-
Das hoert sich ja gut an.
Deinstalliere bitte ueber die Systemsteuerung/Software folgende Dinge:
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Google Toolbar for Internet Explorer (Sofern du ihn nicht nutzt)
Schau, ob du dein AVG auf de Version 9 aktualisieren kannst.
Du solltest zusaetzlich alle deine Passworte aendern...
-
Hallo Ralf,
ich habe jetzt das alles deinstalliert. Noch eine Frage. Hattest Du
Java(TM) 6 Update 2 oder
Java(TM) 6 Update 20 gemeint. Das letztere ist noch installiert.
Meinst Du wirklich alle Passwörter ändern. Das wichtigste, was ich hier gemacht habe war Online-Banking. Der Rest ist eher das übliche, Ebay etc.
Gruss
Erdem
-
Die "20" kannst du installiert klassen, es ist die neuste Version.
Mit Passworte meinte ich _alle_ Passworte, die auf dem Rechner genutzt und/oder gespeichert wurden!
-
Hallo Raman,
ich denke ich habe wieder mal ein ähnliches Problem wie schon mal. Internet Explorer startet sehr spät; die Verbindung zum Internet ist sehr spät. Ganze PC ist langsamer geworden. Ich weiss, dass ich einen neuen Computer brauche. Wollte aber noch mit dem ein paar Mnate ausstehen. Kannst Du mir helfen. Die letzten Male habe bi ich nach Anweisung gegangen und die Probleme waren weg.
Hoffe vonDir bald zu hören.
Gruss
Erdem
-
Hallo Erdem,
meldet Spybot denn etwas? ImZweifel erstelle bitte einen DDS Report. Eine Anleitung dazu findest du u.a. hier:
http://forum.chip.de/6749164-post4.html
-
Hallo Ralf,
gestern habe ich mit Spybot gescannt, aber der konnte nichts finden.
Anbei sende ich Dir ein DDS Report.
****************
.
DDS (Ver_11-03-05.01) - NTFSx86
Run by xp at 23:53:20,51 on 21.04.2011
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.362 [GMT 2:00]
.
AV: AVG Anti-Virus Free *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Internet Explorer\iexplore.exe
svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\xp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2FAWFH36\dds[1].scr
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\programme\avg\avg8\toolbar\IEToolbar.dll
mURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\programme\avg\avg8\toolbar\IEToolbar.dll
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\programme\avg\avg8\avgssie.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\programme\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\programme\avg\avg8\toolbar\IEToolbar.dll
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File
BHO: {c9508125-4747-4733-b048-e4b82dc9716d} - No File
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\programme\avg\avg8\toolbar\IEToolbar.dll
TB: {C9508125-4747-4733-B048-E4B82DC9716D} - No File
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [LtMoh] c:\programme\ltmoh\Ltmoh.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Apoint] c:\programme\apoint2k\Apoint.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
mRun: [SunJavaUpdateSched] "c:\programme\java\jre6\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Add to AMV Convert Tool... - c:\programme\mp3 player utilities 4.00\amvconverter\grab.html
IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: MediaManager tool grab multimedia file - c:\programme\mp3 player utilities 4.00\mediamanager\grab.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC} - c:\programme\java\jre6\bin\jp2iexp.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - hxxp://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\programme\avg\avg8\toolbar\IEToolbar.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\programme\avg\avg8\avgpp.dll
Notify: avgrsstarter - avgrsstx.dll
Notify: igfxcui - igfxsrvc.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
============= SERVICES / DRIVERS ===============
.
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-5-9 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-5-9 27784]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-5-9 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2009-5-9 297752]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-9-3 136176]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\programme\avg\avg8\toolbar\ToolbarBroker.exe [2010-10-26 517448]
.
=============== Created Last 30 ================
.
.
==================== Find3M ====================
.
2011-03-07 05:33:45 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36:21 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05:49 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05:49 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:41:59 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 12:54:06 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56:39 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 13:53:26 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53:26 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:33:28 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:33:28 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-02-02 07:58:32 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57:06 677888 ----a-w- c:\windows\system32\mstsc.exe
2010-06-11 18:26:02 8188856 ----a-w- c:\programme\Firefox Setup 3.6.3.exe
2009-05-28 14:06:00 2654095 ----a-w- c:\programme\zar84setup.exe
2009-05-09 00:29:05 66720192 ----a-w- c:\programme\avg_free_stf_eu_85_325a1500.exe
2007-04-15 21:19:13 5037072 ----a-w- c:\programme\spybotsd14.exe
2007-03-13 19:05:44 14993976 ----a-w- c:\programme\GoogleEarthWin_EARX.exe
2007-03-09 19:28:06 2863832 ----a-w- c:\programme\DeepBurner18.exe
.
============= FINISH: 23:55:27,20 ===============
******************
ich denke mal, den Inhalt von Attach*txt brauchst du nicht, falls doch sende ich Ihn dir. Sag mir einfach bescheid.
Gruss
Erdem
-
Mache bitte einmal ein paar Kontrollscans mit Malwarebytes
http://www.trojaner-board.de/51187-a...i-malware.html
und Kasperskys avp tool
http://support.kaspersky.com/de/viru...ol2010?level=2
Ergebnisse bitte hier posten.
-
Bei dem ertsen sind fast 400 Fehler gefunden. Jedoch 17 wurden bereinigt, weil ich aufgefordert werde das Programm zu kaufen. Ich habe versucht einen Protokoll Taste zu finden, habe aber nichts gefunden. Was soll ich hier machen?
Beim dem Kaspersky-Programm ist folgendes. Irgendwann hat er abgebrochen zu scannen. Auch hier konnte ich nicht über ein Protokoll finden.
Soll ich das nochmal probieren, oder gibt es eine andere Möglichkeit.
Danke und Grüsse
Erdem
-
In der Malwarebytes Anleitung sollte erklaert sein, wie du das Ergebniss kopieren kannst. Mache das bitte....
-
Hallo Ralf,
anbei die Liste vom Quick-Sacn:
********************************
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6427
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.04.2011 22:01:42
mbam-log-2011-04-23 (22-01-42).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 145328
Laufzeit: 10 Minute(n), 21 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
***********************************
Full scan konnte eine Datei finden:
************************
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6427
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.04.2011 23:58:10
mbam-log-2011-04-23 (23-58-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 202617
Laufzeit: 1 Stunde(n), 48 Minute(n), 45 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\xp\lokale einstellungen\temporary internet files\Content.IE5\YC5UD571\zwinky[1].exe (PUP.FunWebProducts) -> Quarantined and deleted successfully.
****************************
Gruss
Erdem
Posting Permissions
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules