Personal Defender 2009 - HILFE Entfernung *dringend*

Hallo!
Ich brauche gaaaaanz dringend Hilfe. Mein System hat gemeldet, dass mich der Trojaner Trojan.Keyblogger.WIN32.Fung befallen hat und nun sollte ich mir dieses Personal Defender 2009 herunterladen. Wie kann ich diese Spyware effektiv und ohne weitere kostenpflichtige Programme entfernen???
Ich bin total verzweifelt.
F-Security hat das noch nicht mal erkannt. ;-((((( Helft mir bitte! DANKE!

 

Mach mal bitte ein Hijackthis-Log.
Die Datei wird im Anhang hoch geladen!

 

nicht fung, sonderen der personal defender 2009 ist der virus.

leider hab ich den Mist nämlich auch bei mir drauf. WIe man den PD2009 wieder losbekommt habe ich noch nicht gefunden und auch noch nicht geschafft ;(

 

Hallo!
Hier meine Auswertung mit Hijackthis. Ich hoffe ihr könnt mir helfen.

 

Ich habe folgende Anleitung zur Entfernung gefunden:

http://www.precisesecurity.com/blogs/2008/10/30/personal-defender-2009/

Funktioniert auch wirklich gut - hat den Defender gefunden und "hoffentlich" auch beseitigt.

Wie kann ich jetzt ganz sicher sein, dass auch alles weg ist?

Noch mal HjackThis drüberlaufen lassen und hier posten?

Also die Meldung, dass ich vom Trojaner Fung bedroht wurde und auch das Symbol von Personal Defender sind weg.

Danke noch mal für eure Hilfe.

 

Ja, poste bitte noch ein HijackThis.
Als du das erste gepostet hast, musste ich weg bis jetzt.

 

So, hier noch mal der zweite log. Also ich habe jetzt noch mehrmals gescannt und es ist nix gefunden worden. Aber die "Expertenmeinung" würde mich natürlich auch noch mal interessieren. ;-)

 

Das sieht gut aus. Wenn die Infektion noch im Anfangsstadium ist, kommt Malwarebytes gut damit zurecht. Es sind dann aber auch nur ein oder zwei Einträge, die entfernt werden müssen.
Wenn aber die vermeintliche Schutzsoftware installiert wurde, muss in der Regel formatiert werden.
Jetzt kannst du dich um die Aktualität der Anwendungen kümmern.
Regelmäßig die neusten Windows Updates installieren gehört zum Grundschutz.
Es gehört aber auch dazu, dass die Anwendungen, Plugins usw. auch aktuell gehalten werden.
Sun Java ist zum Beispiel veraltet. Aktuell ist Java 6 Update 10. Du hast aber noch Update 3 installiert. Das hat Sicherheitslücken, über die Schadsoftware unbemerkt eindringen kann.
Um alles in einem Rutsch überprüfen zu können, kannst du Secunia PSI benutzen.
http://www.computerbase.de/downloads/software/sicherheit/secunia_psi/

CTFMON.EXE braucht man meistens nicht und es kann deaktiviert werden.
http://www.wintotal.de/Tipps/tipp676.html

Du benutzt Firefox. Da können folgende Autostarteinträge gefixt werden, die für den IE sind:

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
 

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN