Löschen von WinFixer 2005Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.10.2005, 16:07
...neu hier
Beiträge: 1 |
||
|
||
29.10.2005, 16:10
Member
Beiträge: 4730 |
#2
Ich würde Dir empfehlen, Deinen PC zu formatieren. Du hast so viele Viren, dass da wohl kaum noch was zu machen ist.
Und in Zukunft benutze dann bitte einen Virenscanner, um sowas zu vermeiden. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
30.10.2005, 16:24
Ehrenmitglied
Beiträge: 29434 |
#3
ich frage mich nur, wie man mit so einem verseuchten PC ueberhaupt noch ins Internet kommt.....
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.11.2005, 20:28
Member
Beiträge: 4730 |
#4
Hallo Sabina
In Bezug auf Deine Rekord-Aussage in http://board.protecus.de/t19580.htm#200538 Ich denke, dieser Kandidat hier ist eher rekordverdächtig __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
01.11.2005, 21:36
Ehrenmitglied
Beiträge: 29434 |
#5
Zitat Managor posteteals ich das geschrieben habe, dachte ich auch an diesen User....gutes Gedaechnis Ich mag dein neues "boneco" ..obwohl es ein wenig depressiv erscheint ... mach was schoenes...eine Sonne ? einen Sonnenaufgang ??? ..etwas, was animiert __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.11.2005, 11:47
...neu hier
Beiträge: 1 |
#6
hi ich habe das problem auch mit dem Winfixer es kommt immer wenn ich im Explorer bin hilft mir bitte bitte
|
|
|
||
06.11.2005, 12:33
Ehrenmitglied
Beiträge: 29434 |
#7
winfixerpro
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.11.2005, 22:14
...neu hier
Beiträge: 1 |
#8
Hi
habe auch Probleme mit winFixer. Kann mir jemand helfen? Bin aber totaler Laie Logfile of HijackThis v1.99.1 Scan saved at 21:44:15, on 06.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\BRMFRSMG.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Scansoft\PaperPort\pptd40nt.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Sabine\LOKALE~1\Temp\Rar$EX03.234\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eureka-gmbh.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file) O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Telechips,Mass] C:\Windows\System\patch.exe O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk546YYDE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c5.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112618612234 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Dieser Beitrag wurde am 06.11.2005 um 22:25 Uhr von pikeldie editiert.
|
|
|
||
06.11.2005, 23:22
Ehrenmitglied
Beiträge: 29434 |
#9
pikeldie
öffne das HijackThis -- Button "scan" -- vor diese Malware-Einträge --> Häkchen setzen -- Button "Fix checked" -- PC neustarten R3 - Default URLSearchHook is missing O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file) O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk546YYDE O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c5.cab PC neustarten deinstallieren: C:\Programme\SurfAccuracy CCleaner http://www.ccleaner.com/ccdownload.asp lösche alle temp-Dateien Counterspy http://virus-protect.org/counterspy.html Klicke: "Run a Spyware Scan Now" - nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.11.2005, 09:55
...neu hier
Beiträge: 2 |
#10
Hallo Sabina,
Ich bin neu hier. Ich wäre sehr froh, wenn du auch mir helfen könntest wegen WINFIXER 2005 und mir sagen könntest welche Zeilen ich wie entfernen soll. Unten die gewünschten Zeilen. Bitte antworte mir in einfachen Worten, was ich machen muss da ich kein Experte bin. Vielen Dank gruss Dakota Logfile of HijackThis v1.99.1 Scan saved at 09:37:56, on 09.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\qffgxe.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Program Files\Znycvbe\Apcakbf.exe C:\programme\180search assistant\180sa.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Eumex\ISDN Guard\agfguard.exe C:\Program Files\Internet Optimizer\actalert.exe C:\Program Files\Internet Optimizer\actalert.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Kleinschroth\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis-1.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180search assistant\180sahook.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [MJapWi] C:\WINDOWS\qffgxe.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [nij] C:\WINDOWS\nij.exe O4 - HKLM\..\Run: [bO²ùð#×y-¯Œ] C:\WINDOWS\qffgxe.exe O4 - HKLM\..\Run: [bO²ùõö/‚D%)ßfÏNb½¾C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\qffgxe.exe O4 - HKLM\..\Run: [Izomv] C:\Program Files\Znycvbe\Apcakbf.exe O4 - HKLM\..\Run: [180sa] c:\programme\180search assistant\180sa.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: ISDN Guard.lnk = C:\Programme\T-Eumex\ISDN Guard\agfguard.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111663484451 O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE8BFB-8CFA-44DC-AA9B-9A8AA39A5092}: NameServer = 212.114.152.1 212.114.153.1 O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE |
|
|
||
09.11.2005, 10:52
Ehrenmitglied
Beiträge: 29434 |
#11
Hallo@dakota
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180search assistant\180sahook.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [MJapWi] C:\WINDOWS\qffgxe.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [nij] C:\WINDOWS\nij.exe O4 - HKLM\..\Run: [bO²ùð#×y-¯Œ] C:\WINDOWS\qffgxe.exe O4 - HKLM\..\Run: [bO²ùõö/‚D%)ßfÏNb½¾C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\qffgxe.exe O4 - HKLM\..\Run: [Izomv] C:\Program Files\Znycvbe\Apcakbf.exe O4 - HKLM\..\Run: [180sa] c:\programme\180search assistant\180sa.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) PC neustarten deinstalliere: ISTbar SideFind Internet Optimizer SurfAccuracy KILLBOX http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\nem220.dll C:\WINDOWS\wsem303.dll c:\programme\180search assistant\180sahook.dll c:\programme\180search assistant\180sa.exe C:\Programme\SideFind\sfbho.dll C:\Programme\ISTbar\istbarcm.dll C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\qffgxe.exe C:\WINDOWS\nij.exe C:\WINDOWS\qffgxe.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Program Files\Internet Optimizer\actalert.exe C:\Program Files\Znycvbe\Apcakbf.exe PC neustarten DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. c:\programme\180search assistant C:\Program Files\Znycvbe C:\Program Files\Internet Optimizer C:\Programme\ISTsvc C:\Programme\ISTbar C:\Programme\SideFind C:\Programme\SurfAccuracy PC neustarten Entfernungstool: FxIstbar.exe http://virus-protect.org/spyware2.html#Trojan-Downloader.Win32.IstBar CCleaner http://virus-protect.org/temp.html lösche alle temp-Dateien Counterspy http://virus-protect.org/counterspy.html Klicke: "Run a Spyware Scan Now" - nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu ---------------------------------------------------- scanne mit Ewido http://virus-protect.org/ewido.html TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.11.2005, 00:00
...neu hier
Beiträge: 2 |
#12
Guten Abend wäre nett wenn einer mir helfen könnte
Hier mein LOG: Logfile of HijackThis v1.99.1 Scan saved at 23:59:49, on 09.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Razer\razerhid.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Programme\AVPersonal\pAVGNT.EXE C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Razer\razertra.exe C:\Programme\Razer\razerofa.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\ALCFDRTM.EXE C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSPS~1.EXE C:\Programme\Xfire\Xfire.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Valve\Steam\Steam.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\PowerArchiver\POWERARC.EXE C:\DOKUME~1\Synoxis\LOKALE~1\Temp\_PA17\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.razerzone.com/diamondbackdriver.html O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe" O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{0BEDB~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{0BEDB~1\reboot.ini O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131485483062 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131557050390 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E31D3926-9B23-4CB6-B702-1B19DF105BCF}: NameServer = 205.188.146.145 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
||
10.11.2005, 00:35
Member
Beiträge: 25 |
#13
hi
darf ich mich bitte anschließen? ich hoffe bei mir ist ansonsten alles in ordnung...? Logfile of HijackThis v1.99.1 Scan saved at 00:26:24, on 10.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\mgabg.exe C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\PDesk.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Vpyj\Gexeu.exe C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\unikos\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://listings.ebay.de/_W0QQsocmdZListingItemList?sofocus=pf&sbrftog=1&fcl=3&socmd=ListingItemList&catref= C3&from=R2&sbrbin=t&satitle=&sacat=9804%26catref%3DC6&fsop=3%26fsoo%3D1&coaction =compare&copagenum=1&coentrypage=search&fgtp=&a39=-24&a6=-24&a85=-24&a38=-24&a10238=23428&gcs=14 &pfid=15&reqtype=2&pfmode=1&alist=a39%2Ca6%2Ca85%2Ca38%2Ca10238%2Ca3801&pf_query=&pf= Artikel+anzeigen&sargn=-1%26saslc%3D3&sadis=200&fpos=Postleitzahl&sascs=2&ga10244=10425&ftrt=1&ftrv=1&saprclo=&saprchi= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\Cursors\binnet.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Eiwcltut] C:\Program Files\Vpyj\Gexeu.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka66.exe O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe O4 - HKCU\..\Run: [key] C:\WINDOWS\System32\sys_xp.exe O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124879702796 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124880022015 O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://www.techsmith.com/codec/tsccinst.cab O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB O20 - Winlogon Notify: binnet - C:\WINDOWS\Cursors\binnet.dll O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe vielen lieben dank grüsse aus berlin |
|
|
||
10.11.2005, 00:37
Ehrenmitglied
Beiträge: 29434 |
#14
Synoxis
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{0BEDB~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{0BEDB~1\reboot.ini PC neustarten CCleaner http://virus-protect.org/temp.html lösche alle temp-Dateien KILLBOX DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. C:\Programme\SurfAccuracy scanne mit Counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.11.2005, 00:42
Ehrenmitglied
Beiträge: 29434 |
#15
unikos
du solltest formatieren...der PC ist voellig verseucht.... ----------------------------------------------------------------------------------- poste hier bitte das Log nur von Oprion 1 http://virus-protect.org/l2mfix.html CCleaner http://www.ccleaner.com/ccdownload.asp lösche alle temp-Dateien kopiere hier die 4 logs http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich hab ein Problem mit WinFixer 2005. Wie kann ich das von meinem computer löschen? Hijackthis erkennt keine Bedrohung?
Mein Logfile ist folgendermaßen:
Logfile of HijackThis v1.99.1
Scan saved at 16:09:36, on 29.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\W2K\System32\smss.exe
C:\W2K\system32\winlogon.exe
C:\W2K\system32\services.exe
C:\W2K\system32\lsass.exe
C:\W2K\system32\svchost.exe
C:\W2K\system32\spoolsv.exe
C:\W2K\System32\svchost.exe
C:\Programme\KODAK\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\W2K\system32\MSTask.exe
C:\W2K\System32\WBEM\WinMgmt.exe
C:\W2K\system32\svchost.exe
C:\W2K\system32\wupnp.exe
C:\W2K\System32\svchost.exe
C:\W2K\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\W2K\system32\scrnsave.pif
C:\WINNT\SYSTEM32\yellow.exe
C:\W2K\system32\rosdede.exe
C:\winnt\system32\qzwxy.exe
C:\W2K\system32\Y15602.exe
C:\W2K\system32\scrnsave.pif
C:\W2K\system32\clipservr.exe
C:\Programme\WinFixer 2005\wfx5.exe
C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\W2K\system32\4B.tmp
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ADMINI~1.PC0\LOKALE~1\Temp\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\W2K\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\W2K\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sl4 rules] rbot32.exe
O4 - HKLM\..\Run: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\Run: [Microsoft Service Information] msnservices.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Windows Fix] integator.exe
O4 - HKLM\..\Run: [VBcxaasdfxcX] C:\WINNT\SYSTEM32\fgsn.exe
O4 - HKLM\..\Run: [bxcbvsffs] msdcsgs.exe
O4 - HKLM\..\Run: [fgwrwesbk] C:\WINNT\SYSTEM32\cxzca.exe
O4 - HKLM\..\Run: [outlook] outlook.exe
O4 - HKLM\..\Run: [DSAcass] C:\winnt\system32\cacasp.exe
O4 - HKLM\..\Run: [qffecdas] C:\winnt\system32\vvzxx.exe
O4 - HKLM\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] waucaIt.exe
O4 - HKLM\..\Run: [Bwddwss] C:\WINNT\SYSTEM32\fqefs.exe
O4 - HKLM\..\Run: [Bdwqwqdss] C:\WINNT\SYSTEM32\asddp.exe
O4 - HKLM\..\Run: [vXCXssdss] C:\WINNT\SYSTEM32\FSArrp.exe
O4 - HKLM\..\Run: [vFQVDs] C:\WINNT\SYSTEM32\asdASwp.exe
O4 - HKLM\..\Run: [DVAScvssdfa] AsSDdwd.exe
O4 - HKLM\..\Run: [Web-cameinst] C:\WINNT\SYSTEM32\dianan.exe
O4 - HKLM\..\Run: [WXcmeinst] C:\WINNT\SYSTEM32\vutigipi.exe
O4 - HKLM\..\Run: [XPSoft] CVDAsDW.exe
O4 - HKLM\..\Run: [WDqvsst] C:\WINNT\SYSTEM32\Densip.exe
O4 - HKLM\..\Run: [MSDatabla] vadaSq.exe
O4 - HKLM\..\Run: [Mickey Mouse Cereal] C:\WINNT\SYSTEM32\lalala.exe
O4 - HKLM\..\Run: [Will I Ever] anqbse.exe
O4 - HKLM\..\Run: [xevivi] exobaba.exe
O4 - HKLM\..\Run: [WinShit] svhost.exe
O4 - HKLM\..\Run: [Ohipa] C:\winnt\system32\sinor.exe
O4 - HKLM\..\Run: [nuxovere] wosap.exe
O4 - HKLM\..\Run: [Egujahed] C:\WINNT\SYSTEM32\ibojoz.exe
O4 - HKLM\..\Run: [ubehu] ubehu.exe
O4 - HKLM\..\Run: [Sejminake] C:\WINNT\SYSTEM32\fikuf.exe
O4 - HKLM\..\Run: [Crnsava] scrnsave.pif
O4 - HKLM\..\Run: [Wasdwwsa] C:\WINNT\SYSTEM32\yellow.exe
O4 - HKLM\..\Run: [Sfwafasdw] C:\WINNT\SYSTEM32\dontknown.exe
O4 - HKLM\..\Run: [styhyx] C:\WINNT\styhyx.exe
O4 - HKLM\..\Run: [Wcefceqr] C:\W2K\system32\rosdede.exe
O4 - HKLM\..\Run: [NAVASCPC] C:\winnt\system32\qzwxy.exe
O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\W2K\system32\41.tmp
O4 - HKLM\..\Run: [Queen] C:\W2K\system32\Y15602.exe
O4 - HKLM\..\Run: [Services] C:\W2K\system32\4B.tmp
O4 - HKLM\..\RunServices: [sl4 rules] rbot32.exe
O4 - HKLM\..\RunServices: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\RunServices: [Microsoft Service Information] msnservices.exe
O4 - HKLM\..\RunServices: [Windows Fix] integator.exe
O4 - HKLM\..\RunServices: [bxcbvsffs] msdcsgs.exe
O4 - HKLM\..\RunServices: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] waucaIt.exe
O4 - HKLM\..\RunServices: [DVAScvssdfa] AsSDdwd.exe
O4 - HKLM\..\RunServices: [XPSoft] CVDAsDW.exe
O4 - HKLM\..\RunServices: [MSDatabla] vadaSq.exe
O4 - HKLM\..\RunServices: [Will I Ever] anqbse.exe
O4 - HKLM\..\RunServices: [xevivi] exobaba.exe
O4 - HKLM\..\RunServices: [WinShit] svhost.exe
O4 - HKLM\..\RunServices: [nuxovere] wosap.exe
O4 - HKLM\..\RunServices: [ubehu] ubehu.exe
O4 - HKLM\..\RunServices: [Crnsava] scrnsave.pif
O4 - HKLM\..\RunServices: [ClipSrv] clipservr.exe
O4 - HKCU\..\Run: [sl4 rules] rbot32.exe
O4 - HKCU\..\Run: [Microsoft Service Information] msnservices.exe
O4 - HKCU\..\Run: [Windows Fix] integator.exe
O4 - HKCU\..\Run: [bxcbvsffs] msdcsgs.exe
O4 - HKCU\..\Run: [Microsoft Lmhosting Service] lmhosts.exe
O4 - HKCU\..\Run: [DVAScvssdfa] AsSDdwd.exe
O4 - HKCU\..\Run: [XPSoft] CVDAsDW.exe
O4 - HKCU\..\Run: [MSDatabla] vadaSq.exe
O4 - HKCU\..\Run: [Will I Ever] anqbse.exe
O4 - HKCU\..\Run: [WinShit] svhost.exe
O4 - HKCU\..\Run: [xevivi] exobaba.exe
O4 - HKCU\..\Run: [nuxovere] wosap.exe
O4 - HKCU\..\Run: [Crnsava] scrnsave.pif
O4 - HKCU\..\Run: [ClipSrv] clipservr.exe
O4 - HKCU\..\Run: [WinFixer 2005] "C:\Programme\WinFixer 2005\wfx5.exe" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {CAA9A7B8-5D54-4D74-B135-CAC498364EB5} (GIS2 ThinClient GIS Viewer) - https://gis.services.ama.at/invekos-gis/bl//install/thinclient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91D60E32-F434-44B3-88AA-DBB493182096}: NameServer = 195.16.224.2,195.16.224.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAC98784-5E33-4676-8459-A4F77ABE505E}: NameServer = 213.90.38.3 195.96.0.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8815C99-80BA-49E0-BA3D-42F59F16F6F5}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{91D60E32-F434-44B3-88AA-DBB493182096}: NameServer = 195.16.224.2,195.16.224.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{91D60E32-F434-44B3-88AA-DBB493182096}: NameServer = 195.16.224.2,195.16.224.3
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\W2K\System32\dmadmin.exe
O23 - Service: ptssvc - KODAK - C:\Programme\KODAK\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\W2K\system32\ssl.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows TCP Communication (wtcpcom) - Unknown owner - C:\W2K\system32\wtcpcom.exe
O23 - Service: Windows Update Service (Wupdated) - Unknown owner - C:\W2K\system32\wupdated.exe (file missing)
O23 - Service: Windows UPnP Service (wupnp) - Unknown owner - C:\W2K\system32\wupnp.exe
Es sind da einige unbekannte Prozesse, die ich aber nicht wage zu löschen....
Kann mir da vielleicht jemand helfen?
Tausend Dank!