Hallo ich bräuchte unbedingt Hilfe!!!!

38Antworten
  1. #1
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard Hallo ich bräuchte unbedingt Hilfe!!!!

    Hallo ich brauche dringend Hilfe weil ich mich gar nicht mit PC´s auskenne.Hab mir irgendwie den virus w32 myzor und anderes gezogen.Hab fehlermeldungen critical system warning und back door trojans.Hab mit highjackthis nen logfile gemacht und wär echt dankbar wenn mir jemand helfen würde allein bin ich verloren.Vielen Dank schonmal im vorraus.Timo

    Index % of PCs with item Code Data
    1 0.0% O14 START_PAGE_URL=https://www.hyrican.de
    2 8.7% O16 {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    3 0.0% O16 {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 6807917718
    4 0.2% O17 NameServer = 192.168.2.1
    5 0.3% O2 SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    6 0.2% O2 AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    7 0.0% O2 XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    8 0.0% O2 (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll
    9 25.8% O22 Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    10 24.9% O22 Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    11 0.0% O22 grazable - {fa55d551-9698-48ac-b639-9b00cf1a6ea0} - C:\WINDOWS\System32\psndz.dll
    12 2.2% O23 TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    13 0.7% O23 AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    14 0.7% O23 AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    15 0.0% O23 T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    16 0.0% O23 a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    17 0.0% O3 Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll
    18 18.9% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    19 18.7% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    20 6.6% O4 [SoundMan] SOUNDMAN.EXE
    21 2.2% O4 [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    22 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    23 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    24 1.1% O4 [VTTimer] VTTimer.exe
    25 0.8% O4 [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    26 0.6% O4 [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    27 0.5% O4 [VTTrayp] VTtrayp.exe
    28 0.4% O4 Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    29 0.3% O4 [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    30 0.2% O4 [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
    31 0.2% O4 [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    32 0.1% O4 [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    33 0.1% O4 [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    34 0.1% O4 [DeltTray] DeltTray.exe
    35 0.0% O4 [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
    36 0.0% O4 [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
    37 0.0% O4 [icq] "C:\Programme\ICQ6\ICQ.exe" silent
    38 0.0% O4 [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
    39 0.0% O4 [rare] C:\Programme\Video ActiveX Access\imsmain.exe
    40 0.0% O4 [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
    41 0.0% O4 [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe" /Startup
    42 0.0% O4 LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
    43 0.0% O4 [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.ex e
    44 0.0% O4 DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe
    45 0.0% O4 [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
    46 1.2% O9 Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    47 1.2% O9 Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    48 0.2% O9 (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    49 0.2% O9 Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    50 0.0% O9 ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    51 44.9% P01 C:\WINDOWS\Explorer.EXE
    52 43.8% P01 C:\WINDOWS\system32\svchost.exe
    53 43.8% P01 C:\WINDOWS\system32\lsass.exe
    54 43.8% P01 C:\WINDOWS\system32\winlogon.exe
    55 43.8% P01 C:\WINDOWS\system32\services.exe
    56 43.7% P01 C:\WINDOWS\System32\smss.exe
    57 42.1% P01 C:\WINDOWS\system32\spoolsv.exe
    58 11.4% P01 C:\WINDOWS\system32\rundll32.exe
    59 6.2% P01 C:\WINDOWS\SOUNDMAN.EXE
    60 5.1% P01 C:\WINDOWS\system32\csrss.exe
    61 4.2% P01 C:\WINDOWS\System32\alg.exe
    62 3.7% P01 C:\WINDOWS\system32\wbem\wmiprvse.exe
    63 2.3% P01 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    64 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    65 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    66 0.8% P01 C:\WINDOWS\system32\VTTimer.exe
    67 0.8% P01 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    68 0.7% P01 C:\Programme\Internet Explorer\iexplore.exe
    69 0.4% P01 C:\Programme\QuickTime\qttask.exe
    70 0.4% P01 C:\WINDOWS\system32\VTtrayp.exe
    71 0.3% P01 C:\Programme\Messenger\msmsgs.exe
    72 0.2% P01 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    73 0.2% P01 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    74 0.2% P01 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    75 0.1% P01 C:\Programme\Windows Media Player\WMPNSCFG.exe
    76 0.1% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    77 0.0% P01 C:\WINDOWS\system32\DeltTray.exe
    78 0.0% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    79 0.0% P01 C:\Programme\ICQ6\ICQ.exe
    80 0.0% P01 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    81 0.0% P01 C:\Programme\Windows Media Player\WMPNetwk.exe
    82 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe
    83 0.0% P01 C:\Programme\a-squared Anti-Malware\a2guard.exe
    84 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe
    85 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe
    86 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe
    87 0.0% P01 C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
    88 0.0% P01 C:\Programme\LevelOne\Common\RaUI.exe
    89 0.0% P01 C:\Programme\a-squared Anti-Malware\a2service.exe
    90 0.0% P01 C:\Programme\DrAntispy\DrAntispy.exe
    91 0.0% P01 C:\Dokumente und Einstellungen\Jaylee\Desktop\HiJackThis_v2.exe
    92 4.3% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    93 2.9% R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    94 0.4% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    95 0.4% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    96 0.3% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
    97 0.0% R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hyrican.de
    98 0.0% R3 ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

    Explanation of the codes

    R - Registry, StartPage/SearchPage changes


    R0 - Changed registry value
    R1 - Created registry value
    R2 - Created registry key
    R3 - Created extra registry value where only one should be

    F - IniFiles, autoloading entries


    F0 - Changed inifile value
    F1 - Created inifile value
    F2 - Changed inifile value, mapped to Registry
    F3 - Created inifile value, mapped to Registry

    N - Netscape/Mozilla StartPage/SearchPage changes


    N1 - Change in prefs.js of Netscape 4.x
    N2 - Change in prefs.js of Netscape 6
    N3 - Change in prefs.js of Netscape 7
    N4 - Change in prefs.js of Mozilla

    O - Other, several sections which represent:


    O1 - Hijack of auto.search.msn.com with Hosts file
    O2 - Enumeration of existing MSIE BHO's
    O3 - Enumeration of existing MSIE toolbars
    O4 - Enumeration of suspicious autoloading Registry entries
    O5 - Blocking of loading Internet Options in Control Panel
    O6 - Disabling of 'Internet Options' Main tab with Policies
    O7 - Disabling of Regedit with Policies
    O8 - Extra MSIE context menu items
    O9 - Extra 'Tools' menuitems and buttons
    O10 - Breaking of Internet access by New.Net or WebHancer
    O11 - Extra options in MSIE 'Advanced' settings tab
    O12 - MSIE plugins for file extensions or MIME types
    O13 - Hijack of default URL prefixes
    O14 - Changing of IERESET.INF
    O15 - Trusted Zone Autoadd
    O16 - Download Program Files item
    O17 - Domain hijack
    O18 - Enumeration of existing protocols and filters
    O19 - User stylesheet hijack
    O20 - AppInit_DLLs autorun Registry value, Winlogon Notify Registry keys
    O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
    O22 - SharedTaskScheduler autorun Registry key
    O23 - Enumeration of NT Services
    O24 - Enumeration of ActiveX Desktop Components

  2. #2
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Das ist mit Abstand das schlimmste Logfile, dass ich je gesehen habe

    Folgendes solltest du unbedingt fixen/beheben
    - 7 0.0% O2 XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

    - 8 0.0% O2 (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll

    - 17 0.0% O3 Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll

    - 38 0.0% O4 [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe

    - 39 0.0% O4 [rare] C:\Programme\Video ActiveX Access\imsmain.exe

    - 40 0.0% O4 [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"

    - 82 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe

    - 84 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe

    - 85 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe

    - 86 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe

    - 93 2.9% R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    - 98 0.0% R3 ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

    - F0 - Changed inifile value

    - O1 - Hijack of auto.search.msn.com with Hosts file

    - O7 - Disabling of Regedit with Policies

    - O10 - Breaking of Internet access by New.Net or WebHancer

    - O13 - Hijack of default URL prefixes
    Nachdem du das behoben hast, solltest du CCleaner und RegCleaner verwenden

    Wenn du alles erledigt hast, schickst du uns einfach nochmal ein Logfile

    EDIT: Anleitungen zu CCleaner und RegCleaner unten unter "Anleitungen und Workshops" zu finden

  3. #3
    Avatar von Luca
    Luca ist offline

    Title
    Benutzer
    seit
    23.09.2005
    Ort
    Rom
    Beiträge
    421

    Standard

    Ich würde gerne etwas dazu lernen.
    Was ist denn so schlimm an dem Logfile? Welche Teile sind gefährlich und warum?
    Mußt nicht alles erklären, nur vielleicht so ein, zwei Dinge...

