Paranoid oder Grund zur Sorge

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Die Wölfin, 04.04.2011.

  1. #1 Die Wölfin, 04.04.2011
    Die Wölfin

    Die Wölfin Erfahrener Benutzer

    Dabei seit:
    13.10.2010
    Beiträge:
    128
    Zustimmungen:
    0
    Hallo Community,

    ich bin komischerweise in letzter Zeit immer unsicherer geworden was die "Reinheit" meines PC's angeht. Ich lese immer mehr darüber und so ängstlicher werde ich.

    Zur Erklärung: Ich gehe auf keine zweifelhaften Seiten (soweit erkennbar), kaufe meine Musik legal und nicht in Tauschbörsen. Aber ich lade mir schon recht viel Bilder aus dem Netz oder auch schon mal das eine oder ander Video bei Youtupe (sofern erlaubt).
    Letzte Woche (oder auch vor zwei) erschien auf einmal beim Bildersuchen eine Einblendung auf englisch in der irgend etwas stand von Gefahr einer Infektion. Ich wollte das beenden und klickte auf O.K. Dann öffnete sich ein zweites Fenster und stellte einen verkleinerten Scan meines Rechners nach und behauptete ich hätte eine Unmenge an Infektionen auf dem PC. Da habe ich sofort den Internet Explorer geschlossen und Kaspersky Internet Suite 2011 den gesamten Rechner überprüfen lassen. Das Ergebnis: Alles sauber.
    Dann habe ich Windows Defender den Rechner überprüfen lassen. Auch hier: Alles sauber.
    Dann habe ich ein HiJackthis Logfile gemacht (beim starten öffnete sich das erste Bild). Was genau da steht weiss ich nicht (könnt ihr besser englisch), aber er sagt ja wohl er können nicht arbeiten. Oder? Dennoch konnte ich das Logfile erstellen. Die erste Auswertung ergab nichts beunruhigendes. Was sagt ihr?

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 09:08:27, on 04.04.2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    C:\Windows\SysWOW64\CTXFISPI.EXE
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_ActiveX.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Users\Wolf\Downloads\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = t-online.de - IE 8
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
    O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
    O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    O4 - HKLM\..\RunOnce: [DSUpdateLauncher] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
    O4 - HKLM\..\RunOnce: [STToasterLauncher] C:\Program Files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [CAHeadless] C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
    O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative Media Toolbox 6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: OO DiskImage - Unknown owner - C:\Program Files\OO Software\DiskImage\oodiag.exe
    O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SessionLauncher - Unknown owner - c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
    O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 13904 bytes

    Dann habe ich noch den Task Manager nach komischen Prozessen kontrolliert (Bild 2). Seht ihr da was Komisches?
    Und dann habe ich noch die Berichte von Kaspersky durchgeschaut. Da ist mir aufgefallen, das fast überall steht "Installation von Hooks erlaubt". Ein Detailbericht seht ihr in Bild 3. Was ist das denn schon wieder?

    Bitte sagt mir das, nach all dem was ich kontrolliert habe, mein PC wirklich immer noch sauber ist! Bitte!

    Vielen Dank für Eure Geduld, Eure Mühen und Eure Antworten,
    Die Wölfin
     

    Anhänge:

    • T1.JPG
      T1.JPG
      Dateigröße:
      48,8 KB
      Aufrufe:
      18
    • T2.jpg
      T2.jpg
      Dateigröße:
      59,4 KB
      Aufrufe:
      15
    • T3.JPG
      T3.JPG
      Dateigröße:
      23,6 KB
      Aufrufe:
      16
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 julchri, 04.04.2011
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    das hier mal fixen:
     
  4. #3 Die Wölfin, 04.04.2011
    Zuletzt bearbeitet: 04.04.2011
    Die Wölfin

    Die Wölfin Erfahrener Benutzer

    Dabei seit:
    13.10.2010
    Beiträge:
    128
    Zustimmungen:
    0
    Hallo julchri,

    ganz lieben Dank für die Muse meinen "Roman" gelesen zu haben und für Deine Antwort. Hier im Modernboard ist man echt NICHT verloren und verlassen. Es hat 'ne Menge netter und guter Leute: Danke nochmal an Alle!!

    Zwei Fragen aus dem Reich der Unwissenden: Was ist fixen? Und warum muss man das tun?
    Der zu "fixende" Punkt, gehört der nicht zu dem hier
    http://dslbdownload.datasafelocalbackup.com/dsldownload-de.html

    Heisst das im Umkehrschluss jetzt, da Du sonst Nichts zu bemängeln hast bezüglich möglicher Gefahren auf meinem PC, bin ich "Clean"?
     
  5. #4 Leonixx, 04.04.2011
    Zuletzt bearbeitet: 04.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Nein, nur ein Hijackthis Logfile reicht nicht. Fixen ist nichts anderes als einen Registry Eintrag zu löschen. Das reicht im allgemeinen nicht aus, um einen Schädling zu entfernen. Das was bei dir aufgepopt ist, ist ein Fake-AV Programm. Hier nachzulesen.

    http://www.pcwelt.de/news/Fake-AV-Scareware-imitiert-Kaspersky-Antivirus-366408.html

    Arbeite diese Anleitung ab. Poste die Logfiles wie beschrieben.

    http://www.modernboard.de/viren-wuermer-spyware/99416-vor-dem-ersten-post-beachten.html
     
  6. #5 Die Wölfin, 04.04.2011
    Zuletzt bearbeitet: 04.04.2011
    Die Wölfin

    Die Wölfin Erfahrener Benutzer

    Dabei seit:
    13.10.2010
    Beiträge:
    128
    Zustimmungen:
    0
    Hallo Leonixx,

    Danke für Deinen ausführlichen Beitrag zu meiner "Gesundung". Puh, das war ganz schön viel Arbeit.

    1. CCleaner hab ich durchgeführt. Ca. 1000 MB freigeworden.

    2. Malwarebits geladen und ausgeführt. Die Ergebnisliste hab ich als Bilddatei angehängt. Ich habe aber nichts gelöscht von dem was da angezeigt wurde. Denn die mit den roten Pfeiltasten gekenzeichneten Dateien sind von mir selbst gemachte Bilder. Die hab ich eigenhändig von meiner Kamera auf den Rechner geladen. Da müsste ja meine Kamera infiziert sein, damit sie mir "schmutzige" Dateien auf den Rechner spielt. Oder?
    Und die mit dem grünen Pfeil gekennzeichnete Datei hab ich versucht über die Suchoption in "Start" ausfindig zu machen. Die einzige die ich gefunden hab, die zu dem Pfad passt ist die, ist in der zweiten Bilddatei zu sehen. Und meiner Meinung nach ist die doch seriös.
    Die Log-datei hänge ich auch dran (mbam-log-..........txt))

    3. Die Logateien von RSIT hängt auch dran (log.txt)

    Ich hoffe, das sich alles zu Guten neigt und Du mich und mein ziemlich aufgewühltes Herz ein wenig beruhigen kannst.

    Alles Liebe,
    Die Wölfin
     

    Anhänge:

  7. #6 Leonixx, 04.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Zunächst bei Malwarebytes die Funde mit "Auswahl entfernen löschen". Poste anschließend das Logfile.

    Diese Dateien bei Virustotal prüfen. Poste bei Funden die Ergebnisse. Anleitung in meiner Signatur. Eventuell musst du Versteckte Dateien und Ordner anzeigen und geschützte Systemdateien einblenden. Findest du im Explorer unter Ordneroptionen, Ansicht.

    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_ActiveX.exe
    C:\Program Files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe
    C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
    C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE

    Anschließend Eset Online Scan durchführen. Halte dich an die Anleitung und poste das Logfile.

    Kostenlose Online Scanner
     
  8. #7 Leonixx, 04.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    eventuell ist dein Problem mit der nicht angezeigten Lanverbindung aus einem anderen Thread von dir darauf zurückzuführen, dass die Verbindung über einen Proxy Server eingerichtet wurde. Das sollten wir später nochmals prüfen.
     
  9. #8 Die Wölfin, 04.04.2011
    Die Wölfin

    Die Wölfin Erfahrener Benutzer

    Dabei seit:
    13.10.2010
    Beiträge:
    128
    Zustimmungen:
    0
    Mein lieber Leonixx,

    auch wenn Du die Wölfin fast an ihre Grenzen des Machbaren treibst und immer eine so "grimmige" :eek: Art hast - Danke, Danke, Danke...

    Doch jetzt weiter:
    Aber dann sind doch diese Fotos von mir unwiederbringlich weg! Oder? Nicht das ich ws dagegen hätte wenn die Dinger infiziert sind. Aber wie soll da ein Virus oder Wurm oder Trojaner dran sein. ICH war ihr Hersteller und Importeur. Und ich infektioniere mich doch nicht selbst.:confused:

    Hab ich gemacht. Das Ergebnis in der Bilddatei für Dell DataSafe Local Backup\sftservice.EXE steht exemplarisch für alle Vier. bei allen der gleiche Text.
     

    Anhänge:

  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 04.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ich bin nicht grimmig :D Schmusen können wir später, wenn alles clean ist :D

    Bei Virustotal gibt es Button "view last report". Da draufklicken, sollte die Datei schon einmal ausgewertet worden sein.

    Wenn du der Hersteller der Fotos bist, dann sollten sie auch in Ordnung sein. Höchstens du hast sie mit Bakterien geimpft :D

    Malwarebytes nicht vergessen.
     
  12. #10 Die Wölfin, 04.04.2011
    Die Wölfin

    Die Wölfin Erfahrener Benutzer

    Dabei seit:
    13.10.2010
    Beiträge:
    128
    Zustimmungen:
    0
    ;) Wusst ich doch harte Schale und der Kern und so...

    Okay wir haben ein grosses Problem und ein kleines Licht am Tunnel. Erst mal zu dem grossen Problem: ICH war ab heute gesehen "view last report". MEINE Ergebnisse und damit das Bild, was ich mitgeschickt habe, werden da angezeigt. Verrückt, oder!?
    Das kleine Licht: Unwissend wie ich bin, habe ich das mit der C:\Program Files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe ohne lang darüber nachzudenken und eher zufällig gemacht. da erschien ein grüner, beruhigt aussehender Smilie-Immitator und sagte "100%Goodware". Für den Rest hab ich es, weil ich "View last report" nicht anklickte, vermasselt.:(

    Nee, ich bin im Gesundheitswesen angestellt. Würd ich nie machen:cool:

    Aber ohne meine Bilder:p
     
Thema: Paranoid oder Grund zur Sorge
Besucher kamen mit folgenden Suchen
  1. ich bin geheilt von einer paranoia

Die Seite wird geladen...

Paranoid oder Grund zur Sorge - Ähnliche Themen

  1. Ihr Computer ist aus einem oder mehreren der unten aufgeführten Gründen gesperrt.

    Ihr Computer ist aus einem oder mehreren der unten aufgeführten Gründen gesperrt.: Hallo, habe Windows 7, 64 bit. Gestern kam plötzlich ein weißes Fenster geöffnet, darauf stand GVU Achtung! Ihr Computer ist aus einem oder...
  2. GPU Überhitzung grund für Dvi-DPowersaving mode?

    GPU Überhitzung grund für Dvi-DPowersaving mode?: Hallo Modernboard-member, normalerweise schaffe ich alle meine Computerprobleme (via Google) selbst zu lösen. Dieses mal komm ich aber einfach...
  3. PC laggt etwa alle 4-5 Tage aus unersichtlichem Grund

    PC laggt etwa alle 4-5 Tage aus unersichtlichem Grund: Guten Tag, ich wende mich an euch in tiefster Not (und hoffentlich im richtigen Forum): Mein PC hat eine seltsame Eigenart: Etwa alle 4-5...
  4. Rechner geht aus Grund VGA ?!

    Rechner geht aus Grund VGA ?!: So damals ging mein Rechner während des Betriebs einfach aus als ob man den Stecker gezogen hätte. Habe dann bissl rumprobiert aber kam zu keinem...
  5. Internet extrem langsam ohne ersichtlichen Grund!

    Internet extrem langsam ohne ersichtlichen Grund!: Hey leute, ich hab ein RIESEN Problem mit meinem internet undzwar, habe ich schon ne ganze weile (seid nem jahr oder so..) extreme internet...