\licmgr10.dll --------- 44544 
 08.09.2010 05:28    C:\Windows\system32\jsproxy.dll --------- 48128 
 08.09.2010 05:28    C:\Windows\system32\ieui.dll --------- 176640 
 08.09.2010 05:28    C:\Windows\system32\iertutil.dll --------- 2058752 
 08.09.2010 05:28    C:\Windows\system32\iepeers.dll --------- 185856 
 08.09.2010 05:28    C:\Windows\system32\ieframe.dll --------- 10988544 
 08.09.2010 05:27    C:\Windows\system32\iedkcs32.dll --------- 381440 
 08.09.2010 05:25    C:\Windows\system32\msfeedssync.exe --------- 12800 
 08.09.2010 04:22    C:\Windows\system32\html.iec --------- 386048 
 08.09.2010 03:48    C:\Windows\system32\mshtml.tlb --------- 1638912 
 01.09.2010 05:29    C:\Windows\system32\wmp.dll --------- 11406848 
 01.09.2010 05:23    C:\Windows\system32\wmploc.DLL --------- 12625408 
 01.09.2010 03:34    C:\Windows\system32\win32k.sys --------- 2327552 
 31.08.2010 05:32    C:\Windows\system32\mfc40u.dll --------- 954288 
 31.08.2010 05:32    C:\Windows\system32\mfc40.dll --------- 954752 
 27.08.2010 06:46    C:\Windows\system32\srvsvc.dll --------- 168448 
 26.08.2010 05:39    C:\Windows\system32\t2embed.dll --------- 109056 
 21.08.2010 06:36    C:\Windows\system32\wmpmde.dll --------- 738816 
 21.08.2010 06:36    C:\Windows\system32\schannel.dll --------- 224256 
 21.08.2010 06:33    C:\Windows\system32\comctl32.dll --------- 530432 
 21.08.2010 06:32    C:\Windows\system32\spoolsv.exe --------- 316928 
 04.08.2010 07:18    C:\Windows\system32\CPFilters.dll --------- 641536 
 04.08.2010 07:17    C:\Windows\system32\msdri.dll --------- 417792 
 04.08.2010 07:15    C:\Windows\system32\mpg2splt.ax --------- 199680 
 04.08.2010 07:15    C:\Windows\system32\MSNP.ax --------- 204288 
 29.07.2010 07:30    C:\Windows\system32\ir32_32.dll --------- 197632 
 29.07.2010 07:30    C:\Windows\system32\iccvid.dll --------- 82944 
 27.07.2010 15:03    C:\Windows\system32\shell32.dll --------- 12867584 
 29.06.2010 06:02    C:\Windows\system32\ole32.dll --------- 1413632 
 25.06.2010 23:41    C:\Windows\system32\en-US --------- 4096 
 19.06.2010 07:33    C:\Windows\system32\ntoskrnl.exe --------- 3899784 
 19.06.2010 07:33    C:\Windows\system32\ntkrnlpa.exe --------- 3955080 
 19.06.2010 07:23    C:\Windows\system32\rtutils.dll --------- 37376 
 19.06.2010 07:15    C:\Windows\system32\tzres.dll --------- 2048 
 08.06.2010 07:02    C:\Windows\system32\msxml3.dll --------- 1233920 
 27.05.2010 08:24    C:\Windows\system32\atmlib.dll --------- 34304 
 27.05.2010 04:49    C:\Windows\system32\atmfd.dll --------- 293888 
 18.05.2010 16:58    C:\Windows\system32\VSFilter.dll --------- 1085440 
 18.05.2010 00:47    C:\Windows\system32\ff_vfw.dll --------- 108032 
 16.05.2010 11:04    C:\Windows\system32\appmgmt --------- 0 
 05.05.2010 07:46    C:\Windows\system32\StructuredQuery.dll --------- 363520 
 26.04.2010 23:04    C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592 
 26.04.2010 08:42    C:\Windows\system32\Macromed --------- 0 
 07.04.2010 23:24    C:\Windows\system32\LogFiles --------- 4096 
 07.04.2010 08:10    C:\Windows\system32\oleaut32.dll --------- 571904 
 26.03.2010 16:10    C:\Windows\system32\wdi --------- 4096 
 24.03.2010 07:37    C:\Windows\system32\ntdll.dll --------- 1286456 
 21.03.2010 10:48    C:\Windows\system32\directx --------- 0 
 18.03.2010 12:16    C:\Windows\system32\msvcr100_clr0400.dll --------- 771424 
 10.03.2010 20:29    C:\Windows\system32\dpl100.dll --------- 94208 
 08.03.2010 22:33    C:\Windows\system32\vbscript.dll --------- 427520 
 05.03.2010 08:42    C:\Windows\system32\asycfilt.dll --------- 67584 
 04.03.2010 08:33    C:\Windows\system32\inetcomm.dll --------- 740864 
 24.02.2010 09:16    C:\Windows\system32\MpSigStub.exe --------- 181632 
 19.02.2010 20:27    C:\Windows\system32\DivX.dll --------- 720384 
 19.02.2010 20:27    C:\Windows\system32\divx_xx11.dll --------- 839680 
 19.02.2010 20:27    C:\Windows\system32\divx_xx0a.dll --------- 847872 
 19.02.2010 20:27    C:\Windows\system32\divx_xx07.dll --------- 856064 
 19.02.2010 20:27    C:\Windows\system32\divx_xx0c.dll --------- 856064 
 19.02.2010 20:27    C:\Windows\system32\divx_xx16.dll --------- 843776 
 15.02.2010 12:00    C:\Windows\system32\rmoc3260.dll --------- 185920 
 11.02.2010 08:10    C:\Windows\system32\browserchoice.exe --------- 293376 
 04.02.2010 10:01    C:\Windows\system32\xactengine3_6.dll --------- 238936 
 04.02.2010 10:01    C:\Windows\system32\XAPOFX1_4.dll --------- 74072 
 04.02.2010 10:01    C:\Windows\system32\XAudio2_6.dll --------- 528216 
 04.02.2010 10:01    C:\Windows\system32\X3DAudio1_7.dll --------- 22360 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 27.11.2010 21:28    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094 
 27.11.2010 21:27    C:\Windows\Tasks\SA.DAT --------- 6 
 27.11.2010 01:22    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098 
 24.10.2010 14:18    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Phillip\AppData\Local\Temp

 27.11.2010 21:33    C:\Users\Phillip\AppData\Local\Temp\jusched.log --------- 4195 
 27.11.2010 21:28    C:\Users\Phillip\AppData\Local\Temp\AdobeARM.log --------- 6003 
 27.11.2010 21:28    C:\Users\Phillip\AppData\Local\Temp\WPDNSE --------- 0 
 27.11.2010 01:36    C:\Users\Phillip\AppData\Local\Temp\hsperfdata_Phillip --------- 0 
 27.11.2010 01:36    C:\Users\Phillip\AppData\Local\Temp\AUCHECK_CORE.txt --------- 302 
 27.11.2010 01:36    C:\Users\Phillip\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 257 
 27.11.2010 00:15    C:\Users\Phillip\AppData\Local\Temp\Low --------- 0 
 26.11.2010 22:40    C:\Users\Phillip\AppData\Local\Temp\SkypeSetup.exe --------- 20808072 
 26.11.2010 22:28    C:\Users\Phillip\AppData\Local\Temp\JAUReg.log --------- 255 
 26.11.2010 22:28    C:\Users\Phillip\AppData\Local\Temp\java_install_reg.log --------- 5176 
 26.11.2010 22:26    C:\Users\Phillip\AppData\Local\Temp\java_install_sp.log --------- 1423 
 26.11.2010 22:25    C:\Users\Phillip\AppData\Local\Temp\jinstall.cfg --------- 1238 
 26.11.2010 21:21    C:\Users\Phillip\AppData\Local\Temp\Phillip.bmp --------- 49208 
 26.11.2010 21:07    C:\Users\Phillip\AppData\Local\Temp\sT3oYxEg.htm.part --------- 0 
 26.11.2010 21:04    C:\Users\Phillip\AppData\Local\Temp\4lEmTHF1.htm.part --------- 0 
 26.11.2010 21:04    C:\Users\Phillip\AppData\Local\Temp\4XAf4SEt.htm.part --------- 0 
 26.11.2010 21:02    C:\Users\Phillip\AppData\Local\Temp\mSFX1qiM.htm.part --------- 0 
 26.11.2010 20:54    C:\Users\Phillip\AppData\Local\Temp\4D16.tmp --------- 4096 
 19.12.2009 18:09    C:\Users\Phillip\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 05.09.2001 04:03    C:\Users\Phillip\AppData\Local\Temp\set9711.tmp --------- 168448 
----------------------------------------

 
C:\Program Files

 27.11.2010 21:46    C:\Program Files\trend micro --------- 0 
 27.11.2010 00:13    C:\Program Files\CCleaner --------- 0 
 27.11.2010 00:08    C:\Program Files\pdfforge Toolbar --------- 0 
 26.11.2010 22:41    C:\Program Files\Skype --------- 0 
 26.11.2010 22:41    C:\Program Files\Common Files --------- 4096 
 26.11.2010 22:35    C:\Program Files\InstallShield Installation Information --------- 4096 
 26.11.2010 22:28    C:\Program Files\Java --------- 0 
 26.11.2010 21:22    C:\Program Files\Malwarebytes' Anti-Malware --------- 4096 
 26.11.2010 21:06    C:\Program Files\JDownloader --------- 4096 
 24.11.2010 16:50    C:\Program Files\Internet Explorer --------- 4096 
 17.11.2010 08:48    C:\Program Files\iTunes --------- 8192 
 17.11.2010 08:47    C:\Program Files\iPod --------- 0 
 17.11.2010 08:45    C:\Program Files\QuickTime --------- 4096 
 11.11.2010 09:43    C:\Program Files\Application Updater --------- 0 
 29.10.2010 08:12    C:\Program Files\Mozilla Firefox --------- 32768 
 24.10.2010 14:21    C:\Program Files\Spybot - Search & Destroy --------- 8192 
 21.10.2010 15:09    C:\Program Files\WinSCP --------- 4096 
 21.10.2010 09:15    C:\Program Files\iPhone Explorer --------- 4096 
 20.10.2010 19:17    C:\Program Files\RaybanMirror --------- 0 
 17.10.2010 17:18    C:\Program Files\Mozilla Thunderbird --------- 24576 
 15.10.2010 07:47    C:\Program Files\Windows Media Player --------- 4096 
 14.10.2010 08:57    C:\Program Files\Full Tilt Poker --------- 8192 
 01.10.2010 13:19    C:\Program Files\Google --------- 0 
 07.09.2010 15:16    C:\Program Files\IsoBusterPortable --------- 0 
 27.08.2010 18:38    C:\Program Files\DivX --------- 8192 
 26.08.2010 17:10    C:\Program Files\DVDVideoSoft --------- 0 
 07.08.2010 11:56    C:\Program Files\Hewlett-Packard --------- 4096 
 05.08.2010 22:42    C:\Program Files\QS --------- 0 
 02.08.2010 17:02    C:\Program Files\King's Bounty - Armored Princess --------- 4096 
 02.08.2010 16:41    C:\Program Files\ProtectDisc Driver Installer --------- 0 
 02.08.2010 12:18    C:\Program Files\DAEMON Tools Pro --------- 8192 
 28.06.2010 18:47    C:\Program Files\BitTorrent --------- 0 
 25.06.2010 23:41    C:\Program Files\Microsoft.NET --------- 0 
 25.06.2010 11:36    C:\Program Files\Medion GoPal Assistant --------- 0 
 04.06.2010 14:37    C:\Program Files\Cake Poker --------- 0 
 25.05.2010 21:26    C:\Program Files\Win7codecs --------- 4096 
 16.05.2010 11:04    C:\Program Files\Motorola --------- 0 
 13.05.2010 01:08    C:\Program Files\Windows Mail --------- 0 
 20.04.2010 17:10    C:\Program Files\VMLoad --------- 0 
 09.04.2010 11:23    C:\Program Files\ICQ7.0 --------- 20480 
 09.04.2010 10:04    C:\Program Files\SyncCell --------- 0 
 07.04.2010 23:39    C:\Program Files\POI-Warner 3 GoPal Edition --------- 0 
 21.03.2010 12:53    C:\Program Files\League of Legends --------- 0 
 20.03.2010 21:31    C:\Program Files\Ventrilo --------- 0 
 13.03.2010 18:00    C:\Program Files\SopCast --------- 0 
 12.03.2010 09:36    C:\Program Files\MediaInfo --------- 0 
 12.03.2010 09:31    C:\Program Files\MKVtoolnix --------- 4096 
 11.03.2010 19:50    C:\Program Files\abgx360 --------- 0 
 03.03.2010 14:00    C:\Program Files\Tools&More --------- 0 
 23.02.2010 18:43    C:\Program Files\FreeOrion --------- 12288 
 19.02.2010 16:06    C:\Program Files\Mp3tag --------- 4096 
 19.02.2010 13:41    C:\Program Files\Nitro PDF --------- 0 
 18.02.2010 10:58    C:\Program Files\MSXML 4.0 --------- 0 
 17.02.2010 12:43    C:\Program Files\Nero --------- 0 
 12.02.2010 15:27    C:\Program Files\OpenOffice.org 3 --------- 4096 
 12.02.2010 14:55    C:\Program Files\epson --------- 0 
 11.02.2010 16:44    C:\Program Files\WinRAR --------- 4096 
 09.02.2010 14:02    C:\Program Files\Adobe --------- 0 
 27.01.2010 14:15    C:\Program Files\PDFCreator --------- 4096 
 26.01.2010 14:21    C:\Program Files\PokerStrategy.com --------- 0 
 16.01.2010 23:23    C:\Program Files\TableScan Turbo --------- 0 
 15.01.2010 20:25    C:\Program Files\Sony Ericsson USB --------- 0 
 14.01.2010 14:59    C:\Program Files\ImgBurn --------- 4096 
 10.01.2010 19:44    C:\Program Files\PokerStars --------- 8192 
 10.01.2010 16:47    C:\Program Files\PostgreSQL --------- 0 
 10.01.2010 16:41    C:\Program Files\PokerStrategy --------- 0 
 09.01.2010 04:08    C:\Program Files\Warcraft III --------- 12288 
 08.01.2010 21:54    C:\Program Files\Valve --------- 0 
 07.01.2010 14:16    C:\Program Files\PokerStove --------- 0 
 04.01.2010 00:19    C:\Program Files\PacificPoker --------- 0 
 30.12.2009 11:27    C:\Program Files\7-Zip --------- 4096 
 30.12.2009 00:35    C:\Program Files\AMP WinOFF --------- 0 
 21.12.2009 21:48    C:\Program Files\VideoLAN --------- 0 
 21.12.2009 11:58    C:\Program Files\Apple Software Update --------- 4096 
 21.12.2009 01:39    C:\Program Files\Avira --------- 0 
 21.12.2009 01:04    C:\Program Files\ATI Technologies --------- 0 
 21.12.2009 01:02    C:\Program Files\ATI --------- 0 
 19.12.2009 20:06    C:\Program Files\Synaptics --------- 0 
 19.12.2009 18:07    C:\Program Files\Windows NT --------- 4096 
 19.12.2009 18:07    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.07.2009 09:56    C:\Program Files\DVD Maker --------- 0 
 14.07.2009 09:56    C:\Program Files\Windows Journal --------- 4096 
 14.07.2009 09:56    C:\Program Files\Microsoft Games --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Sidebar --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Photo Viewer --------- 0 
 14.07.2009 09:47    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 05:53    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 05:52    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 05:52    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 05:52    C:\Program Files\MSBuild --------- 0 
 14.07.2009 05:41    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

