error safe Einstellungen

[Doreen1883]

hallo ihr
bei mir kam gerade folgende Fehlermeldung:

Wenn ihr Computer Fehler im Dateisystem hat, kann dies zu Abstürzen führen.
Fixieren Sie diese Störung, so kann Ihre Computerleistung erhöht werden.
Wollen Sie Error Safe installieren?


Was ist das eigentlich für ein Programm? Wisst ihr es genauer? Ich bin erstmal auf Abrechen gegangen und habe den Voprgang geschlossen.

Wisst ihr mehr darüber?

[Domino]

Das ist eines von diesen aufdringlichen Programmen die dir entweder Spyware installieren oder womöglich auch noch Geld von dir möchten.......

Wegklicken und gut.




Domino

[Voyager]

@Doreen1883

lies dir bitte das durch auf folgenden link.
http://www.winhilfe.info/Sicherheit/Saeube...fe_20060129132/

[Doreen1883]

danke für den link ich werd gleich mal nachgucken ob sich was installiert hat ich hoffe doch nicht da ich entwerder auf abbrechen oder auf das X gegengen bin

[Djarmila]

Na dann hole ich mal jetzt diesen Thread wieder nach oben, da ich bei den Aufrufen einer Webseiten auf die errorsafe-Seite umgeleitet werde. Früher war dem nicht so und ich arbeite wohlgemerkt mit Opera9.10. Habs auch gerade mal mit dem IE6 probiert und auch dort werde ich umgeleitet.

Ich habe sowohl Spybot als auch AdAware im abgesicherten Modus durchlaufen lassen, doch die haben nichts gefunden. Auch mein Virenprogramm AntiVir hat nichts gefunden.

Habe ein HighJack Log erstellt und es mit der automatischen Auswertung überprüft, ohne Ergebnis.
Gibt es noch andere Möglichkeiten, diese nervige Umleitung loszuwerden??

[hypnosekroete]

Vielleicht mal das HJT-Log posten....

[Djarmila]

Logfile of HijackThis v1.99.1
Scan saved at 12:33:26, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\USB Product Driver 2.25r003\shwicon.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\Config2500.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.natwest.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ShowIcon_Justram_USB Product Driver v2.25r003] "C:\Programme\USB Product Driver 2.25r003\shwicon.exe" -t"Justram\USB Product Driver v2.25r003"
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiVir] C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: Config2500.lnk = C:\WINDOWS\system32\Config2500.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer...DataManager.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143045788626
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF564E5-6D03-42F4-984A-5C6FF5F9234E}: NameServer = 193.175.191.132,193.175.191.133
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fh-flensburg.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fh-flensburg.de
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp\WinStylerThemeSvc.exe

[hypnosekroete]

Wat is dat?

O4 - Global Startup: Config2500.lnk = C:\WINDOWS\system32\Config2500.exe

Edit: Mal bei Virustotal oder Jotti prüfen lassen.

Und kennst Du diese Seite? h**p://www.natwest.com/
Edit²: Laut whois die Royal Bank of Scotland...

Der Beitrag wurde von hypnosekroete bearbeitet: 06.04.2007, 12:27

[Djarmila]

Ist die Software für meine WirelessCard sein (RaConfig)

Edit: Und Natwest ist meine Hausbank, also das passt
Edit: Ich habe die Datei trotzdem mit Virustotal überprüfen lassen und es wurden keine Viren gefunden....

Der Beitrag wurde von Djarmila bearbeitet: 06.04.2007, 12:39

[hypnosekroete]

C:\WINDOWS\system32\atiptaxx.exe
Der gehört normalerweise nicht nach %Windows%\system32\
Vielleicht auch mal überprüfen. Sonst hab ich an dem Logfile auch nix zu meckern.

Wann wirst Du denn umgeleitet? Als Startseite oder bei beliebigen oder speziellen Seitenaufrufen (zumindest hier scheint es ja zu gehen...)? Vielleicht leigt's ja garnicht daran, das du gehijacked wurdest sondern an der Webseite, die Du aufzurufen versuchst...

[Djarmila]

Auch bei der Datei gibt es keine Ergebnisse bei Virustotal.

Die Umleitung ist immer nur bei speziellen Seiten, die ich öfter besuche. Auf der Hauptseite kommt nichts, nur wenn ich auf einzelne News gehe...

Edit: OK, das war jetzt umständlich. Also wenn ich auf die "home"-seite gehe, kommt nichts. Wenn ich dann von dort aus auf einer der News will, dann werde ich umgeleitet und das hatte ich früher bei den News eigentlich nie. Deswegen habe ich mich gewundert....

