DrPMon.dll und eerqxhh.exe nicht löschbar

#1 Hallo und einen schönen guten Abend!

DrPMon.dll und eerqxhh.exe
Diese beiden sytem32-Dateien findet mein xoftspy regelmäßig beim Scan, bittet mich, den Rechner herunterzufahren um sie zu löschen und bei jedem neuen Scan sind sie immernoch/wieder da.

Da ich ja schon ein bisschen gelesen habe, hier mein Logfile
Logfile of HijackThis v1.99.1
Scan saved at 20:47:17, on 31.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\LEXBCES.EXE
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\LEXPPS.EXE
D:\WINNT\System32\msdtc.exe
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\System32\llssrv.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\Dfssvc.exe
D:\WINNT\Explorer.exe
d:\winnt\system32\qslozis.exe
D:\WINNT\System32\svchost.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
D:\WINNT\system32\LVCOMSX.EXE
C:\Skype\Phone\Skype.exe
C:\3M\PSNLite\PsnLite.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\3M\PSNLite\PSNGive.exe
D:\Programme\AOL 9.0\waol.exe
D:\Programme\AOL 9.0\shellmon.exe
D:\Dokumente und Einstellungen\Kendra\Eigene Dateien\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: Shell=Explorer.exe D:\WINNT\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msresearch] D:\WINNT\msresearch.exe
O4 - HKLM\..\Run: [unofbb] d:\winnt\system32\qslozis.exe r
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb051YYDE_ZNxdm119YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: Word Whomp Whackdown by pogo - http://game1.pogo.com/applet-6.1.3.28/whackdown/whackdown-ob-assets.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://static.topconverting.com/activex/website.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58FFAA4D-08A6-409F-8D4C-291F7F568D0F}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - D:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Intel PDS - Unknown owner - D:\WINNT\system32\cba\pds.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINNT\system32\LEXBCES.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - D:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - d:\winnt\SvcProc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

"Was tun?" sprach Zeus!
Bitte, bitte erklärt es mir, als wäre ich ein dreijähriges Kind... Ich Frau, ich nix Ahnung von PC und PCDoc 3 Wochen im Urlaub....*heul

Sonnigste Grüße
Kendra

#2 Hallo@Kendra

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

F2 - REG:system.ini: Shell=Explorer.exe D:\WINNT\Nail.exe
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [msresearch] D:\WINNT\msresearch.exe
O4 - HKLM\..\Run: [unofbb] d:\winnt\system32\qslozis.exe r
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb051YYDE_ZNxdm119YYDE
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://static.topconverting.com/activex/website.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O23 - Service: Intel PDS - Unknown owner - D:\WINNT\system32\cba\pds.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - d:\winnt\SvcProc.exe

PC neustarten

•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren:

SvcProc

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

reinkopieren:

Intel PDS

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

-----------------------------------------------------------------------------

Nail.exe/Software-aurora/Sahagent
http://bilder.informationsarchiv.net/Nikitas_Tools/Find_It__s.zip

1. Entpacken und auf dem Desktop speichern
2. öffnen und doppelklicken: FindIt's.bat -- warte, bis der Editor sich öffnet -- text file. (hab Geduld, es kann eine Weile dauern) ...
3. Poste bitte die txt vom Scan

WinPFind--> poste alles
http://www.bleepingcomputer.com/files/winpfind.php
Anleitung: http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Soooooooooo...also, hier mal die ersten Ergebnisse.....

die Scans:
SvcProc
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "SvcProc" 03.09.2005 14:14:31

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC\0000]
"Service"="SvcProc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC\0000\Control]
"ActiveService"="SvcProc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc\Enum]
"0"="Root\\LEGACY_SVCPROC\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC\0000]
"Service"="SvcProc"

---------------------------------------------------
FindIt’s.bat

Microsoft Windows 2000 [Version 5.00.2195]
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Dont delete file's in the section without guidance
If any doubt back them up first

* UPX! D:\WINNT\System32\QQUQQVZ.EXE
* UPX! D:\WINNT\NAIL.EXE
* UPX! D:\WINNT\SVCPROC.EXE
* UPX! D:\WINNT\THIN-1~1.EXE

»»»»» lagitamate file's can/will show in this section.

* UPX! D:\WINNT\System32\DRPMON.DLL
»»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»» Checking Windir\svcproc.exe and nail.exe.

svcproc.exe
Nail.exe
»»»»» Checking for System32\DrPMon.dll.

DrPMon.dll
»»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder.

Datentr„ger in Laufwerk D: hat keine Bezeichnung.
Datentr„gernummer: E8F8-F1EB

Verzeichnis von D:\WINNT\SYSTEM32

»»»»» Checking for SAHAgent ico files.
Datentr„ger in Laufwerk D: hat keine Bezeichnung.
Datentr„gernummer: E8F8-F1EB

Verzeichnis von D:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»».

Was den WinPFind angeht, so denke ich, dass mein Rechner unter Umständen ein "wenig" überfordert ist.... "eine Weile" ist - zumindest bei mir - kein Zeitraum von 5 Stunden.......*denk

Vielleicht hast du da ja noch eine andere Idee für meine alte Gurke....

Einen schönen guten Samstag abend wünscht dir
Kendra

Und ein DICKES DANKESCHÖN mal soweit.....wird sicherlich noch ein bisschen dicker....*hoff

#4 Hallo@

oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern dann erscheint eine svcproc.reg auf dem Desktop. http://virus-protect.org/reg/svcproc.reg

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

D:\WINNT\System32\QQUQQVZ.EXE
D:\WINNT\NAIL.EXE
D:\WINNT\System32\DrPMon.dll
D:\WINNT\SVCPROC.EXE
D:\WINNT\msresearch.exe

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "svcproc.reg" auf dem Desktop doppelklicken und mit "ja" bestätigen, damit die reg*-Datei der Registry beigefügt wird und sofort den PC neustarten.

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

ABIremover.zip (57,2 KB)
Hier der Link zu ABIRemove
http://andymanchesta.com/Downloads/ABIremover.zip
http://forum.hijackthis.de/showthread.php?t=3172

Hier nun die Schritt für Schritt Anleitung:
1.
Downloade den Remover (angehängt) und speichere ihn auf deinem Desktop
2.
Downloade (wenn nicht schon passiert) die neueste Hijackthis Version und entpacke sie in ihren eigene Ordner
3.
Starte im abgesicherten Modus neu, starte dort keine anderen Programme, kein Internet Explorer oder ähnliches
4.
Starte den ABIRemover.exe, drücke install, warte (explorer fenster verschwindet kurz)
5.
starte direkt neu und erneut in den abgesicherten Modus
6.
Fixe den Zufallsschlüssel in der Registry mit Hijackthis (sieht in etwa so aus:

O4 - HKLM\..\Run: [unofbb] d:\winnt\system32\qslozis.exe r

Notiere den Zufallsnamen (im Beispiel qslozis.exe) und lösche die Datei in deinem System32 Ordner.

Download Ewido (for Aurora removing)
http://virus-protect.org/ewido.html
install...run Ewido - press Update - press Start Update-->poste dasLog vom Scan + das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Okay, auch diese Punkte habe ich abgearbeitet:

Hier das Log vom Ewido-Scan:
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 16:16:59, 04.09.2005
+ Report-Checksumme: A3C31563

+ Scanergebnis:

HKLM\SOFTWARE\Effective-i -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1960408961-1935655697-1060284298-1001\Software\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1960408961-1935655697-1060284298-1001\Software\Effective-i -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup
HKU\S-1-5-21-1960408961-1935655697-1060284298-1001\Software\Effective-i\TheSearchAccelerator -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup
HKU\S-1-5-21-1960408961-1935655697-1060284298-1001\Software\Effective-i\TheSearchAccelerator\IE5 -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup
HKU\S-1-5-21-1960408961-1935655697-1060284298-1001\Software\Maxthon\Plugin\toolbar\{44BE0690-5429-47f0-85BB-3FFD8020233E} -> Spyware.UCmore : Gesäubert mit Backup
HKU\S-1-5-21-1960408961-1935655697-1060284298-1001\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
D:\Dokumente und Einstellungen\Kendra\Cookies\kendra@abetterinternet[1].txt -> Spyware.Cookie.Abetterinternet : Gesäubert mit Backup
D:\Dokumente und Einstellungen\Kendra\Cookies\kendra@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
D:\Dokumente und Einstellungen\Kendra\Cookies\kendra@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
D:\Dokumente und Einstellungen\Kendra\Cookies\kendra@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
D:\WINNT\Downloaded Program Files\website.ocx -> TrojanDownloader.Agent.ex : Gesäubert mit Backup
D:\WINNT\installer_SIAC.exe -> TrojanDownloader.Adload.a : Gesäubert mit Backup
D:\WINNT\optimize.exe -> TrojanDownloader.Dyfuca.dk : Gesäubert mit Backup
D:\WINNT\shop1004.exe -> Adware.SAHA : Gesäubert mit Backup
D:\WINNT\SSK3_B5.exe -> TrojanDropper.Small.qn : Gesäubert mit Backup
D:\WINNT\system32\pdnhvxf.exe -> Adware.BetterInternet : Gesäubert mit Backup
D:\WINNT\thin-114-1-x-x.exe -> Adware.BetterInternet : Gesäubert mit Backup

::Report Ende

Und der neueste HiJackThis-Log:Logfile of HijackThis v1.99.1
Scan saved at 16:18:18, on 04.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\LEXBCES.EXE
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\LEXPPS.EXE
D:\WINNT\System32\msdtc.exe
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\System32\llssrv.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\Dfssvc.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Skype\Phone\Skype.exe
C:\3M\PSNLite\PsnLite.exe
D:\WINNT\System32\svchost.exe
C:\3M\PSNLite\PSNGive.exe
D:\Programme\AOL 9.0\waol.exe
D:\Programme\AOL 9.0\shellmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\WINNT\system32\NOTEPAD.EXE
D:\Dokumente und Einstellungen\Kendra\Eigene Dateien\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: Word Whomp Whackdown by pogo - http://game1.pogo.com/applet-6.1.3.28/whackdown/whackdown-ob-assets.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58FFAA4D-08A6-409F-8D4C-291F7F568D0F}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - D:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINNT\system32\LEXBCES.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - D:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Nun harre ich der Dinge die da kommen......

War's das????????????????????????? :/

Oh man.... irgendwann pack ich die Schreibmaschine wieder aus und trommle wieder..... :/

LG
Kendra

PS: habe gerade noch einmal xoftspy laufen lassen, auch er fand keine aurora's und ähnliches mehr..... Darf ich hoffen? Ist mein "Mehlwurm" (*lach) tatsächlich beseitigt? Sollte die alte Gurke tatsächlich virenfrei sein?

#6 Hallo@Kendra

also ich sehe nichts mehr...es ist alles sauber .
Alles Gute fuer die "Gurke" und dich

(Tip: Onlinescans)
http://virus-protect.org/onlinescan.html

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit