Hab da ganz schöne Schwierigkeiten an der Backe

05.08.2009, 15:38

Hallo ihr

Könnt ihr mir helfen?

Ich habe die Vollständige Suche nach Viren gestartet. Mein Kaspersky zeigt mir an, das ein Trojaner und irgendeine Malware gefunden wurde.

Nun fragt der mich ob ich das in Quarantäne verschieben will oder ob ich das löschen will. Was mich jetzt? Habe das erstmal in Quarantäne verschoben aber ich habe keine Ahnung was der dann jetzt damit macht.

( Die Rede war auch nur von diesem Trojaner, was nun mit der Malware ist...keine Ahnung)

Kann ich das jetzt einfach so lassen? Oder richtet der irgendwann Schaden, dieser Trojaner? Wie komme ich denn zu dieser Quarantäne? Ich habe gesucht und gesucht. Aber ich weiß nicht, wie ich dahin komme.

Tut mir leid, ich bin völlig unerfahren mit Pc's und bin auf eure Hilfe angwiesen.

Und sehr sehr dankbar wenn ihr mir antwortet...

Liebe Grüße Sharyii

05.08.2009, 16:38

Du hast erstmal alles richtig gemacht. Solange der Trojaner in Quarantäne ist, kann er nichts machen. Wenn nach einem erneuten Scan deines Computers keine weiteren Viren gefunden werden, ist alles in Ordnung.

Zur Sicherheit könntest du noch ein Hijackthis-Logfile erstellen (siehe 'Hijackthis' hier im Forum unter 'Freeware'), das du uns postest.

05.08.2009, 16:55

Hey du

Danke sehr für deine Antwort. Und da brauch ich mich nicht drum kümmern? Ich meine, der bleibt jetzt für immer dort und ich kann ihn da auch lassen?

Hijackthis? Muss ich mich mal belesen wie das geht und was das ist.

Werd ich machen, dankeschön

Sharyii

05.08.2009, 16:58

Ja, du kannst den Trojaner einfach in Quarantäne lassen.

05.08.2009, 17:22

DU,

Nochmal ne Frage, gibt es dieses Hijackthis auch in Deutsch?

05.08.2009, 17:32

So, ich hab's installiert und alles. Jetzt habe ich das Ergebnis kopiert und stelle das hier mal rein, aber das ist ja sooo viel... Hoffe das war jetzt richtig was ich da gemacht habe...?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:24, on 05.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AE.EXE
C:\Programme\Registry Mechanic\RegMech.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Suchleiste
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Deutschland
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://toolbar.ask.com/toolbarv/askR...gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Toolbars\Tool bar fuer eBay\ebay.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Toolbars\Tool bar fuer eBay\ebay.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AE.EXE /FU "C:\WINDOWS\TEMP\E_SB5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3259914383-276831822-1200530713-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-21-3259914383-276831822-1200530713-500\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - https://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - https://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - https://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{891073DC-24FF-4C5E-8B95-B8AC0722F41E}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 13465 bytes

05.08.2009, 17:42

Hi,

ja, du hast alles richtig gemacht.
Diese Einträge solltest du fixen (beheben):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://toolbar.ask.com/toolbarv/askR...gct=&gc=1&q=%s

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

Dazu startest du das Hijackthis-Programm, machst nochmal einen Scan (wie vorhin), und setzt ein Häkchen vor die genannten Einträge. Dann klickst du auf "Fix checked".

Desweiteren könntest du den Internet Explorer auf die Version 8 aktualisieren. Die neue Version ist sicherer und unterstützt mehrere Webstandards als die alte Version.

05.08.2009, 17:57

So... allet erledigt. Dank dir.

Und darf ich noch was fragen? Ich meine, das mit dem Hijackthis war ja ganz einfach. Aber woher weiß ich, was ich dann beheben muss? Und wozu dient dieses beheben?

Oder muss ich dazu immer einen Fachmann fragen? Oder kann ich das selber?

Wohl eher nicht stimmts?

05.08.2009, 19:24

Also, es gibt die Internetseite HijackThis Logfileauswertung. Dort kann man das Logfile reinkopieren und auswerten lassen. In den meisten Fällen sind die dort angezeigten Empfehlungen richtig, in manchen Fällen aber weiß die Internetseite nicht weiter und man muss (aus Erfahrung) wissen, was weg darf, und was nicht.

Das Fixen dient einerseits zum Entfernen von Spyware und ähnlichem, andererseits zum Entfernen von unnützem Datenmüll.

06.08.2009, 10:56

Hallo

Habe nochmal die vollständige Suche ausgeführt. K. hat wieder was gefunden. 2 Trojaner und ein Malware.

Irgendwie hat der nur einen Trojaner in die Quarantäne verschoben und Malware hat er wieder ignoriert. Ich finde Malware und den anderen Trojaner nicht mehr. Fügt er den anderen Trojaner automatisch hinzu? Und was ist mit Malware? Ich werd bekloppt. Irgendwann muss es doch mal gut sein...

Vielen Dank für die Hilfe

Sharyii

06.08.2009, 11:44

Moin,
scanne außerdem mal mit dem Tool 'Malwarebytes'. Den Link findest du auch in der Rubrik 'Freeware'.
Hast du mit HjT noch mal gescannt und dich überzeugt, dass die von Fabi genannten Einträge verschwunden sind?
Falls nicht, dann scanne mit HjT im 'abgesicherten Modus'. Diesen Hinweis hast du übersehen. Vielleicht hat sich ein Schadprogramm wieder regeneriert, ohne dass du es bemerkst während eine Verbindung ins Internet möglich ist.

06.08.2009, 11:51

Hi

Danke. Ja hab ich kontrolliert. Sind alle verschwunden. Na dann gucke ich da nochmal wegen Malware.

Ich habe leider üüüüberhaupt keine Ahnung von Computern...

06.08.2009, 12:02

Hab ich jetzt installiert und der Scan läuft.

Was mache ich dann mit gefundenen Objekten? Da steht was von Quarantäne????

Vielen Dank

06.08.2009, 12:11

So ich nochmal

Malwarebytes hat jetzt 2 Trojaner und Rogue.Residue gefunden. Und da steht
'ignorieren' 'speichern' und 'entfernen'

Wenn ich die jetzt entferne, sind die dann weg? also richten die denn keinen Schaden mehr an?

06.08.2009, 15:07

Moin,
ich denke, das kannst du entfernen.
Mache aber einen erneuten Suchlauf und gewöhne dir an, es im 'abgesicherten Modus' zu machen. (Beim Start permanent die F8-Taste anklicken. Zusätzlich deaktivierst du die Systemwiederherstellung über:
Rechtsklick 'Arbeitsplatz' > Eigenschaften > Register Systemwiederherstellung'. Dort den Haken herausnehmen.
Wenn danach alles sauber ist, vergiss das nicht:

Zitat von Fabi

Desweiteren könntest du den Internet Explorer auf die Version 8 aktualisieren. Die neue Version ist sicherer und unterstützt mehrere Webstandards als die alte Version.

Oder noch besser: Lade dir einen weniger anfälligen Browser, z.B. Mozilla Firefox 3.5.2 - Versionshinweise | Mozilla Europe

06.08.2009, 20:16

Hm, vielen vielen Dank.

Benutze aber Firefox und nicht den Explorer. Und Firefox macht von alleine regelmäßige updates. Kann ich denn den Explorer deinstallieren bzw löschen wenn ich den nicht mehr brauche?

Oh und das mit dem abgesicherten Modus... Was es nicht alles gibt. Ob ich das hinbekomme???? Ich versuche es, werd mich da aber nochmal belesen.

Danke

06.08.2009, 22:21

Moin,
den IE kannst du nicht deinstallieren. Im Gegenteil: du solltest ihn auch aktiviert lassen auch wenn der FF dein Standard-Browser ist, denn du brauchst ihn für die Microsoft-Updates.

07.08.2009, 15:24

Heute habe ich wieder eine Suche gestartet. Mein Kaspersky zeigt an das um 10:44 zwei Trojaner und ein nichtdesinfiziertes Objekt gefunden wurde. Um 11.42 nochmal.

Der K. lief von 10:30 bis 11:22. Der zeigt mir aber nicht an, wie ich das alles desinfizieren kann. Einen Trojaner konnte ich in Quarantäne verschieben. Aber was ist denn mit dem Rest? Kannst du mir nochmal helfen?

Ich versage da kläglich...

Sharyii

07.08.2009, 16:52

Hi,

lass noch mal malwarebytes drüberlaufen und alles Gefundene entfernen. Danach machst du noch mal einen Scan mit Highjackthis und stellst das Logfile hier ein.

Das alles machst du bitte im abgesicherten Modus und bei deaktivierter Systemwiederherstellung!

LG

07.08.2009, 17:14

Hallo und Danke

Also habe ich laufen lassen und er hat nichts gefunden.
Aber dieser Highjackthis sagt mir immer:

C:\Programme\Toshiba\Toshiba Applet\thotkey.exe

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.

Tut das irgendwie zu Sache? Und was soll ich machen? Wie kann ich das unschädlich machen?

07.08.2009, 17:22

Also, ich mache jetzt folgendes.

Ich lass nochmal Kaspersky laufen. Die vollständige Suche. Und wenn er wieder was findet, gehe ich so vor wie du beschrieben hast.

Aber wieso muss man so einen Weg gehen? Mit abgesicherter Modus und so?
Ich dachte immer ich habe das Antivirusprogramm und der desinfiziert alles. Aber anscheinend habe ich mich da geirrt?

07.08.2009, 17:32

Moin,
der Pfad weist ja auf einen Programmordner hin. Sieh doch unter START> Programme nach, was da nach Toshiba aussieht und ob du es jemals gebraucht hast oder evtl. brauchen wirst.
Die Datei wird ja auch als evtl. schädlich bezeichnet und von anderen als 'gut' bewertet.
Aber wenn du es weg haben willst, dann deinstalliere doch die ganze Toshiba-Software. Wenn du eine Hardware dieser Firma hast, dann hast du auch eine CD dazu und kannst im Notfall von dieser das Programm neu installieren.

Aber vergiss den Ansatz, den Q-Max dir gegeben hat, nicht.
Es macht keinen Sinn wenn ich mich parallel einklinke.

07.08.2009, 17:36

Hi,

das mit dem abgesicherten Modus und der deaktivierten Systemwiederherstellung hat folgenden Grund:

Die Viren sollen möglichst entfernt werden wenn sie nicht aktiv sind. Diese Chance ist beim Start im abgesicherten Modus am größten.

Mit der deaktivierten Systemsteuerung will man verhindern das sich Viren quasi selbst heilen und es soll natürlich sichergestellt werden das durch eine Systemwiederherstellung der Spuk nicht von vorn los geht.

LG

07.08.2009, 17:36

OK

So werd ich das machen. Suche läuft noch, danach gehe ich so vor wie Q-Max
(Name richtig? ) beschrieben hat. Poste dann den Logfile. Dankeeeeeeeeeeee

07.08.2009, 17:42

AHA

Jetzt zeigt er mir zb: Die Sicherheit des Computers ist bedroht. Korrigieren?

Soll ich das korrigieren bevor ich in den abgesicherten Modus gehe?

Ich glaub ich bin zu doof

jedenfalls für Computer

07.08.2009, 17:44

Hi,

die Datei thotkey.exe gehört zu deinem Laptop. Das ist ein Programm zur Steuerung der Funktionsstasten.

Laut File.net kann diese Datei auch als Keylogger arbeiten. Aber nur wenn sie sich im Systemverzeichnis befindet. Deswegen wird sie als potentiell gefährlich eingestuft.

Da sie aber im Toshiba-Verzeichnis läuft, ist sie wohl unkritisch.

Wenn du ganz sicher gehen willst, lädst du diese Datei auf www.virustotal-com hoch. Dort wird sie von über 30 aktuellen Virenscannern geprüft.

LG

07.08.2009, 17:46

Zitat von sharyii

AHA

Jetzt zeigt er mir zb: Die Sicherheit des Computers ist bedroht. Korrigieren?

Soll ich das korrigieren bevor ich in den abgesicherten Modus gehe?

Ich glaub ich bin zu doof

jedenfalls für Computer

ja mach das.....und schreib hier rein was als Ergebnis der Korrektur für eine Meldung kommt. Ich hab bald den Verdacht das Kaspersky sehr "nervös" ist.

LG

07.08.2009, 18:07

Nein da kam kein Bericht für eine Korrektur.

Ja ich weiß auch nicht, ich denke der spielt verrückt. Gestern waren in der Quarantäne noch 8 Objekte, heute nur noch 7.

Also ich mach das jetzt mal mit dem Modus. Behagt mir ja gar nicht...Das mache ich zum 1.Mal hoffentlich klappt es.

Bis gleich

07.08.2009, 18:38

Hallo ich bin zurück

Also ich habe alles gemacht wie ihr gesagt habt. im abgesicherten Modus.

Es wurden null infizierte Objekte gefunden??????? Vielleicht weil ich vorher die Suche mit Kaspersky durchgeführt habe? Und korrigiert habe? Hm.

Soll ich das alles nochmal machen?

Sharyii

07.08.2009, 18:56

Ne, du sollst einen Scan mit Higjackthis machen. Ich will mir das Logfile anschauen

LG

07.08.2009, 19:36

Achja... Entschuldige bitte

Hier ist der Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:50, on 07.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Fighters\spywarefighter\Spywarefighte rUser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AE.EXE
C:\Programme\Registry Mechanic\RegMech.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Fighters\configservice.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Suchleiste
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Deutschland
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Toolbars\Tool bar fuer eBay\ebay.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Toolbars\Tool bar fuer eBay\ebay.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\Spywarefighte rUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AE.EXE /FU "C:\WINDOWS\TEMP\E_SB5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3259914383-276831822-1200530713-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-21-3259914383-276831822-1200530713-500\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{891073DC-24FF-4C5E-8B95-B8AC0722F41E}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12738 bytes

07.08.2009, 19:50

Hi,

dein Logfile ist sauber.

Wenn Kaspersky jetzt nichts mehr findet, können wir deinen Rechner als geheilt entlassen

Mach also noch mal einen Scan mit Kaspersky. Sollten da Meldungen auftauchen, kannst du dieses Meldefenster mit der Bildbearbeitung PicPick "fotografieren" und hier einstellen. PicPick ist Spezialist für solche Sachen. Infos findest du hier unter "Freeware"

Also am besten PicPick vorher downloaden, installieren und starten.

LG

07.08.2009, 20:15

OK. Die Suche läuft wieder und PicPick habe ich installiert.

07.08.2009, 20:17

sehr schön....

LG

07.08.2009, 20:33

Und wie kriege ich dieses kopierte fenster hier rein?

Hab da ganz schöne Schwierigkeiten an der Backe

Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

Bitte nochmal um Hilfe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

AW: Hab da ganz schöne Schwierigkeiten an der Backe

Ähnliche Themen

Eine schöne Adventszeit!

externe Festplatte Schwierigkeiten

PN- Schwierigkeiten

SCHÖNE Buttons

Schöne Zeit