Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
search
search

danke für die schnelle antwort. habe eben mal die anwendungsdatei, die diese meldung beim hochfahren verursacht löschen können; folglich hat sich mein problem eigentlich erledigt; allerdings macht das logfile mir noch sorgen, da dort  errorsafegermannewreleaseinstall[1].exe noch enthalten ist und nach dem fixen immer noch existiert. hier jedenfalls das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:31:49, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\dvd43\dvd43_tray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\a-squared Anti-Dialer\a2adguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\1176399187\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
E:\Hilfsprogramme\hijack\hijackthis_199\HijackThis.exe

R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Philipps Dateien\Tools und Anderes\spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {bbf4b3e6-1dd1-11b2-b553-a9c2abe7a8b8} - C:\WINDOWS\system32\E64Dfr9t.dll (file missing)
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1176399187\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\system32\stcheck32.exe
O4 - HKLM\..\Run: [NI.UERSU_9999_N91S2009] "c:\dokumente und einstellungen\sohn\anwendungsdaten\errorsafegermannewreleaseinstall[1].exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F6213B7-FEDC-4C1E-AFB5-8B65AEFD1EBA}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D6D204-24C8-4EA1-B6E3-12A84C57AD81}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{F29299A4-54C0-4B50-897A-54BE1AB0A13B}: NameServer = 192.168.1.1,192.168.1.2
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

Moderator informieren  

Dawnsleeper

Benütze Avenger
http://virus-protect.org/artikel/tools/avenger.html
und kopiere gemäß der Anleitung diesen Test rein:

***Diese Zeile nicht mitkopieren***
Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|NI.UERSU_9999_N91S2009

Files to delete:
c:\dokumente und einstellungen\sohn\anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
***Diese Zeile nicht mitkopieren***

Über die grüne Ampel wird dann das Script ausgeführt und der PC neu gebootet.

Fixe auch diesen Eintrag im Logfile of HijackThis, ist auch ein Rest einer alten Infektion:
O2 - BHO: (no name) - {bbf4b3e6-1dd1-11b2-b553-a9c2abe7a8b8} - C:\WINDOWS\system32\E64Dfr9t.dll (file missing)

Moderator informieren  

Hallo,
ich halte mal wieder jede Wette das daß so nicht funktionieren wird..... ;D
Nach einem Neustart ist alles beim Alten.....
"Alte Infektion " ? Die ist brandaktuell und Teil des Problems.....
Sir Reklov

Moderator informieren  

hey hey hey, da muss ich dich leider enttäuschen Sir Reklov  ;D, der mist ist nun wirklich raus aus dem logfile, hat also supi geklappt =D. hier noch mal der aktuelle logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:56:02, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\dvd43\dvd43_tray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\a-squared Anti-Dialer\a2adguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\1176399187\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Hilfsprogramme\hijack\hijackthis_199\HijackThis.exe

R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Philipps Dateien\Tools und Anderes\spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1176399187\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\system32\stcheck32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F29299A4-54C0-4B50-897A-54BE1AB0A13B}: NameServer = 192.168.1.1,192.168.1.2
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



eine allerletzte frage noch:
auf www.hijackthis.de bei der "Automatischen Logfileauswertung" rät der mir, dass ich "O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE" "unbedingt fixen" soll.
was haltet ihr davon ?

auf jeden fall schon mal ein fettes danke für deine unterstützung HELP, werde jetz mal nen bisschen besser aufpassen wo ich hinsurfe und wann ich etwas downloade  ;)

mfg Dawn

Moderator informieren  

Hallo,
ich werde nicht enttäuscht sein,keine Sorge... ;)
Ich hätte höchstens eine Wette verloren... 8)
...und ich bin noch guter Dinge,das ich doch noch gewinnen werde.... ;D
Das Problem mag beseitigt sein...vorerst....es kommt aber wieder, da die Wurzel allen Übels nicht entfernt wurde....
Sir Reklov

Moderator informieren  

hallöchen noch mal  :)
jetz hast du mich aufmerksam gemacht  :o
könntest du mir auf die sprünge helfen? inwiefern ist "die Wurzel allen Übels" noch nicht entfernt, bzw. was ist diese, oder willst du mich einfach nur auf den arm nehmen ?

Moderator informieren  

@Dawnsleeper
wenn man deine beiden Logfiles vergleicht-hat sich kaum was geändert.....
@Sir
sorry das ich meinen Mostrich dazu gebe.
 

Moderator informieren  

@Sir Reklov
Wieder eine Wette verloren !
Dafür hast du einen User gewonnen, der jetzt nicht mehr weiß, wo hinten oder vorne ist.
Dawnsleeper größtes Problem hat er selbst erkannt -
"Der Beste Schutz vor Malware liegt zwischen den Ohren der Person die vor dem PC sitzt"

@Dawnsleeper
Es ist alles in Ordnung, dein PC ist Clean !
Von der "ALCMTR.EXE" Datei geht keine Gefahr aus, sie muss nicht gefixt werden. Hier ist HijackThis ein bisschen übereifrig.

Hinweis:
Die freie Version AntiVir kann so gut wie keine Malware aus der Gruppe Ad.- Spyware erkennen, genau hier drunter fällt ErrorSafe.

Moderator informieren  

(wohl zum letzten mal) hallöchen!wollte grade in die tasten hauen da bekomme ich die meldung: "Achtung - während Sie geantwortet haben, ist eine neuer Beitrag geschrieben worden. Sie sollten das Thema erneut lesen."
ok dann bin ja beruhigt, hab schon auf eine antwort von dir gewartet  :). wegen antivir, werd ich den rat mal beherzigen, denke spybot wäre ein guter ersatz !?
ok dann machts mal gut und nochmal danke für die unterstützung  ;)

mfg Dawn

Moderator informieren  

Spybot ist kein Ersatz zur kostenlosen Version von AntiVir,
sondern eine gute Ergänzung!
Obwohl Antivir in den anderen Malwarebereichen eine sehr gute Erkennungsrate besitzt, ist die Kombination mit Sybot im Bereich des Ad.- Spyware Schutzes anderen käuflichen Antivirusprogrammen unterlegen.

Tipp:
Für 20 bis 25 Euro im Jahr gibt es sehr Gute Allround Antiviruslösungen, wie z.B. AntiVir oder Kaspersky.

Moderator informieren  

Hallo,
zu deiner "ALCMTR.EXE " lies einmal hier :http://www.file.net/prozess/alcmtr.exe.html
Den Absatz "Paul Collins"....

Wir sind uns doch einig das Spion-Programme nicht einfach so auf den PC geflogen kommen ?
So ziemlich jedes Spiönchen wird an eine beliebige atei angehängt.Meistens in dem man irgend was als "umsonst" hergibt...Der "Messenger 3Plus" und diverse Downloadmanager(die besonders schnelles Runterladen  versprechen) mal als Beispiel genannt.
Beim 3Plus Messenger wirst du sogar noch gefragt,ob du Beiprogramme installieren möchtest....
Andere sind so höflich nicht....
Den "Messenger3Plus" hat er nicht...aber frag ihn doch mal nach seinem Downloadmanager.....
Wenn er den tauscht beispielsweise gegen "get right" ,wird er Ruhe haben....
Tut er das nicht,gewinne ich meine Wette.........
Sir Reklov

Moderator informieren  

Hallo Computerprofis,

auch ich bin gerade auf die nervige Seite gekommen, auf der man den Mist runterladen soll.

Ich habe auch alles abgebrochen und geschlossen was möglich war und bin der Meinung nichts heruntergeladen zu haben.

Im Nachhinein bin ich mir jedoch nicht 100 % sicher, ob sich da nicht evenzuell doch was installiert hat.

Wie kann ich schnellstmöglich jetzt kontrollieren, ob es sich installiert oder nicht?

Bis jetztw ar nichts auffälliges!

Moderator informieren  

Avast hat bei einem Virenscan keine verseuchten Dateien gefunden.

Ist das ein sicheres Zeichen dafür, dass ich mich nicht infiziert habe?

Moderator informieren  

So Leute,

seitdem ich auf die Seite geraten bin habe ich zwei Virenscans (mit zwei unterschiedlichen Virenprogrammen) ohne Fund durchgeführt, den Cache, die Cookies und den Verlauf aus meinem Browser gelöscht und zudem alle temporären Dateien die nicht gerade verwendet wurden, von meinem PC gelöscht.

Bis jetzt hat sich diese Seite erfreulicherweise auch nicht wieder geöffnet.

Ich möchte Euch nochmals herzlich um eine Rückmeldung bitten, ob ich verschont geblieben bin und was ich jetzt noch tun kann, damit ich das Thema für mich endgültig abschließen kann.

Vielen Dank im Vorraus!!! 

Moderator informieren  

Hallo,

 

Zitat
Ich möchte Euch nochmals herzlich um eine Rückmeldung bitten

Kannst du haben... ;D
Eine verbindliche Auskunft aber nicht.... 8)
Wie denn auch ?
Meine Glaskugel ist beim Aufpolieren.... ;D
...und deine Infos lassen höchstens "raten" "schätzen" und "mutmaßen" zu... ():-)
Das aber ist meine Welt nicht...
Du hast gesehen das Andere Logfiles vorzeigen ?
Oder wenigtens ihre Scanergebnisse ?
Sowas in der Art würde ich mir bei dir auch wünschen...
Fang mit einem Logfile von Hijackthis an und poste es.
Hast du deine Scanner mal im abgesicherten Modus laufen lassen ?
Log dazu ?
Sir Reklov
Moderator informieren  

Seiten: 1 2 3 4 5 [6] 7
« Windows XP: Kaspersky,Fehler beim AktivierenAntivir hat kaputtrepariert. Booten klappt nicht mehr »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!


53338x gelesen, 100 Antworten.

Seiten: 1 2 3 4 5 [6] 7

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...


Mehr zu ErrorSafe was ist das, warum kommt das!!!

Psp sony playstation portableWas ist eigentlich ein Port und warum sollten manche geschlossen sein?

Zu Ihrem Rechner gibt es viele Türchen. Manche sind geschlossen, manche offen und wieder andere sin...

RechnerPC Hardware erkennen

So kommt man an die Hardware-Daten....

Win95: ErrorSafe!!! was ist das, warum kommt das!!!

Hallo,habe folgendes Problem schon zeit zwei Tagen::)Immer w...

Ähnliche Fragen: