IE autostart + manche Installationen starten nichtThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
24.08.2009, 15:10
Moderator
Beiträge: 5694 |
||
|
||
24.08.2009, 22:20
Member
Themenstarter Beiträge: 15 |
#17
neuer GMER log
Code GMER 1.0.15.15077 [7iibttgg.exe] - http://www.gmer.net________________________________________________________ HJT neuer log Code Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
25.08.2009, 11:48
Moderator
Beiträge: 5694 |
||
|
||
25.08.2009, 14:25
Member
Themenstarter Beiträge: 15 |
#19
Neuer combofix log
Code ComboFix 09-08-24.06 - tommy 25.08.2009 14:02.2.2 - NTFSx86 |
|
|
||
25.08.2009, 14:36
Moderator
Beiträge: 5694 |
#20
Download OTM.exe zum Desktop
Oeffne:OTM.exe (Vista benutzer, rechtsklick auf OTM.exe und waehle "Run as Administrator") OTM auf dem Desktop speichern OTM.exe klicken 1. klicken: CleanUp! button 2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!) 3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTM automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) >> Mach ein Onlinescan mit Bitdefender und poste das Log: http://virus-protect.org/artikel/tools/bitdefender.html >> Noch Probleme? Gruss Swiss[/u] |
|
|
||
25.08.2009, 16:47
Member
Themenstarter Beiträge: 15 |
#21
Code BitDefender Online Scanner - Real Time Virus Report...aber wo die herkommen weis ich ja *schämgins*... sonst keine probleme, mein pc müsste wieder sauber sein richtig? |
|
|
||
25.08.2009, 17:25
Moderator
Beiträge: 5694 |
#22
Waren keine Dateinamen und Pfade dabei???
Hast du OTM ausgeführt? MAch noch ein Scan mit ESET: http://virus-protect.org/artikel/tools/eset-nod.html Gruss Swiss |
|
|
||
26.08.2009, 12:58
Member
Themenstarter Beiträge: 15 |
#23
OTM hab ich ausgeführt, hat sich auch nach dem neustart selbst gelöscht
diese restviren beim BitDefender waren für die windows aktivierung...antiwpa oder so, alles gelöscht ESET hat auch keine viren mehr gefunden |
|
|
||
26.08.2009, 20:14
Moderator
Beiträge: 5694 |
||
|
||
27.08.2009, 03:59
Member
Themenstarter Beiträge: 15 |
#25
Vielen vielen dank für die aufgewendete mühe/hilfe/zeit und die ganzen hilfreichen tipps und tools
Es gibt ja doch noch nette menschen im internet die mir nicht schaden wollen hehe werd ich halt das nächste mal noch vorsichtiger sein Vielen lieben dank spitzenklasse |
|
|
||
27.08.2009, 11:45
Moderator
Beiträge: 5694 |
#26
Ja Vorsicht ist das oberste Gebot hier im weiten weiten Universum.
Hier noch einige nützliche Tipps: http://www.paules-pc-forum.de/forum/4-pc-sicherheit/114329-paules-10-empfehlungen-zum-sicheren-surfen-im-internet.html Gruss Swiss |
|
|
||
20.01.2010, 00:18
...neu hier
Beiträge: 9 |
#27
Hallo zusammen,
ich hoffe es ist für euch keine Zumutung, wenn sich hier so ein planloser wie ich registriert um Fragen zu stellen, aber ich hoffe ich finde hier Hilfe. Habe seit neustem auch das Problem, dass sich der Internet Explorer immer wieder im Hintergrund öffnet. Ab und zu öffnet sich mitten drin auch mal ein Fenster. (Iich benutze übrigens nur Firefox.) Leider verstehe ich kaum was von PC's und konnte euer "Gespräch" hier kaum mitverfolgen. Habe trotzdem die Installation von Malwarebytes' Anti-Malware versucht, Ergebnis ist, dass es sich zwar installieren lässt, aber nicht starten, auch wenn ich es test.exe nenne oder es im abgesicherten Modus versuche. Ad-Aware scheint auch nicht zu helfen. Hier mal ein Log vom HijackThis, falls es hilft... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:16:31, on 20.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ARCORO~1\AOButler.exe C:\Programme\Juniper Networks\Common Files\dsNcService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = www.google.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {88E11317-DF5B-4431-AF8A-CC8A001CD319} - C:\WINDOWS\system32\winfax32.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand O4 - HKCU\..\Run: [cls_pack.exe] C:\DOKUME~1\Alex\LOKALE~1\Temp\cls_pack.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9C0485DC-AAF8-4900-86DC-00C397916276}: NameServer = 195.50.140.178 195.50.140.114 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Programme\Juniper Networks\Common Files\dsNcService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 5238 bytes Hoffe das Thema schaut sich immernoch einer an |
|
|
||
20.01.2010, 12:12
Moderator
Beiträge: 5694 |
#28
Schritt 1
Einträge mit HijackThis fixen Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden): Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked": Code O4 - HKCU\..\Run: [cls_pack.exe] C:\DOKUME~1\Alex\LOKALE~1\Temp\cls_pack.exeDen Rechner neu starten. Schritt 2 Kein Anti-Virus-Programm installiert? Falls Du wirklich kein Antivirenprogramm instaliert hast dann mache folgendes: Downloade und installiere Avira AntiVir Personal - FREE Antivirus , es wurde mit sehr guten Erkennungsleistungen ausgezeichnet. Das Programm ist geeignet für Windows 2000, XP, XP 64 Bit, Vista 32 Bit und Vista 64 Bit. Ein Downloadlink => AntiVir Personal Free Antivirus AntiVir so einstellen, dass nur noch wichtige Ereignisse geloggt werden: Rechte Maustaste auf den AntiVir-Schirm unten rechts in der Leiste => Antivir konfigurieren => einen Haken bei "Experten-Modus" machen => Scanner aufklappen => Report auf "Standard" umstellen" => Guard aufklappen => Report auf "Standard" umstellen => mit OK AntiVir schließen. Im Menü gehe auf Update => Produktupdate starten, danach manuelles Update starten. Mache nun einen Fullscan Deines Rechners und poste mir den Bericht hier in den Thread. Bericht in AntiVir finden Du kommst wie folgt an den Bericht: Antivir über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren. Bitte im Logfile Deine Seriennummer unkenntlich machen. Schritt 3 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
20.01.2010, 17:04
...neu hier
Beiträge: 9 |
#29
Hallo, erstmal danke für die vielversprechende Antwort!
Schritt 1 - Erledigt. Schritt 2 - Habe das Programm installiert, kann es aber nicht öffnen! Es ist auch nicht unten rechts in der Leiste und beim Taskmanager nicht zu finden. Beim öffnen der exe kommt kurz eine Sanduhr und das wars. Schritt 3 - Hier die Logs: Code
Code
|
|
|
||
20.01.2010, 17:45
Moderator
Beiträge: 5694 |
#30
Schritt 1
Filesharing Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen. Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren Zitat uTorrentSchritt 2 Was hast Du hier angeschlossen? F:\Menu.exe Schritt 3 Desinfizierung/Absicherung externer Medien Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor: • Trenne den Rechner physikalisch vom Netz. • Deaktiviere den Hintergrundwächter deines AVP. • Schließe jetzt alle externe Datenträgeran Deinen Rechner an. • Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen. • Wenn der Scan zuende ist, kannst du das Programm schließen. • Starte Deinen Rechner neu. Hinweis: Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. Schritt 4 Was sind das für Dateien? Zitat C:\Dokumente und Einstellungen\Alex\Eigene Dateien\~$ёнушке и Иванушке к 50.docSchritt 5 Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten"• Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme.• Klicke nun bitte auf den Run Fix Button.• Klick auf .• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.• Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread Schritt 6 Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel: Malwarebytes - MajorGeeks.com - BestTechie • Anwendbar auf Windows 2000, XP und Vista. • Installiere das Programm in den vorgegebenen Pfad. • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten. • Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB). • Aktiviere "Komplett Scan durchführen" => Scan. • Wähle alle verfügbaren Laufwerke aus und starte den Scan. • Wenn der Scan beendet ist, klicke auf "Zeige Resultate". • Versichere Dich, dass alle Funde markiert sind und drücke "Löschen". • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden. • Berichte, wie der Rechner nun läuft. Hier findest Du eine ausführliche und bebilderte Anleitung. Schritt 7 Rootkit-Suche Was sind Rootkits? Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en): • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. Gmer scannen lassen • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Sollte sich ein Fenster mit folgender Warnung öffnen: Zitat WARNING !!!Unbedingt auf "No" klicken. • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein. Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
Entferne GMER von Deinem System und lade es neu. Dann lass es laufen und poste das NEUE Log zusammen mit einem NEUEN Hijackthis-Log.
Gruss Swiss