Forum
Tipps
News
Menu-Icon

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2468
Windows 5.1.2600 Service Pack 3

21.07.2009 14:02:15
mbam-log-2009-07-21 (14-02-14).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89409
Laufzeit: 9 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



 :)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay, Hijackthis öffnen und diesmal nur scannen, dann ALLE Einträge die ich gepostet hab, anhaken und dann fix checked klicken. (Die 04er Einträge sind die Autostarteinträge)

Außerdem rate ich dir Zonealarm zu deinstallieren und stattdessen die Windows Firewall anzuschalten.

Danach bitte folgendes Tool anwenden um die Norton reste zu entfernen:

ftp://ftp.symantec.com/public/deutsch/removal_tools/Norton_Removal_Tool.exe

Wenn du mit allem fertig bist neues Hijackthis Logfile posten =)
 

wo finde ich die
Windows Firewall ? ::)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Start -> Systemsteuerung -> Sicherheitscenter -> Windows Firewall -> aktivieren.

ok, die war schon aktiv.

gleich gibts ein logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:06, on 21.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\LaCie\Backup Software\LaCieBackup.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/www.gmx.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LaCie Backup] C:\Programme\LaCie\Backup Software\LaCieBackup.exe /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4359 bytes


besser? :)

Das hier irritiert mich noch:

O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation -

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nicht nur das, hast du das Symantec Tool benutzt ?

Weil die sachen wurden nicht entfernt.

huch, nur runtergeladen*schäm*

bis gleich

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ;);) Bis gleich 

der liveupdate scheduler ist immer noch im logfile, ebenso wie der google updater. google-earth hatte ich auch über die systemsteuerung entfernt. die zonealarm.exe befindet sich immer noch auf dem desktop ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das Tool benutzt + Neustart gemacht ?

Zonealarm.exe auf dem Desktop ? Wird dann wohl die installationsdatei sein.

Öffne mal CCleaner -> Extras

Da kannst du dann deine Programm Liste als .txt Datei speichern, poste die Liste dann hier.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Den autostart mit autoruns von systernals zu untersuchen dürfte intressanter sein.

1. ja mit neustart!

2. liste

Adobe Flash Player 9 ActiveX
Adobe Reader 9.1 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.2
ALTools Update
ArcSoft PhotoImpression 4
avast! Antivirus
CCleaner (remove only)
Doppelkopf Professionell 3.01Live
HijackThis 2.0.2
HP Foto und Bildbearbeitung 1.0 - PSC 2000 Series
J2SE Runtime Environment 5.0 Update 10
Java(TM) 6 Update 14
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
LaCie Backup Software v1.5.2215
MahJongg Jubiläums-Edition
Mahjongg Master 4
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office XP Professional mit FrontPage
Mozilla Firefox (1.5.0.1)
Nero 7 Premium
NVIDIA Windows 2000/XP Display Drivers
Offiziersskat 2001
PCI Audio Driver
Picasa 2
Readiris 7.5
Skat24
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows XP Service Pack 3
Windows-Sicherungsprogramm
Yahoo! Toolbar
Zylom Games Player Plugin


die yahoo toolbar hat ich auch schon deinstalliert :(
 

ps:
das war nicht mein rechner :-\


« Zero-Day-Luecke-in-Adobe-Flash-Player-Reader-und-AcrobatAlternative zu Mc Afee Antivirenprogramm »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...

Beta Version
Unter einer Beta Version versteht man ein Programm, das sich in einer Testphase, also noch vor der finalen Version, die veröffentlicht wird, befindet. Allgemein wird...

Bulk Version
Eine Bulk-Version ist nicht für den Einzelverkauf gedacht, sondern für Händler, die daraus ein Komplettangebot zusammenstellen. Oft erhält man nur die...