HILFE ! Trojan,Virus !, Virus,Trojaner,Hilfe,Pc,Computer,Antivirus Einstellungen

[gabsha]

Hallo,

so hier mal die HijackThis-Logs... Hoffe ihr könnt mir helfen... Neuaufsetzung seh ich aber als LETZTE möglichkeit:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:08, on 13.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ZoneLabs\vsmon.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\PROGRAMME\A-SQUARED FREE\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINXP\System32\svchost.exe
C:\Programme\CyberLink\PCM4Everio\EverioService.ex e
C:\WINXP\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Secunia\PSI\psi.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Windows Live\Messenger\wlcsdk.exe
C:\Programme\a-squared Free\a2free.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EverioService] "C:\Programme\CyberLink\PCM4Everio\EverioService.e xe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AE22DB7-2958-497E-9AB1-412DB4B7DC66}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMME\A-SQUARED FREE\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: Google Update Service (gupdate1ca6a353e8650a2) (gupdate1ca6a353e8650a2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe
O23 - Service: Zwunzi Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwunzi\zwunzi131.exe

--
End of file - 8906 bytes


SO das wars !

MFG

[rolarocka]

Warum lässt du dein System nicht von einem deiner zahlreichen AVs scannen?

Der Beitrag wurde von rolarocka bearbeitet: 13.12.2009, 13:17

[Kenshiro]

Vll tat er das schon, und die fanden nichts

[gabsha]

Die zahlreichen Av´s hatte ich nur,weil ich nach kurzer Zeit festgestellt hatte das mein Pc langsamer wird/ist. So hab dann immer mit Malwarebytes gescannt... Kein Ergebiss.
Mit AntiVir kein Ergebnis
Mit a-sqaured free folgendes dann rausbekommen:

a-squared Free - Version 4.5
Letztes Update: 12.12.2009 22:35:24

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 13.12.2009 14:52:03

c:\programme\gamespy arcade gefunden: Trace.Directory.GameSpy Arcade!A2
c:\programme\gamespy arcade\profiles gefunden: Trace.Directory.GameSpy Arcade!A2
c:\programme\gamespy arcade\services gefunden: Trace.Directory.GameSpy Arcade!A2
c:\programme\audio recorder for free gefunden: Trace.Directory.Audio Recorder For FREE!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\IMsiDe1egate.Application.1 gefunden: Trace.Registry.AskTBar!A2
Key: HKEY_USERS\S-1-5-21-583907252-1454471165-839522115-1003\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} gefunden: Trace.Registry.AskTBar!A2
Key: HKEY_USERS\S-1-5-21-583907252-1454471165-839522115-1003\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} gefunden: Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\32 Vegas Casino gefunden: Trace.Registry.21NovaCasino!A2
c:\programme\zwunzi gefunden: Trace.Directory.Zwunzi!A2
c:\programme\gamespy arcade\banner.html gefunden: Trace.File.GameSpy Arcade!A2
c:\programme\audio recorder for free\lame_enc.dll gefunden: Trace.File.Audio Recorder For FREE!A2
c:\dokumente und einstellungen\can gabsha\desktop\audio recorder for free.lnk gefunden: Trace.File.Audio Recorder For FREE!A2
C:\Dokumente und Einstellungen\Can Gabsha\Cookies\can_gabsha@weborama[2].txt gefunden: Trace.TrackingCookie.weborama!A2
C:\System Volume Information\_restore{50425EA2-E609-4B1B-A604-1D09F2CDB2F6}\RP345\A0099880.exe gefunden: Trojan-Dropper.SuspectCRC!IK
C:\System Volume Information\_restore{50425EA2-E609-4B1B-A604-1D09F2CDB2F6}\RP345\A0099917.dll gefunden: Gen.AdWare!IK

Gescannt

Dateien: 192417
Traces: 646654
Cookies: 79
Prozesse: 48

Gefunden

Dateien: 2
Traces: 12
Cookies: 1
Prozesse: 0
Registry Keys: 0

Scan Ende: 13.12.2009 16:37:38
Scan Zeit: 1:45:35

[rolarocka]

Vll tat er das schon, und die fanden nichts

Woher weiß er dann das er infiziert ist?

[gabsha]

Ist ja hier kein Frage-Quiz... Also Leute wenn ihr helfen könnt/wollt dann macht es bitte aber hier nicht sich unterhalten könnt ihr über MSN oder weiß weiß ich wo machen !

Der Beitrag wurde von gabsha bearbeitet: 13.12.2009, 13:22

[Clap]

Hallo,

O23 - Service: Zwunzi Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwunzi\zwunzi131.exe

der sieht schon mal nicht so gut aus.

Was sagt denn dein Virenprogramm?

Und nach meiner Meinung hast du sehr viele überflüssige und nicht mehr vorhandene Einträge.

[Kenshiro]

Na na, nicht gleich so rabiat bitte!
Schau mal:
hier

Und was dieses "Zwunzi" angeht, bin auch der Meinung, daß das Progz nicht ganz sauber ist. Guggsu hier

Der Beitrag wurde von Kenshiro bearbeitet: 13.12.2009, 13:28

[kevin3002]

Lösch deine Systemwiederherstellungspunkte, dann biste den einen Trojaner los...

Der Beitrag wurde von kevin3002 bearbeitet: 13.12.2009, 13:28

[gabsha]

Hmm also ist das jetzt eine geteilte Meinung wie man den Trojaner wegbekommt ?

PS: http://www.wintotal.de/Tipps/index.php?id=869 gut für Systemwiederherstellungspunkte (zum löschen).
Was noch nie so gut wenn es um Pc´s geht

[kevin3002]

Keine geteilte Meinung, sondern zwei Unterschiedliche...

Da du auch mehr als ein Problem hast.

[gabsha]

Heißt im Klartext welche denn ?

[gabsha]

Ach und Kenshiro erstmal danke für die antwort aber ich glaube den 1.Link den du mir geschickt hast funktioniert zwar aber das problem da ist noch nicht gelösst (siehe ganz unten)

[Clap]

Hallo,

installiere dir mal das Programm.

http://www.chip.de/downloads/Malwarebytes-...e_27322637.html

Mache ein update damit du auf dem aktuellen Stand bist.
Und dann einen Scan mit Adminrechten.

Und zeige den Bericht.

Der Beitrag wurde von Clap bearbeitet: 13.12.2009, 13:59

[gabsha]

Hey,

also habe diesen Scan durchgeführt ( Ergefolgslos). Das mit den Adminrechten war aber auf Vista bezogen (was ich nicht habe ).

[Clap]

Hallo,

Naja, auch mit XP sollte man nicht mit Adminrechten unterwegs sein.
Dann hättest du jetzt nicht die Probleme.

[gabsha]

Ja, hoffe passiert nicht noch einmal.

PS: Hier is mal Prevx Ergebnis :

[Kenshiro]

Dann die angezeigten RegKeys löschen

[gabsha]

Aber kostet Geld ... Oder einfach in das Verzeichnis gehen auf auf Löschen klicken ?

Der Beitrag wurde von gabsha bearbeitet: 13.12.2009, 14:15

[Kenshiro]

Aber kostet Geld ... Oder einfach in das Verzeichnis gehen auf auf Löschen klicken ?

Ja, kostet Geld - Hier die Übersicht
Habe PrevX gekauft und bereue es absolut nicht



Der Beitrag wurde von Kenshiro bearbeitet: 13.12.2009, 14:20

[Clap]

Hi,

lade die Zwunzi.exe mal nach Virustotal hoch, und warte die Analyse ab.

http://www.virustotal.com/de/

Zeig dann mal das Ergebnis.

Der Beitrag wurde von Clap bearbeitet: 13.12.2009, 14:37

[gabsha]

Naja ich würds auch machen nur hab ich jetzt eig. keine Zeit dafür das Einzurichten... Bin in 3 Tagen im Urlaub und mit Überweisung und Bestätigung kommt es vielleicht gerade sohin. Gibt es noch eine Alternative dazu die kostenlos ist ?

[Kenshiro]

Gibt es noch eine Alternative dazu die kostenlos ist ?

SAS Free könnte man noch probieren

[gabsha]

Also wieder da... Ich hab mir jetzt mal diese Zwunzi.exe angeguckt. Ist unter Software und wenn ich sie Entfernen will kommt folgendes: Beim Entfernen von Zwunzi 1.0 build 131 ist ein Fehler aufgetreten. Möglicherweise wurde das Programm bereits deinstalliert.
Soll das Programm Zwunzi 1.0 build 131 aus der Liste "Software" entfernt werden ?

Ja/ Nein


So Superantispyware hat nix gefunden und allgemein finde ich die Zwunzi.exe nicht von daher konnte ich sie nicht auf virustotal checken... Aber wie schon im Internet gesehen ist es ein Trojaner !!!!

[Kenshiro]

Könntest Du mal den Log von Malwarebytes Antimalware posten?

Und lese Dir bitte das hier durch

[Clap]

Hallo,

du siehst doch unter Prevx den Pfad.
C: Dokumente und Einstellungen/ all user usw.
Dann nur die exe nach Virustotal hochladen.

Dort wird sie von allen bekannten Virenprogrammen analysiert.

Das Ergebnis ist sehr aufschlussreich.

Außerdem solltest du dir überlegen was du wirklich alles im Autostart brauchst.
Dort sind sehr viele Programme überflüssig. Das alles läuft ständig im Hintergrund und bremst deinen Rechner schon während des Starts aus.

Außerdem hast du noch Reste von einigen Toolbars. zB. ASK

[gabsha]

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2271
Windows 5.1.2600 Service Pack 3

13.12.2009 03:14:31
mbam-log-2009-12-13 (03-14-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 168512
Laufzeit: 49 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

das ist der von heute Nachmittag....

Jetzt zu dem Link den du mir geschickt hast, da fängt ja das erste Problem schon damit an das ich die Zwunzi Datei nich entfernen kann

[gabsha]

Soo also wenn ich über das Ergebniss von Prevx rübergehe mit der Maus kommt folgendes: c:\ dokumente und einstellungen\all users\anwendungsdaten\zwunzil


So ich bin biss all users gekommen aber ich weiß nich was mit anwendungsdaten gemeint ist ?

[Clap]

Hallo,

du hast die falschen Ordnereinstellungen.

Du musst unter Ordneroptionen "ausgeblendete Dateien und Ordner anzeigen" auswählen.
Dann wirst du den Ordner finden.

[Solution-Design]

Explorer/Extras/Ordneroptionen/Ansicht -> Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

Wobei ich das Problem zwunzi (erstellt wenn ich das richtig in Erinnerung habe, ein Browserhelpobjekt) genauso wenig wie GameSpy verstehe. Das ist gewöhnliche Adware. Macht nüscht, außer vielleicht nerven. Davon wird aber kein PC langsamer. Bei Avira gibt es auch eine nette BootCD als ISO. Mit der kann man solches Zeugs auch bequem loswerden.

[Kenshiro]

[Kenshiro]

Und was SD meint, ist hier zum downloaden

[gabsha]

Okay also dankö, habs jetzt geschaft das zu Entfernen. Jetzt nochmal Malwarebytes durchlaufen lassen ! Ach und war eig. sonst noch ein Trojaner/Sicherheitslücke zu finden ? Oder wars das dann erstmal ?!

[Clap]

IE 8 ist aktuell.

das solltest du mit HJT fixen.

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

Dann nochmal mit HJT scannen.

[gabsha]

Soo jetzt fängt der scheiss von vorne an... Heute 2x Malwarebytes gescannt kein Ergebniss... Heute nach dem 3x mal folgendes:


Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13.12.2009 20:32:44
mbam-log-2009-12-13 (20-32-39).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 170540
Laufzeit: 1 hour(s), 19 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\zwunzi service (Adware.Zwunzi) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINXP\system32\tx4ole11.oca (Trojan.Dropper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{50425EA2-E609-4B1B-A604-1D09F2CDB2F6}\RP345\A0100101.exe (Adware.Agent) -> No action taken.
C:\WINXP\system32\tx4ole11.oca (Trojan.Dropper) -> No action taken.


Hab jetzt einfach auf Entfernen geklickt, war das jetzt oder muss ich noch etwas machen ?

Der Beitrag wurde von gabsha bearbeitet: 13.12.2009, 17:06

[Clap]

Hallo,

wie hattest du ihn entfernt?
Einfach Ordner löschen kannste vergessen.

Du solltest das, um sicher zu sein, bei Virustotal hochladen. Ist deine Entscheidung.
Ansonsten mit Malwarebytes entfernen und erneut scannen.

Sollte klappen, hierzu ein link

http://www.symantec.com/de/de/security_res...-082718-3007-99

Der Beitrag wurde von Clap bearbeitet: 13.12.2009, 17:29

[Sasser]

Restore und temp wirste nur los wenn du 1.die Systemwiederherstellung deaktivierst, 2. a Squared free instalierst im Zweifel über chip.de runterladen
oder halt emsisoft. Hier komplettes update und den Rechner im abgesicherten Modus erneut hochfahren (F8) und nun ein erneutes Scannen.
Dies auch mit Threatfire und Superantispyware durchführen.
Anschließend säubern mit Ccleaner/ auch Registry sowie Tune up 2010/Shareware 1Klick optimierung. Danach Regopt von chip.de runterladen und ausführen sowie defrag über: http://www.chip.de/downloads/Disk-Defrag_23295464.html runterladen und ausführen.
Über Start/Ausführen und msconfig dann noch die Autostarts rausschmeissen und Neustart. Nun noch Googeln und die überflüssigen Dienste unbedingt deaktivieren. Dies nur sofern man genau weiß, was man dort deaktiviert ! Schriftlich notieren falls man etwas rückgängig machen will.
Neustart und nun über Hijack This abermals kontrolieren was nun noch funkt. notfalls mal die Firewall befragen, bzw. bei online Armor free zb. neu einlesen lassen. So nun dürftes du ein ganzes Stück weiter sein ! Was aber nicht heißt, das nun alles gut sein muß. F-Secure health check und Prevx bringen den Rest ans Licht.

Löschen:
R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

O23 - Service: Zwunzi Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwunzi\zwunzi131.exe

Außerdem verabschiede dich von Freeware/Zone Alarm und nutze lieber Online Armor-Free / Threatfire / G-Data Antivirus / zb.




Der Beitrag wurde von Sasser bearbeitet: 13.12.2009, 17:41

[gabsha]

Hui hui,

also jap hab den über malwarebyes entfernt und der 2 scan läuft gerade. Danach werde ich die nächsten Schritte einleiten . Vielen Dank schoneinmal!!

[Sasser]

Malewarebytes ist schön und gut, aber du solltest deine Toolbars loswerden und dein Firewall leck beseitigen. Hier wirste munter zugelassen haben ohne
drauf zu achten was sich da alles Zugang verschafft. Hierfür ist Online Armor und Threatfire unerläßlich.
Wenn du schon beim säubern bist, dann deinstaliere dein Firefox und lade dir die neue Version runter und instaliere diese unter "Sandboxie" zu guter Letzt noch drauf achten,
das Java ( 6/17) neu und noscript ebenfalls im Firefox instaliert ist.

Der Beitrag wurde von Sasser bearbeitet: 13.12.2009, 18:00

[Clap]

Hallo,

aber du solltest deine Toolbars loswerden

dem kann ich nur zustimmen.
Und ehrlich gesagt, dein HJT sieht kack....... aus.

Der Rechner kann nicht flott sein.

[Sasser]

Deine Resteinträge von deinstalierter Sicherheitssoftware wie Symantec oder deinen anderen Einträgen, wirste los unter C://Programme....
und Registry / HKLM-Software...auch zum Beispiel Zone Alarm. Anhand von Regopt wird dein bootmenü entschlackt. Falls du es vorziehst deine
Auto-Einträge kompfortabel zu steuern, kannst du auch StartupStar benutzen. Auch die folgende Seite nutzt um zu entschlacken.
http://www.gerhard-schlager.at/de/projects/ctfmonremover/

[Catweazle]

@ gabsha

Hast du noch Probleme mit deinem Rechner ?

Wen Ja, nutze mal das hier, AVZ Antiviral Toolkit, Anleitung und download dazu ---> http://www.trojaner-board.de/79118-anleitu...al-toolkit.html.

Aber Bitte exakt die Anleitung dazu einhalten sonst wird das nix.

Eine untersuchucng mit diesen Tool kann eventuell, sehr lange dauern.

Kannst es ja mal versuchen, wenn du es dir zutrauen tust.