philwag   
Phillip   
Mcx1-PHILLIP-PC   
Default   
Public   
All Users   
Default User   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          960 K
smss.exe                      276 Services                  0          632 K
csrss.exe                      372 Services                  0        3.028 K
wininit.exe                    448 Services                  0        2.968 K
csrss.exe                      460 Console                    1        9.564 K
services.exe                  504 Services                  0        6.320 K
lsass.exe                      520 Services                  0        7.724 K
lsm.exe                        528 Services                  0        3.792 K
svchost.exe                    628 Services                  0        6.532 K
winlogon.exe                  700 Console                    1        3.660 K
svchost.exe                    772 Services                  0        6.152 K
atiesrxx.exe                  816 Services                  0        2.696 K
svchost.exe                    872 Services                  0        16.080 K
svchost.exe                    916 Services                  0        64.748 K
svchost.exe                    984 Services                  0        32.548 K
svchost.exe                  1144 Services                  0        10.280 K
atieclxx.exe                  1224 Console                    1        3.748 K
svchost.exe                  1420 Services                  0        9.700 K
spoolsv.exe                  1544 Services                  0        7.732 K
sched.exe                    1580 Services                  0        1.652 K
svchost.exe                  1600 Services                  0        12.152 K
taskhost.exe                  1700 Console                    1        7.292 K
dwm.exe                      1764 Console                    1        27.480 K
explorer.exe                  1812 Console                    1        63.876 K
avguard.exe                  1948 Services                  0        15.840 K
AppleMobileDeviceService.    1976 Services                  0        4.664 K
avshadow.exe                  108 Services                  0        2.860 K
conhost.exe                    304 Services                  0        1.864 K
ApplicationUpdater.exe        584 Services                  0        5.920 K
E_S40ST7.EXE                  1248 Services                  0        2.356 K
E_S40RP7.EXE                  1292 Services                  0        1.988 K
svchost.exe                  1448 Services                  0        9.968 K
LSSrvc.exe                    1892 Services                  0        2.920 K
NBService.exe                2088 Services                  0        5.352 K
SynTPEnh.exe                  2132 Console                    1        8.436 K
avgnt.exe                    2148 Console                    1        2.252 K
wmdc.exe                      2156 Console                    1        4.304 K
QLBCtrl.exe                  2524 Console                    1        8.124 K
SearchSettings.exe            2576 Console                    1        5.044 K
pg_ctl.exe                    2632 Services                  0        4.084 K
svchost.exe                  2668 Services                  0        3.668 K
postgres.exe                  2792 Services                  0        9.404 K
conhost.exe                  2800 Services                  0        2.240 K
iTunesHelper.exe              2840 Console                    1        7.392 K
VolCtrl.exe                  2932 Console                    1        3.716 K
jusched.exe                  2964 Console                    1        3.252 K
SDWinSec.exe                  3004 Services                  0        6.256 K
TeaTimer.exe                  3012 Console                    1        77.628 K
postgres.exe                  3296 Services                  0        3.816 K
postgres.exe                  3352 Services                  0        4.480 K
postgres.exe                  3360 Services                  0        4.172 K
postgres.exe                  3368 Services                  0        4.764 K
postgres.exe                  3376 Services                  0        4.040 K
firefox.exe                  3508 Console                    1      135.548 K
hpqWmiEx.exe                  3992 Services                  0        4.124 K
iPodService.exe              2076 Services                  0        4.276 K
WmiPrvSE.exe                  2420 Services                  0        5.192 K
SearchIndexer.exe            1064 Services                  0        19.764 K
svchost.exe                  2736 Services                  0        5.176 K
svchost.exe                  3480 Services                  0        3.672 K
wmpnetwk.exe                  2060 Services                  0        8.176 K
svchost.exe                  4224 Services                  0        11.760 K
MOM.exe                      5208 Console                    1        3.448 K
SynTPHelper.exe              5344 Console                    1        2.460 K
Com4QLBEx.exe                5372 Services                  0        3.768 K
CCC.exe                      5648 Console                    1        3.464 K
notepad.exe                  4804 Console                    1        5.488 K
audiodg.exe                  2508 Services                  0        13.776 K
DTProShellHlp.exe            3960 Console                    1        10.240 K
SearchProtocolHost.exe        4000 Services                  0        6.364 K
SearchFilterHost.exe          2376 Services                  0        4.544 K
cmd.exe                      1044 Console                    1        3.240 K
conhost.exe                  1612 Console                    1        4.632 K
dllhost.exe                  4252 Console                    1        4.060 K
tasklist.exe                  2468 Console                    1        4.188 K
WmiPrvSE.exe                  3100 Services                  0        4.912 K

 
***** Ende des Scans 27.11.2010 um 21:52:00,51 ***
5. habe ich bereits in einem anderen Beitrag gelesen und daher schon gemacht und einiges geupdatet, trotzdem hier nochmal der Auszug:

Code:
7-Zip 9.10 beta                29.12.2009               
abgx360 v1.0.2                05.03.2010               
abgx360 v1.02 MOD                10.03.2010               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        04.05.2010                10.0.45.2
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        06.11.2010        6,00MB        10.1.102.64
Adobe Reader 9.4.1 - Deutsch        Adobe Systems Incorporated        17.11.2010        167,4MB        9.4.1
AMP WinOFF                29.12.2009               
Apple Application Support        Apple Inc.        16.11.2010        52,8MB        1.4.0
Apple Mobile Device Support        Apple Inc.        16.11.2010        21,7MB        3.3.0.69
Apple Software Update        Apple Inc.        20.12.2009        2,16MB        2.1.1.116
ATI Catalyst Install Manager        ATI Technologies, Inc.        10.03.2010        13,8MB        3.0.732.0
Avira AntiVir Personal - Free Antivirus        Avira GmbH        23.11.2010        61,8MB        10.0.0.596
BitTorrent        BitTorrent, Inc        27.06.2010               
CCleaner        Piriform        26.11.2010                3.00
DivX Converter        DivX, Inc.        08.07.2010                7.1.0
DivX Plus DirectShow Filters        DivX, Inc.        08.07.2010               
DivX-Setup        DivX, Inc.        26.08.2010                2.0.0.86
EPSON Scan                11.02.2010               
EPSON SX210 Series Printer Uninstall        SEIKO EPSON Corporation        07.02.2010               
Free Audio Converter version 2.0        DVDVideoSoft Limited.        25.08.2010        29,0MB       
Free Video to iPhone Converter version 2.2        DVDVideoSoft Limited.        11.01.2010               
FreeOrion 0.3.13        FreeOrion Community        22.02.2010                0.3.13
Full Tilt Poker                27.05.2010                4.27.2.WIN.FullTilt.COM
Google Earth        Google        30.09.2010        85,4MB        5.2.1.1588
HP Quick Launch Buttons        Hewlett-Packard        06.08.2010                6.50.4.2
HP Webcam        Roxio        18.12.2009        8,79MB        1.0
ICQ7        ICQ        16.03.2010                7.0
ImgBurn        LIGHTNING UK!        15.09.2010                2.5.2.0
iPhone Explorer 2.005        Macroplant, LLC        20.10.2010        1,93MB       
iTunes        Apple Inc.        16.11.2010        144,8MB        10.1.0.54
Java(TM) 6 Update 22        Sun Microsystems, Inc.        20.12.2009        95,0MB        6.0.220
JDownloader        AppWork UG (haftungsbeschränkt)        20.12.2009                0.89
Joe        Wirth New Media Sarl        02.03.2010        0,52MB        3.05.0100
King's Bounty - Armored Princess        dtp        01.08.2010               
League of Legends                20.03.2010               
LightScribe System Software        LightScribe        16.02.2010        24,0MB        1.18.8.1
Malwarebytes' Anti-Malware        Malwarebytes Corporation        25.11.2010        8,51MB       
MediaInfo 0.7.32        MediaArea.net        05.05.2010                0.7.32
Medion GoPal Assistant 3.00.0545        Medion        24.06.2010                3.00.0545
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        24.06.2010        38,8MB        4.0.30319
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        10.03.2010        2,52MB        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        20.12.2009        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        05.11.2010        0,58MB        9.0.30729.4148
MKVtoolnix 3.2.0        Moritz Bunkus        11.03.2010                3.2.0
Mozilla Firefox (3.6.12)        Mozilla        28.10.2010                3.6.12 (de)
Mozilla Thunderbird (3.1.4)        Mozilla        16.10.2010                3.1.4 (de)
Mp3tag v2.45a        Florian Heidenreich        18.02.2010                v2.45a
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        17.02.2010        35,00KB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        17.02.2010        1,33MB        4.20.9876.0
Nitro PDF Professional        Nitro PDF Software        18.02.2010        80,0MB        5.5.2.0
Octoshape Streaming Services                08.01.2010               
OpenOffice.org 3.2        OpenOffice.org        11.02.2010        355MB        3.2.9483
Pacific Poker                03.01.2010               
PDFCreator        Frank Heindörfer, Philip Chinery        26.01.2010                0.9.9
pdfforge Toolbar v4.1        Spigot, Inc.        10.11.2010        2,55MB        4.1
PokerStars        PokerStars        09.01.2010               
PokerStove version 1.23                06.01.2010               
PokerStrategy.com Elephant        PokerStrategy.com        25.01.2010        66,4MB        0.72.299.870
PokerStrategy.com Equilator        PokerStrategy.com        24.01.2010        38,2MB        1.8.1.0
PostgreSQL 8.3        PostgreSQL Global Development Group        09.01.2010        52,7MB        8.3
ProtectDisc Driver, Version 11        ProtectDisc Software GmbH        01.08.2010                11.0.0.13
QuickTime        Apple Inc.        16.11.2010        73,7MB        7.68.75.0
Ray-Ban Virtual Mirror                19.10.2010               
Skype Toolbars        Skype Technologies S.A.        25.11.2010        5,77MB        5.0.4126
Skype™ 5.0        Skype Technologies S.A.        25.11.2010        21,4MB        5.0.152
SopCast 3.2.8        www.sopcast.com        12.03.2010                3.2.8
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        16.02.2010        29,7MB        9.0.0
Spybot - Search & Destroy        Safer Networking Limited        23.10.2010                1.6.2
Synaptics Pointing Device Driver        Synaptics Incorporated        18.12.2009                13.2.6.2
SyncCell 3.1        BIDCOM Technologies        08.04.2010                3.1
TableScan Turbo v0.45h (BETA)        Zandry, LLC        15.01.2010               
Uninstall 1.0.0.1                25.08.2010        10,6MB       
Ventrilo Client        Flagship Industries, Inc.        19.03.2010        3,67MB        3.0.1
VLC media player 1.0.3        VideoLAN Team        20.12.2009                1.0.3
VMLoad                19.04.2010               
Warcraft III                07.01.2010               
Warcraft III: All Products                07.01.2010               
Win7codecs        Shark007        24.05.2010        66,8MB        2.5.3
Windows Mobile-Gerätecenter        Microsoft Corporation        07.04.2010        27,5MB        6.1.6965.0
Windows Mobile-Gerätecenter: Treiberupdate        Microsoft Corporation        07.04.2010        42,4MB        6.1.6965.0
WinRAR archiver                10.02.2010               
WinSCP 4.2.9        Martin Prikryl        20.10.2010        8,56MB        4.2.9

kira 28.11.2010 01:50
1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig!)

2.
starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
Code:
C:\portwexexe.exe
 
3.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
pdfforge Toolbar - Adware -Toolbar
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
5.
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

6.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

7.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

8.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

9.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
sowie hjtscanlist auch erneut posten

iPhoner 28.11.2010 12:35
Hallo und danke für die schnelle Hilfe.

Ich habe soweit alles durchgeführt.

Zu 2.

Bei mir ist die portwexexe.exe ein Ordner in welchem sich die Datei config.bin befindet. Habe HiJackThis also angewiesen die config.bin Datei zu löschen. Nach dem Reboot hat sich allerdings nichts getan.
Soll ich den Ordner manuell löschen?

Zu 4.

Bei mir waren in der Liste jede Menge Einträge. Habe allerdings nur die von dir genannten fixen lassen. Ist das richtig?

Zu 8.
Code:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 11/28/2010 bei 12:06 PM

Version der Applikation : 4.46.1000

Version der Kern-Datenbank : 5921
Version der Spur-Datenbank : 3733

Scan Art      : kompletter Scann
Totale Scann-Zeit : 00:43:52

Gescannte Speicherelemente  : 896
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 9014
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente    : 24528
Erfasste Datei-Elemente  : 0
Zu 9.
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:38:16, on 28.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Phillip\Desktop\Antiviren\HiJackThis204.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VMLoadBHO - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Users\Phillip\AppData\Roaming\VMLoad\addin\VMLoad.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'philwag')
O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'philwag')
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 7361 bytes
--- --- ---


Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  28.11.2010 11:20    C:\ProgramData --------- 12288 
  28.11.2010 11:20    C:\Program Files --------- 28672 
  28.11.2010 11:18    C:\Windows --------- 28672 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  28.11.2010 10:43    C:\System Volume Information --------- 8192 
  27.11.2010 21:46    C:\rsit --------- 0 
  26.11.2010 20:54    C:\rkill.log --------- 605 
  26.11.2010 18:59    C:\portwexexe.exe --------- 0 
  18.09.2010 17:16    C:\Hotspot Shield --------- 0 
  07.08.2010 11:55    C:\swsetup --------- 0 
  25.06.2010 23:42    C:\797b11f633d7d7278e8b --------- 0 
  16.05.2010 11:01    C:\Temp --------- 0 
  09.02.2010 14:17    C:\games --------- 4096 
  10.01.2010 16:47    C:\Users --------- 4096 
  04.01.2010 18:51    C:\Filme --------- 0 
  04.01.2010 15:57    C:\ituneslib.itl --------- 275733 
  02.01.2010 15:45    C:\$Recycle.Bin --------- 0 
  19.12.2009 18:07    C:\Recovery --------- 0 
  19.12.2009 18:07    C:\Programme --------- 0 
  19.12.2009 18:07    C:\Dokumente und Einstellungen --------- 0 
  14.07.2009 05:53    C:\Documents and Settings --------- 0 
  14.07.2009 03:37    C:\PerfLogs --------- 0 
  10.06.2009 22:42    C:\autoexec.bat --------- 24 
  10.06.2009 22:42    C:\config.sys --------- 10 
----------------------------------------

 
C:\Windows

  28.11.2010 11:18    C:\Windows\setupact.log --------- 56 
  28.11.2010 11:18    C:\Windows\setuperr.log --------- 0 
  28.11.2010 11:17    C:\Windows\bootstat.dat --------- 67584 
  28.11.2010 11:25    C:\Windows\WindowsUpdate.log --------- 1393218 
  09.04.2010 10:04    C:\Windows\info10.ini --------- 19 
  09.04.2010 10:04    C:\Windows\info4.ini --------- 19 
  09.04.2010 10:04    C:\Windows\info9.ini --------- 19 
  09.04.2010 10:04    C:\Windows\info7.ini --------- 19 
  29.01.2010 20:08    C:\Windows\eReg.dat --------- 532 
  08.01.2010 19:51    C:\Windows\War3Unin.dat --------- 55351 
  08.01.2010 19:39    C:\Windows\War3Unin.pif --------- 2829 
  08.01.2010 19:39    C:\Windows\War3Unin.exe --------- 139264 
  19.12.2009 16:57    C:\Windows\ativpsrm.bin --------- 0 
  31.10.2009 06:45    C:\Windows\explorer.exe --------- 2614272 
  14.07.2009 05:54    C:\Windows\win.ini --------- 403 
  14.07.2009 05:41    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 02:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 02:14    C:\Windows\write.exe --------- 9216 
  14.07.2009 02:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 02:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 02:14    C:\Windows\regedit.exe --------- 398336 
  14.07.2009 02:14    C:\Windows\notepad.exe --------- 179712 
  14.07.2009 02:14    C:\Windows\hh.exe --------- 15360 
  14.07.2009 02:14    C:\Windows\HelpPane.exe --------- 497152 
  14.07.2009 02:14    C:\Windows\fveupdate.exe --------- 13824 
  14.07.2009 02:14    C:\Windows\bfsvc.exe --------- 65024 
  13.07.2009 23:58    C:\Windows\mib.bin --------- 43131 
  17.06.2009 03:53    C:\Windows\atiogl.xml --------- 18333 
  10.06.2009 22:46    C:\Windows\system.ini --------- 219 
  10.06.2009 22:42    C:\Windows\_default.pif --------- 707 
  10.06.2009 22:42    C:\Windows\winhelp.exe --------- 256192 
  10.06.2009 22:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 22:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 22:34    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:19    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:14    C:\Windows\Ultimate.xml --------- 51867 
  10.06.2009 22:14    C:\Windows\Starter.xml --------- 48201 
  16.03.2007 22:59    C:\Windows\suinsta4202.exe --------- 376832 
  05.02.2007 19:05    C:\Windows\AviSplitter.INI --------- 38 
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584
----------------------------------------

 
C:\Windows\System32

 28.11.2010 11:31    C:\Windows\system32\config --------- 16384 
 28.11.2010 11:25    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17136 
 28.11.2010 11:25    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17136 
 28.11.2010 11:22    C:\Windows\system32\perfh009.dat --------- 611332 
 28.11.2010 11:22    C:\Windows\system32\perfc007.dat --------- 128930 
 28.11.2010 11:22    C:\Windows\system32\perfh007.dat --------- 648704 
 28.11.2010 11:22    C:\Windows\system32\perfc009.dat --------- 105512 
 28.11.2010 11:22    C:\Windows\system32\PerfStringBackup.INI --------- 1486084 
 27.11.2010 00:10    C:\Windows\system32\drivers --------- 65536 
 26.11.2010 22:41    C:\Windows\system32\Tasks --------- 4096 
 26.11.2010 22:28    C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 6744 
 26.11.2010 21:36    C:\Windows\system32\DriverStore --------- 4096 
 26.11.2010 21:02    C:\Windows\system32\catroot --------- 4096 
 26.11.2010 18:10    C:\Windows\system32\sysprep --------- 0 
 24.11.2010 15:12    C:\Windows\system32\catroot2 --------- 12288 
 11.11.2010 01:26    C:\Windows\system32\MRT.exe --------- 35758536 
 07.11.2010 19:22    C:\Windows\system32\NDF --------- 0 
 15.10.2010 12:36    C:\Windows\system32\FNTCACHE.DAT --------- 289720 
 15.10.2010 07:47    C:\Windows\system32\migration --------- 0 
 29.09.2010 17:45    C:\Windows\system32\de-DE --------- 327680 
 28.09.2010 15:44    C:\Windows\system32\usbaaplrc.dll --------- 4184352 
 15.09.2010 04:50    C:\Windows\system32\javaws.exe --------- 153376 
 15.09.2010 04:50    C:\Windows\system32\javaw.exe --------- 145184 
 15.09.2010 04:50    C:\Windows\system32\java.exe --------- 145184 
 15.09.2010 04:50    C:\Windows\system32\deployJava1.dll --------- 472808 
 08.09.2010 11:17    C:\Windows\system32\QuickTime.qts --------- 69632 
 08.09.2010 11:17    C:\Windows\system32\QuickTimeVR.qtx --------- 94208 
 08.09.2010 05:30    C:\Windows\system32\wininet.dll --------- 978432 
 08.09.2010 05:30    C:\Windows\system32\urlmon.dll --------- 1226752 
 08.09.2010 05:28    C:\Windows\system32\mstime.dll --------- 606208 
 08.09.2010 05:28    C:\Windows\system32\mshtmled.dll --------- 67072 
 08.09.2010 05:28    C:\Windows\system32\mshtml.dll --------- 5977600 
 08.09.2010 05:28    C:\Windows\system32\msfeedsbs.dll --------- 64512 
 08.09.2010 05:28    C:\Windows\system32\msfeeds.dll --------- 599040 
 08.09.2010 05:28    C:\Windows\system32\licmgr10.dll --------- 44544 
 08.09.2010 05:28    C:\Windows\system32\jsproxy.dll --------- 48128 
 08.09.2010 05:28    C:\Windows\system32\ieui.dll --------- 176640 
 08.09.2010 05:28    C:\Windows\system32\iertutil.dll --------- 2058752 
 08.09.2010 05:28    C:\Windows\system32\iepeers.dll --------- 185856 
 08.09.2010 05:28    C:\Windows\system32\ieframe.dll --------- 10988544 
 08.09.2010 05:27    C:\Windows\system32\iedkcs32.dll --------- 381440 
 08.09.2010 05:25    C:\Windows\system32\msfeedssync.exe --------- 12800 
 08.09.2010 04:22    C:\Windows\system32\html.iec --------- 386048 
 08.09.2010 03:48    C:\Windows\system32\mshtml.tlb --------- 1638912 
 01.09.2010 05:29    C:\Windows\system32\wmp.dll --------- 11406848 
 01.09.2010 05:23    C:\Windows\system32\wmploc.DLL --------- 12625408 
 01.09.2010 03:34    C:\Windows\system32\win32k.sys --------- 2327552 
 31.08.2010 05:32    C:\Windows\system32\mfc40u.dll --------- 954288 
 31.08.2010 05:32    C:\Windows\system32\mfc40.dll --------- 954752 
 27.08.2010 06:46    C:\Windows\system32\srvsvc.dll --------- 168448 
 26.08.2010 05:39    C:\Windows\system32\t2embed.dll --------- 109056 
 21.08.2010 06:36    C:\Windows\system32\wmpmde.dll --------- 738816 
 21.08.2010 06:36    C:\Windows\system32\schannel.dll --------- 224256 
 21.08.2010 06:33    C:\Windows\system32\comctl32.dll --------- 530432 
 21.08.2010 06:32    C:\Windows\system32\spoolsv.exe --------- 316928 
 04.08.2010 07:18    C:\Windows\system32\CPFilters.dll --------- 641536 
 04.08.2010 07:17    C:\Windows\system32\msdri.dll --------- 417792 
 04.08.2010 07:15    C:\Windows\system32\mpg2splt.ax --------- 199680 
 04.08.2010 07:15    C:\Windows\system32\MSNP.ax --------- 204288 
 29.07.2010 07:30    C:\Windows\system32\ir32_32.dll --------- 197632 
 29.07.2010 07:30    C:\Windows\system32\iccvid.dll --------- 82944 
 27.07.2010 15:03    C:\Windows\system32\shell32.dll --------- 12867584 
 29.06.2010 06:02    C:\Windows\system32\ole32.dll --------- 1413632 
 25.06.2010 23:41    C:\Windows\system32\en-US --------- 4096 
 19.06.2010 07:33    C:\Windows\system32\ntoskrnl.exe --------- 3899784 
 19.06.2010 07:33    C:\Windows\system32\ntkrnlpa.exe --------- 3955080 
 19.06.2010 07:23    C:\Windows\system32\rtutils.dll --------- 37376 
 19.06.2010 07:15    C:\Windows\system32\tzres.dll --------- 2048 
 08.06.2010 07:02    C:\Windows\system32\msxml3.dll --------- 1233920 
 27.05.2010 08:24    C:\Windows\system32\atmlib.dll --------- 34304 
 27.05.2010 04:49    C:\Windows\system32\atmfd.dll --------- 293888 
 18.05.2010 16:58    C:\Windows\system32\VSFilter.dll --------- 1085440 
 18.05.2010 00:47    C:\Windows\system32\ff_vfw.dll --------- 108032 
 16.05.2010 11:04    C:\Windows\system32\appmgmt --------- 0 
 05.05.2010 07:46    C:\Windows\system32\StructuredQuery.dll --------- 363520 
 26.04.2010 23:04    C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592 
 26.04.2010 08:42    C:\Windows\system32\Macromed --------- 0 
 07.04.2010 23:24    C:\Windows\system32\LogFiles --------- 4096 
 07.04.2010 08:10    C:\Windows\system32\oleaut32.dll --------- 571904 
 26.03.2010 16:10    C:\Windows\system32\wdi --------- 4096 
 24.03.2010 07:37    C:\Windows\system32\ntdll.dll --------- 1286456 
 21.03.2010 10:48    C:\Windows\system32\directx --------- 0 
 18.03.2010 12:16    C:\Windows\system32\msvcr100_clr0400.dll --------- 771424 
 10.03.2010 20:29    C:\Windows\system32\dpl100.dll --------- 94208 
 08.03.2010 22:33    C:\Windows\system32\vbscript.dll --------- 427520 
 05.03.2010 08:42    C:\Windows\system32\asycfilt.dll --------- 67584 
 04.03.2010 08:33    C:\Windows\system32\inetcomm.dll --------- 740864 
 24.02.2010 09:16    C:\Windows\system32\MpSigStub.exe --------- 181632 
 19.02.2010 20:27    C:\Windows\system32\DivX.dll --------- 720384 
 19.02.2010 20:27    C:\Windows\system32\divx_xx11.dll --------- 839680 
 19.02.2010 20:27    C:\Windows\system32\divx_xx0a.dll --------- 847872 
 19.02.2010 20:27    C:\Windows\system32\divx_xx07.dll --------- 856064 
 19.02.2010 20:27    C:\Windows\system32\divx_xx0c.dll --------- 856064 
 19.02.2010 20:27    C:\Windows\system32\divx_xx16.dll --------- 843776 
 15.02.2010 12:00    C:\Windows\system32\rmoc3260.dll --------- 185920 
 11.02.2010 08:10    C:\Windows\system32\browserchoice.exe --------- 293376 
 04.02.2010 10:01    C:\Windows\system32\xactengine3_6.dll --------- 238936 
 04.02.2010 10:01    C:\Windows\system32\XAPOFX1_4.dll --------- 74072 
 04.02.2010 10:01    C:\Windows\system32\XAudio2_6.dll --------- 528216 
 04.02.2010 10:01    C:\Windows\system32\X3DAudio1_7.dll --------- 22360 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 28.11.2010 12:22    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098 
 28.11.2010 11:18    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094 
 28.11.2010 11:18    C:\Windows\Tasks\SA.DAT --------- 6 
 24.10.2010 14:18    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Phillip\AppData\Local\Temp

 28.11.2010 11:23    C:\Users\Phillip\AppData\Local\Temp\jusched.log --------- 403 
 28.11.2010 11:20    C:\Users\Phillip\AppData\Local\Temp\SUPERSetup --------- 0 
 28.11.2010 11:18    C:\Users\Phillip\AppData\Local\Temp\WPDNSE --------- 0 
 28.11.2010 11:18    C:\Users\Phillip\AppData\Local\Temp\AdobeARM.log --------- 709 
 27.11.2010 00:15    C:\Users\Phillip\AppData\Local\Temp\Low --------- 0 
 19.12.2009 18:09    C:\Users\Phillip\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

 28.11.2010 11:20    C:\Program Files\SUPERAntiSpyware --------- 4096 
 28.11.2010 10:44    C:\Program Files\Common Files --------- 4096 
 27.11.2010 21:46    C:\Program Files\trend micro --------- 0 
 27.11.2010 00:13    C:\Program Files\CCleaner --------- 0 
 26.11.2010 22:41    C:\Program Files\Skype --------- 0 
 26.11.2010 22:35    C:\Program Files\InstallShield Installation Information --------- 0 
 26.11.2010 22:28    C:\Program Files\Java --------- 0 
 26.11.2010 21:22    C:\Program Files\Malwarebytes' Anti-Malware --------- 4096 
 26.11.2010 21:06    C:\Program Files\JDownloader --------- 4096 
 24.11.2010 16:50    C:\Program Files\Internet Explorer --------- 4096 
 17.11.2010 08:48    C:\Program Files\iTunes --------- 8192 
 17.11.2010 08:47    C:\Program Files\iPod --------- 0 
 17.11.2010 08:45    C:\Program Files\QuickTime --------- 4096 
 29.10.2010 08:12    C:\Program Files\Mozilla Firefox --------- 32768 
 24.10.2010 14:21    C:\Program Files\Spybot - Search & Destroy --------- 8192 
 21.10.2010 15:09    C:\Program Files\WinSCP --------- 4096 
 21.10.2010 09:15    C:\Program Files\iPhone Explorer --------- 0 
 20.10.2010 19:17    C:\Program Files\RaybanMirror --------- 0 
 17.10.2010 17:18    C:\Program Files\Mozilla Thunderbird --------- 24576 
 15.10.2010 07:47    C:\Program Files\Windows Media Player --------- 4096 
 14.10.2010 08:57    C:\Program Files\Full Tilt Poker --------- 8192 
 01.10.2010 13:19    C:\Program Files\Google --------- 0 
 07.09.2010 15:16    C:\Program Files\IsoBusterPortable --------- 4096 
 27.08.2010 18:38    C:\Program Files\DivX --------- 8192 
 26.08.2010 17:10    C:\Program Files\DVDVideoSoft --------- 0 
 07.08.2010 11:56    C:\Program Files\Hewlett-Packard --------- 4096 
 05.08.2010 22:42    C:\Program Files\QS --------- 0 
 02.08.2010 17:02    C:\Program Files\King's Bounty - Armored Princess --------- 4096 
 02.08.2010 16:41    C:\Program Files\ProtectDisc Driver Installer --------- 0 
 02.08.2010 12:18    C:\Program Files\DAEMON Tools Pro --------- 8192 
 28.06.2010 18:47    C:\Program Files\BitTorrent --------- 0 
 25.06.2010 23:41    C:\Program Files\Microsoft.NET --------- 0 
 25.06.2010 11:36    C:\Program Files\Medion GoPal Assistant --------- 4096 
 04.06.2010 14:37    C:\Program Files\Cake Poker --------- 0 
 25.05.2010 21:26    C:\Program Files\Win7codecs --------- 4096 
 16.05.2010 11:04    C:\Program Files\Motorola --------- 0 
 13.05.2010 01:08    C:\Program Files\Windows Mail --------- 4096 
 20.04.2010 17:10    C:\Program Files\VMLoad --------- 0 
 09.04.2010 11:23    C:\Program Files\ICQ7.0 --------- 20480 
 09.04.2010 10:04    C:\Program Files\SyncCell --------- 0 
 07.04.2010 23:39    C:\Program Files\POI-Warner 3 GoPal Edition --------- 0 
 21.03.2010 12:53    C:\Program Files\League of Legends --------- 8192 
 20.03.2010 21:31    C:\Program Files\Ventrilo --------- 0 
 13.03.2010 18:00    C:\Program Files\SopCast --------- 4096 
 12.03.2010 09:36    C:\Program Files\MediaInfo --------- 4096 
 12.03.2010 09:31    C:\Program Files\MKVtoolnix --------- 4096 
 11.03.2010 19:50    C:\Program Files\abgx360 --------- 0 
 03.03.2010 14:00    C:\Program Files\Tools&More --------- 0 
 23.02.2010 18:43    C:\Program Files\FreeOrion --------- 12288 
 19.02.2010 16:06    C:\Program Files\Mp3tag --------- 4096 
 19.02.2010 13:41    C:\Program Files\Nitro PDF --------- 0 
 18.02.2010 10:58    C:\Program Files\MSXML 4.0 --------- 0 
 17.02.2010 12:43    C:\Program Files\Nero --------- 0 
 12.02.2010 15:27    C:\Program Files\OpenOffice.org 3 --------- 4096 
 12.02.2010 14:55    C:\Program Files\epson --------- 0 
 11.02.2010 16:44    C:\Program Files\WinRAR --------- 4096 
 09.02.2010 14:02    C:\Program Files\Adobe --------- 0 
 27.01.2010 14:15    C:\Program Files\PDFCreator --------- 4096 
 26.01.2010 14:21    C:\Program Files\PokerStrategy.com --------- 0 
 16.01.2010 23:23    C:\Program Files\TableScan Turbo --------- 0 
 15.01.2010 20:25    C:\Program Files\Sony Ericsson USB --------- 0 
 14.01.2010 14:59    C:\Program Files\ImgBurn --------- 4096 
 10.01.2010 19:44    C:\Program Files\PokerStars --------- 8192 
 10.01.2010 16:47    C:\Program Files\PostgreSQL --------- 0 
 10.01.2010 16:41    C:\Program Files\PokerStrategy --------- 0 
 09.01.2010 04:08    C:\Program Files\Warcraft III --------- 12288 
 08.01.2010 21:54    C:\Program Files\Valve --------- 0 
 07.01.2010 14:16    C:\Program Files\PokerStove --------- 4096 
 04.01.2010 00:19    C:\Program Files\PacificPoker --------- 4096 
 30.12.2009 11:27    C:\Program Files\7-Zip --------- 4096 
 30.12.2009 00:35    C:\Program Files\AMP WinOFF --------- 0 
 21.12.2009 21:48    C:\Program Files\VideoLAN --------- 0 
 21.12.2009 11:58    C:\Program Files\Apple Software Update --------- 4096 
 21.12.2009 01:39    C:\Program Files\Avira --------- 0 
 21.12.2009 01:04    C:\Program Files\ATI Technologies --------- 0 
 21.12.2009 01:02    C:\Program Files\ATI --------- 0 
 19.12.2009 20:06    C:\Program Files\Synaptics --------- 0 
 19.12.2009 18:07    C:\Program Files\Windows NT --------- 4096 
 19.12.2009 18:07    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.07.2009 09:56    C:\Program Files\DVD Maker --------- 4096 
 14.07.2009 09:56    C:\Program Files\Windows Journal --------- 4096 
 14.07.2009 09:56    C:\Program Files\Microsoft Games --------- 0 
 14.07.2009 09:47    C:\Program Files\Windows Sidebar --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Photo Viewer --------- 4096 
 14.07.2009 09:47    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 05:53    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 05:52    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 05:52    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 05:52    C:\Program Files\MSBuild --------- 0 
 14.07.2009 05:41    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

philwag   
Phillip   
Mcx1-PHILLIP-PC   
Default   
Public   
All Users   
Default User   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          604 K
smss.exe                      276 Services                  0        1.536 K
csrss.exe                      368 Services                  0        6.672 K
wininit.exe                    444 Services                  0        5.220 K
csrss.exe                      456 Console                    1        9.392 K
services.exe                  500 Services                  0        9.040 K
lsass.exe                      516 Services                  0        12.860 K
lsm.exe                        524 Services                  0        6.192 K
winlogon.exe                  608 Console                    1        4.996 K
svchost.exe                    680 Services                  0        9.292 K
svchost.exe                    780 Services                  0        5.924 K
atiesrxx.exe                  824 Services                  0        2.920 K
svchost.exe                    900 Services                  0        33.384 K
svchost.exe                    956 Services                  0        77.088 K
svchost.exe                  1008 Services                  0        35.316 K
svchost.exe                  1160 Services                  0        11.560 K
atieclxx.exe                  1244 Console                    1        3.940 K
svchost.exe                  1408 Services                  0        10.980 K
spoolsv.exe                  1516 Services                  0        10.124 K
sched.exe                    1552 Services                  0        3.392 K
svchost.exe                  1572 Services                  0        12.780 K
avguard.exe                  1672 Services                  0        9.936 K
AppleMobileDeviceService.    1700 Services                  0        21.868 K
E_S40ST7.EXE                  1756 Services                  0        2.492 K
avshadow.exe                  1764 Services                  0        2.908 K
conhost.exe                  1772 Services                  0        2.080 K
E_S40RP7.EXE                  1812 Services                  0        2.048 K
svchost.exe                  1852 Services                  0        10.668 K
LSSrvc.exe                    1888 Services                  0        3.048 K
NBService.exe                1936 Services                  0        9.532 K
pg_ctl.exe                    308 Services                  0        7.228 K
postgres.exe                  312 Services                  0        13.356 K
conhost.exe                    328 Services                  0        2.428 K
svchost.exe                    568 Services                  0        4.008 K
postgres.exe                  1272 Services                  0        7.296 K
SDWinSec.exe                  1884 Services                  0        7.436 K
postgres.exe                  1592 Services                  0        7.776 K
postgres.exe                  1776 Services                  0        7.508 K
postgres.exe                  288 Services                  0        8.044 K
postgres.exe                  1392 Services                  0        7.488 K
taskhost.exe                  2400 Console                    1        7.484 K
dwm.exe                      3256 Console                    1        29.172 K
explorer.exe                  3288 Console                    1      100.692 K
svchost.exe                  3376 Services                  0        4.028 K
SynTPEnh.exe                  3620 Console                    1        9.720 K
avgnt.exe                    3652 Console                    1        1.692 K
wmdc.exe                      3660 Console                    1        5.284 K
QLBCtrl.exe                  3712 Console                    1        10.048 K
iTunesHelper.exe              3780 Console                    1        22.992 K
svchost.exe                  3800 Services                  0        5.732 K
jusched.exe                  3828 Console                    1        3.396 K
VolCtrl.exe                  4080 Console                    1        3.588 K
SynTPHelper.exe              2256 Console                    1        2.104 K
SearchIndexer.exe            1364 Services                  0        19.420 K
iPodService.exe              2328 Services                  0        4.952 K
wmpnetwk.exe                  3028 Services                  0        8.036 K
hpqWmiEx.exe                  3244 Services                  0        4.188 K
WmiPrvSE.exe                  3596 Services                  0        5.080 K
svchost.exe                  2704 Services                  0        11.072 K
Com4QLBEx.exe                3184 Services                  0        3.544 K
MOM.exe                      4496 Console                    1        3.684 K
CCC.exe                      4628 Console                    1        8.116 K
DTProShellHlp.exe            4636 Console                    1        10.200 K
SUPERAntiSpyware.exe          5392 Console                    1        1.208 K
audiodg.exe                  1196 Services                  0        13.876 K
WmiPrvSE.exe                  5464 Services                  0        5.092 K
cmd.exe                      5576 Console                    1        3.048 K
conhost.exe                  5896 Console                    1        4.516 K
SearchProtocolHost.exe        5808 Services                  0        6.288 K
SearchFilterHost.exe          5596 Services                  0        4.468 K
dllhost.exe                  3364 Console                    1        4.024 K
tasklist.exe                  3540 Console                    1        4.196 K

 
***** Ende des Scans 28.11.2010 um 12:39:35,40 ***

kira 29.11.2010 15:30
Zitat:
Zitat von iPhoner (Beitrag 593699)

Bei mir ist die portwexexe.exe ein Ordner in welchem sich die Datei config.bin befindet. Habe HiJackThis also angewiesen die config.bin Datei zu löschen. Nach dem Reboot hat sich allerdings nichts getan.
Soll ich den Ordner manuell löschen?
ja...

Zitat:
Zitat von iPhoner (Beitrag 593699)
Zu 4.

Bei mir waren in der Liste jede Menge Einträge. Habe allerdings nur die von dir genannten fixen lassen. Ist das richtig?
Ja. Da zum größten Teil für dein System wichtige Einträge, bitte ohne wenn und aber NICHT fixen!

Wie ist den aktuellen Zustand des Rechners?

iPhoner 29.11.2010 16:37
Hallo,

Ordner habe ich also manuell problemlos gelöscht.
Aktueller Stand des Rechner ist gut. Habe heute nochmals MalewareBytes durchlaufen lassen und es wurde nichts gefunden.

Habe in den letzten Tagen extra keinerlei wichtige Passwörter am Rechner eingetippt, wie z.B. Kreditkarten Daten, Bankpasswörter.
Kann ich also davon ausgehen den Übeltäter los zu sein und meinen Rechner nun wieder sorgenfrei verwenden?
War übrigens mein erster Virenbefall in 10 Jahren.

kira 30.11.2010 07:51
poste erneut :
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

iPhoner 30.11.2010 15:25
Hallo und danke für die weitere Hilfe.

Hier der gewünschte Log:


HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:24:19, on 30.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Phillip\Desktop\Antiviren\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VMLoadBHO - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Users\Phillip\AppData\Roaming\VMLoad\addin\VMLoad.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'philwag')
O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'philwag')
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 7471 bytes
--- --- ---

kira 30.11.2010 21:54
1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'philwag')
2.
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
- den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart"
- oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus
- auch Ccleaner kann dabei helfen:
starten-> Extras-> Autostart...

- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'philwag')
3.
mit HijackThis fixen:
Code:
09 und 018 Einträge - alle
016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren
4.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
Code:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
  • Klicke auf "Start" -> gibst Du in das Suchfeld "Dienste" ein
  • dann klicke im oberen Bereich mit der rechten Maustaste auf den Eintrag "Dienste"
  • und im Kontextmenü auf "Als Administrator ausführen" ->Anleitung/tipps4you.de
  • den ausgewählte Dienst auf deaktiviert setzen!
Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

iPhoner 30.11.2010 23:04
Hier das Neuste Log:

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:03:39, on 30.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Users\Phillip\Desktop\Antiviren\HiJackThis204.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VMLoadBHO - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Users\Phillip\AppData\Roaming\VMLoad\addin\VMLoad.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'philwag')
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 5423 bytes
--- --- ---

kira 01.12.2010 08:20
Punkte 2 bis 5 nicht gemacht (Beenden von unsicheren und/oder unnötigen Windows-Systemdiensten und Autostartprogrammen)? musst nicht, aber empfohlen...
Hast du jetzt noch irgendwelche Probleme?

iPhoner 01.12.2010 12:03
Habe sowohl 3 als auch 4 gemacht. Jedoch habe ich den iPod Service nicht deaktiviert, sondern auch manuell laufen, was laut Internet auch empfohlen ist.

zu 2.

Viele der von dir genannten Autostart Programme sind sicherlich nicht essenziell aber ich würde sie ungern deaktivieren, zumal mein Laptop auch ziemlich schnell bootet.

Zumal ich auch einige deaktiviert habe.
Aber Dinge, wie die Quicklaunch button will ich garnicht deaktivieren, da ich diese eigentlich täglich nutze.
Mobiel Device Center ist nötig, wenn ich mein Navi mal wieder aktualisiere und da es ziemlich aufwändig war mein beklopptes Medion Navi überhaupt mit Win 7 zum Laufen zu bekommen möchte ich da nichts dran ändern.


Ansonsten gibts keine Probleme mit dem Rechner. Er bootet schnell, stürzt eigentlich nie ab und bisher auch keine Virenbefunde mehr. Hoffe das bleibt auch so.
:dankeschoen: nochmals ;)

kira 01.12.2010 22:18
Okay:)

dann zum Schluss noch:

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
HijackThis/Trend Micro
filelist.bat
CCleaner
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55