*gelöst* Frage zu: Ask-Toolbar u. Startseite ändern

    hier gibt es das Programm dazu:

    http://hijackthis.softonic.de/

    besser von dieser Seite laden:
    http://www.trendsecure.com/portal/de/tool…ools/hijackthis

    das mußt Du installieren.............dann starten......dann den obersten Button anklicken: do a Systemscan and save a logfile.
    Der wird dann meistens unter : Eigene Dateien abgespeichert........dann auf den Link zum auswerten gehen und sie hochladen, steht genau beschrieben da.........kurz danach kannst Du unten eine Auswertung deiner Daten sehen und ob es Probleme gibt.

    Hier die Beantwortung deiner letzten Fragen:

    IMHO: Hast du richtig nachgeschlagen, oder mit anderen Worten: "Nach meiner bescheidenen Meinung" (will sagen: Es mag durchaus sein, daß andere das anders beurteilen).

    "kompromittiert": Es ist Schad-Ware (Viren, Trojaner, Würmer, also alles das was man weder haben möchte noch gebrauchen kann) vorhanden. Viele sprechen einfach von Infektion (was im Zusammenhang mit Viren aus der Medizin kommt). Das Wort Kompromittierung ziehe ich vor, weil es eben auch andere Schädlinge als Viren gibt (die alten Griechen hatten damals vor Troja niemand infiziert, zumindest nicht, soweit Homer erzählt hat), vor allen Dingen aber, weil ein Schadware-behafteter Rechner eben nicht nur geschädigt ist und nicht mehr richtig funktioniert, ein solcher Rechner ist nicht mehr vertrauenswürdig, weil er möglicherweise Dinge macht, von denen sich sein (fachlich nicht versierter) Besitzer vielfach keine Vorstellung macht: Daten ausspionieren und an den "Hersteller" senden, als Zombie auf Befehl von außen Aktionen durchführt (zum Beispiel weitere Schad-Ware verteilen und gemeinsam mit anderen Zombie-Rechnern Netzwerk-Attacken (im Internet) durchführt oder auch sich einer Analyse des eigenen Status widersetzt, indem er dem Betriebssystem (vielfach auch OS = Operating System genannt) falsche Informationen vorgaukelt.

    Die Zeichenfolge bei dem Google-String (String = Zeichenkette, ganz allgemein ein Folge von Buchstaben, Ziffern und anderen Zeichen): Die ist OK.

    fixen: Hier findest du eine bebilderte Anleitung für HijackThis. Im ersten Bild ruft man den Befehl zum Scannen (durchsuchen) des Systems auf (wahlweise mit sofortiger Erstellung einer Log-Datei) und erhält dann ein Ergebnis wie im zweiten Bild dargestellt. Dort findest du unten die Schaltfläche "Fix checked" (Repariere markiertes). Im Zusammenhang mit HijackThis wird deshalb üblicherweise (auch in deutschsprachigen Anleitungen / Foren) einfach von Fixen gesprochen, wenn man sagen will, daß HijackThis etwas selbst reparieren soll. HijackThis listet aber keineswegs Dinge auf, die es für schädlich auf, sondern Dinge, die schädlich sein können, teilweise können das aber wie gesagt auch für Windows lebensnotwendige Dinge sein; deswegen muß man entweder selber beurteilen (können), was schädlich ist und was nicht oder man läßt die Analyse andere durchführen; die von mir gelinkte Auswertungsseite macht das automatisiert und hilft deswegen ungemein, weil man so Spreu von Weizen einfacher trennen kann. - Also sollte meine Anleitung bedeuten: HijackThis herunterladen und installieren, dann starten und den besagten Scan durchführen (entweder gleich mit Logdatei, diese kann aber auch auf der zweiten oben genannten Seite noch gespeichert werden). Anschließend zu der Auswertungsseite gehen (die ist auf deutsch) und dort die Logdatei hochladen (unten auf der Seite). Einstellungen in HijackThis brauchen dafür nicht gesetzt oder geändert zu werden.

    Wie ich schon schrieb: Für die praktische Konsequenz ist es unerheblich, ob das System "nur" kaputt oder kompromittiert ist. Wenn die HijackThis-Auswertung deutliche Zeichen von Schäden aufzeigt, kann aber den aktuellen Status abschätzen. Notwendig ist das Ganze aber nicht: Neuinstallieren von Windows dürfte in jedem Fall unvermeidbar sein.

    Wenn es weitere fragen gibt, so frage. Daß du lernbegierig bist weiß ich schon lange und deswegen weiß ich auch, daß Antworten auf fruchtbaren Boden fallen. Und richtig, ich gehöre auch nicht zu denen, die der Meinung sind, daß ein Diplom in "Computerologie" Voraussetzung zur Teilnahme in einem Forum sein darf; dennoch passiert es mir manchmal, daß ich übersehe, daß verwendete Begriffe und Zusammenhänge, die für mich selbstverständlich erscheinen, für Computer-Neulinge durchaus wie chinesischer Dialekt erscheinen können. Und dann gibt es noch diejenigen, die sich gleich auf den Schlips getreten fühlen, wenn man versucht Dinge zu erklären, die sie bereits wissen oder zu wissen glauben. ...

    2002Andreas: Kein Grund zum Entschuldigen. Ich hatte ja Goldsunshine dazu animiert auf persönliche Anreden zu verzichten, damit eben auch andere sich nicht ausgeschlossen fühlen.

    Aber (an beide): Auch bei HijackThis gilt: Immer vom Original-Hersteller; den Link hatte ich bereits genannt gehabt.

    Du hattest zu Softonic gelinkt. Diese Quelle sehe ich nicht als bekannt problematisch an, aber der Hersteller ist eben (seit sie das Programm vom ursprünglichen Entwickler gekauft haben) Trend Micro. Und ich finde es inkonsequent, wenn hier die Helfer im Forum bezüglich FF den Leuten immer wieder erzählen, daß man sich den Browser immer nur von Mozilla holen soll, aber bei anderen Programmen diese Ermahnung selbst vergißt. Deswegen mein Hinweis.

    Hatte ich auch keinen Augenblick lang vermutet. Aber aus genanntem Grund mußte die Korrektur halt sein. Danke für dein Verständnis.

    Meine Herren :) , Danke für die Erläuterungen u. Erklärungen.
    Toll auch die 'bildliche' Erklärung von den Griechen..
    Da ich Englisch als Sprache kann, ist es doch einen Unterschied das Englisch in Verbindung mit neuen Medien resp. Computer-jargon zu verstehen; damit meine ich, was Auszuführen ist/wär hinter den jeweiligen Begriffen. Vieles habe ich schon gehört... weiss aber eben nicht wirklich, was dann beim jeweiligen Begriff auszuführen ist u./o. was das dann am Rechner be-auswirkt.

    Zitat

    'Cosmo': dennoch passiert es mir manchmal, daß ich übersehe, daß verwendete Begriffe und Zusammenhänge, die für mich selbstverständlich erscheinen, für Computer-Neulinge durchaus wie chinesischer Dialekt erscheinen können.

    Wer hätte das gedacht, dass ich, die eher mit der Textverarbeitung zu tun hat, (wobei ich schon früh durch m. Bruder mit dem 'Computer', damals noch den Comodore64- in Berührung kam) jetzt die 'Computersprache' erlerne. Und ich muss ehr- licherweise auch sagen, es beginnt mir auch -ein wenig- Freude zu machen. Es ist nicht wirklich 'Chinesisch', es ist für mich nur, dass ich begreifen können muss, was hinter/bei den Begriffen steht resp. was das eben auf dem Rechner anstellt. Und so erklärt, habe ich die Chance das verstehen zu können. Eine Herausforderung für mich bleibt es alleweil, doch ich versuche mir die 'nach-Lösung-gutdenkende' Einstellung zu erhalten.

    Zitat

    'Cosmo':ein solcher Rechner ist nicht mehr vertrauenswürdig, weil er möglicherweise Dinge macht, von denen sich sein (fachlich nicht versierter) Besitzer vielfach keine Vorstellung macht: Daten ausspionieren und an den "Hersteller" senden, als Zombie auf Befehl von außen Aktionen durchführt (zum Beispiel weitere Schad-Ware verteilen und gemeinsam mit anderen Zombie-Rechnern Netzwerk-Attacken (im Internet) durchführt oder auch sich einer Analyse des eigenen Status widersetzt, indem er dem Betriebssystem (vielfach auch OS = Operating System genannt) falsche Informationen vorgaukelt.


    Tja, dies ist eher eine Sache/Vorstellung, die mir nicht gefallen möchte...(brrr... :shock: )

    Die Hilfe u. die Erklärungen, die eben für gewisse Leute klar sind u. 'sich gleich auf den Schlips getreten fühlen', werden bei mir auf jeden Fall nicht umsonst gewesen sein. Die Computerwelt hat eine neue 'AZUBI' dazugewonnen.

    2002Andreas: Danke Dir für die Korrektur/Angabe der Seite.
    Bin noch am lesen....Bin noch nicht zur Tat geschritten.

    Dies ist die richtige Seite http://www.trendsecure.com/portal/de/tool…/hijackthis/qsg also um HijackThis zu laden.
    Nochmals danke für die ausführlichen Erklärungen... Dann werde ich mich mal in die Lektüre vertiiiiiefen....
    Ich hoffe ich habe das alles 'richtig' gemacht. Den HijackThis habe ich heruntergeladen u. bin nach eurer Anleitung vorgegangen. Den Logfile-Editor habe ich gespeichert. Nun weiss ich nicht, wie ich den ins Forum stelle muss/soll. (der ist ziemlich lang)

    Hallo @ Goldsunshine...
    auf der Seite zum auswerten siehst Du unter dem Fenster zum Text einfügen auch die Zeile:

    ....oder wählen Sie ein Logfile von Ihrem Rechner aus...

    da klickst Du nur auf Durchsuchen und suchst dann in dem sich öffnenden Explorer den Ordner wo die Datei gespeichert ist. Dann klickst Du auf diese Datei und markierst sie und klickst dann auf Öffnen

    Danach nur noch auf: Auswerten

    kurz darauf steht im unteren Teil der Webseite die Auswertung.

    Ps: Du schaffst.....keine Panik :D

    Ps: diese Auswertung muß nicht zwangsweise dein Problem lösen, weil ja auch alles ok sein kann.

    Hallo,
    von der HP http://www.trendsicure.com habe ich das Programm HijackThis heruntergeladen, dann auf 'do a system scan and save a logfile'. Dieses wurde in ein Textdokument (.log) auf den Rechner gespeichert.

    [Blockierte Grafik: http://img5.imagebanana.com/img/utzm5nf/thumb/ScreenshotTrendMicroHP.jpg] [Blockierte Grafik: http://img5.imagebanana.com/img/do92hd1/thumb/ScreenshothijackthisLogfileEditor.jpg]Hier seht ihr den Screenshot eines Teiles des Logfiles.
    [Blockierte Grafik: http://img5.imagebanana.com/img/xzkgl1ws/thumb/ScreenshotHijackThisv.14.10.09] Muss ich jetzt den Text des Logfiles im .log-Format kopieren und auf dieser Seite ins Fenster 'Kopieren sie ein Logfile in die Textbox' einfügen od. 'wählen sie ein Logfile von ihrem Rechner aus' und dann auf 'auswerten klicken? Und dann?
    [Ich habe versucht unter 'Datei hochladen' das Logfile im Texdokument-Format .log es anzufügen: 'Die Dateierweiterung log ist nicht erlaubt.' erscheint dann.
    Wie kann ich also nun das Logfile Dokument, so ins Forum stellen, das es ganz ersichtlich ist. (es ist ziemlich lang)]
    OK, ich habe das Logfile auf HijackThis.de auswerten lassen u. die Liste resp. die Seite gespeichert. Sie ist ein Firefox Document (.htm). Und: wie kann ich diese ins Forum stellen? od. sollte ich sie aus Einsichts-Gründen nicht hineinstellen?
    Gruss

    öffne die log-Datei in einem Editor, z.B. Notepad, das bei Windows dabei ist. Kopiere den Inhalt mit STRG+C und poste das Ganze hier, indem du auf Antworten drückst und nun mit STRG+V den Text einfügst.
    BTW: Die Seite heißt http://www.trendsecure.com
    Warum nicht von hier?

    OT: @ cosmo hat ja(im Prinzip) Recht, immer nur beim Hersteller downloaden, aber die Welt bricht nicht zusammen wenn man von seriösen Downploadportalen(wie z.B. Chip-Online) Software runterlädt.....
    BtT :arrow:

    Hallo @ Goldsunshine...

    ich habe das eben mal getestet wie ich es dir beschrieben hatte.........gab keine Probleme beim hochladen der hijackthis.log.
    Egal, Du kannst den Text hier ruhig reinschreiben...es stehen keine pers. Daten von dir drin, ausser was Du alles installiert hast auf deinem Pc..bzw. was sich wenn dann ungefragt installiert haben KÖNNTE.

    Wenn du das Scan-Ergebnis in HijackThis (im folgenden kurz: HjT) abspeicherst (standardmäßig unter dem Namen HijackThis.log), so wählst du sie mit der "Durchsuchen-Funktion" auf der Auswertungsseite an (wie um 11:24 Uhr bereits von Andreas beschrieben, alternativ fügst du sie wie von Roadrunner beschrieben über die Zwischenablage in das größere Fenster ein. Mit der Schaltfläche Auswerten kommst du dann auf das Ergebnis (nach wenigen Sekunden Rechenzeit). Die Farbbalken in der Auswertung sollten dir als Orientierung dienen, wo es bedenklich sein könnte.

    Ich habe mir das Scanergebnis, soweit in dem Screenshot lesbar, angesehen und soweit finde ich dort nichts verdächtiges drin.
    Was ich weiterhin gesehen habe ist, daß du den Foxit Reader installiert hast. Nun gehört der zu der Sorte von Software, die mit einer dieser berühmt-berüchtigten und immer wieder als störend aufgefallenen Toolbars ausgeliefert wird, in diesem Fall von Yahoo. Zwar kann man die bei der Installation abwählen, aber - wie schon im Zusammenhang mit der Askbar diskutiert - übersieht man das leider bisweilen - oder weiß gar nicht, worum es geht, wenn die betreffende Frage bei der Installation auftaucht. Solltest du die Yahoo-Bar installiert haben so deinstalliere sie doch mal; wenn du Glück hast, ist dein FF-Problem damit gelöst.

    Zitat

    '2002Andreas': Egal, Du kannst den Text hier ruhig reinschreiben...es stehen keine pers. Daten von dir drin, ausser was Du alles installiert hast auf deinem Pc..bzw. was sich wenn dann ungefragt installiert haben KÖNNTE.


    Ok, das ist gut.

    Oh, ich meinte auch diese Seite http://www.trendsecure.com/portal/de/tool…ools/hijackthis sorry für den Schreibfehler.
    Hier das ganze Logfile (Das ist mir jetzt ein wenig unangenehm, dass diese so lang ist!)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:43:13, on 14.10.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\vsnp2uvc.exe
    C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Lenovo\PM Driver\PMHandler.exe
    C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
    C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe
    C:\Program Files\ThinkVantage\AMSG\Amsg.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
    C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
    C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
    C:\Program Files\Lenovo\Camera Center\bin\LenovoCameraCenter.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\OpenOffice.org 3\program\swriter.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\PROGRA~1\FOXITS~1\FOXITR~1\FOXITR~1.EXE
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
    O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
    O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
    O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s
    O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    O4 - HKLM\..\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
    O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
    O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Global Startup: Bluetooth.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://c:\Program Files\Windows Live Toolbar\http://msntb.dll/search.htm
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\http://EXCEL.EXE/3000
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O13 - Gopher Prefix:
    O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DDNIService - Digital Delivery Networks, Inc. - C:\Program Files\DDNI\DIBS\DDNIService.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
    O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe
    O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
    O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
    O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
    O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
    O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
    O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
    O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
    O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe--
    End of file - 12530 bytes

    Zitat

    'Goldsunshine':OK, ich habe das Logfile auf HijackThis.de auswerten lassen u. die Liste resp. die Seite gespeichert. Sie ist ein Firefox Document (.htm).

    Und eben die Logfile-Auswertung, die mit den farbigen Balken (bei mir eher grün) Wollte sie mit 'Dateianhang hochladen' ins Forum stellen. Das Format .htm wurde glaube ich nicht angenommen. Wie kann ich diese nun ins Forum stellen? Soll ich die 10 Screenshot's, die ich davon gemacht habe, hineinstellen?
    Hier den Shot (4.), wo das einzige 'Kreuz' in der ganzen Auswertung auftritt: [Blockierte Grafik: http://img5.imagebanana.com/img/2hv8ofvm/thumb/ScreenshotLogfileauswertung4.jpg]

    Zitat

    'Cosmo':daß du den Foxit Reader installiert hast. Nun gehört der zu der Sorte von Software, die mit einer dieser berühmt-berüchtigten und immer wieder als störend aufgefallenen Toolbars ausgeliefert wird


    Ja ich habe den Foxit Reader, wobei ich keine Toolbar installiert habe, auch keine Yahoo.
    (tut mir leid, dass das 'Ganze' so lang geworden ist.)

    Die Aussage in der Auswertung widerspricht sich so wie ich das sehe.

    Einerseits unbedingt fixen.....im selben Satz wird aber geschrieben..........ist sicher. :-??
    So wie ich das sehe gehört es auch zu einem von dir installierten Programm, also würde ich es NICHT fixen ( löschen ).
    Ansonsten scheint die Auswertung ja ok zu sein, also kannst Du das Thema ..HijackThis.. damit beenden.

    Ps: ist jetzt nur meine Meinung dazu.

    Das sehe ich ebenso wie Andreas, ein Fehler in der Auswertungs-Datenbank, der in sich selbst widersprüchlich ist.

    Auch bei Inaugenscheinnahme des Logs sehe ich nichts, was darauf hinweist, daß der Rechner kompromittiert wäre. Soweit die gute Nachricht.

    Was aber auffällt ist die Unmenge an Programmen und Diensten (Dienste, englisch Services, sind Programme, die - üblicherweise ohne Benutzer-Interaktion - im Hintergrund laufen) die da mitlaufen. Das paßt dann in die angedachte Richtung des kaputt konfigurierten Systems. Unabhängig davon, ob man versucht, dieses System und alle Programme (FF) ordnungsgemäß zum Laufen zu bringen oder komplett neu installiert wäre zu überlegen, was denn davon nun wirklich benötigt wird. (Beispiel: Registry Monitor; da frage ich mich - mit dem Vorbehalt, keinen Lenovo zu haben - wozu das gut sein soll, außer jeden Schreibzugriff auf die Registry mit angezogener Handbremse durchzuführen)

    Was insbesondere auffällt, sind die Einträge von Symantec (= Norton) Live Update. Kann es sein, daß du früher einmal - vor Avira - Norton auf dem Rechner hattest. Das Log gibt mir jedenfalls keinen Hinweis darauf, wozu das gut sein soll, daß das ständig im Hintergrund läuft oder überhaupt auf dem Rechner ist.