hallo an alle ,bin neu hier aber habe schon ein Problem...
was bedeutet dieser Logfile:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://portal.1und1.de/de/themen/?__rd=ac1704c5lk9wvwUuMvVq8oNZTp9pL7de&origin[s ite]=MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20060828223336-ac1704c61e8XJB Mm8nJTqyxiEAp5pBiS-S1
,ist als "Böse" eingestuft worden....
Danke schön im vorraus
Henning
Geändert von Speedy (03.12.2006 um 13:32 Uhr) Grund: link entfernt
Hallo Henning67 und herzlich willkommen hier im HijackThis Board. Schön, dass du zu uns gefunden hast.
Henning, damit können wir leider nicht viel anfangen.
Es wäre gut, wenn du uns ein komplettes Logfile von HijackThis posten könntest.
Ausserdem eine kurze Beschreibung deiner Probleme und was du schon gemacht hast.
Fall Virenfunde oder sonstige Sachen da sein sollten, poste auch davon Logs und ihre Fundorte.
Denke bei der Filelist daran, das die letzten 30 Tage erstmal ausreichen.
Dann hab bitte Geduld, es kann etwas dauern, bis jemand von uns antwortet, da wir in unserer Freizeit hier sind und alles nacheinander abarbeiten.
Ich geb dir mal meine Anleitung, was du schon mal machen könntest.
Kannst du auf deinem Computer alles sehen?
Im Windows-Explorer >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
lade HijackThis herunter und installiere die Datei in einen eigenen Ordner.
Bitte nicht in einen temporären Ordner.
Ein eigener Ordner ist wichtig, dann kann aus dem erstellten Backupordner versehentlich gefixtes wiederhergestellt werden.
Wünschenswert, aber keine Bedingung wäre. C:\Programme\HijackThis\hijackthis.exe
Nun starte HijackThis.exe und wähle Do a system scan and save a logfile.
Das erstellte Logfile im Editor bitte komplett markieren und hier ins Forum posten.
Um weitere Informationen über dein System zu erhalten, erstelle bitte eine filelist.
Lade dazu die filelist.zip auf deinen Desktop herunter.
*entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
*starte deinen Rechner neu auf
*öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
*dein Editor (Textverarbeitungsprogramm) wird sich öffnen
*markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage,
wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
*Dies sind die Verzeichnisse, von denen wir jeweils die letzten 30 Tage sehen möchten:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
*Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)
Danke und viel Erfolg
Troja
Jeder gute Freund war am Anfang ein Fremder
Hallo Troja,
also ich hatte hijack this laufen lassen ,bin dann zur online auswertung gegangen -da kam dann eben genannter Hinweis.
probleme habe ich eigentlich bisher keine mir bekannten.....
so,also hier mal das was Du haben wolltest ich hoffe es ist das richtige.
Verzeichnis von C:\
03.12.2006 15:04 43 filelist.txt
03.12.2006 15:02 1.610.612.736 pagefile.sys
05.11.2006 15:48 6.189 CLDMA.LOG
26.09.2006 17:30 0 AdobeDebug.txt
Verzeichnis von C:\WINDOWS\system32
03.12.2006 15:03 13.646 wpa.dbl
03.12.2006 14:16 146.648 FNTCACHE.DAT
27.11.2006 16:40 380.658 perfh009.dat
27.11.2006 16:40 52.880 perfc009.dat
27.11.2006 16:40 391.348 perfh007.dat
27.11.2006 16:40 63.700 perfc007.dat
27.11.2006 16:40 898.870 PerfStringBackup.INI
08.11.2006 02:38 10.342.824 MRT.exe
27.10.2006 17:12 1.040.384 ieframe.dll.mui
27.10.2006 17:11 12.288 advpack.dll.mui
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3846-93EE
Verzeichnis von C:\WINDOWS\Prefetch
03.12.2006 15:01 115.092 WINRAR.EXE-3588DFE8.pf
03.12.2006 15:00 16.706 NOTEPAD.EXE-336351A9.pf
03.12.2006 14:59 15.244 HIJACKTHIS.EXE-2BDBEFEB.pf
03.12.2006 14:57 12.368 RUNDLL32.EXE-268BFF96.pf
03.12.2006 14:54 60.066 EXPLORER.EXE-082F38A9.pf
03.12.2006 14:51 96.672 THUNDERBIRD.EXE-031A6371.pf
03.12.2006 14:45 82.966 IEXPLORE.EXE-2CA9778D.pf
03.12.2006 14:44 8.492 LOGON.SCR-151EFAEA.pf
03.12.2006 14:34 511.998 Layout.ini
03.12.2006 14:18 78.162 WUAUCLT.EXE-399A8E72.pf
03.12.2006 14:18 790.798 NTOSBOOT-B00DFAAD.pf
03.12.2006 14:15 26.878 LOGONUI.EXE-0AF22957.pf
03.12.2006 14:12 46.078 IKERNEL.EXE-2B93D17C.pf
03.12.2006 14:12 15.686 SET383.TMP-1F26C1E0.pf
03.12.2006 14:12 27.902 RUNDLL32.EXE-449DC14C.pf
03.12.2006 14:12 4.438 FINDPCLE.EXE-2078B1CF.pf
03.12.2006 14:12 12.804 UNVISE32.EXE-39CCB77B.pf
03.12.2006 14:11 78.462 MSIEXEC.EXE-2F8A8CAE.pf
03.12.2006 14:11 72.846 UNINSTALLMANAGER.EXE-1BD98C04.pf
03.12.2006 14:11 111.488 WMIPRVSE.EXE-28F301A9.pf
03.12.2006 14:11 59.544 UPDATEWIZARD.EXE-38F085BA.pf
03.12.2006 14:11 84.044 INTEGRATOR.EXE-1C936896.pf
03.12.2006 13:27 123.594 WMPLAYER.EXE-0996933A.pf
03.12.2006 13:27 87.350 WMPLAYER.EXE-09969339.pf
03.12.2006 13:26 68.900 WMPLAYER.EXE-0996933B.pf
03.12.2006 13:26 26.452 VERCLSID.EXE-3667BD89.pf
03.12.2006 13:23 94.598 WMPLAYER.EXE-0996933C.pf
03.12.2006 13:06 64.804 GAP.EXE-2A674954.pf
03.12.2006 12:50 76.114 POWERDVD.EXE-35D9A3BA.pf
03.12.2006 12:50 35.082 RUNDLL32.EXE-15C91FC8.pf
03.12.2006 12:49 81.990 SHOWTIME.EXE-16AD542D.pf
03.12.2006 12:38 27.200 RUNDLL32.EXE-1C724460.pf
03.12.2006 12:37 69.980 NEROMEDIAPLAYER.EXE-2F6267EB.pf
03.12.2006 12:29 34.526 AZUREUS.EXE-018E10AA.pf
03.12.2006 12:06 84.554 FIREFOX.EXE-1D57670A.pf
03.12.2006 12:00 93.276 SHREDDER.EXE-0C43FCDA.pf
03.12.2006 11:32 77.972 DFRGNTFS.EXE-269967DF.pf
03.12.2006 11:32 16.076 DEFRAG.EXE-273F131E.pf
02.12.2006 23:49 12.364 DUMPREP.EXE-1B46F901.pf
02.12.2006 21:08 114.538 AVK.EXE-365783A6.pf
02.12.2006 18:47 33.288 SETUP_WM.EXE-19AC5A9B.pf
02.12.2006 18:12 28.448 YUPDATER.EXE-054783A4.pf
02.12.2006 18:11 84.038 YAHOOMESSENGER.EXE-0CCD5478.pf
02.12.2006 17:55 49.656 PKEEPER.EXE-3B3DBB72.pf
01.12.2006 17:59 80.696 BANKING.EXE-0141E413.pf
01.12.2006 17:15 53.754 DISKCLEANER.EXE-015A6E3D.pf
01.12.2006 17:15 80.084 REGISTRYCLEANER.EXE-2ACFEEF7.pf
