3 Trojaner auf meinem Rechner. :-(

#0
21.03.2010, 14:24
Member

Themenstarter

Beiträge: 67
#31 ah, die hier hatte ich vergessen....

Code


ACDSee 9 Foto-Manager
Ad-Aware SE Personal
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Photoshop CS
Adobe Reader 8.1.0 - Deutsch
Adobe Shockwave Player
AnyDVD
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Audacity 1.3.7 (Unicode)
Avira AntiVir Personal - Free Antivirus
Canon ScanGear Starter
CanoScan Toolbox Ver4.9
Cisco AnyConnect VPN Client
CutePDF Writer 2.8
FLV Player 1.3.3
Free Studio version 4.2
Free Video to iPhone Converter version 2.2
Free YouTube to Mp3 Converter version 3.1
Google Chrome
Google Earth
Google Update Helper
Google Updater
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ6
ImagXpress
iPhone-Konfigurationsprogramm
iTunes
Java Auto Updater
Java(TM) 6 Update 18
Junk Mail filter update
LetsTrade Komponenten
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft IntelliPoint 6.1
Microsoft IntelliType Pro 6.1
Microsoft LifeCam
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft XML Parser
MobileMe Control Panel
Mozilla Firefox (3.6)
MSN Webcam Recorder 17.0
MSVCRT
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Essentials
neroxml
NVIDIA Drivers
Platform
PowerCinema Linux 5.0
PowerDirector
PowerDVD
PowerProducer
Premiere Internet TV Version 1.2.3
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Safari
Sceneo Bonavista
Security Update for CAPICOM (KB931906)
Security Update for Windows Media Encoder (KB954156)
SimpleScreenshot 1.20
SIW 1.68
Skype 3.1
Skype Plugin Manager
SopCast 2.0.4
SPSS 15.0 für Windows [Auswertung Version]
Spybot - Search & Destroy 1.2
Taksi Desktop Video Recorder v0.765
TV Enhance
TVAnts 1.0
TVUPlayer 2.4.1.0
U3Launcher
Uninstall 1.0.0.1
Unity Web Player
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VIA Plattform-Geräte-Manager
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Encoder 9 Series
Windows Media Player Firefox Plugin
WinRAR archiver
WinZip
X10 Hardware(TM)
Yahoo! Messenger
Yahoo! Software Update
Seitenanfang Seitenende
21.03.2010, 14:28
Moderator

Beiträge: 5694
#32 Das sieht doch super aus ;)

Da ich leider gleich weg muss, werde ich mich am späten Abend mit dem Log auseinandersetzen. Beobachte doch wie das System läuft. Inzwischen lass noch ESET und Bitdefender laufen bitte:
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html
Seitenanfang Seitenende
21.03.2010, 22:42
Member

Themenstarter

Beiträge: 67
#33 hi,
so, die beiden dinge habe ich jetzt gemacht.
hier sind die ergebnisse:


Code


ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a11a36aabcff364d89d2c11d0ddd89b0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-21 09:25:06
# local_time=2010-03-21 10:25:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 100 79074 68685823 101550 0
# compatibility_mode=4352 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 224474 106726690 0 0
# compatibility_mode=8192 67108863 100 0 3686 3686 0 0
# scanned=283557
# found=2
# cleaned=2
# scan_time=12743
C:\Program Files\SUPER\Setup.exe    probably a variant of Win32/Adware.Agent application (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
C:\Users\Alexander\Download\Neuer Download\FreeStudio.exe    Win32/Adware.ADON application (deleted - quarantined)    00000000000000000000000000000000    C


Code


ComboFix 10-03-20.04 - Alexander 21.03.2010  13:45:24.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.2391 [GMT 1:00]
ausgeführt von:: c:\users\Alexander\Desktop\ComboFix.exe
SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\ALEXAN~1\AppData\Local\Temp\23631764.nls
c:\users\Alexander\AppData\Local\Temp\23631764.nls
c:\users\Public\Google
c:\users\Public\Google\Google Pinyin\10000.lib
c:\users\Public\Google\Google Pinyin\bihua.bin
c:\users\Public\Google\Google Pinyin\english.bin
c:\users\Public\Google\Google Pinyin\model.bin
c:\users\Public\Google\Google Pinyin\special.lib
c:\windows\system32\Connect.dll
c:\windows\system32\nsprs.dll
c:\windows\system32\serauth1.dll
c:\windows\system32\serauth2.dll
c:\windows\system32\setup.ini

.
(((((((((((((((((((((((   Dateien erstellt von 2010-02-21 bis 2010-03-21  ))))))))))))))))))))))))))))))
.

2010-03-18 18:06 . 2010-03-18 18:06    --------    d-----w-    c:\programdata\F-Secure
2010-03-18 17:18 . 2010-03-18 17:18    --------    d-----w-    C:\_OTL
2010-03-18 10:53 . 2010-03-19 09:01    --------    d-----w-    c:\users\Alexander\DoctorWeb
2010-03-18 09:49 . 2008-11-06 01:03    --------    d-----w-    C:\SDFix
2010-03-17 22:49 . 2010-03-17 22:49    --------    d-----w-    c:\users\Administrator\AppData\Roaming\Malwarebytes
2010-03-17 22:49 . 2010-03-17 22:49    --------    d-----w-    c:\users\Administrator\AppData\Local\Apple Computer
2010-03-17 22:49 . 2010-03-17 22:49    --------    d-----w-    c:\users\Administrator\AppData\Local\Mozilla
2010-03-17 22:49 . 2010-03-17 22:49    101832    ----a-w-    c:\users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-17 22:16 . 2010-03-17 22:16    --------    d-----w-    c:\program files\Common Files\Java
2010-03-17 19:26 . 2010-03-17 19:27    --------    d-----w-    c:\program files\XXXX
2010-03-17 17:50 . 2010-03-17 17:50    --------    d-----w-    c:\users\Alexander\AppData\Roaming\Malwarebytes
2010-03-17 17:50 . 2010-01-07 15:07    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-17 17:50 . 2010-03-17 17:50    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-03-17 17:50 . 2010-03-17 17:50    --------    d-----w-    c:\programdata\Malwarebytes
2010-03-17 17:50 . 2010-01-07 15:07    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-03-15 12:59 . 2010-03-15 12:59    --------    d-----w-    c:\users\Alexander\AppData\Local\Cisco
2010-03-15 12:58 . 2010-03-15 12:58    --------    d-----w-    c:\program files\Cisco
2010-03-10 10:30 . 2010-02-20 23:06    24064    ----a-w-    c:\windows\system32\nshhttp.dll
2010-03-10 10:29 . 2010-02-20 23:05    30720    ----a-w-    c:\windows\system32\httpapi.dll
2010-03-10 10:29 . 2010-02-20 20:53    411648    ----a-w-    c:\windows\system32\drivers\http.sys
2010-03-02 20:40 . 2010-03-02 20:40    --------    d-----w-    c:\programdata\LightScribe
2010-03-02 20:40 . 2010-03-02 20:40    --------    d-----w-    c:\users\Alexander\AppData\Roaming\Nero
2010-03-02 20:04 . 2010-03-03 16:13    --------    d-----w-    c:\program files\Common Files\Nero
2010-02-24 09:55 . 2010-01-23 09:26    2048    ----a-w-    c:\windows\system32\tzres.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 10:12 . 2006-11-02 15:33    664044    ----a-w-    c:\windows\system32\perfh007.dat
2010-03-21 10:12 . 2006-11-02 15:33    142222    ----a-w-    c:\windows\system32\perfc007.dat
2010-03-20 14:08 . 2009-04-27 17:27    --------    d-----w-    c:\programdata\Google Updater
2010-03-20 08:01 . 2007-04-18 23:57    680    ----a-w-    c:\users\Alexander\AppData\Local\d3d9caps.dat
2010-03-20 01:35 . 2007-05-01 11:05    --------    d-----w-    c:\program files\SUPER
2010-03-17 22:15 . 2008-11-25 13:02    411368    ----a-w-    c:\windows\system32\deploytk.dll
2010-03-17 22:09 . 2007-05-05 16:48    --------    d-----w-    c:\program files\Java
2010-03-17 17:58 . 2008-07-21 16:59    --------    d-----w-    c:\program files\ICQToolbar
2010-03-17 17:38 . 2008-07-15 14:49    --------    d-----w-    c:\program files\Safari
2010-03-17 11:49 . 2007-02-09 13:56    --------    d-----w-    c:\program files\Common Files\LightScribe
2010-03-07 18:36 . 2007-04-13 18:34    --------    d-----w-    c:\users\Alexander\AppData\Roaming\Skype
2010-03-03 16:13 . 2007-02-09 13:53    --------    d-----w-    c:\programdata\Nero
2010-03-03 16:13 . 2007-02-09 13:53    --------    d-----w-    c:\program files\Nero
2010-02-26 12:27 . 2010-02-07 16:53    --------    d-----w-    c:\program files\Red Kawa
2010-02-24 09:16 . 2009-10-03 08:29    181632    ------w-    c:\windows\system32\MpSigStub.exe
2010-02-22 12:45 . 2007-04-14 15:02    --------    d-----w-    c:\users\Alexander\AppData\Roaming\Ahead
2010-02-06 11:53 . 2010-02-06 11:52    --------    d-----w-    c:\program files\iTunes
2010-02-06 11:52 . 2010-02-06 11:52    --------    d-----w-    c:\program files\iPod
2010-02-06 11:52 . 2007-12-01 16:08    --------    d-----w-    c:\program files\Common Files\Apple
2010-02-06 11:50 . 2010-02-06 11:49    --------    d-----w-    c:\program files\QuickTime
2010-02-02 21:40 . 2007-02-16 13:12    --------    d-----w-    c:\program files\Google
2010-01-27 19:16 . 2010-01-27 18:56    --------    d-----w-    c:\users\Alexander\AppData\Roaming\uTorrent
2010-01-27 16:22 . 2010-01-27 16:22    --------    d-----w-    c:\users\Alexander\AppData\Roaming\.BitTornado
2010-01-27 16:05 . 2010-01-27 16:05    --------    d-----w-    c:\users\Alexander\AppData\Roaming\Participatory Culture Foundation
2010-01-21 20:14 . 2007-11-19 21:51    --------    d-----w-    c:\programdata\Messenger Plus!
2010-01-21 20:13 . 2007-11-19 21:12    --------    d-----w-    c:\program files\Messenger Plus! Live
2010-01-20 15:11 . 2008-04-10 17:33    --------    d-----w-    c:\program files\Microsoft Silverlight
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2005-10-24 307200]
"Getdo"="c:\users\Alexander\AppData\Roaming\Adobe\Update\flacor.dat" [2010-03-20 100352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detector"="DevDetect.exe -autorun" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"VX3000"="c:\windows\vVX3000.exe" [2006-12-05 707360]
"TVEService"="c:\program files\Home Cinema\TV Enhance\TVEService.exe" [2007-02-08 155648]
"TVBroadcast"="c:\program files\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe" [2006-12-07 820736]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-04-24 180269]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"RemoteControl"="c:\program files\Home Cinema\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-01-12 275800]
"LanguageShortcut"="c:\program files\Home Cinema\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-11-22 813912]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
"InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2007-02-13 94212]
"CamWizard"="c:\program files\Common Files\Logitech\QCDRV\BIN\CamWizard.exe" [2005-12-07 126976]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 483328]

c:\users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchU3.exe.lnk - c:\users\Alexander\AppData\Roaming\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe [2007-4-24 1078]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-6-27 25214]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-19 110592]
ColorVisionStartup.lnk - c:\program files\ColorVision\Utility\ColorVisionStartup.exe [2007-2-13 385024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       \0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):6c,f9,46,66,ca,51,ca,01

R2 gupdate1c9c75d7a01c9c7;Google Update Service (gupdate1c9c75d7a01c9c7);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 133104]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
R3 Spyder2;ColorVision Spyder2;c:\windows\system32\DRIVERS\Spyder2.sys [2007-01-17 12288]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
S2 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\Bonavista\Services\PVR\PVRService.exe [2006-12-15 1459712]
S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [2007-02-08 299093]
S2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [2007-02-08 127059]
S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2009-12-17 497856]
S3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-05-11 329728]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]

.
Inhalt des "geplante Tasks" Ordners

2010-03-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 17:27]

2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 17:27]

2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 17:27]

2010-03-20 c:\windows\Tasks\User_Feed_Synchronization-{A3B30619-79C0-4B35-A35F-3B5B488D554F}.job
- c:\windows\system32\msfeedssync.exe [2008-04-09 21:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.mirostart.com/?cfg=2-73-0-cFDH
IE: &Preispiratensuche nach markiertem Text - c:\\Program Files\\Preispiraten\\Preispiraten4\\preispiraten.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\kwezadbm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Alexander\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\kwezadbm.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
HKLM-Run-LogitechVideo[inspector] - c:\program files\Logitech\Video\InstallHelper.exe
HKU-Default-Run-SSS6_Suite - c:\program files\Steganos Security Suite 6\sss.exe
HKU-Default-Run-SSS6_SAFE - c:\program files\Steganos Security Suite 6\safe.exe
HKU-Default-Run-SSS6_SPM - c:\program files\Steganos Security Suite 6\spm.exe
AddRemove-FLVPlayer - c:\program files\FLVPlayer\uninstall.exe
AddRemove-HijackThis - c:\program files\Trend Micro\HijackThis\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 13:56
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\TEMP\TMP0000001F843BF1753C3A3E97 524288 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(4364)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO800u.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Common Files\ACD Systems\DE\DevDetect.exe
c:\windows\ehome\ehmsas.exe
c:\windows\ehome\ehsched.exe
c:\programdata\U3\U3Launcher\LaunchU3.exe
c:\windows\ehome\ehRecvr.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-21  14:06:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-03-21 13:06

Vor Suchlauf: 13 Verzeichnis(se), 53.378.850.816 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 53.874.180.096 Bytes frei

- - End Of File - - 3EAA6E6C6D3DD842437FCC0EEF9477E0


vielen dank.
lg
Seitenanfang Seitenende
22.03.2010, 00:34
Moderator

Beiträge: 5694
#34 Schritt 1

Bitte reiche noch Bitdefender Onlinescan nach:
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html


Schritt 2

Tool-Bereinigung mit OTL

* Doppelklick auf OTL.exe, um das Programm auszuführen.
* Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes.
* OTL fragt nach einem Neustart, lasse das bitte zu.

Nach dem Neustart werden OTL selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren.



Schritt 3

System mit Windows-eigenen Mitteln bereinigen


Datenträger bereinigen


• Start => ausführen => cleanmgr (reinschreiben) => OK
• Wähle das zu bereinigende Laufwerk aus => OK
• "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann.
• Es öffnet sich das Fenster mit den zu löschenden Dateien.
• Bei den zu löschenden Bereichen einen Haken machen.
• Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK



Temporäre Ordner bereinigen

• Start => ausführen => temp (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt von C:\Windows\Temp gelöscht
• START => ausführen => %temp% (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht.



IE Cache leeren

• Start => Systemsteuerung => Internetoptionen
• Reiter Allgemein => Browserverlauf => löschen
• Temporäre Internetdateien, Cookies und Verlauf löschen



Firefox Cache leeren

• Firefox starten => Extras => Einstellungen
• Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken
• Firefox beenden.



Temporäre Java-Dateien löschen

• Schließe alle Browser
• Öffne Start => Systemsteuerung => Java
• Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien
• Einstellungen => Dateien löschen => OK


Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung.


Schritt 4

CCleaner installieren und einstellen

CCleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista geeignet ist.
CCleaner löscht unnötige Dateien und säubert die Registrierung.• Falls Du die aktuelle Version: 2.23.993 schon hast, kannst Du den Download und die Installation natürlich überspringen.
CCleaner(Slim ohne Toolbar) herunterladen und installieren.
CCleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
setze Häkchen wie folgt:
alle außer "Eingabefeld Verlauf" und bei
Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Schritt 5

Windows Update

Dein Windows und der Internet-Explorer sind nicht auf dem neuesten Stand. Besuche die Windows-Update Seite und lasse alle wichtigen Updates installieren, die Dir über die benutzerdefinierte Suche angeboten werden.

Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich Dir, den Internet Explorer 8 zu installieren. Browser sicher konfigurieren: IE 6 - IE 7.

Schritt 6

Und wie läufts?
Seitenanfang Seitenende
22.03.2010, 01:04
Member

Themenstarter

Beiträge: 67
#35 alles klar, das mache ich morgen.
gute nacht. grad kam wieder ne meldung, dass sich jetzt windows runterfährt. :-(
lg
Seitenanfang Seitenende
22.03.2010, 01:34
Moderator

Beiträge: 5694
#36 Wir werden kämpfen, bis zum bitteren Ende ;)
Seitenanfang Seitenende
22.03.2010, 13:50
Member

Themenstarter

Beiträge: 67
#37 hallo,

so, schritt 1 hatte ich doch auch schon gemacht. ich habe ihn jetzt noch mal drüber laufen lassen, nur leider versehentlich den bericht nicht gespeichert. es wurde aber nichts gefunden. gestern waren es ja noch vier infizierte dateien.
alle anderen schritte habe ich jetzt auch gemacht. momentan läuft der pc gut, aber es war ja nur selten, dass sich windows einfach abmeldet.....und ich kann wieder schnell browserfenster öffnen. dass hat vorher ewig gedauert. wir sind also dank deiner großartigen hilfe auf einem hervorragenden weg. :-) darf ich dich mal fragen, warum du das machst? also ich bin dir so unheimlich dankbar. aber du opferst deine zeit für jemanden, den du gar nicht kennst? also nochmal herzlichen dank an die netten schweizer!!!!! ;-)

soll ich jetzt nochmal den scan ausprobieren, bei dem sich windows irgendwann runtergefahren hat? ich werde den jetzt mal starten. hoffentlich klappt es jetzt!

lg

P.S.: ich kann den bitdefender im ie nicht deinstallieren. da kommt die nachricht: "C:\Windows\bdoscandel.exe\" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.
Seitenanfang Seitenende
22.03.2010, 18:15
Member

Themenstarter

Beiträge: 67
#38 oh nein, der dr.web scanner lief wieder als ich gerade wieder die meldung bekam, dass sich windows in einer minute runterfahren wird.....schade, ich hatte gehofft, dass alles wieder funktioniert.
könnten wir vielleicht einen benutzerdefinierten scan mit den "kritschen" stellen machen? was meinst du?
vielen lieben dank,
lg
Seitenanfang Seitenende
22.03.2010, 18:36
Moderator

Beiträge: 5694
#39 So hat jeder sein Hobby ;)

Also zur Repetition:
- Die Browser gehen wieder schnell auf. Erster Problem abgehackt ;)

Nun noch das ewiger Herunterfahren. Passierte das nun die letzten Male nur bei CureIT oder auch so?

Wir lösen auch noch dieses Problem ;) Ich bin voller Zuversicht.

Ich denke es könnte noch am Netzteil liegen. Passiert dies meist dann wenn der Computer unter Belastung steht? Dann könnte auch die Hitze den Shutdown verursachen.

Werde mich später nochmals melden... Dann gehts weiter ;)
Seitenanfang Seitenende
22.03.2010, 18:49
Member

Themenstarter

Beiträge: 67
#40 hallo,
also das mit dem herunterfahren war in den letzten tagen immer nur dann als ich den dr.web scan durchführte, den du mir mal empfohlen hattest.

in der tat habe ich vor ein paar tagen an den steckern etwas rumgesteckt. aber ich habe keine neuen steckerleisten oder sowas integriert. und mein pc hat kein externes netzteil sondern nur ein kabel. der computer fährt sich nicht oft runter. und wenn er sich runterfährt und wieder hochfährt und ich arbeite weiter, dann müsste er sich ja gleich wieder runterfahren, da er so schnell ja nicht abkühlen kann.

lg,
Seitenanfang Seitenende
22.03.2010, 20:42
Moderator

Beiträge: 5694
#41 Doch das kann schon sein. Ich meine auch das Netzteil im Computer selber. Das kann eventuell Probleme machen.

Nutze einmal Everest um die Temparatur (unter Sensors) zu checken. Das Tool ist selbst erklärend ;)
http://www.zdnet.de/windows_system_verbessern_everest_home_edition_download-39002345-484-1.htm
Seitenanfang Seitenende
22.03.2010, 21:31
Member

Themenstarter

Beiträge: 67
#42 du hast auch immer einen neuen "test" parat. :-)
also die temperaturen sind wie folgt:
motherboard 39 grad
seagate st3320820as 34 grad
seagate st2230820as 42 grad

während ich das hier schreibe haben die sich schon wieder verändert. motherboard und zweite festplatte sind um ein grad hoch gegangen. ich werde den test auf jeden fall morgen nochmal machen, wenn der pc schon länger gelaufen ist.
was für temperaturen sind denn "normal" bzw. unproblematisch?

vielen dank,
lg
Seitenanfang Seitenende
22.03.2010, 23:48
Moderator

Beiträge: 5694
#43 Also ich denke wenns bei Last die 70 Grad erreicht dann ist zu viel. Mach doch mal den Scan als er immer runter fuhr und beobachte die Temp.
Seitenanfang Seitenende
23.03.2010, 10:03
Member

Themenstarter

Beiträge: 67
#44 ah, gute idee. werde ich gleich starten. rein interesserhalber. wie kann denn die software die temperatur messen?
lg
Seitenanfang Seitenende
23.03.2010, 13:22
Moderator

Beiträge: 5694
#45 Diese liest die Senosten aus welche jedes Board hat ;)
Es gibt auch Boardinterne Mittel um die Temp heraus zu finden. Aber mit Everest gehts am besten ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: