Forum
Tipps
News
Menu-Icon

Frage zu 'erkannten Bedrohungen' bei Kaspersky

Hallo,

mein Kaspersky listet mit bei den "erkannten Bedrohungen" folgendes auf:
http://www.hostarea.de/server-01/Januar-610a9b5701.jpg

Wie gehe ich jetzt damit um?
Muss ich die nicht irgendwie löschen bzw. desinfizieren?

Aber die Option mit dem desinfizieren funktioniert bei mir nicht. Das läßt sich nicht anklicken.
Oder muss ich das so verstehen, daß diese Bedrohungen abgewehrt wurden und sich daher gar nicht auf dem Rechner befinden?

Sorry für die etwas naive Frage, aber ich kenne mich mit diesem Virenkram nicht so gut aus.


Viele Grüße
Tessi



Antworten zu Frage zu 'erkannten Bedrohungen' bei Kaspersky:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Auf jeden Fall löschen. Die Viren befinden sich immer noch auf der Festplatte.

Zusätlich HJT herunterladen und Logfile hier posten:
http://www.computerhilfen.de/info/hijackthis-anleitung.html

Danke für die Anleitung.
Ich werde es nachher oder vielleicht auch erst morgen mal runterladen und ausführen.

Ich hoffe, das funktioniert alles. Ich hab das nämlich noch nie gemacht.

Werde mich dann wieder melden.

Noch eine Frage zum löschen. Wenn ich da mit der rechten Taste draufklicke erscheint nur die Option "Aus der Liste löschen" bzw. "liste leeren".
Ist es dann aber wirklich von der Festplatte gelöscht, oder eben nur aus der Liste?
Das verstehe ich nicht so richtig.

Gruß
Tessi

Hi,

da bin ich schon wieder.
Das ging ja voll schnell. Ich dachte, dieser Scan würde eine Weile dauern. Ich hoffe, Du kannst damit etwas anfangen.
Hier ist das Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:48, on 19.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\CTRegRun.EXE
C:\Programme\Creative\Produktregistrierung\German\InetReg.exe
C:\Programme\Creative\Software Update 3\SoftAuto.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Creative\Software Update 3\SoftU.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet/ProductMessages?product=LU&version=2.7&language=German&module=LU&error=1814&build=Symantec
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programme\Creative\Software Update 3\SoftAuto.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///C:/Dokumente%20und%20Einstellungen/HP_Besitzer/Eigene%20Dateien/Eigene%20Videos/60_Jahre_Mäuseleben/components/hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///C:/Dokumente%20und%20Einstellungen/HP_Besitzer/Eigene%20Dateien/Eigene%20Videos/60_Jahre_Mäuseleben/components/A9.ocx
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///C:/Dokumente%20und%20Einstellungen/HP_Besitzer/Eigene%20Dateien/Eigene%20Videos/60_Jahre_Mäuseleben/components/wmvhdrating.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B3A07B-D8FF-422A-A3F5-B434A9051452}: NameServer = 213.191.74.18 62.109.123.7
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9044 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

bei dem log wird einem ja schlecht.wer hat den rechner so zugemüllt?
Bist du bei alice kundin?
wenn ja,deren müllsoftware braucht man für internet nicht.
Persönlich würde ich statt lange herumbasteln system neu instalieren,diesnmal aber richtig und ohne sinnfreie dreingaben seitens des herstellers.
Dann image auf externe platte ziehen und gut ist.
 

Hallo,

mit Alice hast Du völlig Recht. Ich habe auch schön häufig davon gehört, daß die Software überflüssig ist.
Aber mich stört das bisher nicht.

Das war ja auch gar nicht meine Frage. Mein Problem ist jetzt erstmal die Sache mit den Viren bzw. Trojaner.
Das möcht ich gerne in den Griff bekommen.

Viele Grüße
Tessi

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ist das Logfile vor oder nach der Löschung durch Kaspersky passiert?

(vermutlich) schädliche Einträge:

C:\WINDOWS\ALCXMNTR.EXE
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing)
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programme\Creative\Software Update 3\SoftAuto.exe"

Ich würde mich w2 anschließen. Neu installieren!

Ich habe bei Kaspersky noch nichts gelöscht.
Also ist es vor der Löschung erstellt worden.

Sollte ich das erstmal alles löschen und dann nochmal scannen?
Wenn ich da mit der rechten Taste draufklicke erscheint nur die Option "Aus der Liste löschen" bzw. "Liste leeren".
Ist es dann aber wirklich von der Festplatte gelöscht, oder eben nur aus der Liste?

Wäre schön, wenn das noch als letzte Möglichkeit gehen würde. Ich habe nämlich absolut keine Ahnung wie man das alles neu installiert.

Vielen Dank schonmal zwischendurch für Eure Hilfe.

Viele Grüße
Tessi
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Anhand deines Screenshots vermute ich (bin mir ziemlich sicher), dass nur die Liste geleert wird (sonst gäbe es denn "Alles desinfizieren-Button ja nicht). Deswegen klicke auf "Nach Quarantäne verschieben".

Dann versuche es noch mit Malwarebytes (Anleitung), scanne deinen PC, entferne alle gefundenen Viren und poste den Report.

Danach machst du noch ein HJT-Logfile und postest es zusätzlich.

Sollte es dann nicht hinhauen, musst du sowieso neuinstallieren. 

« Letzte Änderung: 20.01.10, 22:18:51 von Fair »

Hi,

ich habe die 5 erkannten Bedrohungen markiert und dann auf "nach Quarantäne verschieben" geklickt.

Dann öffnet sich ein Fenster wo links oben "öffnen" steht. Dort werden mir dann meine "Eigenen Dateien" angezeigt. Was soll ich denn da bei Dateiname eingeben?
Wenn ich auf "öffnen" klicke, passiert nämlich gar nichts.

Ich hoffe Du verstehst was ich meine, wenn nicht lade ich einen Screenshot hoch.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja, poste einen Screenshot ;D
Ich hoffe es schaut nicht so aus (das wäre schlecht, merkwürdig):

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn man alleine den autostart anschaut,dann eventuelle gäste berücksichtigt,ist neuinstalieren deutlich sicherer und schneller.Auch wenn man sich damit unbeliebt macht.

Wie gesagt, ich kenne mich bezüglich einer Neuinstallation überhaupt nicht aus.
Vielleicht komme ich ja nochmal drum herum.

Hier ist mal der Screenshot. Wenn ich auf "Bild einfügen" klicke, dann tut sich allerdings nichts. Geht das als Gast nicht?
Hier ist der Link:
http://www.hostarea.de/server-01/Januar-469230c966.jpg

Viele Grüße
Tessi

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hm dann gehe zu meinem Post zurück und lass dass mit der Quarantäne und beginne gleich bei Malwarebytes.

Dann schau ich mir das an. Bringt es nichts, dann:
Daten sichern + http://www.computerhilfen.de/info/windows-xp-neu-installieren.html

Alles klar, ich werde das aber bestimmt nicht mehr heute schaffen.
Also nicht wundern, wenn ich mich evtl. erst morgen melde.

Viele Grüße
Tessi

Hi,

so, ich habe die gefundnenen Objekte mit Malwarebytes entfernt.
Nachher mache ich dann noch ein HJT-Logfile und poste es noch.

Der Editor zeigt erstmal folgendes an:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3609
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.01.2010 22:25:05
mbam-log-2010-01-21 (22-25-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 225182
Laufzeit: 1 hour(s), 36 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\suchspur.suchspurobj (Adware.Stud) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\suchspur.suchspurobj.1 (Adware.Stud) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5d945e9a-dc10-4670-83eb-99daa616628a} (Adware.Stud) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5d945e9a-dc10-4670-83eb-99daa616628a} (Adware.Stud) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d945e9a-dc10-4670-83eb-99daa616628a} (Adware.Stud) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Suchspur (AdWare.Stud) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

 

So, ich bin es wieder. Hier ist der Scan von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:20, on 21.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\CTRegRun.EXE
C:\Programme\Creative\Produktregistrierung\German\InetReg.exe
C:\Programme\Creative\Software Update 3\SoftAuto.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programme\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet/ProductMessages?product=LU&version=2.7&language=German&module=LU&error=1814&build=Symantec
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programme\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///C:/Dokumente%20und%20Einstellungen/HP_Besitzer/Eigene%20Dateien/Eigene%20Videos/60_Jahre_Mäuseleben/components/hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///C:/Dokumente%20und%20Einstellungen/HP_Besitzer/Eigene%20Dateien/Eigene%20Videos/60_Jahre_Mäuseleben/components/A9.ocx
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///C:/Dokumente%20und%20Einstellungen/HP_Besitzer/Eigene%20Dateien/Eigene%20Videos/60_Jahre_Mäuseleben/components/wmvhdrating.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B3A07B-D8FF-422A-A3F5-B434A9051452}: NameServer = 213.191.74.18 62.109.123.7
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8945 bytes
 

hallo, daten sichern, platte formatieren, neuinstallation, alles andere ist nicht vertretbar, das system bekommste nicht sauber und wenn ist die frage, was die schädlinge schon angerichtet haben.
gruß
w.

Hi,

ich habe jetzt auch mit Kaspersky nochmal einen kompletten Scan durchgeführt.
Da wird jetzt keine Bedrohung, oder Schädling mehr angezeigt.

Viele Grüße
Tessi

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das heißt nicht dass dein PC sauber ist. Dein Kaspersky könnte auch verändert sein. Aber wenn du damit zufrieden bist...

Wie meinst Du das denn genau?
Was könnte denn an Kaspersky verändert sein?

Ich habe auch mit Malwarebytes nochmal einen Scan durchgeführt. Auch da wird nichts mehr angezeigt. Hier ist mal das Protokoll:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3609
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.01.2010 19:31:59
mbam-log-2010-01-22 (19-31-59).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 224994
Laufzeit: 2 hour(s), 4 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Man darf annehmen,das Du es nicht begreifen möchtest und lieber in einer traumwelt lebst.
Nur weil wunderpogramme nix mehr anzeigen,ist sytsem noch lange nicht sauber.
Instaliere das system neu und höre auf,sinnfreie scans zu machen.
Nach neuinstalation mache ein image,das ist sicherer und besser.
 

Ich wollte halt vorher alle Optionen ausschöpfen, bevor ich Windows neu installieren lassen muss.

Da ich mich damit leider überhaupt nicht auskenne, ist das ja vielleicht auch für den ein oder anderen nachvollziehbar.

Aber wenn es so schlecht aussieht, dann werde ich mich wohl jetzt darum kümmern müssen.

Viele Grüße
Tessi

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

selber machen und gut ist.Über unwissenheit jammern,ist eine sache,dagegen nix unternehmen,eine andere.
Ich habe auch lernen müssen,systeme herzurichten,ohne das ich hilfe hatte.Irgendwann muß man sich damit auseinandersetzen.

UND ... : Leg dir vom sauberen System gleich ein IMAGE an !

Ich nutze TrueImage von Acronis ... Preis lohnt sich
------------------------------------------------------------------

http://www.heise.de/software/download/special/backup_mit_robocopy/17_1

http://www.chip.de/downloads/Robocopy-GUI-3.1_28220207.html

Die Freeware "Robocopy GUI" ist eine Benutzeroberfläche für die sonst schwer bedienbare Microsoft-Backup-Engine Robocopy.

--------------------------------------------------------

http://www.paragon-software.com/de/home/db-express/

---------------------------------------------------------

Easeus Disk Copy (Freeware)
http://easeus-disk-copy.soft-ware.net/download.asp

-------------------------------------------------------------

 Drive SnapShot 1.3 
http://www.drivesnapshot.de/de/index.htm

Hallo,

ich danke Euch erstmal für die Hilfe und Eure Einschätzungen.

Dann werde ich mich da demnächst mal hinterklemmen.


Viele Grüße
Tessi

Hinweis für die zukünftige SYSTEMPFLEGE:
 

Zitat
C:\Programme\Java\jre1.5.0_05 // C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Dein Adobe Reader ist TOTAL veraltet,weißt demzufolge extreme Sicherheitslücken auf!
Aktuell ist Adobe Reader 9.3 !
Und auch Dein Java ist aus dem vorigen Jahrzehnt!  ::)
http://www.java.com/de/download/manual.jsp

Java AN , dann auf prüfen.
Danach ggf Download und Install ...

« Windows XP: Virusmeldung System startetnicht mehrMalwarebytes: zur Zeit keine Updates (Error : 732(0,0) ! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Browser Verlauf
  Der Browser-Verlauf zeigt die zuletzt im Browser besuchten Webseiten an: So hat man leicht Zugriff auf die Seiten, die man schon einmal angesehen hatte. Je nach...

Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...