    Luca

  4. #4
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    In einem Logfile sehen wir die Datenbankeinträge des Computers. Bei der Erstellung des Logfiles werden die wichtigsten und entscheidensten Einträge aus der Datenbank ausgelesen....
    Bei der Auswertung wird dann festgestellt, welche Einträge evtl. fehlerhaft oder beschädigt oder auch überflüssig oder gefährlich .... etc.. sind.
    Diese fehlerhaften, beschädigten....... Dateien können evtl. das System beeinflussen. Die Folgen glaube ich hat jeder schon einmal zu spüren bekommen: Verlangsamtes System, Fehler hier und da, etc.
    Und durch diese Behebung werden diese veringert oder gar vernichtet

    PS: Bin grad selber ein bisschen durcheinander wenn jemand Beanstandungen hat bitte...

  5. #5
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Sorry klingt vieleicht komisch aber ich hab echt keine ahnung! was meinst du mit fixen/beheben?Schonmal vielen Dank für eure Hilfe!!!!!!!!
    Timo

  6. #6
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Du hast doch mit Hijackthis ein Logfile erstellt. Dort kannst du nach dem durchsuchen die einzelnen Befehle markieren und auf "Beheben" klicken.
    Du marktierst also die von mir oben genannten Punkte und klickst auf beheben

  7. #7
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    So da bin ich wieder hab jetzt einige sachen davon behoben ( hoffe ich ) aber es stand zum beispiel 82 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe gleich 4 mal da! war es aber nicht.Wäre super wenn mal einer über den neuen file guckt und mir vieleicht hilft.Hoffentlich werd ich den nochmal los!!!! und wieder vielen dank an alle die mir helfen.Timo

    1 0.0% O14 START_PAGE_URL=https://www.hyrican.de
    2 8.7% O16 {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    3 0.0% O16 {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 6807917718
    4 0.2% O17 NameServer = 192.168.2.1
    5 0.3% O2 SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    6 0.2% O2 AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    7 0.0% O2 (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll
    8 25.8% O22 Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    9 24.9% O22 Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    10 0.0% O22 grazable - {fa55d551-9698-48ac-b639-9b00cf1a6ea0} - C:\WINDOWS\System32\psndz.dll
    11 2.2% O23 TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    12 0.7% O23 AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    13 0.7% O23 AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    14 0.0% O23 T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    15 0.0% O23 a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    16 18.9% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    17 18.7% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    18 6.6% O4 [SoundMan] SOUNDMAN.EXE
    19 2.2% O4 [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    20 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    21 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    22 1.1% O4 [VTTimer] VTTimer.exe
    23 0.8% O4 [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    24 0.6% O4 [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    25 0.5% O4 [VTTrayp] VTtrayp.exe
    26 0.4% O4 Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    27 0.3% O4 [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    28 0.2% O4 [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
    29 0.2% O4 [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    30 0.1% O4 [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    31 0.1% O4 [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    32 0.1% O4 [DeltTray] DeltTray.exe
    33 0.0% O4 [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
    34 0.0% O4 [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
    35 0.0% O4 [icq] "C:\Programme\ICQ6\ICQ.exe" silent
    36 0.0% O4 [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
    37 0.0% O4 [rare] C:\Programme\Video ActiveX Access\imsmain.exe
    38 0.0% O4 [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe" /Startup
    39 0.0% O4 LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
    40 0.0% O4 [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.ex e
    41 0.0% O4 DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe
    42 0.0% O4 [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe
    43 0.0% O4 [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
    44 1.2% O9 Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    45 1.2% O9 Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    46 0.2% O9 (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    47 0.2% O9 Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    48 0.0% O9 ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    49 44.9% P01 C:\WINDOWS\Explorer.EXE
    50 43.8% P01 C:\WINDOWS\system32\svchost.exe
    51 43.8% P01 C:\WINDOWS\system32\lsass.exe
    52 43.8% P01 C:\WINDOWS\system32\winlogon.exe
    53 43.8% P01 C:\WINDOWS\system32\services.exe
    54 43.7% P01 C:\WINDOWS\System32\smss.exe
    55 42.1% P01 C:\WINDOWS\system32\spoolsv.exe
    56 11.4% P01 C:\WINDOWS\system32\rundll32.exe
    57 6.2% P01 C:\WINDOWS\SOUNDMAN.EXE
    58 5.1% P01 C:\WINDOWS\system32\csrss.exe
    59 4.2% P01 C:\WINDOWS\System32\alg.exe
    60 3.7% P01 C:\WINDOWS\system32\wbem\wmiprvse.exe
    61 2.3% P01 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    62 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    63 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    64 0.8% P01 C:\WINDOWS\system32\VTTimer.exe
    65 0.8% P01 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    66 0.4% P01 C:\Programme\QuickTime\qttask.exe
    67 0.4% P01 C:\WINDOWS\system32\VTtrayp.exe
    68 0.3% P01 C:\Programme\Messenger\msmsgs.exe
    69 0.2% P01 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    70 0.2% P01 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    71 0.2% P01 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    72 0.1% P01 C:\Programme\Windows Media Player\WMPNSCFG.exe
    73 0.1% P01 C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    74 0.1% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    75 0.0% P01 C:\WINDOWS\system32\DeltTray.exe
    76 0.0% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    77 0.0% P01 C:\Programme\ICQ6\ICQ.exe
    78 0.0% P01 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    79 0.0% P01 C:\Programme\Windows Media Player\WMPNetwk.exe
    80 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe
    81 0.0% P01 C:\Programme\a-squared Anti-Malware\a2guard.exe
    82 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe
    83 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe
    84 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe
    85 0.0% P01 C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
    86 0.0% P01 C:\Programme\LevelOne\Common\RaUI.exe
    87 0.0% P01 C:\Programme\a-squared Anti-Malware\a2service.exe
    88 0.0% P01 C:\Programme\DrAntispy\DrAntispy.exe
    89 0.0% P01 C:\Dokumente und Einstellungen\Jaylee\Desktop\HiJackThis_v2.exe
    90 4.3% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    91 0.4% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    92 0.4% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    93 0.3% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
    94 0.0% R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hyrican.de

    Explanation of the codes

    R - Registry, StartPage/SearchPage changes


    R0 - Changed registry value
    R1 - Created registry value
    R2 - Created registry key
    R3 - Created extra registry value where only one should be

    F - IniFiles, autoloading entries


    F0 - Changed inifile value
    F1 - Created inifile value
    F2 - Changed inifile value, mapped to Registry
    F3 - Created inifile value, mapped to Registry

    N - Netscape/Mozilla StartPage/SearchPage changes


    N1 - Change in prefs.js of Netscape 4.x
    N2 - Change in prefs.js of Netscape 6
    N3 - Change in prefs.js of Netscape 7
    N4 - Change in prefs.js of Mozilla

    O - Other, several sections which represent:


    O1 - Hijack of auto.search.msn.com with Hosts file
    O2 - Enumeration of existing MSIE BHO's
    O3 - Enumeration of existing MSIE toolbars
    O4 - Enumeration of suspicious autoloading Registry entries
    O5 - Blocking of loading Internet Options in Control Panel
    O6 - Disabling of 'Internet Options' Main tab with Policies
    O7 - Disabling of Regedit with Policies
    O8 - Extra MSIE context menu items
    O9 - Extra 'Tools' menuitems and buttons
    O10 - Breaking of Internet access by New.Net or WebHancer
    O11 - Extra options in MSIE 'Advanced' settings tab
    O12 - MSIE plugins for file extensions or MIME types
    O13 - Hijack of default URL prefixes
    O14 - Changing of IERESET.INF
    O15 - Trusted Zone Autoadd
    O16 - Download Program Files item
    O17 - Domain hijack
    O18 - Enumeration of existing protocols and filters
    O19 - User stylesheet hijack
    O20 - AppInit_DLLs autorun Registry value, Winlogon Notify Registry keys
    O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
    O22 - SharedTaskScheduler autorun Registry key
    O23 - Enumeration of NT Services
    O24 - Enumeration of ActiveX Desktop Components

  8. #8
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Leider immer noch nicht sauber:
    Folgendes ist noch übrig geblieben


    - 7 0.0% O2 (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll

    - 36 0.0% O4 [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe

    - 37 0.0% O4 [rare] C:\Programme\Video ActiveX Access\imsmain.exe

    - 80 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe

    - 82 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe

    - 83 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe

    - 84 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe

    - F0 - Changed inifile value

    - O1 - Hijack of auto.search.msn.com with Hosts file

    - O7 - Disabling of Regedit with Policies

    - O10 - Breaking of Internet access by New.Net or WebHancer

    - O13 - Hijack of default URL prefixes
    EDIT: Hast du mal ein Virenprogramm drüber laufen lassen

  9. #9
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    anti vir hab ich gemacht.

  10. #10
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Hey will keinen nerven oder so echt!!!
    aber ich hab in meiner liste von highjack nicht vier von den sachen.Wäre es mal möglich das mir einer seine telefonnummer gibt damit ich ihn mal anrufen kann???Danke für eure mühen.Timo


    80 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe

    - 82 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe

    - 83 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe

    - 84 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe








    1 0.0% O14 START_PAGE_URL=https://www.hyrican.de
    2 8.7% O16 {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    3 0.0% O16 {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 6807917718
    4 0.2% O17 NameServer = 192.168.2.1
    5 0.3% O2 SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    6 0.2% O2 AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    7 0.0% O2 (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll
    8 25.8% O22 Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    9 24.9% O22 Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    10 0.0% O22 grazable - {fa55d551-9698-48ac-b639-9b00cf1a6ea0} - C:\WINDOWS\System32\psndz.dll
    11 2.2% O23 TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    12 0.7% O23 AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    13 0.7% O23 AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    14 0.0% O23 T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    15 18.9% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    16 18.7% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    17 6.6% O4 [SoundMan] SOUNDMAN.EXE
    18 2.2% O4 [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    19 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    20 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    21 1.1% O4 [VTTimer] VTTimer.exe
    22 0.8% O4 [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    23 0.6% O4 [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    24 0.5% O4 [VTTrayp] VTtrayp.exe
    25 0.4% O4 Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    26 0.3% O4 [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    27 0.2% O4 [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
    28 0.2% O4 [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    29 0.1% O4 [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    30 0.1% O4 [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    31 0.1% O4 [DeltTray] DeltTray.exe
    32 0.0% O4 [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
    33 0.0% O4 [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
    34 0.0% O4 [icq] "C:\Programme\ICQ6\ICQ.exe" silent
    35 0.0% O4 [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
    36 0.0% O4 [rare] C:\Programme\Video ActiveX Access\imsmain.exe
    37 0.0% O4 [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe" /Startup
    38 0.0% O4 LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
    39 0.0% O4 [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.ex e
    40 0.0% O4 DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe
    41 0.0% O4 [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe
    42 1.2% O9 Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    43 1.2% O9 Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    44 0.2% O9 (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    45 0.2% O9 Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    46 0.0% O9 ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    47 44.9% P01 C:\WINDOWS\Explorer.EXE
    48 43.8% P01 C:\WINDOWS\system32\svchost.exe
    49 43.8% P01 C:\WINDOWS\system32\lsass.exe
    50 43.8% P01 C:\WINDOWS\system32\winlogon.exe
    51 43.8% P01 C:\WINDOWS\system32\services.exe
    52 43.7% P01 C:\WINDOWS\System32\smss.exe
    53 42.1% P01 C:\WINDOWS\system32\spoolsv.exe
    54 11.4% P01 C:\WINDOWS\system32\rundll32.exe
    55 6.2% P01 C:\WINDOWS\SOUNDMAN.EXE
    56 5.1% P01 C:\WINDOWS\system32\csrss.exe
    57 4.2% P01 C:\WINDOWS\System32\alg.exe
    58 3.7% P01 C:\WINDOWS\system32\wbem\wmiprvse.exe
    59 2.3% P01 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    60 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    61 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    62 0.8% P01 C:\WINDOWS\system32\VTTimer.exe
    63 0.8% P01 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    64 0.4% P01 C:\Programme\QuickTime\qttask.exe
    65 0.4% P01 C:\WINDOWS\system32\VTtrayp.exe
    66 0.3% P01 C:\Programme\Messenger\msmsgs.exe
    67 0.2% P01 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    68 0.2% P01 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    69 0.2% P01 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    70 0.1% P01 C:\Programme\Windows Media Player\WMPNSCFG.exe
    71 0.1% P01 C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    72 0.1% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    73 0.0% P01 C:\WINDOWS\system32\DeltTray.exe
    74 0.0% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    75 0.0% P01 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    76 0.0% P01 C:\Programme\Windows Media Player\WMPNetwk.exe
    77 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe
    78 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe
    79 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe
    80 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe
    81 0.0% P01 C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
    82 0.0% P01 C:\Programme\LevelOne\Common\RaUI.exe
    83 0.0% P01 C:\Programme\DrAntispy\DrAntispy.exe
    84 0.0% P01 C:\Dokumente und Einstellungen\Jaylee\Desktop\HiJackThis_v2.exe
    85 4.3% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    86 0.4% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    87 0.4% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    88 0.3% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
    89 0.0% R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hyrican.de

    Explanation of the codes

    R - Registry, StartPage/SearchPage changes


    R0 - Changed registry value
    R1 - Created registry value
    R2 - Created registry key
    R3 - Created extra registry value where only one should be

    F - IniFiles, autoloading entries


    F0 - Changed inifile value
    F1 - Created inifile value
    F2 - Changed inifile value, mapped to Registry
    F3 - Created inifile value, mapped to Registry

    N - Netscape/Mozilla StartPage/SearchPage changes


    N1 - Change in prefs.js of Netscape 4.x
    N2 - Change in prefs.js of Netscape 6
    N3 - Change in prefs.js of Netscape 7
    N4 - Change in prefs.js of Mozilla

    O - Other, several sections which represent:


    O1 - Hijack of auto.search.msn.com with Hosts file
    O2 - Enumeration of existing MSIE BHO's
    O3 - Enumeration of existing MSIE toolbars
    O4 - Enumeration of suspicious autoloading Registry entries
    O5 - Blocking of loading Internet Options in Control Panel
    O6 - Disabling of 'Internet Options' Main tab with Policies
    O7 - Disabling of Regedit with Policies
    O8 - Extra MSIE context menu items
    O9 - Extra 'Tools' menuitems and buttons
    O10 - Breaking of Internet access by New.Net or WebHancer
    O11 - Extra options in MSIE 'Advanced' settings tab
    O12 - MSIE plugins for file extensions or MIME types
    O13 - Hijack of default URL prefixes
    O14 - Changing of IERESET.INF
    O15 - Trusted Zone Autoadd
    O16 - Download Program Files item
    O17 - Domain hijack
    O18 - Enumeration of existing protocols and filters
    O19 - User stylesheet hijack
    O20 - AppInit_DLLs autorun Registry value, Winlogon Notify Registry keys
    O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
    O22 - SharedTaskScheduler autorun Registry key
    O23 - Enumeration of NT Services
    O24 - Enumeration of ActiveX Desktop Components

  11. #11
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Also wenn du schon ein Virenprogramm drüber hast laufen lassen, dann ist mir das ein Rätsel. Das Logfile ändert sich von mal zu mal und die Bugs(Fehler) werden stätig mehr. Würdest du Daten verlieren wenn du deine Festplatte formatieren würdest.
    Hast du schon CCleaner und RegCleaner angewendet

  12. #12
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    @ Timo1981
    1.unbedingt die Updates von Windows holen.
    2.Hast du das SP 2 für XP?
    3.Hast du HighjackThis über diesen Link geholt? Wenn nicht, dann entferne deines und hole das über den Link > https://www.dirks-computerecke.de/hijack ... eitung.htm
    Dein Logfile hat nämlich für mich eine ungewöhnliche Darstellung.

    4.du wartest die Installation der Windows-Updates ab, wonach evtl. die Aufforderung kommt, den PC neu zu starten.
    5.Du deaktivierst für die folgenden Aktionen vorübergehend die Systemwiederherstellung. (Rechtsklick auf Arbeitsplatz > Eigenschaften > Tab: Systemwiederherstellung > oben anhaken)
    6.du fährst den PC erneut runter und startest mit Tippen auf die ‚F8-Taste’. Du gelangst damit in den ‚abgesicherten Modus’.
    7.Du scannst mit HighjackThis und setzt überall Haken zum Fixen an den oben von @ Cloneadmin genannten Einträgen und drückst „Fix checked“
    8.Normaler Neustart
    9.Wieder HjT scannen lassen und das Logfile, welches auf dem Desktop als *.txt - Datei erscheint, kopieren und uns erneut zeigen.

  13. #13
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Hallo welche Updates meinst du? SP 2 hab ich drauf.Highjack hab ich über dirks computerecke.Sieht das hier anders aus?Danke schonmal!!!!



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:47:35, on 21.07.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\Programme\Video ActiveX Access\iesmn.exe
    C:\Programme\Video ActiveX Access\imsmain.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Video ActiveX Access\iesmin.exe
    C:\Programme\Video ActiveX Access\imsmn.exe
    C:\WINDOWS\system32\DeltTray.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\LevelOne\Common\RaUI.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\msiexec.exe
    C:\Dokumente und Einstellungen\Jaylee\Desktop\HiJackThis.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 1892 bytes

  14. #14
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Wie hast du denn dann vorher ausgelesen??
    Hier sieht das ganze so aus

    - C:\Programme\Video ActiveX Access\iesmn.exe

    - C:\Programme\Video ActiveX Access\imsmain.exe

    - C:\Programme\Video ActiveX Access\iesmin.exe

    - C:\Programme\Video ActiveX Access\imsmn.exe

  15. #15
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das sieht zwar anders aus ist aber unvollständig kopiert. Es fehlen die Einträge mit 0 vorne oberhalb der 023

  16. #16
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Vorher hab ich noch auf analyze geklickt und das dann kopiert.Nur eben hab ich gesehn das hier drüber logfile stand und da dacht ich vieleicht ist es das?
    Ist das den jetzt das richtige?Muß ich jetzt die 4 sachen fixen?Danke Timo

  17. #17
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Die 4 Sachen fixen ja.. Aber wie schmidtchen schon sagte, irgendwie ist das unvollständig.
    Mach mal STRG+A (um alles zu Markieren) damit du auch sicher alles hast und stell das mal rein.

  18. #18
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin, der ganze Vorgang ist : scan and safe a logfile. Das ist eine Textdatei kannst du über 'bearbeiten' > 'markieren' > 'kopieren' in deinen Zwischenspeicher legen. Dann hier 'einfügen'. Damit hast du komplett alles, was wir brauchen.

  19. #19
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Hey jetzt hab ichs geschafft glaub ich.Wie siehts damit aus?Timo

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:18:44, on 21.07.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\Programme\Video ActiveX Access\iesmn.exe
    C:\Programme\Video ActiveX Access\imsmain.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Video ActiveX Access\iesmin.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Programme\Video ActiveX Access\imsmn.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\System32\DeltTray.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\DrAntispy\DrAntispy.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    C:\Programme\LevelOne\Common\RaUI.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Jaylee\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hyrican.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.ex e
    O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
    O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe" /Startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe
    O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
    O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.hyrican.de
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 6807917718
    O17 - HKLM\System\CCS\Services\Tcpip\..\{03855462-3C4C-4A47-891F-5BD43B6008BE}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{03855462-3C4C-4A47-891F-5BD43B6008BE}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{03855462-3C4C-4A47-891F-5BD43B6008BE}: NameServer = 192.168.2.1
    O22 - SharedTaskScheduler: grazable - {fa55d551-9698-48ac-b639-9b00cf1a6ea0} - C:\WINDOWS\system32\psndz.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6888 bytes

  20. #20
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Das ist komplett.
    Folgendes zu fixen


    - C:\Programme\Video ActiveX Access\iesmn.exe

    - C:\Programme\Video ActiveX Access\imsmain.exe

    - C:\Programme\Video ActiveX Access\iesmin.exe

    - C:\Programme\Video ActiveX Access\imsmn.exe

    - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

    - O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll

    - O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe

    - O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
    Immer noch unsauber. Versuch das mal raus zu machen

  21. #21
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    du hast 'normal' gescannt oder im 'abgesicherten Modus'?
    OK, erst mal fixen:
    C:\Programme\Video ActiveX Access\iesmn.exe

    C:\Programme\Video ActiveX Access\imsmain.exe

    C:\Programme\Video ActiveX Access\iesmin.exe

    C:\Programme\Video ActiveX Access\imsmn.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

    O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll

    O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe


    O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
    Danach musst du die Dateipfade im Explorer verfolgen und dort diese löschen.
    Am besten wäre es gewesen, du hättest gleich den etwas komplizierteren Weg über den 'abgesicherten Modus' gewählt. Evtl. müssen wir dann das Ganze, wie oben von mir beschrieben, noch einmal machen.

  22. #22
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Wo seh ich die dateipfade? Wär es möglich das ich einen von euch mal telefonisch kontaktieren kann?Hab in c/programme/video activ x acces die sachen gefunden soll ich die löschen?Danke Jungs!!!!!!
    C:\Programme\Video ActiveX Access\iesmn.exe

    C:\Programme\Video ActiveX Access\imsmain.exe

    C:\Programme\Video ActiveX Access\iesmin.exe

    C:\Programme\Video ActiveX Access\imsmn.exe

  23. #23
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Jetzt versteh ich was du meinst.. Nein du musst nochmal einen Scann mit Hijackthis machen und wenn der Scan fertig ist, dann kannst du doch die Einträge per Klickbox auf der Linken Seite markieren. Anschließend klickst du unten auf Fixen oder Beheben.

  24. #24
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    @ Cloneadmin. Meines Wissens sind die Dateien zwar mit HjT "gefixt". Sie sind aber im Explorer noch vorhanden, deshalb das zusätzliche "Löschen".

  25. #25
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Ja das hab ich verstanden!Aber in der klickbox liste find ich nur:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

    O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll

    O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe


    O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
    Diese 4 seh ich gar nicht???

    C:\Programme\Video ActiveX Access\iesmn.exe

    C:\Programme\Video ActiveX Access\imsmain.exe

    C:\Programme\Video ActiveX Access\iesmin.exe

    C:\Programme\Video ActiveX Access\imsmn.exe

  26. #26
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Hab mir spybot search & destroy gezogen und der zeigt mir voll viele dateien an die irgendwas enthalten!soll ich den löschen lassen?Danke Timo

  27. #27
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Würde ich machen ja...Wenn sie als schädlich angezeigt werden, dann nicht ohne Grund

  28. #28
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    OK hab ich gemacht hab einiges entfernt! Aber spybot verweigert mir die startseite zu ändern.Was kann ich da machen???Vielen Dank

  29. #29
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Hab in c/programme noch den ordner video acces activeX mit diesen sachen drin denn jetzt löschen?THX Timo
    C:\Programme\Video ActiveX Access\iesmn.exe

    C:\Programme\Video ActiveX Access\imsmain.exe

    C:\Programme\Video ActiveX Access\iesmin.exe

    C:\Programme\Video ActiveX Access\imsmn.exe

  30. #30
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Kannst ruhig rauslöschen aus dem Ordner (Lösch lieber nur die Dateien nicht den ganzen Ordner, nicht dass da noch was drin is)

  31. #31
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    OK geht schon besser nur ich kann die ...dammte Startseite nicht ändern.Obwohl ich im spybot menu alle locks ausgemacht habe.So wie es in der anleitung stand aber der lässt das immer noch nicht zu? irgendwelche ideen? Ich wollte mal wieder an alle die mir bisher geholfen haben ein dickes dankeschön!!!ohne euch hät ichs nicht geschafft!!! Timo

  32. #32
    Avatar von Timo1981
    Timo1981 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.07.2007
    Beiträge
    22

    Standard

    Jungs ich habs geschafft!!! Geht wieder alles normal!!! Ich kann euch gar nich sagen wie dankbar ich euch bin das ihr mir computernoob so nett und gut geholfen hab.
    THX to Cloneadmin, Schmidtchen und natürlich an den Chef Computerdirk!!!!
    Würd euch gern auf ein Bier einladen wo seid ihr? Danke Timo

  33. #33
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Kein Problem... Einfach vorbei schauen wenn du wieder ein Problem hast.
    Ich glaube allerdings nicht dass du uns alle 3 einsammeln kannst, dafür sind die KM Unterschiede zu groß
    Ich wohn in Traunstein (Bayern) wies in meinem Profil ja steht

  34. #34
    Avatar von ollixtc
    ollixtc ist offline

    Title
    Benutzer
    seit
    31.03.2007
    Ort
    Saarland
    Beiträge
    322

    Standard

    xD schwere Geburt....

  35. #35
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Wie darf ich das verstehen

Ähnliche Themen

  1. Bräuchte Hilfe!

    Von rubyyx3 im Forum Netzwerk Probleme
    Antworten: 1
    Letzter Beitrag: 10.01.2015, 08:34
  2. Brauche unbedingt hilfe!!!

    Von Evalas im Forum Windows Vista
    Antworten: 5
    Letzter Beitrag: 30.08.2011, 18:05
  3. Unbedingt Hilfe!

    Von Masterbot im Forum Mainboard, CPU und RAM
    Antworten: 1
    Letzter Beitrag: 30.07.2009, 17:59
  4. Brauche unbedingt Hilfe!

    Von KatharinaB im Forum sonstige Hardware
    Antworten: 17
    Letzter Beitrag: 16.11.2008, 03:32
  5. Bräuchte Hilfe bei einem HijackThis-Logfile

    Von Spyx im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 12.09.2006, 18:42
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz