Freddy87 Gast |
Brauche Hilfe!
Es wurden öfters ungwünschte Internetverbindungen aufgebaut und nun funktioniert kein einiges Programm mehr, was mit Internet zu tun hat; weder bei der Systemsteuerung, noch Explorer, etc.
Avira hat bei mir eine auffällige Datei gefunden, ne EUR/Malware!
Jetzt habe ich die 4 Schritte unternommen: Ccleaner, Malwarebytes, V-Scan und anschließend HijackThis durchlaufen lassen. Jetzt bitte ich um Auswertung der Reports.
Im Vorraus vielen Dank
Bericht von Malware:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 6.0.6001 Service Pack 1
15.11.2008 22:41:06
mbam-log-2008-11-15 (22-41-06).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 130747
Laufzeit: 29 minute(s), 51 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
-------------------------------------------------------
Bericht von Vista-Scan:
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\Windows *****
***** ***** ***** ***** *****
15.11.2008 Vista.txt 21 51:1.428
15.11.2008 perfh009.dat 21 15:595.336
15.11.2008 perfh007.dat 21 15:627.924
15.11.2008 perfc009.dat 21 15:104.666
15.11.2008 perfc007.dat 21 15:126.828
15.11.2008 PerfStringBackup.INI 21 15:1.447.610
15.11.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 20 47:3.296
15.11.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 20 47:3.296
16.10.2008 FNTCACHE.DAT 09 34:366.960
16.10.2008 netapi32.dll 05 47:466.944
07.10.2008 mrt.exe 20 19:16.721.856
04.10.2008 NULL 12 42:288
04.10.2008 lfXbm14tu.dll 08 39:19.456
02.10.2008 wininet.dll 04 49:827.392
02.10.2008 urlmon.dll 04 49:1.166.336
02.10.2008 mstime.dll 04 49:671.232
02.10.2008 mshtml.dll 04 49:3.578.880
02.10.2008 jsproxy.dll 04 49:28.160
02.10.2008 ieframe.dll 04 49:6.068.736
02.10.2008 iertutil.dll 04 49:270.336
02.10.2008 mshtml.tlb 02 32:1.383.424
18.09.2008 ntkrnlpa.exe 06 09:3.601.464
18.09.2008 ntoskrnl.exe 06 09:3.549.240
18.09.2008 wersvc.dll 05 56:125.952
18.09.2008 Faultrep.dll 05 56:147.456
18.09.2008 win32k.sys 03 16:2.032.640
17.08.2008 pndx5016.dll 04 00:6.656
17.08.2008 rmoc3260.dll 04 00:185.944
17.08.2008 pncrt.dll 04 00:278.528
17.08.2008 pndx5032.dll 04 00:5.632
12.08.2008 win32spl.dll 04 39:443.392
06.08.2008 jupdate-1.6.0_07-b06.log 08 12:6.894
05.08.2008 psisdecd.dll 10 49:293.376
05.08.2008 EncDec.dll 10 49:428.544
05.08.2008 mpg2splt.ax 10 48:177.664
05.08.2008 psisrndr.ax 10 48:217.088
05.08.2008 MSNP.ax 10 48:80.896
02.08.2008 cdd.dll 04 26:36.864
31.07.2008 Apphlpdm.dll 04 32:28.160
31.07.2008 GameUXLegacyGDFs.dll 02 13:4.240.384
25.07.2008 dpl100.dll 09 34:81.920
25.07.2008 divx.dll 09 34:683.520
23.07.2008 qt-dx331.dll 17 50:3.596.288
19.07.2008 wuauclt.exe 06 10:53.448
19.07.2008 wups2.dll 06 10:45.768
19.07.2008 wups.dll 06 10:36.552
19.07.2008 wuapi.dll 06 09:563.912
15.11.2008 Vista.txt 21 51:1.428
15.11.2008 perfh009.dat 21 15:595.336
15.11.2008 perfh007.dat 21 15:627.924
15.11.2008 perfc009.dat 21 15:104.666
15.11.2008 perfc007.dat 21 15:126.828
15.11.2008 PerfStringBackup.INI 21 15:1.447.610
15.11.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 20 47:3.296
15.11.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 20 47:3.296
16.10.2008 FNTCACHE.DAT 09 34:366.960
16.10.2008 netapi32.dll 05 47:466.944
07.10.2008 mrt.exe 20 19:16.721.856
04.10.2008 NULL 12 42:288
04.10.2008 lfXbm14tu.dll 08 39:19.456
02.10.2008 wininet.dll 04 49:827.392
02.10.2008 urlmon.dll 04 49:1.166.336
02.10.2008 mstime.dll 04 49:671.232
02.10.2008 mshtml.dll 04 49:3.578.880
02.10.2008 jsproxy.dll 04 49:28.160
02.10.2008 ieframe.dll 04 49:6.068.736
02.10.2008 iertutil.dll 04 49:270.336
02.10.2008 mshtml.tlb 02 32:1.383.424
18.09.2008 ntkrnlpa.exe 06 09:3.601.464
18.09.2008 ntoskrnl.exe 06 09:3.549.240
18.09.2008 wersvc.dll 05 56:125.952
18.09.2008 Faultrep.dll 05 56:147.456
18.09.2008 win32k.sys 03 16:2.032.640
17.08.2008 pndx5016.dll 04 00:6.656
Die 50 neuesten Dateien im Ordner Windows\system32:
***** ***** ***** ***** *****
***** Scanning C:\Windows\system32 *****
***** ***** ***** ***** *****
15.11.2008 Vista.txt 21 52:3.645
15.11.2008 perfh009.dat 21 15:595.336
15.11.2008 perfh007.dat 21 15:627.924
15.11.2008 perfc009.dat 21 15:104.666
15.11.2008 perfc007.dat 21 15:126.828
15.11.2008 PerfStringBackup.INI 21 15:1.447.610
15.11.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 20 47:3.296
15.11.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 20 47:3.296
16.10.2008 FNTCACHE.DAT 09 34:366.960
16.10.2008 netapi32.dll 05 47:466.944
07.10.2008 mrt.exe 20 19:16.721.856
04.10.2008 NULL 12 42:288
04.10.2008 lfXbm14tu.dll 08 39:19.456
02.10.2008 wininet.dll 04 49:827.392
02.10.2008 urlmon.dll 04 49:1.166.336
02.10.2008 mstime.dll 04 49:671.232
02.10.2008 mshtml.dll 04 49:3.578.880
02.10.2008 jsproxy.dll 04 49:28.160
02.10.2008 ieframe.dll 04 49:6.068.736
02.10.2008 iertutil.dll 04 49:270.336
02.10.2008 mshtml.tlb 02 32:1.383.424
18.09.2008 ntkrnlpa.exe 06 09:3.601.464
18.09.2008 ntoskrnl.exe 06 09:3.549.240
18.09.2008 wersvc.dll 05 56:125.952
18.09.2008 Faultrep.dll 05 56:147.456
18.09.2008 win32k.sys 03 16:2.032.640
17.08.2008 pndx5016.dll 04 00:6.656
17.08.2008 rmoc3260.dll 04 00:185.944
17.08.2008 pncrt.dll 04 00:278.528
17.08.2008 pndx5032.dll 04 00:5.632
12.08.2008 win32spl.dll 04 39:443.392
06.08.2008 jupdate-1.6.0_07-b06.log 08 12:6.894
05.08.2008 psisdecd.dll 10 49:293.376
05.08.2008 EncDec.dll 10 49:428.544
05.08.2008 mpg2splt.ax 10 48:177.664
05.08.2008 psisrndr.ax 10 48:217.088
05.08.2008 MSNP.ax 10 48:80.896
02.08.2008 cdd.dll 04 26:36.864
31.07.2008 Apphlpdm.dll 04 32:28.160
31.07.2008 GameUXLegacyGDFs.dll 02 13:4.240.384
25.07.2008 dpl100.dll 09 34:81.920
25.07.2008 divx.dll 09 34:683.520
23.07.2008 qt-dx331.dll 17 50:3.596.288
19.07.2008 wuauclt.exe 06 10:53.448
19.07.2008 wups2.dll 06 10:45.768
19.07.2008 wups.dll 06 10:36.552
19.07.2008 wuapi.dll 06 09:563.912
***** ***** ***** ***** *****
***** Scanning C:\Windows\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 12 K
System 4 Services 0 3.380 K
smss.exe 284 Services 0 700 K
csrss.exe 408 Services 0 4.652 K
csrss.exe 444 Console 1 6.788 K
wininit.exe 452 Services 0 3.480 K
winlogon.exe 496 Console 1 4.204 K
services.exe 528 Services 0 4.952 K
lsass.exe 540 Services 0 1.684 K
lsm.exe 548 Services 0 3.656 K
svchost.exe 688 Services 0 5.020 K
svchost.exe 744 Services 0 5.632 K
svchost.exe 780 Services 0 21.304 K
svchost.exe 872 Services 0 5.576 K
svchost.exe 896 Services 0 13.804 K
SavService.exe 928 Services 0 44.812 K
svchost.exe 1140 Services 0 7.920 K
explorer.exe 1300 Console 1 33.040 K
notepad.exe 1004 Console 1 4.088 K
cmd.exe 120 Console 1 3.176 K
tasklist.exe 1804 Console 1 4.828 K
WmiPrvSE.exe 1420 Services 0 5.844 K
Microsoft Windows [Version 6.0.6001]
http://www.paules-pc-forum.de
***** Malware Team *****
***** Ende des Scans 15.11.2008 um 21:53:00,37 ***
-------------------------------------------------------
Bericht von HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:40, on 15.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sophos\Sophos Client Firewall\SCFTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Napster\napster.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\msfeedssync.exe
C:\Windows\system32\conime.exe
D:\Sicherheit\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Product Registrierungserinnerung] C:\Windows\Temp\RegModule.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SCFTrayStartUp] C:\Program Files\Sophos\Sophos Client Firewall\SCFTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SF5DB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Client Firewall - Sophos Plc - C:\Program Files\Sophos\Sophos Client Firewall\SCFService.exe
O23 - Service: Sophos Client Firewall Manager - Sophos Plc - C:\Program Files\Sophos\Sophos Client Firewall\SCFManager.exe
--
End of file - 7404 bytes
..das sieht alles gut aus, bestehen den die Probleme weiterhin..
hast du auch mal die Systemwiederherstellung deaktiviert und wieder aktiviert?
Plattenbereinigung/Defragmentation?
Neustart.
..danach, mach noch mal einen Vollscan mit deinem Antivirus im abgesicherten Modus (F8)
erstmal vielen dank für deine antwort, aber die probleme bestehen trotzdem weiterhin bzw. avira findet den virus immernoch! was ich aber noch nicht gemacht habe ist dein vorschlag:
"hast du auch mal die Systemwiederherstellung deaktiviert und wieder aktiviert?
Plattenbereinigung/Defragmentation?
Neustart."
kannst du mir im detail vielleicht einmal erklären wie ich das anstelle und wie das funktioniert, da ich leider nicht so viel ahnung davon habe...
schonmal vielen dank!!!!
zuerst : Browsercache & Cookies löschen
Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen
dann :
HijackThis , im Normalmodus !
http://www.hijackthis.de/ <<< Download & Auswertung
http://members.linzag.net/680262/HJT/HijackThis.html <<<Beispiel
Log oder Zusammenfassung ggf hier posten.
-------------------------------------------------------------------------------------------------------------
Virenscan unbedingt immer im abgesicherten Modus machen !
Denn im Normalmodus sind etliche Dateien gesperrt .
Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------
Viren-Vollscan machen imabges. Modus mit MalwareBytes , vor Scan >> Update anklicken ...
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
http://www.zdnet.de/windows_verschluesseln_und_sichern_malwarebytes__anti_malware_download-39002345-88313-1.htm
-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .
-------------------------------------------------------------------------------------------------------------
Abgesicherter Modus:
Beim Start des PC mehrfach die F8 drücken , spätestens beim PIEP
des schwarzen Schirms mit dem Blinkstrich ....
Alternativ :
msconfig <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!
-------------------------------------------------------------------------------------------------------------
Systemwiederherstellung AUS
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AN-haken : <<< Vorsicht , damit sind ALLE Punkte weg !!
Fertig damit :
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AB-haken
Danach ggf Wiederherstellungs-Punkt setzen .
z.B. Start , Hilfe & Supp. , System-WDH , neuen Punkt setzen
-------------------------------------------------------------------------------------------------------------
Wenn alles nicht hilft :
mit Knoppix-CD
oder
BartPe-LiveCD
oder
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html
starten , Daten sichern und das System dann neu installieren .
-------------------------------------------------------------------------------------------------------------
Der Virendoktor
http://www.heise.de/security/artikel/80369
-------------------------------------------------------------------------------------------------------------
Also ich hab jetzt die Festplatte bereinigt und anschließend HijackThis nochmal im Normalmodus durchlaufen lassen.
Hier ist jetzt der Bericht!
Soll ich jetzt anschließend die von dir aufgeführten Punkte machen?? Muss ich da noch was besonderes beachten?
Verliere leider recht schnell die Übersicht, sorry!
Also vielen Dank schonmal
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:55, on 16.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sophos\Sophos Client Firewall\SCFTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Napster\napster.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\msfeedssync.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\DllHost.exe
D:\Sicherheit\HiJackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\mobsync.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Product Registrierungserinnerung] C:\Windows\Temp\RegModule.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SCFTrayStartUp] C:\Program Files\Sophos\Sophos Client Firewall\SCFTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SF5DB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Client Firewall - Sophos Plc - C:\Program Files\Sophos\Sophos Client Firewall\SCFService.exe
O23 - Service: Sophos Client Firewall Manager - Sophos Plc - C:\Program Files\Sophos\Sophos Client Firewall\SCFManager.exe
--
End of file - 7538 bytes
Ich kann nichts entdecken... 
http://www.hijackthis.de/ LOG darein & mal selber schauen ....
Schön sauber dein System ...
War die Sys-Wdh. AUS beim Malwarebytes- Scan , Vollscan & vorher MWB-Update gemacht ?
Sys-Wdh ggf wieder anschalten !!
Ansonsten :
Sysybot S&D mit Teatimer mal probieren ?
Immunisiert den PC ( in der Hosts) gegen "böse" Adressen und verhindert ungewollte REG-Änderungen ..
PS : diese Zeile in der HOSTS ggf malrauswerfen ...
O1 - Hosts: ::1 localhost
in Verzeichnis C:\WINDOWS\system32/drivers/etc ist die Datei hosts
Original = in i386
-----------------------------------------------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
#
# ab hier könnten die Sperren stehen !!! Ggf im abg. Modus bearbeiten """
Hey, vielen vielen Dank nochmal!
Bin die letzten Schritte nochmal durchgegangen,
hatte glaub ich ein paar wichtige Details übersehen!
Jedenfalls habe ich jetzt wieder vernünftig Internet
und der Rest läuft auch problemlos!
Also wirklich, danke für die rasche antwort!
Schönes Wochenende noch
| « Antiviren-Programm AVG erneut mit Fehlalarm | Trojaner » | ||
Der erste Schritt zur Anwendung von Hijackthis ist der Downl...
Malwarebytes: Malwarebytes Anti-Malware ist ein gratis Pr...
Port Scan + Dienste
Offene Ports können zur Gefahr für jedes System werden. Aus diesem Grund sollte man sein System ...
Trojaner Hijackthis auswertung bitteLogfile of Trend Micro HijackThis v2.0.2Scan saved at 23:08:34, on 09.12.2010Platform: Windows XP SP...
Logfile of HijackThis v1.99.1Scan saved at 17:32:31, on 02.01.2007Platform: Windows XP (WinNT ...
Logfile of HijackThis v1.99.1Scan saved at 22:14:16, on 20.02.2008Platform: Windows XP SP2 (WinNT 5....
Habe den Malwarebytes genutzt, und jetzt suche ich das Forum, indem man die Auswertung machen kann.M...
Hallo,Ich hab mal eine Frage ist hier irgend was außergewöhnliches ?? Ich hab nix gefunden.Aber W�...
Kann man bei der kostenlosen Version einstellen, dass z.B. einmal täglich ein vollständiger Scan d...
Hallo zusammen,hab einen Compi aus dem Keller gegraben mit dem Betriebsystem XP Professional. Inzwis...
Malwarebytes hat auf meinem Computer 14 infizierte Dateien gefunden (viele, oder?). Jetzt sind sie i...
