Hallo liebe Community,
das hier ist mein erster Beitrag also bitte nicht gleich so böse sein falls ich was falsch gemacht habe!

Also, ich habe/hatte seit heute früh das Problem, dass Google mich zu vollkommen andere Seiten weiterleitet/weitergeleitet hat. Ich habe dann schnell eine Frage auf Yahoo! Clever gemacht (h**p://de.answers.yahoo.com/question/index?qid=20090211044611AANKkPL&r=w), und dieser User "Tobias" hat mir empfohlen das Programm HijackThis! mit dem Programm a² free zu downloaden/installieren. Das habe ich gemacht. Ich habe einen Scan mit HijackThis! gemacht, und das Logfile auswerten lassen (Auf: h**p://www.hijackthis.de/de). Dann habe ich die fehlerhaften/unnötigen/schlechten Dateien mal gefixt/gelöscht. Danach habe ich das Programm a² free (Anti-Malware) diese ganze "Geschichte" überprüfen lassen, und das Programm hat schon mal einiges gelöscht. Nachdem hab ich einen Neustart gemacht, habe ich nochmal HijackThis! das ganze checken lassen (mit Logfile): Es waren deutlich weniger! Das Programm a² free hat also einiges gelöscht (besser gesagt: Ich habe die Dateien von a² free erstmal zur Sicherheit in Quarantäne gesteckt)! So, und nun zu meiner Frage:

Ist dieses Logfile akzeptabel?

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:08, on 11.02.2009
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NMapWin\bin\nmapserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://mystart.incredimail.com/german/
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMap - Unknown owner - C:\Programme\NMapWin\bin\nmapserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6810 bytes
         

Ich glaube schon, denn auf dem alten Logfile(s) stand da mehr drin mit, "Crack", usw. Ich wollt mal eure Meinung hören!

Ich muss euch sagen, dass ich noch nie was von eMule oder ähnlichen Programmen runtergeladen hab.

Hat irgendwer noch welche Tipps?

Aber nun hab ich noch ein Problem :

Google zeigt mir jetzt zwar die richtigen Seiten an, aber das Laden dauert soo lange (das glaubt ihr mir nicht), da kann ich gleich Yahoo! nutzen. Ich mag aber Yahoo! nicht. Wisst ihr vielleicht warum das so lange dauert (manchmal lädt er eine leere Seite; da wo eigentlich die Suchergebnisse stehen sollten (immer noch mit Google Logo))? Das ist abartig . Könnt ihr mir generell Tipps zu diesen Problemen geben?

Achja, ich habe vergessen Euch zu sagen, dass ich nach dem Scannen, usw. auch die Cookies und den Cache geleert habe (vielleicht hat das ja damit zu tun dass Google sooo lange braucht).

Ich bin sehr dankbar für eure Antworten. Gibt mir bitte viele Tipps. Ich mag übrigens mein XP nicht nochmal installieren.

Vielen Dank
michaelp2

P.S.: Ich benutze Firefox!

Hier ist die Liste von den Programmen die auf meinem PC installiert sind:

Code: Alles auswählenAufklappen

ATTFilter

3D-Fahrschule
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player
Anfy
AnyDVD
Apple Software Update
ArcSoft PhotoImpression
a-squared Anti-Malware 4.0
AvantGo Client
Cars
CloneCD
CloneDVD
Colin McRae Rally 2
Coolstreaming_Tool-Bar_v1.0 Toolbar
Creepy Pinball
Data Exchange Software
Descobrimentos Portugueses
Deutsche Sprachdatei für Winamp 5.02 v14 
did_Rechner 1.0.0.0
Die Sims Deluxe 
Digital Camera
Digital Camera, WDM Video Capture
digitalEXPEDITION eXPerience
DivX
DivX Player
Dr. DivX Trial
DVBEdit
DVD Decrypter (Remove Only)
DVD Shrink 3.1.7
EasyGPRS
EasyStudio Image Editor
Eisenbahn.exe Professional 3.0
FaxTools
Feiertage
FlashThemes Player
FLV Player 2.0, build 24
Freez FLV to AVI/MPEG/WMV Converter
GMX MultiMessenger
Google Earth
Google SketchUp 6
Google SketchUp 6
GTK+ 2.2.4-20040124 runtime environment
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Internet Explorer Q824145
Jahshaka
Java 2 Runtime Environment, SE v1.4.1_02
Java 2 Runtime Environment, SE v1.4.2_03
Java Web Start
Java(TM) 6 Update 10
KaraFun 1.18
KaraWin
KaraWin Std
KC Softwares VideoInspector
Konvertor
Mailsoft's - Fly the Tiger
Medi@Show
Mediacenter
MEDION-Navigator
MGI PhotoSuite 8.06 (nur entfernen)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft ActiveSync 3.7
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
Microsoft Office FrontPage 2003
Microsoft Office OneNote 2003
Microsoft Office Professional Edition 2003
Microsoft Outlook Personal Folders Backup
Microsoft Picture It! Foto Premium 9
Microsoft Power Toys for Pocket PCs
Microsoft Train Simulator
MIKSOFT Mobile AMR converter
mIRC
Motorola Driver Installation
Motorola USB Treiber
MovieJack 3.5
Mozilla Firefox (3.0.6)
Mozilla Thunderbird (1.0.6)
MSXML 4.0 SP2 Parser and SDK
Need For Speed - Porsche
Nero 6 Enterprise Edition
NeroVision Express 2
NFS[Beta]
NGrab Streamingserver
NMapWin
Nokia Multimedia Converter 2.0
NVIDIA Display Driver
NVIDIA Drivers
OmniGSoft Mini-Sportsbike 1.1 for Pocket PC
Opera
Outlook Express Update Q330994
Overnet
Pack Vista Inspirat 1.1
Pac-Man for Pocket PC (Remove Only)
Paint Shop Pro 7 Try And Buy
PC Aquarium Deluxe
PDFCreator
PDFCreator Toolbar
Photovista Panorama 2.02
Pinnacle TRex
PL-2303 USB-to-Serial
PlanetPenguin Racer
Pocket Earth ARM Demo
PowerCinema 4.0
PowerDVD
PowerProducer
PowerQuest PartitionMagic 8.0
Pro Pinball - Timeshock!
ProTrain 3 3.0
ProTrain 3: RAILDRIVER DATEIEN 1.0
QuickTime
RealPlayer
RegSupreme 1.1
Router Tools V2.5
s25atonce
SCHLECKER Foto-Digital-Service
Serials 2000
SFTPBackup - SmartFTP Datensicherung
Shockwave
SiS 900 PCI Fast Ethernet Adapter Driver
SiS Audio Driver
Sitecom Bluetooth Software
Skype™ 3.8
SlovoEd 3.x for PocketPC
SmartFTP German Language Addon (remove only)
SopCast 3.0.3
SpaceShuttleMission2007 v1.16
StyleXP (remove only)
Techmaster's MameCE3
Theme Generator V2
Thoosje Vista Sidebar
TMPGEnc 2.58.44.152 deutsch BETA
TRS2004 Demo
TuneUp Utilities 2006
TuxBox Bouquetter
TuxVision
Unreal Tournament
Update Service
Veoh Player
Viewpoint Media Player (Remove Only)
VisSie
Vista Transformation Pack 6.0
VistaMizer 1.1.5
Visual Task Tips 2.1
Water Illusion Screensaver Creator-Professional
WinAce Archiver 2.0
Winamp (remove only)
Windows Commander (Remove or Repair)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Player 10
Windows Media Player-Hotfix [Weitere Informationen finden Sie in wm828026]
Windows XP Application Compatibility Update[Q319580]
Windows XP Hotfix - KB821557
Windows XP Hotfix - KB823182
Windows XP Hotfix - KB823980
Windows XP Hotfix - KB824105
Windows XP Hotfix (SP1) [See Q311542 for more information]
Windows XP Hotfix (SP1) [See Q311889 for more information]
Windows XP Hotfix (SP1) [See Q311967 for more information]
Windows XP Hotfix (SP1) [See Q313450 for more information]
Windows XP Hotfix (SP1) [See Q314862 for more information]
Windows XP Hotfix (SP1) [See Q315000 for more information]
Windows XP Hotfix (SP1) [See Q315403 for more information]
Windows XP Hotfix (SP1) [See Q317277 for more information]
Windows XP Hotfix (SP1) [See Q318138 for more information]
Windows XP Hotfix (SP1) [See Q318966 for more information]
Windows XP Hotfix (SP1) [See Q320174 for more information]
Windows XP Hotfix (SP1) [See Q320552 for more information]
Windows XP Hotfix (SP1) [See Q323172 for more information]
Windows XP Hotfix (SP1) [See Q324096 for more information]
Windows XP Hotfix (SP1) [See Q324380 for more information]
Windows XP Hotfix (SP1) [See Q326830 for more information]
Windows XP Hotfix (SP1) [See Q328940 for more information]
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329441 for more information]
Windows XP Hotfix (SP1) Q328310
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q811493
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
Windows XP-Hotfix - KB824141
Windows XP-Hotfix - KB824146
Windows XP-Hotfix - KB825119
Windows XP-Hotfix - KB828035
Windows XP-Hotfixpaket [Weitere Informationen unter Q329115]
WinRAR Archivierer
WinZip
wwtbam
XDCC Catcher Basic
xp-AntiSpy (nur entfernen)
         

Zitat:

Zitat von michaelp2

Hallo liebe Community,
das hier ist mein erster Beitrag also bitte nicht gleich so böse sein falls ich was falsch gemacht habe!

Hallo und

Doch du hast etwas falsch gemacht, bei der Registrierung hast du scheinbar die Regeln nicht vollständig gelesen.

Bitte zuerst die Anleitung für neue User abarbeiten -> http://www.trojaner-board.de/69886-f...icherheit.html

Erst dann wird sich jemand deinem Problem annehmen!

Zitat:

Zitat von [GC]Sunny

Hallo und

Doch du hast etwas falsch gemacht, bei der Registrierung hast du scheinbar die Regeln nicht vollständig gelesen.

Bitte zuerst die Anleitung für neue User abarbeiten -> http://www.trojaner-board.de/69886-f...icherheit.html

Erst dann wird sich jemand deinem Problem annehmen!

Vielen Dank für den Hinweis! Ich hoffe du hast da die Liste mit den Programmen gemeint. Wenn nicht dann korrigiere mich bitte! Das gilt auch an alle anderen User! Wenn Ihr mehr Infos braucht, dann sagt es, ich werde es dann so schnell wie möglich tun!

Hallo,
noch etwas ist mir aufgefallen: Wenn ich Google laden lass (was ja ewig dauert), zeigte er während des Ladens unten diese IP an: h**p://7.7.7.0 . Das war auch vor den Scans so. Und mir ist diese IP noch nie aufgefallen, seit ich Google benutze!

Viele Grüße
michaelp2

Wie gesagt, falls ich was falsch mache einfach posten!

michaelp2

Schon mal Punkt 2 angeguckt?

Zitat:

Zitat von Jig Saw

Schon mal Punkt 2 angeguckt?

Du meinst wohl diesen Punkt, oder?

"2. Eröffne immer nur ein Thema zu deinem Problem und suche Dir dazu das passende Subforum aus! (mehrere Themen zu einem Problem sind unzulässig)
Fallen Dir danach noch wichtige Details ein hast du 1 Stunde Zeit deinen Beitrag zu editieren.
Crosspostings sind nicht erwünscht und werden gelöscht!"

Ich hab doch nur ein Thema zum Problem eröffnet, und es gibt bei "Hijacker/ HiJackThis Logs posten" keine Subforums!

Bitte korrigiere mich falls du was anderes meinst!

nein das mein ich nicht

guck dir das an:
http://www.trojaner-board.de/69886-f...icherheit.html

Zitat:

Zitat von Jig Saw

nein das mein ich nicht

guck dir das an:
http://www.trojaner-board.de/69886-f...icherheit.html

Achso, habe verstanden. Danke für den Hinweis. Das werde ich vielleicht morgen machen.

michaelp2