jetzt weiß ich nicht genau was du meinst?
die Auswertung von HijackThis?
dann ja, konntest du das Programm denn nach meiner schnöden, unprofessionellen Bediengsanleitung überhaupt benutzen?

meinst du überhaupt mich?
 

           VERGESST der  "SIR"   , der trollt hier NUR NOCH RUM .

Macht alles schlecht , motzt in unvollständige Threads rein , wo noch jemand auf Antwort wartet ,  gibt aber SELBER so gut wie keine Hilfen mehr  .

Ich bezeichne sowas als TROLL , nicht als Helfer 

Schade , er ht mal eine Zeit lang wirklich geholfen ....... und das nicht schlecht (persönliche Meinung) ......




http://www.hijackthis.de/ 

...hört bitte auf mit diesen gegenseitigen Attacken, man verliert die Lust zu fragen. Copy, ich hab nicht gesagt das deine Bedienungsanleitung schnöde und unprofessionel sei, ich hab es halt nicht verstanden. Bisher hat mir niemand geschrieben, das ich hijackthis erst runterladen muß und auch nicht welchen Pfad ich für die Auswertung eingeben soll, richtig? Kann es sein, das mein eigentliches Anliegen etwas ins Hintertreffen geraden ist. Ich habe etwas den Überblick verloren. Kann ich jetzt mein Creativ-Programm bedenkenlos anwenden?
P.S. Copy, wenn ich jemanden direkt anspreche, dann direkt am Satzanfang mit seinem Namen.

..wenn die Auswertung von HijackThis ok war, kannst du es benutzen..

Keine Garantie, ich hätte es deinstalliert!

Hallo Copy, danke für die schnelle Antwort nur damit bin ich wieder bei meinem Grundproblem:  hijackthis, welche/n Datei/Pfad mußich für die Auswertung da reinstellen?

ÜBRIGENS :gelegentlich sollten alle User die Netiquette lesen

...habe jetzt Sir Reklov´s Hinweis verfolgt, hjt runtergeladen und die Anleitung gelesen, aber sorry, fühle mich damit etwas überfordert. Vielleicht wird´s ja noch mal besser mit mir, aber momentan... .Ich steig für heute aus. Bis morgen und schönen Sonntag noch. Danke für Eure Antworten.

C:\Programme\HijackThis\logfile oder wo hast du es denn gespeichert?

Hy, Copy hab gerade noch bishen ausprobiert und den hjt durchgeführt. Ergebniss folgt morgen muß jetzt echt weg, sonst gibt´s priv. Ärger. Ich nehme Glückwünsche für meinen Erfolg gern entgegen, nein im Ernst ich steh mir manchmal selbst im Weg. Den Rest mach ich in Ruhe später. By,by.

Hallo, hier folgt mein hjt. Ich würde mich freuen, wenn jemand bis morgen Abend drüber schauen könnte. Hoffentlich ist die Auswertung ohne Folgen für mich. Vielen Dank und gute Nacht.

Logfile of HijackThis v1.99.1
Scan saved at 16:07:10, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\J K\Desktop\volumouse\volumouse.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programme\Creative\MediaSource5\MtdAcqu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programme\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [$Volumouse$] "C:\Dokumente und Einstellungen\JK\Desktop\volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Programme\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197288376203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197288504031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4B0AC31-B6AD-4055-8585-0D045C598439}: NameServer = 217.237.148.70 217.237.150.115
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

 

In deinem Logfile ist keine Infektion zu erkennen!

Hast du die Datei mal auf http://virustotal.com hochgeladen? 

Würde sagen dass es sich hier um einen Fehlalarm handelt.


gruß deniz

das stimmt auf den ersten Blick!
für mich ist da der Kaspersky zu viel eingetragen..
irgendwas stört mich! an dem ganzen..
Vorschlag..deinstallier das Programm was du runtergeladen hast, im abgesicheten Modus und auch den Kaspersky..
installier in (Kaspersky) wieder im normal Modus ( behalte bei der deinstallation die Streams)..
geh auf ne andere Seite (falls möglich!?) und download/intallation(dein Programm), new.
in der Hijackfile würde ich das Programm vorher fixen!, den Kaspersky aber nicht!!  

