avast hat Infekt/Virus:Win32:Malware-gen angezeigt (Ask.com)

Goldsunshine

Hallo zusammen...

Vor etwa 5min. (am PC) hat mir avast eine verdächtige od. infizierte Datei angezeigt, die nun im Virus Container ist und -gem. avast "vom übrigen System vollkommen isoliert":[Blockierte Grafik: http://img6.imagebanana.com/img/rdryg3xz/thumb/ScreenshotavastInfektWin32Malwaregen.jpg]

...bin kurz erschrocken, da mir wirklich nicht bekannt ist, dass ich 'etwas' von Ask.com auf dem PC hätte..
(im 2009 hatte ich zuletzt ein Anliegen betr. Asktoolbar im Forum Firefox - Allgemein (Frage zu: Ask-Toolbar u. Startseite ändern)

Was muss ich nun tun? ... :?

Danke für Eure Hilfe....

Ich habe noch mit dem Malwarebytes (Anti Malware) einen 'Quick-Scan' durchgeführt.
[Blockierte Grafik: http://img6.imagebanana.com/img/nlsnht0y/thumb/ScreenshotMalwarbytesAntiMalware.jpg]

Hier die Log-Datei:

Code

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org


Datenbank Version: v2012.06.19.07


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Stefania :: AKOYAE2020 [limitiert]


04.07.2012 17:22:46
mbam-log-2012-07-04 (17-22-46).txt


Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 180992
Laufzeit: 3 Minute(n), 31 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

Alles anzeigen

weitere Angaben

Bernd.

Zitat

da mir wirklich nicht bekannt ist, dass ich 'etwas' von Ask.com auf dem PC hätte..

Wie du siehst, ist es aber dennoch vorhanden. Sollte sich deinstallieren lassen.

Ideal wäre es gewesen, die betreffende Datei hier hochzuladen:
http://www.virustotal.com/de/
Das geht nun nicht mehr, weil Avast es sofort nach Wiederherstellung löschen würde.

Malwarebytes ist auch nicht auswertbar, da wohl nicht als Admin gestartet

Zitat

Stefania :: AKOYAE2020 [limitiert]

HTH

Goldsunshine

Abend...

@'Bernd.': Hallo

Zitat von Goldsunshine

[...]da mir wirklich nicht bekannt ist, dass ich 'etwas' von Ask.com auf dem PC hätte..

OK, dann suche ich mal nach 'Ask.com'...

Zitat von Bernd.

[...]Ideal wäre es gewesen, die betreffende Datei hier hochzuladen: http://www.virustotal.com/de/[...]

Tut mir leid; ich habe auch nicht gewusst wie...
Was hätte ich denn tun müssen, als avast mir den Infekt angezeigt hatte? Die Datei speichern...? ...und dann mit der Seite Virustotal.com, die Du verlinkt hast, die Datei hochladen? (dort steht: 'Choose File' (No file selected)

Zitat von Bernd.

[...]Malwarebytes ist auch nicht auswertbar, da wohl nicht als Admin gestartet.

Du hast recht, sorry dies ist mein Fehler. Hatte völlig vergessen, dass ich m. dem (Standard)Benutzerkonto angemeldet war...

Habe den 'Quick-Scan' mit Malewarebytes jetzt mit 'als Administrator ausführen' durchgeführt: http://www.imagebanana.com/view/6k440w1n/…tesalsAdmin.jpg

die dazugehörige Log-Datei:

Code

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org


Datenbank Version: v2012.07.04.05


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrator :: AKOYAE2020 [Administrator]


04.07.2012 18:14:56
mbam-log-2012-07-04 (18-14-56).txt


Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237607
Laufzeit: 3 Minute(n), 24 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

Alles anzeigen

Boersenfeger

.. und jetzt nochmal einen Fullscan mit Adminrechten...

Bernd.

Ich nutze kein Avast, aber du kannst Ausnahmen definieren wie bei allen AV-Programmen. Als Ausnahme könntest du es bei Virustotal hochladen, da Avast es jetzt ignoriert. Danach die Ausnahme wieder löschen. Dilemma dabei - sollte es wirklich Malware sein, könnte ein Starter oder sonstiges versuchen, diese zu starten. Deswegen schreibt Docc ja immer - nichts löschen, sondern bei VT hochladen und Gegenprobe anfordern.

Und bei MBAM bitte noch einen Full Scan durchführen, keinen Quickscan
(# passiert, wenn man an der Antwort arbeitet)

Aber - evtl kann jemand dein Problem reproduzieren. Bei Avast zum Beispiel wurde dieses Jahr schon eine "update.exe" unter \ask.com angemeckert. Es dürfte kein Einzelfall sein.

Das blöde bei der AskBar, man bekommt sie wohl nicht einzeln zu laden, ich kenne das nur als Dreingabe bei sonstiger Software.

UpdateTask.exe von April
https://www.virustotal.com/file/61b8df37d…7874f/analysis/

Analyse von jetzt
https://www.virustotal.com/file/61b8df37d…sis/1341426955/

Und in beiden Ergebnissen meldet sich Avast nicht, was ich oben als Dilemma andeutete, könnte Gewissheit werden, dass du dir tatsächlich Malware eingefangen hast. Im selben Ordner müsste sich noch folgende Dateien befinden:

Zitat

3a2621535e6a482b2783aa692b103d04|cobrand.ico
46db49d88fd13edef63fc7fdef384948|config.xml
7c66682bd652288dd786936c1d2859ae|favicon.ico
8641ba8e47ba84c56be82c34f8bd692e|GenericAskToolbar.dll
3c6cbb5473bf1f782d9cbb49485fdf55|mupcfg.xml
4138f0b58212c34c16e243c263755dff|precache.exe
0a88b6d5b207ca142f2fa662e9de62ed|SaUpdate.exe
3bf19a87ae48121a8444060eb20b5622|TaskScheduler.exe
2a474c9dbb9fbac669d86149f7ce5ff3|UpdateTask.exe
34fd3443d01ebb6c34de6e783771cf43|assets\oobe\b.png
03d954df63c1e43019081e83e0f5d521|assets\oobe\bl.png
f319dff422a3fbec58160c73144b9cda|assets\oobe\br.png
e1734177845b2f9b2d7a648549c1a4c5|assets\oobe\l.png
707961cdc9e6c84ebdeb4e7f09d4d1b8|assets\oobe\pointer.png
1abc54f31e88020201f4e30985422f4a|assets\oobe\r.png
b0542f4b1009921193b1c4e84512d89c|assets\oobe\t.png
d6fb89ad0cb07a54d06d2ce4c73c0797|assets\oobe\tl.png
d7fbf9d4d80fecbe208e7e5937b73dca|assets\oobe\tr.png
e98ed1bde247ea8625615447bc7af007|Updater\config.xml
31b522014fc560c122cdfa72d47ca940|Updater\Updater.exe

Alles anzeigen

Die Prüfsummen könnten abweichen, alle Dateien tragen hier das Datum 3.1.2012. Vergleiche! :idea:

Goldsunshine

Hallo Leute...

Hallo @ 'Boersenfeger', 'Bernd.'

Nun ich habe nun mit MBAM 'als Administrator ausführen'

den 'Vollständigen Suchlauf durchführen' gestartet u.
die zu durchsuchenden Laufwerke
- C:\
- D:\
- E:\
- G:\
- H:\
- I:\
- J:\

ausgewählt http://www.imagebanana.com/view/6nm5nsg5/…minFullscan.jpg

Das Ergebnis des Suchlaufes: http://www.imagebanana.com/view/uwvbupzq/…fv.04.07.12.jpg und
die dazugehörende Log-Datei:

Code

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org


Datenbank Version: v2012.07.04.05


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrator :: AKOYAE2020 [Administrator]


04.07.2012 21:47:53
mbam-log-2012-07-04 (21-47-53).txt


Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 586211
Laufzeit: 1 Stunde(n), 30 Minute(n), 16 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

Alles anzeigen

Zitat von Bernd.

Ich nutze kein Avast, aber du kannst Ausnahmen definieren wie bei allen AV-Programmen. Als Ausnahme könntest du es bei Virustotal hochladen, da Avast es jetzt ignoriert.[...]

...ich stehe auf dem 'Schlauch'; wie od. wo mache ich das 'Ausnahmen definieren':http://www.imagebanana.com/view/b7oqvq31/…usContainer.jpg damit ich sie mit VirusTotal hochladen kann?

Zitat von Bernd.

Ideal wäre es gewesen, die betreffende Datei hier hochzuladen[...]Das geht nun nicht mehr, weil Avast es sofort nach Wiederherstellung löschen würde.[...]

...also 'Wiederherstellen' (im Virus Container) kann/soll ich nicht...
...was soll ich aus der Box wählen?: http://www.imagebanana.com/view/woz1dh1k/…usContainer.PNG

Zitat von Bernd.

Bei Avast zum Beispiel wurde dieses Jahr schon eine "update.exe" unter \ask.com angemeckert. Es dürfte kein Einzelfall sein.

Im Virus Container steht unter Name: 'UpdateTask.exe' u. unter Virus: 'Win32:Malware-gen' Screenshot s.o.
als ich in der Suchleiste 'Ask.com' eingab, wurde folgendes gelistet: http://www.imagebanana.com/view/jmr9ut1j/…ucheAsk.com.jpg Soll ich diese Einträge löschen?

Als ich 'ApnToolbarInstaller' rechtsklickte, öffnete ich den Dateipfad: http://www.imagebanana.com/view/h7ek6s9k/…VDVideoSoft.jpg u. sah, dass es unter Programme->Common Files->DVDVideoSoft ist.

Sorry, wegen der Länge :oops:

und Danke....

Boersenfeger

Du hast mal wieder nicht benutzerdefiniert installiert, bzw. nicht aufgepasst.
Ich nutze gelegentlich FreeYoutubetoMP3Converter des genannten Anbieters. Seit neuerem musst du beim Beenden jedesmal Haken entfernen, sonst werden diverse Toolbars installiert. Ich gehe stark davon aus, das es bei der gesamten Suite sich ähnlich verhält.
Das Malwarebyte-Log sieht sauber aus, der Ursprung ist ja nun auch geklärt.

Bernd.

Zitat

ich stehe auf dem 'Schlauch'; wie od. wo mache ich das 'Ausnahmen definieren, damit ich sie mit VirusTotal hochladen kann?

Du solltest dich echt mehr mit deiner installierten Software beschäftigen, bei solchen Aussagen kann ich nur mit dem Kopf schütteln.

Du hast von mir eine ausführliche Antwort nebst Vergleichsmöglichkeiten bekommen, jetzt bist du an der Reihe, das für dich zu überprüfen, das kann hier niemand für dich, geht nicht. Ansonsten solltest du solche Anliegen direkt and die Fachleute tragen, zB
http://board.protecus.de
http://www.hijackthis-forum.de/

Boersenfeger - das Problem ist, dass die richtigen Fragen gestellt wurde, aber Benutzer(in) irgendwo grad die Peilung verloren hat. Nicht mal das hier wurde beantwortet:

Zitat

Im selben Ordner müsste sich noch folgende Dateien befinden:

:roll:
Laut Avast ist das Malware, VT zeigt was anderes - ergo dürfte sich der Verdacht erhärten.

Goldsunshine

Hallo zusammen...

Boersenfeger: Hi

...Ach, nee...Ich habe gedacht, dass ich wirklich aufgepasst hätte....Viell. ist mir beim updaten, etwas durch die Lappen gegangen..tja... :oops:

Vom DVD VideoSoft Free Studio, welches 47 Programme enthält, habe ich folgende Programme: http://www.imagebanana.com/view/juh5k4tf/…VDVideoSoft.jpg

@'Bernd.': hallo

Mit dem VideoTotal habe ich die Anwendungen von Ask.com 'ApnStub'(.exe) u. 'ApnToolbarInstaller'(.exe) gescannt u. hochgeladen:

Der ursprüngliche Name 'UpdateTask.exe: http://www.imagebanana.com/view/nsp34ofr/…ateTask_exe.jpg habe ich nicht gefunden...(,den ich hätte scannen u. hochladen können)

Ich habe noch mit hijackthis analysiert. Hier die Log-Datei:

Code

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:03:29, on 05.07.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal


Running processes:
C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe
C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebmon.exe
C:\Program Files (x86)\Lexmark Pro200-S500 Series\ezprint.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Stefania\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/firefox
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Administrator\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [KeePass Password Safe 2] "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe"
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [KiesHelper] "C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe" /s
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1865021119-1563556681-2514135607-1004\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Stefania')
O8 - Extra context menu item: Free YouTube Download - C:\Users\Administrator\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to DVD Converter - C:\Users\Administrator\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Administrator\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: eBay.ch - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/5222-72748-17534-1/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay.ch - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/5222-72748-17534-1/4 (file missing)
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay.ch - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/5222-72748-17534-1/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay.ch - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/5222-72748-17534-1/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: lxebCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxebserv.exe
O23 - Service: lxeb_device -   - C:\Windows\system32\lxebcoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Realtek11nSU - Realtek - C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 11577 bytes

Alles anzeigen

Die anschliessende Logfile-Auswertung, die ich auf http://www.hijackthis.de gemacht habe, wusste ich nicht, wie ich sie ins Forum stellen sollte...(per Screenshot's?)

=> Soll ich nun den Eintrag im avast Virus Container (Screenshot s.o.) an das Virenlabor übermitteln u. danach löschen?...
u. diese Einträge, kann ich die auch löschen?: http://www.imagebanana.com/view/2m5owkou/…ucheAsk.com.jpg

Bernd.

Übermittel es einfach... (aber nicht löschen!)

HJT hast du übrigens auch nicht als Admin ausgeführt. Für 64bit ist die Hälfte des Logs eh nutzlos, weil "file missing" - die gibt es dort unter 64bit nicht.

OTL :idea: --> https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=97904

Mein letztes Zitat bezog sich darauf, dass du genannten Dateien NICHT bei VT prüfen lassen sollst, sondern ob sie überhaupt dort vorhanden sind. Mach doch einfach das, was man dir sagt, nicht das, was du zu verstehen meinst :idea: (im Zweifelsfall nochmal fragen)

PS ach diese Free-Müll-Sammlung? Ja, da ist ASK drin, wurde hier letztens schon gefragt, weil es damit Probleme gab.

Boersenfeger

--- es gibt auch die Möglichkeit einzelne Programme dieser Sammlung zu installieren. Die Toolbarinstallation wollen aber alle durchführen!!
BTW: Ich würde mir nicht 47 Programme auf den Computer knallen, nur weil ich 1-5 davon nutzen will... :lol:

Goldsunshine

Abend...

Im Moment hab' ich so einen Stress...u. dennoch will ich alles richtig machen...

Mann... :cry:

@'Bernd.': hi....
So hier das HJT als Admin:

Code

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:44:26, on 05.07.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal


Running processes:
C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe
C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebmon.exe
C:\Program Files (x86)\Lexmark Pro200-S500 Series\ezprint.exe
C:\Users\Administrator\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Users\Administrator\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Users\Administrator\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/firefox
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Administrator\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [KeePass Password Safe 2] "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe"
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [KiesHelper] "C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe" /s
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1865021119-1563556681-2514135607-1004\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Stefania')
O8 - Extra context menu item: Free YouTube Download - C:\Users\Administrator\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to DVD Converter - C:\Users\Administrator\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Administrator\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: eBay.ch - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/5222-72748-17534-1/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay.ch - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/5222-72748-17534-1/4 (file missing)
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay.ch - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/5222-72748-17534-1/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay.ch - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/5222-72748-17534-1/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: lxebCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxebserv.exe
O23 - Service: lxeb_device -   - C:\Windows\system32\lxebcoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Realtek11nSU - Realtek - C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 11379 bytes

Alles anzeigen

Zitat von Bernd.

[...]Für 64bit ist die Hälfte des Logs eh nutzlos, weil "file missing" - die gibt es dort unter 64bit nicht.

...also ist das Scannen jetzt m. HJT für die Katz'...

Die verdächtige Datei im avast Virus Container habe ich ins Virenlabor übermittelt.

Den angegebenen Link zu Deinem Thread: HiJackThis, OTL und andere werde ich auch noch lesen...

(kleiner Exkurs:
...u. noch was; also dieser Ton!..
Ich bin seit Mai 09 in diesem Forum angemeldet u. konnte bereits viele meiner Anliegen (ca. 86%) gelöst bekommen dank der Hilfe hier. Diejenigen, die mich u. meine Thread's 'kennen' -u. die können manchmal echt lang werden-, wissen, dass ich auch lange an einer Sache d'ran bleiben kann. Das 'Ausführliche' v. mir kann -ich weiss- gew. Leute nerven. Da ich seit 09 stetig am dazu Lernen bin, zeigt auch dass ich lernfähig u. -willig bin. Die Links, die mir jeweils angegeben wurden, habe ich probiert stets zu lesen (auch, wenn ich sie nicht immer verstanden habe.)
Ich weiss, dass Du 'Bernd.' es sicherlich nicht böse meinst. Nun, wie Du gesehen hast, begreife ich es ab und an nicht gerade auf Anhieb...dann dauerts. (Aber wenn ich es dann kapiert habe, dann ist es gut...)

Zitat von Bernd.

[...](im Zweifelsfall nochmal fragen)

Bei diesem Ton überlege ich es mir... :? )

Boersenfeger: auch Hallo Dir

Zitat von Boersenfeger

--- es gibt auch die Möglichkeit einzelne Programme dieser Sammlung zu installieren.[...]

Ja, eben. Ich habe mir auch nicht die ganze Suite, die 47 Programme enthält, installiert! Sondern acht Programme davon einzeln heruntergeladen. Und war scheinbar dort bei einem Update v. einem Programm v. DVDVideoSoft nicht aufmerksam genug u. habe mir diese infizierte Datei (ursprünglicher Name: UpdateTask.exe) eingefangen ...

[Blockierte Grafik: http://www.smiliemania.de/smilie.php?smile_ID=8798]

Goldsunshine

Hallo zusammen...

...muss ich jetzt noch etwas machen? oder ist es so erledigt?

Danke und Gruss...

Boersenfeger

Die Toolbar wird wohl eher keine Malware sein.....
BTW: Du nutzt Secunia PSI, beachte, das du dadurch ggf. englische Versionen auf dein System lädst...

Zitat von Goldsunshine

...muss ich jetzt noch etwas machen?

Also ich würde noch die ganzen UpDater aus meinem Autostart schmeißen..

Goldsunshine

Hallo...

Boersenfeger:

Zitat von Boersenfeger

[...]BTW: Du nutzt Secunia PSI, beachte, das du dadurch ggf. englische Versionen auf dein System lädst...

...ja, ich benutze den 'Secunia Online Software Inspector (OSI)' um auf meinem PC die meistverbreiteten Programme auf Sicherheitslücken zu testen. Wobei wenn ggf. Lücken aufgezeigt werden, gehe ich immer auf die jeweiligen Deutschen Seiten um mir die deutschsprachigen Versionen herunterzuladen.

'Die ganzen UpDater' sind welche Einträge (im HJT Log-File (als Admin))? Sind dies alle Code's 04? :wink:

Boersenfeger

.. nicht alle, dort findest du aber die angesprochenen Teile... jusched.exe, AdobeARM.exe, KiesPDLR.exe, NPSAgent.exe, toolband.dll, StikyNot.exe, KiesTrayAgent.exe, hamachi-2-ui.exe, sidebar.exe
Wenn du eh mit PSI überwachst, kannst du die UpDater auch abstellen; die anderen Programme benötigst du immer sofort, wenn der Computer hochfährt? Oder kannst du sie nicht dann "anstellen" wenn du sie benötigst?

Bernd.

Beachte bitte dass du nicht alleinig mit Problemen bist.

Wollt grad noch was zu HJT schreiben, aber HJT ist ja unter 64bit echt für die Katz, da fehlt ja fast alles unter "Running processes:" - mindestens so sollte es aussehen:

Zitat

Running processes:
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe <-- für jeden Dienst, der "service host" benötigt, eine
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\spoolsv.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\taskeng.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\taskhost.exe
C:\a2hijackfree.exe
C:\Windows\SysWOW64\dllhost.exe

Alles anzeigen

Das ist Emsisoft "a-squared HiJackFree" --> http://www.hijackfree.de/de/

An dieser Stelle der Hinweis, dass zwischen dem obigen und unteren 3 Stunden Zeit liegen, die ich anderweitig privat nutzen musste. Ich helfe in meiner Freizeit wie viele andere auch. Allein deine Antwort kostete mich gut eine halbe Stunde Arbeit.

Bin selbst grad etwas überrascht und enttäuscht, dass mein empfohlenes OTL in allen Konfigurationen selber nur eine Liste aller sonstigen Prozesse auflistet. Jedoch fallen einige davon in die Dienste und mit der Safelist werden MS-Dienste nicht gelistet. Daher müsste ich demnächst eine getrennte Ausführung je nach Schwere des Problems schreiben.

Code 04 - das sind Autostarteinträge, einige davon sind mit den Programmen verbunden, aber nicht immer notwendig. ~~Wenn man sich dessen bedient, ist auch PSI überflüssig.~~

Zitat

Du nutzt Secunia PSI

Du meinst das hier?

Zitat

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

Das ist nicht Secunia, das ist ein Softwareschutz :idea:

Goldsunshine

Hi...

Boersenfeger:

Ich habe in der Suchleiste: msconfig eingegeben u. die folgenden Systemstartelemente im Reiter 'Systemstart' deaktiviert:

AdobeARM.exe
NPSAgent.exe
CLMLSvc.exe
KiesHelper.exe
KiesPDLR.exe
KiesTrayAgent.exe
hamachi-2-ui.exe
StikyNot.exe
sidebar.exe
jusched.exe
winampa.exe

...nur das Element toolband.dll (Lexmark Symbolleiste) habe ich (unter msconfig) im Reiter 'Systemstart' nicht gefunden zum Deaktivieren...

Boersenfeger

Zitat von Bernd.

Das ist nicht Secunia, das ist ein Softwareschutz :idea:

Aha, was es nicht alles gibt..... aber die TO holt sich doch die UpDates von deutschen Seiten..
@ Goldsunshine: Du musst nun ein bisschen selber auf die UpDates achten.....
Ich nutze dafür Sumo lite (Screenshot).
http://www.kcsoftwares.com/index.php?download
Bei Interesse wähle den bezeichneten Download Button. Dann ist die Software ohne Mitbringsel. Zur Installation werden Admin-Rechte benötigt! Bei der Installation sind trotzdem einige Häkchen zu entfernen.
Außerdem besuche ich täglich http://www.filehippo.com/de/ und lasse den Checker laufen...
@ lexmark.. vielleicht kannst du es im Druckermenü abstellen, es sollte wohl eine Toolbar vom Drucker sein...!?

Goldsunshine

Abend...

@'Bernd.':

Zitat von Bernd.

Beachte bitte dass du nicht alleinig mit Problemen bist.[...]An dieser Stelle der Hinweis, dass zwischen dem obigen und unteren 3 Stunden Zeit liegen, die ich anderweitig privat nutzen musste. Ich helfe in meiner Freizeit wie viele andere auch. Allein deine Antwort kostete mich gut eine halbe Stunde Arbeit.[...]

OK, Ja, das weiss ich doch! und ich weiss Deine Arbeit wirklich zu schätzen, die nicht selbstverständlich ist. An dieser Stelle vielen Dank für Dein Engagement!...u. es tut mir leid, dass ich Deine kostbare Zeit in Anspruch genommen habe...
Ich wollte nur sagen, dass es um den 'Ton' ging...

Den 'Secunia Online Software Inspector (OSI)'den ich benutze um auf meinem PC die meistverbreiteten Programme auf Sicherheitslücken zu testen, benutze ich im Browser. Es ist NICHT das Programm 'Personal Software Inspector (PSI)' -auch v. Secunia-, welches man sich herunterladen kann.

Boersenfeger: auch

Zitat von Boersenfeger

Du musst nun ein bisschen selber auf die UpDates achten.....
Ich nutze dafür Suomo lite

Ja, das ist auch gut so...ich muss mich disziplinieren...
Jetzt fällt es mir wieder ein, ich mag mich erinnern: dieses 'Sumo lite' hattest Du mir bereits im Juli 11 bei meinem Thread: 'zu .NET Framework 3.5.1 & MS Visual C++ nach Fehl-Update' empfohlen u. ich hatte mir auch ein Lesezeichen gesetzt.
...das Sumo lite ist mir irgendwie entgangen...Danke nochmals f. den Tipp zu Sumo lite u. danke auch f. den Tipp zum Update Checker v. Filehippo (http://www.filehippo.com/de/)

Dann werde ich mal im Druckermenu nachschauen wegen der Toolbar; ja sie gehört zum Lexmark-Drucker....

Nun, vielen Dank für Eure Hilfe...

schöner Abend allerseits