Bitte checken

[Unregistriert]

Ich glaub im Hintergrund läuft immer etwas.
Meine Logfile:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 13:47:51, on 17.06.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CD Bremse\CDBremse.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVPersonal\AVGUARD.EXE
D:\Datensicherung\Ferdi\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E79EDA0-0F07-4074-BA53-CA897481A2A0}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

[Ruby]

Hallo Gast

Logfiles bitte in vB Code posten!
Siehe Ankündigung....

Bei Windows XP muss die Systemwiederherstellung vor den Arbeiten am System deaktiviert werden.

Drucke diese Anweisung entweder aus oder speichere sie als *.txt-file,
da du u.a offline im abgesicherten Modus/VGA Modus arbeiten wirst.

HijackThis muss in einem eigenen Ordner laufen, um BackUps erstellen zu können.
Es muss so aussehen: C:\HJT\HijackThis.exe oder C:\Programme\HijackThis.exe

Bitte ändern: D:\Datensicherung\Ferdi\Downloads\hijackthis_199\H ijackThis.exe

Folge den Nummern in der Reihenfolge:
-> Anweisung bitte sorgfältig lesen!

Teil 1
1/2
Boote in den abgesicherten Modus (Anleitung).

3
Schliesse alle Programme einschliesslich Internet Explorer.

4
Lass Hijackthis laufen,
Config< Misc Tools < Open Hosts file Manager < Delete line <
lösche alles bis auf:

# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost

Alle Einträge, die mit 127.0.0.1 anfangen, sind ok und brauchen nicht gelöscht zu werden.
Wenn es bei dir keine weiteren Einträge gibt, ist es ok.

5
Lass Hijackthis laufen,
klick scan und setze ein Häkchen neben jeden dieser Einträge.
Drücke dann auf den Fix Button:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hzzp://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hzzp://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=proxy.aon.at:8080;hzzp=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>

Drücke auf den Fix Button.
Beende das Programm HijackThis.

6
Boote deinen Rechner wieder in den normalen Modus.

7
System-Reinigung

7-1
START > ausführen (schreib): %temp% -> ok.
Mach das für jedes Benutzerkonto.
Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\

7-2
C:\WINDOWS\PREFETCH
Alle Dateien in dem Verzeichnis mit [STRG]+[A] markieren
und auf [Entf] drücken.

7-3
START > ausführen (schreib): cleanmgr -> ok.
Vergewissere dich, dass die Temporary Files,
Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
Klicke ok.

Teil 2
Lade folgende Programme runter:

1-1
Lade den CCleaner runter.
(Hinweis zur weiteren Verwendung über diese Reinigung hinaus: nach jeder Sitzung im Netz anwenden.)

1-2
NEUE Version: Ad-Aware SE, installieren und updaten
(Hinweis zur weiteren Verwendung über diese Reinigung hinaus: einmal im Monat anwenden, das Programm vorher updaten.)

1-3
NEUE Version: Spybot Search & Destroy, installieren und updaten
(Hinweis zur weiteren Verwendung über diese Reinigung hinaus: einmal im Monat anwenden, das Programm vorher updaten.)

1-4
CWShredder 2.14, installieren und updaten

1-5
about:Buster,
entpacke es in C:\aboutbuster
Starte das Programm:
1. Klicke auf "Update".
2. Klicke auf "Check For Update"

(wenn derzeit keine Updates vorhanden sind, kannst du diesen Punkt überspringen.)
3. Klicke auf "Download Update", und warte bis der Download installiert ist.

1-6
Lade den EliteToolbar Remover V.1.3.0 als Zip runter,
(Hinweis zur weiteren Verwendung über diese Reinigung hinaus: einmal im Monat anwenden, das Programm vorher updaten.)

Erstelle einen neuen Ordner ETR auf C:\ (Einführung in Windows)
und entpacke die EliteToolbar Remover V.1.3.0 mit allen Komponenten in diesen Ordner.

(kostenloses Zip-Programm SIMPLYZIP)

1-7
Lade den RegCleaner runter.
Installiere und update das Programm.

1-8
Lade den SpywareBlaster runter.
Installiere und update das Programm.
(Hinweis zur weiteren Verwendung über diese Reinigung hinaus: vor jeder Sitzung im Netz anwenden.)

1-9
Lade den SpywareGuard 2.2 runter.
Installiere und update das Programm.
(Hinweis zur weiteren Verwendung über diese Reinigung hinaus: vor jeder Sitzung im Netz anwenden.)

1-10
Lade das hosts.zip runter.
Wende es laut der bebilderten Anleitung an.
Ersetze damit deine Datei HOSTS.

1-11
Lade lspfix runter.
Wende es folgendermaßen an, wenn du Probleme mit deiner Netzverbindung bekommst:
lass es laufen, drücke den "finished"-Button, schliesse das Programm.
Boote deinen Rechner neu.

1-12
Lade die Killbox runter.
Installiere das Programm auf deinem Desktop.


Teil 3
Anleitung zur Entfernung

1
*SEHR WICHTIG*
Im Windows-Explorer:

>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und
>Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2
Du musst nun im abgesicherten Modus/VGA Modus (Anleitung) arbeiten.

3
Schliesse alle Programme einschliesslich Internet Explorer.
Ad-Aware SE laufen lassen.
Alle roten X müssen grün gestellt werden.
Lass das Programm alles entfernen, was es findet.
Speichere das Logfile ab.
Leere nach dem Scan alle Verzeichnisse von Ad-Aware SE und die Quarantäne-Box.

4
Spybot Search & Destroy laufen lassen.
Geh auf "Advanced", unter Tools kannst du u.a. AktiveX deaktivieren.
Lass das Programm alles entfernen, was es findet.
Immunisiere dein System.

5
Lass CWShredder laufen
Klicke auf den fix-Button und lass das Programm dein System scannen und reinigen.

6
Lass about:Buster laufen
4. Klicke auf "Start".
(Warte bis der initiale ADS Scan fertig ist.)
5. Klicke "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
(Watre bis der about:blank Scan fertig ist.)
6. Klicke auf "Ok", um den Scan nochmal laufen zu lassen.
7. Klicke auf "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
8. Klicke auf "Yes", um die zweite Runde zu beginnen.
9. Klicke auf "Save log" (speichere das Logfile).
10. Klicke auf "Exit".
11. Klicke auf "Exit".

7
Lass den ETR mitDoppelklick auf die "ETRemover_v130.exe" laufen.
Ein Klick auf die Taste "Kill Elite Toolbar" setzt das Programm in Gang.

Es scannt nun Registry, Memory und untersucht den Rechner auf das
Vorhandensein bestimmter Malware. Wenn es fündig geworden ist, klappt ein
schwarzes DOS-Fensterchen auf und fragt ob du möchtest, dass ein File
gelöscht wird, ja oder nein. Du gibst ein "j" für "ja" ein und drückst auf [enter].
Nun scannt das Programm weiter.

Wenn der Scan zuende ist, bitte das Logfile
abspeichern über die Taste "Save Reg.log". Das Logfile zeigt eine Liste
der Autostart-Schlüssel, Unterschlüssel und der Werte der System Registry.

Merke dir wieviel und welche Dateien, bzw. welche Malware gefunden und
eliminiert wurde (bitte aufschreiben).

8
Boote deinen Rechner wieder in den normalen Modus.

9
Lass den CCleaner laufen
Setze in alle Kästchen (Windows, Anwendungen und Probleme) ein Häkchen
und drücke dann auf "Starte Cleaner".

10
Lass den RegCleaner laufen
und alles entfernen, was er findet.

11
Besuche www.windowsupdate.com. Lade das SP2 runter und update deinen IE.

12
Scanne deinen Rechner mit einem Full-System-Scan mit Panda ActiveScan.
Der Scan kann ca 2-3 Stunden dauern. Erlaube AktiveX. Lass alles löschen, was gefunden wird.
Speichere das Logfile. Boote deinen Rechner danach neu auf.

13
Vergib eine neue Startseite für den Internet Explorer.
Konfiguriere den IE wie hier empfohlen: Sicherheitseinstellungen!

14
Lass HijackThis laufen
Speichere das Logfile.

-> Poste das About:Buster Logfile.
-> Poste das Ad-Aware SE Logfile.
-> Poste das ETR Logfile.
-> Poste das Panda Online-Scan Logfile.
-> Poste das HJT Logfile.