Ergebnis 1 bis 5 von 5

Thema: kein fixen möglich

  1. #1
    Einsteiger
    Registriert seit
    02.06.2012
    Beiträge
    2

    kein fixen möglich

    Hallo und guten Tag.
    Ich habe ein Problem mit dem fixen von schädlichen Programmen.H-01 Problem lassen sich überhaupt nicht fixen und ich habe leider nicht so viel Erfahrung mit HijackThis.Ich bitte um Hilfe und bedanke mich jetzt schon für die Unterstützung.Dies ist mein Logfile:
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 15:33:50, on 02.06.2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\AVG Secure Search\vprot.exe
    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
    C:\PROGRA~2\AD-AWA~1\AdAware.exe
    C:\Program Files (x86)\Emsisoft Anti-Malware\a2wizard.exe
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Users\heinfrisch\Downloads\HiJackThis204(6).exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={A88056BF-8418-49FF-A858-B34A88EE573F}&mid=e5994b43934847d0a31ad16d67f775fe-06ce4fc639803a2e3563922518183d8e94088cb9&lang=en&ds=yu012&pr=sa&d=2012-05-28 01:39:14&v=11.1.0.7&sap=hp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 149.5.18.172 www.google-analytics.com.
    O1 - Hosts: 149.5.18.172 ad-emea.doubleclick.net.
    O1 - Hosts: 149.5.18.172 www.statcounter.com.
    O1 - Hosts: 108.163.215.51 www.google-analytics.com.
    O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
    O1 - Hosts: 108.163.215.51 www.statcounter.com.
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
    O2 - BHO: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
    O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll
    O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
    O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
    O4 - HKLM\..\Run: [Ad-Aware Antivirus] "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
    O4 - HKLM\..\Run: [emsisoft anti-malware] "C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Free YouTube Download - C:\Users\heinfrisch\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\heinfrisch\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} (Java Plug-in 1.6.0_31) - 
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - (no file)
    O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll
    O23 - Service: Emsisoft Anti-Malware 6.5 - Service (a2AntiMalware) - Emsisoft GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
    O23 - Service: Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
    O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AODService - Unknown owner - C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe
    O23 - Service: Verschlüsselndes Dateisystem (EFS) (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: CNG-Schlüsselisolation (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~2\COMMON~1\MICROW~1\Agent\MWASER.EXE
    O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
    O23 - Service: Sicherheitskonto-Manager (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SNMP-Trap (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
    O23 - Service: Erkennung interaktiver Dienste (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: UPnPService - Magix AG - C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
    O23 - Service: Anmeldeinformationsverwaltung (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Virtueller Datenträger (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: vToolbarUpdater11.1.0 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe
    O23 - Service: Blockebenen-Sicherungsmodul (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: WMI-Leistungsadapter (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    
    --
    End of file - 8510 bytes
    Geändert von Petra (02.06.2012 um 15:23 Uhr) Grund: Code-Tags eingefügt

  2. #2
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.083

    AW: kein fixen möglich


    Hallo heinfrisch,

    zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Berichte mir, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!


    ===== Punkt 1 =====

    Hat eines Deiner Antivirus-Programme Schädlinge gefunden oder was war der Anlass mit HJT Dein System zu prüfen?
    Falls ja, welche Funde und in welchen Dateien?



    ===== Punkt 2 =====

    Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast.
    Und zwar: Emsisoft Anti-Malware, Avast und Ad-Aware (ist jetzt auch ein Antivirus-Programm).

    Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können.
    Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.

    Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."
    Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

    Dann hast Du zusätzlich noch AVG Secure Search und Spybot S&D.
    Vielleicht ein wenig to much. Weniger ist manchmal mehr.
    Wenn Du die alle mal deinstallierst, brauchst Du auch den IObit\Game Booster 3 nicht mehr ;-)



    ===== Punkt 3 =====

    TuneUp

    Bei der Durchsicht der Logfiles habe ich gesehen, dass Du TuneUp installiert hast. Ich rate generell ab von solchen Tuning-Tools, weil man das alles ebensogut mit Bordmitteln machen kann und würde es daher deinstallieren. Muss aber jeder für sich selbst entscheiden.

    Die mit TuneUp evtl. gemachten Änderungen können uns bei der Bereinigung hinderlich sein. Alle mit TuneUp gemachten Änderungen müssen daher zunächst rückgängig gemacht werden. Das machst Du bei älteren Versionen von TuneUp im Rescue-Center. In neueren Versionen geht das über den Button Änderungen zurücknehmen unter dem Reiter Status und Empfehlungen. Nach Beendigung der Bereinigung kannst Du die Einstellungen wieder ändern.



    ===== Punkt 4 =====

    Teatimer deaktivieren

    Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):

    Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.



    ===== Punkt 5 =====

    Hijackthis ist für Windows 7 nicht geeignet. Mache bitte stattdessen:

    Systemscan mit OTL

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
    • Doppelklick auf die OTL.exe
    • Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Oben findest Du ein Kästchen mit Ausgabe.
      Wähle bitte Standard-Ausgabe
    • Unter Extra-Registrierung wähle bitte Benutze SafeList.
    • Mache Häckchen bei LOP- und Purity-Prüfung.
      Mache hier zusätzlich einen Haken bei "Scanne alle Benutzer".
    • User mit 64Bit-Systemen machen auch einen Haken bei "Include 64Bit-Scan".
    • Klicke nun auf Scan links oben.


    • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    • Sofern Dein realer Nachname Bestandteil des Benutzernamens ist:
      anonymisiere diesen durch 5 Sternchen *****, am besten im Editor durch "Suchen und Ersetzen".
      Vornamen oder sonstige Usernamen brauchen nicht anonymisiert werden.
      Beispiel: Lieschen Müller - hier Müller durch ***** ersetzen.
      Ist der Benutzername nur Lieschen kann er so bleiben, wie er ist.
      Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
    • Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.
    [°¿°] Ciao, Petra

    Bin dann mal weg: vom 31.07. bis zum 07.08.2014 ohne Internet!
    Im Notfall bitte an einen anderen Moderatoren wenden.


    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  3. #3
    Einsteiger
    Registriert seit
    02.06.2012
    Beiträge
    2

    AW: kein fixen möglich

    Danke für die schnelle Antwort,ich werde es natürlich so machen und werde Bericht erstatten.Nochmal danke und lieben Gruss Heinfrisch.

  4. #4
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.083

    AW: kein fixen möglich

    Bestens, einfach die Punkte in der vorgegebenen Reihenfolge abarbeiten, dann sehen wir weiter
    [°¿°] Ciao, Petra

    Bin dann mal weg: vom 31.07. bis zum 07.08.2014 ohne Internet!
    Im Notfall bitte an einen anderen Moderatoren wenden.


    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  5. #5
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.083

    AW: kein fixen möglich

    Thread geschlossen

    Thread wird mangels Rückmeldung geschlossen, damit ich ihn nicht weiter unter Beobachtung halten muss und aus meinen Abos löschen kann. Wenn Du wieder Zeit zum Weitermachen hast, schicke mir eine PN, ich werde den Thread dann wieder öffnen.
    [°¿°] Ciao, Petra

    Bin dann mal weg: vom 31.07. bis zum 07.08.2014 ohne Internet!
    Im Notfall bitte an einen anderen Moderatoren wenden.


    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 8
    Letzter Beitrag: 17.05.2012, 10:15
  2. Fixen nicht möglich.
    Von KARWOL im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 09.03.2012, 07:46
  3. Kein Fixen möglich
    Von Manfred30 im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 17.11.2009, 18:22
  4. Antworten: 11
    Letzter Beitrag: 26.11.2006, 22:52
  5. Antworten: 5
    Letzter Beitrag: 03.07.2005, 13:34

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •