Hallo

Ich habe eine Frage zu meinem Notebook.
Er wurde mit der Zeit immer immer langsamer und ist sicher auch vollgemüllt. Nun ist es aber so das er nicht mehr runter fährt und auch nicht mehr in den Ruhemodus wechselt.
Er bleibt immer bei Einstellungen werden gesichert hängen oder es passiert gar nichts.

Eigentlich müsste ich ihn formatieren aber ich habe CAD-Programme installiert die ich brauche von denen ich vorerst keine Installations-CDs habe. Und ich habe zu viele Daten die ich sichern müsste und zu wenig Platz auf denen ich diese sichern könnte. Außerdem hab ich nicht so viel Zeit alles neu zu machen.

Vielleicht findet einer mal die Zeit sich mein Log-File anzuschauen und mal zu schaun ob da vielleicht was faul ist.
Danke schon mal dafür.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:56, on 10.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\UGSPLM\I-DEAS11\sec\lmgrd.exe
C:\UGSPLM\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itconfig_rep.exe
C:\UGSPLM\I-DEAS11\sec\eds_id11.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\UGS\UGSLicensing\lmgrd.exe
D:\Programme\UGS\UGSLicensing\lmgrd.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programme\NetMeter\NetMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BlueSoleil\BlueSoleil.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\Programme\UGS\UGSLicensing\ugslmd.exe
D:\Programme\UGS\NX 5.0\UGII\ugraf.exe
H:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
H:\PortableApps\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iSproggler] "C:\Downloads\iSproggler-1.1.0\iSproggler\iSproggler.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - f:\Catia\intel_a\code\bin\CATSysDemon.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: I-DEAS License Manager 11.0 - GLOBEtrotter Software Inc. - C:\UGSPLM\I-DEAS11\sec\lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IT iona_services.config_rep.samymobil cfr-MyDomain - IONA Technologies - C:\UGSPLM\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itconfig_rep.exe
O23 - Service: IT iona_services.locator.samymobil MyDomain - IONA Technologies - C:\UGSPLM\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itlocator.exe
O23 - Service: IT iona_services.naming.samymobil MyDomain - IONA Technologies - C:\UGSPLM\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnaming.exe
O23 - Service: IT iona_services.node_daemon.samymobil MyDomain - IONA Technologies - C:\UGSPLM\I-DEAS11\Iona\OrbixE2A\asp\5.1\bin\itnode_daemon.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: UGS License Server (ugslmd) - Macrovision Corporation - D:\Programme\UGS\UGSLicensing\lmgrd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 12114 bytes
         

Ich wäre euch für Tipps sehr verbunden, danke für die Bemühungen
Gruß

Lamadecke

Hi, ist bei mir alles in Ordnung, oder warum schreibt hier niemand
Gruß

Hallo,

Du solltest erstaml diese zwei einträge hier fixxen --->

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.qip.ru

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Ohne weitere Informationen kann ich leider nicht mehr sagen...

Gab es Virenfunde ? Wo genau? Name?

EDIT:

Die unbekannten Prozesse die ich im HJ Logfile gesehen habe solltest du selber bewerten!

Danke erstmal für die Antwort

Virenfunde gab es laut AVG AntiVirus (FreeVersion) nicht.
Ich habe wie du gesagt hast mal alle Prozesse bei google nachgeschlagen. Ein Prozess erscheint mir verdächtig:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

Ich habe im Internet folgendes gefunden (Quelle):
Wichtig: Die Datei "mdm.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei mdm.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.
Bei mir scheint das nicht der Fall zu sein. Da ich grad auf Arbeit bin kann ich diese jetzt noch nicht scannen.

Ist das euerer Meinung wirklich etwas ernstes?
Sobald ich gescannt hab meld ich mich nochmal

Zitat:

Du solltest erstaml diese zwei einträge hier fixxen --->

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.qip.ru

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Das erste ist nichts schlimmes. Ich nutze den ICQ-Messenger namens QIP (Quiet Internet Pager) und das ist gute russische Qualität ohne Werbung, Spyware und ähnliches. Der beste ICQ-Messenger überhaupt ;-)

Wenn ich das fixxe ist dann nur die Startseite vom IE gelöscht?
Das Zweite werd ich auch fixxen.
Ich lass dann auch noch mal komplett Viren-Check machen. Ist dort AVG-AntiVirus (FreeVersion) ausreichend oder welches Anti-Viren Programm ist vielleicht besser/sicherer etc.



Gruß

Zitat:

Zitat von Lamadecke

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

Ich habe im Internet folgendes gefunden (Quelle):
Wichtig: Die Datei "mdm.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei mdm.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.

Das Internet hieß nicht zufällig Hijackths.de? Die Datei liegt normalerweise unter dem von dir angegebene Pfad, das ist normal.

Zitat:

Bei mir scheint das nicht der Fall zu sein. Da ich grad auf Arbeit bin kann ich diese jetzt noch nicht scannen.

Scannen kannst du sie trotzdem mal.

Zitat:

Das erste ist nichts schlimmes. Ich nutze den ICQ-Messenger namens QIP (Quiet Internet Pager) und das ist gute russische Qualität ohne Werbung, Spyware und ähnliches. Der beste ICQ-Messenger überhaupt ;-)

Das lass ich mal so stehen und sag nichs dazu.

Zitat:

Wenn ich das fixxe ist dann nur die Startseite vom IE gelöscht?

Genau.

Zitat:

Ich lass dann auch noch mal komplett Viren-Check machen. Ist dort AVG-AntiVirus (FreeVersion) ausreichend oder welches Anti-Viren Programm ist vielleicht besser/sicherer etc.

Ein Scan mit AVG kann nicht schaden. Mach vielleicht noch einen mit SUPERAntiSpyware oder Malwarebytes und poste die Ergebnisse hier.


Ich denke bei den Symptomen aber eher an ein Software als ein Malwareproblem.
Mein erster Verdacht wäre ja TuneUp, das zerschießt gerne das System.

Hast du etwas installiert, bevor der Rechner anfing Probleme zu haben.

Bei einem ähnlichen Problem wurde mir geraten alle nicht Windowsdienste zu deaktivieren um zu sehen, ob das Problem weiterhin auftritt.
Damit könnte man die Ursache schon eingrenzen.

Setz dafür erstmal einen Systemwiederherstellungspunkt unter Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung. (Für den Fall das was schief geht, kann man damit alles rückgängig machen. )

Gib dann unter Start->Ausführen->msconfig ein. Wähle den Reiter "Dienste" an. Setze unten den Haken bei Alle Microsoft-Dienste ausblenden und klicke anschließend auf alle Deaktivieren. Versuch den Rechner dann 2-3 Mal neuzustarten und schau ob sich das verhalten bessert.

lg myrtille

Ich hoffe ich hab nichts falschen gesagt den bei Hijackthis.de steht:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.qip.ru

Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


naja und die no name oder no file datei musst du nicht fixxen deshalb schrieb ich auch solltest du * Viel glück noch

Hijackthis.de ist grad in dem Bereich relativ anfällig für Fehlalarme. Man sollte sich generell nicht auf eine Maschine zum Auswerten verlassen, sondern sollen selber versuchen zu wissen was gut ist und was bösartig ist.

Die Einträge R0,R1.. stehen für Start- Such- und sonstige vordefinierte Seiten, wenn die Webseiten dort nicht malwarelastig sind, dann sind die Einträge in der Regel gutartig.
Also einfach die Seite googeln und sehen ob die Seite gut- oder bösartig ist. (Evtl hilft für sowas auch SiteAdvisor).

Hier handelt es sich um einen klassischen Fehlalarm bei hjt.de, wie du auch leicht an den Kommentaren erkennen kannst, die zu dem Eintrag abgegeben wurden.

Am einfachsten ist es natürlich wenn man QIP kennt und weiß, dass es kein schädliches Programm ist.

Ok dan entschuldige ich mich für die falsche Meldung und bin froh das er es selber erkannt hat das es nicht gefixxt werden muss

SORRY!

Ist in dem Fall ja nichts kritisches. So ne Homepage ist ja auch schnell wieder eingerichtet.

Danke das noch jemand nachschaut.

Zitat:

Das Internet hieß nicht zufällig Hijackths.de? Die Datei liegt normalerweise unter dem von dir angegebene Pfad, das ist normal.

Nein, das Internet hies www.google.de mit Suchtext MDM.exe und der Link von dem ich dem Text kopiert hab ist die Seite die ich verlinkt hab im letzten Eintrag. Die Hijacksths.de seite kenne ich bisher nicht.
Wie gesagt ich habe jede mir unbekannte exe-datei bei google nachgeschaut.
und da diese datei bei mir nicht im system32 ordner liegt bin ich nun unsicher.

Danke erstmal an myrtille, sobald ich feierabend habe, lass ich nochmal alles scannen und poste hier die ergebnisse.
Bis dahin, danke und ein schönen Freitag nachmittag.

Gruß

Hi,

unglaublich. Da gibt jemand auch noch Quellen an. Es geschehen noch Zeichen und Wunder.

Bei neuber steht aber auch in den Kommentaren, dass die Datei normalerweise eben nciht in system32 liegt.

Zitat:

Script Debugger....also find it here "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG"

lg myrtille