ulla, hast du die mwav.exe in das verzeichnis c:\bases entpackt oder hast du einfach nur das Programm gestartet?

Zitat:

Zitat von ulla-wenigahnung

1. werd nimmer 2 themen zur gleichen frage öffnen - sorry, aber paaanik!

Paaanik ist immer schlecht. V.a. dann, wenn man im AUto oder vorm PC sitzt.

Zitat:

Zitat von ulla-wenigahnung

6. warum macht ihr das (doofies helfen) überhaupt? seid ihr informatikstudenten und schreibt ne doktorarbeit???? oder seid ihr einfach nur wahnsinnig nette computerfreaks? rätsel.......

Bei mir ists natürlich das zweite. Ich hab hier im Forum übrigens auch als Doofie angefangen. Du bist mit Sicherheit auch kein hoffnungsloser Fall! Mit ein bißchen Eigeninitiative und durch Mitlesen und Mithelfen kann man eine Menge lernen.

Gruß
Yopie

um die Sache ein bisschen zu erleichtern und uns das ewige Suchen zu ersparen, hier gibt es noch einen zweiten Thread ... 9727

vielleicht können wir dann in diesem Thread, also hier, weitermachen?

@ ulla-wenigahnung,

erstelle ein weiteres Hijack This Logfile und poste es. Dann sehen wir weiter.

SD

also das mwav-ding kam ja als gezippte datei runter, ich habs entpackt (aber wohin??? keine ahnung) und dann gestartet. äääääähhhh, war wohl falsch?!

hallo ,
hier also das neue hijack-logfile.
warum steht da oben "internet explorer" dran? den benütz ich gar nicht mehr, sondern mozilla firefox. kann da über i.e. ne leitung offen sein, durch die mist kommt? soll ich den irgendwie ganz rauslöschen, oder reichts, wenn ich den einfach nimmer benütz?

wenn's irgendwem mit mir zu doof wird, kann ich den rechner ja auch wegbringen. allerdings, falls "wir" kurz davor sind, daß der wieder normal läuft und sauber ist, würd ich das schon ganz gern mit eurer hilfe hier weiter durchstehen. frau lernt ja wenigstens ein bißchen dabei...

Logfile of HijackThis v1.97.7
Scan saved at 16:02:59, on 18.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Dokumente und Einstellungen\ulla der big boss\Desktop\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...989.2899884259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get...sh/swflash.cab

Hallo ulla-wenigahnung,

hast Du die "gezippte datei" des "mwav-ding" noch? Dann geh auf START -> Programme -> Windows Explorer -> C: -> neuen Ordner erstellen -> neuen Ordner "bases" nennen -> "mwav-ding" in diesem Ornder entpacken.

Sag Bescheid, wenn Du damit fertig bist.

SD

hi sd,
denk, ich habs geschafft. is jetzt in "bases" allerdings stand beim unzippen ne andere datei in dem feld. weißt du, welches "feld" ich mein? is das wichtig?
naja, is auf alle fälle ungezippt und startklar in bases.
und nu?????

neee, irgendwie glaub ich nicht, daß das stimmt.
wenn ich windows explorer aufmach, land ich automatisch in "eigene dateien".
dann gäbs noch "gemeinsame dokumente" und "netzwerkumgebung."
außerdem gibts bei mir windows explorer nicht bei "programme" , sondern steht separat oberhalb der "programme". aaahh, ist mir wirklich peinlich, gott-sei-dank sieht man sich hier nie...

hab jetzt nochmal im gesicherten modus escan drüber laufen lassen und da ich immer noch dran arbeite, das logfile irgendwie herzukriegen, jetzt einfach von hand!:

darf/kann/soll ich all das löschen bei escan?:

1. C:\adwxx.chm infected by "Trojan.Win32.Dialer.ce"Virus

2.-12. alles auf File C:\Dokumente und Einstellungen\.....

2. "Trojan.Java.Nocheat"Virus
3. "Trojan.Java.Nocheat"Virus
4. "Trojan.Java.ClassLoader.k"Virus
5. "Trojan.Java.ClassLoader.k"Virus
6. "Trojan.Java.Femad"
7. "Trojan.Java.StartPage.j"Virus
8. "Trojan.Downloader.Java.OpenStream.c"Virus
9. "Trojan.Downloader.Java.OpenConnection.s"Virus
10. "Trojan.Java.Nocheat"Virus
11. "Trojan.JS.StartPage.u"Virus
12. "Trojan.Java.ClassLoader.Dummy.d"Virus

13.-29. alles auf FileC:\Programme\Norton Antivirus\Quarantine .....(entweder ganz oder nur zip, class oder htm infected)

13. "Exploit.HTML.Mht"
14. "Trojan.Java.ClassLoader.c"Virus
15. "Trojan.Java.ClassLoader.c"Virus
16. "Trojan.Java.ClassLoader.Dummy.a"Virus
17. tagged as not a virus:PornWare.Dialer.Intexdial.
18. "Trojan.Win32.StartPage.gr"Virus
19. "Trojan-Downloader.JS.IstBar.b"Virus
20. tagged as not a virus:PornWare.Dialer.Intexdial.
21. "Exploit.Java.Bytverify"
22. "Exploit.HTML.ObjData"
23. "Exploit.HTML.Mht"
24. "Trojan.Java.ClassLoader.c"
25. "Exploit.Java.Bytverify"
26. "Exploit.HTML.ObjData"
27. "Exploit.Java.Bytverify"
28. "Trojan.Java.Nocheat"Virus
29. "Trojan.Java.ClassLoader.Dummy.e"Virus

wer den rechner nicht bedienen kann, greift eben wieder zu papier und bleistift..... der bricht auch höchstens nur ab!.....bin leicht entnervt ob meiner völligen ahnungslosigkeit am rechner (mwav in C:\... bringen üb ich noch).
außerdem hätt ich am liebsten alle 29 dinger bei escan gleich gelöscht, aber wenn die sich jetzt nur so NENNEN , aber überhaupt keine trojaner sind?....
so ein mist.........

Hallo ulla, wir schaffen das schon

Lade dir bitte diese Escan Version herunter

eScan-V 4.4.6 => über den Menübalken (der Seite www.xtra-media.de/index.php?site=xtra-media&ID=&PID=99) => "Info" => "Downloads".

entpacke sie in den ordner c:\bases , starte dann dort die kavupd.exe , nachdem das update Fertig ist. Deaktiviere die Systemwiederherstellung und starte den computer im abgesicherten Modus (Link beachten!) , scanne dann mit escan.

Diese Escan version löscht die Viren auf deinem System von selbst.

hi lidius,
danke erst mal für deine aufmunternden worte, allerdings bezweifel ich das mittlerweile wirklich.

ich würd das ja gern in C:\bases bringen (die version klingt mal so, als ob sie wie für mich geschaffen wär..:-), aber ich hab mittlerweile ein anderes problem:

sämtliche escan-downloads haben sich ihren eigenen weg in C:\dokumente und einstellungen\ulla\......blabla gesucht.

bei meinen verzweifelten versuchen das ding richtig abzuspeichern, hab ich wohl einmal "bases" unter C.\dok+einst\ulla\desktop gespeichert und einmal "base" unter c:\base gespeichert!

also einmal ist der ort falsch und einmal die bezeichnung!

versuch ich jetzt bases unter c/doku/ulla.... zu löschen, sagt mir der rechner, daß dies nicht ginge, weil andrweitig benützt.....
öffne ich aber mit doppelklick die "base", unzipped der sich rasend schnell wieder nach dokumente...ulla....blabla.

herrje! jetzt könnt ich schon längst allen mist gelöscht haben, aber dann hakts an den einfachsten dingen!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

seh grad die 2biertrinkenden smilies, ich glaub, das muß jetzt sein

Hallo ulla-wenigahnung,

meinst Du diese? *lach* .. wir schaffen das schon .. ein bißchen Nachhilfe-Unterricht ist ja auch nicht verkehrt ;-)

Also, weisst Du wie man Ordner umbenennen kann? Nein? Macht nichts, dann lernst Du es: Dateien umbenennen

Du bist jetzt unter START -> Programme-> im Windows Explorer, unter C:\ müsstest Du nun den Ordner "base" sehen?
Oki, Du klickst jetzt mit der rechten Maustaste auf diesen Ordner, damit müsste sich der Ordner blau färben. Nun klickst Du nochmal mit der rechten Maustaste auf den Ordner, nun erscheint ein graues Fensterchen in dem unter anderen steht "Name ändern", klick dadrauf und nun färbt sich die Schrift unter dem Ordner blau, das heisst, Du kannst jetzt noch ein s an "base" anfügen, also "bases" .. und genau das sollte unter diesem Ordner stehen. Soviel zu C:\bases

Geschafft? Gut.

Aus dem Ordner C.\dok+einst\ulla\desktop löscht du den Ordner "bases" .. das heisst erst leerst Du den Inhalt des Ordners "bases" in den Papierkorb, dann wirfst Du den Ordner "bases" hinterher in den Papierkorb. (Ordner löschen)

Geschafft? Wenn Du soweit bist, bitte melden.

ein Tutorial zum Umgang mit Windows: online windows lernen

SD

Ha! ich habs geschafft!!!!!!!!!!!!!!!!!!!
keine ahnung wie, is auch nicht die alte, selbstlöschende version von escan, sondern die, bei der ich euch fragen muß, was ich löschen kann.
hat jetzt auch ewig gedauert, bis durch vermutlich nen zufallstreffer escan im richtigen ordner mit dem richtigen werkzeug geöffnet wurde - aber: bin im glück!
vielen dank auch für sämtliches "unter-die-arme-greifen" bisher! (hab jetzt ein paar tage gebraucht, um euch überhaupt die richtige info zu mailen, windows-grundkenntnisse u.ä. muß ich mir gleich im anschluß aneignen)

so, nu also:
bei eingabe : infected kam dies:

Fri Nov 19 10:49:56 2004 => File C:\adwxx.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:50:30 2004 => File C:\Dokumente und Einstellungen\alex der boss\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-1607cddc-52ad2077.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:50:31 2004 => File C:\Dokumente und Einstellungen\alex der boss\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-4f5829ba-1ef24c0b.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:50:31 2004 => File C:\Dokumente und Einstellungen\alex der boss\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-5f21fc27-29432a44.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:50:31 2004 => File C:\Dokumente und Einstellungen\alex der boss\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arc.zip-64a5dabb-678baf9d.zip infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:50:35 2004 => File C:\Dokumente und Einstellungen\alex der boss\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-1425fe31-27d808ab.zip infected by "Trojan.Java.StartPage.j" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:50:36 2004 => File C:\Dokumente und Einstellungen\alex der boss\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv107.jar-841e2dc-1e1f58bb.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.


Fri Nov 19 10:50:36 2004 => File C:\Dokumente und Einstellungen\alex der boss\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\nocheat.jar-11f63847-3fac8f6d.zip infected by "TrojanDownloader.Java.OpenConnection.s" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:50:36 2004 => File C:\Dokumente und Einstellungen\alex der boss\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\stat.zip-1f0b70a4-4bd1e3c7.zip infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:52:33 2004 => File C:\Dokumente und Einstellungen\maximilian sherriff\Lokale Einstellungen\Temp\sp.html infected by "Trojan.JS.StartPage.u" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:53:03 2004 => File C:\Dokumente und Einstellungen\ulla der big boss\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-2c807b52-5da7c18e.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:08 2004 => File C:\Programme\Norton AntiVirus\Quarantine\0E055A58.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:08 2004 => File C:\Programme\Norton AntiVirus\Quarantine\0E332626.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:09 2004 => File C:\Programme\Norton AntiVirus\Quarantine\0E365022.class infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:09 2004 => File C:\Programme\Norton AntiVirus\Quarantine\0E4D7609.class infected by "Trojan.Java.ClassLoader.Dummy.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:09 2004 => File C:\Programme\Norton AntiVirus\Quarantine\3E2E69A0 infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:09 2004 => File C:\Programme\Norton AntiVirus\Quarantine\3E31139C infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:09 2004 => File C:\Programme\Norton AntiVirus\Quarantine\534843A4.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:09 2004 => File C:\Programme\Norton AntiVirus\Quarantine\54142FB3.htm infected by "Exploit.HTML.ObjData" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:09 2004 => File C:\Programme\Norton AntiVirus\Quarantine\5EB93665.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:10 2004 => File C:\Programme\Norton AntiVirus\Quarantine\5EEA2C2F.class infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:10 2004 => File C:\Programme\Norton AntiVirus\Quarantine\5EED562C.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:10 2004 => File C:\Programme\Norton AntiVirus\Quarantine\5EED562C.htm infected by "Exploit.HTML.ObjData" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:10 2004 => File C:\Programme\Norton AntiVirus\Quarantine\5F2B73E8.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:10 2004 => File C:\Programme\Norton AntiVirus\Quarantine\6B7A385C.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Fri Nov 19 11:07:10 2004 => File C:\Programme\Norton AntiVirus\Quarantine\6B7E6258.zip infected by "Trojan.Java.ClassLoader.Dummy.e" Virus. Action Taken: No Action Taken.



bei eingabe "dialer" kam dies:

Fri Nov 19 11:27:57 2004 => Scanning File C:\WINDOWS.0\SoftwareDistribution\Download\fa6fb01ac82a6e60ca928c584157ebda\dialer.exe

Fri Nov 19 11:23:11 2004 => Scanning File C:\WINDOWS.0\ServicePackFiles\i386\dialer.exe

Fri Nov 19 11:27:57 2004 => Scanning File C:\WINDOWS.0\SoftwareDistribution\Download\fa6fb01ac82a6e60ca928c584157ebda\dialer.exe

Fri Nov 19 11:27:57 2004 => Scanning File C:\WINDOWS.0\SoftwareDistribution\Download\fa6fb01ac82a6e60ca928c584157ebda\dialer.exe


und dann fand ich noch "pornware" (mädels ankucken find ich jetzt nicht so dolle)

Fri Nov 19 11:07:09 2004 => File C:\Programme\Norton AntiVirus\Quarantine\40C44203 tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Fri Nov 19 11:07:09 2004 => File C:\Programme\Norton AntiVirus\Quarantine\3BD46B30 tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.



und? darf ich jetzt dies alles löschen?!
schließ euch alle in meine abendgebete ein!

Hallo ulla-wenigahnung,

Zitat:

und? darf ich jetzt dies alles löschen?!

--> jain ;-) [edit] achte auf MountainKings Posting (Heute, 20:04). [/edit]

Du hast Glück in jeder Beziehung! Zum einen sind die Trojaner, die Du auf dem Rechner hast 'nur' Downloade-Trojaner, das heisst, sie laden Code auf Dein System runter, um Deinen Browser auf Websiten zu führen, die Du vermutlich nicht freiwillig besuchen würdest ... zum anderen befindet sich die Malware, die Du hier angegeben hast, in drei Ordnern, die Du entweder von Hand oder mit dem Clear Prog leeren kannst. Es geht um diese Ordner:

1.) C:\Dokumente und Einstellungen\alex der boss\Anwendungsdaten\Sun\Java\Deployment\cache
2.) C:\Dokumente und Einstellungen\maximilian sherriff\Lokale Einstellungen\Temp
3.) C:\Programme\Norton AntiVirus\Quarantine

Alle Dialer solltest Du vor dem entfernen auf Diskette sichern, falls sich Deine Telefonrechnung erhöht, siehe dazu --> Dialer-Hinweis.

Du wirst aber sehr wahrscheinlich noch weitere Malware auf dem System haben, die Du findest, wenn Du eingibst "not-a-virus", dabei handelt es sich dann um die adware, die ebenfalls entfernt werden musst. Wenn Du uns die Einträge in der Dir schon bekannten Art ins Forum gibst, können wir Dir zeigen, wie Du sie löschen kannst.

Sollte noch Malware von Hand zu löschen sein, mach folgendes:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre) Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren.

SD

hi ulla

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

das ist nur die erkennung, ob du ihn nützt oder nicht, spielt hier keine rolle.
aber wir sehen, dein system ist aktuell

Logfile of HijackThis v1.97.7 -> da sollte aber schon die aktuelle version verwendet werden, da damit auch einträge >20 angezeigt werden, und auch hier manche "schweinerei" versteckt wird

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe -> java update durchführen

uuuppppsss: jetzt habe ich auf gestern 16:11 geantwortet und den rest nicht gesehen, macht nichts, lass ich trotzdem stehen