Hallo erstmal^^ für meinen ersten post im forum...
also ich habe recht wenig erfahrung bzw kann nur teilweise deuten was mein hijackthis-logfile zu sagen hat...

hier überhaupt erstmal mein log-file:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 13:00:41, on 11.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*user*\Desktop\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5CD3222-72BE-4FF8-BFCE-438E2E0C2662}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
         

ich liste mal hier auf, was genau ich nicht verstehe bzw wozu ich fragen habe:


zu den laufenden prozessen:

sind die ersten 9 prozesse alle windows-eigen (ich denke "Ati2evxx.exe" dürfte der ati treiber sein; "svchost.exe" ist glaub ich irgendwas mit der registry)? wenn ja, wofür sind sie gut?
selbiges frage ich mich beim prozess "wuauclt.exe"...

der rest:

o4: was ist "[UserFaultCheck] %systemroot%\system32\dumprep 0 -u"?

o9: es gibt 2 zeilen, die den windows messenger enthalten, welchen ich eig gar nicht laufen habe, geschweige denn ihn überhaupt benutze...
diese sind meiner meinung nach unnütz (korrigiert mich bitte, wenn ich falsch liege); wie kriege ich diese weg?

o10: dort heißt es "Broken Internet access because of LSP provider 'avsda.dll' missing"; was bedeutet das und was kann ich dagegen tun?

o18: dort ist die rede von skype.. was genau hat skype da zu suchen, während es gar nicht läuft?


ferner:

jedes mal wenn ich den pc starte kommt eine meldung, dass der "Generic Host Process for Win32 Services" beendet werden musste... dann braucht es einen moment bis meine netzwerk verbindung auftaucht... kann man das problem aus diesem logfile heraus erkennen? (zb o10?)

ich würde mich sehr freuen, wenn mir jemand helfen könnte.
vielen dank schonmal im voraus

Hi,

"wuauclt.exe" ist der Windowsupdate-Dienst,
"svchost.exe" Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden
Der "broken interntaccess" geht auf Kosten Avira (CastleCops® Avsda.dll ,kann aber auch eine Fehlmeldung von HJ sein (AntiVir PersonalEdition Support Forum | AntiVir PersonalEdition Premium and Avira Premium Security Suite | avsda.dll missing)
skype etc. sind registrierte Services.

HJ-Log ist eigentlich OK.
Führe das hier aus und poste das Ergebnis:
http://www.trojaner-board.de/42731-escan-anleitung.html

Chris

hier der escan-log:
(hab jetz keine lust das zu ändern mein vorname is jetz nich die welt...)

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK 
    
eScan Version: 9.4.2 
Sprache: German 
Virus-Datenbank Datum: 9/11/2007  
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
 Datei C:\DOKUME~1\Felix\LOKALE~1\Temp\fox8.tmp\Foxit Library.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\DOKUME~1\Felix\LOKALE~1\Temp\RarSFX0\basic\vista\fwinst.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\DOKUME~1\Felix\LOKALE~1\Temp\RarSFX0\basic\XP\fwinst.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\DOKUME~1\Felix\LOKALE~1\Temp\Temporäres Verzeichnis 1 für xplite_trial.zip\XPlite_TRIAL.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp\fox8.tmp\Foxit Library.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp\RarSFX0\basic\vista\fwinst.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp\RarSFX0\basic\XP\fwinst.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für xplite_trial.zip\XPlite_TRIAL.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP107\A0006898.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP107\A0006899.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP108\A0006908.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP108\A0006910.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP109\A0007121.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP109\A0007146.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007258.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007259.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007260.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007261.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007262.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007264.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007265.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007266.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007267.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007268.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007269.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei E:\Eigene Speicherungen\Sonstiges\Bildschirmschoner\The One Ring Screensaver Setup.exe//WISE0019.BIN infiziert von "Trojan-Dropper.Win32.Agent.pd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei E:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP108\A0007025.exe infiziert von "Trojan-Dropper.Win32.Delf.xo" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei E:\Temp\8d335d1c-c9f7\Simpsons Season 04 - Complete [kl0wnz]\Extras\Codecs\Media Player Classic\Win 98 - ME\mplayerc.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP119\A0011059.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. 
 Datei E:\Downloads\cl08seCu10\cl08seCu10\router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. 
 Datei E:\Eigene Speicherungen\Programme\Sonstige\mirc617.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.617. Keine Aktion vorgenommen. 
 File E:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0010380.exe//WISE0018.BIN markiert als "not-a-virus:AdWare.Win32.EZula.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\magnet !!! 
 Offending Key found: HKCR\magnet !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\tdl hp 6\tdl bla.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP2\tdl page.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP2\vorlage.XPP nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP3\seite1.XPP nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP3\tdl anfang.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\tdl hp4\tdl anfang.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Spiele\Gothic II\g2addon-2_6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :192.168.1.5 HP000D9D0953F7
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 172631 
 Gefundene Viren: 34 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 29 
 Dauer des Scans bisher: 01:37:02 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 15:56:19,46 
Batchende: 15:56:32,62
         

Hi,

ich würd mich mal kurz einmischen wollen

* Schädlinge in der Systemwiederherstellung
- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
- Neustart + neuer escan

den neuen escan kann dann criss4you nach Details durch kämmen

mfg Cleriker

ähm... zum letzten punkt.. den escan wie in der anleitung machen?.. also beim neustart im abgesicherten modus mit netzwerktreibern starten?

naja ich hab es jetz mal nach dem neustarten im abgesicherten modus mit netzwerktreibern gemacht...
(ich hab beim scannen mit antivir alle funde in quarantäne verschoben, war das okay so?)

hier der log:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK 
    
eScan Version: 9.4.2 
Sprache: German 
Virus-Datenbank Datum: 9/11/2007  
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 Datei E:\Eigene Speicherungen\Programme\Sonstige\mirc617.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.617. Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\magnet !!! 
 Offending Key found: HKCR\magnet !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\tdl hp 6\tdl bla.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP2\tdl page.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP2\vorlage.XPP nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP3\seite1.XPP nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP3\tdl anfang.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\tdl hp4\tdl anfang.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Spiele\Gothic II\g2addon-2_6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :192.168.1.5 HP000D9D0953F7
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 165267 
 Gefundene Viren: 3 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 30 
 Dauer des Scans bisher: 01:45:17 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 22:41:11,51 
Batchende: 22:41:34,45
         

abend nochma...

Vorzüglich
sieht doch wieder super aus...

Zitat:

HKLM\Software\magnet !!!
HKCR\magnet !!!

Falls du diese Einträge nicht kennst oder
aus früheren Zeit noch stecken hast,
entferne sie manuell:
Start > Ausführen > Regedit > (HKLM..../HKCR....)

Edit: Ach, Papierkorb leeren und Datenträger bereinigen nicht vergessen

mfg Cleriker

hmm ok danke für alles bisher^^...

aber was ist denn mit

" Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen."

also HKLM hab ich gelöscht aber bei HKCR... muss das hkcr in einem wert vorkommen oder reicht es auch wenn der name zb "HKCRCount" bzw "HKCRValCount" lautet und die werte etwas ganz anderes beinhalten?

Zitat:

" Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen."

Fehlalarm von Seiten des escan's

Zitat:

"also HKLM hab ich gelöscht aber bei HKCR... muss das hkcr in einem wert vorkommen oder reicht es auch wenn der name zb "HKCRCount" bzw "HKCRValCount" lautet und die werte etwas ganz anderes beinhalten?

der Eintrag heißt ausgeschrieben:
HKEY_Classes_ROOT\magnet -> Der gesamte Ordner

mfg Cleriker

oh achso danke wie gesagt - habe nicht viel ahnung^^