Catweazle

[gabsha]

Hey,

also nach Stundenlanger-Arbeit hoffe hab ich es geschafft... Also der Trojaner ist wech und hier man meine Hijacks Daten:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:57, on 14.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Tall Emu\Online Armor\OAcat.exe
C:\Programme\Tall Emu\Online Armor\oasrv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\svchost.exe
C:\PROGRAMME\A-SQUARED FREE\a2service.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINXP\system32\svchost.exe
C:\Programme\ThreatFire\TFService.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINXP\system32\wbem\wmiprvse.exe
C:\WINXP\System32\alg.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Tall Emu\Online Armor\oaui.exe
C:\Programme\ThreatFire\TFTray.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Tall Emu\Online Armor\OAhlp.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programme\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AE22DB7-2958-497E-9AB1-412DB4B7DC66}: NameServer = 213.191.74.19 62.109.123.197
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMME\A-SQUARED FREE\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: Google Update Service (gupdate1ca6a353e8650a2) (gupdate1ca6a353e8650a2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programme\Tall Emu\Online Armor\OAcat.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programme\Tall Emu\Online Armor\oasrv.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7570 bytes


Und ist mein System besser geworden ?

[Catweazle]

@ gabsha

Wan hast du das Log erstellt ?

IMHO, deine SystemUhr passt nicht, deswegen frage ich so dumm...Ist ja ein Log von der Zukunft.

Da kann von meiner warte aus etwas nicht passen.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 13.12.2009, 21:49

[gabsha]

Hey,

ja hab vergessen die Uhr umzustellen . Aber ich merke irgendwie das ich zu viel an TuneUp rumgespielt habe... Irgendwie lässt sich WoW nicht öffnen z.B also an der Firewall ( Online Amor) kann es eig. nicht liegen

[Catweazle]

Zu dein Log kann ich nichts sagen, da müßen sich die Experten dazu eusern, da bin keine Experte.

Also dein Uhrzeit was zeigt die an ?

Wiso stellen, sollte sich eigentlich selber stellen.

Also wen du Zeit und Geduld dazu hast, würde ich das was ich in meine posting #42 vorgeschlagne habe.

Aber hast du nun noch irgendwelche Probleme mit deinem Rechner ?

Catweazle

[gabsha]

ja werd ich wohl morgen machen. Heute zu spät aber wie schon gesagt irgendwie kann ich WoW nicht öffnen... Es kommt ein Fenster aber weiter auch nichts. Aber dabei ensteht auch noch das Problem das alles dann hängt Hab auch TuneUp auf "normal" also Leistung und gute Grafik...
Also irgendwie laggt das auch sehr extrem.... Ach son scheiss

[Catweazle]

WoW, wird ein Spiel sein, oder ?

Sag mal liest du eigentlich wirklich die löhsungsvorschläge, von den Personen die dir helfen wollen, wirklich ?

Ich bin mir da nicht sicher, Ich glaube nicht.

A² Squared hast du doch auch am laufen in der Free Version, mach doch noch mal eine scan damit, davor updaten und scannen.

Catweazle

[Catweazle]

Mache mal volgendes, GMER - Rootkit Scanner, ---> Anleitung dazu, http://www.trojaner-board.de/74908-anleitu...it-scanner.html

McAfee Labs Stinger ---> http://vil.nai.com/vil/stinger/ ist kein ultimatives AV Programm, nur mal für den schnellen überblicck.

Was du jetzt machst ist deine Sache.

Catweazle

[gabsha]

Also ich hab den ganzen Tag diesen Scan gemacht immer wiederholt Trojaner ist weg und FERTIG... Also ich hab jetzt nochmal 2 scannst gemacht danach 0 Funde wie schon geschrieben. Und ich habe jetzt alles gezogen was mir oben vorgeschlagen wurde !!!!

[Catweazle]

Mit welchen Tool, hast du einen scan gemacht ?

Catweazle

[Catweazle]

Und dein Spiel WoW funktoniert jetzt ?

Catweazle

[kevin3002]

Hast du jetzt PrevX und Threatfire gleichzeitig drauf?

Behindern die sich nicht gegenseitig?

[Sasser]

nö tun Sie nicht. Aber nachdem du endlich eine neue Firewall hast und auch die anderen Tools berücksichtigt hast, warum kein anderes
Antiviren Programm ? Nachdem Avira dir augenscheinlich nicht helfen konnte ? Mein Vorschlag zur Systemverträglichkeit und auch im Hinblick auf
Prevx, das mit G-Data nicht optimal zusammen arbeitet, hier solltest du mal Symantec/Norton Antivirus 60Tage Trial raufspielen.
Die Testversion ist auf Englisch, dies ändert sich wenn du einen Key erworben hast und die deutsche Version runterladen kannst.
Kann ich bezüglich deiner Probleme nur wärmstens empfehlen, da sich nun ein umfangreiches Regelwerk um deine Probleme kümmern wird.
Zur Installation kann ich nur sagen bessere Tools haste schon mal laufen. Threatfire mußte von Hand updaten und rüberlaufen lassen, der scannt nach Rootkits. Mit Norton im Pack dürfte dann ein Fullscan fällig sein.
Solltest du bezüglich einer ablehnenden Haltung Norton verschmähn arbeitet Nod32 hervoragend mit den von dir instalierten Komponenten zusammen. Wie gesagt jeweils nur das Antiviren-Programm ! Keine doppelte Firewall einbauen.
Trustport übrigens auch, die haben nun Bitdefender + AVG als Engine.

Der Beitrag wurde von Sasser bearbeitet: 14.12.2009, 08:24

[gabsha]

Soo Leute,

also nochmal danke für eure Hilfe ! Das Problem Trojaner bzw WoW und laggs ist jetzt weg ( Pc war wohl bisschen zu lange on daher die laggs anders kann ich es mir nicht erklären) WoW war durch die Firewall blockiert. Pc nochmal mit a²-free gescannt und malwarebytes jetzt hab ich mir norton geholt. Aber reicht nicht eig. wenn man "nur" a²free hat und nich noch Norton

[Clap]

dein HJT sieht schon mal besser aus, wenn auch noch überfüllt.
Du solltest dich für ein Programm entscheiden und die anderen mit einem Tool entfernen.
Es sollten keine Reste übrig bleiben.
Viel hilft nicht immer viel.

Ich hätte dir zu Norton Security Suite geraten. Ist nicht schlecht wenn sie sich um alles alleine kümmern soll
Mit Threatfire hatte ich schlechte Erfahrungen. Hat bei mir Avira geblockt. Außerdem musst du viel selber entscheiden.

Wichtig meiner Meinung nach, nicht zu viel Sicherheitsprog. laufen lassen. Außerdem hat das eine oder andere Prog. auch mal einen Fehlalarm.
Dann immer bei VT checken. Hast du in deinem Fall ja nicht gemacht.

Ich würde dir auch den CCleaner empfehlen, wenn nicht schon vorhanden.
Öfter mal laufen lassen. Außerdem kannst du dort auch deine Autostarteinträge verwalten. Bis auf die Sicherheitsprog. mal nach und nach die Einträge deaktivieren. Siehst ja dann was du wirklich benötigst. Java, Adobe usw. haben da nichts verloren.
Die fluppen auch so.

So bis dann.

[kevin3002]

Warum Norton, wenn man G Data haben kann?

Aber das muss jeder für sich selbst entscheiden.

[markusg]

ich würde den pc einfach neu aufsetzen, dann finger weg von solchem kram wie tuneup, dass bringt überhaupt gar nichts, regelmäßig updaten, virenscanner drauf und fertig.

[klaus_ue]

Ich würde auch neu Aufsetzen. Auch würde ich auf nLite verzichten. Bei mir geht damit z. B. die Windows Reparatur nicht.
Alternativ würde ich (und werde ich auch) nach dieser Anleitung vorgehen.

Noch mal zum Logfile: Programme wie z. b. Adobe Reader, iTunes, Windows Live Messenger und andere nicht Sicherheitsrelevante Tools müssen nicht unbedingt im Autostart (bei HJT die Nummer 04) laufen und habe ich mit Autoruns eingestellt. Sowas konfiguriere ich in der Schnellstartleiste. Die Konfiguration des Autostarts sollte aber jeder für sich selbst testen. Ich habe z. B. den Desktimer im Autostart, da sonst das Programm nicht sauber läuft.

[Gast_Metabolit_*]

ich würde den pc einfach neu aufsetzen, dann finger weg von solchem kram wie tuneup, dass bringt überhaupt gar nichts, regelmäßig updaten, virenscanner drauf und fertig.

Generell Ja. Würde aber das gerne nochmal aufgreifen. Das Programm WinTools ist ebenfalls sehr gut. Hat bei mir noch keinen einzigen Rechner zerschossen, aber ne Menge Müll / Reste gefunden.