..lösch die zweite..

das ist ja mein problem, die läst sioch nicht löschen, durch die updates von Windows. Genau da wird mir angezeigt, diese Version ist neuer als auf der CD.

Meine Windows Firewall ist auf Aktiv eingestellt.

könntest du bitte mal eine anständige hijack.logfile erstellen und posten.
..Antwort 5

Das ist da so heraus gekommen ich habe es nur kopiert

oder so


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:11, on 11.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS.0\System32\snmp.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\wanmpsvc.exe
C:\WINDOWS.0\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Dokumente und Einstellungen\Bernd  Poling\Desktop\HiJackThis_202.exe
C:\WINDOWS.0\system32\wbem\wmiprvse.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS.0\System32\dhcpqec32.dll
O20 - Winlogon Notify: 30c6321b583 - C:\WINDOWS.0\System32\dhcpqec32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS.0\wanmpsvc.exe

--
End of file - 3016 bytes
 

zwei Firewalls aktiv
Windows und Avira
..kannst du die von Avira abschalten (bekommst du das hin?)
ansonsten kann ich nichts sehn auser IE6 aber das ist Geschmackssache, bei mir währe er auf 8 mit Firefox.
Windows.O ???
 

Wie genau geht, von Avira abschalten.Oderwas heißt abschalten, Ja und amit ist der Trojaner oder was auch immer das ist ja auch nicht weg. 

O20 - AppInit_DLLs: C:\WINDOWS.0\System32\dhcpqec32.dll
O20 - Winlogon Notify: 30c6321b583 - C:\WINDOWS.0\System32\dhcpqec32.dll

Das mal ganz klarer Schädling!. Link dazu:

http://www.google.de/search?q=dhcpqec32.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a

C.

ja und nun ? Wie eine neue Seite mit einem Download und ich verstehe dieses blöde Englisch nicht mehr. Was muss ich da machen, tut mir echt leid aber mit dieser Art von Englisch bin ich total überfordert

so nun habe ich das komsiche programm herunter geladen, durchc scannen lassen und uaf alle löschen, aber wa kommt ich bracueh einen Lizenzschlüssel um den kompletten PC zu bereinigen. Was mache ich nun?

Copy

erklär den User doch einfach schritt für schritt wie man Formatiert

Reparieren ist nicht notwendig (infiziert) und reinigen würde ums doppelte Länger dauern

Sonst nehmen wir Killdisc wenn alles nichts hilft aber da müsste ich die anleitung selber erst übersetzten weil ja wie bekannt der User "kein" englisch kann und ich bis jz nur eine englische anleitung gefunden habe  

QBiggy

der lizenzschlüssel steht unter dem Rechner iwo
ist in so nem Orangen Sticker unter Lizenz Key

 


 

Also es tut mir wirklich leid, aber ich finde nirgens einen Lizenzschlüssel noch einen Oragen Button. Danke für eure Hilfe,  aber so komme ich nicht auch nicht weiter.

der muss iwo am rechner kleben
wenn nicht