Komische Startseite von T-Online

Thema ist geschlossen!
Thema ist geschlossen!
#0
25.07.2008, 17:41
Member

Beiträge: 122
#1 Hallo,

beim Start ins Internet kommt erst mal diese Seite:

http://www.t-online.de/service/redir/tosw6_sc_startseite_breitband.htm

Dann werde ich zu T-Online.de geleitet, was meine Startseite ist. Es dauert ca. 20 bis 30 Sekunden. Welchen Sinn macht diese Umleitung??? Das habe ich auch schon bei T-Online angefragt, aber die meinten, das wäre nicht deren Problem.

Wie behebe ich das? Habe Windows XP Pro, T-Online DSL, Firefox (bis vor 2 Wochen Internet Explorer), der Fehler ist aber schon länger.

Dankeschön.

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel ;). Dann finde ich die optimalste Lösung!
Seitenanfang Seitenende
25.07.2008, 20:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,
stelle im IE und im Firefox eine andere Startseite ein

oben in der Browserleiste:
Firefox: Extras - Einstellungen
z.B. www.google.de
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2008, 21:18
Member

Themenstarter

Beiträge: 122
#3 Hallo,

habe in beiden Browsern die Startseite geändert, sogar PC neu gestartet, leider ohne Erfolg! Was nun?

Dankeschön.

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel ;). Dann finde ich die optimalste Lösung!
Seitenanfang Seitenende
26.07.2008, 01:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,KathrinH
lade bitte hijackThis + poste das Log hier
http://virus-protect.org/hjtkurz.html

Beim Erststart:
Do a system scan and save a logfile - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und im Sicherheits-Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2008, 10:30
Member

Themenstarter

Beiträge: 122
#5 Hallo, liebe Profis,

leider funktioniert auch Hijackthis nicht bei mir, habe mir aber die Alternative geschnappt: Hijackfree und damit gescannt. Es sind viele gelbe Einträge, wenige rote. Kennt Ihr Euch auch damit aus? Dankeschön.

Sonnige Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel ;). Dann finde ich die optimalste Lösung!
Seitenanfang Seitenende
26.07.2008, 11:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Lade/entpacke HijackThis in einen extra Ordner,Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
26.07.2008, 18:17
Member

Themenstarter

Beiträge: 122
#7 Hallo,

leider ist Hijackthis sehr widerspenstig! Fehlermeldung:

Die Anwendung konnte nicht gestartet werden, weil MSVBVM60.DLL nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben.

Was muss ich mir also erst noch installieren??? Wo?

Warum benutzt man hier nicht Hijackfree (ist sogar in Deutsch)? Sind da die Ergebnisse nicht so gut??? Egal. Bin gespannt. Dankeschön.

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel ;). Dann finde ich die optimalste Lösung!
Seitenanfang Seitenende
26.07.2008, 18:40
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
26.07.2008, 20:31
Member

Themenstarter

Beiträge: 122
#9 Hallo,

ist das der richtige Link? Die Datei zum Download heißt anders.

Service Pack 6 für Visual Basic 6.0: Redistributionspaket für Visual Basic-Laufzeitdateien (vbrun60sp6.exe)

Dankeschön.

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel ;). Dann finde ich die optimalste Lösung!
Seitenanfang Seitenende
26.07.2008, 22:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Schau mal unter Dateiname links unten http://support.microsoft.com/kb/290887/de
__________
MfG Argus
Seitenanfang Seitenende
26.07.2008, 23:54
Member

Themenstarter

Beiträge: 122
#11 Hallo,

habe es endlich irgendwie geschafft :-)!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:22, on 26.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE503.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe -A
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9708 bytes


Habe dauernd Abstürze. Bin schon mächtig gespannt.

Dankeschön.

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel ;). Dann finde ich die optimalste Lösung!
Seitenanfang Seitenende
27.07.2008, 00:41
Moderator

Beiträge: 5694
#12 Hallo KathrinH

>>
cleaner anwenden
http://www.virus-protect.org/ccleaner.html


>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei

Zitat

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
und wähle fix checked.


>>
wende Malwarebytes an, das gefundene löschen und Log posten
http://virus-protect.org/artikel/tools/malwarebytes.html


>>
wende Combofix an - Warnmeldung wegklicken + poste den report
http://virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
[/u]
Seitenanfang Seitenende
27.07.2008, 14:09
Member

Themenstarter

Beiträge: 122
#13 Hallo,

mit Malwarebytes habe ich doch noch was gefunden! 2 Hijack.Wallpaper! Meine komische Startseite ist aber immer noch! Muss ich diesbezüglich noch was unternehmen?

Ich mache jetzt noch den anderen Scan mit Combofix. Bis gleich.

Dankeschön.

Liebe Grüße

Kathrin

Malwarebytes' Anti-Malware 1.23
Datenbank Version: 997
Windows 5.1.2600 Service Pack 2

13:55:27 27.07.2008
mbam-log-7-27-2008 (13-55-27).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 184084
Laufzeit: 2 hour(s), 12 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

____________________________________________________________

Hallo, hier der Check von Combofit:

ComboFix 08-07-26.1 - Kathrin Heike 2008-07-27 14:32:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.180 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kathrin Heike\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Kathrin Heike\g2mdlhlpx.exe
C:\WINDOWS\system32\MabryObj.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-27 bis 2008-07-27 ))))))))))))))))))))))))))))))
.

2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C421.lfa
2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C420.lfa
2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Malwarebytes
2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-27 11:35 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-27 11:35 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-26 17:30 . 2008-07-26 17:30 <DIR> d-------- C:\HJT.com
2008-07-26 17:24 . 2008-07-27 11:10 <DIR> d-------- C:\HJT
2008-07-26 17:10 . 2008-07-26 17:10 <DIR> d-------- C:\Programme\HJT
2008-07-25 13:44 . 2008-07-25 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar
2008-07-23 17:17 . 2008-07-23 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\DeepBurner
2008-07-23 13:21 . 2008-07-25 19:54 100 --a------ C:\index.ini
2008-07-23 11:45 . 2008-07-23 11:45 <DIR> d-------- C:\Programme\Astonsoft
2008-07-22 20:46 . 2008-07-22 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-21 17:13 . 2008-07-24 17:27 <DIR> d-------- C:\Programme\a-squared HiJackFree
2008-07-21 16:33 . 2008-07-26 17:12 <DIR> d-------- C:\Programme\Trend Micro
2008-07-21 13:33 . 2008-07-22 16:29 <DIR> d-------- C:\Programme\iTunes
2008-07-21 13:33 . 2008-07-21 13:33 <DIR> d-------- C:\Programme\iPod
2008-07-21 13:31 . 2008-07-21 13:31 <DIR> d-------- C:\Programme\Bonjour
2008-07-21 13:30 . 2008-07-21 13:30 <DIR> d-------- C:\Programme\QuickTime
2008-07-19 21:13 . 2008-07-25 13:43 <DIR> d-------- C:\Programme\Spyware Terminator
2008-07-19 21:13 . 2008-07-25 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Spyware Terminator
2008-07-19 21:13 . 2008-07-19 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-07-19 21:13 . 2008-07-19 21:13 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-07-17 12:48 . 2008-07-22 12:09 <DIR> d-------- C:\Programme\a-squared Free
2008-07-15 13:26 . 2008-07-15 13:26 <DIR> d-------- C:\Programme\CCleaner
2008-07-12 20:15 . 2008-07-12 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\T-Online
2008-07-12 20:13 . 2003-11-10 12:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Vorlagen
2008-07-12 20:13 . 2003-11-10 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Startmenü
2008-07-12 20:13 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Netzwerkumgebung
2008-07-12 20:13 . 2008-07-27 14:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Lokale Einstellungen
2008-07-12 20:13 . 2008-07-12 20:13 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Favoriten
2008-07-12 20:13 . 2008-07-12 20:13 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Eigene Dateien
2008-07-12 20:13 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Druckumgebung
2008-07-12 20:13 . 2008-07-12 20:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten
2008-07-12 20:13 . 2008-07-12 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2
2008-07-11 11:09 . 2008-07-11 11:45 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2008-07-11 11:09 . 2008-07-11 11:09 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Thunderbird
2008-07-10 20:56 . 2008-07-10 20:56 <DIR> d-------- C:\Programme\Sophos
2008-07-10 20:03 . 2008-07-10 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\T-Online
2008-07-10 19:56 . 2003-11-10 12:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Vorlagen
2008-07-10 19:56 . 2003-11-10 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Startmenü
2008-07-10 19:56 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Netzwerkumgebung
2008-07-10 19:56 . 2008-07-27 14:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen
2008-07-10 19:56 . 2008-07-10 19:56 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Favoriten
2008-07-10 19:56 . 2008-07-21 16:43 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Eigene Dateien
2008-07-10 19:56 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Druckumgebung
2008-07-10 19:56 . 2008-07-12 18:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten
2008-07-10 19:56 . 2008-07-12 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Heike
2008-07-09 11:02 . 2008-07-10 10:03 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-07-09 11:02 . 2004-09-22 20:14 50,360 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2008-07-09 11:02 . 2008-07-27 10:22 890 --ah----- C:\WINDOWS\system32\vsconfig.xml

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 16:48 --------- d-----w C:\Programme\Patsystems
2008-07-21 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-07-17 11:00 --------- d-----w C:\Programme\Macrogaming
2008-07-12 19:44 --------- d-----w C:\Programme\Link Popularity Check
2008-07-12 19:44 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\LPC
2008-07-12 18:16 203,264 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-07-12 18:16 1,542,656 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-07-11 10:20 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-07-10 08:05 348,672 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-07-10 08:05 1,288,192 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-07-04 06:24 --------- d-----w C:\Programme\FxPro MetaTrader
2008-07-03 15:27 --------- d-----w C:\Programme\WHC Trader 4
2008-06-23 11:16 --------- d-----w C:\Programme\Safari
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-02 18:57 3,678,680 ----a-w C:\Programme\fxpro4setup.exe
2008-05-29 20:15 --------- d-----w C:\Programme\ODL MetaTrader 4
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-07-05 15:54 571 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\DMOrganizer.dat
2007-04-03 06:11 16,302,744 ----a-w C:\Programme\zapSetup_70_337_000_de.exe
2007-04-01 17:23 18,808,272 ----a-w C:\Programme\ElsterFormular2006-Setup.exe
2007-02-11 12:29 814,592 ----a-w C:\Programme\MB_HG_125de.msi
2006-11-08 16:41 280,080 ----a-w C:\Programme\Synthesis_webdeploy.exe
2006-10-13 19:37 8,282,187 ----a-w C:\Programme\vlc-0.8.5-win32.exe
2006-10-13 14:14 19,666,504 ----a-w C:\Programme\QuickTimeInstaller713.exe
2006-10-13 12:07 3,584 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\netcache.dat
2005-05-16 12:59 348 ---ha-w C:\Dokumente und Einstellungen\Kathrin Heike\hpothb07.dat
2004-06-11 13:50 32 --sha-w C:\WINDOWS\{063E9655-CB30-4420-B0AF-3E92C2C29EC9}.dat
2004-06-11 13:50 32 --sha-w C:\WINDOWS\system32\{ACC23811-D35B-4A50-BB16-0FE107B7B6D5}.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"UpdateStar"="C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe" [2008-07-16 03:47 3990192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-24 17:58 4616192]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"AVK Mail Checker"="C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" [2004-05-21 11:58 339968]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2004-09-22 20:22 714000]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"SSS6_Suite"="C:\Programme\Steganos Security Suite 6\sss.exe" [2003-09-01 17:01 835584]
"SSS6_SAFE"="C:\Programme\Steganos Security Suite 6\safe.exe" [2003-09-01 16:15 204800]
"SSS6_SPM"="C:\Programme\Steganos Security Suite 6\spm.exe" [2003-09-01 16:52 176128]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 14:27 176128]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-18 05:05:56 65588]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kathrin Heike^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=C:\Dokumente und Einstellungen\Kathrin Heike\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=C:\WINDOWS\pss\Check for TWS Updates.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-12-20 20:16 243072 C:\Programme\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-10 10:51 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-10-13 18:20 20058152 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_Suite]
--a------ 2003-09-01 17:01 835584 C:\Programme\Steganos Security Suite 6\sss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPop.exe"=
"C:\\Programme\\SmartFTP\\SmartFTP.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Dokumente und Einstellungen\\Kathrin Heike\\Eigene Dateien\\incredimail_install.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\IBP 9\\IBP.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R2 AVKService;AVK Service;C:\Programme\AntiVirenKit 2004\AVKService.exe [2004-04-27 13:39]
R2 AVKWCtl;AVK Wächter;C:\Programme\AntiVirenKit 2004\AVKWCtl.exe [2004-05-24 15:53]
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];C:\WINDOWS\System32\drivers\SLEE503.sys [2002-11-28 11:10]
R3 GDInterceptor;GDInterceptor;C:\WINDOWS\System32\interceptor.sys [2004-07-16 08:39]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\34A.tmp []
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 TODslService;T-Online DSL-Manager;C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [2005-07-14 14:31]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
2008-07-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - s!6C:\Programme\Apple Software Update\SoftwareUpdate.exe-taskSYSTEM0 []
2004-02-15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1068736799.job - s !>C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I "#Hewlett-Packard#hp psc 1200 series#1068736799"Kathrin Heike []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-Symantec Network Driver Update Warning - C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
MSConfigStartUp-SweetIM - C:\Programme\Macrogaming\SweetIM\SweetIM.exe
MSConfigStartUp-Yahoo! Pager - ~C:\Programme\Yahoo!\Messenger\YahooMessenger.exe


.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.arcor.de/
O8 -: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm
O9 -: {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 -: {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de
O18 -: Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-27 14:41:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\34A.tmp"
.
Zeit der Fertigstellung: 2008-07-27 14:50:40
ComboFix-quarantined-files.txt 2008-07-27 12:49:35

Pre-Run: 23 Verzeichnis(se), 51,666,677,760 Bytes frei
Post-Run: 25 Verzeichnis(se), 51,992,563,712 Bytes frei

213 --- E O F --- 2008-07-09 06:27:09
__________
Ich habe keine Ahnung, aber ich weiß das Ziel ;). Dann finde ich die optimalste Lösung!
Dieser Beitrag wurde am 27.07.2008 um 15:14 Uhr von KathrinH editiert.
Seitenanfang Seitenende
27.07.2008, 15:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Hallo,KathrinH

das hier ist als Startseite eingestellt: - erscheint es nicht ?
Start Page = http://www.arcor.de/

------------------------------------------------

1.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\wc98pp.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren

---------------------------------------------------------------------------


2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Drivers to disable:
sp_rsdrv2
Drivers to delete:
sp_rsdrv2
Folders to delete:
C:\Programme\Spyware Terminator
C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Spyware Terminator
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
Files to delete:
C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
Klicke: Execute
bestätige, dass der Rechner neu gestartet wird - klicke "yes"


nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2008, 18:18
Member

Themenstarter

Beiträge: 122
#15 Hallo, liebe Sabina,

jetzt hat es 2 Minuten gedauert, bis ich ins Interent kam. Irgendwas bremst hier noch! Es ist immer noch die komische Breitband-Seite, die sich beim Internetstart zuerst zeigt. Egal, was ich in den Browser für eine Startseite eintrage!

!!!
Was mache ich für den Notfall, falls ich gar nicht mehr ins Internet komme? Notfallplan?
!!!

Das Chaos begann vor 2 Wochen mit dem neuen Windows-Update, da streikte Zonealarm und ich kam nicht ins Internet, den tel. Service kann man dort vergessen. Wenn es gar nicht geht, soll ich die Software deinstallieren und wieder neu installieren. Das habe ich getan, doch leider hatte ich nur auf CD die ZA Version von 2005! Welche Firewall soll ich mir übergangsweise jetzt schnell installieren, bis mein Router geliefert wird? Es ist Fritz!Box 2170. Welche Firewall soll ich dann nehmen, wenn der Router dran ist?

Die 1. Datei habe ich in Virustotal geladen, aber irgendwie zeigt es mir immer wieder an, dass die Datei schon mal gescannt wurde, aber die Buttons zum Anzeigen des Ergebnisses lassen sich nicht anklicken. Was nun? Ich habe erst seit paar Tagen den Firefox und er darf kaum was :-)! Habe ihm alles verboten.

Sorry für meine vielen Fragen. Mein PC ist 5 Jahre alt und ich hatte noch nie größere Probleme und durch das jetzige Chaos habe ich erst gemerkt, dass mein PC nicht optimal geschützt ist und ich wohl auch einige Fehler gemacht habe (ich habe noch alte Software drauf und offene Ports oder sonstwas ....).

Ein Backup will ich auch noch machen, aber erst, wenn die "Störenfriede" auf meinem PC weg sind! Habe mir dafür Acronis True Image gekauft.

Dankeschön.

Liebe Grüße

Kathrin

Hier wenigstens die Auswertung vom Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open driver "sp_rsdrv2"
Disablement of driver "sp_rsdrv2" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\sp_rsdrv2" not found!
Deletion of driver "sp_rsdrv2" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Programme\Spyware Terminator" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Spyware Terminator" deleted successfully.
Folder "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator" deleted successfully.
File "C:\WINDOWS\system32\drivers\sp_rsdrv2.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
__________
Ich habe keine Ahnung, aber ich weiß das Ziel ;). Dann finde ich die optimalste Lösung!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: