Hallo zusammen,

jaaaa, ich weiß, alter Hut, aber beim Downloaden eines Spiels o. ä. hat sich diese Nettigkeit mit draufgespielt. Sämtliche Vernichtungsversuche schlugen bislang fehl, daß wären
-Check mit Spywaredoc im Normal- und abgesicherten Modus (nichts gefunden)

- Avira in o. g. Modi - kein Ergebnis

- Spybot S&D - kein Ergebnis, obwohl in der Prüfleiste die Prog. angezeigt
werden

- Systemwiederherstellung zum Zeitpunkt Anfang Febr. d. J. - Zango ist treu

Ergänzend hierzu noch, daß sich Zango etwa erst seit Mitte d. Woche bei mir tummelt...

Updates von Spybot S&D habe ich zwar gezogen, trotzdem gleiches Ergebnis.

Wenn ich mir so die Tabs bei Spybot anschaue, tummeln sich mehr als nur einige Trojaner und Malware auf meinen Rechner trotz regelmäßiger, d. h. wöchentlicher Tests mit Spywaredoc & Co.

Hm, bleibt nur noch das System plattmachen und neu einspielen??? Ich bin selbst mit XP Prof. zugange. Wie muß ich denn den Bios einstellen, damit ich C formatieren kann? Beim letzten Mal muße ich irgendeine Einstellung im BIOS verstellen, damit die Formatierung startet.

Öhm, beim letzten Neueinspielen von XP muß ich irgendwann die CD 'rausnehmen, damit die Neuinstallation weiterläuft. Wann? Beim letzten Mal habe ich den Zeitpunkt verpaßt und mir so 4x das BS eingespielt. Ein Fehler, welchen ich diesmal vermeiden möchte.

Danke für eure Hilfe vorab.

LG
Sunny

Werbung

Moin,

Zitat:

Spybot S&D - kein Ergebnis, obwohl in der Prüfleiste die Prog. angezeigt werden

Das verblüfft mich jetzt, Spybot ist doch soooo gut. *lüg ohne rotzuwerden*
Vergleich Ad-Aware vs. Spybot Search & Destroy

Zitat:

Hm, bleibt nur noch das System plattmachen und neu einspielen?

Nö. Das ist nur Adware, völlig harmlos, nur nervig.

Poste ein Hijackthis-Log und lass MalwareBytes nach Anleitung laufen. Poste auch das MalwareBytes-Log.

ciao, andreas

Zitat:

Zitat von Sunny68

[...]
aber beim Downloaden eines Spiels
[...]

Ein Spiel von Zango/ex-180Solutions?

Zitat:

Zitat von Sunny68

[..]Spybot S&D - kein Ergebnis, obwohl in der Prüfleiste die Prog. angezeigt
werden
[...]

Ad-Ware von Zango wird erkannt,aber keine Software.
Dafür gräbt sich die Software zu tief in das System.

Beispiel
Dll ;Daten;Exe;Registryschlüssel von Zango
zangohook.dll
zangotb.dll
zanuhook.dll

installershell.exe
zangoinstaller.exe
zanu.exe
zango.exe
zangohook.dll
zangotb.dll
zangotbuninstaller.exe
zanuhook.dll

installershell.exe
zangoinstaller.exe
zanu.exe
zango.exe
zangotbuninstaller.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunzanu
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunango[applicationname]
E5B57AB3-15F8-43A2-ABAC-3E58A9C25818
21B4ACC4-8874-4AEC-AEAC-F567A249B4D4
HKEY_CURRENT_USERSoftwareMicrosoftRASAutodialContr olLoginSessionDisable=1
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionUninstall[gamename]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionUninstallango[applicationname]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionUninstallzanu
HKEY_LOCAL_MACHINESOFTWAREzanuHKEY_CURRENT_USERSof twarezanu

Diese Einträge können je nach Software unterschiedlich sein.


Bei schädlicher Software versagen Ad-Aware-Programme.
Wenn du also ein Game von Zango hast ist dies keine Ad-Ware,und keinesfalls harmlos.

m.f.G.

Danke erst einmal für's antworten.

Was weiß ich, was Junior sich geladen hat

Unter "Software" fand ich "shareaza 5". Leider nicht das sonst gebräuchliche; das "normale" steht doch bei 2.xxx

Spybot S&D lasse ich gerade zum x. Male laufen. Unter der Kategorie "Einstellungen - Produktausnahmen" finde ich all die Nettigkeiten, welche Spybot ignorieren soll; da wimmelt's nur so von Trojanern, Malware & Co. Dumm nur, daß die dann gesetzten Häkchen nur bewirken, daß das Programm ignoriert werden soll. Setze ich keine Häkchen, läßt Spybot diese ebenfalls unbeachtet. Bah!

Deinstalliere shareaza 5 (Virenschleuder).

Erstelle eine Liste, der installierten Programme:

• Starte HijackThis
• Klick "open the Misc Tools section"
• Klick "Open Uninstall Manager"
• Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HiJackThis angelegt.)
• Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

ciao, andreas

Shareaza 5 hatte ich bereits deinstalliert. Opera hat 'ne neue Version parat; diese läßt sich aber nicht installieren, da irgendeine Datei des Win-installers fehlt. Mit Malewarebytes habe ich 2 Dateien/Programme gelöscht.

Hier nun die versprochene Liste mit den installierten Programmen:

2x1/4x1 USB Peripheral Switch
7-Zip 4.64
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player
ALZip
ATI Display Driver (Omega 3.8.442)
AutoCAD 2000 - Deutsch
AutoCAD 2000 Migration Assistance
Avatar - Legends of The Arena
Avira AntiVir Personal - Free Antivirus
Big Green Help
Bonjour
Brother MFL-Pro Suite
Canon i550
Corel Uninstaller
CUEcards 2000
DATA BECKER - CD-Druckerei
DVD Solution
EasyCleaner
EVEREST Home Edition v2.20
Exact Audio Copy 0.95b4
Favorit
Florensia
Foxit Reader
Free YouTube to Mp3 Converter version 3.1
Google Earth
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
IsoBuster 2.4
Java(TM) 6 Update 11
Java(TM) 6 Update 6
Java(TM) 6 Update 7
JMB36X Raid Configurer
Licking Dog Screen Clean Screensaver
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Age of Empires II
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft Word 2000
Microsoft Works 2000
Microsoft Works 2000-Setup-Start
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
MultiRes (remove only)
Nero OEM
OpenOffice.org 3.0
PaperPort
PowerDVD
QuickTime
Radeon Omega Drivers v4.8.442 Setup Files and Tools
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
Rossmann Fotoservice
Rossmann Online Print Wizard Installer 1.0
Safari
Shareaza 2.3.1.0
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB95383
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB94664
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB95169
Sicherheitsupdate für Windows XP (KB95174
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
SoundMAX
Spybot - Search & Destroy
Spyware Doctor 6.0
T-DSL Treiber
Technische Formeln und Einheiten
T-Online 6.0
T-Online WLAN-Access Finder
Ulead Photo Express 3.0 SE
Uninstall 1.0.0.1
Update für Windows Internet Explorer 8 (KB961813)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB95197
Update für Windows XP (KB955839)
VDMSound
VIA Platform Device Manager
Windows Internet Explorer 8 Release Candidate 1
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Word in Works Suite-Add-In

Ich fange schon einmal an, meinen Ordner "Eigene Dateien zu sichern. Den Rest kann ich neu installieren. 'ne Anleitung wie ich die Prioritäten des BIOS verändere, habe ich ebenfalls ausgedruckt.

LG Sunny

Ich benötige dringend das Log von MalwareBytes, um zu sehen was er gelöscht hat. Du findest es auf der Karte Scan-Berichte. Doppelklick auf den letzten Eintrag, alles Markieren, Kopieren und hier Einfügen.

Deinstalliere:

• Bonjour
• EVEREST Home Edition v2.20
• Java(TM) 6 Update 6
• Java(TM) 6 Update 7
• Java(TM) 6 Update 11
• Shareaza 2.3.1.0
• Spybot - Search & Destroy
• Spyware Doctor 6.0
• Uninstall 1.0.0.1

Installiere:

• Download der Java-Software von Sun Microsystems

Zitat:

Den Rest kann ich neu installieren.

Ist nicht notwendig. Zango ist einfach zu beseitigen (im Vergleich zu Rootkits).

ciao, andreas

Moment:

1. Scan (ausführlich):

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1881
Windows 5.1.2600 Service Pack 3

21.03.2009 17:34:59
mbam-log-2009-03-21 (17-34-59).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 160692
Laufzeit: 27 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\BrowsingEnhancer (Adware.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS.2\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

- Die als "infizierte Dateien" betitelten wurden in die Quarantäne geschubst und anschließend gelöscht.

Daher 2. Scan (Kurzvariante):

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1881
Windows 5.1.2600 Service Pack 3

21.03.2009 17:38:05
mbam-log-2009-03-21 (17-38-05).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 68599
Laufzeit: 1 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Die von Dir benannten Programme werden deinstalliert.

Hm, warum eigentlich Spywaredoc und Spyware S&D???

LG
Sunny

Weil die nicht so wirklich effektiv arbeiten. Lass nochmal SuperAntiSpyware laufen und poste das Log. Danach solltest du keine Probleme mehr haben.

Eine weitere effektive Alternative wäre Spyware Terminator, aber der installiert mir zuviel mit.

Poste bitte auch noch ein HijackThis-Log.

ciao, andreas

Den Rest der Diskussion habe ich gelöscht. Die beiden Beteiligten wissen warum und wo sie ihren Kleinkrieg weiterführen können. Hier zumindest nicht!

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 03/21/2009 at 07:39 PM

Application Version : 4.25.1014

Core Rules Database Version : 3808
Trace Rules Database Version: 1763

Scan type : Complete Scan
Total Scan Time : 00:34:35

Memory items scanned : 440
Memory threats detected : 0
Registry items scanned : 4923
Registry threats detected : 2
File items scanned : 30370
File threats detected : 36

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@chokertraffic[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@ads.heias[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@adultadworld[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@adbrite[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@zanox[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@advertising[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@partypoker[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@www.porn[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@tto2.traffictrac k[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@freefuckvidz[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@adultfriendfinde r[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@www.freeporntube s[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@adserver.easyadu lt[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@traffictrack[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@amateurporndump[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@www.freefuckvidz[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@porn[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@www.xxxprivates[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@atdmt[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@ad.fifatainment[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@www.etracker[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@www.thesextubesi te[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@komtrack[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@media.wow-europe[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@ads3.net2day[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@www.adultadverti sing[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@ads.net2day[1].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@ad2.doublepimp[2].txt
C:\Dokumente und Einstellungen\Gäde\Cookies\gäde@adopt.euroclick[2].txt

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

So, die Nettigkeiten wurden in die Quarantäne geschubst und von dort gelöscht.


Und hier Logfile Nr. 2.:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:28, on 21.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS.2\System32\smss.exe
C:\WINDOWS.2\system32\winlogon.exe
C:\WINDOWS.2\system32\services.exe
C:\WINDOWS.2\system32\lsass.exe
C:\WINDOWS.2\system32\Ati2evxx.exe
C:\WINDOWS.2\system32\svchost.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\system32\brsvc01a.exe
C:\WINDOWS.2\system32\brss01a.exe
C:\WINDOWS.2\system32\spoolsv.exe
C:\WINDOWS.2\system32\Ati2evxx.exe
C:\WINDOWS.2\Explorer.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS.2\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Belkin\F1U201.401\usbshare.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS.2\system32\svchost.exe
C:\WINDOWS.2\system32\wbem\wmiapsrv.exe
C:\WINDOWS.2\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.2\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = t-online.de - IE 8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online.de
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS.2\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1228843031905
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.2\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.2\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS.2\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 7245 bytes

Hm, scheint sauber zu sein. Ich lasse nochmals Antispyware laufen.

