Bin mal wieder ratlos, brauche Hilfe.

Hallo,

bin total verunsichert.

Kam jetzt eine Meldung vom Windows Sicherheitszentrum ( ??? ) Eine Sicherheitswarnung mit dem Hinweis Entdeckte Bedrohungen 45. Soll sofort SWS Antispyware 2007 installieren, ansonsten wird Windows angehalten, um Schaden zu verhindern.

Die Meldung lässt sich auch nicht wegklicken.

Was mach ich nun?

Danke schonmal!!!

LG

Claudia

Huhu....


Das schein nur eine neue/bekannte Verkaufsstrategie zu sein.

Schau mal hier.....


Richard

Hallo Richard,

hab mir sowas schon gedacht, war aber nicht sicher.

Vielen Dank!!

LG

Claudia

...nur was machen mit 'ner Meldung die sich nicht wegklicken lässt?

Oder isse nun doch weg?

...nur was machen mit 'ner Meldung die sich nicht wegklicken lässt?

Oder isse nun doch weg?

Ja hab sie wegklicken können..

Nochmal Danke!

Hallo Sabclau,
du hast nach dem Wegklicken auch einen vollständigen Scan mit einem aktuellen! Virenscanner UND einem Adware-Scanner (Adaware, Spybot, Superantispyware) gemacht, die OHNE Ergebnis waren?

Du hast diese "Warnung" zwar wegklicken können, aber das dieses Popup verursachende Programm ist damit nicht zwingend auch von deinem PC entfernt.

erkg1959

Hallo,

hab einfach weggeklickt, weiter garnix. Dachte, daß es damit erledigt ist. Muß ich nun doch noch was machen?

Wenn ja, was genau? Bitte erklären, wie für Doofe.

Danke!

LG

Claudia

Hallo Claudia,
Solche Popups von "gefakten" Sicherheitsprogrammen kommen nicht aus dem Nichts. Meistens hat sich auf dem PC ein Programm eingeschlichen, das diese "Warnungen" steuert und im schlimmsten Fall noch andere Plagegeister aus dem WWW nachlädt.

Ich würde so vorgehen:

1) Mit deinem aktuellen Virenscanner (Update machen!) einen vollständigen Scan machen lassen... Unerwünschtes sollte dein Antivirenprogramm entfernen. Bitte lies aber den Bericht NACH dem Scan, ob etwas gefunden wurde, das NICHT gelöscht werden konnte.

2) Mit Superantispyware (blauer Knopf für den gratis Download) ebenfalls einen gründlichen Scan machen und die "Funde" löschen lassen.

3) Mit dem kleinen Programm "HighJackThis" einen Scan machen, das Logfile hier posten. Daraus kann man sehen, welche Prozesse/Programme auf dem PC laufen und welche davon evtl. nicht ganz so "erwünscht" sind (Wenn du dich bei Highjackthis nicht auskennst, kann ich dir gerne eine Schritt-für-Schritt-Anleitung zukommen lassen)

Erstmal vielen Dank!!!

Muß gleich weg hier und denke mal, daß die Zeit nicht ausreichen wird. Ist es ok, wenn ich das morgen mache?

Habe dann mehr Zeit.

LG

Claudia

Du solltest es in nächster Zeit erledigen.

erika

ok gleich morgen!

Dankende Grüße

Claudia

Hallo,

habe jetzt den Scan machen lassen und hoffe, daß ich alles richtig gemacht habe. Mein Englisch ist nicht so toll.

Mit dem Programm Highjackthis kenne ich mich garnicht aus. Jedenfalls gleich nach dem Scannen kam wieder so eine tolle Mitteilung von wegen ihr PC ist total verseucht usw. Also keine vertrauenswürdige Seite... Ist wohl noch nicht behoben.

Wie ich das Logfile hier posten kann, weis ich leider auch nicht.

Nochmal Danke im voraus!

LG

Claudia

Hallo Claudia,
Welches Antivirenprogramm benützt du? Und was hat der Scanbericht dieses Antivirenprogramms ergeben?

Hast du Superantispyware heruntergeladen und damit gescannt?

Welches Programm gibt dir die Meldung, dass der PC verseucht ist?

Mach bitte auf JEDEN Fall einen Scan mit Highjack und stelle das Log hier ein. WIE du das machst, kannst du HIER in einer Schritt-für-Schritt-Anleitung nachlesen.

erkg1959

Hoffe, es klappt. Bin ja kein zahlendes Mitglied und kann keine Dateien anhängen.

Was nun?

LG

Claudia

Klappt irgendwie nicht.

Du brauchst den Text vom Logfile nur zu kopieren.
Dann klicke hier auf das Textfeld - rechte Maus - EINFÜGEN.

erika

Klappt irgendwie nicht.

Stell mich wohl zu blöd an. Habe den Text vom Logfile gespeichert, gehe dann auf kopieren und gehe dann auf diese Seite. Klicke rechte Maus aber es gibt dann garkein Einfügen. Manno, warum kapier ich das nicht endlich?

Vielleicht kannst Du mir das nochmal erklären, bitte.

Danke für Deine Hilfe und vor allem für Deine Geduld!!!

LG

Claudia

Hi sabclau

gespeichert, vermutlich als Textdatei, alles markieren, Tastenkombination <strg><c> drücken, dann hier im Textfeld Kombi <strg><v>

strg kann auch ctrl sein, je nach Keyboard-Layout

Gruss

Aga

Du markierst den Text IM Logfile. (Bearbeiten "alles markieren")
Dann kopierst du den markierten Text. (Rechte Maustaste IN die Markierung ... "kopieren")
HIER im CK öffnest du ein Textfenster und fügst den kopierten Text ein.... (rechte Maustaste hier ins Textfeld und "einfügen")

erkg1959

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:56, on 15.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINNT\system32\ElkCtrl.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\ISW\alice\signup\alicecnn.exe
C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DW20.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Alwil Software\Avast4\setup\avast.setup
C:\Programme\Alwil Software\Avast4\ashLogV.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Symantec\LiveUpdate\AUPDATE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = go.microsoft.com/fwlink/?LinkId=54843
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINNT\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [HotbarSA] "C:\Programme\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Programme\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158175739015
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{511E297C-0A2E-4E83-82D0-C9178DFAF516}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Unknown owner - C:\Programme\Norton Internet Security\isPwdSvc.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 10586 bytes

Es hat geklappt!!!

Hoffe, wir kommen jetzt weiter. Blicke da überhaupt nicht durch. Ich glaube, da müßte ich erst noch studieren....

LG

Claudia

Naja. Da hat sich einiges angesammelt. Als allererstes gehe solltest du "MyWebsearch" vom PC entfernen...

Geh einmal in der Systemsteuerung auf "Software" und suche dort ein Programm mit Namen "MyWebsearch"... das deinstallierst du einmal. Klappt das?

erkg1959

Sag einmal, Claudia: Hast du mit AVAST einen kompletten Virenscan gemacht?
Und: Hast du dir "Superantispyware" - wie oben empfohlen - runtergeladen, installiert und das Programm scannen lassen?

Mir fehlt der Report von Avast...


erkg1959

Hab leider den Bericht von Avast nicht gespeichert und wenn ich jetzt auf Bericht gehe, ist da nix. Muß ich das nochmal scannen?

Superantispyware hab ich runtergeladen installiert und scannen lassen, da mein Englisch jedoch zu wünschen übrig läßt, bin ich mir nicht ganz sicher, ob das alles richtig war.

Claudia

Hmmm.... Avast UND Superantispyware haben nichts gefunden? DAS wundert mich...

Hast du nun "MyWebSearch" aus der "Softwareliste" entfernt?


erkg1959

My Websearch ist da nicht aufgeführt...??? Kann das auch noch unter einem anderen Namen laufen?

Claudia

Ok. Lass das inzwischen. Such bitte in der Softwareliste zuerst nach: "Hotbar" oder "Web-Tools von Hotbar"
wenn du was findest davon: deinstallieren.

e

Habe nur :" Hotbar Browser and Wowpapers Tools " gefunden. Soll ich das deinstallieren?

Ja. Weg damit.

e

Avast gibt Alarm! Empfiehlt in Container verschieben aber dann gibts wieder Alarm. Beim Löschen gibts wieder Alarm. Dann steht da noch zum Anklicken: Keine Aktion. dann wird die Malware nicht aktiviert. Da hab ich noch nicht draufgeklickt, weil unsicher. Was nun?

Ich weiß jetzt nicht genau, was du meinst:
Avast kann "Hotbar Browser and Wowpapers Tools" NICHT löschen?

Dann klicke bei AVAST: auf "Keine Aktion" und deinstalliere es über die Softwareliste.
e.

Unter dem Feld " Keine Aktion " steht noch: Zeitsteuerung für Boot-Zeit-Prüfung.... Was bedeutet das denn?

Kein Aktion gedrückt. Wieder Alarm und nun? Soll ich das Bild einfach wegklicken?
Bin unter Systemsteuerung und dann Softare gegangen und habe ja versucht dieses Hotbar Browser... zu deinstallieren dann kam das Bild von Avast mit der Warnung. bekomme es durch anklicken von Aktionen nicht weg.

Mir wäre jetzt am liebsten, dass du alle Programme schließt. Auch die Softwareliste und mit AVAST (du hast HEUTE ein Update gemacht???) den PC noch einmal scannst und die Funde löschen lässt. Avast erkennt ja einen Teil der Malware...

Und BITTE poste den Report von Avast dann hier.

erkg1959

mal vorsichtig ranschleich.....

für die Zeit der Systembereinigung stell den Scanner (Avast) einfach aus, der irritiert jetzt nur.

und schon wieder

Gruß

Aga

Normalerweise reicht es aus, wenn man die empfohlene Aktion anklickt und das ist eigentlich immer " In Container verschieben ". Das hier muß aber was ganz hartnäckiges sein. Egal was ich anklicke, heult die Sirene und es tut sich nichts.

ok lass nochmal alles von Avast scannen und speicher den Bericht. Werde diesen dann hier wieder reinsetztn. Hoffe, es klappt wieder.

Ersmal vielen Dank vorerst.

Wenn es nicht zu spät wird, melde ich mich nochmal.

LG

Claudia

Ich nochmal,

hab jetzt eine halbe Stunde lang durch Avast alles scannen lassen. Es gab nur eine Infizierung.

C:/ System Volume Informations/.../ A0175830.exe

Ergebnis: Infektion Win 32 A...

Datei erfolgreich in Container verschoben.

Hab gleich nochmal bei Systemsteuerung-Software geschaut... Hotbar Browser... ist immer noch da.

Weis jetzt garnix mehr.

Claudia

öhm, was sind denn die Pünktchen?

also wenn das u.s.w. bedeutet, die Information brauchen wir hier schon, auch ein Win 32 A... , den dürfte es wohl kaum geben., auch wenn Dir das wenig bedeutet...aber wie soll man denn herausfinden, was da hapert, wenn Du Informationen nicht postest.

BITTE keine Auslassungen irgendwelcher Informationen, immer kompletten Text reintun.

Don't Panic

Gruß

Aga

Hallo Aga,

was die Pünktchen bedeuten, weis ich auch nicht. Stand genauso im Bericht, wie ich es hier geschrieben habe. Auch die 32 A... stand so da. Habe nix weggelassen. So war der komplette Text.

LG

Claudia

Hallo Claudia,
Suche noch einmal in der Softwareliste diese "Hotbar"- Einträge.
Deaktiviere AVAST und deinstalliere "Hotbar Browser and Wowpapers Tools.
Leere den Inhalt des Containers von Avast.
Dann leere den Papierkorb von Windows.

Jetzt klicke auf !"Start" - Ausführen:
Tippe dort ein
msconfig
ok.

In der Registerkarte "Startprozesse" schau ganz genau, ob du dort Einträge von MyWebSearch und Hotbar (in allen Kombinationen und Zusammenhängen) hast. Wenn ja: mache vorne den Haken raus und deaktiviere diese Prozesse.

Dann Neustart. Du wirst nach dem Start gefragt, ob du ohne die Prozesse starten willst, Meldung nicht mehr anzeigen usw. Bestätige das.

Dann mach bitte ein neues HIGHJACK Log und setze den kompletten Text wieder hier herein.


erkg1959

Hallo,

werde Deine Anweisungen jetzt mal versuchen auszuführen und hoffe, daß ich das alles hinbekomme. Melde mich dann.

Danke!

Claudia

hallo,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:49, on 16.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\ISW\alice\signup\alicecnn.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINNT\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = go.microsoft.com/fwlink/?LinkId=54843
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158175739015
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{511E297C-0A2E-4E83-82D0-C9178DFAF516}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Unknown owner - C:\Programme\Norton Internet Security\isPwdSvc.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 8778 bytes

Hoffe, es ist alles richtig gelaufen.

Hast du unter den Startprozessen etwas gefunden, das du deaktiviert hast?

e.

Ja, Hotbar

sonst nix

Hab jetzt auch noch mal unter Software geschaut aber da ist nix mehr , weder Hotbar noch My Web search. Werde noch schaun, was ich an Software löschen kann. Meine Tochter speichert eine Menge, muß aber vieles nicht sein.

Vielleicht hilft das ja dann auch. Ich glaube mein PC ist übervoll.

LG

Claudia

Gut. Jetzt mach bitte folgendes: Und GENAU!!! lesen. Es ist im Grunde NICHTS entfernt worden, bisher.

Jetzt mach noch einmal das Programm!!! HighjackThis auf. Die Textdatei, die sich auch öffnet, kannst du schließen.

Im Programmfenster von HighjackThis suche bitte Folgendes und mach vorn in die entsprechenden Zeilen ein Häkchen rein.

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: MyWebSearch Search Assistant BHO - - (no file)

O2 - BHO: mwsBar BHO - - (no file

O2 - BHO: (no name) - - (no file)

O3 - Toolbar: (no name) - - (no file)

O8 - Extra context menu item: &Search - edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000


Dann klicke unten auf den Knopf "Fix checked"

Jetzt den PC bitte neu starten. NEUES Highjack log hier posten.

Wenn ich Highjack aufmache, fragt er mich , was ich tun will.

Do a system scan
View the list of backups
Open the Misc Tools section
Open online Highjack This Quick Start
Non of the above, just start the program

Soll ja einiges im Programmfenster suchen, weis jetzt aber nicht wo.

Do a system scan.
Dann hast du im Programmfenster die AUflistung der Prozesse.
HIER suchst du das, was ich oben aufgeschrieben habe. Haken rein.
Dann unten auf "FIx checked"

PC neu starten. Neues Logfile von Highjack.

erkg1959

hallo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:33, on 16.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\ISW\alice\signup\alicecnn.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINNT\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158175739015
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{511E297C-0A2E-4E83-82D0-C9178DFAF516}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Unknown owner - C:\Programme\Norton Internet Security\isPwdSvc.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 8228 bytes

Hoffe, es hat geklappt!!

Na, wird ja besser und besser
Jetzt kommen noch ein paar Feinarbeiten *g*

Start - Einstellungen - Systemsteuerung - Internetoptionen.

Registerkarte "Allgemein"
In der Mitte bei "Browserverlauf" auf LÖSCHEN klicken.

Im aufgehenden Fenster unten auf ALLE LÖSCHEN,
dann im aufgehenden Popup AUCH aktivieren: "Dateien und Einstellungen löschen...."


Im WINDOWS!!! Explorer
rechte Maustaste auf C: - Eigenschaften – BEREINIGEN
dann dauert das eine Weile…
NICHT gleich das kleine Fenster schließen, sondern dann noch auf

Weitere Optionen klicken – UNTEN auf "Systemwiederherstellung" – Fenster geht auf "Sollen alle Wiederherstellungspunkte bis auf den letzten gelöscht werden? ja – dann auf OK.
Sind sie sicher, dass…." wieder auf OK.


