also
ich habe hijack runtergeladen

das ist wohl ok

dann habe ich es installiert

das ist wohl auch ok

dann kommt es in der liste wo links bei start hochfaehrt als neuer eintrag


dann klicke ich drauf wie ich sonst auf ie klicke


aber es passiert nichts.





ist das verstaendlich?









ich wollte jetzt hijack deinstallieren und noch mal
da sagt systemsteuerung und ccleaner
es ist gar nicht da.

ich bin jetzt mit explorer in den ordner programme gegangen


da muesste doch eigentlich ein ordner sein

hijack
da ist aber keiner

evt wird nicht installiert.

was kann ich da tun?



falls ich screenshot senden sollte
wie geht das

geht das hier reinkopieren?


 

Oben im Forum ist die FAQ...

http://www.computerhilfen.de/hilfen-17-30578-0.html#msg562991

Logfile of HijackThis v1.99.1
Scan saved at 16:15:23, on 06.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Acer\Acer eMode Management\AspireService.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Anette Heider\Desktop\pruefung.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hbss.de.vu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.routerlogin.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: kurva.dat
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

war das die richtige liste?

die kam nachdem ich ein programm

pruefung.com gestartet hatte.



dann wurde mir gesagt ich solle zonealarm deinstallieren


aber seit einem jahr geht spybot und antivir und zonealarm problemlos




danke fuer geduld.

ja die Liste ist die Richtige. Kannst du schomal selbst nachsehn auf hijackthis.de da uach reinkopieren auswerten lassen. 

Hierzu kann ich leider nix brauchbare finden:

O20 - AppInit_DLLs: kurva.dat

C:\Dokumente und Einstellungen\Anette Heider\Desktop\pruefung.com  könnte Spyware sein.

Nutze mal die Suchfunktion von Windows.

Klicke: Start-> Suchen-> kurva.dat

Wenn du sie gefunden hast dann lade sie auf http://virustotal.com hoch.

gruß deniz

ohne pruefung.com
ist ganz neu
waere hijack nicht gestartet

ich checke mal

kurva.dat

ich bekam noch den tip
zonealarm zu deinstallieren
dann waere alles ok


ist das gefaehrlich oder sinnvoll?

Weiß nicht,würde es aber erstmal drauf lassen.

Oder hast du Zone Alarm mit antivire, oder reine Firewall???

kurva.dat
gibt es zweimal
ich habe die hoch die unter windows


****
ich habe
free

za
antivir
spybot

jedes fuer sich.















ist das das ergebnis?










virustotal?

AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.04 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.01.05 -
Avast 4.7.1098.0 2008.01.06 -
AVG 7.5.0.516 2008.01.06 BackDoor.Generic9.JSD
BitDefender 7.2 2008.01.06 -
CAT-QuickHeal 9.00 2008.01.05 Backdoor.Small.cbo
ClamAV 0.91.2 2008.01.06 -
DrWeb 4.44.0.09170 2008.01.06 Trojan.Proxy.1739
eSafe 7.0.15.0 2008.01.03 Win32.Small.cbo
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.06 -
FileAdvisor 1 2008.01.06 -
Fortinet 3.14.0.0 2008.01.06 -
weitere Informationen
File size: 6144 bytes
MD5: 677c2ce46988695a7605b430da399a38
SHA1: 95ee50c10ef8e72987368a6b1f69cb3c67eb1d90
PEiD: -


 ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate

 

Aber das sind nicht alle Ergebnisse!!! Virustotal hat nicht zu ende gescannt.

Also hab ich doch dass Französiche gelaber im Internet halbwegs verstanden, da stand nähmlich irgendwas von backdoor trojaner und dass hat sich ja bestätigt.

Also dir bleibt nix anderes übrig als zu formatieren.

gruß deniz 

das ist die zweite kurva dat.



AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.04 -
Authentium 4.93.8 2008.01.05 -
Avast 4.7.1098.0 2008.01.06 -
AVG 7.5.0.516 2008.01.06 -
BitDefender 7.2 2008.01.06 -
CAT-QuickHeal 9.00 2008.01.05 -
ClamAV 0.91.2 2008.01.06 -
DrWeb 4.44.0.09170 2008.01.06 -
eSafe 7.0.15.0 2008.01.03 -
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.06 -
FileAdvisor 1 2008.01.06 -
Fortinet 3.14.0.0 2008.01.06 -
F-Prot 4.4.2.54 2008.01.05 -
F-Secure 6.70.13030.0 2008.01.05 -
Ikarus T3.1.1.15 2008.01.06 -
weitere Informationen
File size: 6144 bytes
MD5: fe0e7e27e0d3e61f720b3d5736cce05e
SHA1: d451f81151da5243fadaa6f5df54762b673b8fb4
PEiD: -


 ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.





du meinst ausser format c bleibt nichts?



und antivir?



 

Ne du musst formatieren.

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.06 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.01.05 -
Avast 4.7.1098.0 2008.01.06 -
AVG 7.5.0.516 2008.01.06 BackDoor.Generic9.JSD
BitDefender 7.2 2008.01.06 -
CAT-QuickHeal 9.00 2008.01.05 Backdoor.Small.cbo
ClamAV 0.91.2 2008.01.06 -
DrWeb 4.44.0.09170 2008.01.06 Trojan.Proxy.1739
eSafe 7.0.15.0 2008.01.03 Win32.Small.cbo
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.06 -
FileAdvisor 1 2008.01.06 -
Fortinet 3.14.0.0 2008.01.06 -
F-Prot 4.4.2.54 2008.01.05 W32/Backdoor2.DZB
F-Secure 6.70.13030.0 2008.01.05 Backdoor.Win32.Small.cbo
Ikarus T3.1.1.15 2008.01.06 Backdoor.Win32.Small.cbo
Kaspersky 7.0.0.125 2008.01.06 Backdoor.Win32.Small.cbo
McAfee 5200 2008.01.04 Generic.dx
Microsoft 1.3109 2008.01.06 TrojanDownloader:Win32/Eldycow.gen!A
NOD32v2 2767 2008.01.06 -
Norman 5.80.02 2008.01.04 W32/Smalldoor.AVTO
Panda 9.0.0.4 2008.01.06 Adware/WinAntiVirus2007
Prevx1 V2 2008.01.06 Generic.Malware
Rising 20.25.62.00 2008.01.06 AdWare.Win32.WinAntiVirus2007
Sophos 4.24.0 2008.01.06 Mal/EncPk-BB
Sunbelt 2.2.907.0 2008.01.05 -
Symantec 10 2008.01.06 Trojan.Perfcoo
TheHacker 6.2.9.181 2008.01.05 -
VBA32 3.12.2.5 2008.01.06 Backdoor.Win32.Small.cbo
VirusBuster 4.3.26:9 2008.01.06 Backdoor.Small.HME
Webwasher-Gateway 6.6.2 2008.01.04 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 6144 bytes
MD5: 677c2ce46988695a7605b430da399a38
SHA1: 95ee50c10ef8e72987368a6b1f69cb3c67eb1d90
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DEE4FDB800E3C291185E00379E8D33005E5321F2


 ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.


sorry ich hatte abgeschnitten.






















gerade kam nachricht mein rechner wuerde ferngesteuert.





also kein virenscanner hilft

nur format c.