{title}

Hallo, ich habe Probleme mit einer Infektion. Ungefähr alle 10 Minuten öffnet sich mein Internetbrowser und ein neuer Tab und führt einen gefälschten Virenscan durch, der mir mitteilt, dass ich mehrere sehr gefährliche Infektionen habe und ihr Produkt sofort kaufen muss, wenn ich nicht will, dass die Welt untergeht! Website-Foren ("Bitte vor dem Posten lesen") und haben bisher Scans mit Spybot, Malwarebytes und SUPERAntispy durchgeführt. Alle erkennen die Infektion und geben an, sie aus dem System entfernt zu haben. Ich habe die Protokolle für SUPERantispy und Malwarebytes zusammen mit Hijackthis bereit zum Posten, wenn jemand sie ansehen muss, um zu helfen. Danke

www.computerhope.com/forum/index.php/topic,46313.0.html

Bitte kopieren Sie die Protokolle und fügen Sie sie ein. Wir müssen sie sehen.

Unten finden Sie die Protokolle für SUPERspyware und Hijackthis. Beim letzten Scan hat malwarebytes nichts Ungewöhnliches entdeckt. Allerdings ist das, was die SUPER-Spyware diesmal entdeckte, nicht dasselbe wie zuvor (diesmal war es eine Datei, bevor sie sich in der Registrierung befand). Keines der Programme scheint diesmal etwas gefunden zu haben, aber es ist immer noch da und verursacht die Popups www.superantispyware.com Generated 06/10/2010 at 08:53 PMApplication Version: 4.38.1004Core Rules Database Version: 5056Trace Rules Database Version: 2868Scan-Typ: Quick ScanTotal Scan Time: 00: 48: 31Gescannte Speicherelemente: 784Gescannte Speicherbedrohungen: 0Gescannte Registrierungselemente: 671Registry Erkannte Bedrohungen: 0Gescannte Dateien: 15707Erkannte Bedrohungen: 1Adware.Tracking-Cookie C: Windows System32 config systemprofile AppDataoaming Microsoft Windows Cookies .TXT Hijackthis log Protokolldatei von Trend Micro HijackThis v2.0.4Scan wurde am 10.06.2010 um 20:08:56 Uhr gespeichertPlattform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Startmodus: NormalRunning-Prozesse : C: Windows system32 Dwm.exeC: Windows system32 taskeng.exeC: Windows Explorer.EXEC: Programme Windows Defender MSASCui.exeC: Programme TOSHIBA Power Saver TPwrMain. exeC: Programme TOSHIBA SmoothView SmoothView.exeC: Programme TOSHIBA FlashCards TCrdMain.exeC: Programme Synaptics SynTP SynTPEnh.exeC: WindowstHDVCpl.exeC: Programme TOSHIBA ConfigFreeDSTray .exeC: Programme Adobe Photoshop Album Starter Edition 3.0 Apps apdproxy.exeC: Windows vVX1000.exeC: Programme Gemeinsame Dateieneal Update_OBealsched.exeC: Windows System32undll32.exeC: Programme Synaptics SynTP SynToshiba.exeC: Programme Canon MyPrinter BJMYPRT.EXEC: Programme ScanSoft OmniPageSE4 OpWareSE4.exeC: Programme O2 bin sprtcmd.exeC: Programme McAfee .com Agent mcagent.exeC: Windo ws System32 hkcmd.exeC: Windows System32 igfxpers.exeC: Programme iTunes iTunesHelper.exeC: Windows ehome ehtray.exeC: Programme Google GoogleToolbarNotifier GoogleToolbarNotifier.exeC: Usersobert Programme DNA btdna.exeC: Programme Spybot - Search & Destroy TeaTimer.exeC: Usersobert AppData Local Temp pdfupd.exeC: Programme TOSHIBA TOSCDSPD TOSCDSPD.exeC: Programme SUPERAntiSpyware SUPERAntiSpyware.exeC: Programme UltraMon UltraMon.exeC: Programme Gemeinsame Dateien Microsoft Shared Works Shared WkCalRem.exeC: Programme UltraMon UltraMonTaskbar.exeC: Windows System32 igfxsrvc.exeC: Windows ehome ehmsas.exeC: Programme TOSHIBA ConfigFree CFSwMgr.exeC: Programme Synaptics SynTP SynTPHelper.exeC: Programme Internet Explorer iexplore.exeC: Programme Internet Explorer iexplore.exeC: Programme Google Google Toolbar GoogleToolbarUser_32.exeC: Programme Malwarebytes 'Anti-Malware mbam.exeC: Programme UltraMon UltraMonUiAcc.exeC: Progra m Dateien Trend Micro HiJackThis sniper.exe.exeR1 - HKCU Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU Software Microsoft Internet Explorer Main, Startseite = www.google.co.uk/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM Software Microsoft Internet Explorer Suche, AnpassenSuche = R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyOverride = .localR0 - HKCU Software Microsoft Internet Explorer Symbolleiste, LinksFolderName = O1 - Hosts: :: 1 localhostO2 - BHO: Adobe PDF Reader-Link-Hilfe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Programme Adobe Acrobat 7.0 ActiveX AcroIEHelper.dllO2 - BHO: Skype-Add-On (Mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C: Programme Skype Toolbars Internet Explorer SkypeIEPlugin.dllO2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947163AB8A} - c: PROGRA ~ 1 mcafee msk mskapbho.dllO2 - BHO: RealPlayer-Plug-in zum Herunterladen und Aufzeichnen für Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C: Program FilesealPlayerpbrowserrecordplugin.dllO2 - BHO2 -S & D IE-Schutz - {53707962-6F74-2D53-2644-206D7942484F} - C: Programme Spybot - Search & Destroy SDHelper.dllO2 - BHO: (kein Name) - {5C255C8A-E604-49b4- 9D64-90988571CECB} - (keine Datei) O2 - BHO: Suchhilfe - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: Programme Microsoft Search Enhancement Pack Suchhilfe SEPsearchhelperie.dllO2 - BHO: SSVelperie.dll Klasse - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: Programme Java jre1.6.0 bin ssv.dllO2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} Programme McAfee VirusScan scriptsn.dllO2 - BHO: Windows Live ID-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin .dllO2 - BHO: Google Toolbar-Hilfsprogramm - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C: Programme Google Google Toolbar GoogleToolbar_32.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638- B6FA-CE66B5AD205D} - C: Programme Google GoogleToolbarNotifier 5.5.5126.1836 swg.dllO2 - BHO: Hilfsprogramm für die Windows Live-Symbolleiste - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C: Programme Windows Live Toolbar wltcore.dllO3 - Symbolleiste: (Nr ame) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (keine Datei) O3 - Symbolleiste: & Windows Live-Symbolleiste - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C: Programme Windows Live Toolbar wltcore.dllO3 - Symbolleiste: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C: Programme Google Google Toolbar GoogleToolbar_32.dllO4 - HKLM un:% ProgramFiles% Windows Defender MSASCui.exe -hideO4 - HKLM un:% ProgramFiles% TOSHIBA Power Saver TPwrMain.EXEO4 - HKLM un:% ProgramFiles% TOSHIBA TBS HSON.exeO4 - HKLM un:% ProgramFiles% Toshiba SmoothView SmoothView. exeO4 - HKLM un:% ProgramFiles% TOSHIBA FlashCards TCrdMain.exeO4 - HKLM un: RUNDLL32.EXE C: Windows system32vsvc.dll, nvsvcStartO4 - HKLM un: RUNDLL32.EXE C: Windows system32vC. DLL, NvStartupO4 - HKLM un: RUNDLL32.EXE C: Windows system32vMcTray.dll, NvTaskbarInitO4 - HKLM un: C: Programme Synaptics SynTP SynTPEnh.exeO4 - HKLM un: RtHDVCpl.exeO4 un: NDSTray.exeO4 - HKLM un: C: Programme TOSHIBA Toshiba Online Product Information topi. exe -startupO4 - HKLM un: "C: Programme Adobe Photoshop Album Starter Edition 3.0 Apps apdproxy.exe" O4 - HKLM un: C: Windows vVX1000.exeO4 - HKLM un: " C: Programme Common Fileseal Update_OBealsched.exe "-osbootO4 - HKLM un:" C: Programme Lexmark 1200 Series lxczbmgr.exe "O4 - HKLM un: C: Programme Canon SolutionMenu CNSLMAIN.exe/logonO4 - HKLM un: C: Programme Canon MyPrinter BJMyPrt.exe/logonO4 - HKLM un: "C: Programme Gemeinsame Dateien Scansoft Shared SSBkgdUpdate SSBkgdupdate.exe" -Embedding -bootO4 - HKLM un: "C: Programme ScanSoft OmniPageSE4 OpwareSE4.exe" O4 - HKLM un: "C: Programme O2 bin sprtcmd.exe"/P O2O4 - HKLM un: "C: Programme McAfee.com Agent mcagent.exe"/runkeyO4 - HKLM un: C: Windows system32 igfxtray.exeO4 - HKLM un: C: Windows system32 hkcmd .exeO4 - HKLM un: C: Windows system32 igfxpers.exeO4 - HKLM un: "C: Programme QuickTime QTTask.exe" -atboottimeO4 - HKLM un: "C: Programme iTunes iTunesHelper.exe "O4 - HKLM un:" C: Program Dateien Malwarebytes 'Anti-Malware mbam.exe "/ runcleanupscriptO4 - HKCU un: C: Windows ehome ehTray.exeO4 - HKCU un:" C: Programme Google GoogleToolbarNotifier GoogleToolbarNotifier.exe "O4 - HKCU un: "C: Usersobert Programme DNA btdna.exe" O4 - HKCU un: C: Programme Spybot - Search & Destroy TeaTimer.exeO4 - HKCU un: C: Usersobert AppData Local Temp pdfupd.exeO4 - HKCU un: TOSCDSPD.EXEO4 - HKCU un: C: Programme SUPERAntiSpyware SUPERAntiSpyware.exeO4 - HKCU unOnce: C: Windows system32 Adobe Shockwave 11 SwHelper_1150600.exe -Update -1150600 - "Mozilla/4.0 (kompatibel; MSIE 8.0; Windows NT 6.0; Dreizack/4,0; GTB0.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0, .NET CLR 3.5.30729; OfficeLiveConnector.1.4; OfficeLivePatch.0.0; .NET CLR 3.0.30729) "-" www.nationalexpress.com/coach/index.cfm "O4 - HKUS S-1-5-19 un:% ProgramFiles% Windows-Sidebar Sidebar.exe/detectMem (Benutzer 'LOCAL SERVICE') O4 - HKUS S-1-5-19 un: rundll32. exe oobefldr.dll, ShowWelcomeCenter (Benutzer 'LOCAL SERVICE') O4 - HKUS S-1-5-20 un:% ProgramFiles% Windows Sidebar Sidebar.exe/detectMem (Benutzer 'NETWORK SERVICE') O4 - Start: OneNote 2007 Screen Clipper und Launcher.lnk = C: Programme Microsoft Office Office12 ONENOTEM.EXEO4 - Start: wkcalrem.LNK = C: Programme Gemeinsame Dateien Microsoft Shared Works Shared WkCalRem.exeO4 - Global Startup: UltraMon.lnk =? O8 - Zusätzlicher Kontextmenüpunkt: Google Sidewiki. - Res: // C: Programme Google Google Toolbar Component GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.htmlO9 - Zusätzlicher Knopf: (kein Name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Programme Java jre1.6.0 binpjpi160.dllO9 - Menü "Extras": Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Programme Java jre1.6.0 binpjpi160.dllO9 - Zusätzliche Schaltfläche: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 3 Office12 ONBttnIE.dllO9 - Zusätzliches Menü "Tools": Ende von OneNote - {2670000A-7350-4f3c-8081-5663EE0} - C: PROGRA ~ 1 MICROS ~ 3 Office12 ONBttnIE.dllO9 - Zusätzliche Schaltfläche: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C: Programme Skype Toolbars Internet Explorer SkypeIEPlugin. dllO9 - Extra-Schaltfläche: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 3 Office12EFIEBAR.DLLO9 - Extra-Schaltfläche: eBay - {C08CAF1D-C0A3-40D5-9970010-06D} - www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?DE (Datei fehlt) O9 - Extra-Schaltfläche: (kein Name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: Programme Spybot - Search & Destroy SDHelper.dllO9 - Extra-Menü 'Tools': Spybot - Konfiguration durchsuchen und zerstören - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: Programme Spybot - Search & Destroy SDHelper.dllO15 - Vertrauenswürdige Zone: //.broadband.o2.co.ukO16 - DPF: { 4E62C4DE-627D-4604-B157-4B7D6B09F02E} (Egg Money Manager Digital Safe) - //moneymanager.egg.com/Pinsafe/accounttracking.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Bild-Uploader-Steuerung) - www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4-Steuerung) - //as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab O17 - HKLM System CCS Services Tcpip {93E8FDD8-D813-4EDF-9BD1-9DF861AE8920}: NameServer = 208.67.220.220.208.67.222.222 O17 - HKLM System CCS Services Tcpip {9811 2B03-434D-9E8D-CC5033D65A15}: NameServer = 208.67.220.220.208.67.222.222 O17 - HKLM System CS1 Services Tcpip Parameters: NameServer = 208.67.220.220.208.67.222.222 O17 - HKLM System CS2 Services Tcpip -Parameter: NameServer = 208.67.220.220.208.67.222.222 O17 - HKLM System CCS Services Tcpip -Parameter: NameServer = 208.67.220.220.220.67.222.222 O18 - Protokoll: skype4com - {FFC8B962-9B40-4DFF- 9458-1830C7DD7F5D} - C: PROGRA ~ 1 COMMON ~ 1 Skype SKYPE4 ~ 1.DLLO22 - SharedTaskScheduler: Cache-Daemon für Komponentenkategorien - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C: Windows system32 browseui.dllO23 - Dienst: Agere Modem-Anruffortschrittsaudio (AgereModemAudio) - Agere Systems - C: Windows system32 agrsmsvc.exeO23 - Dienst: Apple Mobile Device - Apple Inc. - C: Programme Gemeinsame Dateien Apple Unterstützung mobiler Geräte AppleMobileDevi ceService.exeO23 - Dienst: Bonjour Service - Apple Inc. - C: Programme Bonjour mDNSResponder.exeO23 - Dienst: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: Programme TOSHIBA ConfigFree CFSvcs.exeO23 - Dienst: Google Update-Dienst (gupdate1c9ef77113e2db0) (gupdate1c9ef77113e2db0) - Google Inc. - C: Programme Google Update GoogleUpdate.exeO23 - Dienst: Google Software Updater (gusvc) - Google - C: Programme Google Common Google Updater GoogleUpdaterService.exeO23 - Dienst: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Programme Gemeinsame Dateien InstallShield Driver 11 Intel 32 IDriverT.exeO23 - Dienst: iPod Service - Apple Inc. - C: Programme iPod bin iPodService.exeO23 - Dienst: McAfee Services (mcmscsvc) - McAfee, Inc. - C: PROGRA ~ 1 McAfee MSC mcmscsvc.exeO23 - Dienst: McAfee Network Agent (McNASvc ) - McAfee, Inc. - c: Programme Gemeinsame Dateien mcafee mna mcnasvc.exeO23 - Dienst: McAfee Scanner (McODS) - McAfee, Inc. - C: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcods.exeO23 - Dienst: McAfee Proxy Service (McProxy) - McAfee, Inc. - C: PROGRA ~ 1 COMMON ~ 1 mcafee mcproxy mcproxy.exeO23 - Dienst: McAfee Echtzeit-Scanner (McShield) - McAfee, Inc. - C: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcshield.exeO23 - Dienst: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcsysmon.exeO23 - Dienst: McAfee Personal Firewall-Dienst (MpfService) - McAfee, Inc. - C: Programme McAfee MPF MPFSrv.exeO23 - Dienst: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: Programme McAfee MSK MskSrver.exeO23 - Dienst: PnkBstrA - Unbekannter Besitzer - C: Windows system32 PnkBstrA.exeO23 - Dienst: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C: Programme Spybot - Search & Destroy SDWinSec.exeO23 - Dienst: SupportSoft Sprocket Service (O2) (sprtsvc_O2) - SupportSoft, Inc. - C: Programme O2 bin sprtsvc.exeO23 - Dienst: TOSHIBA Service für optische Laufwerke (TODDSrv) - TOSHIBA Corporation - C: Windows system32 TODDSrv.exeO23 - Dienst: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C: Programme TOSHIBA Power Saver TosCoSrv.exeO23 - Dienst: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c: Programme Toshiba Bluetooth Toshiba Stack TosBtSrv.exeO23 - Dienst: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: Programme Gemeinsame Dateien Ulead Systems DVD ULCDRSvr.exeEnde der Datei - 14443 Bytes

P2P - Wie ich sehe, ist auf Ihrem Computer P2P-Software installiert. (BitTorrent) Wir sind nicht hier, um das Filesharing als Konzept zu beurteilen. Wir werden Sie jedoch warnen, dass Sie durch das Ausführen dieser Aktivität und die Installation dieser Art von Software auf Ihrem Computer immer anfälliger für erneute Infektionen werden. Dies trägt sicherlich zu Ihrer aktuellen Situation bei.Bitte beachten Sie: Auch wenn Sie ein "sicheres" P2P-Programm verwenden, ist nur das Programm sicher. Sie geben Dateien aus nicht zertifizierten Quellen frei, die häufig infiziert sind. Die bösen Jungs verwenden P2P-Filesharing als Hauptquelle, um ihre Waren zu verbreiten. Ich würde dringend empfehlen, sie zu deinstallieren, aber die Wahl liegt bei Ihnen. Wenn Sie diese Programme entfernen möchten, können Sie dies über tun Systemsteuerung >> Software. ================================= Bitte gehen Sie zu Jottis Malware-Scan (Wenn mehr als eine Datei gescannt werden muss, müssen sie separat erstellt und für jede Datei ein Link gepostet werden.) Kopieren Sie den Dateipfad in das folgende Feld Code: Code: C: Usersobert AppData Local Temp pdfupd.exe Auf der Upload-Site Klicken Sie einmal in das Fenster neben Durchsuche . Drücken Sie Strg + V auf der Tastatur (beide gleichzeitig), um den Dateipfad in das Fenster einzufügen. Nächster Klick Datei einreichen Ihre Datei wird möglicherweise in eine Warteschlange eingereiht, deren Löschung normalerweise weniger als eine Minute dauert. Dadurch wird ein Scan über mehrere verschiedene Virenscanmodule ausgeführt. Wichtig: Warten Sie, bis alle Scanmodule abgeschlossen sind. Kopieren Sie nach Abschluss des Scanvorgangs den Link in der Adressleiste und fügen Sie ihn in Ihre nächste Antwort ein . =============================== Öffnen HijackThis und wählen Sie Führen Sie nur einen Systemscan durch Setzen Sie ein Häkchen neben die folgenden Einträge: (falls vorhanden) R0 - HKCU Software Microsoft Internet Explorer Symbolleiste, LinksFolderName = O2 - BHO: (kein Name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (keine Datei) O4 - HKLM un: "C: Programme Gemeinsame Dateieneal Update_OBealsched.exe "-osbootO4 - HKLM un:" C: Programme Malwarebytes 'Anti-Malware mbam.exe "/ runcleanupscript Die Sicherheit von Internet Explorer basiert auf einer Reihe von Zonen. Jede Zone hat unterschiedliche Sicherheitsanforderungen hinsichtlich der Skripts und Anwendungen, die von einer Site in dieser Zone ausgeführt werden können. Es gibt eine Sicherheitszone namens Trusted Zone. Diese Zone hat die niedrigste Sicherheit und ermöglicht die Ausführung von Skripten und Anwendungen von Sites in dieser Zone ohne dein Wissen . Es ist also ein beliebte Umgebung für Malware-Websites, damit zukünftige Infektionen ohne Ihr Wissen problemlos auf Ihrem Computer durchgeführt werden können, da sich diese Websites in der vertrauenswürdigen Zone befinden. Daher empfehle ich, in der vertrauenswürdigen Zone nichts zuzulassen. Wenn Sie damit einverstanden sind, klicken Sie bitte auch auf die folgende Zeile. O15 - Vertrauenswürdige Zone: //.broadband.o2.co.uk Wichtig: Schließen Sie alle offenen Fenster mit Ausnahme von HijackThis und dann klicken Reperatur überprüft. Sobald Sie fertig sind, verlassen Sie das Programm HijackThis. ================================== Download Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1 Link 2 Entpacken SecurityCheck.zip und einen Ordner mit dem Namen Sicherheitskontrolle sollte erscheinen. Öffne das Sicherheitskontrolle Ordner und doppelklicken Sie Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort.Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie dies zu. ==================================== Download ComboFix von sUBs von einem der unten stehenden Links. Stellen Sie sicher, dass Sie es in der Datei speichern Desktop. link # 1 Link # 2 Schließen Sie alle offenen Webbrowser (Firefox, Internet Explorer usw.), bevor Sie beginnen ComboFix. Deaktivieren Sie vorübergehend Ihren Viren- und Spyware-Schutz, bevor Sie einen Scan durchführen. Klicken dieser Link Klicken Sie mit der rechten Maustaste, um eine Liste der zu deaktivierenden Sicherheitsprogramme und deren Deaktivierung anzuzeigen combofix.exe und wählen Sie Als Administrator ausführen und folgen Sie den Anweisungen. ComboFix wird ein Protokoll für Sie erstellen ComboFix-Protokoll und eine neue HijackThis log in deiner nächsten Antwort. HINWEIS: Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Das kann dazu führen, dass es blockiert Antivirus und Anti-Spyware Schutz, wenn ComboFix ist komplett.

Hallo, hier sind die Ergebnisse des Jottis Malware Scanners - //virusscan.jotti.org/en-gb/scanresult/4a52a8bad8079ad229b1fd507d166af7fac03ab1/6d9ee1efe1103aed664e10f4a2029428bb10127f und die Ergebnisse der Sicherheitsüberprüfung von screen317 - Ergebnisse der Sicherheitsüberprüfung von screen317, Version 0.99.4 Windows Vista Service Pack 2 (UAC ist aktiviert) Internet Explorer 8 `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Antivirus-/Firewall-Prüfung: Windows Firewall aktiviert! Möglicherweise ist kein McAfee SecurityCenter-WMI-Eintrag für Antivirus vorhanden. Versuch der automatischen Aktualisierung. `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Anti-Malware/Other Utilities Check: Malwarebytes 'Anti-Malware Java (TM) SE-Laufzeitumgebung 6 Adobe Flash Player 10.0.12.36 Adobe Reader 7.0.8 Veralteter Adobe Reader installiert! Mozilla Firefox (3.6.) Firefox veraltet! `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Process Check: objlist.exe by Laurent Windows Defender MSASCui.exe McAfee VIRUSS ~ 1 mcshield.exe McAfee VIRUSS ~ 1 mcsysmon.exe Windows Defender MSASCui.exe `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` DNS Vulnerability Check: GROSS! (Nicht anfällig für DNS-Cache-Vergiftung) `` `` `` `` `Ende des Protokolls```````````` und hier ist das Ergebnis des Combofix - ComboFix 10-06-10.04 - robert 11/06/2010 12: 50: 24.1.2 - x86Microsoft® Windows Vista® Home Premium 6.0.6002.2.1252.44.1033.18.1013.347 Läuft von: c : usersobert Desktop ComboFix.exeSP: Spybot - Suchen und Zerstören deaktiviert (aktualisiert) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9} SP: SUPERAntiSpyware deaktiviert (aktualisiert) {222A897C-5018-402e-943F-7E7AC8560 Windows Defender aktiviert (aktualisiert) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}. (((((((Andere Deletionen)))))))))))))))))))))))))))))))))))))))) ))))))). C: Autorun.infC: eadme.rtfC: setup.exec: usersobert GoToAssistDownloadHelper.exe. (((((((((((((((((((( ((((((Dateien erstellt von 2010-05-11 bis 2010-06-11)))))))))))))))))))))))))))) )). 2010-06-11 12:01. 2010-06-11 12:01 d-w- c: usersobert AppData Local temp2010-06-11 12:01. 2010-06-11 12:01 d-w- c: users Default AppData Local temp2010-06-11 11:45. 2010-06-11 11:45 d-w- C: 32788R22FWJFW2010-06-10 19:00.2010-06-10 19:00 388096 a-r- c: usersobert AppDataoaming Microsoft Installer {45A66726-69BC-466B-A7A4-12FCBA4883D7} HiJackThis.exe2010-06-10 19:00. 2010-06-10 19:00 d-w- c: program files Trend Micro2010-06-10 17:37. 2010-06-10 17:37 63488 a-w-c: usersobert AppDataoaming SUPERAntiSpyware.com SUPERAntiSpyware SDDLLS SD10006.dll2010-06-10 17:37. 2010-06-10 17:37 52224 a-w-c: usersobert AppDataoaming SUPERAntiSpyware.com SUPERAntiSpyware SDDLLS SD10005.dll2010-06-10 17:37. 2010-06-10 17:37 117760 a-w- c: usersobert AppDataoaming SUPERAntiSpyware.com SUPERAntiSpyware SDDLLS UIREPAIR.DLL2010-06-10 17:35. 2010-06-10 17:35 d-w- c: usersobert AppDataoaming SUPERAntiSpyware.com2010-06-10 17:35. 2010-06-10 17:35 d-w- c: programdata SUPERAntiSpyware.com2010-06-10 17:35. 2010-06-10 17:35 d-w- c: program files SUPERAntiSpyware2010-06-10 00:00. 2010-06-10 00:00 d-w- c: usersobert AppDataoaming Malwarebytes2010-06-09 23:57. 2010-04-29 14:39 38224 a-w-c: windows system32 drivers mbamswissarmy.sys2010-06-09 23:57. 2010-06-09 23:57 d-w- c: programdata Malwarebytes2010-06-09 23:57. 2010-06-09 23:58 d-w- c: program files Malwarebytes 'Anti-Malware2010-06-09 23:57. 2010-04-29 14:39 20952 a-w-c: windows system32 drivers mbam.sys2010-06-09 15:54. 2010-06-09 15:54 d-w- c: program files Spybot - Search & Destroy2010-06-08 05:50. 2009-05-18 12:17 26600 a-w-c: windows system32 drivers GEARAspiWDM.sys2010-06-08 05:50. 2008-04-17 11:12 107368 a-w-c: windows system32 GEARAspi.dll2010-06-08 05:48. 2010-06-08 05:48 d-w- c: program files iPod2010-06-08 05:48. 2010-06-08 09:40 d-w-c: program files iTunes2010-06-08 05:48. 2010-06-08 05:50 d-w- c: programdata {429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-06-08 05:45. 2010-06-08 05:46 d-w- c: program files QuickTime2010-06-08 05:35. 2010-06-08 05:35 d-w- c: program files Bonjour2010-06-08 05:32. 2010-06-08 05:32 73000 a-w-c: programdata Apple Computer Installer Cache iTunes 9.1.1.12 SetupAdmin.exe2010-05-26 11:59. 2010-04-23 14:13 2048 a-w-c: windows system32 tzres.dll2010-05-24 21:38. 2010-05-24 21:38 501872 awc: programdata Google Google Toolbar Update gtbA19F.tmp.exe. (((((((((((((((((((((( ((((((((((((((((Find3M-Bericht))))))))))))))))))))))))))))) ))))))))))))))))))))))) 2010-06-11 12:03. 2008-11-08 18:32 d-w-c: usersobert AppDataoaming DNA2010-06-10 18:07. 2008-07-17 10:47 d-w- c: programdata Google Updater2010-06-10 17:49. 2008-11-08 18:34 d-w- c: usersobert AppDataoaming BitTorrent2010-06-10 00:18. 2007-09-11 17:59 d-w- c: usersobert AppDataoaming LimeWire2010-06-09 16:36. 2008-07-23 12:19 d-w- c: programdata Spybot - Search & Destroy2010-06-08 05:48. 2007-08-13 19:40 d-w-c: program files Common Files Apple2010-06-07 20:21. 2010-04-06 20:07 d-w- c: usersobert AppDataoaming EndNote2010-06-05 11:22. 2009-10-12 10:10 d-w- c: program files Microsoft Silverlight2010-06-02 22:13. 2008-12-17 22:17 d-w-c: usersobert AppDataoaming Skype2010-06-02 19:57. 2008-04-10 20:30 d-w-c: usersobert AppDataoaming skypePM2010-05-23 17:58. 2008-09-18 20:40 138376 a-w-c: windows system32 drivers PnkBstrK.sys2010-05-23 17:57. 2008-09-18 20:39 202448 a-w-c: windows system32 PnkBstrB.exe2010-05-13 09:19. 2006-11-02 11:18 d-w-c: program files Windows Mail2010-05-13 09:19. 2007-07-14 13:09 d-w-c: programdata Microsoft Help2010-05-12 10:21. 2010-01-31 19:11 221568 wc: windows system32 MpSigStub.exe2010-04-29 10:33. 2007-07-13 21:31 d-w-c: program files Google2010-04-23 14:08. 2010-04-23 14:08 14331274 a-w-c: programdata SupportSoft o2 SYSTEM exec MyO2Upgrade.exe2010-04-16 07:33. 2010-04-16 07:33 41472 a-w-c: windows system32 drivers usbaapl.sys2010-04-16 07:33. 2010-04-16 07:33 3003680 a-w-c: windows system32 usbaaplrc.dll2010-04-08 12:20. 2010-04-08 12:20 91424 a-w-c: windows system32 dnssd.dll2010-04-08 12:20. 2010-04-08 12:20 107808 a-w-c: windows system32 dns-sd.exe2010-03-27 17:04. 2007-07-13 13:24 85816 a-w-c: usersobert AppData Local GDIPFONTCACHEV1.DAT1999-04-06 12:00. 06.04.1999 12:00 6007808 arc: program filesct.ICD. ((((((((((((((((( ((((((Reg Loading Points)))))))))))))))))))))))))))))))))))))))) ))))))))) Hinweis: Leere Einträge und Standardeinträge werden nicht angezeigt GoogleToolbarNotifier GoogleToolbarNotifier.exe "" BitTorrent DNA "=" c: usersobert Programme DNA btdna.exe "" SpybotSD TeaTimer "=" c: Programme Spybot - Search & Destroy TeaTimer.exe "" SUPERAntiSpyware "=" c: program files SUPERAntiSpyware SUPERAntiSpyware.exe "" Shockwave Updater "=" c: windows system32 Adobe Shockwave 11 SwHelper_1150600.exe "" Windows Defender "=" c: program files Windows Defender MSASCui.exe "" TPwrMain "=" c: Programme TOSHIBA Power Saver TPwrMain.EXE "" HSON "=" c: Programme TOSHIBA TBS HSON.exe "" SmoothView "= "c: Programme Toshiba SmoothView SmoothView.exe" "00TCrdMain" = "c: Programme TOSHIBA FlashCards TCrdMain.exe" "NvSvc" = "c: windows system32vsvc.dll" "NvCplDaem on "=" c: windows system32vCpl.dll "" NvMediaCenter "=" c: windows system32vMcTray.dll "" SynTPEnh "=" c: program files Synaptics SynTP SynTPEnh.exe "" RtHDVCpl "= "RtHDVCpl.exe" "NDSTray.exe" = "NDSTray.exe" "topi" = "c: Programme TOSHIBA Toshiba Online-Produktinformation topi.exe" "Adobe Photo Downloader" = "c: Programme Adobe Photoshop Album Starter Edition 3.0 Apps apdproxy.exe "" VX1000 "=" c: windows vVX1000.exe "" CanonSolutionMenu "=" c: Programme Canon SolutionMenu CNSLMAIN.exe "" CanonMyPrinter "=" c: Programme Canon MyPrinter BJMyPrt.exe "" SSBkgdUpdate "=" c: Programme Gemeinsame Dateien Scansoft Shared SSBkgdUpdate SSBkgdupdate.exe "" OpwareSE4 "=" c: Programme files ScanSoft OmniPageSE4 OpwareSE4.exe "" mcagent_exe "=" c: program files McAfee.com Agent mcagent.exe "" IgfxTray "=" c: windows system32 igfxtray.exe "" HotKeysCmds " = "c: windows system32 hkcmd.exe" "Persistenz" = "c: windows system32 igfxpers.exe" "QuickTime-Task" = "c: Programme QuickTime QTTask.exe" "iTunesHelper" = "c: Programme i Tunes iTunesHelper.exe "c: usersobert AppDataoaming Microsoft Windows Startmenü Programme Startup OneNote 2007 Screen Clipper und Launcher.lnk - c: Programme Microsoft Office Office12 ONENOTEM.EXE wkcalrem.LNK - c: Programme Gemeinsame Dateien Microsoft Shared Works Shared WkCalRem.exe c: Programme Microsoft Windows Startmenü Programme Startup UltraMon.lnk - c: Windows Installer {CC15A5FC-B6D3 -4A2D-8A26-D8F2702A3C00} IcoUltraMon.ico "EnableUIADesktopToggle" = 0 (0x0) "aux2" = wdmaud.drv @ = "@ =" @ = "Service" 2006-03-30 16:45 313472 ar- c: Programme Adobe Acrobat 7.0eader AdobeUpdateManager.exe "DisableMonitoring" = dword: 00000001 "DisableMonitoring" = dword: 00000001 "DisableMonitoring" = dword: 00000001 "DisableMonitoring" = dword: 00000001 "VistaSp2" = hex ( ): 14,63,2d, 93, de, 4f, ca, 01R2 gupdate1c9ef77113e2db0; Google Update Service (gupdate1c9ef77113e2db0); c: Programme Google Update GoogleUpdate.exe R2 SBSDWSCService; SBSD Security Center Service; c: Programmdateien Spybot - Search & Destroy SDWinSec.ex e R3 athrusb, Atheros Wireless LAN USB-Gerätetreiber, c: windows system32 DRIVERS athrusb.sys R3 cdiskdun, cdiskdun, c: usersobert AppData Local Temp cdiskdun.sys

    R3 CPWGU (Philips); Philips SNU5600 Wireless-USB-Adapter 11b/g (Philips); c: windows system32 DRIVERS CPWGU.sys R3 s115mdfl; Sony Ericsson Device 115 USB WMC-Modemfilter; c: windows system32 DRIVERS s115mdfl.sys R3 s115mdm; USB-WMC-Modemtreiber für Sony Ericsson Device 115; c: windows system32 DRIVERS s115mdm.sys R3 s115mgmt; USB-WMC-Geräteverwaltungstreiber für Sony Ericsson Device 115 (WDM); c: windows system32 DRIVERS s115mgmt.sys S1 SASDIFSV; SASDIFSV; c: Programme SUPERAntiSpyware SASDIFSV.SYS S1 SASKUTIL; SASKUTIL; c: Programme SUPERAntiSpyware SASKUTIL.SYS S2 sprtsvc_O2; SupportSoft Sprocket Service (O: 2) program files O2 bin sprtsvc.exe S2 UltraMonUtility; UltraMon-Dienstprogrammtreiber; c: program files Common Filesealtime Soft UltraMonMirrorDrv x32 UltraMonUtility.sys S3 FwLnk; FwLnk-Treiber; c: windows system32 DRIVERS FwLnk.sys S3 NETw5v32; Intel® Wireless WiFi Link 5000 Series-Adaptertreiber für Windows Vista 32-Bit; c: windows system32 DRIVERSETw5v32.sys .Inhalt der Liste "Geplante Tasks" r2010-06-11 c: windows Aufgaben Google Software Updater.job- c: Programme Google Common Google Updater GoogleUpdaterService.exe 2010-06-11 c: windows Aufgaben GoogleUpdateTaskMachineCore.job- c: Programme Google Update GoogleUpdate.exe 2010-06-11 c: windows Tasks GoogleUpdateTaskMachineUA.job- c: Programme Google Update GoogleUpdate.exe 2010-03-15 c: windows Tasks McDefragTask.job- c: Programme mcafee mqc QcConsol.exe 01.06.2010 c: windows Tasks McQcTask.job- c: Programme mcafee mqc QcConsol.exe 2010-06-11 c: windows Tasks User_Feed_Synchronization- {D9B30BB4-63C0-47D4-A444-A174F9308500} .job- c: windows system32 msfeedssync.exe - Supplementary Scan -.uStart Page = hxxp: www. google.de/uInternet-Einstellungen, ProxyOverride = .localIE: Google Sidewiki. - c: Programme Google Google Toolbar Component GoogleToolbarDynamic_mui_de_2EC7709873947E87.dll/cmsidewiki.htmlIE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?DE Vertrauenswürdige Zone: o2.co.uk .broadbandTCP: {93E8FDD8-D813-4EDF-9BD1-9DF861AE8920} = 208.67.220.220.208.67.222.222 TCP: {987113E3-2B03-434.67.67-9E8D-CC5033D65A15} = 208.67 .222.222 DPF: {4E62C4DE-627D-4604-B157-4B7D6B09F02E} - hxxps: //moneymanager.egg.com/Pinsafe/accounttracking.cabFF - ProfilePath - c: usersobert AppDataoaming Mozilla Firefox Profiles etw FF - prefs.js: browser.startup.homepage - hxxp: www.google.de/FF - plugin: c: program files Google Google Updater 2.4.1536.6592pCIDetect13.dllFF - plugin: c: Programmdateien Google Update 1.2.183.23pGoogleOneClick8.dllFF - Plugin: c: Programmdateien Java jre1.6.0 binpjpi160.dllFF - Plugin: c: Programmdateien Microsoft Office LivepOLW.dllFF - Plugin: c : usersobert AppDataoaming Facebookpfbplugin_1_0_1.dllFF - Plugin: c: usersobert Programme DNA pluginspbtdna.dll FIREFOX-RICHTLINIEN c: Programme Mozilla Firefox greprefs all.js - pref ("ui.use_native_colors", true); c: Programme Mozilla Firefox greprefs all.js - pref ("network.auth.force-generic-ntlm", false); c: Programme Mozilla Firefox greprefs all.js - pref ("svg.smil.enabled", false); c: Programme Mozilla Firefox defaults pref firefox.js - pref ("Erweiterungen. {972ce4c6-7e08-4474-a285-3208198ce6fd} .name", "chrome: //browser/locale/browser.properties"); c: program files Mozilla Firefox defaults pref firefox.js - pref ("Erweiterungen. {972ce4c6-7e08-4474-a285-3208198ce6fd} .description", "chrome: //browser/locale/browser.properties"); c: program files Mozilla Firefox defaults pref firefox.js - pref ("plugins.update.notifyUser", false); .- - - - ORPHANS REMOVED - - - -HKCU-Run-TOSCDSPD - TOSCDSPD.EXEHKLM-Run -Lexmark 1200 Series - c: Programme Lexmark 1200 Series lxczbmgr.execatchme 0.3.1398 W2K/XP/Vista - Rootkit-/Stealth-Malware-Detektor von Gmer, www.gmer.net Rootkit-Scan 2010-06-11 13: 01Windows 6.0.6002 Service Pack 2 NTFS-Scan von versteckten Prozessen. Scannen versteckter Autostart-Einträge. Scannen versteckter Dateien. c: windows TEMP TMP0000008A44B7D094B7312105 524288 Byte ausführbare Dateien können erfolgreich ausgeblendete Dateien sein: 1.- GESPERRTE REGISTRIERUNGSSCHLÜSSEL - @ Verweigert: (A) (Benutzer) @ Verweigert: (A) (Jeder) @ Zugelassen: (B 1 2 3 4 5 ) (S-1-5-20) "BlindDial" = dword: 00000000 "MSCurrentCountry" = dword: 000000b5 @ Denied: (A) (Benutzer) @Denied: (A) (Jeder) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000 @ Denied: (A) (Benutzer) @Denied: (A) (Jeder) @Allowed: (B 1 2 3 4 5) (S -1-5-20) "BlindDial" = dword: 00000000.Completion time: 2010-06-11 13: 07: 10ComboFix-quarantined-files.txt 2010-06-11 12: 07Pre-Run: 8.441.253.888 Bytes freePost-Run : 8.396.492.800 Byte frei - Ende der Datei - - 3F353B60A000395DD83E224EDA4B5586und eine weitere Ausführung von Hijackthis - Protokolldatei von Trend Micro HijackThis v2.0.4Scan gespeichert um 13:18:00, am 06.11.2010, Plattform: Windows Vista SP2 (WinNT 6.190) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Startmodus: NormalRunning Prozesse: C: Windows system32 Dwm.exeC: Windows system32 taskeng.exeC: Programme Windows De Fender MSASCui.exeC: Programme TOSHIBA Power Saver TPwrMain.exeC: Programme TOSHIBA SmoothView SmoothView.exeC: Programme TOSHIBA FlashCards TCrdMain.exeC: Programme Synaptics SynTP SynTPEnh.exeC: WindowstHDVCpl.exeC: Programme Synaptics SynTP SynToshiba.exeC: Programme Canon MyPrinter BJMYPRT.EXEC: Programme ScanSoft OmniPageSE4 OpWareSE4.exeC: Programme McAfee.com Agent mcagent.exeC: Windows System32 hkcmd.exeC: Windows System32 igfxpers.exeC: Programme iTunes iTunesHelper.exeC: Windows ehome ehtray.exeC: Programme Google GoogleToolbarNotifier GoogleToolbarNotifier.exeC: Usersobert Programme DNA btdna.exeC: Programme TOSHIBA TOSCDSPD TOSCDSPD.exeC: Programme UltraMon UltraMon.exeC: Programme Gemeinsame Dateien Microsoft Shared Works Shared WkCalRem.exeC: Programme UltraMon UltraMonTaskbar.exeC: Windows ehome ehmsas.exeC: Windows system32 igfxsrvc.exeC: Programme Synaptics SynTP SynTPHelper.exeC: Programme UltraMon UltraMon UiAcc.exeC: Windows system32 wuauclt.exeC: Windows system32otepad.exeC: Windows explorer.exeC: Programme Internet Explorer iexplore.exeC: Programme Internet Explorer iexplore.exeC: Programme Internet Explorer iexplore.exeC: Programme Trend Micro HiJackThis sniper.exe.exeR0 - HKCU Software Microsoft Internet Explorer Main, Startseite = www.google.co.uk/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyOverride = .localO2 - BHO: Adobe PDF Reader-Link-Hilfsprogramm - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Programme Adobe Acrobat 7.0 ActiveX AcroIEHelper.dllO2 - BHO: Skype-Add-On (Mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C: Programme Skype Toolbars Internet Explorer SkypeIEPlugin.dllO2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c: PROGRA ~ 1 mcafee msk mskapbho.dllO2 - BHO: RealPlayer-Download- und -Aufzeichnungs-Plug-in für Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09 } - C: ProgrammeealealPlayerpbrowserrecordplugin.dllO2 - BHO: Spybot-S & D IE-Schutz - {53707962-6F74-2D53-2644-206D7942484F} - C: Programme Spybot - Search & Destroy SDHelper.dllO2 - BHO: Suchhilfe - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: Programme Microsoft Search Enhancement Pack Suchhilfe SEPsearchhelperie.dllO2 - BHO: SSVHelper-Klasse - {761497BB-D6F0-462C-B6EB-D4F1 D92D43} - C: Programme Java jre1.6.0 bin ssv.dllO2 - BHO: Scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C: Programme McAfee VirusScan scriptsn.dllO2 - BHO: Windows Live ID-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58 -01DD-4d91-8333-CF10577473F7} - C: Programme Google Google Toolbar GoogleToolbar_32.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: Programme Google GoogleToolbarNotifier 5.5.5126.1836 swg.dllO2 - BHO: Hilfsprogramm für die Windows Live-Symbolleiste - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C: Programme Windows Live Toolbar wltcore.dllO3 - Symbolleiste: (Nr Name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (keine Datei) O3 - Symbolleiste: & Windows Live-Symbolleiste - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C: Programme Windows Live Toolbar wltcore.dllO3 - Symbolleiste: Google Toolbar - {2318C2B1-4965-11d4-9B18-0 09027A5CD4F} - C: Programme Google Google Toolbar GoogleToolbar_32.dllO4 - HKLM un:% ProgramFiles% Windows Defender MSASCui.exe -hideO4 - HKLM un:% ProgramFiles% TOSHIBA Power Saver TPwrMain. EXEO4 - HKLM un:% ProgramFiles% TOSHIBA TBS HSON.exeO4 - HKLM un:% ProgramFiles% Toshiba SmoothView SmoothView.exeO4 - HKLM un:% ProgramFiles% TOSHIBA FlashCards TCrdMain.exeO4 - HKLM un: RUNDLL32.EXE C: Windows system32vsvc.dll, nvsvcStartO4 - HKLM un: RUNDLL32.EXE C: Windows system32vCpl.dll, NvStartupO4 - HKLM un: RUNDLL32.EXE C: Windows system32vMcTray. dll, NvTaskbarInitO4 - HKLM un: C: Programme Synaptics SynTP SynTPEnh.exeO4 - HKLM un: RtHDVCpl.exeO4 - HKLM un: NDSTray.exeO4 - HKLM un: C: Programme TOSHIBA Toshiba Online-Produktinformation topi.exe -startupO4 - HKLM un: "C: Programme Adobe Photoshop Album Starter Edition 3.0 Apps apdproxy.exe" O4 - HKLM un: C: Windows vVX1000. exeO4 - HKLM un: C: Programme Canon SolutionMenu CNSLMAIN.exe/logonO4 - HKLM un: C: Programme Ca non MyPrinter BJMyPrt.exe/logonO4 - HKLM un: "C: Programme Gemeinsame Dateien Scansoft Shared SSBkgdUpdate SSBkgdupdate.exe" -Einbetten -bootO4 - HKLM un: "C: Programme ScanSoft OmniPageSE4 OpwareSE4.exe "O4 - HKLM un:" C: Programme McAfee.com Agent mcagent.exe "/ runkeyO4 - HKLM un: C: Windows system32 igfxtray.exeO4 - HKLM un: C: Windows system32 hkcmd.exeO4 - HKLM un: C: Windows system32 igfxpers.exeO4 - HKLM un: "C: Programme QuickTime QTTask.exe" -atboottimeO4 - HKLM un: "C: Programme iTunes iTunesHelper.exe" O4 - HKCU un: C: Windows ehome ehTray.exeO4 - HKCU un: "C: Programme Google GoogleToolbarNotifier GoogleToolbarNotifier.exe "O4 - HKCU un:" C: Usersobert Programme DNA btdna.exe "O4 - HKCU un: C: Programme Spybot - Search & Destroy TeaTimer.exeO4 - HKCU un: C: Programme SUPERAntiSpyware SUPERAntiSpyware.exeO4 - HKCU einmalig: C: Windows system32 Adobe Shockwave 11 SwHelper_1150600.exe -Update -1150600 - "Mozilla/4.0 (kompatibel; MSIE 8.0; Windows NT 6.0; Dreizack/4,0; GTB0.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0, .NET CLR 3.5.30729; OfficeLiveConnector.1.4; OfficeLivePatch.0.0; .NET CLR 3.0.30729) "-" www.nationalexpress.com/coach/index.cfm "O4 - Start: OneNote 2007 Screen Clipper und Launcher.lnk = C: Programme Microsoft Office Office12 ONENOTEM.EXEO4 - Start: wkcalrem.LNK = C: Programme Gemeinsame Dateien Microsoft Shared Works Shared WkCalRem.exeO4 - Globaler Start: UltraMon.lnk =? O8 - Zusätzlicher Kontextmenüpunkt: Google Sidewiki.- Res: // C: Programme Google Google Toolbar Component GoogleToolbarDynamic_mui_de_2EC7709873947E87.dll/cmsidewiki.htmlO9 - Zusätzliche Schaltfläche: (kein Name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Programme Files Java jre1.6.0 binpjpi160.dllO9 - Menü "Extras": Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Programme Java jre1.6.0 binpjpi160.dllO9 - Schaltfläche "Extra": An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 3 Office12 ONBttnIE.dllO9 - Menü "Extra": S & end to OneNote - {2670000A-7350 -4f3c-8081-5663DE0C6C49} - C: PROGRA ~ 1 MICROS ~ 3 Office12 ONBttnIE.dllO9 - Zusätzliche Schaltfläche: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C: Programme Skype Symbolleisten Internet Explorer SkypeIEPlugin.dllO9 - Zusätzliche Schaltfläche: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 3 Office12EFIEBAR.DLLO9 - Zusätzliche Schaltfläche: eBay - {C08CAF1D-C0 -40D5-9970-06D067EAC017} - www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?DE (Datei fehlt) O9 - Extra-Schaltfläche: (kein Name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: Programme Spybot - Search & Destroy SDHelper.dllO9 - Extra-Menü 'Tools': Spybot - Konfiguration durchsuchen und zerstören - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: Programme Spybot - Search & Destroy SDHelper.dllO16 - DPF: {4E62C4DE-627D-4604-B157-4B7D6B09F02E} (z Digital Safe) - //moneymanager.egg.com/Pinsafe/accounttracking.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Bild-Uploader-Steuerung) - www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4-Steuerung) - //as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab O17 - HKLM System CCS Services Tcpip {93E8FDD8-D813-4EDF-9BD1-9DF861AE8920}: NameServer = 208.67.220.220.208.67.222.222 O17 - HKLM System CCS Services Tcpip {9811 2B03-434D-9E8D-CC5033D65A15}: NameServer = 208.67.220.220.208.67.222.222 O17 - HKLM System CS2 Services Tcpip Parameters: NameServer = 208.67.220.220.208.67.222.222 O18 - Protokoll: skype4B9 - {FFC8-22 9B40-4DFF-9458-1830C7DD7F5D} - C: PROGRA ~ 1 COMMON ~ 1 Skype SKYPE4 ~ 1.DLLO22 - SharedTaskScheduler: Cache-Dämon für Komponentenkategorien - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C: Windows system32 browseui.dllO23 - Dienst: Fortschritt des Agere-Modem-Anrufs (AgereModemAudio) - Agere Systems - C: Windows system32 agrsmsvc.exeO23 - Dienst: Apple Mobile Device - Apple Inc. - C: Programme Common Files Apple Mobile Device Support AppleMobileDeviceService.exeO23 - Dienst: Bonjour Service - Apple Inc. - C: Programme Bonjour mDNSResponder.exeO23 - Dienst: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: Programme TOSHIBA ConfigFree CFSvcs.exeO23 - Dienst: Google Update-Dienst (gupdate1c9ef77113e2db0) (gupdate1c9ef77113e2db0) - Google Inc. - C: Programme Google Update GoogleUpdate.exeO23 - Dienst: Google Software Updater (gusvc) - Google - C: Programme Google Common Google Updater GoogleUpdaterService.exeO23 - Dienst: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Programme Common Files InstallShield Driver 11 Intel 32 IDriverT.exeO23 - Dienst: iPod-Dienst - Apple Inc. - C: Programme iPod bin iPodService.exeO23 - Dienst: McAfee-Dienste (mcmscsvc) - McAfee, Inc. - C: PROGRA ~ 1 McAfee MSC mcmscsvc. exeO23 - Dienst: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: Programme Gemeinsame Dateien mcafee mna mcnasvc.exeO23 - Dienst: McAfee Scanner (McODS) - McAfee, Inc. - C: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcods.exeO23 - Dienst: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: PROGRA ~ 1 COMMON ~ 1 mcafee mcproxy mcproxy.exeO23 - Dienst: McAfee Real -Zeitscanner (McShield) - McAfee, Inc. - C: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcshield.exeO23 - Dienst: McAfee Personal Firewall-Dienst (MpfService) - McAfee, Inc. - C: Programme McAfee MPF MPFSrv.exeO23 - Dienst: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: Programme McAfee MSK MskSrver.exeO23 - Dienst: PnkBstrA - Unbekannter Besitzer - C: Windows system32 PnkBstrA.exeO23 - Dienst: SBSD Security Center-Dienst (SBSDWSCService) - Safer Networking Ltd. - C: Programme Spybot - Search & Destroy SDWinSec.exeO23 - Dienst: SupportSoft Sprocket Service (O2) (sprtsvc_O2) - SupportSoft, Inc. - C : Programme O2 bin sprtsvc.exeO23 - Dienst: TOSHIBA Optical Disc Drive-Dienst (TODDSrv) - TOSHIBA Corporation - C: Windows system32 TODDSrv.exeO23 - Dienst: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C: Programme TOSHIBA Power Saver TosCoSrv.exeO23 - Dienst: TOSHIBA Bluetooth-Dienst - TOSHIBA CORPORATION - C: Programme Toshiba Bluetooth Toshiba Stack TosBtSrv.exeO23 - Se rvice: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: Programme Gemeinsame Dateien Ulead Systems DVD ULCDRSvr.exeDateiendung - 12380 bytesDanke!

    sieht aus wie es von etwas besiegt wurde! ist in 2 Stunden nicht wieder aufgetaucht!

    ComboFix erneut ausführen, um Infektionen zu entfernen:

    • Schließen Sie alle geöffneten Browser.
    • Schließen/deaktivieren Sie alle Anti-Virus- und Anti-Malware-Programme, damit sie die Ausführung von ComboFix nicht beeinträchtigen.
    • Öffnen Notizblock und kopiere/füge den Text in das Feld darunter ein:
    • Speichern Sie dies als CFScript.txt , am selben Ort wie ComboFix.exe
    • Ziehen Sie CFScript gemäß der obigen Abbildung in ComboFix.exe
    • Wenn Sie fertig sind, erstellt es ein Protokoll für Sie unter C: ComboFix.txt
    • Das Protokoll, das sich aus dieser Aktion ergibt, muss nicht angezeigt werden.
    ========================== Laden Sie die GMER Rootkit Scanner . Entpacke es auf deinen Desktop. Vergewissern Sie sich vor dem Scannen, dass alle anderen laufenden Programme geschlossen sind und keine anderen Aktionen wie ein geplanter Antivirenscan ausgeführt werden, während der Scan ausgeführt wird. Verwenden Sie Ihren Computer während des Scanvorgangs nicht für andere Zwecke. Doppelklick gmer.exe . Das Programm wird gestartet. Vorsicht Diese Arten von Scans können zu Fehlalarmen führen. Ergreifen Sie KEINE Maßnahmen bei "NEIN"Im rechten Bereich sehen Sie eine Reihe von Kontrollkästchen, die aktiviert wurden. Lassen Sie alles aktiviert und vergewissern Sie sich, dass das Kontrollkästchen Alle anzeigen aktiviert ist nicht geprüft Klicken Sie jetzt auf die Schaltfläche Scannen. Sobald der Scan abgeschlossen ist, erhalten Sie möglicherweise einen weiteren Hinweis zur Rootkit-Aktivität. Klicken Sie auf OK.] GMER erstellt ein Protokoll. Klicken Sie auf die Schaltfläche und geben Sie im Bereich Dateiname " GMER.txt "Speichern Sie es dort, wo Sie es leicht finden können, z. B. auf Ihrem Desktop. Veröffentlichen Sie den Inhalt von GMER.txt in Ihrer nächsten Antwort.

    Follower werden alle 30 Sek. Schnell aktiviert. Während der gesamten Erholung.

    Ich spiele Battlefield 2 und Cs 1.6 und jedes Mal, wenn ich ein Spiel spiele, schalten sich die Fans in meinem Computer sehr schnell ein und für den Bruchteil einer Sekunde flackert der Bildschirm und das Spiel wird fortgesetzt. Es wird wirklich nervig, zu versuchen, das alle 30 Sekunden zu spielen. Ich weiß, dass mein Computer den Mindestwert von BF2 nicht überschreitet. - Windows XP - Intel PT4 3.0 GHz - ATI Radeon 9550 - 1024 MB RAM Bitte helfen Sie jemandem

    Was sind Ihre Systemtemperaturen? Öffnen Sie es und blasen Sie einen Ventilator hinein und prüfen Sie, ob dies einen Unterschied macht. Was für eine Gehäusebelüftung? War es schon immer so? Wenn nicht, was hat sich geändert?

    Ich öffne die Seitenwand und sehe nach, ob es einen Unterschied macht oder ob ich einen kleinen Ventilator in den Turm stecken muss.

    Sie sollten beides tun, wie ich vorgeschlagen habe.

    Seit ich den RAM in meinem Laptop von 256 auf 512 MB aufgerüstet habe, werden meine Fans immer schneller, wenn der Temperatursensor auf der Festplatte etwa 60 Grad Celsius anzeigt. und es ist auch nicht schwer, das zu erreichen. Die Übertragung von Daten über das Netzwerk reicht aus, um sie zu übertragen.

    Das ist sehr schade. Wenn wir einige Details hätten und du einen neuen Thread gepostet hättest, anstatt diesen zu entführen, könnten wir helfen. Dieses Originalplakat ist vielleicht nie wieder da, aber Ihre Probleme sind ganz anders und die Lösung kann auch so sein.

    Beliebte Beiträge