Papierkorb leeren.
Neustart!
Neues HighjackThis LOG posten.

Kennst du DIESES Programm bzw. hast du es absichtlich installiert?

C:\Programme\PartyGaming\

Wenn du mit Obigem fertig bist, mache bitte noch Folgendes:

Öffne "HijackThis"
Klick auf "open the Misc Tools section"
Klick auf "Open Uninstall Manager"
Klick auf "Save List" (jetzt wird eine uninstall_list.txt im Ordner Hijackthis angelegt.)
Diese Datei öffnest Du, und kopiertst ihren Inhalt hier in deinem Thread. (so wie das Logfile...)

erika

Kenne das nicht , wenn das Spiele ? sind, könnte das von meiner Tochter sein.

Ok. Dann frag sie einfach bei Gelegenheit, ob sie das absichtlich installiert hat.

Mach einmal bitte alles das oben Beschriebene, also "durchputzen" ,
posten der Liste mit den installierten Programmen (wie ich im Thread mit den beschrieben habe. (Damit sieht man dann auch evtl., warum der PC so "voll" ist...)

Du bist kurz vor dem Ziel

erika

Hört sich gut an.

Wenn ich auf Start gehe finde ich keinen Punkt " Einstellungen " sondern nur Systemsteuerung und da kein Punkt " Internetoptionen " Hab ich was übersehen oder falsch verstanden?

moin

und wenn Deine Tochter unter 18 ist, dann darf sie sowas gar nicht spielen.

Je nach dem, wie alt Deine Tochter ist, würde ich ihr im Computer ein extra Konto ohne Administratorenrechte geben, Dir selbst am besten auch gleich.

Das Administratorenkonto mußt Du natürlich mit einem Paßwort schützen. Das unterbindet dann hoffentlich unkontrollierbaren Wildwuchs auf Deinem PC, der nebenbei bemerkt, auch teuer werden kann.

Gruß

Aga

Mache die Dinge dann nicht über die Systemsteuerung, sondern im INTERNET Explorer über den Punkt "Extras" - "Internetoptionen"

erika

@agawain? Willst du "filosofieren" oder soll der Rechner zuerst gesäubert werden?

erika

Erika, tut mir leid aber irgendwie klappt es nicht. Komme nicht auf Internetoptionen. Hab dieses icq.search drin, hab es bisher nicht geschafft, es los zu werden. Kann es damit zusammen hängen?

Komme auf Einstellungen aber da steht nix von Registerkarte.

Ist mir ja schon peinlich.

@Aga,

den Wildwuchs werde ich in Zukunft ganz bestimmt vermeiden!

Bist du im Firefox? DA kannst du unter Extras - Addons - das "ICQ Search" entfernen.

Die Internetoptionen siehst du entweder im Internet Explorer. Oder aber: Systemsteuerung - links in der Leiste wechsel auf "KLASSICHE!!! Ansicht", damit siehst du dann auch den Punkt "Internetoptionen".

e

Wenn du die "Internetoptionen" nicht erledigst. KEINE Tragödie.

Mache dann aber bitte gleich im WINDOWS-Explorer mit dem Bereinigen weiter:

Im WINDOWS!!! Explorer
rechte Maustaste auf C: - Eigenschaften – BEREINIGEN
dann dauert das eine Weile…
NICHT gleich das kleine Fenster schließen, sondern dann noch auf

Weitere Optionen klicken – UNTEN auf "Systemwiederherstellung" – Fenster geht auf "Sollen alle Wiederherstellungspunkte bis auf den letzten gelöscht werden? ja – dann auf OK.
Sind sie sicher, dass…." wieder auf OK.


Und dann noch im Highjack Programm die Liste der installierten Programme erstellen und hier posten.


e.

Mein Kopf raucht schon.

Hab wohl ein Black out, denn weis jetzt nicht mal mehr wie ich zum Windows Explorer finde um auf C:Eigenschaften.... zu kommen.

Das icq hab ich auch nicht weg. Da kann man nur irgendwas von History... entfernen. Bei Systemsteuerung Klassisch steht auch kein Punkt " Internetoptionen " Geht im Moment wohl garnix mehr bei mir.

Hast du in der Softwareliste was von ICQ? Wenn ja: deinstallieren, wenn du es nicht brauchst.

So. Dann Windows Explorer:
Klicke mit der RECHTEN Maus auf "Start". Da steht dann "Explorer". Klick drauf. Damit bist du im Windows Explorer.
Dort siehst du dann "Festplatte C:\" oder auch "Programme C:\" oder NUR "C:\

Jetzt RECHTSKLICK auf dieses C: und Eigenschaften.... dann kannst du einmal "bereinigen".

e.

Oder aber lass das Ganze jetzt bleiben. Schalt geistig ab, trink einen Kaffee. Bevor du das tust, mache Folgendes... Der Scan dauert ohnehin sehr lang

Lade dir hier das Programm "stinger.exe" herunter und speichere es (am besten gleich auf dem Desktop)
Stinger Download


Mit einem Doppelklick auf das Icon öffnest du es.
Klicke dann IM Programm links oben auf "Scan now"

Am Ende werden dir "Funde" angezeigt bzw. wird dir gesagt, WAS gelöscht wurde.
Diesen Text hätte ich gern, also kopiere diesen Report bitte hier rein.

Das Weitere ist nicht sooo dringend

e.

Schick dir dies. reicht das?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:58, on 16.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\ISW\alice\signup\alicecnn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158175739015
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{511E297C-0A2E-4E83-82D0-C9178DFAF516}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Unknown owner - C:\Programme\Norton Internet Security\isPwdSvc.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 8203 bytes

Nein. Reicht nicht.
Ich brauche eben die Liste der Software. Die findest du so:

Öffne "HijackThis"
Klick auf "open the Misc Tools section"
Klick auf "Open Uninstall Manager"
Klick auf "Save List" (jetzt wird eine uninstall_list.txt im Ordner Hijackthis angelegt.)
Diese Datei öffnest Du, und kopiertst ihren Inhalt hier in deinem Thread. (so wie das Logfile...)

Es ist derzeit NICHTS "Beunruhigendes" auf dem PC. Wie weit diese Poker- und Gamingprogramme erwünscht/gebraucht werden, musst du mit deiner Tochter abklären.

Denke bitte daran, AVAST wieder zu aktivieren (obwohl es auch nicht viel geholfen hat, wie man an den diversen Funden sieht )

Zur "ICQ-Search", die du bemängelst: WO ist die? Im Firefox?


Und ich möchte NOCH etwas wissen: WELCHES Symantec Produkt hattest du installiert? (Evlt. VOR Avast...) Norton Security Suite? Norton Antivir?
Wenn du das noch weißt, wäre gut, wenn du mir die GENAUE Versionsbezeichnung sagen kannst. Es sind Symantecreste auf dem PC, die mit einem Tool entfernt gehören.

Der Rest wäre dann eher "kosmetischer Natur" und das "Durchputzen" schaffst du auch noch.

erika

ok mach ich. Noch eine Frage, habe unter c-programme dieses Party Gaming Net gefunden, will sehen, was das ist und es lässt sich nicht öffnen. Wie kann ich da reinschaun?

Du kannst den Ordner nicht öffnen? Welche Meldung bekommst du, wenn du mit einem Doppelklick den Ordner öffnen willst?

Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
Alice-Installationsdateien entfernen
Anti-Leech Plugin for Mozilla, Opera, Netscape
avast! Antivirus
Balloo (remove only)
Belles Beauty Boutique
Big Fish Games Client
Bildschirmfreund
BlueEater
Classic Memory
ClassicCubics
Cooking Academy
Crossrally
Diamond Drop 2
Die Sims Deluxe
Direct Show Ogg Vorbis Filter (remove only)
Dogz 5
Family Restaurant
Farm Frenzy
Fashion Craze
Feederkennung (Windows Live Toolbar)
Fritz und Fertig
FunTriple
Garden Defense
GearFlipper
Harry Hambo Freewareversion
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB900485)
Hotfix für Windows XP (KB907865)
Hotfix für Windows XP (KB914440)
Insaniquarium Deluxe
J2SE Runtime Environment 5.0 Update 10
Jane's Hotel Deluxe
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Jojo’s Fashion Show
Kleiner Vampir 1
LiveUpdate 3.1 (Symantec Corporation)
Logitech Camera-Treiber
Logitech Desktop Messenger
Logitech QuickCam-Software
Magic Farm
Mah Jong Quest
MessengerSkinner
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Mozilla Firefox (2.0.0.14)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nanda's Island (remove only)
Nero 7 Premium
Oktoberfest Wiesn Gaudi Demo Version 1.0
OneCare Advisor (Windows Live Toolbar)
PartyPoker
PartyPokerNet
Petpetsitter Screen Saver
Pimboli Sternenhimmel Bildschirmschoner
Plant Tycoon
PokerStars.net
Popupblocker (Windows Live Toolbar)
PowerDVD
Realtek AC'97 Audio
RiggyDiggy
SAT1 GAME CENTER
SBall 2
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SFT Loader 2006
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893066)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Smart Menus (Windows Live Toolbar)
Snapshot Adventures
Snoopy 1.0
Spooky Pop
Starshine Episode 3
SteelBrainMaster
SUPERAntiSpyware Free Edition
SuperBasketball
Tivola Demo 2004
TombClimber Shareware 1.4
TuneUp Utilities 2006
Update für Windows XP (KB894391)
Update für Windows XP (KB896427)
Update für Windows XP (KB898461)
Update für Windows XP (KB900930)
Update für Windows XP (KB904942)
Update für Windows XP (KB908521)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
VIA Platform Device Manager
VIA/S3G Display Driver
Virtual Villagers
Virtual Villagers
Virtual Villagers: A New Home
WaterTales (remove only)
WildTangent Multiplayer Library
WildTangent Updater
WildTangent Web Driver
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites für Windows Live Toolbar
Windows Live Messenger
Windows Live Outlook-Toolbar (Windows Live Toolbar)
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Media Format Runtime
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB884020
Windows XP-Hotfix - KB884883
Windows XP-Hotfix - KB885222
Windows XP-Hotfix - KB885523
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB886677
Windows XP-Hotfix - KB886716
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB887797
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890047
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890831
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893086
WinRAR Archivierer
Winterweihnachtszeit
WinZip
Xmaruni
Zamaja
Zoo Vet
Zylom Games Player Plugin

ist das so ok?

garkeine Meldung. Keine Reaktion, lässt sich nicht öffnen.

ICQ ist im Firefox.

Vorher hatte ich Norton Antivir die freie Version mit begrenzter Zeit. Hatte damals mein Sohn installiert.

Ja. Es zeigt, was installiert ist.
Du siehst selbst die Programme und du solltest als erstes einmal Folgendes entfernen. Schau bitte, ob es über die "Softwareliste" zu deinstallieren geht:

MessengerSkinner

Ich sag dir ganz ehrlich: Da ist EINIGES!!!, das ICH auf meinem PC nicht haben wollte... Diese Programme sind nur ein Teil davon:

PartyPoker
PartyPokerNet
PokerStars.net

Das wäre bei MIR sofort deinstalliert...


erika

Zum Norton: Da suche ich noch ein tool, um die Reste der Symantecprogramme zu entfernen....
----------------

Die Ordner, die sich nicht öffnen lassen, sind jene, die ich oben angeführt habe, also die Poker--- Gamingsachen. Wenn geht: über Software deinstallieren. Ein Ordner, der mir keinen Zugriff erlaubt, gehört auf keinen PC!

-------------------
Zum ICQ im Firefox. Da musst du in der Firefox Adressleiste eingeben:
about:config
in der Zeile "Filter" darunter: ICQ
dann siehst du, was von ICQ beim Firefox geladen wird.
Klicke drauf und sag "Zurücksetzen".

e.

Warum denn? Wir pokern doch sooo gerne!

Wollen gerne das PokerStars und Party Poker behalten.

Messenger Skinner versuch ich zu deinstallieren und schau nach, was noch so an Spiel weg kann.

Das Tool, um Reste von Norton zu entfernen, findest du HIER

Dann lass es, das Pokern... Mir wäre nur ein Ordner, der sich MEINEM Zugriff verweigert, mehr als suspekt.

Aber nochmal:
Derzeit ist nichts Besorgniserregendes auf dem PC. Ich weiß nicht, wie groß deine Festplatte ist, DASS der PC aber mit der Vielzahl von Programmen zugemüllt sein könnte, kann ich mir durchaus vorstellen. Einfach einmal gründlich die Softwareliste anschauen und evtl. nicht Benötigtes DORT deinstallieren. Bitte nicht nur aus dem Windowsexplorer heraus löschen....

erika

PS: Den "Stinger" vom obigen Thread würde ich trotzdem noch durchlaufen lassen...
Das Bereinigen solltest du auch machen. Eine ganz genaue Anleitung dazu findest du HIER


erika

Eins noch:
Du hast TuneUp installiert. Du wirst beim Installieren vom SP3 dadurch massive Probleme bekommen

erika

Kann ich denn das TuneUp deinstallieren und wofür ist das eigentlich?


Wie kann ich das deinstallieren?

Norton ist entfernt.

Die Pokerseiten lassen sich ja öffnen nur dieses Party... nicht.

Den Stinger lass ich auch noch durchlaufen. Muß ich dann vorher das TuneUp deinstallieren?

Gehe dann noch die Software durch und lösche, was nicht nötig ist.

Messenger Skinner ist entfernt aus der Softwareliste. Reicht das aus?

Das mit TuneUp solltest du lieber lassen. Das Programm verändert die Startoptionen von Windows. Es legt wenigstens eine Sicherung der ursprünglichen Dateien an. Ich würde allerdings denjenigen das tun lassen, der das Programm aufgespielt hat....

Bist du sicher, dass ihr über diese Party-Poker Programme pokert? Wenn nein deinstalliere es: Es gibt sicher Programme, die weniger "suspekt" sind....

PartyPoker - PartyPokerNet:
Schau dir die Seite kritisch!!! an: HIER


e.

Wenn du mit der Softwareentfernung fertig bist, wenn du gereinigt hast usw., poste hier bitte noch einmal ein HighjackLOG!

Das werde ich machen und kann mich nur 100000 Mal bedanken. Würde Dir auch gerne was Gutes tun, weis nur nicht wie. Vielen Dank für die Zeit und die Geduld, die Du meinetwegen investiert hast!!!!!

Liebe Grüße

erika

Der Link zum Stinger.exe funzt nich. Kannst Du nochmal?

hi

da war ein http zuviel drin

nimm den so lange

http//download.nai.com/products/mcafee-avert/stng399.exe

Gruß

Aga

huch iss ja immer noch falsch

jetzt aber

http://download.nai.com/products/mcafee-avert/stng399.exe

Ergänzend vor dem abschließenden Logfile will ich noch Folgendes sagen:

Für all jene, die noch immer von der Wirksamkeit von und vom Schutz durch ein Antivirenprogramm überzeugt sind, ist dieser Thread von Sabclau ein weiterer Beweis dafür, dass solche Programme im Grunde hilflos und überflüssig sind.

Am Rechner von Sabclau ist AVAST installiert, das als eines der "besseren" AV-Programme gilt. Es hat NICHT verhindert, dass sich mehrere seit JAHREN!!! bekannte "Malware" eingenistet hat. Erst beim Deinstallieren einer Malware hat Avast eine Warnung ausgegeben. Vorher konnte dieses Schadprogramm ungehindert seinen Dienst ausüben . Paradoxerweise hat dann noch das Antivirenprogramm das Deinstallieren der Malware verhindert.

Ein Scan mit "Superantispyware" (=gleichwertig zu Lavasoft Adaware) hat keine dieser Malwares erkannt.

------------

Fazit: Es GIBT keinen "Rundumschutz" gegen Malware, Trojaner, Viren u.ä. Es mag zynisch klingen, aber der einzige wirkliche Schutz ist "brain.exe" wie auch in diesem Thread nachzulesen ist.

erkg1959

Hallo Erika

ist der Feind erst in meinem Bett ist sowieso alles zu spät.

Ich bin aus guten Gründen ein Fan von Online-Scans im abgesicherten Modus mit Netwerkverbindung.

Vorteile aus meiner Sicht:

Die Scan-Engine befindet sich nicht auf meinem PC, obwohl doch ein bisserl schon, weil die Dinger entweder mit Java oder Active X laufen, hab leider noch nix gefunden, was ohne dem auskommt.
Jedenfalls die Gefahr, dass Malware hier manipuliert, ist etwas geringer, lass mich da aber gerne eines Besseren belehren.

im abgesicherten Modus deshalb, weil dann viele Dinge, die die Malware sonst ausführt, gar nicht erst ausgeführt werden, denn Windows wird dann nur mit dem Allernötigsten gestartet. Klar gibt es auch Malware, die auch mit sowas fertig wird, aber das Risiko, sich damit zu infizieren, schätz ich eher als gering ein. Jedenfalls können Autostart-Einträge etc. also diese Billich-Viren aus Baukasten-Systemen, die von irgendwelchen Skript-Kiddies in die Welt gesetzt wurden, da nicht mehr ohne weiteres etwas verbiegen.

Apropos Kiddies, Kids und Administratorenrechte bedeuten Gefahr für den Computer, denn naturgemäß verfügen diese noch nicht über die Vollversion von brain.exe...brain.exe befindet sich hier eher in einem experimentellen Stadium.

Gruß

Aga

Womit wieder filosofiert wurde, statt damit im richtigen - nämlich oben verlinkten Thread zu bleiben

erkg1959

Moin Erika

nee, nee

gehört hier schon rein.

Betrachte es als leicht verdaulich formulierte Manöver-Kritik und Filosofie ist das nicht, das ist Pragmatismus.

Denk bitte mal über den abgesicherten Modus nach.

Rätselhaft erscheint mir auch das gängige Verfahren, alle Systemwiederherstellungspunkte zu löschen, wenns denn alle wären, aber ok, wenn man nicht weiß, wann die Infektion statt gefunden hat, dann klar, aber dann auch alle.

Mein Nebenkommentar bezgl. Kiddies weiter oben war keine Filosofie, das war ein Tipp für die Zukunft, den ich allen Eltern ans Herz legen möchte und sabclau hat das durchaus verstanden, bzw. sich wohl schon einen eigenen Kopf drum gemacht.

Ansonsten misch ich mich nicht in eine Systemreparatur ein, weil es zu stressig für den Anwender ist. Hab ich hier doch ein bissi, weil Du zu dem Zeitpunkt wahrscheinlich schon im Bett warst.

Wär vielleicht nicht schlecht, wenn sich die Hilfe chat-artig entwickelt, dass man sich dann abmeldet, hab ich auch nicht gemacht, denk aber wäre ganz gut, denn es ist doch so, dass sich derjenige am anderen Ende der Leitung furchtbar konzentrieren muss und Dinge tun muss, die er nie zuvor getan hat. War hier auch zu merken.
Und aufeinmal reißt der Faden ab....

Gruß

Aga

Zu deiner Info:

ALLE SysWHpunkte wurden bis auf den letzten (sauberen), NACH Säuberung gelöscht bzw. hätten gelöscht werden SOLLEN, was bisher nicht gelungen scheint.

Im abgesicherten Modus listet Highjack die problematischen Prozesse, die abgesichert NICHT geladen werden folgedessen auch NICHT auf.

Der Faden ist gerissen? DIR? Oder wo?

Benutzerkonten - siehe Pinthread. Oder aber: eröffne doch einen Thread zu diesem Thema. Das bringt a) mehr Übersichtlichkeit in DIESEN Thread und b) dir mehr Punkte.

>"Ansonsten misch ich mich nicht in eine Systemreparatur ein, weil es zu stressig für den Anwender ist." >
und dann ein Vorschlag zu "chatartig"...??? Und mittendrin Informationen, die für den Zeitpunt NACH Säuberung interessant sind? Erkennst du den Widerspruch?

Ich lasse dir hier in diesem Thread aber jetzt gerne das letzte Wort. Der PC von Sabclau ist sauber. Das war mir ein Anliegen. KEIN Anliegen ist mir, dass mein Nick als letzter Poster in einem Thread aufscheint.


erkg1959

Hallo,

so nun hoffentlich der Abschluß.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:20, on 17.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\ISW\alice\signup\alicecnn.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158175739015
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{511E297C-0A2E-4E83-82D0-C9178DFAF516}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 7252 bytes
LG Claudia

Hallo Claudia

Schadzeug scheint es da wohl nicht mehr zu geben, aber sauber ist das noch nicht.

Zum einen, Tuneup, da hat Dich Erika schon drauf aufmerksam gemacht...das gibt Ärger, wenn nicht heute, dann irgendwann, ich würds deinstallieren und beten, dass das sauber funktioniert.

Dann Bitdefender...was ist da passiert?

Die Einträge 023 sind Dienste, die nicht zu Windows gehören, nun drängt sich hier der Verdacht auf, dass ihr Software nicht über die Systemsteuerung entfernt, sondern schlicht den Ordner löscht, wo sich das Programm befindet....nicht gut.

Software immer über Systemsteuerung entfernen, wenn da kein Eintrag vorhanden ist, dann erstmal im Programmordner nach deinstall suchen.

Evtl. wenn Du Bitdefender neu installierst und wie oben beschrieben deinstallierst, kriegste das in Ordnung.

Hm, Norton hat da immer noch was.

Gruß

Aga

Hallo,

>> Die Einträge 023 sind Dienste, die nicht zu Windows gehören,

023 Einträge sind NT Dienste, die über die Autostartfunktion von msconfig gestartet werden. Also alle gewollt!


>> Zum einen, Tuneup, da hat Dich Erika schon drauf aufmerksam gemacht

und Erika hat aus sehr gutem Grund gesagt, dass das derjenige entfernen soll, der das installiert hat. Denn der weiß auch, wo die zugehörige Backupdatei ist. Man KANN Tuneup nämlich nicht einfach deinstallieren. Das web ist voll von Problemen deswegen. Im schlimmsten Fall startet der Rechner nicht mehr. Wer fährt dann zu sabclau und repariert dann den "reparierten" Rechner?


>> Dann Bitdefender...was ist da passiert?

das sind einfach die jetzt fehlenden Einträge des Onlinescans weiter oben in diesem Thread. Also nichts, das man akut behandeln müsste. Und installiert war der Bitdefender noch nie, demzufolge kann man ihn auch nicht deinstallieren. Lesen hilft manchmal.

Das Log ist so wie es ist sauber!

Gerald

Sorry, ihr lieben, wenn ich mich da ungefragt einmische: ich hab' mir den ganzen Thread jetzt durchgelesen und muss sagen: ich weiß, warum ich das Gates-"OS" von meinem Rechner geworfen habe. Ich habe seit einigen Monaten ubuntu drauf, und ich bin sehr zufrieden damit. Und solche Scherze, dass jeder ruminstalliert, wie er grad lustig ist gibts unter Linux auch nicht. Keine Arme, keine Kekse - wer nicht root ist, kann nix installieren!

Gruß aus Stuttgart,

Ralf
---
ICQ: 377345294

"Ich glaube an das Pferd, das Automobil ist nur eine vorübergehende Erscheinung." (Wilhelm II.)

Und täglich grüßt das Murmeltier......

Und ich auch
Joe

Hallo,

erstmal Danke für Eure Beiträge bzw. Hilfe!!!

Ist für Euch bestimmt ne doofe Frage aber ich frag trotzdem.

Was genau ist eigentlich Tuneup?

LG

Claudia

Tune Up

erkg1959

Hallo Erika,

ojee und ich hab das wohl gelöscht.... Wenn das noch im Papierkorb liegt, kann ich das dann nicht wieder rückgängig machen?

Ist ansonsten jetzt alles ok bei mir?

Übrigens, hab das ICQ nicht entfernen können. Ist ja warscheinlich kein Problem, oder?

LG

Claudia

@Sabclau,
bitte lies GeraldHoeffls Post,Claudia... Da steht AUCH genau drinnen, warum man TuneUp nicht löschen soll/darf.

erkg1959

Nachtrag: Ich verstehe nicht, warum du Tuneup gelöscht hast. Ich habe dir am 16. 5. um 13.40 deutlich gesagt, dass du das nicht tun darfst/sollst.
LÖSCHEN von Programmen ist noch dazu das Schlimmste, was du tun kannst. Auch das steht einige Male im Thread.
Agawain hat zwar geraten, Tuneup zu deinstallieren, GeraldHoeffl hat genau erklärt, warum das net sein soll...

Ich fürchte, du hast nicht genau gelesen. Wie weit man TuneUp jetzt aus dem Papierkorb zurückholen kann, weiß ich nicht. Ich weiß auch NICHT, ob es sich über eine Systemwiederherstellung wirklich wieder korrekt reaktivieren lässt, sofern du nicht noch zu allem Überfluss einen Systemwiederherstellungspunkt erwischt, der noch verseucht ist. Du hast nämlich NICHT gesagt, ob du NACH der Entfernung von Malware - wie von mir mehrmals vorgeschlagen - die "normale "PC-Reinigung, also das Löschen unnötiger Dateien und der alten Systemwiederherstellungspunkte gemacht hast.

Ich bin jetzt knapp davor zu befürchten, dass du deinen PC zu Tode reparierst.

erkg1959

Nach der Entfernung von Malware habe ich nach besten Können die PC Reinigung gemacht. Habe dabei warscheinlich auch das Tuneup gelöscht. Ist echt alles nicht so einfach für mich obwohl Du das sehr gut erklärt hast. Bin trotzdem immer unsicher gewesen, ob ich alles richtig mache. Habe den Thread gespeichert und werde versuchen, jemanden aus meinem Bekanntenkreis zu bitten, mir zu helfen.

Trotzdem ganz lieben Dank nochmal!!!

LG

Claudia

Dass du mit der "Reinigung", wie ich sie dir vorgeschlagen habe, TuneUp gelöscht hast, ist unmöglich.

erkg1959

War ja nur eine Vermutung, weil ich keine Ahnung habe.

Weis garnicht, wie ich das gelöscht habe.

Wenn ich jemanden finde, der mir das wieder einrichtet, ist dann der PC soweit ok?

LG

Claudia