Hallo zusammen, erst mal danke für Eure Unterstützung, Deniz, der Logfilescann auf deiner Adressse läuft gerade, dauert aber wohl noch etwas, es sind einige vor mir dran. Sonst versuch ich es dort später noch mal. Über´s Ergebniss informiere ich auf jeden Fall.
Copy, deinem Tipp kann ich leider (wieder zwecks mangelnder Kompetenz) nicht ganz folgen. Ab hier....( behalte bei der deinstallation die Streams).. ist Schluß. Ich bin sicherlich nicht das einfachste Gegenüber, aber wenn´s nicht zu viel Mühe macht, bitte etwas weniger fachmännisch.Stell dir vor, du schreibst eine Bedienungsanleitung für Playmobil. ;)Ich würde deine Anweisungen sehr gern umsetzen aber so geht das garantiert tierisch in die Hose.

..man der fragt dich doch danach bei der Deinstallation, dann bestätigst du mit ja!!

Zitat: hab das Gefühl du machst die Sachen gar nicht!die Wir!! dir raten, willst du uns ver..,.en...

 

O4 - HKCU\..\Run: [$Volumouse$] "C:\Dokumente und Einstellungen\JK\Desktop\volumouse\volumouse.exe" /nodlg

Ich würde zugerne wissen wollen ,um was es sich dabei handelt...
Software für eine Drahtlosmaus ist das jedenfalls nicht.

Der TO soll diese exe mal bei "Virustotal" hochladen und das Ergebniss posten,aber komplett !!

Auch mir drängt sich der Eindruck auf das der TO sein Licht extra kleinmacht...
Wenn ich mir nämlich so seine installierte Software ansehe ,muß er schon ein bissel mit einem PC umgehen können...
Sir Reklov

Hallo zusammen, eins möchte ich klarstellen:
 [Zitat: hab das Gefühl du machst die Sachen gar nicht!die Wir!! dir raten, willst du uns ver....en...] daran habe ich keinerlei Interesse. Meine Fragen und Bitten um Hilfestellung sind absolut Ernst gemeint.Nur kurz zur Erklärung; ich bin der engl.Sprache nicht mächtig, ebenso hab ich Schwierigkeiten mit PC-Fachbegriffen.z.B.:"Streams behalten" und "in der Hijackfile würde ich das Programm vorher fixen!".Auch wenn sich der Eindruck aufdrängt, das ich(-der TO- bitte erklären, nehme aber an, das ich gemeint bin) mehr davon verstehe als zuzugeben, so ist das doch falsch. Die vorhandene Software wurde nach Gesprächen im Fachhandel und Tipp´s hier im Forum installiert. Zu Viruslist:den hjt habe ich eingestellt und beim ersten mal nach ca.1 Stunde warten abgebrochen (ist wirklich wahr!) heute hat´s geklappt.
Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3    2008.2.6.10    2008.02.05    -
AntiVir    7.6.0.62    2008.02.05    -
Authentium    4.93.8    2008.02.05    -
Avast    4.7.1098.0    2008.02.04    -
AVG    7.5.0.516    2008.02.05    -
BitDefender    7.2    2008.02.05    -
CAT-QuickHeal    9.00    2008.02.04    -
ClamAV    0.92    2008.02.05    -
DrWeb    4.44.0.09170    2008.02.05    -
eSafe    7.0.15.0    2008.01.28    -
eTrust-Vet    31.3.5512    2008.02.05    -
Ewido    4.0    2008.02.05    -
FileAdvisor    1    2008.02.05    -
Fortinet    3.14.0.0    2008.02.05    -
F-Prot    4.4.2.54    2008.02.04    -
F-Secure    6.70.13260.0    2008.02.05    -
Ikarus    T3.1.1.20    2008.02.05    -
Kaspersky    7.0.0.125    2008.02.05    -
McAfee    5222    2008.02.04    -
Microsoft    1.3204    2008.02.05    -
NOD32v2    2850    2008.02.05    -
Norman    5.80.02    2008.02.05    -
Panda    9.0.0.4    2008.02.04    -
Rising    20.29.22.00    2008.01.30    -
Sophos    4.26.0    2008.02.05    -
Sunbelt    2.2.907.0    2008.02.05    -
Symantec    10    2008.02.05    -
TheHacker    6.2.9.209    2008.02.05    -
VBA32    3.12.6.0    2008.02.05    -
VirusBuster    4.3.26:9    2008.02.05    -
Webwasher-Gateway    6.6.2    2008.02.05    -
weitere Informationen
File size: 7363 bytes
MD5: d3d6d9b705943bbcc14a2a1ddb59cf55
SHA1: 6419285a2b1440fb3ba7aedeb5d9cfe30546dff6
PEiD: -

ich hoffe ,das ist das, was ihr zu Auswertung benötigt.

Sir Reklov; volumemouse ist ein kleines Programm zur Lautstärkeeinstellung mit der Srolltaste der Maus. Habe ich eben bei Viruslist eingestellt, mit vollgendem Ergebniss:

Antivirus     Version     letzte aktualisierung     Ergebnis
AhnLab-V3   2008.2.6.10   2008.02.05   -
AntiVir   7.6.0.62   2008.02.08   -
Authentium   4.93.8   2008.02.08   -
Avast   4.7.1098.0   2008.02.08   -
AVG   7.5.0.516   2008.02.08   -
BitDefender   7.2   2008.02.09   -
CAT-QuickHeal   None   2008.02.08   -
ClamAV   0.92   2008.02.09   -
DrWeb   4.44.0.09170   2008.02.09   -
eSafe   7.0.15.0   2008.01.28   suspicious Trojan/Worm
eTrust-Vet   31.3.5522   2008.02.08   -
Ewido   4.0   2008.02.08   -
FileAdvisor   1   2008.02.09   -
Fortinet   3.14.0.0   2008.02.09   -
F-Prot   4.4.2.54   2008.02.08   -
F-Secure   6.70.13260.0   2008.02.08   -
Ikarus   T3.1.1.20   2008.02.09   -
Kaspersky   7.0.0.125   2008.02.09   -
McAfee   5226   2008.02.08   -
Microsoft   1.3204   2008.02.09   -
NOD32v2   2861   2008.02.09   -
Norman   5.80.02   2008.02.08   -
Panda   9.0.0.4   2008.02.08   -
Prevx1   V2   2008.02.09   Heuristic: Suspicious File With Bad Child Associations
Rising   20.29.22.00   2008.01.30   -
Sophos   4.26.0   2008.02.09   -
Sunbelt   2.2.907.0   2008.02.09   -
Symantec   10   2008.02.09   -
TheHacker   6.2.9.213   2008.02.09   -
VBA32   3.12.6.0   2008.02.09   -
VirusBuster   4.3.26:9   2008.02.08   -
Webwasher-Gateway   6.6.2   2008.02.09   -
weitere Informationen
File size: 29696 bytes
MD5: 4251cf9e5a6c816dd64c65518693a8fb
SHA1: 3f2ca8d5ff5834c362d90cb8d527fb6137bb91cd
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=68FF6BEF00F5D6BB74FB00EA86DCAF00057680FE

Ich habe heute morgen versucht, wie bisher über F8 beim hochfahren in den abgesicherten Modus zu kommen, um copy´s Rat zu befolgen, hat aber nicht geklappt. Ich hab eine neue Tastatur mit mehrfacher Tastenbelegung vielleicht liegt es daran. Was gibt es da noch für Möglichkeiten?
P.S. Nochmals, ich meine es wirklich ehrlich, freut mich zwar wenn ihr mir so viel zutraut, aber dem ist nicht so. Außerdem liegt es mir fern Eure Zeit für Spielereien zu verschwenden, denn es gibt noch reichlich mehr Rat Suchende hier im Forum. Ich freue mich auf Eure Antworten.
Schönen Tag noch, bis höffentlich später.
Gruß Jens.