GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 3 4 5 6 | zum Seitenende |
|
Autor | Mitteilung |
fritz_1
Boardkaiser Beiträge: 2297
|
Gesendet: 20:06 - 01.02.2014 Amanda, Malwarebytes ist schon erfolglos gelaufe. Hier ist die Log-Datei: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:01:37, on 01.02.2014 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v11.0 (11.00.9600.16428) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe I:\TOP-Daten\Inst. Programme\SICHERHEIT\Hijack machen\HiJackThis204.exe C:\windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.bing.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391185132&from=cor&uid=ST2000DL003-9VT166_5YD5EJEDXXXX5YD5EJED&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://g.msn.com/1me10IE10DEDE/WOL_WCP R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, enhanced for Bing and MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll O2 - BHO: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} - C:\Program Files (x86)\MGTEK\Adblock IE\adblockie.dll O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O2 - BHO: SimpleAdblock Class - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files (x86)\Common Files\Simple Adblock\SimpleAdblock.dll O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [AviraSpeedup] "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe" -autorun O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Friedrich\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friedrich\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Friedrich\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friedrich\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64" O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Friedrich\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friedrich\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64" O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Friedrich\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friedrich\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64" O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 - Trusted Zone: http://fpdownload.macromedia.com O15 - Trusted Zone: http://www.macromedia.com O15 - Trusted Zone: http://sdc.shockwave.com O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///I:/Langfristie-Daten/Private%20Videos/Private%20Videos/Maier-%20Bad%20Griesb%20-2007-2008/components/hidinputmonitorx.ocx O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///I:/Langfristie-Daten/Private%20Videos/Private%20Videos/Maier-%20Bad%20Griesb%20-2007-2008/components/A9.ocx O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///I:/Langfristie-Daten/Private%20Videos/Private%20Videos/Maier-%20Bad%20Griesb%20-2007-2008/components/wmvhdrating.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing) O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing) O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe O23 - Service: Avira Email-Schutz (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe O23 - Service: Backup Service Home-Dienst - Alexander Seeliger Software - C:\Program Files (x86)\Alexosoft\Backup Service Home 3\BSHService.exe O23 - Service: Backup service - Advanced Backup Manager - Digital Dynamic (backupsvc3) - Digital Dynamic - C:\Program Files (x86)\Digital Dynamic\Advanced Backup Manager\backupsvc3.exe O23 - Service: BCL EasyConverter SDK 3 Loader (becldr3Service) - Unknown owner - C:\Program Files (x86)\BCL Technologies\easyConverter SDK 3\Common\becldr.exe O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\windows\SysWOW64\cjpcsc.exe O23 - Service: devolo Network Service (DevoloNetworkService) - Unknown owner - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing) O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing) O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing) O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\Enigma Software Group\SpyHunter\SH4Service.exe O23 - Service: StarMoney 8.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe O23 - Service: StarMoney 9.0 OnlineUpdate - Star Finanz-Software Entwicklung und Vertriebs GmbH - C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10944 bytes |
amanda
Boardkaiser Beiträge: 2238
|
Gesendet: 20:16 - 01.02.2014 Du hast da mehrere Sachen drauf die Du fixen kannst , unter anderem auch diese Shittige Toolbar R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.bing.com Art Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Besucherbewertung Analysedetails R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR -------------- O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) ------------------ hier ist dieses Toolbar O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) Da sind noch ein paar Einträge, die fraglich, aber nicht schädlich sind, An den genannten Einträgen ein Häkchen machen und fixen, Dann noch mal als Admin. laufen lassen ob die weg sind |
amanda
Boardkaiser Beiträge: 2238
|
Gesendet: 20:19 - 01.02.2014 Neu starten nicht vergessen!! |
fritz_1
Boardkaiser Beiträge: 2297
|
Gesendet: 09:30 - 02.02.2014 Hallo Amanda, ich habe es gerade mehrfach versucht, aber die 03-Toolbar....... lässt sich nicht löschen. Nach dem Neustart ist sie wieder da. |
amanda
Boardkaiser Beiträge: 2238
|
Gesendet: 09:43 - 02.02.2014 Fritz, noch einmal als Admin. den Highjack starten, Häkchen dran, noch mal fixen. Der muss weg gehen. Neu starten, gucken.!Der sitzt irgendwo in C, ich muss gleich mal überlegen wie man den Ordner findet und den mit dem Unlocker weg haun. Ich verstehe nicht warum der sich in der Systemsteuerung nicht deinstallieren lässt. Denn man findet diese Toolbars da oder in den Add ons /Erweiterungen. Probiere das noch mal, ich melde mich nachher noch mal. |
amanda
Boardkaiser Beiträge: 2238
|
Gesendet: 09:57 - 02.02.2014 Mir fällt noch etwas anderes ein, gehe mal in die Internetoptionen und nehme die als Startseite raus, ich teste gerade noch etwas anderes und sage gleich Bescheid, |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 10:11 - 02.02.2014 Fritz, Du musst als Admin bei HijackThis Dein Logfile machen und musst weiterhin auf dieser Seite bleiben! Dann kannst Du auch die Häckchen machen bei den Dingen, die mit einem roten Kreuz gekennzeichnet sind und im Programm von HijackThis die Dinge löschen. Anschließend Neustart und nochmal dieselbe Prozedur mit HijackThis (Logfile und fixen, was von den rot markierten Dingen noch übrig ist). Nubira |
amanda
Boardkaiser Beiträge: 2238
|
Gesendet: 10:12 - 02.02.2014 Ganz viele Infos! Ich habe mir gerade mal die Yahoo Toolbar runter geladen, um das noch mal nachzuvollziehen. Gehe in die Extras> Addons> dieses Fenster mit dem rechten Schieber bis auf die Toolbar scrollen. Toolbar anklicken und auf weitere Informationen gehen, da wird der Ordner angezeigt. Den suchen und löschen, evt. mit dem Unlocker weg haun. Ich habe den Ordner der Toolbar auf diesem Weg gefunden. Das müsste jetzt klappen. Drück jetzt die Daumen. |
fritz_1
Boardkaiser Beiträge: 2297
|
Gesendet: 10:52 - 02.02.2014 Hallo liebe Helfer. Ich bin "Platt". Schreibe hier von meinem Laptop aus weil der Haupt-PC nicht mehr startet. Alles ist "Blackout". Hab nun die Notfall-DVD von Computerbild eingelegt und lasse sie durchlaufen. Das dauert bestimmt ein paar Stunden. Bin gespannt was da rauskommt. Ich melde mich dann wieder hier. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 11:05 - 02.02.2014 Fritz, da ist Dein Sonntag ja gelaufen! Falls Du Deinen PC nicht sowieso neu aufsetzen musst, gibt es beim >Trojaner Board< noch eine sehr gute und ausführliche Anleitung, um den Sweet-Page.com Virus zu entfernen! Nubira |
- Startseite festlegen - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002825 | S: 1_2 |