01.12.2006 17:15 79.390 SYSTEMOPTIMIZER.EXE-191231CF.pf
01.12.2006 15:42 83.742 SUNBIRD.EXE-0CAF0317.pf
01.12.2006 15:36 255.688 HELPSVC.EXE-2878DDA2.pf
01.12.2006 15:21 52.664 AD-AWARE.EXE-31066B2B.pf
30.11.2006 14:51 51.246 WMPLAYER.EXE-09969332.pf
30.11.2006 14:41 111.728 ACRORD32.EXE-0EC716D9.pf
30.11.2006 14:41 64.946 ACRORD32INFO.EXE-30CEC19C.pf
30.11.2006 08:37 28.186 ELSTERFORMULAR2005-SETUP.EXE-03DB7B7A.pf
28.11.2006 16:30 38.442 EASYLOGIN.EXE-05FBC873.pf
28.11.2006 16:30 32.254 FBOXUPD.EXE-201EA6D5.pf
28.11.2006 15:40 54.762 DRWTSN32.EXE-2B4B52AC.pf
28.11.2006 15:40 35.038 IEDW.EXE-2D047874.pf
27.11.2006 18:34 28.898 RUNDLL32.EXE-1218E1AC.pf
Verzeichnis von C:\WINDOWS
03.12.2006 15:03 0 0.log
03.12.2006 15:03 1.812.365 WindowsUpdate.log
03.12.2006 15:03 159 wiadebug.log
03.12.2006 15:03 50 wiaservc.log
03.12.2006 15:02 2.048 bootstat.dat
03.12.2006 15:02 32.536 SchedLgU.Txt
03.12.2006 13:31 229 NeroDigital.ini
02.12.2006 18:47 71.281 wmsetup.log
01.12.2006 17:59 207 uno.ini
18.11.2006 10:28 6.319 mozver.dat
16.11.2006 05:42 112.609 iis6.log
16.11.2006 05:42 157.048 ntdtcsetup.log
16.11.2006 05:42 255.515 comsetup.log
16.11.2006 05:42 294.626 tsoc.log
16.11.2006 05:42 1.393 imsins.log
16.11.2006 05:42 42.834 ocmsn.log
16.11.2006 05:42 13.969 KB923980.log
16.11.2006 05:42 396.807 ocgen.log
16.11.2006 05:42 38.489 msgsocm.log
16.11.2006 05:42 736.339 FaxSetup.log
16.11.2006 05:42 834.686 setupapi.log
16.11.2006 05:41 1.393 imsins.BAK
16.11.2006 05:41 16.161 KB924270.log
16.11.2006 05:41 45.210 updspapi.log
16.11.2006 05:41 15.027 KB920213.log
06.11.2006 21:52 178.460 setupact.log
06.11.2006 18:11 1.454 COM+.log
06.11.2006 17:27 85 HBUser.ini
06.11.2006 17:25 216 BUHL.INI
05.11.2006 10:18 674 win.ini
04.11.2006 14:41 38.379 spupdsvc.log
04.11.2006 14:40 19.961 ie7_main.log
04.11.2006 14:40 48.219 ie7.log
04.11.2006 14:38 4.599 IDNMitigationAPIs.log
04.11.2006 14:38 4.296 NLSDownlevelMapping.log
04.11.2006 14:38 6.200 KB915865.log
04.11.2006 14:37 5.466 KB914440.log
01.11.2006 18:04 4.161 ODBCINST.INI
26.10.2006 14:18 2.082 ModemLog_Standardmodem ?ber Bluetooth-Verbindung #2.txt
Verzeichnis von C:\WINDOWS\tasks
03.12.2006 15:02 6 SA.DAT
01.12.2006 17:15 400 1-Klick-Wartung.job
29.08.2002 13:00 65 desktop.ini
3 Datei(en) 471 Bytes
0 Verzeichnis(se), 38.142.996.480 Bytes frei
Verzeichnis von C:\WINDOWS\temp
03.12.2006 15:03 409 WGANotify.settings
03.12.2006 15:02 255 WGAErrLog.txt
03.12.2006 13:56 0 cteng_index.lck
07.11.2006 05:59 3.608 netfxupdate.log
07.11.2006 05:59 10.956 netfxsl.log
05.09.2006 14:25 0 cteng_index.dat
03.12.2006 15:02 32.768 ~DF5BAA.tmp
03.12.2006 14:21 19.317 jusched.log
03.12.2006 14:16 32.768 ~DF55CE.tmp
03.12.2006 12:39 0 CacheInfo.dnl
03.12.2006 12:13 15.808 java_install_reg.log
03.12.2006 11:17 5.628.989 splist.txt
03.12.2006 11:17 1.708.590 ranges43960.zip
03.12.2006 11:14 32.768 ~DF6545.tmp
03.12.2006 09:38 1.708.590 ranges10886.zip
03.12.2006 08:59 32.768 ~DF523D.tmp
02.12.2006 19:32 1.708.590 ranges25472.zip
02.12.2006 19:29 32.768 ~DF4E3B.tmp
02.12.2006 19:03 330 sdx28C.tmp
02.12.2006 18:47 717 control.xml
02.12.2006 18:44 1.708.590 ranges61932.zip
02.12.2006 17:41 32.768 ~DF52FE.tmp
01.12.2006 18:56 32.768 ~DF4EFC.tmp
01.12.2006 14:45 32.768 ~DF64C7.tmp
30.11.2006 14:29 32.768 ~DF56AA.tmp
30.11.2006 13:03 32.768 ~DF3E15.tmp
30.11.2006 12:00 274 sdx34B.tmp
30.11.2006 07:45 32.768 ~DF527A.tmp
29.11.2006 19:01 1.708.590 ranges31789.zip
29.11.2006 18:24 430 sdxC2.tmp
29.11.2006 15:15 32.768 ~DF51AE.tmp
29.11.2006 05:48 1.708.590 ranges44726.zip
29.11.2006 05:46 32.768 ~DF62C6.tmp
28.11.2006 17:38 1.708.590 ranges20143.zip
28.11.2006 16:02 234 sdx176.tmp
28.11.2006 14:46 32.768 ~DF53F3.tmp
28.11.2006 05:42 1.708.590 ranges11584.zip
28.11.2006 05:33 32.768 ~DF632E.tmp
27.11.2006 18:33 1.689.635 ranges57694.zip
27.11.2006 16:36 32.768 ~DF55C7.tmp
27.11.2006 07:36 1.689.635 ranges34220.zip
27.11.2006 07:33 32.768 ~DF63BE.tmp
27.11.2006 06:58 32.768 ~DF6B9F.tmp
25.11.2006 19:08 32.768 ~DF5D4D.tmp
25.11.2006 18:25 16.866.230 nsmail-3.eml
25.11.2006 18:24 16.866.230 nsmail-2.eml
25.11.2006 18:21 16.866.230 nsmail-1.eml
25.11.2006 18:20 16.866.230 nsmail.eml
25.11.2006 16:17 32.768 ~DF5928.tmp
25.11.2006 08:52 32.768 ~DF5689.tmp
25.11.2006 00:13 0 flaD6.tmp
25.11.2006 00:12 0 flaD2.tmp
25.11.2006 00:11 0 flaCD.tmp
25.11.2006 00:08 0 flaCA.tmp
25.11.2006 00:07 0 flaC0.tmp
24.11.2006 23:51 32.768 ~DF4E54.tmp
24.11.2006 19:03 32.768 ~DF6497.tmp
24.11.2006 16:14 302 sdx48.tmp
24.11.2006 16:05 32.768 ~DF12C4.tmp
24.11.2006 15:11 32.768 ~DF64AB.tmp
24.11.2006 05:48 1.689.635 ranges45779.zip
24.11.2006 05:45 32.768 ~DF6241.tmp
23.11.2006 22:49 0 lvi112.tmp
23.11.2006 21:33 32.768 ~DF64F3.tmp
23.11.2006 17:55 32.768 ~DF5270.tmp
23.11.2006 15:02 32.768 ~DF62F1.tmp
22.11.2006 22:04 32.768 ~DF624C.tmp
05.08.2002 09:59 98.296 Set394.tmp
05.09.2001 05:03 168.448 Set383.tmp
und hier der logfile von Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:00:20, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\Googl eToolbarNotifier.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\HENNING\Desktop\Hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.1und1.de/de/themen/?__...p9pL7de&origin[site]=MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20060828223336-ac1704c61e8XJBMm8nJTqyxiEAp5pBiS-S1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\Googl eToolbarNotifier.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
vielen Dank schon einmal...echt stark von euch das Ihr soetwas macht!!
Servus Henning67
ein bisschen Arbeit für dich
-> Anweisung bitte sorgfältig lesen!
Drucke diese Anweisung entweder aus oder speichere sie als *.txt-file,
da du u.a offline im abgesicherten Modus arbeiten wirst.
Folge den Nummern in der Reihenfolge:
Code:Teil 1 Lade von den folgenden Programme die runter, die du noch nicht runtergeladen hast: (Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.) 1-1 Ad-Aware SE, installieren und updaten Alle roten Items grün werden lassen. (Hinweis zur weiteren Verwendung über diese Reinigung hinaus: bei Verdacht auf Adware oder einmal im Monat anwenden, das Programm vorher updaten.) 1-2 Spybot Search & Destroy, installieren und updaten -> OHNE TEATIMER!!! (Hinweis zur weiteren Verwendung über diese Reinigung hinaus: bei Verdacht auf Spyware oder einmal im Monat anwenden, das Programm vorher updaten.) 1-3 CWShredder, installieren und updaten (Hinweis zur weiteren Verwendung über diese Reinigung hinaus: anfallweise anwenden, das Programm vorher updaten.) 1-4 about:Buster, entpacke es in C:\aboutbuster Starte das Programm: 1. Klicke auf "Update". 2. Klicke auf "Check For Update" (wenn keine Updates vorhanden sind, kannst du diesen Punkt überspringen.) 3. Klicke auf "Download Update", und warte bis der Download installiert ist. (Hinweis zur weiteren Verwendung über diese Reinigung hinaus: anfallweise anwenden, das Programm vorher updaten.) 1-5 (zur Vorbeugung) Lade den SpywareBlaster runter. Deutsche SpywareBlaster Anleitung Installiere und update das Programm. (Hinweis zur weiteren Verwendung über diese Reinigung hinaus: vor jeder Sitzung im Netz anwenden, das Programm 1 mal wöchentlich updaten.) 1-6 Lade den CCleaner runter, installiere ihn -> Häkchen raus bei der Yahoo Toolbar! Teil 2 Anleitung zur Entfernung *SEHR WICHTIG* Im Windows-Explorer: >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. 1 Schliesse alle Programme einschliesslich Internet Explorer. Du musst nun im abgesicherten Modus (Anleitung) arbeiten. 2 Lass Hijackthis laufen, klick scan und setze ein Häkchen neben jeden dieser Einträge. Drücke dann auf den Fix Button: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://portal.1und1.de/de/themen/?__...p9pL7de&origin[site]=MX.EUE.DE&origin[pag e]=index&ucuoId=MX.EUE.DE-20060828223336-ac1704c61e8XJBMm8nJTqyxiEAp5pBiS-S1 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Drücke auf den Fix Button. Beende das Programm HijackThis. 3 Lass Ad-Aware SE laufen. Lass das Programm alles entfernen, was es findet. Speichere das Logfile ab. Leere nach dem Scan alle Verzeichnisse von Ad-Aware SE und die Quarantäne-Box (gelbes Schloss drücken > delete). 4 Bleib im abgesicherten Modus. Lass Spybot Search & Destroy laufen. Geh auf "Advanced", unter Tools kannst du alles mit ein Häkchen aktivieren. Lass das Programm alles entfernen, was es findet. Speichere das Logfile ab. Immunisiere dein System. 5 Bleib im abgesicherten Modus. Lass CWShredder laufen Klicke auf den fix-Button und lass das Programm dein System scannen und reinigen. Speichere das Logfile ab. 6 Bleib im abgesicherten Modus. Lass about:Buster laufen 4. Klicke auf "Start". (Warte bis der Scan fertig ist.) 5. Speichere das Logfile. 6. Klicke auf "Exit". 7 Boote deinen Rechner in den normalen Modus. 8 Lass den CCleaner laufen stelle unter Options -> German ein, bereinige damit dein System (Windows, Applications, Issues) Setze in alle Fächer ein Häkchen so wie du es auf den Screenshots siehst, aber bitte nicht in die Yahoo Toolbar: Häkchen raus! (Schau dir dazu die Quick-Tour und die Screenshots an). 9 Nun die Systemwiederherstellung im Wechsel deaktivieren und aktivieren, dazwischen jedes mal neu booten. Zum Schluss muss die Systemwiederherstellung aktiviert, also angestellt sein. Vergib nun einen neuen Systemwiederherstellungspunkt (Tipps & Info). 10 Lass HijackThis laufen Speichere das Logfile. .
-> Poste das neue HJT Logfile.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