Der Beitrag wurde von Djarmila bearbeitet: 06.04.2007, 13:16

[hypnosekroete]

Die Links wären hilfreich, um das zu überprüfen
Und auch die Klicks (also wohin drücken, um umgeleitet zu werden)

Der Beitrag wurde von hypnosekroete bearbeitet: 06.04.2007, 13:17

[Djarmila]

Hmm, meine Freundin hat es gerade versucht und sie wird nicht umgeleitet

Kann jetzt nur ein Beispiel nennen.
http://www.radiosargam.com/films/index.php

und dann dort auf "Movie Stills: Tara Rum Pum (2007)" klicken. Dabei werde ich dann umgeleitet, aber meine Freundin halt nicht..

Edit: Jetzt bin ich ratlos....ganz plötzlich werde ich nicht mehr umgeleitet *grübel*

Der Beitrag wurde von Djarmila bearbeitet: 06.04.2007, 13:26

[hypnosekroete]

Ich habe sowohl Spybot als auch AdAware im abgesicherten Modus durchlaufen lassen, doch die haben nichts gefunden. Auch mein Virenprogramm AntiVir hat nichts gefunden.

Haben die vielleicht unbemerkt (Standartaktion) irgendwas gelöscht/in Quarantäne gekloppt?
Bei mir funktioniert die Seite auch.

Bin jetzt ein wenig ratlos. Ein Tipp, den ich Dir noch geben kann zum Auf-Nummer-Sicher-Gehen: <Klick> auf jeden Fall den Scan mit eScan durchführen.

Vielleicht schauen hier nochmal Boardmember vorbei, die die noch weiterhelfen können.
Melde Dich auf jeden Fall nochmal, wenn's wieder auftritt, und auch, wenn eScan was findet.

[Djarmila]

Ich lasse den nachher mal durchlaufen. Ansonsten aber schon mal danke für die Hilfe

[raman]

Erstelle bitte erneut ein Hijackthis log, aber benenne es vor dem Start in test.exe um

[Gast_rock_*]

hallo ihr
bei mir kam gerade folgende Fehlermeldung:

Wenn ihr Computer Fehler im Dateisystem hat, kann dies zu Abstürzen führen.
Fixieren Sie diese Störung, so kann Ihre Computerleistung erhöht werden.
Wollen Sie Error Safe installieren?

oft kommen beim surfen auf bestimmten seiten so irre meldungen und manche klacksen halt da fest drauf rum auch....besonders wenn es sich um eienn download für ein bestimmtes reinigungsprogramm handelt....entweder gold antivirus oder sonst was, wie in deinem fall error safe...

wenn du da nichts installierst ist garnnix. und nciht im fenster abbrechen oder klicken, sondern am rahmen wo das x zum schliesen ist.

du solltest aber zuminderst temporär aufräumen!



Der Beitrag wurde von rock bearbeitet: 06.04.2007, 14:15

[Djarmila]

Erstelle bitte erneut ein Hijackthis log, aber benenne es vor dem Start in test.exe um

Logfile of HijackThis v1.99.1
Scan saved at 15:17:34, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\USB Product Driver 2.25r003\shwicon.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\Config2500.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\Programme\Opera\Opera.exe
C:\Programme\AlZip\ALZip\ALZip.exe
C:\Programme\HiJackThis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.natwest.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ShowIcon_Justram_USB Product Driver v2.25r003] "C:\Programme\USB Product Driver 2.25r003\shwicon.exe" -t"Justram\USB Product Driver v2.25r003"
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiVir] C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Config2500.lnk = C:\WINDOWS\system32\Config2500.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer...DataManager.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143045788626
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF564E5-6D03-42F4-984A-5C6FF5F9234E}: NameServer = 193.175.191.132,193.175.191.133
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fh-flensburg.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fh-flensburg.de
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp\WinStylerThemeSvc.exe

[Gast_rock_*]

ähmm...wat suchen wir denn wenn nix installiert wurde?

hast du auch den link von bond 7 gelesen?

im log ist weiterhin nichts davon zu sehen...

und du sagst:
Ich habe sowohl Spybot als auch AdAware im abgesicherten Modus durchlaufen lassen, doch die haben nichts gefunden.

[hypnosekroete]

Erstelle bitte erneut ein Hijackthis log, aber benenne es vor dem Start in test.exe um

Hätte man drauf kommen können

wenn du da nichts installierst ist garnnix. und nciht im fenster abbrechen oder klicken, sondern am rahmen wo das x zum schliesen ist.

Klang irgendwie so nach umgebogenem DNS...

Finde das Log auch gut... @raman?