Hab da ganz schöne Schwierigkeiten an der Backe

86Antworten
  1. #1
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard Hab da ganz schöne Schwierigkeiten an der Backe

    Hallo ihr

    Könnt ihr mir helfen?

    Ich habe die Vollständige Suche nach Viren gestartet. Mein Kaspersky zeigt mir an, das ein Trojaner und irgendeine Malware gefunden wurde.

    Nun fragt der mich ob ich das in Quarantäne verschieben will oder ob ich das löschen will. Was mich jetzt? Habe das erstmal in Quarantäne verschoben aber ich habe keine Ahnung was der dann jetzt damit macht.

    ( Die Rede war auch nur von diesem Trojaner, was nun mit der Malware ist...keine Ahnung)

    Kann ich das jetzt einfach so lassen? Oder richtet der irgendwann Schaden, dieser Trojaner? Wie komme ich denn zu dieser Quarantäne? Ich habe gesucht und gesucht. Aber ich weiß nicht, wie ich dahin komme.

    Tut mir leid, ich bin völlig unerfahren mit Pc's und bin auf eure Hilfe angwiesen.


    Und sehr sehr dankbar wenn ihr mir antwortet...

    Liebe Grüße Sharyii

  2. #2
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Du hast erstmal alles richtig gemacht. Solange der Trojaner in Quarantäne ist, kann er nichts machen. Wenn nach einem erneuten Scan deines Computers keine weiteren Viren gefunden werden, ist alles in Ordnung.

    Zur Sicherheit könntest du noch ein Hijackthis-Logfile erstellen (siehe 'Hijackthis' hier im Forum unter 'Freeware'), das du uns postest.

  3. #3
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hey du

    Danke sehr für deine Antwort. Und da brauch ich mich nicht drum kümmern? Ich meine, der bleibt jetzt für immer dort und ich kann ihn da auch lassen?

    Hijackthis? Muss ich mich mal belesen wie das geht und was das ist.

    Werd ich machen, dankeschön

    Sharyii

  4. #4
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Ja, du kannst den Trojaner einfach in Quarantäne lassen.

  5. #5
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    DU,

    Nochmal ne Frage, gibt es dieses Hijackthis auch in Deutsch?

  6. #6
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    So, ich hab's installiert und alles. Jetzt habe ich das Ergebnis kopiert und stelle das hier mal rein, aber das ist ja sooo viel... Hoffe das war jetzt richtig was ich da gemacht habe...?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:27:24, on 05.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
    C:\Programme\Synaptics\SynTP\Toshiba.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
    C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
    C:\Programme\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AE.EXE
    C:\Programme\Registry Mechanic\RegMech.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Suchleiste
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Deutschland
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://toolbar.ask.com/toolbarv/askR...gct=&gc=1&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Toolbars\Tool bar fuer eBay\ebay.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Toolbars\Tool bar fuer eBay\ebay.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AE.EXE /FU "C:\WINDOWS\TEMP\E_SB5.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-3259914383-276831822-1200530713-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
    O4 - HKUS\S-1-5-21-3259914383-276831822-1200530713-500\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe (User 'Administrator')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - https://messenger.zone.msn.com/binary...r.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - https://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - https://messenger.zone.msn.com/binary...o.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary...t.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{891073DC-24FF-4C5E-8B95-B8AC0722F41E}: NameServer = 213.191.74.18 62.109.123.196
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 13465 bytes

  7. #7
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hi,

    ja, du hast alles richtig gemacht.
    Diese Einträge solltest du fixen (beheben):

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://toolbar.ask.com/toolbarv/askR...gct=&gc=1&q=%s
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    Dazu startest du das Hijackthis-Programm, machst nochmal einen Scan (wie vorhin), und setzt ein Häkchen vor die genannten Einträge. Dann klickst du auf "Fix checked".

    Desweiteren könntest du den Internet Explorer auf die Version 8 aktualisieren. Die neue Version ist sicherer und unterstützt mehrere Webstandards als die alte Version.

  8. #8
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    So... allet erledigt. Dank dir.

    Und darf ich noch was fragen? Ich meine, das mit dem Hijackthis war ja ganz einfach. Aber woher weiß ich, was ich dann beheben muss? Und wozu dient dieses beheben?

    Oder muss ich dazu immer einen Fachmann fragen? Oder kann ich das selber?

    Wohl eher nicht stimmts?

  9. #9
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Also, es gibt die Internetseite HijackThis Logfileauswertung. Dort kann man das Logfile reinkopieren und auswerten lassen. In den meisten Fällen sind die dort angezeigten Empfehlungen richtig, in manchen Fällen aber weiß die Internetseite nicht weiter und man muss (aus Erfahrung) wissen, was weg darf, und was nicht.

    Das Fixen dient einerseits zum Entfernen von Spyware und ähnlichem, andererseits zum Entfernen von unnützem Datenmüll.

  10. #10
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard Bitte nochmal um Hilfe

    Hallo

    Habe nochmal die vollständige Suche ausgeführt. K. hat wieder was gefunden. 2 Trojaner und ein Malware.

    Irgendwie hat der nur einen Trojaner in die Quarantäne verschoben und Malware hat er wieder ignoriert. Ich finde Malware und den anderen Trojaner nicht mehr. Fügt er den anderen Trojaner automatisch hinzu? Und was ist mit Malware? Ich werd bekloppt. Irgendwann muss es doch mal gut sein...

    Vielen Dank für die Hilfe

    Sharyii

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Moin,
    scanne außerdem mal mit dem Tool 'Malwarebytes'. Den Link findest du auch in der Rubrik 'Freeware'.
    Hast du mit HjT noch mal gescannt und dich überzeugt, dass die von Fabi genannten Einträge verschwunden sind?
    Falls nicht, dann scanne mit HjT im 'abgesicherten Modus'. Diesen Hinweis hast du übersehen. Vielleicht hat sich ein Schadprogramm wieder regeneriert, ohne dass du es bemerkst während eine Verbindung ins Internet möglich ist.

  12. #12
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hi

    Danke. Ja hab ich kontrolliert. Sind alle verschwunden. Na dann gucke ich da nochmal wegen Malware.

    Ich habe leider üüüüberhaupt keine Ahnung von Computern...

  13. #13
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hab ich jetzt installiert und der Scan läuft.

    Was mache ich dann mit gefundenen Objekten? Da steht was von Quarantäne????

    Vielen Dank

  14. #14
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    So ich nochmal

    Malwarebytes hat jetzt 2 Trojaner und Rogue.Residue gefunden. Und da steht
    'ignorieren' 'speichern' und 'entfernen'

    Wenn ich die jetzt entferne, sind die dann weg? also richten die denn keinen Schaden mehr an?

  15. #15
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Moin,
    ich denke, das kannst du entfernen.
    Mache aber einen erneuten Suchlauf und gewöhne dir an, es im 'abgesicherten Modus' zu machen. (Beim Start permanent die F8-Taste anklicken. Zusätzlich deaktivierst du die Systemwiederherstellung über:
    Rechtsklick 'Arbeitsplatz' > Eigenschaften > Register Systemwiederherstellung'. Dort den Haken herausnehmen.
    Wenn danach alles sauber ist, vergiss das nicht:
    Zitat Zitat von Fabi
    Desweiteren könntest du den Internet Explorer auf die Version 8 aktualisieren. Die neue Version ist sicherer und unterstützt mehrere Webstandards als die alte Version.
    Oder noch besser: Lade dir einen weniger anfälligen Browser, z.B. Mozilla Firefox 3.5.2 - Versionshinweise | Mozilla Europe

  16. #16
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hm, vielen vielen Dank.

    Benutze aber Firefox und nicht den Explorer. Und Firefox macht von alleine regelmäßige updates. Kann ich denn den Explorer deinstallieren bzw löschen wenn ich den nicht mehr brauche?

    Oh und das mit dem abgesicherten Modus... Was es nicht alles gibt. Ob ich das hinbekomme???? Ich versuche es, werd mich da aber nochmal belesen.

    Danke

  17. #17
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Moin,
    den IE kannst du nicht deinstallieren. Im Gegenteil: du solltest ihn auch aktiviert lassen auch wenn der FF dein Standard-Browser ist, denn du brauchst ihn für die Microsoft-Updates.

  18. #18
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Heute habe ich wieder eine Suche gestartet. Mein Kaspersky zeigt an das um 10:44 zwei Trojaner und ein nichtdesinfiziertes Objekt gefunden wurde. Um 11.42 nochmal.

    Der K. lief von 10:30 bis 11:22. Der zeigt mir aber nicht an, wie ich das alles desinfizieren kann. Einen Trojaner konnte ich in Quarantäne verschieben. Aber was ist denn mit dem Rest? Kannst du mir nochmal helfen?

    Ich versage da kläglich...


    Sharyii

  19. #19
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hi,

    lass noch mal malwarebytes drüberlaufen und alles Gefundene entfernen. Danach machst du noch mal einen Scan mit Highjackthis und stellst das Logfile hier ein.

    Das alles machst du bitte im abgesicherten Modus und bei deaktivierter Systemwiederherstellung!

    LG

  20. #20
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hallo und Danke

    Also habe ich laufen lassen und er hat nichts gefunden.
    Aber dieser Highjackthis sagt mir immer:

    C:\Programme\Toshiba\Toshiba Applet\thotkey.exe

    Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.

    Tut das irgendwie zu Sache? Und was soll ich machen? Wie kann ich das unschädlich machen?

  21. #21
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Also, ich mache jetzt folgendes.

    Ich lass nochmal Kaspersky laufen. Die vollständige Suche. Und wenn er wieder was findet, gehe ich so vor wie du beschrieben hast.

    Aber wieso muss man so einen Weg gehen? Mit abgesicherter Modus und so?
    Ich dachte immer ich habe das Antivirusprogramm und der desinfiziert alles. Aber anscheinend habe ich mich da geirrt?

  22. #22
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Moin,
    der Pfad weist ja auf einen Programmordner hin. Sieh doch unter START> Programme nach, was da nach Toshiba aussieht und ob du es jemals gebraucht hast oder evtl. brauchen wirst.
    Die Datei wird ja auch als evtl. schädlich bezeichnet und von anderen als 'gut' bewertet.
    Aber wenn du es weg haben willst, dann deinstalliere doch die ganze Toshiba-Software. Wenn du eine Hardware dieser Firma hast, dann hast du auch eine CD dazu und kannst im Notfall von dieser das Programm neu installieren.

    Aber vergiss den Ansatz, den Q-Max dir gegeben hat, nicht.
    Es macht keinen Sinn wenn ich mich parallel einklinke.

  23. #23
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hi,

    das mit dem abgesicherten Modus und der deaktivierten Systemwiederherstellung hat folgenden Grund:

    Die Viren sollen möglichst entfernt werden wenn sie nicht aktiv sind. Diese Chance ist beim Start im abgesicherten Modus am größten.


    Mit der deaktivierten Systemsteuerung will man verhindern das sich Viren quasi selbst heilen und es soll natürlich sichergestellt werden das durch eine Systemwiederherstellung der Spuk nicht von vorn los geht.

    LG

  24. #24
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    OK

    So werd ich das machen. Suche läuft noch, danach gehe ich so vor wie Q-Max
    (Name richtig? ) beschrieben hat. Poste dann den Logfile. Dankeeeeeeeeeeee

  25. #25
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    AHA

    Jetzt zeigt er mir zb: Die Sicherheit des Computers ist bedroht. Korrigieren?

    Soll ich das korrigieren bevor ich in den abgesicherten Modus gehe?

    Ich glaub ich bin zu doof jedenfalls für Computer

  26. #26
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hi,

    die Datei thotkey.exe gehört zu deinem Laptop. Das ist ein Programm zur Steuerung der Funktionsstasten.

    Laut File.net kann diese Datei auch als Keylogger arbeiten. Aber nur wenn sie sich im Systemverzeichnis befindet. Deswegen wird sie als potentiell gefährlich eingestuft.

    Da sie aber im Toshiba-Verzeichnis läuft, ist sie wohl unkritisch.

    Wenn du ganz sicher gehen willst, lädst du diese Datei auf www.virustotal-com hoch. Dort wird sie von über 30 aktuellen Virenscannern geprüft.

    LG

  27. #27
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Zitat Zitat von sharyii
    AHA

    Jetzt zeigt er mir zb: Die Sicherheit des Computers ist bedroht. Korrigieren?

    Soll ich das korrigieren bevor ich in den abgesicherten Modus gehe?

    Ich glaub ich bin zu doof jedenfalls für Computer
    ja mach das.....und schreib hier rein was als Ergebnis der Korrektur für eine Meldung kommt. Ich hab bald den Verdacht das Kaspersky sehr "nervös" ist.

    LG

  28. #28
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Nein da kam kein Bericht für eine Korrektur.

    Ja ich weiß auch nicht, ich denke der spielt verrückt. Gestern waren in der Quarantäne noch 8 Objekte, heute nur noch 7.

    Also ich mach das jetzt mal mit dem Modus. Behagt mir ja gar nicht...Das mache ich zum 1.Mal hoffentlich klappt es.

    Bis gleich

  29. #29
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hallo ich bin zurück

    Also ich habe alles gemacht wie ihr gesagt habt. im abgesicherten Modus.

    Es wurden null infizierte Objekte gefunden??????? Vielleicht weil ich vorher die Suche mit Kaspersky durchgeführt habe? Und korrigiert habe? Hm.

    Soll ich das alles nochmal machen?

    Sharyii

  30. #30
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Ne, du sollst einen Scan mit Higjackthis machen. Ich will mir das Logfile anschauen

    LG

  31. #31
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Achja... Entschuldige bitte

    Hier ist der Logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:31:50, on 07.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Synaptics\SynTP\Toshiba.exe
    C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
    C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
    C:\Programme\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Fighters\spywarefighter\Spywarefighte rUser.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AE.EXE
    C:\Programme\Registry Mechanic\RegMech.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
    C:\Programme\Fighters\configservice.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Programme\Fighters\licenseservice.exe
    C:\Programme\Fighters\updateservice.exe
    C:\Programme\Fighters\ScannerService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Suchleiste
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Deutschland
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Toolbars\Tool bar fuer eBay\ebay.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Toolbars\Tool bar fuer eBay\ebay.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\Spywarefighte rUser.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AE.EXE /FU "C:\WINDOWS\TEMP\E_SB5.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-3259914383-276831822-1200530713-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
    O4 - HKUS\S-1-5-21-3259914383-276831822-1200530713-500\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe (User 'Administrator')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{891073DC-24FF-4C5E-8B95-B8AC0722F41E}: NameServer = 213.191.74.18 62.109.123.196
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
    O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
    O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
    O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
    O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 12738 bytes

  32. #32
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Hi,

    dein Logfile ist sauber.

    Wenn Kaspersky jetzt nichts mehr findet, können wir deinen Rechner als geheilt entlassen

    Mach also noch mal einen Scan mit Kaspersky. Sollten da Meldungen auftauchen, kannst du dieses Meldefenster mit der Bildbearbeitung PicPick "fotografieren" und hier einstellen. PicPick ist Spezialist für solche Sachen. Infos findest du hier unter "Freeware"

    Also am besten PicPick vorher downloaden, installieren und starten.

    LG

  33. #33
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    OK. Die Suche läuft wieder und PicPick habe ich installiert.

  34. #34
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    sehr schön....

    LG

  35. #35
    Avatar von sharyii
    sharyii ist offline
    Themen Starter

    Title
    Benutzer
    seit
    05.08.2009
    Ort
    Berlin
    Beiträge
    47

    Standard AW: Hab da ganz schöne Schwierigkeiten an der Backe

    Und wie kriege ich dieses kopierte fenster hier rein?

Ähnliche Themen

  1. Eine schöne Adventszeit!

    Von tobbi im Forum Off-Topic
    Antworten: 1
    Letzter Beitrag: 28.11.2015, 19:34
  2. externe Festplatte Schwierigkeiten

    Von solid_snake im Forum Festplatten und Laufwerke
    Antworten: 0
    Letzter Beitrag: 30.09.2010, 19:35
  3. PN- Schwierigkeiten

    Von flocki im Forum Feedback
    Antworten: 2
    Letzter Beitrag: 03.07.2008, 15:46
  4. SCHÖNE Buttons

    Von David im Forum Homepage-Webdesign
    Antworten: 7
    Letzter Beitrag: 06.03.2008, 08:31
  5. Schöne Zeit

    Von Cloneadmin im Forum Off-Topic
    Antworten: 17
    Letzter Beitrag: 22.06.2007, 19:21
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz