Home » Spyware & Browser Hijacker Support Forum » Bekomme Spyware & Viren nicht weg! » Themenansicht
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe heute bei ner Freundin helfen wollen, sie meinte ihr PC sei lahm etc etc.
Nachher stieß ich auf diese Seite weil ich einige Dateien die sie am laufen hat nicht kannte.
Hab nämlich auch die aim95.exe und die wuaurclt.exe
[siehe (http://board.protecus.de/t14130.htm)]
unter anderem gefunden.
Aim95 konnte ich nach obiger Anleitung auch lösehn, jedoch finde ich nicht das Verzeichnis indem die "wuaurclt.exe" sich befindet.
Sie steht zwar im task manager, aber im sys32 Ordner befindet sich die Datei auch nicht. Über die Win Suche hab ich sie auch nicht aufspüren können [ Versteckte und Systemdateien angezeigt]
Habe sonst mich an die Anleitung oben gehalten, aber da ich "wuaurclt.exe" nicht finden konnte weiss ich nun im Moment nicht weiter.
Kann man mir helfen?
Im Voraus vielen Dank
Anbei die Hijackthis Log:
Logfile of HijackThis v1.99.0
Scan saved at 19:49:23, on 04.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\winguard.exe
C:\WINDOWS\System32\wuaruclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\Sygate.exe
C:\WINDOWS\System32\ztufbcl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ssmr.exe
C:\WINDOWS\System32\nese.exe
C:\WINDOWS\System32\winmedplay.exe
C:\Dokumente und Einstellungen\Yvonne\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [RSPC Driver D] yofbm.exe
O4 - HKLM\..\Run: [RSPC Driver] waro.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [start extracting] spoolvs.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\gcbufrt.exe
O4 - HKLM\..\Run: [System CPL manager] ztufbcl.exe
O4 - HKLM\..\Run: [winusb.dll] winguard.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinSecured32] ssmr.exe
O4 - HKLM\..\Run: [MSDN] nese.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\wxdpnd.exe
O4 - HKLM\..\Run: [*windows update] wuaruclt.exe
O4 - HKLM\..\RunServices: [RSPC Driver D] yofbm.exe
O4 - HKLM\..\RunServices: [RSPC Driver] waro.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvs.exe
O4 - HKLM\..\RunServices: [System CPL manager] ztufbcl.exe
O4 - HKLM\..\RunServices: [winusb.dll] winguard.exe
O4 - HKLM\..\RunServices: [WinSecured32] ssmr.exe
O4 - HKLM\..\RunServices: [MSDN] nese.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe
O4 - HKLM\..\RunOnce: [winusb.dll] winguard.exe
O4 - HKCU\..\Run: [RSPC Driver D] yofbm.exe
O4 - HKCU\..\Run: [RSPC Driver] waro.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [start extracting] spoolvs.exe
O4 - HKCU\..\Run: [System CPL manager] ztufbcl.exe
O4 - HKCU\..\Run: [winusb.dll] winguard.exe
O4 - HKCU\..\Run: [*windows update] wuaruclt.exe
O4 - HKCU\..\RunServices: [start extracting] spoolvs.exe
O4 - HKCU\..\RunOnce: [winusb.dll] winguard.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe