![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
![]()
Beitrag
#1
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Hallo,
so hier mal die HijackThis-Logs... Hoffe ihr könnt mir helfen... Neuaufsetzung seh ich aber als LETZTE möglichkeit: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:10:08, on 13.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21045) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\ZoneLabs\vsmon.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\PROGRAMME\A-SQUARED FREE\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINXP\System32\svchost.exe C:\Programme\CyberLink\PCM4Everio\EverioService.ex e C:\WINXP\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Pando Networks\Media Booster\PMB.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Secunia\PSI\psi.exe C:\Programme\Xfire\Xfire.exe C:\Programme\Alice\Signup\AliceCnn.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Windows Live\Messenger\wlcsdk.exe C:\Programme\a-squared Free\a2free.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [EverioService] "C:\Programme\CyberLink\PCM4Everio\EverioService.e xe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AE22DB7-2958-497E-9AB1-412DB4B7DC66}: NameServer = 213.191.74.19 62.109.123.197 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMME\A-SQUARED FREE\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe O23 - Service: Google Update Service (gupdate1ca6a353e8650a2) (gupdate1ca6a353e8650a2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe O23 - Service: Zwunzi Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwunzi\zwunzi131.exe -- End of file - 8906 bytes SO das wars ! MFG |
|
|
![]() |
![]()
Beitrag
#2
|
|
Wohnt schon fast hier ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 ![]() |
Warum lässt du dein System nicht von einem deiner zahlreichen AVs scannen?
Der Beitrag wurde von rolarocka bearbeitet: 13.12.2009, 13:17 |
|
|
![]()
Beitrag
#3
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM ![]() |
Vll tat er das schon, und die fanden nichts
![]() -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
![]()
Beitrag
#4
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Die zahlreichen Av´s hatte ich nur,weil ich nach kurzer Zeit festgestellt hatte das mein Pc langsamer wird/ist. So hab dann immer mit Malwarebytes gescannt... Kein Ergebiss.
Mit AntiVir kein Ergebnis Mit a-sqaured free folgendes dann rausbekommen: a-squared Free - Version 4.5 Letztes Update: 12.12.2009 22:35:24 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Speicher, Traces, Cookies, C:\ Archiv Scan: An Heuristik: Aus ADS Scan: An Scan Beginn: 13.12.2009 14:52:03 c:\programme\gamespy arcade gefunden: Trace.Directory.GameSpy Arcade!A2 c:\programme\gamespy arcade\profiles gefunden: Trace.Directory.GameSpy Arcade!A2 c:\programme\gamespy arcade\services gefunden: Trace.Directory.GameSpy Arcade!A2 c:\programme\audio recorder for free gefunden: Trace.Directory.Audio Recorder For FREE!A2 Key: HKEY_LOCAL_MACHINE\software\Classes\IMsiDe1egate.Application.1 gefunden: Trace.Registry.AskTBar!A2 Key: HKEY_USERS\S-1-5-21-583907252-1454471165-839522115-1003\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} gefunden: Trace.Registry.AskTBar!A2 Key: HKEY_USERS\S-1-5-21-583907252-1454471165-839522115-1003\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} gefunden: Trace.Registry.AskTBar!A2 Key: HKEY_LOCAL_MACHINE\software\32 Vegas Casino gefunden: Trace.Registry.21NovaCasino!A2 c:\programme\zwunzi gefunden: Trace.Directory.Zwunzi!A2 c:\programme\gamespy arcade\banner.html gefunden: Trace.File.GameSpy Arcade!A2 c:\programme\audio recorder for free\lame_enc.dll gefunden: Trace.File.Audio Recorder For FREE!A2 c:\dokumente und einstellungen\can gabsha\desktop\audio recorder for free.lnk gefunden: Trace.File.Audio Recorder For FREE!A2 C:\Dokumente und Einstellungen\Can Gabsha\Cookies\can_gabsha@weborama[2].txt gefunden: Trace.TrackingCookie.weborama!A2 C:\System Volume Information\_restore{50425EA2-E609-4B1B-A604-1D09F2CDB2F6}\RP345\A0099880.exe gefunden: Trojan-Dropper.SuspectCRC!IK C:\System Volume Information\_restore{50425EA2-E609-4B1B-A604-1D09F2CDB2F6}\RP345\A0099917.dll gefunden: Gen.AdWare!IK Gescannt Dateien: 192417 Traces: 646654 Cookies: 79 Prozesse: 48 Gefunden Dateien: 2 Traces: 12 Cookies: 1 Prozesse: 0 Registry Keys: 0 Scan Ende: 13.12.2009 16:37:38 Scan Zeit: 1:45:35 |
|
|
![]()
Beitrag
#5
|
|
Wohnt schon fast hier ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 ![]() |
|
|
|
![]()
Beitrag
#6
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Ist ja hier kein Frage-Quiz... Also Leute wenn ihr helfen könnt/wollt dann macht es bitte aber hier nicht sich unterhalten könnt ihr über MSN oder weiß weiß ich wo machen !
Der Beitrag wurde von gabsha bearbeitet: 13.12.2009, 13:22 |
|
|
![]()
Beitrag
#7
|
|
![]() Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox ![]() |
Hallo,
ZITAT O23 - Service: Zwunzi Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwunzi\zwunzi131.exe der sieht schon mal nicht so gut aus. Was sagt denn dein Virenprogramm? Und nach meiner Meinung hast du sehr viele überflüssige und nicht mehr vorhandene Einträge. -------------------- Gruß
Clap |
|
|
![]()
Beitrag
#8
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM ![]() |
Na na, nicht gleich so rabiat bitte!
Schau mal: hier Und was dieses "Zwunzi" angeht, bin auch der Meinung, daß das Progz nicht ganz sauber ist. Guggsu hier Der Beitrag wurde von Kenshiro bearbeitet: 13.12.2009, 13:28 -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
![]()
Beitrag
#9
|
|
Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 232 Mitglied seit: 14.11.2009 Mitglieds-Nr.: 7.835 Betriebssystem: osx, win, linux Virenscanner: was so kommt ![]() |
Lösch deine Systemwiederherstellungspunkte, dann biste den einen Trojaner los...
Der Beitrag wurde von kevin3002 bearbeitet: 13.12.2009, 13:28 |
|
|
![]()
Beitrag
#10
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Hmm also ist das jetzt eine geteilte Meinung wie man den Trojaner wegbekommt ?
PS: http://www.wintotal.de/Tipps/index.php?id=869 gut für Systemwiederherstellungspunkte (zum löschen). Was noch nie so gut wenn es um Pc´s geht ![]() |
|
|
![]()
Beitrag
#11
|
|
Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 232 Mitglied seit: 14.11.2009 Mitglieds-Nr.: 7.835 Betriebssystem: osx, win, linux Virenscanner: was so kommt ![]() |
Keine geteilte Meinung, sondern zwei Unterschiedliche...
Da du auch mehr als ein Problem hast. |
|
|
![]()
Beitrag
#12
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Heißt im Klartext welche denn ?
|
|
|
![]()
Beitrag
#13
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Ach und Kenshiro erstmal danke für die antwort aber ich glaube den 1.Link den du mir geschickt hast funktioniert zwar aber das problem da ist noch nicht gelösst (siehe ganz unten)
|
|
|
![]()
Beitrag
#14
|
|
![]() Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox ![]() |
Hallo,
installiere dir mal das Programm. http://www.chip.de/downloads/Malwarebytes-...e_27322637.html Mache ein update damit du auf dem aktuellen Stand bist. Und dann einen Scan mit Adminrechten. Und zeige den Bericht. Der Beitrag wurde von Clap bearbeitet: 13.12.2009, 13:59 -------------------- Gruß
Clap |
|
|
![]()
Beitrag
#15
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Hey,
also habe diesen Scan durchgeführt ( Ergefolgslos). Das mit den Adminrechten war aber auf Vista bezogen (was ich nicht habe ![]() |
|
|
![]()
Beitrag
#16
|
|
![]() Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox ![]() |
Hallo,
Naja, auch mit XP sollte man nicht mit Adminrechten unterwegs sein. Dann hättest du jetzt nicht die Probleme. ![]() -------------------- Gruß
Clap |
|
|
![]()
Beitrag
#17
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
![]() PS: Hier is mal Prevx Ergebnis ![]() ![]() |
|
|
![]()
Beitrag
#18
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM ![]() |
Dann die angezeigten RegKeys löschen
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
![]()
Beitrag
#19
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Aber kostet Geld ... Oder einfach in das Verzeichnis gehen auf auf Löschen klicken ?
Der Beitrag wurde von gabsha bearbeitet: 13.12.2009, 14:15 |
|
|
![]()
Beitrag
#20
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM ![]() |
Aber kostet Geld ... Oder einfach in das Verzeichnis gehen auf auf Löschen klicken ? Ja, kostet Geld - Hier die Übersicht Habe PrevX gekauft und bereue es absolut nicht ![]() ![]() Der Beitrag wurde von Kenshiro bearbeitet: 13.12.2009, 14:20 -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
![]()
Beitrag
#21
|
|
![]() Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox ![]() |
Hi,
lade die Zwunzi.exe mal nach Virustotal hoch, und warte die Analyse ab. http://www.virustotal.com/de/ Zeig dann mal das Ergebnis. Der Beitrag wurde von Clap bearbeitet: 13.12.2009, 14:37 -------------------- Gruß
Clap |
|
|
![]()
Beitrag
#22
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Naja ich würds auch machen nur hab ich jetzt eig. keine Zeit dafür das Einzurichten... Bin in 3 Tagen im Urlaub und mit Überweisung und Bestätigung kommt es vielleicht gerade sohin. Gibt es noch eine Alternative dazu die kostenlos ist ?
|
|
|
![]()
Beitrag
#23
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM ![]() |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
![]()
Beitrag
#24
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Also wieder da... Ich hab mir jetzt mal diese Zwunzi.exe angeguckt. Ist unter Software und wenn ich sie Entfernen will kommt folgendes: Beim Entfernen von Zwunzi 1.0 build 131 ist ein Fehler aufgetreten. Möglicherweise wurde das Programm bereits deinstalliert.
Soll das Programm Zwunzi 1.0 build 131 aus der Liste "Software" entfernt werden ? Ja/ Nein So Superantispyware hat nix gefunden und allgemein finde ich die Zwunzi.exe nicht ![]() |
|
|
![]()
Beitrag
#25
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM ![]() |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
![]()
Beitrag
#26
|
|
![]() Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox ![]() |
Hallo,
du siehst doch unter Prevx den Pfad. C: Dokumente und Einstellungen/ all user usw. Dann nur die exe nach Virustotal hochladen. Dort wird sie von allen bekannten Virenprogrammen analysiert. Das Ergebnis ist sehr aufschlussreich. Außerdem solltest du dir überlegen was du wirklich alles im Autostart brauchst. Dort sind sehr viele Programme überflüssig. Das alles läuft ständig im Hintergrund und bremst deinen Rechner schon während des Starts aus. Außerdem hast du noch Reste von einigen Toolbars. zB. ASK -------------------- Gruß
Clap |
|
|
![]()
Beitrag
#27
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2271 Windows 5.1.2600 Service Pack 3 13.12.2009 03:14:31 mbam-log-2009-12-13 (03-14-31).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 168512 Laufzeit: 49 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) das ist der von heute Nachmittag.... Jetzt zu dem Link den du mir geschickt hast, da fängt ja das erste Problem schon damit an das ich die Zwunzi Datei nich entfernen kann ![]() |
|
|
![]()
Beitrag
#28
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Soo also wenn ich über das Ergebniss von Prevx rübergehe mit der Maus kommt folgendes: c:\ dokumente und einstellungen\all users\anwendungsdaten\zwunzil
So ich bin biss all users gekommen aber ich weiß nich was mit anwendungsdaten gemeint ist ? ![]() |
|
|
![]()
Beitrag
#29
|
|
![]() Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox ![]() |
Hallo,
du hast die falschen Ordnereinstellungen. Du musst unter Ordneroptionen "ausgeblendete Dateien und Ordner anzeigen" auswählen. Dann wirst du den Ordner finden. -------------------- Gruß
Clap |
|
|
![]()
Beitrag
#30
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos ![]() |
Explorer/Extras/Ordneroptionen/Ansicht -> Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
Wobei ich das Problem zwunzi (erstellt wenn ich das richtig in Erinnerung habe, ein Browserhelpobjekt) genauso wenig wie GameSpy verstehe. Das ist gewöhnliche Adware. Macht nüscht, außer vielleicht nerven. Davon wird aber kein PC langsamer. Bei Avira gibt es auch eine nette BootCD als ISO. Mit der kann man solches Zeugs auch bequem loswerden. -------------------- Yours sincerely
Uwe Kraatz |
|
|
![]()
Beitrag
#31
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM ![]() |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
![]()
Beitrag
#32
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM ![]() |
Und was SD meint, ist hier zum downloaden
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
![]()
Beitrag
#33
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Okay also dankö, habs jetzt geschaft das zu Entfernen. Jetzt nochmal Malwarebytes durchlaufen lassen ! Ach und war eig. sonst noch ein Trojaner/Sicherheitslücke zu finden ? Oder wars das dann erstmal ?!
|
|
|
![]()
Beitrag
#34
|
|
![]() Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox ![]() |
IE 8 ist aktuell. das solltest du mit HJT fixen. R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) Dann nochmal mit HJT scannen. -------------------- Gruß
Clap |
|
|
![]()
Beitrag
#35
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Soo jetzt fängt der scheiss von vorne an... Heute 2x Malwarebytes gescannt kein Ergebniss... Heute nach dem 3x mal folgendes:
Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3289 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 13.12.2009 20:32:44 mbam-log-2009-12-13 (20-32-39).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 170540 Laufzeit: 1 hour(s), 19 minute(s), 39 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\zwunzi service (Adware.Zwunzi) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINXP\system32\tx4ole11.oca (Trojan.Dropper) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{50425EA2-E609-4B1B-A604-1D09F2CDB2F6}\RP345\A0100101.exe (Adware.Agent) -> No action taken. C:\WINXP\system32\tx4ole11.oca (Trojan.Dropper) -> No action taken. Hab jetzt einfach auf Entfernen geklickt, war das jetzt oder muss ich noch etwas machen ? Der Beitrag wurde von gabsha bearbeitet: 13.12.2009, 17:06 |
|
|
![]()
Beitrag
#36
|
|
![]() Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox ![]() |
Hallo,
wie hattest du ihn entfernt? Einfach Ordner löschen kannste vergessen. Du solltest das, um sicher zu sein, bei Virustotal hochladen. Ist deine Entscheidung. Ansonsten mit Malwarebytes entfernen und erneut scannen. Sollte klappen, hierzu ein link http://www.symantec.com/de/de/security_res...-082718-3007-99 Der Beitrag wurde von Clap bearbeitet: 13.12.2009, 17:29 -------------------- Gruß
Clap |
|
|
![]()
Beitrag
#37
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router ![]() |
![]() oder halt emsisoft. Hier komplettes update und den Rechner im abgesicherten Modus erneut hochfahren (F8) und nun ein erneutes Scannen. Dies auch mit Threatfire und Superantispyware durchführen. Anschließend säubern mit Ccleaner/ auch Registry sowie Tune up 2010/Shareware 1Klick optimierung. Danach Regopt von chip.de runterladen und ausführen sowie defrag über: http://www.chip.de/downloads/Disk-Defrag_23295464.html runterladen und ausführen. Über Start/Ausführen und msconfig dann noch die Autostarts rausschmeissen und Neustart. Nun noch Googeln und die überflüssigen Dienste unbedingt deaktivieren. Dies nur sofern man genau weiß, was man dort deaktiviert ! Schriftlich notieren falls man etwas rückgängig machen will. Neustart und nun über Hijack This abermals kontrolieren was nun noch funkt. notfalls mal die Firewall befragen, bzw. bei online Armor free zb. neu einlesen lassen. So nun dürftes du ein ganzes Stück weiter sein ! Was aber nicht heißt, das nun alles gut sein muß. F-Secure health check und Prevx bringen den Rest ans Licht. Löschen: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O23 - Service: Zwunzi Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwunzi\zwunzi131.exe Außerdem verabschiede dich von Freeware/Zone Alarm und nutze lieber Online Armor-Free / Threatfire / G-Data Antivirus / zb. Der Beitrag wurde von Sasser bearbeitet: 13.12.2009, 17:41 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
![]()
Beitrag
#38
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Hui hui,
also jap hab den über malwarebyes entfernt und der 2 scan läuft gerade. Danach werde ich die nächsten Schritte einleiten ![]() |
|
|
![]()
Beitrag
#39
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router ![]() |
![]() drauf zu achten was sich da alles Zugang verschafft. Hierfür ist Online Armor und Threatfire unerläßlich. Wenn du schon beim säubern bist, dann deinstaliere dein Firefox und lade dir die neue Version runter und instaliere diese unter "Sandboxie" zu guter Letzt noch drauf achten, das Java ( 6/17) neu und noscript ebenfalls im Firefox instaliert ist. Der Beitrag wurde von Sasser bearbeitet: 13.12.2009, 18:00 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
![]()
Beitrag
#40
|
|
![]() Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox ![]() |
Hallo,
ZITAT aber du solltest deine Toolbars loswerden dem kann ich nur zustimmen. Und ehrlich gesagt, dein HJT sieht kack....... aus. Der Rechner kann nicht flott sein. -------------------- Gruß
Clap |
|
|
![]()
Beitrag
#41
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router ![]() |
![]() und Registry / HKLM-Software...auch zum Beispiel Zone Alarm. Anhand von Regopt wird dein bootmenü entschlackt. Falls du es vorziehst deine Auto-Einträge kompfortabel zu steuern, kannst du auch StartupStar benutzen. Auch die folgende Seite nutzt um zu entschlacken. http://www.gerhard-schlager.at/de/projects/ctfmonremover/ -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
![]()
Beitrag
#42
|
|
![]() Salmei, Dalmei, Adonei ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 ![]() |
@ gabsha
Hast du noch Probleme mit deinem Rechner ? Wen Ja, nutze mal das hier, AVZ Antiviral Toolkit, Anleitung und download dazu ---> http://www.trojaner-board.de/79118-anleitu...al-toolkit.html. Aber Bitte exakt die Anleitung dazu einhalten sonst wird das nix. Eine untersuchucng mit diesen Tool kann eventuell, sehr lange dauern. Kannst es ja mal versuchen, wenn du es dir zutrauen tust. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
![]()
Beitrag
#43
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Hey,
also nach Stundenlanger-Arbeit hoffe hab ich es geschafft... Also der Trojaner ist wech und hier man meine Hijacks Daten: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:40:57, on 14.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21045) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\csrss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\Programme\Tall Emu\Online Armor\OAcat.exe C:\Programme\Tall Emu\Online Armor\oasrv.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\WINXP\system32\svchost.exe C:\PROGRAMME\A-SQUARED FREE\a2service.exe C:\Programme\Prevx\prevx.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Sandboxie\SbieSvc.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINXP\system32\svchost.exe C:\Programme\ThreatFire\TFService.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Prevx\prevx.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINXP\system32\wbem\wmiprvse.exe C:\WINXP\System32\alg.exe C:\WINXP\System32\svchost.exe C:\WINXP\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Tall Emu\Online Armor\oaui.exe C:\Programme\ThreatFire\TFTray.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Tall Emu\Online Armor\OAhlp.exe C:\Programme\Pando Networks\Media Booster\PMB.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Sandboxie\SbieCtrl.exe C:\Programme\Alice\Signup\AliceCnn.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINXP\system32\wbem\wmiprvse.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programme\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe" O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AE22DB7-2958-497E-9AB1-412DB4B7DC66}: NameServer = 213.191.74.19 62.109.123.197 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMME\A-SQUARED FREE\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe O23 - Service: Google Update Service (gupdate1ca6a353e8650a2) (gupdate1ca6a353e8650a2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programme\Tall Emu\Online Armor\OAcat.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programme\Tall Emu\Online Armor\oasrv.exe O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 7570 bytes Und ist mein System besser geworden ![]() |
|
|
![]()
Beitrag
#44
|
|
![]() Salmei, Dalmei, Adonei ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 ![]() |
@ gabsha
Wan hast du das Log erstellt ? IMHO, deine SystemUhr passt nicht, deswegen frage ich so dumm...Ist ja ein Log von der Zukunft. Da kann von meiner warte aus etwas nicht passen. Catweazle Der Beitrag wurde von Catweazle bearbeitet: 13.12.2009, 21:49 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
![]()
Beitrag
#45
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Hey,
ja hab vergessen die Uhr umzustellen ![]() ![]() |
|
|
![]()
Beitrag
#46
|
|
![]() Salmei, Dalmei, Adonei ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 ![]() |
Zu dein Log kann ich nichts sagen, da müßen sich die Experten dazu eusern, da bin keine Experte.
Also dein Uhrzeit was zeigt die an ? Wiso stellen, sollte sich eigentlich selber stellen. Also wen du Zeit und Geduld dazu hast, würde ich das was ich in meine posting #42 vorgeschlagne habe. Aber hast du nun noch irgendwelche Probleme mit deinem Rechner ? Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
![]()
Beitrag
#47
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
ja werd ich wohl morgen machen. Heute zu spät aber wie schon gesagt irgendwie kann ich WoW nicht öffnen... Es kommt ein Fenster aber weiter auch nichts. Aber dabei ensteht auch noch das Problem das alles dann hängt ![]() ![]() Also irgendwie laggt das auch sehr extrem.... Ach son scheiss |
|
|
![]()
Beitrag
#48
|
|
![]() Salmei, Dalmei, Adonei ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 ![]() |
WoW, wird ein Spiel sein, oder ?
Sag mal liest du eigentlich wirklich die löhsungsvorschläge, von den Personen die dir helfen wollen, wirklich ? Ich bin mir da nicht sicher, Ich glaube nicht. A² Squared hast du doch auch am laufen in der Free Version, mach doch noch mal eine scan damit, davor updaten und scannen. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
![]()
Beitrag
#49
|
|
![]() Salmei, Dalmei, Adonei ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 ![]() |
Mache mal volgendes, GMER - Rootkit Scanner, ---> Anleitung dazu, http://www.trojaner-board.de/74908-anleitu...it-scanner.html
![]() McAfee Labs Stinger ---> http://vil.nai.com/vil/stinger/ ist kein ultimatives AV Programm, nur mal für den schnellen überblicck. Was du jetzt machst ist deine Sache. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
![]()
Beitrag
#50
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Also ich hab den ganzen Tag diesen Scan gemacht immer wiederholt Trojaner ist weg und FERTIG... Also ich hab jetzt nochmal 2 scannst gemacht danach 0 Funde wie schon geschrieben. Und ich habe jetzt alles gezogen was mir oben vorgeschlagen wurde !!!!
|
|
|
![]()
Beitrag
#51
|
|
![]() Salmei, Dalmei, Adonei ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 ![]() |
Mit welchen Tool, hast du einen scan gemacht ?
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
![]()
Beitrag
#52
|
|
![]() Salmei, Dalmei, Adonei ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 ![]() |
Und dein Spiel WoW funktoniert jetzt ?
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
![]()
Beitrag
#53
|
|
Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 232 Mitglied seit: 14.11.2009 Mitglieds-Nr.: 7.835 Betriebssystem: osx, win, linux Virenscanner: was so kommt ![]() |
Hast du jetzt PrevX und Threatfire gleichzeitig drauf?
Behindern die sich nicht gegenseitig? ![]() |
|
|
![]()
Beitrag
#54
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router ![]() |
![]() Antiviren Programm ? Nachdem Avira dir augenscheinlich nicht helfen konnte ? Mein Vorschlag zur Systemverträglichkeit und auch im Hinblick auf Prevx, das mit G-Data nicht optimal zusammen arbeitet, hier solltest du mal Symantec/Norton Antivirus 60Tage Trial raufspielen. Die Testversion ist auf Englisch, dies ändert sich wenn du einen Key erworben hast und die deutsche Version runterladen kannst. Kann ich bezüglich deiner Probleme nur wärmstens empfehlen, da sich nun ein umfangreiches Regelwerk um deine Probleme kümmern wird. Zur Installation kann ich nur sagen bessere Tools haste schon mal laufen. Threatfire mußte von Hand updaten und rüberlaufen lassen, der scannt nach Rootkits. Mit Norton im Pack dürfte dann ein Fullscan fällig sein. Solltest du bezüglich einer ablehnenden Haltung Norton verschmähn arbeitet Nod32 hervoragend mit den von dir instalierten Komponenten zusammen. Wie gesagt jeweils nur das Antiviren-Programm ! Keine doppelte Firewall einbauen. Trustport übrigens auch, die haben nun Bitdefender + AVG als Engine. Der Beitrag wurde von Sasser bearbeitet: 14.12.2009, 08:24 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
![]()
Beitrag
#55
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 ![]() |
Soo Leute,
also nochmal danke für eure Hilfe ! Das Problem Trojaner bzw WoW und laggs ist jetzt weg ( Pc war wohl bisschen zu lange on daher die laggs anders kann ich es mir nicht erklären) WoW war durch die Firewall blockiert. Pc nochmal mit a²-free gescannt und malwarebytes jetzt hab ich mir norton geholt. Aber reicht nicht eig. wenn man "nur" a²free hat und nich noch Norton |
|
|
![]()
Beitrag
#56
|
|
![]() Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox ![]() |
dein HJT sieht schon mal besser aus, wenn auch noch überfüllt. Du solltest dich für ein Programm entscheiden und die anderen mit einem Tool entfernen. Es sollten keine Reste übrig bleiben. Viel hilft nicht immer viel. Ich hätte dir zu Norton Security Suite geraten. Ist nicht schlecht wenn sie sich um alles alleine kümmern soll ![]() Mit Threatfire hatte ich schlechte Erfahrungen. Hat bei mir Avira geblockt. Außerdem musst du viel selber entscheiden. Wichtig meiner Meinung nach, nicht zu viel Sicherheitsprog. laufen lassen. Außerdem hat das eine oder andere Prog. auch mal einen Fehlalarm. Dann immer bei VT checken. Hast du in deinem Fall ja nicht gemacht. ![]() Ich würde dir auch den CCleaner empfehlen, wenn nicht schon vorhanden. Öfter mal laufen lassen. Außerdem kannst du dort auch deine Autostarteinträge verwalten. Bis auf die Sicherheitsprog. mal nach und nach die Einträge deaktivieren. Siehst ja dann was du wirklich benötigst. Java, Adobe usw. haben da nichts verloren. Die fluppen auch so. So bis dann. -------------------- Gruß
Clap |
|
|
![]()
Beitrag
#57
|
|
Kennt sich hier aus ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 232 Mitglied seit: 14.11.2009 Mitglieds-Nr.: 7.835 Betriebssystem: osx, win, linux Virenscanner: was so kommt ![]() |
Warum Norton, wenn man G Data haben kann?
![]() Aber das muss jeder für sich selbst entscheiden. |
|
|
![]()
Beitrag
#58
|
|
Wohnt schon fast hier ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 ![]() |
ich würde den pc einfach neu aufsetzen, dann finger weg von solchem kram wie tuneup, dass bringt überhaupt gar nichts, regelmäßig updaten, virenscanner drauf und fertig.
|
|
|
![]()
Beitrag
#59
|
|
Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.778 Mitglied seit: 02.02.2006 Wohnort: Uelzen Mitglieds-Nr.: 4.352 Betriebssystem: Windows 10 Pro 64 Bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 ![]() |
Ich würde auch neu Aufsetzen. Auch würde ich auf nLite verzichten. Bei mir geht damit z. B. die Windows Reparatur nicht.
Alternativ würde ich (und werde ich auch) nach dieser Anleitung vorgehen. Noch mal zum Logfile: Programme wie z. b. Adobe Reader, iTunes, Windows Live Messenger und andere nicht Sicherheitsrelevante Tools müssen nicht unbedingt im Autostart (bei HJT die Nummer 04) laufen und habe ich mit Autoruns eingestellt. Sowas konfiguriere ich in der Schnellstartleiste. Die Konfiguration des Autostarts sollte aber jeder für sich selbst testen. Ich habe z. B. den Desktimer im Autostart, da sonst das Programm nicht sauber läuft. -------------------- |
|
|
Gast_Metabolit_* |
![]()
Beitrag
#60
|
Gäste ![]() |
ich würde den pc einfach neu aufsetzen, dann finger weg von solchem kram wie tuneup, dass bringt überhaupt gar nichts, regelmäßig updaten, virenscanner drauf und fertig. Generell Ja. Würde aber das gerne nochmal aufgreifen. Das Programm WinTools ist ebenfalls sehr gut. Hat bei mir noch keinen einzigen Rechner zerschossen, aber ne Menge Müll / Reste gefunden. |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 17.06.2024, 14:23 |