Nächstes hierzu gehörendes Problem: Wenn ich unter "Systemsteuerung - Software" Avira AntiVir, Shareaza und SpywareDoctor sauber deinstallieren möchte, ist dies nicht möglich, da die hierzu benötigten Datein nicht vorhanden bzw. nicht auslesbar sind. Welche Varianten gibt es, diese Einträge im Softwareordner zu löschen? Evt. durch Neuinstallation der benannten Programme und dann eine neue saubere Entfernung starten? Wäre zumindest meine logische Schlußfolgerung.

Mal schauen, ob Opera mich noch mag. Ich versuch's mit 'ner Uraltversion; updaten geht ja (fast) immer.

LG
Sunny

Zitat:

Hm, scheint sauber zu sein.

Ja, ich weiß schon, wie man die kleinkriegt.

Zitat:

Welche Varianten gibt es, diese Einträge im Softwareordner zu löschen?

Die unsaubere Methode wäre es, die entsprechenden Ordner zu löschen und anschliessend mit einem Regcleaner wie CCleaner oder Regseeker zu arbeiten.

Zitat:

Evt. durch Neuinstallation der benannten Programme und dann eine neue saubere Entfernung starten?

Das ist die bessere Methode.

Zitat:

Mal schauen, ob Opera mich noch mag.

Bei Opera gab es noch nie Installationsprobleme. Aus Sicherheitsgründen immer mit der aktuellen Version arbeiten.
Deinstalliere:

• SuperAntiSpyware
• UniBlue Gelumpe

Starte HJT => Do a system scan only => Markiere:

Code:

O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

=> Fix checked

Wundere dich anschliessend, wie schnell der Rechner bootet.

ciao, andreas

Zitat:

Ja, ich weiß schon, wie man die kleinkriegt.

Jahaaa, und dafür erst einmal ein Riesen-

Och, Opera nebst Updatefunktion gehören für mich zur Selbstverständlichkeit, umso erstaunlicher, daß sich dieser von dt. auf englisch umstellte und ich nach Deinstallation Opera nicht sauber installieren konnte. Nu läuft's aber wieder.

Uniblue is' wech, aber:

Zitat:

Deinstalliere:SuperAntiSpyware

WARUM???

Doch wieder auf Spywaredoc umsteigen? Ok, wenn's um die Bootgeschwindigkeit geht - danke übrigens - jetzt läuft der Rechner im D-Zug-Tempo schalte ich lieber einen Gang 'runter und habe ein vernünftiges Anti-Spywareprogramm. So ganz schlüssig ist mir das jetzt nicht.

Zitat:

Die unsaubere Methode wäre es, die entsprechenden Ordner zu löschen und anschliessend mit einem Regcleaner wie CCleaner oder Regseeker zu arbeiten.
Zitat:Evt. durch Neuinstallation der benannten Programme und dann eine neue saubere Entfernung starten?

Das ist die bessere Methode.

Nochmals hierzu: Als Antivirenprogramm läuft bei mir AV AntiVir. Durch das Zurücksetzen des Systems auf Februar 09 ist zwar nun für mich als Benutzer XXX im Normalmodus das System von AV frei, jedoch wenn ich im abgesicherten Modus starte, befindet sich ein separater Ordner in der Systemsteuerung; gleiches auch im Explorerverzeichnis unter Software....
Selbiges finde ich vor, wenn ich mich als Admin im abgesicherten Modus befinde, in welchem ich eigentlich auch die Dinge löschen sollte/könnte, welche nicht erforderlich sind.

Aaaber: keine Deinstallation/Lösung des Avira-Ordners ist nicht möglich. Nun ist es durchaus nachvollziehbar, daß ein Ordner in der Systemsteuerung nicht gelöscht werden soll. Wie aber kann ich dies trotzdem vollziehen? Es gibt doch garantiert 'ne Variante

Welche freie Antivirenprogramm ist brauchbar? Angefangen hatte ich mit Norton, weiter ging's mit AV und jetzt.....?

So, nun will ich 'mal Florensia wieder einspielen, bevor noch jemand
Immer diese Jugend

LG
Sunny

Zitat:

WARUM???

Weil der sich zu tief ins Betriebssystem gräbt und dadurch Probleme verursacht. Ausserdem ist der Trick nicht, Befall zu beseitigen sondern Befall erst gar nicht zuzulassen. => Homepage von Malte J. Wetz

Da du deinen Rechner teilst, empfehle ich dir für dein Kind ein Konto mit eingeschränkten Benutzerrechten anzulegen. Dann kann das nicht mehr passieren.

Falls du SuperAntiSpyware behalten möchtest, dann deaktiviere den Wächter, denn nur der verursacht Probleme.

Zitat:

Wie aber kann ich dies trotzdem vollziehen?

Keine Ahnung, bin kein Experte für Antivirenprogramme (habe keins ), die machen eh nur Ärger und vermitteln ein falsches Gefühl der Sicherheit. Avira zickt seit Umstellung auf Version 9 bei einigen herum. Warte eine Woche, dann sollte es wieder passen. Avira erscheint mir als das kleinste Übel von allen AVPs.

ciao, andreas

Zitat:

Weil der sich zu tief ins Betriebssystem gräbt und dadurch Probleme verursacht. Ausserdem ist der Trick nicht, Befall zu beseitigen sondern Befall erst gar nicht zuzulassen. => Homepage von Malte J. Wetz

Ja, gut, als Notfallvariante aber durchaus annehmbar. Bin hierbei ja das beste Beispiel. SpywareDoc hinkt dann eben doch ein wenig.

Nette Page übrigens.

Was die AVP anbelangt - hier stimme ich zu, ein AVP ist lediglich ein Hilfsprogramm, wach bleiben muß man schon, aber so ganz ohne...hm - als Newbi - damals noch mit ME unterwegs und total dumm, fing ich mir auch - wat war's - ähm - Sorber? ein. Wäre mit einem AVP nicht unbedingt passiert.

Zitat:

Warte eine Woche, dann sollte es wieder passen.

Öhm, ja. Das ist mir jetzt nicht so ganz klar.

Zitat:

Da du deinen Rechner teilst, empfehle ich dir für dein Kind ein Konto mit eingeschränkten Benutzerrechten anzulegen. Dann kann das nicht mehr passieren.

Daran gedacht habe ich schon, da wir aber beide oftmals den Rechner parallel nutzen, verzichtete ich darauf. Bislang fragte er auch immer ob der dieses oder jenes laden darf. Hat auch sonst immer geklappt. Diesmal habe ich eben nur mit 'nem halben Ohr bzw. Auge aufgepaßt. Wenn wir uns - hoffentlich bald - 'n Laptop zulegen, gibt's garantiert ein Extrakonto mit eingeschränkten Rechten, auch um div. XXX-Seiten zu sperren

darf morgen um 3.30 Uhr aufstehen.

LG Sunny

Zitat:

Öhm, ja. Das ist mir jetzt nicht so ganz klar.

Bei der Umstellung auf die neue Version wurden Fehler gemacht, die dazu führten, dass einige Rechner nicht mehr wollten. Diese Fehler sind mittlerweile von Avira behoben worden, also nutze Avira.

ciao, andreas

Ach so, alles klar. Na, dann will ich 'mal...

noch für Deine Hilfe.

LG Sunny