Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

System Hostprozess wird beendet

J

jazzy

kennt sich schon aus
Hallo

ich habe auch ein Problem, es erscheint gleich nach dem Start Hostprozess für Windows wird beendet und funktioniert nicht mehr. Ich habe hier im Forum schon einiges gelesen, doch bin ich kein Computerprofi und deshalb wäre es super wenn ihr mir schritt für schritt schreiben würdet, wie ich vorgehen muss, denn ich weiß nicht einmal wie man so ein Fehlerprotokoll hier rein bekommt*schäm
Ich habe heute ein Durchlauf mit Antivira durchgeführt und es wurde ein Virus (Malware) gefunden , dieser ist jetzt in der Quarantäne

Gruß Jazzy

Hallo

habt ihr mich vergessen? Ich brauche wirklich eure Hilfe :)

Gruß Jazzy
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Hallo jazzy:)

Sorry, ist wahrscheinlich irgendwo untergegangen. ;)

Überprüfe mal deine Systemstart Einträge, ob da was drinsteht was
nicht da rein gehört. Gib einfach in der Suchleiste "msconfig " ein.
Ansonsten lies mal bitte deinen Rechner mit "HijackThis" aus.

Programm HijackThis herunterladen:
Download HijackThis
(das Programm dann per Rechts Klick "Als Administrator ausführen" starten)
Eine ausführliche Anleitung zur Benutzung findest du hier:
Anleitung: HijackThis - Trojaner-Board
Das von HijackThis erzeugte Logfile kannst du hier auswerten lassen:
Online-Auswertung HijackThis
Es empfiehlt sich darüber hinaus, das Logfile bei uns ins Forum zu stellen, damit andere Mitglieder
einen prüfenden Blick darauf werfen können.
Bitte benutze dabei die "Spoiler-Funktion" - eine Beschreibung, wie das funktioniert, findest du hier:
Wie benutze ich die Präfixe und die Spoiler Funktion
Zum Vergrößern anklicken....

Gruß Uwe
 
Hallo Uwe

und was soll ich dann anklicken beim Systemstart? Dienste,Start, Systemstart, Tools ? Soll ich den Inhalt dann hier posten?
Gibt es nicht irgendwo noch so eine Hilfeseite, wo die Fehler aufgelistet werden? Wenn ja wo genau finde ich die und macht es Sinn diese auch hier zu posten? Das smit dem Hijack This probiere ich mal aus und melde mich dann.

Ich denke das diese Maleware irgendwo was beschädigt hat und deshalb die Hostprozessmeldung,oder?

Gruß Jazzy

Hallo Uwe

ich habe eben den Scan mit HijackThis gemacht, nach Anleitung, nur wird bei mir nicht automatisch eine Logefile Datei gespeichert. Es erscheint ein Editorfenster dort steht Datei konnte enicht gefunden werden, dann wollte ich einen Editor erstellen, das funktionierte aber auch nicht, oder ich habe es faslch gemacht,keine Ahnung. Was soll ich jetzt machen?

Gruß Jazzy
 
Zuletzt bearbeitet von einem Moderator:
Es reicht aus, wenn dir HijackThis seinen Log anzeigt.
Den Inhalt der txt-Datei markierst du und kopierst ihn über Rechtsklick als Text einfach hier in deine nächste Antwort. ;)
 
Hallo

es wird mir keine Logdatei angezeigt, nur der Scan selber und den kann ich nicht kopieren, dann öffnet sich gleich der Editor mit: die Datei C Programm files/trend Mirco/Hijackthis/hijackthislog kann nicht gefunden werden, möchten sie eine neue Datei erstellen?

Wenn ich dann ja anklicke, erscheint nur ein leeres Editorfenster, mehr nicht.
ich bin echt am verzweifeln. :eek:
 
@jazzy
Versuche es mal so, HijackThis mit einem Rechtsklick als Administrator ausführen.
Und zum Schluss alles Markieren und hier Posten.
 

Anhänge

  • 1..jpg
    1..jpg
    105,6 KB · Aufrufe: 226
  • 2.jpg
    2.jpg
    67,1 KB · Aufrufe: 210
  • 3.jpg
    3.jpg
    238,5 KB · Aufrufe: 242
  • 4.jpg
    4.jpg
    288,3 KB · Aufrufe: 224
Guten Tag, jazz!
Eigentlich steht alles genau in der Anleitung, die der.Uwe verlinkt hat.
Hier trotzdem noch mal zwei Screenshots mit Kurzerläuterung.
Hijack_Start.JPG Hijack_Logfiles.JPG

Ups, ich habe zu lange für die Screenshots gebraucht. Uwe war schneller.
 
Hallo


wenn ich mit Rechtsklick auf das Programm klicke erscheint bei mir nicht,als Admistrator öffnen, sondern nur öffnen. Ich habe es auf dem Desktop Ikon und in den Programm probiert, immer das selbe, kein Admistrator.

und nun? Ich habe versucht einen Screenshot zu machen, doch das aktuelle Fenster schließt immer automatisch und ist dann auf dem SS nicht zu sehen, gibt es da einen Trick wie ich auch von solchen Fenstern ein Screenshot machen kann? Ich habe alt+druck und dann bei Print strg+V doch es wurde immer nur das Grundfenster gespeichert.

Gruß Jazzy

so hab es doch geschafft

so sieht es bei mir aus
 

Anhänge

  • screen1.jpg
    screen1.jpg
    21,3 KB · Aufrufe: 206
  • screen1.jpg
    screen1.jpg
    21,3 KB · Aufrufe: 210
  • scr2.jpg
    scr2.jpg
    16,4 KB · Aufrufe: 213
Zuletzt bearbeitet von einem Moderator:
Danke Dir, nun hat es geklappt.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:45:18, on 17.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEYGQ5O5\SoftonicDownloader_fuer_hijackthis-portable[1].exe
C:\Users\xxx\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = KielNET-InterNET - Ihr regionaler Internetprovider für Kiel und Umland
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**ps://www.google.com/accounts/Ser...zy=l&bsv=1k96igf4806cy&ltmpl=googlemail&hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von KielNET-DSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; KielNET-DSL; SV1; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; KielNET-DSL; AskTB5.4)" -"h**p://www.kika.de/spielspass/spielen/alle_spiele/felix/felix_labyrinth/popup.shtml"
O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: t@x aktuell.lnk = C:\Program Files\buhl finance\tax 2010 Standard\taxaktuell.exe
O4 - Global Startup: tax aktuell.lnk = C:\Program Files\buhl finance\tax 2009 Standard\taxaktuell.exe
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Add to Windows &Live Favorites - Welcome to Windows Live
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - h**p://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FF31020-9A4D-483A-9870-A623827E144D}: NameServer = 89.27.130.33 89.27.130.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{50F77D4E-A444-4EDE-84C7-F41A85235012}: NameServer = 93.188.162.136,93.188.160.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.136,93.188.160.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FF31020-9A4D-483A-9870-A623827E144D}: NameServer = 89.27.130.33 89.27.130.34
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.136,93.188.160.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{2FF31020-9A4D-483A-9870-A623827E144D}: NameServer = 89.27.130.33 89.27.130.34
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.136,93.188.160.16
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\System32\bgsvcgen.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 11009 bytes
 
Zuletzt bearbeitet:
Hallo jazzy
Das sieht nicht ganz so gut aus, als allererstes solltest mal ein paar Sachen
Fixen. Dann schaue bitte in die Systemkonfiguration "msconfig" und
Systemstart, davon machst mal einen Screenshot und postest diesen hier.
Und zum Schluss lässt du mal dieses Tool durchlaufen.
Ad-Aware Download - ComputerBase
 

Anhänge

  • Systemstart.JPG
    Systemstart.JPG
    91,3 KB · Aufrufe: 212
  • Fixen.JPG
    Fixen.JPG
    287,5 KB · Aufrufe: 215
  • Fixen 1.JPG
    Fixen 1.JPG
    207,3 KB · Aufrufe: 210
  • Fixen 2.JPG
    Fixen 2.JPG
    61,4 KB · Aufrufe: 223
Hallo

danach mache ich den Durchlauf
 

Anhänge

  • scr3.jpg
    scr3.jpg
    62,7 KB · Aufrufe: 246
  • scr4.jpg
    scr4.jpg
    60,9 KB · Aufrufe: 219
  • sc5.jpg
    sc5.jpg
    106,6 KB · Aufrufe: 224
@jazz!
Wenn Du im Hijack Logfile alle gefährlichen und unnötigen Einträge gefixt hast, wie es der.Uwe empfohlen hat, nimmst Du Dir den Autostart vor. Bei der Menge an Autostart-Programmen brauch Dein System mindestens 3 Minuten um einen Kaltstart zu machen.
 
Hallo

ich weiß aber nicht welche Programme oder Einträge fixiert werden müssen und wie ich das genau mache. Ich möchte keinen Fehler machen !

Habe jetzt nochmal genau die Auswertung angesehen und werde die rot gekennzeichneten Einträge fixieren.

so erledigt, hinter manchen Einträgen steht :

Kennen Sie die IP oder die Domäne '89.27.130.33 89.27.130.34' nicht, fixen.

mir sagen diese Zahlen nichts, soll ich sie lieber fixieren? Was könnte denn passieren, wenn ich fixiere und ich bräuchte sie noch?




LG Jazzy
 
Zuletzt bearbeitet:
Guten Morgen jazzy!
Bei Heise gibt es ein Online-Tool "Whois" mit dem man Informationen über IP erfahren kann Netzwerk-Tools | heise Netze
Die IP 89.27.130.33 verweist zum Beispiel auf den Server KielNet. Nun musst Du selbst wissen, ob Du Kielnet (bzw die Funktionalität von KielNet) brauchst.
Wenn nicht, dann lieber fixen.
 
Hallo Ari

vielen Dank für die Info. Ja Kielnet ist mein Telefon und Netz Provider, also sollt ich diese Datei wohl nicht fixen.....was würde denn passieren wenn ich es täte? Magst du mir auch die anderen mal überprüfen, wo in der Auswertung gelb angegeben ist. Die Auswertung ist angehängt.

Könnt ihr euch mal bitte die aktuelle Auswertung, nachdem ich schon 4 Kreute gefixt habe, ansehen, nun erscheinen erneut schädliche Dateien, die beim erstem Mal nicht rot waren. Was soll ich machen?

Ad Aware hat auch was gefunden.

Wie bringe ich den Hostprozess denn wieder zum Laufen?

ich bin froh das es euch gibt, wüsste nicht was ich sonst machen sollte, vielen Dank für eure Hilfe !
Gruß jazzy
 

Anhänge

  • scradawere.jpg
    scradawere.jpg
    52,2 KB · Aufrufe: 168
  • scauswertung.jpg
    scauswertung.jpg
    317,9 KB · Aufrufe: 170
Eigentlich hatte ich Dir den Link gegeben, damit Du selbst die Überprüfungen machen kannst. Denn entscheiden musst Du ja sowieso selbst.

Also: alle IP mit "Parameters: NameServer = 93.188.162.136,93.188.160.16"
sind vom Ukrainischen Anbieter Promnet-Net. Wenn Du nichts mit Promnet zu tun hast, dass sollten alle Alarmglocken läuten. Ich bin mir garnicht so sicher, ob ein einfaches Fixen überhaupt noch hilft.
Aber warte noch auf ein oder zwei andere Meinungen, denn ich kann mich auch irren oder in der Interpretation schief liegen.
Auf alle Fälle: wenn Du auf die Auswerteseite von Hijack gehst, sollte alles, was rote Kreuze hat, gefixt werden. Und gelbe Fragezeichen und Kreuze sollten genau untersucht werden, ob Du die Einträge kennst und brauchst.
 
Ehrlich gesagt, wenn ukrainische Server mitmischen, schaltet bei mir der Sicherheits wahn ein....Neuinstallation mit Formatierung der Festplatte, Änderung ALLER Passwörter, und schon gar nicht mehr viel mit retten und wiederherstellen probieren (denn wer weiss, wo sich die netten Besucher schon überall verewigt haben...)
 
oh man, ihr macht mir echt Schiss ! Ich habe gar keine Vista CD beim Kauf bekommen, es war alles schon installiert, was kann ich da machen?


Ich habe eben nochmal die Kreuze gefixt aber sie erscheinen bei der Auswertung wieder :(
ich weiß echt nicht was ich nun machen soll, wie kann ich denn meine ganzen Dateien ect speichern , damit sie , wenn ich es irgendwie hinbekommen mit der Neuformatierung, nicht verloren gehen?? Ich habe sowas noch nie gemacht! Warum kann ich die Dateien denn nicht fixien?

LG Jazzy
 
Zuletzt bearbeitet:
Das mit dem nicht fixen können ist recht einfach erklärt:
Beim herunterfahren werden die Dateien gelöscht....
Aber irgendwo auf deinem Rechner sitzt der Gnom (Trojaner) und installiert sich beim hochfahren wieder neu....
Ergebnis: eine Endlos-Beschäftigung....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben