Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Windows Vista: Hijack log... Bitte anschauen... Danke

Hallo, ich mein Lap funktioniert eigentlich ohne Probleme..Habe aber vor kurzem vom Antivir ne Meldung bekommen, das ein Trojaner versucht zuzugreifen.Ab in die Quarantäne damit.. Bin mir jetzt aber nicht sicher, ob das System jetzt sauber ist oder nicht..und trau mich nicht ins OnlineBanking.Könnt ihr mal ein Auge druafwerfen wie es bei mir aussieht.Bin selber darin leider nicht fit..Hier der Logfile und die Auswertung

HijackThis v2.0.2
Scan saved at 11:36:06, on 05.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe
C:\Program Files (x86)\T-Mobile Internet Manager 03\UIMain.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\T-Mobile Internet Manager 03\CMUpdater.exe
C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [UCam_Menu] 'C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe' 'C:\Program Files (x86)\CyberLink\YouCam' update 'Software\CyberLink\YouCam\2.0'
O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] 'C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe' /Start
O4 - HKLM\..\Run: [DVDAgent] 'C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe'
O4 - HKLM\..\Run: [TSMAgent] 'C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe'
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] 'C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe'
O4 - HKLM\..\Run: [TVAgent] 'C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe'
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] 'C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe' /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] 'C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe'
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] 'C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe'
O4 - HKLM\..\Run: [UIExec] 'C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe'
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{627BE043-D5E0-49D3-B1DB-77CD8DD9686A}: NameServer = 10.74.83.22 193.254.160.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\AESTSr64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\STacSV64.exe (file missing)
O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12636 bytes


 
Mein Computer-System:
   
Mein PC ist etwa 0-2 Jahre alt.



Antworten zu Windows Vista: Hijack log... Bitte anschauen... Danke:

In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen eine Firewall, die in Ihr Betriebssystem integriert und im Logfile nicht zu erkennen ist bzw. eine Hardware-Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier
Aktionen Meldung Art Besucherbewertung Information
  Logfile of Trend Micro HijackThis v2.0.2 
 Ihre Version sollte aktuell sein. 
  Platform: Windows Vista SP2 (WinNT 6.00.1906) 
 
  MSIE: Internet Explorer v8.00 (8.00.6001.18928) 
 Ihre Version sollte aktuell sein. 
   Boot mode: Normal 
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 
Sehr sicher
Intel IAA RAID Event Monitor
   C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe 
 Sicher (4.55 / 5.00)
   C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 
Sehr sicher
Hewlett-Packard Quick Launch Buttons
   C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe 
 Sicher (4.31 / 5.00)
   C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 
 Sicher (4.13 / 5.00)
   C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 
 Sicher (3.92 / 5.00)
   C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe 
 Sicher (4.13 / 5.00)
   C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe 
 
Part of Hewlett-Packard
   C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
Sicher Sicher (4.12 / 5.00)
   C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 
Sehr sicher
Part of AntiVir
   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
Sehr sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\java\.*\bin\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe 
Sicher Dies ist ein unbekannter Prozess.
 
   C:\Program Files (x86)\T-Mobile Internet Manager 03\UIMain.exe 
 Dies ist ein unbekannter Prozess.
 
   C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe 
 Sicher (4.13 / 5.00)
   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe 
Sehr sicher
Open Office
   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin 
Sehr sicher
Open Office Quickstart
   C:\Program Files (x86)\T-Mobile Internet Manager 03\CMUpdater.exe 
 Dies ist ein unbekannter Prozess.
 
   C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 
 Sicher (4.19 / 5.00)
   C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe 
 Sicher (4.27 / 5.00)
   C:\Program Files (x86)\Internet Explorer\iexplore.exe 
Sehr sicher
Internet
Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
   C:\Program Files (x86)\Internet Explorer\iexplore.exe 
Sehr sicher
Internet
Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
   C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe 
 Sicher (3.84 / 5.00)
   C:\Program Files (x86)\Internet Explorer\iexplore.exe 
Sehr sicher
Internet
Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
   C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe 
 
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\java\jre1.5.0_02\bin\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of Java
   C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
Sehr sicher
Internet
Browser
   C:\Program Files (x86)\Internet Explorer\iexplore.exe 
Sehr sicher
Internet
Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
   C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe 
Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion &pf=cnnb 
 Diese Seite wurde als gut identifiziert!
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ 
Sicher Diese Seite wurde als gut identifiziert!
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion &pf=cnnb 
 Diese Seite wurde als gut identifiziert!
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion &pf=cnnb 
 Diese Seite wurde als gut identifiziert!
   R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm 
Sehr sicher Diese Seite wurde als gut identifiziert!
   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   R3 - URLSearchHook: (no name) - - (no file) 
Neutral Schädlich (2.71 / 5.00)
   R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll 
 
   F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe 
Neutral Schädlich (2.76 / 5.00)
   O1 - Hosts: ::1 localhost 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
Sehr sicher Sicher (4.1 / 5.00)
   O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll 
Schädlich Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.
   O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll 
 aoltb.dll - AOL Toolbar, http://download.newaol.com/aoltoolbar/do wnload.html
   O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
Sicher
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll 
Neutral jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin
   O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll 
 aoltb.dll - AOL Toolbar, http://download.newaol.com/aoltoolbar/do wnload.html
   O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll 
Neutral Schädlich (2.91 / 5.00)
   O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll 
 ICQ Toolbar
   O4 - HKLM\..\Run: [UCam_Menu] 'C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe' 'C:\Program Files (x86)\CyberLink\YouCam' update 'Software\CyberLink\YouCam\2.0' 
 Sicher (3.89 / 5.00)
   O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe 
 Sicher (4.55 / 5.00)
   O4 - HKLM\..\Run: [QlbCtrl.exe] 'C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe' /Start 
 HP Quick Launch Buttons
   

O4 - HKLM\..\Run: [DVDAgent] 'C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe' 
 Sicher (4.31 / 5.00)
   O4 - HKLM\..\Run: [TSMAgent] 'C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe' 
 Sicher (4.13 / 5.00)
   O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] 'C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe' 
 Sicher (4.13 / 5.00)
   O4 - HKLM\..\Run: [TVAgent] 'C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe' 
 Sicher (4.13 / 5.00)
   O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe 
 Nicht gefährlich aber unnötig. HP software updates. If a shortcut doesn't exist
   O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
 Sicher (4.16 / 5.00)
   O4 - HKLM\..\Run: [avgnt] 'C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe' /min 
Sehr sicher AntiVir® PersonalEdition Classic - System Tray icon and control program
   O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] 'C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe' 
Neutral Nicht gefährlich aber unnötig. Speeds up the time it takes to load the Adobe Reader application. Your choice
   O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 
 Hewlett Packard Update Center
   O4 - HKLM\..\Run: [SunJavaUpdateSched] 'C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe' 
Sehr sicher Java von Sun
   O4 - HKLM\..\Run: [UIExec] 'C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe' 
 Neutral (3.38 / 5.00)
   O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe 
Sehr sicher eHome Media Center PC related - Needed for Media Center Remote Functions
   O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') 
Sicher Desktop Sidebar
   O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') 
Sehr sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') 
Sicher Desktop Sidebar
   O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe 
Sicher OpenOffice.org 1.1.2 Quickstarter
   O4 - Global Startup: McAfee Security Scan Plus.lnk = ? 
 
Der Eintrag ist unnötig und kann entfernt werden! 
   O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html 
 Der Eintrag &AOL Toolbar-Suche wurde als Gut erkannt.
   O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 
 Der Eintrag Nach Microsoft E&xel exportieren wurde als Gut erkannt.
   O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll 
 Der Eintrag An OneNote senden wurde als Gut erkannt.
   O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll 
 Der Eintrag An OneNote s&enden wurde als Gut erkannt.
   O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL 
 Der Eintrag Research wurde als Gut erkannt.
   O13 - Gopher Prefix: 
Sicher Sicher (4.25 / 5.00)
   O17 - HKLM\System\CCS\Services\Tcpip\..\{627BE043-D5E0-49D3-B1DB-77CD8DD9686A}: NameServer = 10.74.83.22 193.254.160.1 
 Die Eingegebene IP oder Domäne '10.74.83.22 193.254.160.1' wurde als gut identifiziert. 
   O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL 
 Dieser Eintrag wurde als gut identifiziert! 
   O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\AESTSr64.exe (file missing) 
 Sicher (3.71 / 5.00)
   O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) 
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 
Sicher Dieser Dienst (sched.exe) wurde als gut identifiziert. 
   O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 
Sehr sicher Dieser Dienst (avguard.exe) wurde als gut identifiziert. 
   O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 
 Sicher (4.18 / 5.00)
   O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) 
Sicher Unbekannter Dienst. (DFSR.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe 
 Sicher (4.55 / 5.00)
   O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe 
Sicher Dieser Dienst (fbserver.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe 
 Sicher (4.85 / 5.00)
   O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe 
Sicher Sicher (4.29 / 5.00)
   O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe 
 Dieser Dienst (hpqwmiex.exe) wurde als gut identifiziert. 
   O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing) 
Sicher Unbekannter Dienst. (Hpservice.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 
Sehr sicher Dieser Dienst (IAANTMon.exe) wurde als gut identifiziert. 
   O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe 
 Sicher (3.57 / 5.00)
   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
 Dieser Dienst (IDriverT.exe) wurde als gut identifiziert. 
   O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
Sicher Dieser Dienst (lsass.exe) wurde als gut identifiziert. 
   O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe 
 Unbekannter Dienst. (McCHSvc.exe) 
   O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
Sehr sicher Dieser Dienst (msdtc.exe) wurde als gut identifiziert. 
   O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
Sehr sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) 
Sehr sicher Unbekannter Dienst. (nvvsvc.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 
 Sicher (4.13 / 5.00)
   O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 
 Sicher (4.13 / 5.00)
   O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe 
Sicher Unbekannter Dienst. (BLService.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe 
 Dieser Dienst (RichVideo.exe) wurde als gut identifiziert. 
   O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
Sehr sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe 
Neutral Dieser Dienst (ServiceLayer.exe) wurde als gut identifiziert. 
   O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) 
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) 
Sicher Unbekannter Dienst. (snmptrap.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\STacSV64.exe (file missing) 
Sicher Sicher (3.92 / 5.00)
   O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe 
Sehr sicher Unbekannter Dienst. (AssistantServices.exe) 
   O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
Sicher Unbekannter Dienst. (UI0Detect.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe 
Sicher Unbekannter Dienst. (vfsFPService.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) 
Sehr sicher Dieser Dienst (WmiApSrv.exe) wurde als gut identifiziert. 
   O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) 
Sehr sicher Dieser Dienst (wmpnetwk.exe) wurde als gut identifiziert
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sag nicht du hast die Auswertung von hijackthis.de einfach hierher kopiert. Die ist erstens veraltet und zweitens hilft das dem TO null. ::)::)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Beitrag sollte von mod gekürzt werden,solche daten dalate will kaum einer servirert bekommen....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
 alles Schädlinge, müssen unbedingt gefixt werden.

Aber meiner Meinung nach würde ich Dein System neu installieren. Die unnötigen Programme weglassen !

Gruss A K

Hallo, was heisst den gefixt werden?? Und was ist veraltet?? der Hijack?? Muss ich den neu runterladen?? Mein system müsste doch eigentlich noch auf relativ neuem stand sein, da der Lap noch gar nicht so alt ist... Was soll ich jetzt machen?? Brauche eure Hilfe, um hier wieder klarschiff zu bekommen...

Danke Anja

P.S. Sorry für den langen Eintrag vom Hijack, dachte das könnt ihr brauchen..

Falls Du jetzt nicht nicht formatieren willst, kann man, wenn Du Zeit hast, den Rechner auch erstmal analysieren. Aber manche meinen hier die Universallösung in format c: bei wirklich jedem Problem gefunden zu haben, das ist wirklich professionell   ;D


Mach für die Analysen erstmal einen Vollscan mit Malwarebytes. Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell danach Logfiles mit OTL und poste sie.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

die Links gehen wenigstens..schick sie doch alle gleich rüber oder wo sollen sie dann bei Fragen posten ;)
Mir ist das völlig egal ;D8)
heißt ein Problem weniger...Hauptsache hier kehrt wieder ruhe ein. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja,ruhe.das fehlte hier zwecks stillem gebet...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@q1
halt einfach die Klappe dazu..wegen dem ständigen formatieren bin ich überhaupt nicht deiner Meinung! >:(
..das andere kann man aber auch übertreiben.
ansonsten wenn einer sein System bereinigen lassen will..sollte man nicht mehr doof mit was anderem dazwichen Quatschen und einfach mal das ganze verfolgen...man könnte ja vieleicht noch was lernen und wenn nicht kann man immer noch formatieren! 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So, da bin ich wieder... Ich bin sehr gerne lernbereit und werde jetzt erstmal das Malwarebytes versuchen.. Lade es gerade runter und werde dann wenn es fertig ist wieder hier posten... Finde es doof, wenn immer gleich alles platt gemacht wird.. Es gibt ja auch noch andere Wege, und wenn das nicht geht, dann kann ich immer noch alles neu machen..  ;)

@copy

Meinste dich selbst damit. ???  ;D  :P

Zitat copy.
nicht mehr doof mit was anderem dazwichen Quatschen und einfach mal das ganze verfolgen...man könnte ja vieleicht noch was lernen und wenn nicht kann man immer noch formatieren!
Zitat Ende.

Undertaker

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4412

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

10.08.2010 13:20:26
mbam-log-2010-08-10 (13-20-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 327405
Laufzeit: 1 Stunde(n), 10 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


sag mal, wann hört hier eigentlich mal das gezicke auf?? Ihr seid manchmal wie lauter Weiber auf eine Haufen :D

Gruß Anja

 

Zitat
sag mal, wann hört hier eigentlich mal das gezicke auf?? Ihr seid manchmal wie lauter Weiber auf eine Haufen

Das Problem ist, dass hier unterschiedliche Ansichten aufeinanderprallen. Es gibt hier welche, die bei jedem Problem formatieren wollen. Bei Befall, ok ist nicht verkehrt, aber man kann auch bereinigen, wenn man etwas Restrisiko eingehen will.

Wo sind die OTL Logs?

« run dll fehler Windows XPWindows XP: Was tun wen 'svchost.exe' auftaucht ?(als fehler) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Laptop
Veralteter Begriff für einen mobilen Computer. Siehe auch Notebook...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...