Hallo

na, da scheinen wir doch gut daran getan zu haben, dass der Rechner nochmal gescannt wurde

Lösche bitte diese Dateien:

Zitat:

C:\Dokumente und Einstellungen\S. Preißer\Desktop\Down\backups\backup-20080326-051347-969.dll
C:\Dokumente und Einstellungen\S. Preißer\Eigene Dateien\Hausmeister\Initiativ.exe
C:\Dokumente und Einstellungen\S. Preißer\Eigene Dateien\Hausmeister\vorlagen-archiv.exe
C:\Dokumente und Einstellungen\S. Preißer\Eigene Dateien\Hausmeister\vorlagen-archiv.zip
C:\Dokumente und Einstellungen\S. Preißer\Eigene Dateien\pdf Dateien\vorlagen-archiv.exe
C:\Dokumente und Einstellungen\S. Preißer\Eigene Dateien\sonstiges\elfbowling3.exe
C:\Dokumente und Einstellungen\S. Preißer\Eigene Dateien\Unzipped\vorlagen-archiv\vorlagen-archiv.exe

ich denke da ist dein Freund hergekommen.

Zitat:

Einfach dunkel und alles aus

Es kann eine Weile dauern bis der Rechner weiterarbeitet, warte einfach mal 4-5 Minuten ab.

Überreste aus der Systemwiederherstellung entfernen

Zitat:

deaktiviere die bitte Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Dann bitte nochmal mit dem Kasper scannen.

MFG

Hallo, ich habe deine Anweisungen wie beschrieben befolgt. Kaspersky war diesmal zufrieden mit mir. Hier der Scan-Bericht:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, March 28, 2008 2:06:13 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 28/03/2008
Kaspersky Anti-Virus database records: 668377
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 81076
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 01:28:16

Infected Object Name / Virus Name / Last Action
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\S. Preißer\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\S. Preißer\Lokale Einstellungen\Anwendungsdaten\AOL\UserProfiles\All Users\cls\common.cls Object is locked skipped
C:\Dokumente und Einstellungen\S. Preißer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\S. Preißer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\S. Preißer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\S. Preißer\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\S. Preißer\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008032820080329\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\S. Preißer\ntuser.dat Object is locked skipped
C:\Dokumente und Einstellungen\S. Preißer\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{035BB656-B246-4089-87D6-82E37E05CC71}\RP1\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Was kann ich jetzt noch tun?

Gruß Alisa

Ach ja, das Scannen im abgesicherten Modus hat trotzdem nicht funktioniert. Nachdem sich der Laptop ausgeschaltet hatte, habe ich gewartet. Über 5 min. Aber es hat sich nichts getan. Hat sich ausgestellt. Einfach so und von allein. Gruß Alisa

Ich weiß auch nicht, aber der eine Virenscanner bei VirScan.org findet immer noch etwas. Kann man dem glauben, oder gehört das gewisse Anti-Virenprogramm zu denen, die sich durch angebliche Funde nur verkaufen wollen? Was soll man davon halten?
Hier der Scan:

Dateiname : services.exe
Größe : 108544 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : edb6b81761bd60f32f740bbc40afb676
SHA1 : 91289092113e122893e9914bb0c8f112b4db99a6
Scan Ergebnis
Scan Ergebnis : 3% der Scanner (1/36) haben Malware gefunden!
Zeit : 2008/03/28 14:25:31 (CET)
Scanner Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
A-Squared 3.0.0.126 2008.03.27 2008-03-27 - 4.494
AhnLab V3 2008.03.28.01 2008.03.28 2008-03-28 - 2.575
AntiVir 7.6.0.78 7.0.3.91 2008-03-28 - 12.073
Arcavir 1.0.4 200803271305 2008-03-27 - 8.374
Avast 1.0.8 080328-0 2008-03-28 - 16.987
AVG 7.5.51.442 269.21.8/1345 2008-03-26 - 16.875
BitDefender 7.60825.1044456 7.18227 2008-03-28 - 24.684
CA (VET) 9.0.0.143 31.3.5651 2008-03-28 - 8.184
ClamAV 0.92 6439 2008-03-28 - 0.040
Comodo 2.11 2.0.0.478 2008-03-28 - 2.741
CP Secure 1.1.0.715 2008.03.28 2008-03-28 - 33.448
Dr.Web 4.44.0.9170 2008.03.28 2008-03-28 - 24.554
Ewido 4.0.0.2 2008.03.28 2008-03-28 - 3.856
F-Prot 4.4.1.52 20080327 2008-03-27 - 8.729
F-Secure 5.51.6100 2008.03.28.05 2008-03-28 - 20.204
Fortinet 2.81-3.11 8.896 2008-03-28 - 13.080
Ikarus T3.1.01.20 2008.03.24.70498 2008-03-24 - 11.956
JiangMin 10.00.650 2008.03.27 2008-03-27 - 2.925
Kaspersky 5.5.10 2008.03.28 2008-03-28 - 34.247
KingSoft 2007.6.20.249 2008.3.28 2008-03-28 - 2.093
McAfee 5.2.00 5258 2008-03-24 - 10.363
Microsoft 1.3301 2008.03.28 2008-03-28 - 9.519
mks_vir 2.01 2008.03.28 2008-03-28 - 15.150
Norman 5.91.10 5.90 2008-03-25 - 27.330
nProtect 2008-03-28.00 1269393 2008-03-28 - 5.592
Panda 9.04.03.0001 2008.03.27 2008-03-27 - 3.590
Prevx V2 20080328 2008-03-28 TROJAN.DOWNLOADER.GEN 5.095
Quick Heal 9.00 2008.03.27 2008-03-27 - 5.182
Rising 20.0 20.37.41.00 2008-03-28 - 2.312
Sophos 2.71.3 4.27 2008-03-25 - 11.303
Symantec 1.3.0.24 20080327.002 2008-03-27 - 0.266
The Hacker 6.2.92 v00257 2008-03-27 - 2.369
Trend Micro 8.500-1001 5.192.02 2008-03-27 - 0.043
VBA32 3.12.6.3 20080326.1650 2008-03-26 - 6.729
ViRobot 20080328 2008.03.28 2008-03-28 - 1.238
VirusBuster 4.3.19:9 9.123.23/11.0 2008-03-27 - 6.681
ACHTUNG: Wenn nur wenige Scanner etwas finden ist es möglicherweise ein Fehlalarm. Entscheiden Sie selbst

Ich hatte aber die services.exe noch von Avira prüfen lassen. Da sah das Ergebnis so aus:

Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00133678.



Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:

Datei ID Dateiname Größe (Byte) Ergebnis
20745 services.exe 106 KB KNOWN CLEAN


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname Ergebnis
services.exe KNOWN CLEAN

Die Datei 'services.exe' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Windows XP (SP2)' ist.


Gruß Alisa

Hallo

Zitat:

Ach ja, das Scannen im abgesicherten Modus hat trotzdem nicht funktioniert

na gut, wir wollen das auch nicht mit Gewalt versuchen, damit zerschießen wir nur das System.
Dann würde ich sagen, scanne mit Antivir im normalen Modus und gut isses.

Das Log vom Kasper scheint mir sauber

Starte bitte HijackThis mit der Option - Scan - und hake diese Einträge an

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.info-mails.de/startseite.php3 <-- nur wenn dies nicht deine bevorzugte Startseite sein sollte
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

klicke auf - fix checked und beende Hijackthis.

Der Adobe Reader könnte mal ein Update ab
Adobe - Adobe Reader herunterladen - Alle Versionen
vorher die alte Version über

Zitat:

Start -> Einstellungen -> Systemsteuerung -> Software

deinstallieren.

Lade dir bitte mal den Ccleaner
KLICK

- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System



- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben --> so oft laufen lassen bis keine Probleme mehr zu bereinigen sind.


Das sollte es dann eigentlich gewesen sein.

MFG

Hallo, ich mache mich gleich mal ans Werk! Soll ich denn dann zum Abschluss noch einmal das HijackThis Log posten? Oder ist das dann gar nicht mehr notwendig?
Gruß Alisa

Hallo

Zitat:

Soll ich denn dann zum Abschluss noch einmal das HijackThis Log posten?

wenn die genannten Einträge dauerhaft verschwunden bleiben, ist es nicht notwendig.

Den CCleaner kann man gut öfter im Monat mal laufen lassen um Temporären Schrott und Cockies loszuwerden, aber dabei muss nicht jedesmal die Registry mit bereinigt werden.

MFG

Hallo, ich konnte mich einfach nicht beherrschen und habe noch einmal ein Log gemacht. Vielleicht könntest du ja noch einmal ein Auge auf die Anzeige mit dem Internet werfen, denn ich soll es jetzt öfter neu konfigurieren. Ist das Zufall?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:23, on 28.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Power Manager\PM.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\1171571753\ee\AOLSoftware.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\S. Preißer\Desktop\Down\HiJackThis202.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1171571753\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.tele2.de/redirect/startpage/dial_up/deu
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - h**p://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8340 bytes

Gruß Alisa

Das Logfile von HijackThis sieht meiner Ansicht nach sauber aus.
Alle Einträge welche nochdigger dir genannt hat sind entfernt.

Gruß
Sunny

Hallo ihr Lieben, ich möchte mich ganz herzlich Bedanken, für die umfangreiche Hilfe, die ich hier erfahren habe! Mein besonderer Dank gilt nochdigger für die Geduld mit mir Anfänger. Auch Sunny und die anderen, die mich mit ihrem Rat unterstützt haben, möchte ich danken. Dank euch musste ich nicht neu formatieren und konnte meine Daten retten! Ohne euch wäre ich verzweifelt! In diesem Sinne möchte ich euch noch viel Erfolg mit dem Board wünschen und ich hoffe......dass ich lange Zeit keinen Grund haben werde, diese Seite zu besuchen! Eure Hilfe ist unbezahlbar!:aplaus:
Gruß Alisa