Thema: Trojaner Adspy, Avira startet nicht und andere Probleme

+ Antworten
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 35 von 42
  1. Trojaner Adspy, Avira startet nicht und andere Probleme # 1

    Beitr鋑e
    27
    seit
    27.01.2009
    --------------------------------------------------------------------------------

    Hallo liebe Forengemeinde,

    erstmal vorweg: ich bin absolut kein Computerspezialist und brauche dringend Rat! Ich hoffe mein Problem so verst鋘dlich wie m鰃lich schildern zu k鰊nen, falls wichtige Informationen fehlen, bitte nachfragen. Da ich nicht wirklich viel von Computern verstehe und in den Foren in denen ich bisher gelesen habe meist das Gef黨l habe, es handele sich um eine Fremdsprache , bitte ich h鰂lich darum Antworten, Hilfe oder Hinweise in Computerlaienverst鋘dlicher Sprache zu schreiben. Wenn ich weitere Inofrmationen geben soll, w鋜e es hilfreich, wenn ich dazu eine Anleitung bekommen k鰊nte =).

    Also, nun aber zum Problem:

    Am Wochenende habe ich einen Scanner (HP Scanjet 4200c) geschenkt bekommen, den ich dann auch umgehend installieren wollte. Den Treiber und die n鰐ige XP Software habe ich mir von der HP Homepage runtergeladen, wobei das XP Programm leider immer einen "Schwerwiegenden Fehler" meldete und scheinbar nicht geladen werden konnte. Nun ist es so, dass ich meinen Computer von meinem Vater bekommen habe, der tausende von Programmen drauf gespeichert hat, von denen ich die meisten nicht kenne. (Er hat sie nicht gel鰏cht, da damals beim deinstallieren eines Aldi Photo Programms das ganze System zusammen gebrochen ist). Genervt davon, dass meine Softwareinstallation nicht funktionierte habe ich dann:

    1. ein Treiberupdateprogramm (Uniblue Driverscanner) installiert
    2. einige Software deinstalliert (ABBY FineReader, ADAC Routenplaner, Apple mobile device support, Caere Scan Manager, Canon Photo Record, Canon ZoomBrowser Ex, Microsoft AutoRoute)

    Danach bekam ich einige Probleme, wobei ich nicht weiss, woran dies nun genau lag:

    1. St鋘dig 鰂fnet sich ein Fenster von Microsoft Office 2000 SR-1, dass das Programm installieren m鯿hte, mich dann aber auffordert die CD einzulegen, die ich nicht habe, da mein Vater alle Programme auf den Computer gespielt hat. Dieses Fenster 鰂fnet sich ST腘DIG! Habe ich dann gef黨lte 30 Mal auf Abrechen geklickt, erfolgt der Hinweis: "MDATA.DAT not found", wobei ich nicht weiss, ob dieses Fenster sich nicht auch ohne Abrechen der Installation 鰂fnen w黵de?

    2. Kann AVIRA nicht mehr gestartet werden, ich kann leider nicht mehr widergeben, was auf dem Fenster der Fehlermeldung stand.

    3. 鰂fnet sich regelm溥ig (Zusammenhang ist mir bisher unbekannt) das PDF Programm und teilt mir mit, dass es aufgrund ? irgendwas mit Hardware (reiche ich nach, wenn es sich mal wieder 鰂fnet)? geschlossen werden muss

    4. funktionierte das Internet nicht, bzw. der Explorer wurde direkt nach 謋fnen wieder geschlossen.

    5. waren einiger Desktopicons optisch ge鋘dert (wie nennt man das?--> also das Symbol war nicht mehr vorhanen, sondern ersetzt durch dieses "Filmklappen鋒nliche Ding", sorry ich weiss nicht wie ich das besser beschreiben soll.



    Ich habe dann eine Systemwiederhestellung gemacht, vor dem Zeitpunkt des Scannerinstallationsversuchs, die Icons waren auch wieder normal, das Internet funktionierte wieder, aber der Rest leider unver鋘dert.

    Ich habe dann erstmal versucht das Avira Problem zu l鰏en und wollte AVIRA deinstallieren, was aber leider nicht ging =(. Auch das neue AVIRA 9 konnte ich nicht installieren, da es das Alte nicht l鰏chen konnte. Habe es dann, nach Internetrecherche mit diesem REGClean von Avira versucht, der bei mir ganz anders aussah ?? und sich immer aufgehangen hat. Gl點klicherweise habe ich dann eine Anleitung zur manuellen Deinstalltion gefunden und konnte das neue Avira auch installieren. Leider bekomme ich aber nun immer die Nachricht, das mein Virenschutz nicht aktiv ist und der Regenschirm ist auch nicht ge鰂fnet. Im Avira Fenster steht: Antivirguard DIENST GESTOPPT, und es l鋝st sich auch nicht starten!

    Ich habe dann also erstmal das System gepr黤t und es wurden 3 Viren gefunden:

    1. ADSPY/Baidubar.DI

    Auszug aus dem Bericht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\BaiduBar.dll.q_67 8B097_q
    [FUND] Enth鋖t Erkennungsmuster der Ad- oder Spyware ADSPY/BaiduBar.DI

    2. ADSPY/Rabio.HQ

    Auszug aus dem Bericht: C:\temp\Sudoku\SudokuInstall.exe
    [FUND] Enth鋖t Erkennungsmuster der Ad- oder Spyware ADSPY/Rabio.HQ

    3.ADSPY/Adspy.Gen

    Auszug aus dem Bericht: C:\temp\Fernsehen\ppmate-2.3.1.70.exe
    [0] Archivtyp: NSIS
    --> Settings/ppmate8.exe
    [1] Archivtyp: NSIS
    --> [ProgramFilesDir]/baidu/bar/BDBar_tmp/BaiduBar.dll
    [FUND] Enth鋖t Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    C:\temp\Konvertierung PDF\16.exe
    [0] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerw黱schtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Konvertierung PDF\pdfgrabber.ZIP
    [0] Archivtyp: ZIP
    --> 16.exe
    [1] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerw黱schtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


    Den gesamten Bericht kann ich posten, falls gew黱scht!

    Ich habe dann Avira zum Reparieren aufgefordert, scheinbar wurden die drei Dateien in Quarant鋘e verschoben, ansonsten ist nichts passiert, und es hat sich auch am Problem nichts ge鋘dert.


    Nachdem ich eine Datentr鋑erbereinigung durchgef黨rt habe, f鋖lt mir auf dass die Dateien aus "Web Client/Publisher Temporary Files" nicht entfernt werden. Es handelt sich um mehrere Dateien in denen auch das besagte AldiProgramm und Office auftauchen und teilweise als besch鋎igt gekennzeichnet sind (hat evtl. was mit meinem Problem zu tun??)

    Kurze Angaben zu meinem System:

    Microsoft Windows XP
    Home Edition Version 2002
    Service Pack 3

    TriGem Computer, Inc.
    DeamSys
    AMD Athlon(tm) XP 3000+
    2.16 GHz, 512 MB RAM

    und hier noch mein HijackThis logfile:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:24:38, on 26.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\GoogleFilter\Core\Googlefilter.exe
    C:\Programme\Spamihilator\spamihilator.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\PROGRA~1\0190WA~1\WARN0190.EXE
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Napster\napster.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr. exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 百度一下,你就知道
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 百度一下,你就知道
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll (file missing)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware1 2.ex e"
    O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe
    O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\FotoSuite.exe" /autorun
    O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr. exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
    O8 - Extra context menu item: Bild in &Microsoft PhotoDraw 鰂fnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzuf黦en - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1163007461334
    O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de...ess_upload.cab
    O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - http://www.aldisued-fotos-druck.de/u...bertragung.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsi...PSUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 12428 bytes

    Was soll ich nun tun? Den Scanner habe ich entfernt (Netzteil passte eh nicht) und die Software (hoffentlich) entfernt.

    Ich w鋜e 黚er jegliche Hilfe dankbar. Am Wichtigsten ist mir, dass ich wieder einen Virenschutz auf den Rechner ans Laufen bekomme und dann h鋞te ich nat黵lich auch gerne das Office und PDF Problem gel鰏t, falls ich da nicht irgendwas selbst verbockt habe =(.

    Ich danke schonmal f黵 Eure Hilfe!

    Gru, Miriam

  2. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 2
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    fangen wir mit deinem Logfile an:

    Du solltest beim Start in den 'abgesicherten Modus' wechseln und HjT erneut starten.
    Dann diese Eintr鋑e anhaken und mit 'Fix checked' beheben. >>>

    R3 - URLSearchHook: (no name) - - (no file)

    O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll (file missing)
    Da diese ALDI Software von der du schreibst wohl teilweise gel鰏cht/deinstalliert ist, kannst du m.A.n. diese Eintr鋑e ebenfalls fixen:

    O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de...ess_upload.cab

    O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - http://www.aldisued-fotos-druck.de/u...bertragung.cab
    Ebenfalls im 'abgesicherten Modus' solltest du AntiVir noch einmal checken lassen.
    Parallel zum Virencheck w鋜e auch ein Malwarescanner zu empfehlen. In unserem Unterforum 'Freeware' findest du 2.
    Danach solltest du mit dem CCleaner eine Registry-Reinigung durchf黨ren. Der Link zu diesem Tool ist ebenfalls unter 'Freeware' zu finden.
    Mit diesem CCleaner kannst du (Button 'Extras') die installierten Programme durchforsten und evtl. nicht ben鰐igte deinstallieren.

    Bist du mit den MS-Updates aktuell?
    Inzwischen ist der Internet Explorer 8 der aktuellste.

    躡erlegenswert ist auch ein Wechsel zu einem anderen Browser.

  3. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 3
    Avatar von Spyx
    Beitr鋑e
    9.155
    seit
    21.08.2006
    Eventuell ist auch eine komplette Neuinstallation von Windows sinnvoll. Nach einer Neuinstallation ist Windows wieder angenehm schnell und du hast die ganzen Probleme mit den Programmen nicht mehr.

    Hast du eine Windows XP Home-Edition CD und einen passenden Produkt-Key (bunter, glitzernder Aufkleber - eventuell am Rechner)?

  4. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 4

    Beitr鋑e
    27
    seit
    27.01.2009
    Hallo Schmidtchen, hallo Spyx,

    erstmal ganz gro遝n Dank f黵 Eure Antwort (habe das gleiche Problem im Chip Forum gepostet und niemand hat geantwortet )

    vorweg: ich kann Windows nicht neu installieren, da ich die CD nicht habe. Wie gesagt habe ich den Computer "geerbt" so wie er war. Die CD hat mein Vater und der wohnt nicht grad nebenan. Wie gesagt, bin ich ahnungslos: meinst du mit MS-Updates die Microsoft Updates? Ich dachte das liefe von alleine? Wie stelle ich das fest und was muss ich tun um auf dem neuesten Stand zu sein? Das Gleiche f黵 den Explorer, wie stelle ich fest welche Version ich habe? Ich habe ausserdem noch Mozilla auf dem Rechner, benutze aber aus Gewohnheit den Explorer. Warum r鋞st du davon ab?

    Folgendes habe ich also gemacht:

    1. Spybot Search & Destroy gedownloaded und laufen lassen, Ergebnis: Anzeige von 2 Malwares, einmal diese schon bekannte BaiduBar und einmal MicrosoftWindowsAppFirewallBypass

    das Zweite konnte ohne Probleme behoben werden, diese BaiduBar bestand aus ca 35 Dateien, wovon eine nicht gel鰏cht werden konnte, daf黵 sollte ich den Computer neu starten und das Programm 鰂fnete sich dann selbst, ich sa nicht die ganze Zeit davor, habe dann nur sp鋞er gesehen, dass der Computer "abgest黵zt"? war und Fehlermeldung auf dem Bildschirm... habe dann aber den Spybot nochmal laufen lassen und er hat nichts mehr gefunden.

    2. habe im abgesicherten Modus AVIRA und SpyBot erneut laufen lassen, ohne Fund

    3. habe mit SpyBot "immunisiert"

    4. habe den CCleaner laufen lassen, hat mir viele tempor鋜e Dateien? gel鰏cht und habe dann auch einen RegistryScan laufen lassen und da kamen unendliche viele Fehler die ich dann von dem Programm habe beheben lassen. (das sagte mir, dass diese Fehler wahrscheinlich aus 躡erresten von Deinstallationen resultieren).

    5. habe im abgesicherten Modus den Hijack erneut gemacht, wobei O3-...BaiduBar nicht mehr vorhanden war, daf黵 allerdings nun ein weiteres noname-nofile.., ich habe R3 URL Search HOok...gefixt. Bei den O16 aldi S黡.. habe ich mich noch nicht getraut, da wie gesagt der Computer beim Versuch einer Deinstallation dieses Programms durch meinen Vater v鰈lig zusammengebrochen war. Sollte irgendwas in dieser Form passieren w鋜e ich v鰈lig hilflos, denn ich habe keine Ahnung was ich dann machen sollte?!!

    ich habe mir vom Hijack Programm mal Infos 黚er diese Aldi"dinger" geben lassen und da kam folgende Meldung (im Anhang)

    Ausserdem hat sich was ge鋘dert: Es 鰂fnet sich nun nicht mehr ein Fenster, das Office installieren will, sondern eins das "Windows Sonic Update Manager" installieren will, auch mit Aufforderung der CD Einlage. Ausserdem habe ich nun die genaue Aussage des Adobe Readers: "Invalid plugin detected Adobe Reader will quit", wenn ich auf OK dr點ke kommt: Die Anweisung in 0x2d830cbc verweist auf Speicher in 0x00000008. Der Vorgang "read" konnte nicht auf dem Speicher durchgef黨rt werden. Klicken Sie auf OK um das Problem zu beheben.

    Vielen Dank f黵 Eure weitere Hilfe

    Miriam

    p.s. Was mache ich nun mit AVIRA? Soll ich das mal im AVIRA Forum posten, oder kennt ihr euch hier damit auch aus?

    Und hier nochmal der aktuelle Hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:05:35, on 27.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\GoogleFilter\Core\Googlefilter.exe
    C:\Programme\Spamihilator\spamihilator.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\PROGRA~1\0190WA~1\WARN0190.EXE
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Napster\napster.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr. exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\Java\jre6\bin\jucheck.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 百度一下,你就知道
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 百度一下,你就知道
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.ex e"
    O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe
    O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\FotoSuite.exe" /autorun
    O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr. exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
    O8 - Extra context menu item: Bild in &Microsoft PhotoDraw 鰂fnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzuf黦en - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} - http://www.dynageo.de/download/dynageoviewer.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1163007461334
    O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de...ess_upload.cab
    O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - http://www.aldisued-fotos-druck.de/u...bertragung.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsi...PSUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 12663 bytes
    Angeh鋘gte Dateien Angeh鋘gte Dateien

  5. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 5
    Avatar von Spyx
    Beitr鋑e
    9.155
    seit
    21.08.2006
    Hast du den Product Key bzw. Lizenzschl黶sel noch (ein bunter, glitzernder Aufkleber)?
    Schau einfach mal, ob dieser an deinem Rechner klebt.

  6. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 6

    Beitr鋑e
    27
    seit
    27.01.2009
    Hi Spyx,

    entschuldige meine bl鰀en Nachfragen , was soll den auf diesem Aufkleber drauf stehen? Ich habe 3 kleine Aufkleber, die einfach nur den Namen der Komponenten wiedergeben (Windowsfenster, AMD Athon und nVidia) und dann noch einen gro遝n oben auf dem Computer drauf, mit den Angaben 黚er das System, ich gebe das hier einfach mal wieder:

    DreamsysEX 7022
    3000+ AMD Athlon TM XP, Microsoft Windows XP Home Edition, 512 MB DDR, 160GB HDD (7200rpm), 16xDVD, 4xDVDRW DUAL, GF FX5200 / TVout 256MB

    aber ich gehe nicht davon aus, dass du das meintest?

    Gru, Miriam

    Halt stopp, habe noch eine auf der Seite gefunden, der glitzert und da steht auch ein Produkt Key drauf

  7. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 7
    Avatar von Spyx
    Beitr鋑e
    9.155
    seit
    21.08.2006
    Kannst du dir eine Windows XP Home-Edition CD von einem Bekannten oder Verwandten besorgen?

    Dann kannst du mit einer "fremden" CD und deinem Product-Key Windows neu installieren.

    Was du da beachten musst, sagen wir dir dann noch.

  8. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 8

    Beitr鋑e
    27
    seit
    27.01.2009
    Hi,

    also auf die Schnelle habe ich keine ausmachen k鰊nen. Werde mal weiter rumfragen. W鋜e es denn evtl sinnvoll, mir ein anderes Virenprogramm auf den Computer zu laden, zumindest f黵 die Zeit?

  9. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 9
    Avatar von Spyx
    Beitr鋑e
    9.155
    seit
    21.08.2006
    Zwei Antivirenprogramme behindern sich nur gegenseitig.

  10. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 10

    Beitr鋑e
    27
    seit
    27.01.2009
    ich k鰊nte Avira ja wieder deinstallieren, da es ja eh nicht l鋟ft?

  11. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 11
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    ich hoffe, ich verwirre dich nicht zu sehr, wenn ich mich parallel zu Spyx noch einmal einmische.
    Der Vorschlag von Spyx, zu formatieren und alles neu aufzusetzen ist der radikalste und f黵 ihn auch keine gro遝 Aff鋜e. Wenn dieser Produkt-Key der von WIN XP ist und du dir die entsprechende Installations-CD ausleihen kannst, w鋜en diese Voraussetzungen schon mal gegeben.
    Bedenken musst du allerdings das, was danach kommt bzw. was noch vorher zu machen w鋜e.
    1. Datensicherung
    Du hast bestimmt selbst schon abgelegte 'Eigene Dateien' die du nicht verlieren m鯿htest. Die m黶sten irgendwie extern gesichert werden.
    2. Dann m黶stest du eine bootf鋒ige CD haben bzw. brennen.
    3. Dann m黶ste im BIOS die Bootreihenfolge auf CD-ROM first umgestellt werden.
    4. Wenn du dir das zutraust und alles gut vonstatten geht, hast du zwar ein jungfr鋟liches Betriebssystem im Zustand der Version, die auf der CD ist, aber sonst nichts. Es fehlen dann mit Sicherheit die zwischenzeitlich erfolgten Updates.
    Auch die von deinem Vater installierten gekauften Programme,die du nutzen willst, m黶sten dir auf CD vorliegen. Die Freeware-Programme sind kein Problem, da du sie dir nach und nach aus dem I-Net wieder besorgen kanst.
    5. Auch deine Netzwerk-Verbindung m黶ste neu eingerichtet werden.

    Du siehst, es ist doch komplizierter als gedacht f黵 einen wenig ge黚ten User. Trotzdem brauchst du meiner Ansicht nach nicht in Panik geraten, denn:
    1. Hast du schon mit Spybot gescannt und keinen Befund gehabt.
    2. Das Risiko, nach erfolgter Deinstallation von AntiVir anschlie遝nd ungesch黷zt ins Netz zu gehen, um es neu zu downloaden m黶stest du auch nach der Spyx-Prozedur eingehen. Deshalb solltest du das machen und anschlie遝nd noch mal scannen.
    Vorher aber im 'abgesicherten Modus!' (Neustart und dabei immer auf die F8-Taste klicken) noch mal versuchen, diesen Eintrag
    O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
    zu fixen.
    Die ALDi-Nummer und den Scanner kriegen wir sicher sp鋞er auch geregelt.
    Wir sollten aber nicht all zu viel in einen Thread packen, sonst verlieren wir die 躡ersicht.
    Was ist dir also lieber: Die radikale Spyx-Methode oder weitere Versuche?
    Auch wenn es ungewohnt ist, benutze doch den Mozilla/Firefox. Um den IE k鰊nen wir uns sp鋞er k黰mern.

  12. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 12

    Beitr鋑e
    27
    seit
    27.01.2009
    Hi Schmidtchen,

    danke f黵 deine Antwort, verwirrt mich nicht, bin 黚er mehrere Meinungen sehr dankbar.

    Nat黵lich habe ich keine Ahnung, was alles auf mich zukommt, von den Datensicherungen mal abgesehen (habe schon mal bei ner freundin angefragt wegen externer Festplatte), von den Softwares her gesehen, w鋜e es auch nicht so schlimm, denn ich nutze kaum was davon. Allerdings weiss ich nat黵lich nicht, was dann 黚erhaupt noch auf dem PC w鋜e nach der Windows Installation (also was dabei inbegriffen ist). Der Vorteil w鋜e, dass all die Programme, die teils scheinbar eh nicht mehr funktionieren, von meinem Vater weg w鋜en und ich etwas mehr 躡ersicht h鋞te.

    Also prinzipiell w鋜e es mir nat黵lich lieber, es anders zu beheben. Dabei lerne ich auch mal was 黚er meinen Computer . Allerdings bin ich in beiden F鋖len v鰈lig der Hilfe anderer ausgeliefert. Meine gr鲞te Sorge ist, dass der Computer irgendwann gar nicht mehr funktioniert, denn ich brauche ihn dringend.

    Momentan bin ich etwas in Zeitnot, werde sp鋞er noch den Eintrag l鰏chen und AVIRA nochmal neu installieren, dann melde ich mich nochmal.

    vielen Dank nochmal f黵 Eure Hilfe!!

  13. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 13
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    was Spyx vorschl鋑t ist ja nicht nur WIN XP neu aufzuspielen, sondern die ganze Festplatte leer zu putzen (formatieren), das hei遲: Nichts ist mehr drauf.
    Wenn die Datensicherung gegeben ist, w鋜e das schon ein n鋍hster Pluspunkt.
    Programme: Da bin ich nicht so sicher, ob du da nicht etwas brauchst, was auch wieder neu aufgespielt werden m黶ste, z.B. dein MS Office. Hast du das auf CD vorliegen?
    Lass dir Zeit, es brennt nichts an.

  14. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 14

    Beitr鋑e
    27
    seit
    27.01.2009
    So, ich habe erste Erfolge zu verzeichnen!

    Diesen Sonic Manager habe ich nach Internet Recherche einfach mal deinstalliert, seitdem bin ich das Problem schonmal los, ausserdem habe ich AVIRA neu installiert und siehe da: es l鋟ft. Juhu!

    Der Virenscan im abgesicherten Modus lieferte keine Funde, allerdings bin ich irritiert, weil immer wieder so viele Warnungen kommen, das bestimmte Dateien nicht untersucht werden k鰊nen, hier mal der mir "besorgniserregende" Ausschnitt:

    Der Suchlauf auf Verweise zu ausf黨rbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '88' Dateien ).


    Der Suchlauf 黚er die ausgew鋒lten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\' <System>
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht ge鰂fnet werden!
    [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS] Es ist in Ordnung, dass diese Datei f黵 die Suche nicht ge鰂fnet werden kann.
    C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Microsoft\MBSA\2.0\C ache\mbs51.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> package8.cab
    [1] Archivtyp: CAB (Microsoft)
    --> x\867986
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Microsoft\MBSA\2.0\C ache\mbs55.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> package.cab
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Epson\epson4878eu.exe
    [0] Archivtyp: ZIP SFX (self extracting)
    --> DISK6/WIN9X/EB3ST000.DA_
    [1] Archivtyp: MSCOMPRESS
    --> 00000001-C3A9DEBF.av$
    [2] Archivtyp: CAB SFX (self extracting)
    --> \AGENTNT_T\SAGENTNT.EXE
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Konvertierung PDF\16.exe
    [0] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerw黱schtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Konvertierung PDF\pdfgrabber.ZIP
    [0] Archivtyp: ZIP
    --> 16.exe
    [1] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerw黱schtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


    Den genannten Punkt aus dem Hijack habe ich gefixed. Auch hier bin ich allerdings irritiert, weil mir beim Durchgucken auffiel, dass diese BaiduBar immer noch vorkommt, hier der Ausschnitt:

    ACHTUNG, glaube Zeichenreihenfolge k鰊nte ein link sein, da beim schreiben davor eine Webadresse stand, die man im fertige Thread nicht mehr sieht?!!

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 百度一下,你就知道
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 百度一下,你就知道

    Den AdobeReader habe ich deinstalliert und erneut runtergeladen, seitdem ist dieses Problem auch nicht mehr aufgetaucht, allerdings 鰂fnet sich immer noch st鋘dig das Installationsfenster f黵 Office 2000 SR-1 Premium, was ziemlich nervt, davon abgesehen, hat sich mein Word ver鋘dert, die "steuerungsleiste" (also da wo man Datei speichern kann, die Schrift ver鋘dern kann etc.) ist nicht mehr da.

    Soviel f黵s Erste, wie gehts weiter?

  15. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 15
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    die Warnungen w黵de ich nicht so wichtig nehmen.
    Kann es sein das 'Bernd' noch ein vorheriger Benutzer war?
    Das k鰊ntest du, wenn du Administrator bist, 黚er Start > Einstellungen > Systemsteuerung > Benutzerkonten feststellen.
    2. Den PDF Grabber kannst du auch erst mal deinstallieren.
    Mach die Prozedur mit HjT noch mal im abgesicherten Modus und fixe auch diese R0 mit den kryptischen Zeichen. >
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 百度一下,你就知道
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 百度一下,你就知道
    3. Zur Reparatur von MS Office bzw. WORD w黵dest du die Installations- CD gebrauchen. Hast du die?
    4. Bist du jetzt mit dem Firefox unterwegs und hast ihn zum Standardbrowser gemacht?
    (>>Extras > Einstellungen > Erweitert > Register 'Allgemein' > Haken unten anbringen, 黚erpr黤en > OK.)

  16. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 16

    Beitr鋑e
    27
    seit
    27.01.2009
    Hallo Schmidtchen,

    also Bernd ist richtig erkannt mein Vater, mich st鰎t das nicht, hat das irgendeinen Zweck das zu 鋘dern?
    PDF Grabber habe ich deinstalliert
    Die Eintr鋑e habe ich gefixed
    Mozilla funktioniert leider nicht, habe das Desktop Icon drauf, aber wohl noch nie ausprobiert?! bin mir nicht sicher ob das mal funktioniert hat, aber auf Doppelklick passiert gar nix.

    Das mit Office ist ziemlich bl鰀, denn dieses Installierfenster ist wirklich unangenehm, es 鰂fnet st鋘dig und verlangsamt den Computer total. Ich habe mir nun "OpenOffice" runtergeladen. Die Office CD habe ich leider auch nicht. Kann ich dieses Installationsvorgang irgendwie anders stoppen?

    Dann noch ein paar weitere Fragen : Sorry, ich weiss nicht zu viele Dinge auf einmal w鋜e besser, aber sonst vergess ichs wieder

    Ich hab immer noch das Problem, dass sich die Dateien im WebClient nicht l鰏chen lassen per Datentr鋑erbereinigung. Ich weiss nicht, wie ich diesen Ordner entdeckt hatte, ich finde ihn jetzt nicht mehr. Soweit ich mich erinnere, konnte ich den sonst immer l鰏chen, er hat nun permanent 32KB. Habe im Internet nichts Aufschlussreiches gefunden.

    Dann f鋖lt mir auf, dass bei der Registry Fehlersuche mit dem CCleaner immer wieder gaaaanz viele Fehlermeldungen auftauchen mit der Aussage "Fehlende gemeinsamgenutzte DLLs", wenn ich die Fehler behebe und sp鋞er wieder scanne, kommen wieder ganz viele...

    Dann habe ich weiterhin das Fenster MDATA.DAT not found, welches sich bei jedem Start 鰂fnet. Im Web habe ich dazu gefunden, dass das Reste irgendeiner Maus sind? Wie finde ich die (das Problem hatte ich allerdings vor Sonntag, wo alle Probleme auftraten, nie)

    Und zu guter letzt: ich w黵de wirklich gerne weitere Software deinstallieren, habe aber etwas Sorge, dass dann wieder was passiert. Ausserdem passiert bei mancher Software nach "deinstallieren" dr點ken gar nix , vor Allem 黚erlege ich, was ich nun mit diesem bl鰀en AldiSued Programm machen soll, dass ja auch im Hijack mehrfach auftaucht.

    Nochmal vielen Dank f黵 deine Hilfe, ist wirklich klasse!!

    Gru, Miriam

  17. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 17
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    wenn Bernd vorher der einzige Benutzer und somit auch Administrator war, ist das egal, ob du diesen Namen beibehalten willst oder ihn unter 払enutzerkonten 鋘dern willst.
    Mich macht nur stutzig, dass im Protokoll von AntiVir Archive aufgef黨rt sind, die nicht ge鰂fnet werden k鰊nen.

    Mozilla solltest du mal deinstallieren und mit dem IE neu downloaden. Es ist dann sicher auch eine veraltete Version. Die jetzige ist 3.0.10. Firefox ist einfach die bessere Alternative zum IE weil er weniger anf鋖lig ist. Deshalb auch zum Standard- Browser machen und den IE aktiv beibehalten, weil MS bei den Updates auf dem hauseigenen Produkt besteht.
    Wenn du dich mit Open Office eingearbeitet hast, kannst du dein MS Office auch ganz deinstallieren und sp鋞er, wenn du an die CD gelangst, es wieder neu aufspielen. Die Elemente Word und Excel sind nahezu identisch.
    Ich bin daf黵, dass du alle folgenden Fragen zur點kstellst und wir uns erst mal um die MS-Updates k黰mern sollten.
    Damit du auch in Zukunft sicher bist, dass die auf dem neuesten Stand sind, gehst du 黚er Start > Einstellungen > Systemsteuerung zu > SICHERHEITSCENTER.
    Dort klickst du 扐utomatische Updates an. Dort punktest du, anders als MS empfiehlt, die Option 払enachrichtigen, aber nicht automatisch herunter laden oder installieren
    Darauf aufmerksam gemacht wirst du durch ein gelbes Schildchen neben der Uhr.
    Das hat den Vorteil, dass du siehst, ob MS Updates bereit h鋖t, du aber den Download und die Installation selbst ausl鰏en kannst.
    Falls aber in der letzten Zeit keine Updates geholt wurden, solltest du einmalig direkt zur MS-Update-Seite gehen und mit der Schnellsuche danach suchen lassen:
    Microsoft Update

    Ich wei jetzt nicht, ob dabei auch auf die Vers. 8 des IE hingewiesen wird. Wenn nicht, hole ihn hier:
    Windows Internet Explorer 8: Startseite
    Dabei wird der 7er 黚erschrieben.

    Wenn du das abgearbeitet oder beantwortet hast, sehen wir weiter. Mach dir Notizen f黵 die offenen Fragen.

  18. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 18

    Beitr鋑e
    27
    seit
    27.01.2009
    Hallo mal wieder, hat etwas gedauert, bis Avira durchgelaufen war, also los gehts:

    "Bernd" habe ich jetzt mal sch鰊heitshalber mit "Miriam" ersetzt. Wenn ich den PC im abgesicherten Modus hochfahre, kann ich zwischen ehemals Bernd und Administrator w鋒len, k.A. warum mein Vater das so eingerichtet hat. Auf jeden Fall habe ich nun den Virenscan nochmal unter Administrator laufen lassen. Wieder kein Virenfund, daf黵 104 Hinweise, davon die Altbekannten und zus鋞zlich extrem viele Uninstall-Dateien die nicht ge鰂fnet werden k鰊nten (was ja meinem Problem bei der Deinstallation von Programmen entspricht?!) Hier der Auszug (habe nur als Beispiel ein paar Uninstall-Dateien mitkopiert):

    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht ge鰂fnet werden!
    [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS] Es ist in Ordnung, dass diese Datei f黵 die Suche nicht ge鰂fnet werden kann.
    C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Microsoft\MBSA\2.0\C ache\mbs51.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> package8.cab
    [1] Archivtyp: CAB (Microsoft)
    --> x\867986
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\Dokumente und Einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Microsoft\MBSA\2.0\C ache\mbs55.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> package.cab
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Epson\epson4878eu.exe
    [0] Archivtyp: ZIP SFX (self extracting)
    --> DISK6/WIN9X/EB3ST000.DA_
    [1] Archivtyp: MSCOMPRESS
    --> 00000001-AEC9904B.av$
    [2] Archivtyp: CAB SFX (self extracting)
    --> \AGENTNT_T\SAGENTNT.EXE
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Konvertierung PDF\16.exe
    [0] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerw黱schtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\temp\Konvertierung PDF\pdfgrabber.ZIP
    [0] Archivtyp: ZIP
    --> 16.exe
    [1] Archivtyp: ACE SFX (self extracting)
    --> Pdfgrabber\FILE_ID.DIZ
    [WARNUNG] Zu wenig Speicher! Virus bzw. unerw黱schtes Programm wurde nicht entfernt!
    --> Pdfgrabber\PdfGrabber_Setup_2000.exe
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv k鰊nen keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\WINDOWS\$NtUninstallKB824141$\user32.dll
    [WARNUNG] Die Datei konnte nicht ge鰂fnet werden!
    C:\WINDOWS\$NtUninstallKB824141$\win32k.sys
    [WARNUNG] Die Datei konnte nicht ge鰂fnet werden!
    C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe


    Wie du siehst, k鰊nen also auch hier die gleichen Archive nicht ge鰂fnet werde

    Mozilla habe ich nun neu installiert und zum Standardbrowser gemacht. Ich h鋞te gerne zur Nutzung einen Tip, und zwar hatte ich beim Explorer oben links immer dieses Sternchen f黵 schnellen Zugriff auf meine Favoriten, bei Mozilla muss ich immer erst oben auf "Lesezeichen" und dann mehrfach mit der Maus auf IE Favoriten... bis ich endlich die Seite 鰂fnen kann. Kann man irgendwie einstellen, dass man wie beim IE die Lesezeichen "permanent" 鰂fnen kann und dann einfach nur das gew黱schte Anklicken brauch? Dauert sonst ja immer ewig, da kann ich die Seite fast schon selbst eintippen

    Die MS-Updates habe ich entsprechend ge鋘dert, allerdings stellt sich mir ein wenig die Frage, was mir das bringt, wenn ich die Updates immer erst best鋞igen muss? (glaube nicht , dass ich in der Lage bin evtl unn黷zliche Updates "rauszufiltern")
    Der Link von dir zu den MS Updates hat irgendwie nicht funktioniert, bin dann aber auf der MS Seite auf Updates und habe noch 2 Updates durchf黨ren k鰊nen (irgendwas mit Genuine und ein Office Update)

    Den IE 8 habe ich installiert.

    Ich weiss gar nicht, was alles zu Office geh鰎t, bisher genutzt habe ich eigentlich nur Word, Outlook Express und Photo Editor. Ich habe nun auch noch Mozilla Thunderbird runtergeladen und installiert. Am Liebsten w黵de ich Office jetzt ganz runterschmeissen, denn der PC ist durch die st鋘digen Installationsversuche auch extrem langsam geworden. Kann ich das einfach machen, oder gehen mir dann noch andere wichtigen Programme verloren?
    In meiner Software-Liste finde ich folgendes bei Deinstallation zu Office:

    - Compatibility Pack f黵 2007 Office System
    - Microsoft Office 2000 SR-1 Disc 2
    - Microsoft Office 2000 SR-1 Premium

    (dann gibts noch MS Photo Draw und Picture It..geh鰎t das auch zu Office?)

    Dann habe ich nochmal einen Hijack gemacht, dort tauchen schon wieder noname Files auf (vielleicht dadurch, dass ich die Google und Yahoo Toolbar deinstalliert habe?)

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - - (no file

    soll ich die wieder fixen?


    So, warte gespannt auf deine Antwort!

    Gru, Miriam

  19. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 19
    Avatar von Spyx
    Beitr鋑e
    9.155
    seit
    21.08.2006
    Im Lesezeichen-Men kannst du deine Lesezeichen verwalten. Dort kannst du sie nach deinen W黱schen anordnen und umbennen.

    Lesezeichen, die du oft brauchst, kannst du in die Lesezeichenleiste legen. Hier mal ein Bild (die Lesezeichenleiste ist rot umrahmt):
    http://support.mozilla.com/de/kb/img...mbolleiste.png
    Dort kannst du einfach Links oder die Adresse aus der Adresszeile hinein ziehen und schon hast du ein Lesezeichen, das du nur ein mal anklicken musst.

  20. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 20
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    1. Benutzer
    Auf der Seite Benutzerkonten musst du auf das klicken, welches auch den Zusatz 侫dministrator hat.
    Dann gibt es mehrere Optionen, u.a. kannst du den 俥igenen Namen 鋘dern in Miriam.
    Das Gastkonto w黵de ich deaktivieren. Andere noch vorhandene Benutzer kannst du entfernen.
    Falls .NET-Passport eingerichtet ist, w黵de ich das r點kg鋘gig machen, wenn du das nicht brauchst.
    2. Vielleicht kl鋜t sich die Frage nach dem Web Client dabei. Ich kann damit sonst nichts anfangen. Bei der Gelegenheit gleich die Frage, ob ein Mailkonto bei MSN existiert, ob du es brauchst und den Windows Messenger auch. Wenn nicht, dann Start > Programmzugriff und 杝tandards > Windows Komponenten hinzuf黦en/entfernen. Dort Haken rausnehmen.
    Auf dem Button darunter punktest du 払enutzerdefiniert an und w鋒lst 黚erall: Aktuell厖 verwenden, setzt aber auch rechts in die K鋝tchen Haken: Zugriff..aktivieren. Damit ist gew鋒rleistet das Firefox der Standardbrowser ist aber der IE genutzt wird, wenn Updates geholt werden sollen.
    Uninstall-Hinweise
    Ich habe keine Erkl鋜ung f黵 die Warnung, h鯿hstens die, dass dein Vater sie nicht als Administrator sondern als Benutzer geholt hat. Das ist ziemlich ins Blaue geschrieben und vielleicht lacht mich jemand auch aus. Diese Dateien sind daf黵 gedacht, um MS-Updates zu deinstallieren. Eine f黵 mich 黚erfl黶sige Angelegenheit, weil man die Updates ja mit Absicht holt und nach meiner Methode schon vor dem Download entscheiden kann, ob man welche nicht holt.
    Toolbar
    Diese zu deinstallieren h鋞te ich dir auch noch empfohlen. Ich bin kein Freund davon, aber da gibt es andererseits auch Fans f黵. Eine Betrachtung, was HjT jetzt anzeigt, bringt erst mal nichts. Wir machen sp鋞er noch einmal einen kompletten Scan mit Auswertung.
    Lesezeichen
    Hat Spyx schon beantwortet. Ich habe gern so wenig wie m鰃lich Symbolleisten und deshalb benutze ich das Symbol mit wei遝m Stern auf blauen Grund um die Lesezeichenspalte auf und zu zu machen. Dass du die IE-Favoriten importieren kannst, hast du schon selbst entdeckt.
    Updates best鋞igen
    Klar, ich kann auch nicht beurteilen, ob welche nicht brauchbar sind. Es dient nur der Kontrolle und ich habe etwas dagegen wenn etwas vollautomatisch im Hintergrund abl鋟ft. Ansichtssache.
    .etwas mit Genuine
    Das ist ein Kontrolltool von MS, ob du eine legale Version von MS benutzt. Manche regen sich 黚er diese Spionage auf. Mir ist es egal. Meine Software ist legal.
    Office Update
    Hast du mal kontrolliert, ob das zur Vermeidung dieser Meldung gef黨rt hat?
    Vielleicht verzichtest du doch ganz auf MS Office.
    Office
    Outlook Express ist ein Bestandteil von WIN XP. Photo Draw, Picture It und Photo Editor geh鰎en nicht zu Office. Die bleiben dir erhalten, wenn Office weg ist. Wobei zu fragen ist, wozu so viele verschiedene Bildbearbeitungsprogramme n鰐ig sind. Schau dir sp鋞er alle mal an und entscheide, welches dir am meisten bietet.
    Langsamkeit
    Bei gro遝n Eingriffen lohnt es sich immer zwischendurch den CCleaner aufr鋟men zu lassen. Auch eine Defragmentierung ist sicher mal von N鰐en ( Programme > Zubeh鰎 > Systemprogramme. Was beim Windows-Start gleich mit geladen wird und verlangsamt, schauen wir uns sp鋞er an. (Vormerken!)
    Zwischenbilanz
    Was hast du, abgesehen von der Langsamkeit, f黵 einen Eindruck? Geht irgend etwas nach wie vor 黚erhaupt nicht? Meckert der Internet Explorer noch?

  21. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 21

    Beitr鋑e
    27
    seit
    27.01.2009
    Hi Schmidtchen,

    1. den Benutzernamen habe ich schon gewechselt. Wenn ich die Benutzerkonten 黚er die Systemsteuerung 鰂fne, werden 2 Konten angezeigt, einmal das nun mit "miriam" bezeichnete (ehemals Bernd), das gleichzeitig Computeradministrator ist, und dann das Gastkonto, dass bereits deaktiviert ist. Beim Hochfahren des PC im normalen Modus wird automatisch das Miriamkonto ge鰂fnet, nur beim Hochfahren im abgesicherten Modus kann ich komischerweise w鋒len zwischen "Miriam" und Administrator, so als ob es dann zwei unterschiedliche Konten w鋜en.
    Zitat Zitat von schmidtchen
    Falls .NET-Passport eingerichtet ist, w黵de ich das r點kg鋘gig machen, wenn du das nicht brauchst.
    2. Vielleicht kl鋜t sich die Frage nach dem Web Client dabei. Ich kann damit sonst nichts anfangen. Bei der Gelegenheit gleich die Frage, ob ein Mailkonto bei MSN existiert, ob du es brauchst und den Windows Messenger auch. Wenn nicht, dann Start > Programmzugriff und 杝tandards > Windows Komponenten hinzuf黦en/entfernen. Dort Haken rausnehmen.
    Auf dem Button darunter punktest du 払enutzerdefiniert an und w鋒lst 黚erall: Aktuell厖 verwenden, setzt aber auch rechts in die K鋝tchen Haken: Zugriff..aktivieren. Damit ist gew鋒rleistet das Firefox der Standardbrowser ist aber der IE genutzt wird, wenn Updates geholt werden sollen.
    Das verstehe ich nicht alles. Wie weiss ich ob .NET-Passport eingerichtet ist und wozu w黵de ich das denn brauchen?
    Ich habe kein Mailkonto bei MSN, den Messenger habe ich schon deaktiviert, wo finde ich das Mailkonto? Habe da sonst nur noch den MSN Explorer gesehen.
    "Benutzerdefiniert" war schon angeklickt, allerdings gibt es bei mir die von dir genannten Punkte irgendwie gar nicht. Ich h鋘ge mal ein Bild an, wie das bei mir aussieht.

    Wenn die Uninstall-Hinweise eh von MS Updates sind, dann haben Sie ja nichts mit meinem Deinstallationsproblem von Software zu tun und sind f黵 mich daher erstmal uninteressant. Wie gesagt, traten diese Hinweise NUR bei Scan beim besagten "Administrator" Konto bei abgesicherten Modus auf.

    Das mit den Lesezeichen habe ich erstmal ganz gut verstanden (vielen Dank daf黵 auch an Spyx!), allerdings nicht das mit dem Symbol wei遝r Stern auf blauem Hintergrund, den habe ich nicht? Das w黵de wohl dem gelben Stern von IE entsprechen?


    Der Installationsversuche von Office kamen auch nach dem Office Update, davon mal abgesehen, habe ich glaube ich Office 2000 auf dem PC und das war ein Update f黵 Office 2007?
    Office brauche ich jetzt nicht mehr, wenn Outlook Expresse eh nichts damit zu tun hat (Thunderbird l鋟ft jetzt sowieso), die Frage ist nur, ob ich die im letzten Beitrag von mir genannten Komponenten alle deinstallieren soll, oder ob ich Office einfach irgendwie deaktivieren kann

    Soviele Bildbearbeitungsprogramme brauche ich auch nicht, es sind ja noch viel mehr drauf als die 3 , damit w鋜en wir dann auch schon wieder bei meinem Deinstallationsproblem

    Der PC ist eigentlich vor allem beim Hochfahren langsam, ich vermute, dass das an diesem Office Installationsversuch liegt, den ich immer erst tausend mal abbrechen muss. Den CCleaner habe ich schon mehrfach eingesetzt (wobei ja auch die immer wiederkehrenden Fehler auffielen), auch defragmentiert habe ich, wobei das laut Programm nicht n鰐ig war.Ich habe jetzt auch nochmal den Spybot laufen lassen, wobei nochmal einige Programme? beheben werden mussten.

    Zwischenbilanz: es ist schon um einiges besser, immer noch zeigt sich das Fenster MData.dat not found, was evtl bei der Untersuchung der Autostart Programme detektiert werden kann (soll ja angeblich Rest einer Funkmaus sein), Den Internet Explorer habe ich ja jetzt nicht mehr genutzt.

    Vielen Dank nochmal, dass ihr Euch die Zeit nehmt mir zu helfen, find ich echt toll!
    Miniaturansichten angeh鋘gter Grafiken Miniaturansichten angeh鋘gter Grafiken Klicken Sie auf die Grafik f黵 eine gr鲞ere Ansicht 
Name:Programmzugriff.jpg 
Hits:11796 
Gr鲞e:61,0 KB 
ID:352  


  22. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 22
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    als erstes sollten wir jetzt vereinbaren, dass du jeweils einen extra Thread aufmachst f黵 jeweils einen Komplex. Es wird langsam un黚ersichtlich und durch den Titel 'Trojaner.....' f黵 die Mitleser nicht nachvollziehbar.
    1. Lass es damit bewenden. So oft geht man ja nicht in einen anderen Modus.
    2. Ich sagte schon, dass ich mit .Netpassport auch nichts anfangen kann.
    Aber du kannst doch durch Klicken auf 'einrichten' sehen ob da was ist und dann auch entfernen. Ich vermute das im Zusammenhang mit MSN oder dem Messenger. Kannst du deinen Vater nicht einfach fragen, ob er dort ein Mailkonto hat? Sehen kannst du es ja nur, wenn du dich einloggen k鰊ntest.
    Benutzerdefiniert
    Das musst du nat黵lich an den beiden Pfeilspitzen aufmachen.
    Lesezeichen-Button
    Ja, das ist wie der gelbe Stern beim IE. Den kannst du 黚er 'Ansicht' > Symbolleisten > Anpassen mit gedr點kter Maustaste nach oben ziehen, dorthin wo auch das Haus f黵 die Startseite ist.
    MS Office
    Die von dir genannten 3 Office-Eintr鋑e geh鰎en zusammen. Deaktivieren kannst du ein Programm nicht, nur deinstallieren. Nun ist die Frage, ob man etwas, was mal Geld gekostet hat, einfach aufgibt.
    Verlangsamung beim WIN-Start
    Geh 黚er Start > Ausf黨ren, tippe msconfig ein. Geh auf das Register 'Systemstart' und nimm die Haken raus aus den Elementen, die du eindeutig zuordnen kannst, also nicht die unverst鋘dlichen (geh鰎en zu MS) aber so etwas was Bezug zu einem bekannten Programm hat. Da m黶ste bei dir auch Office dabei sein, aber auch Acrobat Reader usw.
    Kannst du bedenkenlos aushaken, Programme starten auch ohne, aber erst bei Bedarf.
    MData.dat
    Scheint etwas mit der Maus und nicht mit dem IE zu tun zu haben. Wenn es sich nicht schon durch das Aushaken in msconfig erledigt hat, kannst du die Software deiner Maus lokalisieren? Dann deinstalliere diese doch mal und richte sie neu ein, wenn du sie zur Verf黦ung hast.
    Schau auch mal in den Ger鋞emanager, ob da Hinweismarkierungen vorhanden sind oder sogar bei 'M鋟se und Zeigeger鋞e' noch etwas steht, was nicht mit deiner aktuellen Maus zu tun hat.

  23. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 23

    Beitr鋑e
    27
    seit
    27.01.2009
    So, nachdem ich Office deinstalliert und einige Haken beim Systemstart entfernt habe, kommen keine Installations oder MData.Dat Fenster mehr.
    Das mit dem .netpassport habe ich immer noch nicht verstanden, ich kann gar nicht zuordnen, wo das nun hingeh鰎t. Auf jeden Fall habe ich MSN Explorer auch deaktiviert. Die restlichen Einstellungen waren schon so, wie du gesagt hast.
    Alles in Allem denke ich, dass ich jetzt erstmal zufrieden bin, so wie es ist. Bevor ich jetzt noch weitere Tage vor dem PC verbringe, denke ich, werde ich die Software erstmal da lassen wo sie ist und evlt irgendwann sp鋞er mal hier einen neuen Thread zum dem Thema starten.

    Viele Gre und Danke,

    Miriam

  24. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 24
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    ich kann verstehen, dass du erst mal genug von der W黨lerei im Innern des PC hast. Zumal bei der Frage nach den n黷zlichen oder 黚erfl黶sigen Programmen dir niemand wirklich etwas sagen kann. Du wirst im Laufe der Arbeit selbst feststellen, welche dir nur im Wege liegen. Das Deinstallieren d黵fte auch kein Problem sein.
    Trotzdem w鋜e es angebracht, noch einmal einen aktuellen Scan im abgesicherten Modus als Administrator mit HjT zu machen, denn das S&D dir wieder etwas gemeldet hat, ist unsch鰊. Deaktiviere diesmal vorher die Systemwiederherstellung (Rechtsklick Arbeitsplatz > Register Sys. > Haken setzen). Die Wiederherstellungspunkte sind dann zwar weg aber die n黷zen dir jetzt auch nicht mehr, da du sonst die Korrekturen wieder r點kg鋘gig machst.
    Vergiss nur nicht, nach der Prozedur den Haken wieder raus zu nehmen.
    Die Aldi-Eintr鋑e kannst du auch gleich fixen.

    Im Hilfe- und Supportcenter bei Eingabe von: .netpassport liest du etwas Genaueres.

    Ungenau ist deine Erkl鋜ung vom Eingangsbeitrag: Scanner und nicht passendes Netzteil. Meinst du damit das E-Kabel mit dem eingeschwei遲en Kasten? In einem PC-Fachgesch鋐t l鋝st sich sicher das passende finden.

  25. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 25

    Beitr鋑e
    27
    seit
    27.01.2009
    Hi,

    1. naja, wie gesagt ist es ja ein Problem Programme zu deinstallieren, bei manchen gehts halt einfach irgendwie nicht, aber wie gesagt mache ich da jetzt erstmal nichts dran und ansonsten einen neuen Thread daf黵 auf.


    Haben dann jetzt Hijack nochmal laufen lassen. Allerdings verstehe ich ja nicht, warum beim Anmelden im abgesicherten Modus 2 Konten (Miriam und administrator) w鋒lbar sind, wo doch eigentlich Miriam das Administratorkonto ist. NAja, auf jeden Fall habe ich in beiden Versionen einen Hijack durchgef黨rt:

    Konto Miriam:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:30:46, on 29.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.ex e"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr. exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
    O8 - Extra context menu item: Bild in &Microsoft PhotoDraw 鰂fnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzuf黦en - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} - http://www.dynageo.de/download/dynageoviewer.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1163007461334
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsi...PSUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 8225 bytes


    Konto Administrator:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:36:32, on 29.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.ex e"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} - http://www.dynageo.de/download/dynageoviewer.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1163007461334
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsi...PSUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 7314 bytes

    Die Systemwiederherstellung hatte ich vorher deaktiviert.

    Netpassport habe ich mir jetzt durchgelesen, allerdings wolltest du ja wissen, ob ich eins habe, und ich weiss nciht wie ich das feststellen sollte.

    Das Scannerproblem ist dann nochmal eine andere Geschichte, u.a. brauche ich noch ein neues Netzkabel, dass ich mir nat黵lich kaufen muss, das Problem hierbei war, dass ich den Treiber im Internet runterladen musste und eine Komponente (n鋗lich die Software XP-Kompatibel zu machen) funktionierte nicht. Auch hierzu w黵de ich ggf. einen neuen Thread aufmachen, wenn ich wieder versuche den Scanner zu installieren und es dann wieder nicht klappt.

    躡rigens habe ich die Aldisuedangaben im Hijack gestern schon gefixed und der Computer l鋟ft noch

    Gru, Miriam

  26. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 26
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    es gibt zwar zwischen beiden Scans Unterschiede, aber in beiden sind keine Auff鋖ligkeiten mehr vorhanden.
    Woher dieser Unterschied kommt, kann ich auch nicht sagen. Druck dir doch beide Logfile mal aus und lege sie nebeneinander. Dann kannst du am ehesten herausfinden, welches dem ehem. Benutzer und welches dem Admin zugeordnet ist.
    Hast du im abgesicherten Modus und im Normal-Modus auch bei den Benutzerkonten unterschiedliche Eintr鋑e?

    Die Euklid-Seite bzw. das Programm 'Dynageo' kennst und benutzt du? Wenn ja, OK

    Im IE k鰊ntest du mal nachschauen, ob au遝r 'Tagesschau.de' noch andere Startseiten existieren. (Den Pfeil neben dem Haus anklicken und evtl. auf die eine reduzieren, die du auch sonst im Firefox benutzt) Diese Einstellungen wurden trotz des Upgrades 黚ernommen.
    Im IE > Extras > Internetoptionen > Register 'Erweitert' k鰊ntest du die beiden Button anklicken:'wiederherstellen' und 'zur點ksetzen'. Das sind aber nur Sch鰊heitsreparaturen.

    Grunds鋞zliches zu Deinstallation von Programmen.
    Ich w黵de als erstes 黚er Start > Programme bei jedem nachsehen ob da ein Uninstall-Button vorhanden ist.
    Auch bei der Deinstallation 黚er Systemprogramme/Software oder CCleaner/Extras bleiben oft in C:\Programme leere Ordner oder Icons auf dem Desktop bzw. in der Startliste 黚rig. Die sind dann zwar leer und man kann sie einfach durch Ziehen 黚er den Papierkorb entsorgen.
    Ein Tipp noch zu Mozilla:
    Es gibt etliche Add-ons. Ich finde 2 besonders n黷zlich: Deutsches W鰎terbuch und Adblock Plus 1.0.2
    .netpassport
    Nur eine Vermutung:
    wenn du in den 'Benutzerkonten' auf '.netpasswort einrichten' gehst, ist evtl. angezeigt, dass eins existiert. Dann m黶ste es sich auch l鰏chen lassen. Ein neues einrichten brauchst du ja nicht.

  27. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 27
    Avatar von Spyx
    Beitr鋑e
    9.155
    seit
    21.08.2006
    Im abgesicherten Modus wird ein weiteres Konto mit dem Namen Administrator angezeigt. Dieses Konto ist der tats鋍hliche Administrator. Dieser wird aber nur im Abgesicherten Modus angezeigt - normalerweise ist er unsichtbar. Das Konto, was bei dir nun Miriam hei遲, ist ein normales Benutzerkonto, das nachtr鋑lich fast alle Administratorrechte bekommen hat. Der tats鋍hliche Administrator hat noch ein paar Rechte mehr.

  28. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 28

    Beitr鋑e
    27
    seit
    27.01.2009
    Hi nochmal,

    leider kann ich nur im abgesicherten Modus zwischen den zwei konten w鋒len, im normalen modus werde ich danach nicht gefragt.

    Euklid Seite und dynageo sind mir unbekannt?! Aber wie gesagt, habe den computer wie er war 黚ernommen.

    Im IE ist nur die Tagesschau Seite als Startseite eingetragen.


    Problem beim Deinstallieren ist, dass manche Programme in der Software Liste auch im CCleaner nach "Deinstallieren" nicht verschwinden", oder es kommt eine Fehlermeldung.

    .NetPassport habe ich mal ausprobiert, ich kann da angeben ob ich schon eines habe, aber das weiss ich ja eben nicht , es werden mir keine Konten aufgezeigt.

    So zu guter letzt f黦e ich nochmal die Dateien an, die mir von S&D aufgezeigt werden, habe den n鋗lich eben nochmal laufen lassen, und da kamen wieder welche, die beim letzten mal auch schon dabei waren. 1. mal das Ergebnis von gestern, dass ich behoben habe und dann das von heute, andem ich nun nichts gemacht habe:
    Miniaturansichten angeh鋘gter Grafiken Miniaturansichten angeh鋘gter Grafiken Klicken Sie auf die Grafik f黵 eine gr鲞ere Ansicht 
Name:NeueMalware.jpg 
Hits:4290 
Gr鲞e:41,5 KB 
ID:353  

    Klicken Sie auf die Grafik f黵 eine gr鲞ere Ansicht 
Name:neuemalwareheute.jpg 
Hits:89 
Gr鲞e:25,9 KB 
ID:354  


  29. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 29
    Avatar von Spyx
    Beitr鋑e
    9.155
    seit
    21.08.2006
    Lass im Spybot S&D mal die Immunisierung laufen. Dann sollten diese Eintr鋑e nicht mehr auftauchen.

    Diese Eintr鋑e sind sogenannte Cookies - kleine Textdateien auf deinem Computer, auf die Internetseiten zugreifen k鰊nen. Damit kann eine Webseite kleinere Datenmengen bei dir speichern - z.B. wann du dich eingeloggt hast. Damit kann man aber auch verfolgen, wie du dich durch das Internet bewegst - und diese 躡erwachungscookies (englisch Trackercookies) zeigt dein Spybot S&D an.

    Schau auch mal auf meinen letzten Beitrag - da ist das mit dem Administrator erkl鋜t.

  30. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 30

    Beitr鋑e
    27
    seit
    27.01.2009
    Hi Spyx,

    hab deinen vorherigen Beitrag wohl 黚ersehen, ok, dann ist das ja v鰈lig normal zum Gl點k!

    Wie oft soll ich denn S&D immunisieren, ich habe das doch erst vorgestern oder gestern gemacht?

    Gru

  31. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 31
    Avatar von Spyx
    Beitr鋑e
    9.155
    seit
    21.08.2006
    Am besten ein mal die Woche, nachdem du Spybot S&D aktualisiert hast.

  32. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 32
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    Cookies

    da du ja jetzt den FF benutzt, kannst du 黚er > Extras > Einstellungen > Register 'Datenschutz' anhaken: 'Privaten Daten l鰏chen, wenn Firefox beendet wird'. >>>

    Name:  Bild000.jpg
Hits: 400
Gr鲞e:  25,5 KB

  33. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 33

    Beitr鋑e
    27
    seit
    27.01.2009
    Hallo nochmal,

    ich habe jetzt nochmal ein Problem. Und zwar kann ich keine Videos mehr anschauen, ich werde immer aufgefordert den neuesten Flash Player zu installieren bzw. Java zu aktivieren, von beiden habe ich aber die aktuellste Version.
    Woran k鰊nte das liegen, wird da irgendwas blockiert durch die Einstellungen die wir ge鋘dert haben?

    Danke nochmal,

    Miriam

  34. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 34
    Avatar von schmidtchen
    Beitr鋑e
    9.242
    seit
    07.08.2005
    Moin,
    handelt es sich um Videos aus dem Netz oder aus deinen Dateien?
    In welchem Format sind diese?
    Welchen Player hast du bisher benutzt?
    Lade dir mal den VLC Media-Player >>> VLC Media Player - Download - www.VLC.de
    und versuche es damit.

  35. AW: Trojaner Adspy, Avira startet nicht und andere Probleme # 35

    Beitr鋑e
    27
    seit
    27.01.2009
    Hi,

    es handelt sich um Videos aus dem Netz. Also z.B. auf der Tagesschau Seite oder bei YouTube.
    Den Player, den du mir empfohlen hast, hatte ich schon, habe ihn aber nochmal installiert, kommt trotzdem die gleiche Meldung.
    Vielleicht noch ne andere Idee?

    lg

+ Antworten
Seite 1 von 2 12 LetzteLetzte

膆nliche Themen

  1. AVIRA AntiVir startet zu langsam
    Von lavernecklor im Forum Anwendersoftware
    Antworten: 31
    Letzter Beitrag: 28.06.2011, 17:46
  2. Avira AntiVir - schon wieder Update-Probleme
    Von Fabi im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 26.06.2009, 18:40
  3. Avira l鋟ft nicht weiter.
    Von frank31 im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 11.11.2008, 07:14
  4. svchost.exe und andere Trojaner (reloaded)
    Von jinx im Forum Antivirus und PC Sicherheit
    Antworten: 25
    Letzter Beitrag: 24.09.2008, 17:01
  5. Antworten: 5
    Letzter Beitrag: 11.04.2005, 14:05