Trojaner Adspy, Avira startet nicht und andere Probleme

41Antworten
  1. #1
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard Trojaner Adspy, Avira startet nicht und andere Probleme

    --------------------------------------------------------------------------------

    Hallo liebe Forengemeinde,

    erstmal vorweg: ich bin absolut kein Computerspezialist und brauche dringend Rat! Ich hoffe mein Problem so verständlich wie möglich schildern zu können, falls wichtige Informationen fehlen, bitte nachfragen. Da ich nicht wirklich viel von Computern verstehe und in den Foren in denen ich bisher gelesen habe meist das Gefühl habe, es handele sich um eine Fremdsprache , bitte ich höflich darum Antworten, Hilfe oder Hinweise in Computerlaienverständlicher Sprache zu schreiben. Wenn ich weitere Inofrmationen geben soll, wäre es hilfreich, wenn ich dazu eine Anleitung bekommen könnte =).

    Also, nun aber zum Problem:

    Am Wochenende habe ich einen Scanner (HP Scanjet 4200c) geschenkt bekommen, den ich dann auch umgehend installieren wollte. Den Treiber und die nötige XP Software habe ich mir von der HP Homepage runtergeladen, wobei das XP Programm leider immer einen "Schwerwiegenden Fehler" meldete und scheinbar nicht geladen werden konnte. Nun ist es so, dass ich meinen Computer von meinem Vater bekommen habe, der tausende von Programmen drauf gespeichert hat, von denen ich die meisten nicht kenne. (Er hat sie nicht gelöscht, da damals beim deinstallieren eines Aldi Photo Programms das ganze System zusammen gebrochen ist). Genervt davon, dass meine Softwareinstallation nicht funktionierte habe ich dann:

    1. ein Treiberupdateprogramm (Uniblue Driverscanner) installiert
    2. einige Software deinstalliert (ABBY FineReader, ADAC Routenplaner, Apple mobile device support, Caere Scan Manager, Canon Photo Record, Canon ZoomBrowser Ex, Microsoft AutoRoute)

    Danach bekam ich einige Probleme, wobei ich nicht weiss, woran dies nun genau lag:

    1. Ständig öffnet sich ein Fenster von Microsoft Office 2000 SR-1, dass das Programm installieren möchte, mich dann aber auffordert die CD einzulegen, die ich nicht habe, da mein Vater alle Programme auf den Computer gespielt hat. Dieses Fenster öffnet sich STÄNDIG! Habe ich dann gefühlte 30 Mal auf Abrechen geklickt, erfolgt der Hinweis: "MDATA.DAT not found", wobei ich nicht weiss, ob dieses Fenster sich nicht auch ohne Abrechen der Installation öffnen würde?

    2. Kann AVIRA nicht mehr gestartet werden, ich kann leider nicht mehr widergeben, was auf dem Fenster der Fehlermeldung stand.

    3. öffnet sich regelmäßig (Zusammenhang ist mir bisher unbekannt) das PDF Programm und teilt mir mit, dass es aufgrund ? irgendwas mit Hardware (reiche ich nach, wenn es sich mal wieder öffnet)? geschlossen werden muss

    4. funktionierte das Internet nicht, bzw. der Explorer wurde direkt nach Öffnen wieder geschlossen.

    5. waren einiger Desktopicons optisch geändert (wie nennt man das?--> also das Symbol war nicht mehr vorhanen, sondern ersetzt durch dieses "Filmklappenähnliche Ding", sorry ich weiss nicht wie ich das besser beschreiben soll.



    Ich habe dann eine Systemwiederhestellung gemacht, vor dem Zeitpunkt des Scannerinstallationsversuchs, die Icons waren auch wieder normal, das Internet funktionierte wieder, aber der Rest leider unverändert.

    Ich habe dann erstmal versucht das Avira Problem zu lösen und wollte AVIRA deinstallieren, was aber leider nicht ging =(. Auch das neue AVIRA 9 konnte ich nicht installieren, da es das Alte nicht löschen konnte. Habe es dann, nach Internetrecherche mit diesem REGClean von Avira versucht, der bei mir ganz anders aussah ?? und sich immer aufgehangen hat. Glücklicherweise habe ich dann eine Anleitung zur manuellen Deinstalltion gefunden und konnte das neue Avira auch installieren. Leider bekomme ich aber nun immer die Nachricht, das mein Virenschutz nicht aktiv ist und der Regenschirm ist auch nicht geöffnet. Im Avira Fenster steht: Antivirguard DIENST GESTOPPT, und es lässt sich auch nicht starten!

    Ich habe dann also erstmal das System geprüft und es wurden 3 Viren gefunden:

    1. ADSPY/Baidubar.DI

    Auszug aus dem Bericht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\BaiduBar.dll.q_67 8B097_q
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/BaiduBar.DI

    2. ADSPY/Rabio.HQ

    Auszug aus dem Bericht: C:\temp\Sudoku\SudokuInstall.exe
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Rabio.HQ

    3.ADSPY/Adspy.Gen

    Auszug aus dem Bericht: C:\temp\Fernsehen\ppmate-2.3.1.70.exe
    [0] Archivtyp: NSIS
    --> Settings/ppmate8.exe
    [1] Archivtyp: NSIS
    --> [ProgramFilesDir]/baidu/bar/BDBar_tmp/BaiduBar.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    C:\temp\Konvertierung PDF\16.exe
    [0] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Konvertierung PDF\pdfgrabber.ZIP
    [0] Archivtyp: ZIP
    --> 16.exe
    [1] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


    Den gesamten Bericht kann ich posten, falls gewünscht!

    Ich habe dann Avira zum Reparieren aufgefordert, scheinbar wurden die drei Dateien in Quarantäne verschoben, ansonsten ist nichts passiert, und es hat sich auch am Problem nichts geändert.


    Nachdem ich eine Datenträgerbereinigung durchgeführt habe, fällt mir auf dass die Dateien aus "Web Client/Publisher Temporary Files" nicht entfernt werden. Es handelt sich um mehrere Dateien in denen auch das besagte AldiProgramm und Office auftauchen und teilweise als beschädigt gekennzeichnet sind (hat evtl. was mit meinem Problem zu tun??)

    Kurze Angaben zu meinem System:

    Microsoft Windows XP
    Home Edition Version 2002
    Service Pack 3

    TriGem Computer, Inc.
    DeamSys
    AMD Athlon(tm) XP 3000+
    2.16 GHz, 512 MB RAM

    und hier noch mein HijackThis logfile:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:24:38, on 26.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\GoogleFilter\Core\Googlefilter.exe
    C:\Programme\Spamihilator\spamihilator.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\PROGRA~1\0190WA~1\WARN0190.EXE
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Napster\napster.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr. exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = °Ù¶Èһϣ¬Äã¾ÍÖªµÀ
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = °Ù¶Èһϣ¬Äã¾ÍÖªµÀ
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll (file missing)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware1 2.ex e"
    O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe
    O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\FotoSuite.exe" /autorun
    O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr. exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
    O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - https://www.dynageo.de/download/dynageoviewer.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsof...?1163007461334
    O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de...ess_upload.cab
    O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - https://www.aldisued-fotos-druck.de/u...bertragung.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - https://asp06.photoprintit.de/microsi...PSUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 12428 bytes

    Was soll ich nun tun? Den Scanner habe ich entfernt (Netzteil passte eh nicht) und die Software (hoffentlich) entfernt.

    Ich wäre über jegliche Hilfe dankbar. Am Wichtigsten ist mir, dass ich wieder einen Virenschutz auf den Rechner ans Laufen bekomme und dann hätte ich natürlich auch gerne das Office und PDF Problem gelöst, falls ich da nicht irgendwas selbst verbockt habe =(.

    Ich danke schonmal für Eure Hilfe!

    Gruß, Miriam

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    fangen wir mit deinem Logfile an:

    Du solltest beim Start in den 'abgesicherten Modus' wechseln und HjT erneut starten.
    Dann diese Einträge anhaken und mit 'Fix checked' beheben. >>>

    R3 - URLSearchHook: (no name) - - (no file)

    O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll (file missing)
    Da diese ALDI Software von der du schreibst wohl teilweise gelöscht/deinstalliert ist, kannst du m.A.n. diese Einträge ebenfalls fixen:

    O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de...ess_upload.cab

    O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - https://www.aldisued-fotos-druck.de/u...bertragung.cab
    Ebenfalls im 'abgesicherten Modus' solltest du AntiVir noch einmal checken lassen.
    Parallel zum Virencheck wäre auch ein Malwarescanner zu empfehlen. In unserem Unterforum 'Freeware' findest du 2.
    Danach solltest du mit dem CCleaner eine Registry-Reinigung durchführen. Der Link zu diesem Tool ist ebenfalls unter 'Freeware' zu finden.
    Mit diesem CCleaner kannst du (Button 'Extras') die installierten Programme durchforsten und evtl. nicht benötigte deinstallieren.

    Bist du mit den MS-Updates aktuell?
    Inzwischen ist der Internet Explorer 8 der aktuellste.

    Überlegenswert ist auch ein Wechsel zu einem anderen Browser.

  3. #3
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Eventuell ist auch eine komplette Neuinstallation von Windows sinnvoll. Nach einer Neuinstallation ist Windows wieder angenehm schnell und du hast die ganzen Probleme mit den Programmen nicht mehr.

    Hast du eine Windows XP Home-Edition CD und einen passenden Produkt-Key (bunter, glitzernder Aufkleber - eventuell am Rechner)?

  4. #4
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hallo Schmidtchen, hallo Spyx,

    erstmal ganz großen Dank für Eure Antwort (habe das gleiche Problem im Chip Forum gepostet und niemand hat geantwortet )

    vorweg: ich kann Windows nicht neu installieren, da ich die CD nicht habe. Wie gesagt habe ich den Computer "geerbt" so wie er war. Die CD hat mein Vater und der wohnt nicht grad nebenan. Wie gesagt, bin ich ahnungslos: meinst du mit MS-Updates die Microsoft Updates? Ich dachte das liefe von alleine? Wie stelle ich das fest und was muss ich tun um auf dem neuesten Stand zu sein? Das Gleiche für den Explorer, wie stelle ich fest welche Version ich habe? Ich habe ausserdem noch Mozilla auf dem Rechner, benutze aber aus Gewohnheit den Explorer. Warum rätst du davon ab?

    Folgendes habe ich also gemacht:

    1. Spybot Search & Destroy gedownloaded und laufen lassen, Ergebnis: Anzeige von 2 Malwares, einmal diese schon bekannte BaiduBar und einmal MicrosoftWindowsAppFirewallBypass

    das Zweite konnte ohne Probleme behoben werden, diese BaiduBar bestand aus ca 35 Dateien, wovon eine nicht gelöscht werden konnte, dafür sollte ich den Computer neu starten und das Programm öffnete sich dann selbst, ich saß nicht die ganze Zeit davor, habe dann nur später gesehen, dass der Computer "abgestürzt"? war und Fehlermeldung auf dem Bildschirm... habe dann aber den Spybot nochmal laufen lassen und er hat nichts mehr gefunden.

    2. habe im abgesicherten Modus AVIRA und SpyBot erneut laufen lassen, ohne Fund

    3. habe mit SpyBot "immunisiert"

    4. habe den CCleaner laufen lassen, hat mir viele temporäre Dateien? gelöscht und habe dann auch einen RegistryScan laufen lassen und da kamen unendliche viele Fehler die ich dann von dem Programm habe beheben lassen. (das sagte mir, dass diese Fehler wahrscheinlich aus Überresten von Deinstallationen resultieren).

    5. habe im abgesicherten Modus den Hijack erneut gemacht, wobei O3-...BaiduBar nicht mehr vorhanden war, dafür allerdings nun ein weiteres noname-nofile.., ich habe R3 URL Search HOok...gefixt. Bei den O16 aldi Süd.. habe ich mich noch nicht getraut, da wie gesagt der Computer beim Versuch einer Deinstallation dieses Programms durch meinen Vater völlig zusammengebrochen war. Sollte irgendwas in dieser Form passieren wäre ich völlig hilflos, denn ich habe keine Ahnung was ich dann machen sollte?!!

    ich habe mir vom Hijack Programm mal Infos über diese Aldi"dinger" geben lassen und da kam folgende Meldung (im Anhang)

    Ausserdem hat sich was geändert: Es öffnet sich nun nicht mehr ein Fenster, das Office installieren will, sondern eins das "Windows Sonic Update Manager" installieren will, auch mit Aufforderung der CD Einlage. Ausserdem habe ich nun die genaue Aussage des Adobe Readers: "Invalid plugin detected Adobe Reader will quit", wenn ich auf OK drücke kommt: Die Anweisung in 0x2d830cbc verweist auf Speicher in 0x00000008. Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden. Klicken Sie auf OK um das Problem zu beheben.

    Vielen Dank für Eure weitere Hilfe

    Miriam

    p.s. Was mache ich nun mit AVIRA? Soll ich das mal im AVIRA Forum posten, oder kennt ihr euch hier damit auch aus?

    Und hier nochmal der aktuelle Hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:05:35, on 27.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\GoogleFilter\Core\Googlefilter.exe
    C:\Programme\Spamihilator\spamihilator.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\PROGRA~1\0190WA~1\WARN0190.EXE
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Napster\napster.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr. exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\Java\jre6\bin\jucheck.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = °Ù¶Èһϣ¬Äã¾ÍÖªµÀ
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = °Ù¶Èһϣ¬Äã¾ÍÖªµÀ
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.ex e"
    O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe
    O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\FotoSuite.exe" /autorun
    O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr. exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
    O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} - https://www.dynageo.de/download/dynageoviewer.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsof...?1163007461334
    O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de...ess_upload.cab
    O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - https://www.aldisued-fotos-druck.de/u...bertragung.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - https://asp06.photoprintit.de/microsi...PSUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 12663 bytes
    Angehängte Dateien Angehängte Dateien

  5. #5
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hast du den Product Key bzw. Lizenzschlüssel noch (ein bunter, glitzernder Aufkleber)?
    Schau einfach mal, ob dieser an deinem Rechner klebt.

  6. #6
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hi Spyx,

    entschuldige meine blöden Nachfragen , was soll den auf diesem Aufkleber drauf stehen? Ich habe 3 kleine Aufkleber, die einfach nur den Namen der Komponenten wiedergeben (Windowsfenster, AMD Athon und nVidia) und dann noch einen großen oben auf dem Computer drauf, mit den Angaben über das System, ich gebe das hier einfach mal wieder:

    DreamsysEX 7022
    3000+ AMD Athlon TM XP, Microsoft Windows XP Home Edition, 512 MB DDR, 160GB HDD (7200rpm), 16xDVD, 4xDVDRW DUAL, GF FX5200 / TVout 256MB

    aber ich gehe nicht davon aus, dass du das meintest?

    Gruß, Miriam

    Halt stopp, habe noch eine auf der Seite gefunden, der glitzert und da steht auch ein Produkt Key drauf

  7. #7
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Kannst du dir eine Windows XP Home-Edition CD von einem Bekannten oder Verwandten besorgen?

    Dann kannst du mit einer "fremden" CD und deinem Product-Key Windows neu installieren.

    Was du da beachten musst, sagen wir dir dann noch.

  8. #8
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hi,

    also auf die Schnelle habe ich keine ausmachen können. Werde mal weiter rumfragen. Wäre es denn evtl sinnvoll, mir ein anderes Virenprogramm auf den Computer zu laden, zumindest für die Zeit?

  9. #9
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Zwei Antivirenprogramme behindern sich nur gegenseitig.

  10. #10
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    ich könnte Avira ja wieder deinstallieren, da es ja eh nicht läuft?

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    ich hoffe, ich verwirre dich nicht zu sehr, wenn ich mich parallel zu Spyx noch einmal einmische.
    Der Vorschlag von Spyx, zu formatieren und alles neu aufzusetzen ist der radikalste und für ihn auch keine große Affäre. Wenn dieser Produkt-Key der von WIN XP ist und du dir die entsprechende Installations-CD ausleihen kannst, wären diese Voraussetzungen schon mal gegeben.
    Bedenken musst du allerdings das, was danach kommt bzw. was noch vorher zu machen wäre.
    1. Datensicherung
    Du hast bestimmt selbst schon abgelegte 'Eigene Dateien' die du nicht verlieren möchtest. Die müssten irgendwie extern gesichert werden.
    2. Dann müsstest du eine bootfähige CD haben bzw. brennen.
    3. Dann müsste im BIOS die Bootreihenfolge auf CD-ROM first umgestellt werden.
    4. Wenn du dir das zutraust und alles gut vonstatten geht, hast du zwar ein jungfräuliches Betriebssystem im Zustand der Version, die auf der CD ist, aber sonst nichts. Es fehlen dann mit Sicherheit die zwischenzeitlich erfolgten Updates.
    Auch die von deinem Vater installierten gekauften Programme,die du nutzen willst, müssten dir auf CD vorliegen. Die Freeware-Programme sind kein Problem, da du sie dir nach und nach aus dem I-Net wieder besorgen kanst.
    5. Auch deine Netzwerk-Verbindung müsste neu eingerichtet werden.

    Du siehst, es ist doch komplizierter als gedacht für einen wenig geübten User. Trotzdem brauchst du meiner Ansicht nach nicht in Panik geraten, denn:
    1. Hast du schon mit Spybot gescannt und keinen Befund gehabt.
    2. Das Risiko, nach erfolgter Deinstallation von AntiVir anschließend ungeschützt ins Netz zu gehen, um es neu zu downloaden müsstest du auch nach der Spyx-Prozedur eingehen. Deshalb solltest du das machen und anschließend noch mal scannen.
    Vorher aber im 'abgesicherten Modus!' (Neustart und dabei immer auf die F8-Taste klicken) noch mal versuchen, diesen Eintrag
    O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
    zu fixen.
    Die ALDi-Nummer und den Scanner kriegen wir sicher später auch geregelt.
    Wir sollten aber nicht all zu viel in einen Thread packen, sonst verlieren wir die Übersicht.
    Was ist dir also lieber: Die radikale Spyx-Methode oder weitere Versuche?
    Auch wenn es ungewohnt ist, benutze doch den Mozilla/Firefox. Um den IE können wir uns später kümmern.

  12. #12
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hi Schmidtchen,

    danke für deine Antwort, verwirrt mich nicht, bin über mehrere Meinungen sehr dankbar.

    Natürlich habe ich keine Ahnung, was alles auf mich zukommt, von den Datensicherungen mal abgesehen (habe schon mal bei ner freundin angefragt wegen externer Festplatte), von den Softwares her gesehen, wäre es auch nicht so schlimm, denn ich nutze kaum was davon. Allerdings weiss ich natürlich nicht, was dann überhaupt noch auf dem PC wäre nach der Windows Installation (also was dabei inbegriffen ist). Der Vorteil wäre, dass all die Programme, die teils scheinbar eh nicht mehr funktionieren, von meinem Vater weg wären und ich etwas mehr Übersicht hätte.

    Also prinzipiell wäre es mir natürlich lieber, es anders zu beheben. Dabei lerne ich auch mal was über meinen Computer . Allerdings bin ich in beiden Fällen völlig der Hilfe anderer ausgeliefert. Meine größte Sorge ist, dass der Computer irgendwann gar nicht mehr funktioniert, denn ich brauche ihn dringend.

    Momentan bin ich etwas in Zeitnot, werde später noch den Eintrag löschen und AVIRA nochmal neu installieren, dann melde ich mich nochmal.

    vielen Dank nochmal für Eure Hilfe!!

  13. #13
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    was Spyx vorschlägt ist ja nicht nur WIN XP neu aufzuspielen, sondern die ganze Festplatte leer zu putzen (formatieren), das heißt: Nichts ist mehr drauf.
    Wenn die Datensicherung gegeben ist, wäre das schon ein nächster Pluspunkt.
    Programme: Da bin ich nicht so sicher, ob du da nicht etwas brauchst, was auch wieder neu aufgespielt werden müsste, z.B. dein MS Office. Hast du das auf CD vorliegen?
    Lass dir Zeit, es brennt nichts an.

  14. #14
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    So, ich habe erste Erfolge zu verzeichnen!

    Diesen Sonic Manager habe ich nach Internet Recherche einfach mal deinstalliert, seitdem bin ich das Problem schonmal los, ausserdem habe ich AVIRA neu installiert und siehe da: es läuft. Juhu!

    Der Virenscan im abgesicherten Modus lieferte keine Funde, allerdings bin ich irritiert, weil immer wieder so viele Warnungen kommen, das bestimmte Dateien nicht untersucht werden können, hier mal der mir "besorgniserregende" Ausschnitt:

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '88' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\' <System>
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
    C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Microsoft\MBSA\2.0\C ache\mbs51.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> package8.cab
    [1] Archivtyp: CAB (Microsoft)
    --> x\867986
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Microsoft\MBSA\2.0\C ache\mbs55.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> package.cab
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Epson\epson4878eu.exe
    [0] Archivtyp: ZIP SFX (self extracting)
    --> DISK6/WIN9X/EB3ST000.DA_
    [1] Archivtyp: MSCOMPRESS
    --> 00000001-C3A9DEBF.av$
    [2] Archivtyp: CAB SFX (self extracting)
    --> \AGENTNT_T\SAGENTNT.EXE
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Konvertierung PDF\16.exe
    [0] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Konvertierung PDF\pdfgrabber.ZIP
    [0] Archivtyp: ZIP
    --> 16.exe
    [1] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


    Den genannten Punkt aus dem Hijack habe ich gefixed. Auch hier bin ich allerdings irritiert, weil mir beim Durchgucken auffiel, dass diese BaiduBar immer noch vorkommt, hier der Ausschnitt:

    ACHTUNG, glaube Zeichenreihenfolge könnte ein link sein, da beim schreiben davor eine Webadresse stand, die man im fertige Thread nicht mehr sieht?!!

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = °Ù¶Èһϣ¬Äã¾ÍÖªµÀ
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = °Ù¶Èһϣ¬Äã¾ÍÖªµÀ

    Den AdobeReader habe ich deinstalliert und erneut runtergeladen, seitdem ist dieses Problem auch nicht mehr aufgetaucht, allerdings öffnet sich immer noch ständig das Installationsfenster für Office 2000 SR-1 Premium, was ziemlich nervt, davon abgesehen, hat sich mein Word verändert, die "steuerungsleiste" (also da wo man Datei speichern kann, die Schrift verändern kann etc.) ist nicht mehr da.

    Soviel fürs Erste, wie gehts weiter?

  15. #15
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    die Warnungen würde ich nicht so wichtig nehmen.
    Kann es sein das 'Bernd' noch ein vorheriger Benutzer war?
    Das könntest du, wenn du Administrator bist, über Start > Einstellungen > Systemsteuerung > Benutzerkonten feststellen.
    2. Den PDF Grabber kannst du auch erst mal deinstallieren.
    Mach die Prozedur mit HjT noch mal im abgesicherten Modus und fixe auch diese R0 mit den kryptischen Zeichen. >
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = °Ù¶Èһϣ¬Äã¾ÍÖªµÀ
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = °Ù¶Èһϣ¬Äã¾ÍÖªµÀ
    3. Zur Reparatur von MS Office bzw. WORD würdest du die Installations- CD gebrauchen. Hast du die?
    4. Bist du jetzt mit dem Firefox unterwegs und hast ihn zum Standardbrowser gemacht?
    (>>Extras > Einstellungen > Erweitert > Register 'Allgemein' > Haken unten anbringen, überprüfen > OK.)

  16. #16
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hallo Schmidtchen,

    also Bernd ist richtig erkannt mein Vater, mich stört das nicht, hat das irgendeinen Zweck das zu ändern?
    PDF Grabber habe ich deinstalliert
    Die Einträge habe ich gefixed
    Mozilla funktioniert leider nicht, habe das Desktop Icon drauf, aber wohl noch nie ausprobiert?! bin mir nicht sicher ob das mal funktioniert hat, aber auf Doppelklick passiert gar nix.

    Das mit Office ist ziemlich blöd, denn dieses Installierfenster ist wirklich unangenehm, es öffnet ständig und verlangsamt den Computer total. Ich habe mir nun "OpenOffice" runtergeladen. Die Office CD habe ich leider auch nicht. Kann ich dieses Installationsvorgang irgendwie anders stoppen?

    Dann noch ein paar weitere Fragen : Sorry, ich weiss nicht zu viele Dinge auf einmal wäre besser, aber sonst vergess ichs wieder

    Ich hab immer noch das Problem, dass sich die Dateien im WebClient nicht löschen lassen per Datenträgerbereinigung. Ich weiss nicht, wie ich diesen Ordner entdeckt hatte, ich finde ihn jetzt nicht mehr. Soweit ich mich erinnere, konnte ich den sonst immer löschen, er hat nun permanent 32KB. Habe im Internet nichts Aufschlussreiches gefunden.

    Dann fällt mir auf, dass bei der Registry Fehlersuche mit dem CCleaner immer wieder gaaaanz viele Fehlermeldungen auftauchen mit der Aussage "Fehlende gemeinsamgenutzte DLLs", wenn ich die Fehler behebe und später wieder scanne, kommen wieder ganz viele...

    Dann habe ich weiterhin das Fenster MDATA.DAT not found, welches sich bei jedem Start öffnet. Im Web habe ich dazu gefunden, dass das Reste irgendeiner Maus sind? Wie finde ich die (das Problem hatte ich allerdings vor Sonntag, wo alle Probleme auftraten, nie)

    Und zu guter letzt: ich würde wirklich gerne weitere Software deinstallieren, habe aber etwas Sorge, dass dann wieder was passiert. Ausserdem passiert bei mancher Software nach "deinstallieren" drücken gar nix , vor Allem überlege ich, was ich nun mit diesem blöden AldiSued Programm machen soll, dass ja auch im Hijack mehrfach auftaucht.

    Nochmal vielen Dank für deine Hilfe, ist wirklich klasse!!

    Gruß, Miriam

  17. #17
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    wenn Bernd vorher der einzige Benutzer und somit auch Administrator war, ist das egal, ob du diesen Namen beibehalten willst oder ihn unter ’Benutzerkonten’ ändern willst.
    Mich macht nur stutzig, dass im Protokoll von AntiVir Archive aufgeführt sind, die nicht geöffnet werden können.

    Mozilla solltest du mal deinstallieren und mit dem IE neu downloaden. Es ist dann sicher auch eine veraltete Version. Die jetzige ist 3.0.10. Firefox ist einfach die bessere Alternative zum IE weil er weniger anfällig ist. Deshalb auch zum Standard- Browser machen und den IE aktiv beibehalten, weil MS bei den Updates auf dem hauseigenen Produkt besteht.
    Wenn du dich mit Open Office eingearbeitet hast, kannst du dein MS Office auch ganz deinstallieren und später, wenn du an die CD gelangst, es wieder neu aufspielen. Die Elemente Word und Excel sind nahezu identisch.
    Ich bin dafür, dass du alle folgenden Fragen zurückstellst und wir uns erst mal um die MS-Updates kümmern sollten.
    Damit du auch in Zukunft sicher bist, dass die auf dem neuesten Stand sind, gehst du über Start > Einstellungen > Systemsteuerung zu > SICHERHEITSCENTER.
    Dort klickst du ’Automatische Updates’ an. Dort punktest du, anders als MS empfiehlt, die Option ’Benachrichtigen, aber nicht automatisch herunter laden oder installieren’
    Darauf aufmerksam gemacht wirst du durch ein gelbes Schildchen neben der Uhr.
    Das hat den Vorteil, dass du siehst, ob MS Updates bereit hält, du aber den Download und die Installation selbst auslösen kannst.
    Falls aber in der letzten Zeit keine Updates geholt wurden, solltest du einmalig direkt zur MS-Update-Seite gehen und mit der Schnellsuche danach suchen lassen:
    Microsoft Update

    Ich weiß jetzt nicht, ob dabei auch auf die Vers. 8 des IE hingewiesen wird. Wenn nicht, hole ihn hier:
    Windows Internet Explorer 8: Startseite
    Dabei wird der 7er überschrieben.

    Wenn du das abgearbeitet oder beantwortet hast, sehen wir weiter. Mach dir Notizen für die offenen Fragen.

  18. #18
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hallo mal wieder, hat etwas gedauert, bis Avira durchgelaufen war, also los gehts:

    "Bernd" habe ich jetzt mal schönheitshalber mit "Miriam" ersetzt. Wenn ich den PC im abgesicherten Modus hochfahre, kann ich zwischen ehemals Bernd und Administrator wählen, k.A. warum mein Vater das so eingerichtet hat. Auf jeden Fall habe ich nun den Virenscan nochmal unter Administrator laufen lassen. Wieder kein Virenfund, dafür 104 Hinweise, davon die Altbekannten und zusätzlich extrem viele Uninstall-Dateien die nicht geöffnet werden könnten (was ja meinem Problem bei der Deinstallation von Programmen entspricht?!) Hier der Auszug (habe nur als Beispiel ein paar Uninstall-Dateien mitkopiert):

    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
    C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Microsoft\MBSA\2.0\C ache\mbs51.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> package8.cab
    [1] Archivtyp: CAB (Microsoft)
    --> x\867986
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Microsoft\MBSA\2.0\C ache\mbs55.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> package.cab
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Epson\epson4878eu.exe
    [0] Archivtyp: ZIP SFX (self extracting)
    --> DISK6/WIN9X/EB3ST000.DA_
    [1] Archivtyp: MSCOMPRESS
    --> 00000001-AEC9904B.av$
    [2] Archivtyp: CAB SFX (self extracting)
    --> \AGENTNT_T\SAGENTNT.EXE
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Konvertierung PDF\16.exe
    [0] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Konvertierung PDF\pdfgrabber.ZIP
    [0] Archivtyp: ZIP
    --> 16.exe
    [1] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\WINDOWS\$NtUninstallKB824141$\user32.dll
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\$NtUninstallKB824141$\win32k.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe


    Wie du siehst, können also auch hier die gleichen Archive nicht geöffnet werde

    Mozilla habe ich nun neu installiert und zum Standardbrowser gemacht. Ich hätte gerne zur Nutzung einen Tip, und zwar hatte ich beim Explorer oben links immer dieses Sternchen für schnellen Zugriff auf meine Favoriten, bei Mozilla muss ich immer erst oben auf "Lesezeichen" und dann mehrfach mit der Maus auf IE Favoriten... bis ich endlich die Seite öffnen kann. Kann man irgendwie einstellen, dass man wie beim IE die Lesezeichen "permanent" öffnen kann und dann einfach nur das gewünschte Anklicken brauch? Dauert sonst ja immer ewig, da kann ich die Seite fast schon selbst eintippen

    Die MS-Updates habe ich entsprechend geändert, allerdings stellt sich mir ein wenig die Frage, was mir das bringt, wenn ich die Updates immer erst bestätigen muss? (glaube nicht , dass ich in der Lage bin evtl unnützliche Updates "rauszufiltern")
    Der Link von dir zu den MS Updates hat irgendwie nicht funktioniert, bin dann aber auf der MS Seite auf Updates und habe noch 2 Updates durchführen können (irgendwas mit Genuine und ein Office Update)

    Den IE 8 habe ich installiert.

    Ich weiss gar nicht, was alles zu Office gehört, bisher genutzt habe ich eigentlich nur Word, Outlook Express und Photo Editor. Ich habe nun auch noch Mozilla Thunderbird runtergeladen und installiert. Am Liebsten würde ich Office jetzt ganz runterschmeissen, denn der PC ist durch die ständigen Installationsversuche auch extrem langsam geworden. Kann ich das einfach machen, oder gehen mir dann noch andere wichtigen Programme verloren?
    In meiner Software-Liste finde ich folgendes bei Deinstallation zu Office:

    - Compatibility Pack für 2007 Office System
    - Microsoft Office 2000 SR-1 Disc 2
    - Microsoft Office 2000 SR-1 Premium

    (dann gibts noch MS Photo Draw und Picture It..gehört das auch zu Office?)

    Dann habe ich nochmal einen Hijack gemacht, dort tauchen schon wieder noname Files auf (vielleicht dadurch, dass ich die Google und Yahoo Toolbar deinstalliert habe?)

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - - (no file

    soll ich die wieder fixen?


    So, warte gespannt auf deine Antwort!

    Gruß, Miriam

  19. #19
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Im Lesezeichen-Menü kannst du deine Lesezeichen verwalten. Dort kannst du sie nach deinen Wünschen anordnen und umbennen.

    Lesezeichen, die du oft brauchst, kannst du in die Lesezeichenleiste legen. Hier mal ein Bild (die Lesezeichenleiste ist rot umrahmt):
    https://support.mozilla.com/de/kb/img...mbolleiste.png
    Dort kannst du einfach Links oder die Adresse aus der Adresszeile hinein ziehen und schon hast du ein Lesezeichen, das du nur ein mal anklicken musst.

  20. #20
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    1. Benutzer
    Auf der Seite Benutzerkonten musst du auf das klicken, welches auch den Zusatz ‚Administrator’ hat.
    Dann gibt es mehrere Optionen, u.a. kannst du den ‚eigenen’ Namen ändern in Miriam.
    Das Gastkonto würde ich deaktivieren. Andere noch vorhandene Benutzer kannst du entfernen.
    Falls .NET-Passport eingerichtet ist, würde ich das rückgängig machen, wenn du das nicht brauchst.
    2. Vielleicht klärt sich die Frage nach dem Web Client dabei. Ich kann damit sonst nichts anfangen. Bei der Gelegenheit gleich die Frage, ob ein Mailkonto bei MSN existiert, ob du es brauchst und den Windows Messenger auch. Wenn nicht, dann Start > Programmzugriff und –standards > Windows Komponenten hinzufügen/entfernen. Dort Haken rausnehmen.
    Auf dem Button darunter punktest du ’Benutzerdefiniert’ an und wählst überall: Aktuell…… verwenden, setzt aber auch rechts in die Kästchen Haken: Zugriff…..aktivieren. Damit ist gewährleistet das Firefox der Standardbrowser ist aber der IE genutzt wird, wenn Updates geholt werden sollen.
    Uninstall-Hinweise
    Ich habe keine Erklärung für die Warnung, höchstens die, dass dein Vater sie nicht als Administrator sondern als Benutzer geholt hat. Das ist ziemlich ins Blaue geschrieben und vielleicht lacht mich jemand auch aus. Diese Dateien sind dafür gedacht, um MS-Updates zu deinstallieren. Eine für mich überflüssige Angelegenheit, weil man die Updates ja mit Absicht holt und nach meiner Methode schon vor dem Download entscheiden kann, ob man welche nicht holt.
    Toolbar
    Diese zu deinstallieren hätte ich dir auch noch empfohlen. Ich bin kein Freund davon, aber da gibt es andererseits auch Fans für. Eine Betrachtung, was HjT jetzt anzeigt, bringt erst mal nichts. Wir machen später noch einmal einen kompletten Scan mit Auswertung.
    Lesezeichen
    Hat Spyx schon beantwortet. Ich habe gern so wenig wie möglich Symbolleisten und deshalb benutze ich das Symbol mit weißem Stern auf blauen Grund um die Lesezeichenspalte auf und zu zu machen. Dass du die IE-Favoriten importieren kannst, hast du schon selbst entdeckt.
    Updates bestätigen
    Klar, ich kann auch nicht beurteilen, ob welche nicht brauchbar sind. Es dient nur der Kontrolle und ich habe etwas dagegen wenn etwas vollautomatisch im Hintergrund abläuft. Ansichtssache.
    ….etwas mit Genuine
    Das ist ein Kontrolltool von MS, ob du eine legale Version von MS benutzt. Manche regen sich über diese Spionage auf. Mir ist es egal. Meine Software ist legal.
    Office Update
    Hast du mal kontrolliert, ob das zur Vermeidung dieser Meldung geführt hat?
    Vielleicht verzichtest du doch ganz auf MS Office.
    Office
    Outlook Express ist ein Bestandteil von WIN XP. Photo Draw, Picture It und Photo Editor gehören nicht zu Office. Die bleiben dir erhalten, wenn Office weg ist. Wobei zu fragen ist, wozu so viele verschiedene Bildbearbeitungsprogramme nötig sind. Schau dir später alle mal an und entscheide, welches dir am meisten bietet.
    Langsamkeit
    Bei großen Eingriffen lohnt es sich immer zwischendurch den CCleaner aufräumen zu lassen. Auch eine Defragmentierung ist sicher mal von Nöten ( Programme > Zubehör > Systemprogramme. Was beim Windows-Start gleich mit geladen wird und verlangsamt, schauen wir uns später an. (Vormerken!)
    Zwischenbilanz
    Was hast du, abgesehen von der Langsamkeit, für einen Eindruck? Geht irgend etwas nach wie vor überhaupt nicht? Meckert der Internet Explorer noch?

  21. #21
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hi Schmidtchen,

    1. den Benutzernamen habe ich schon gewechselt. Wenn ich die Benutzerkonten über die Systemsteuerung öffne, werden 2 Konten angezeigt, einmal das nun mit "miriam" bezeichnete (ehemals Bernd), das gleichzeitig Computeradministrator ist, und dann das Gastkonto, dass bereits deaktiviert ist. Beim Hochfahren des PC im normalen Modus wird automatisch das Miriamkonto geöffnet, nur beim Hochfahren im abgesicherten Modus kann ich komischerweise wählen zwischen "Miriam" und Administrator, so als ob es dann zwei unterschiedliche Konten wären.
    Zitat Zitat von schmidtchen
    Falls .NET-Passport eingerichtet ist, würde ich das rückgängig machen, wenn du das nicht brauchst.
    2. Vielleicht klärt sich die Frage nach dem Web Client dabei. Ich kann damit sonst nichts anfangen. Bei der Gelegenheit gleich die Frage, ob ein Mailkonto bei MSN existiert, ob du es brauchst und den Windows Messenger auch. Wenn nicht, dann Start > Programmzugriff und –standards > Windows Komponenten hinzufügen/entfernen. Dort Haken rausnehmen.
    Auf dem Button darunter punktest du ’Benutzerdefiniert’ an und wählst überall: Aktuell…… verwenden, setzt aber auch rechts in die Kästchen Haken: Zugriff…..aktivieren. Damit ist gewährleistet das Firefox der Standardbrowser ist aber der IE genutzt wird, wenn Updates geholt werden sollen.
    Das verstehe ich nicht alles. Wie weiss ich ob .NET-Passport eingerichtet ist und wozu würde ich das denn brauchen?
    Ich habe kein Mailkonto bei MSN, den Messenger habe ich schon deaktiviert, wo finde ich das Mailkonto? Habe da sonst nur noch den MSN Explorer gesehen.
    "Benutzerdefiniert" war schon angeklickt, allerdings gibt es bei mir die von dir genannten Punkte irgendwie gar nicht. Ich hänge mal ein Bild an, wie das bei mir aussieht.

    Wenn die Uninstall-Hinweise eh von MS Updates sind, dann haben Sie ja nichts mit meinem Deinstallationsproblem von Software zu tun und sind für mich daher erstmal uninteressant. Wie gesagt, traten diese Hinweise NUR bei Scan beim besagten "Administrator" Konto bei abgesicherten Modus auf.

    Das mit den Lesezeichen habe ich erstmal ganz gut verstanden (vielen Dank dafür auch an Spyx!), allerdings nicht das mit dem Symbol weißer Stern auf blauem Hintergrund, den habe ich nicht? Das würde wohl dem gelben Stern von IE entsprechen?


    Der Installationsversuche von Office kamen auch nach dem Office Update, davon mal abgesehen, habe ich glaube ich Office 2000 auf dem PC und das war ein Update für Office 2007?
    Office brauche ich jetzt nicht mehr, wenn Outlook Expresse eh nichts damit zu tun hat (Thunderbird läuft jetzt sowieso), die Frage ist nur, ob ich die im letzten Beitrag von mir genannten Komponenten alle deinstallieren soll, oder ob ich Office einfach irgendwie deaktivieren kann

    Soviele Bildbearbeitungsprogramme brauche ich auch nicht, es sind ja noch viel mehr drauf als die 3 , damit wären wir dann auch schon wieder bei meinem Deinstallationsproblem

    Der PC ist eigentlich vor allem beim Hochfahren langsam, ich vermute, dass das an diesem Office Installationsversuch liegt, den ich immer erst tausend mal abbrechen muss. Den CCleaner habe ich schon mehrfach eingesetzt (wobei ja auch die immer wiederkehrenden Fehler auffielen), auch defragmentiert habe ich, wobei das laut Programm nicht nötig war.Ich habe jetzt auch nochmal den Spybot laufen lassen, wobei nochmal einige Programme? beheben werden mussten.

    Zwischenbilanz: es ist schon um einiges besser, immer noch zeigt sich das Fenster MData.dat not found, was evtl bei der Untersuchung der Autostart Programme detektiert werden kann (soll ja angeblich Rest einer Funkmaus sein), Den Internet Explorer habe ich ja jetzt nicht mehr genutzt.

    Vielen Dank nochmal, dass ihr Euch die Zeit nehmt mir zu helfen, find ich echt toll!
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Klicke auf die Grafik für eine größere Ansicht 
Name:Programmzugriff.jpg 
Hits:11803 
Größe:61,0 KB 
ID:352  


  22. #22
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    als erstes sollten wir jetzt vereinbaren, dass du jeweils einen extra Thread aufmachst für jeweils einen Komplex. Es wird langsam unübersichtlich und durch den Titel 'Trojaner.....' für die Mitleser nicht nachvollziehbar.
    1. Lass es damit bewenden. So oft geht man ja nicht in einen anderen Modus.
    2. Ich sagte schon, dass ich mit .Netpassport auch nichts anfangen kann.
    Aber du kannst doch durch Klicken auf 'einrichten' sehen ob da was ist und dann auch entfernen. Ich vermute das im Zusammenhang mit MSN oder dem Messenger. Kannst du deinen Vater nicht einfach fragen, ob er dort ein Mailkonto hat? Sehen kannst du es ja nur, wenn du dich einloggen könntest.
    Benutzerdefiniert
    Das musst du natürlich an den beiden Pfeilspitzen aufmachen.
    Lesezeichen-Button
    Ja, das ist wie der gelbe Stern beim IE. Den kannst du über 'Ansicht' > Symbolleisten > Anpassen mit gedrückter Maustaste nach oben ziehen, dorthin wo auch das Haus für die Startseite ist.
    MS Office
    Die von dir genannten 3 Office-Einträge gehören zusammen. Deaktivieren kannst du ein Programm nicht, nur deinstallieren. Nun ist die Frage, ob man etwas, was mal Geld gekostet hat, einfach aufgibt.
    Verlangsamung beim WIN-Start
    Geh über Start > Ausführen, tippe msconfig ein. Geh auf das Register 'Systemstart' und nimm die Haken raus aus den Elementen, die du eindeutig zuordnen kannst, also nicht die unverständlichen (gehören zu MS) aber so etwas was Bezug zu einem bekannten Programm hat. Da müsste bei dir auch Office dabei sein, aber auch Acrobat Reader usw.
    Kannst du bedenkenlos aushaken, Programme starten auch ohne, aber erst bei Bedarf.
    MData.dat
    Scheint etwas mit der Maus und nicht mit dem IE zu tun zu haben. Wenn es sich nicht schon durch das Aushaken in msconfig erledigt hat, kannst du die Software deiner Maus lokalisieren? Dann deinstalliere diese doch mal und richte sie neu ein, wenn du sie zur Verfügung hast.
    Schau auch mal in den Gerätemanager, ob da Hinweismarkierungen vorhanden sind oder sogar bei 'Mäuse und Zeigegeräte' noch etwas steht, was nicht mit deiner aktuellen Maus zu tun hat.

  23. #23
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    So, nachdem ich Office deinstalliert und einige Haken beim Systemstart entfernt habe, kommen keine Installations oder MData.Dat Fenster mehr.
    Das mit dem .netpassport habe ich immer noch nicht verstanden, ich kann gar nicht zuordnen, wo das nun hingehört. Auf jeden Fall habe ich MSN Explorer auch deaktiviert. Die restlichen Einstellungen waren schon so, wie du gesagt hast.
    Alles in Allem denke ich, dass ich jetzt erstmal zufrieden bin, so wie es ist. Bevor ich jetzt noch weitere Tage vor dem PC verbringe, denke ich, werde ich die Software erstmal da lassen wo sie ist und evlt irgendwann später mal hier einen neuen Thread zum dem Thema starten.

    Viele Grüße und Danke,

    Miriam

  24. #24
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    ich kann verstehen, dass du erst mal genug von der Wühlerei im Innern des PC hast. Zumal bei der Frage nach den nützlichen oder überflüssigen Programmen dir niemand wirklich etwas sagen kann. Du wirst im Laufe der Arbeit selbst feststellen, welche dir nur im Wege liegen. Das Deinstallieren dürfte auch kein Problem sein.
    Trotzdem wäre es angebracht, noch einmal einen aktuellen Scan im abgesicherten Modus als Administrator mit HjT zu machen, denn das S&D dir wieder etwas gemeldet hat, ist unschön. Deaktiviere diesmal vorher die Systemwiederherstellung (Rechtsklick Arbeitsplatz > Register Sys. > Haken setzen). Die Wiederherstellungspunkte sind dann zwar weg aber die nützen dir jetzt auch nicht mehr, da du sonst die Korrekturen wieder rückgängig machst.
    Vergiss nur nicht, nach der Prozedur den Haken wieder raus zu nehmen.
    Die Aldi-Einträge kannst du auch gleich fixen.

    Im Hilfe- und Supportcenter bei Eingabe von: .netpassport liest du etwas Genaueres.

    Ungenau ist deine Erklärung vom Eingangsbeitrag: Scanner und nicht passendes Netzteil. Meinst du damit das E-Kabel mit dem eingeschweißten Kasten? In einem PC-Fachgeschäft lässt sich sicher das passende finden.

  25. #25
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hi,

    1. naja, wie gesagt ist es ja ein Problem Programme zu deinstallieren, bei manchen gehts halt einfach irgendwie nicht, aber wie gesagt mache ich da jetzt erstmal nichts dran und ansonsten einen neuen Thread dafür auf.


    Haben dann jetzt Hijack nochmal laufen lassen. Allerdings verstehe ich ja nicht, warum beim Anmelden im abgesicherten Modus 2 Konten (Miriam und administrator) wählbar sind, wo doch eigentlich Miriam das Administratorkonto ist. NAja, auf jeden Fall habe ich in beiden Versionen einen Hijack durchgeführt:

    Konto Miriam:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:30:46, on 29.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.ex e"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr. exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
    O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} - https://www.dynageo.de/download/dynageoviewer.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsof...?1163007461334
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - https://asp06.photoprintit.de/microsi...PSUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 8225 bytes


    Konto Administrator:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:36:32, on 29.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.ex e"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} - https://www.dynageo.de/download/dynageoviewer.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsof...?1163007461334
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - https://asp06.photoprintit.de/microsi...PSUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 7314 bytes

    Die Systemwiederherstellung hatte ich vorher deaktiviert.

    Netpassport habe ich mir jetzt durchgelesen, allerdings wolltest du ja wissen, ob ich eins habe, und ich weiss nciht wie ich das feststellen sollte.

    Das Scannerproblem ist dann nochmal eine andere Geschichte, u.a. brauche ich noch ein neues Netzkabel, dass ich mir natürlich kaufen muss, das Problem hierbei war, dass ich den Treiber im Internet runterladen musste und eine Komponente (nämlich die Software XP-Kompatibel zu machen) funktionierte nicht. Auch hierzu würde ich ggf. einen neuen Thread aufmachen, wenn ich wieder versuche den Scanner zu installieren und es dann wieder nicht klappt.

    Übrigens habe ich die Aldisuedangaben im Hijack gestern schon gefixed und der Computer läuft noch

    Gruß, Miriam

  26. #26
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    es gibt zwar zwischen beiden Scans Unterschiede, aber in beiden sind keine Auffälligkeiten mehr vorhanden.
    Woher dieser Unterschied kommt, kann ich auch nicht sagen. Druck dir doch beide Logfile mal aus und lege sie nebeneinander. Dann kannst du am ehesten herausfinden, welches dem ehem. Benutzer und welches dem Admin zugeordnet ist.
    Hast du im abgesicherten Modus und im Normal-Modus auch bei den Benutzerkonten unterschiedliche Einträge?

    Die Euklid-Seite bzw. das Programm 'Dynageo' kennst und benutzt du? Wenn ja, OK

    Im IE könntest du mal nachschauen, ob außer 'Tagesschau.de' noch andere Startseiten existieren. (Den Pfeil neben dem Haus anklicken und evtl. auf die eine reduzieren, die du auch sonst im Firefox benutzt) Diese Einstellungen wurden trotz des Upgrades übernommen.
    Im IE > Extras > Internetoptionen > Register 'Erweitert' könntest du die beiden Button anklicken:'wiederherstellen' und 'zurücksetzen'. Das sind aber nur Schönheitsreparaturen.

    Grundsätzliches zu Deinstallation von Programmen.
    Ich würde als erstes über Start > Programme bei jedem nachsehen ob da ein Uninstall-Button vorhanden ist.
    Auch bei der Deinstallation über Systemprogramme/Software oder CCleaner/Extras bleiben oft in C:\Programme leere Ordner oder Icons auf dem Desktop bzw. in der Startliste übrig. Die sind dann zwar leer und man kann sie einfach durch Ziehen über den Papierkorb entsorgen.
    Ein Tipp noch zu Mozilla:
    Es gibt etliche Add-ons. Ich finde 2 besonders nützlich: Deutsches Wörterbuch und Adblock Plus 1.0.2
    .netpassport
    Nur eine Vermutung:
    wenn du in den 'Benutzerkonten' auf '.netpasswort einrichten' gehst, ist evtl. angezeigt, dass eins existiert. Dann müsste es sich auch löschen lassen. Ein neues einrichten brauchst du ja nicht.

  27. #27
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Im abgesicherten Modus wird ein weiteres Konto mit dem Namen Administrator angezeigt. Dieses Konto ist der tatsächliche Administrator. Dieser wird aber nur im Abgesicherten Modus angezeigt - normalerweise ist er unsichtbar. Das Konto, was bei dir nun Miriam heißt, ist ein normales Benutzerkonto, das nachträglich fast alle Administratorrechte bekommen hat. Der tatsächliche Administrator hat noch ein paar Rechte mehr.

  28. #28
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hi nochmal,

    leider kann ich nur im abgesicherten Modus zwischen den zwei konten wählen, im normalen modus werde ich danach nicht gefragt.

    Euklid Seite und dynageo sind mir unbekannt?! Aber wie gesagt, habe den computer wie er war übernommen.

    Im IE ist nur die Tagesschau Seite als Startseite eingetragen.


    Problem beim Deinstallieren ist, dass manche Programme in der Software Liste auch im CCleaner nach "Deinstallieren" nicht verschwinden", oder es kommt eine Fehlermeldung.

    .NetPassport habe ich mal ausprobiert, ich kann da angeben ob ich schon eines habe, aber das weiss ich ja eben nicht , es werden mir keine Konten aufgezeigt.

    So zu guter letzt füge ich nochmal die Dateien an, die mir von S&D aufgezeigt werden, habe den nämlich eben nochmal laufen lassen, und da kamen wieder welche, die beim letzten mal auch schon dabei waren. 1. mal das Ergebnis von gestern, dass ich behoben habe und dann das von heute, andem ich nun nichts gemacht habe:
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Klicke auf die Grafik für eine größere Ansicht 
Name:NeueMalware.jpg 
Hits:4296 
Größe:41,5 KB 
ID:353  

    Klicke auf die Grafik für eine größere Ansicht 
Name:neuemalwareheute.jpg 
Hits:96 
Größe:25,9 KB 
ID:354  


  29. #29
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Lass im Spybot S&D mal die Immunisierung laufen. Dann sollten diese Einträge nicht mehr auftauchen.

    Diese Einträge sind sogenannte Cookies - kleine Textdateien auf deinem Computer, auf die Internetseiten zugreifen können. Damit kann eine Webseite kleinere Datenmengen bei dir speichern - z.B. wann du dich eingeloggt hast. Damit kann man aber auch verfolgen, wie du dich durch das Internet bewegst - und diese Überwachungscookies (englisch Trackercookies) zeigt dein Spybot S&D an.

    Schau auch mal auf meinen letzten Beitrag - da ist das mit dem Administrator erklärt.

  30. #30
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hi Spyx,

    hab deinen vorherigen Beitrag wohl übersehen, ok, dann ist das ja völlig normal zum Glück!

    Wie oft soll ich denn S&D immunisieren, ich habe das doch erst vorgestern oder gestern gemacht?

    Gruß

  31. #31
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Am besten ein mal die Woche, nachdem du Spybot S&D aktualisiert hast.

  32. #32
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    Cookies

    da du ja jetzt den FF benutzt, kannst du über > Extras > Einstellungen > Register 'Datenschutz' anhaken: 'Privaten Daten löschen, wenn Firefox beendet wird'. >>>

    Name:  Bild000.jpg
Hits: 419
Größe:  25,5 KB

  33. #33
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hallo nochmal,

    ich habe jetzt nochmal ein Problem. Und zwar kann ich keine Videos mehr anschauen, ich werde immer aufgefordert den neuesten Flash Player zu installieren bzw. Java zu aktivieren, von beiden habe ich aber die aktuellste Version.
    Woran könnte das liegen, wird da irgendwas blockiert durch die Einstellungen die wir geändert haben?

    Danke nochmal,

    Miriam

  34. #34
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Moin,
    handelt es sich um Videos aus dem Netz oder aus deinen Dateien?
    In welchem Format sind diese?
    Welchen Player hast du bisher benutzt?
    Lade dir mal den VLC Media-Player >>> VLC Media Player - Download - www.VLC.de
    und versuche es damit.

  35. #35
    Avatar von Mimero
    Mimero ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.01.2009
    Beiträge
    27

    Standard AW: Trojaner Adspy, Avira startet nicht und andere Probleme

    Hi,

    es handelt sich um Videos aus dem Netz. Also z.B. auf der Tagesschau Seite oder bei YouTube.
    Den Player, den du mir empfohlen hast, hatte ich schon, habe ihn aber nochmal installiert, kommt trotzdem die gleiche Meldung.
    Vielleicht noch ne andere Idee?

    lg

Ähnliche Themen

  1. AVIRA AntiVir startet zu langsam

    Von lavernecklor im Forum Anwendersoftware
    Antworten: 31
    Letzter Beitrag: 28.06.2011, 18:46
  2. Avira AntiVir - schon wieder Update-Probleme

    Von Fabi im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 26.06.2009, 19:40
  3. Avira läuft nicht weiter.

    Von frank31 im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 11.11.2008, 08:14
  4. svchost.exe und andere Trojaner (reloaded)

    Von jinx im Forum Antivirus und PC Sicherheit
    Antworten: 25
    Letzter Beitrag: 24.09.2008, 18:01
  5. Antworten: 5
    Letzter Beitrag: 11.04.2005, 15:05
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz