Hallo gudrun-rita !
Hier noch einige Anmerkungen/Tipps neben den o.g. Empfehlungen:
a) zur Eintragung:
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
siehe:
http://www.answersthatwork.com/Tasklist_pages/tasklist_d.htm
--->hier seine (englische) Erklärung:
"...Nightmarish adware which has appeared on the scene in January 2005. This program is responsible for endless popup and popunder advertisements and a slow Internet connection. At the time of writing, 8‑Jan‑2005, we do not know much more about it except that it is most definitely picked up through file sharing activities, particularly if using KaZaA. In all cases that we have seen thus far the PC is also infected with other adware, spyware, and, worse, viruses."
d.h. verantwortlich für zahlreiche PopupFenster und Verlangsamung des
Internets. Neueren Datums; es besteht z.Z. noch nicht allzu viel Hintergrundinformationen ausser dem genannten. Kommt haupsächlich durch Filesharingaktivitäten, vorallem KaZaA.
b) zu O4 - HKLM\..\Run: [cryrcl] C:\WINDOWS\cryrcl.exe:
kann ich auch nichts finden, soeben über 5 Suchmaschinen gegangen: keine findet dazu etwas. Auch Kaspersky schweigt dazu noch im Moment.
Dieses Nicht-finden ist eher negativ zu bewerten, dh. wieder wohl eher so eine neue Spywaregemeinheit, evlt. im Zusammenhang mit der obigen
DeskAdServ.exe (diese produziert ja wie beschrieben "other adware, spyware, and, worse, viruses.)
c) zu O23 - Service: Dialerschutz Dienst - Unknown - C:\Programme\Firewall\DFInject.exe (file missing)
gibt es so direkt auch keine Hinweise ausser bei diesem Link:
http://217.160.111.99/?per_page=25&...1Spyldhss+QSVuqlja.lel&type=and&tt=4&catg=web
In keinemFalle wurde die DFInject.exe negativ bewertet und dürfte wohl im Zusammenhang mit T-Online\Dialerschutz-Software\DFInject.exe stehen wie Raman schon andeutete ,aber keine 100%ige Garantie, sondern nur 99%
Hast Du Dir je den T-Online-Dialerschutz heruntergeladen?
File missing bedeutet, dass da mal ein Programm da war und irgendwann dann deinstalliert wurde. Ist das so gewesen?
Neben den anderen o.g. Empfehlungen ,denen ich nur beipflichten kann,
solltest du zusätzlich auf jeden Fall den Eintrag
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe fixen.
Die beiden anderen (cryrcl.exe + DFInject.exe) sind "Gewissensentscheidungen", ausser jemand anders hat noch eine zündende Idee dazu, würde aber doch auch die dryrcl.exe fixen aber nur mit einem backup.
Generell solltest Du immer ein Backup machen, dass ist da immer wichtig.
Siehe bei Hijackthis rechts unten nach bei:
other stuff ---> config
Prüfe nach, ob ein Häkchen bei "make backups before fixing items" ist bzw. wenn nicht, dann eben ein Häkcken machen.
Im dortigen 3.Button (= Backups) werden dann eben die backups gemacht und du kannst mit "restore" jederzeit wieder zurück,wenn was nicht mehr geht.
Ansonsten solltest Du auch noch mal einen 2. oder 3. AV-Scanner gegenchecken lassen. Hier im Board gibt es bereits eine Empfehlung dazu
oder auch:
http://malware.bul-online.de/av_onlinescan.php
Hier findest du 13 kostenlose AV-Onlinescanner: Kaspersky ist zwar sehr gut, aber bei onlinescan leider auf 1MB begrenzt, da kannste keinen ganzen PC damit scannen. Aber auch Bitdefender, TrendMicro, RAV oder Panda sind sehr gut. Lade dir da ein oder zwei als Gegenmeinung/Zusatzcheck herunter. Niemals nur einem vertrauen
Viel Erfolg und wenn du die Prozedur durch hast, kannst du ja hinterher nochmals eine neue Hijackthis-Logfile als Nachkontrolle erstellen + etwaige AV-Scan-Ergebnisse von einem bzw. besser mehreren Scannern.
Wer
