Wie kriege ich den Winfixer weg? |
||
---|---|---|
#0
| ||
07.02.2006, 23:45
Ehrenmitglied
Beiträge: 29434 |
||
|
||
08.02.2006, 14:26
...neu hier
Beiträge: 2 |
#17
aus irgendwelcehn gründen kann ich den clean up nicht downloaden, weil die steven gould seite bei mir nicht mag, werder mozilla, noch firefox oder ie...
und welche 4textdateien? was kopier ich in den datfinder rein? und was hat das mit nem thread im sicherheitsforum zu tun? tut mir leid, abr ich hab wirklcih nicht viel ahnung von computern, is meiner jetzt total verseucht oder kann man ihn noch retten? |
|
|
||
08.02.2006, 15:44
Ehrenmitglied
Beiträge: 29434 |
#18
juja
der PC ist voellig verseucht...und wenn du keine Ahnung vom Reinigen hast, (diese Reinigung hier erfordert viel Wissen) und dauert lange...dann formatiere. Ist das BESTE __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 16:08
...neu hier
Themenstarter Beiträge: 10 |
#19
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TBX2Z85H--> loeschen .... existierte nicht und konnte somit nicht gelöscht werden
___________________________________________________ attrib -a -h -r -s C:\WINDOWS\system32\mcrh.tmp del C:\WINDOWS\system32\mcrh.tmp attrib -a -h -r -s C:\WINDOWS\system32\atmtd.dll.tmp del C:\WINDOWS\system32\atmtd.dll.tmp attrib -a -h -r -s C:\WINDOWS\system32\REN6.tmp del C:\WINDOWS\system32\REN6.tmp attrib -a -h -r -s C:\WINDOWS\system32\REN5.tmp del C:\WINDOWS\system32\REN5.tmp konnten alle nicht gefunden werden ___________________________________________________ |
|
|
||
09.02.2006, 16:11
Ehrenmitglied
Beiträge: 29434 |
#20
karolf
scanne noch mal: (poste den scanreport) http://virus-protect.org/artikel/tools/vundofixx.html dann poste noch mal die 4 Logs von datfinbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 16:28
...neu hier
Themenstarter Beiträge: 10 |
#21
war gerade nicht so weit, wollte eigentlich noch mal editieren :
VundoFix V4.0 Listing files found while scanning.... C:\WINDOWS\System32\yayyy.dll C:\WINDOWS\System32\yyyay.ini C:\WINDOWS\System32\yyyay.bak1 C:\WINDOWS\System32\yyyay.bak2 C:\WINDOWS\system32\pmnlm.dll C:\WINDOWS\system32\yyyay.bak1 C:\WINDOWS\system32\yyyay.bak2 C:\WINDOWS\system32\yyyay.ini C:\WINDOWS\system32\yayyy.dll Attempting to delete C:\WINDOWS\System32\yayyy.dll C:\WINDOWS\System32\yayyy.dll Could not be deleted. Attempting to delete C:\WINDOWS\System32\yyyay.ini C:\WINDOWS\System32\yyyay.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\yyyay.bak1 C:\WINDOWS\System32\yyyay.bak1 Has been deleted! Attempting to delete C:\WINDOWS\System32\yyyay.bak2 C:\WINDOWS\System32\yyyay.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\pmnlm.dll C:\WINDOWS\system32\pmnlm.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\yayyy.dll C:\WINDOWS\system32\yayyy.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V4.0 __________________________________________________________ die letzten 4 monate aus der datfind.bat : Verzeichnis von C:\WINDOWS\system32 09.02.2006 16:22 35.859 vsconfig.xml 09.02.2006 15:35 2.184 wpa.dbl 07.02.2006 16:16 0 asfiles.txt 07.02.2006 16:12 2.550 Uninstall.ico 07.02.2006 16:12 1.406 Help.ico 07.02.2006 16:12 30.590 pavas.ico 04.02.2006 12:50 810 lo2.txt 04.02.2006 12:50 10 flag.txt 04.02.2006 12:49 10 sec.txt 04.02.2006 12:49 11 direct.txt 04.02.2006 12:48 1.167 test.txt 04.02.2006 12:48 3.321 clear.reg 04.02.2006 12:48 1.000 CBA0AD09-7761-4156-8225-06AF90FDCFFE.reg 04.02.2006 12:48 14.023 bad.txt 04.02.2006 12:48 1.000 C4D30145-756C-4152-99EC-5ADC6B4EC1ED.reg 04.02.2006 12:48 998 FEEAC91C-1835-4957-B486-D47BD5564439.reg 04.02.2006 12:48 1.002 811D3182-1C43-439E-9704-345E2C928200.reg 04.02.2006 12:48 1.002 B6A9DB22-44E4-4FF5-A1CE-FD8F42F38607.reg 04.02.2006 12:48 1.002 C34ACBE2-93D2-4E87-B43F-89C210C9CDA5.reg 04.02.2006 12:48 1.002 4406A1F1-731A-4758-AEE4-76D982F50E0E.reg 04.02.2006 12:48 1.000 CD113036-E9DB-424C-B779-6A49DAB4A1CB.reg 04.02.2006 12:48 1.004 A92E2233-9348-45E1-94E8-5EF8C36E2A6A.reg 04.02.2006 12:48 1.002 1F6E75E2-C7C2-4D7A-9BE6-04C93C5BC862.reg 04.02.2006 12:48 1.004 F1B80EEB-E15C-4EB3-BD8A-251AB16A050F.reg 04.02.2006 12:48 1.006 4067D09D-58B7-47E0-A47E-D23779EA1462.reg 04.02.2006 12:48 1.002 CB82FA76-4166-404B-90DE-6471A5D7364D.reg 04.02.2006 12:48 1.002 88384A61-F9BB-40EA-85B4-9845FB8F1AEF.reg 04.02.2006 12:48 1.000 62964113-0E1C-463C-A02B-41C5369C7505.reg 04.02.2006 12:48 1.000 6C28C718-7660-41FE-8A80-DE362692F12C.reg 04.02.2006 12:48 1.002 8F1238E9-986B-459A-B35A-14F0D4B9D6C2.reg 04.02.2006 12:48 1.000 AA5D9140-D350-4F16-B571-622833C25856.reg 04.02.2006 12:48 1.030 C06CA625-ADF7-44F4-B8DD-05D2E6408625.reg 04.02.2006 12:48 1.000 09C37912-4A4C-46D8-A091-7DCA1410A410.reg 04.02.2006 12:48 1.030 EC4F2E46-224F-4188-9470-F16514FD9A6D.reg 04.02.2006 12:48 1.002 F270C4B0-C555-4E17-A100-6E7AABEAFDF3.reg 04.02.2006 12:48 1.002 BD826DEC-D714-41FD-8CC9-038207EC30DE.reg 04.02.2006 12:48 1.004 84DAF78E-22F9-46EF-A03B-2888AFFD0FB4.reg 04.02.2006 12:48 1.002 5B9DDC71-63D3-4056-8B0F-7DA7AF95D797.reg 04.02.2006 12:48 1.002 BED3D950-57E3-41DC-BD77-DF211559153E.reg 04.02.2006 12:48 1.002 8DD202DE-EE39-4056-9D1A-4888261E4C5E.reg 04.02.2006 12:48 1.000 5CE6A05D-ED4F-467A-8650-7E956076960B.reg 04.02.2006 12:48 1.305 test3.txt 04.02.2006 12:48 1.305 test5.txt 04.02.2006 12:48 1.305 test2.txt 04.02.2006 12:48 0 lo2.txtt 01.02.2006 14:39 4.212 zllictbl.dat 29.01.2006 14:24 39.992 perfc009.dat 29.01.2006 14:24 311.604 perfh009.dat 29.01.2006 14:24 48.156 perfc007.dat 29.01.2006 14:24 316.594 perfh007.dat 29.01.2006 14:24 721.390 PerfStringBackup.INI 27.01.2006 18:18 154 AdService.bat 25.01.2006 19:07 1.037 info.txt 08.01.2006 17:05 94.272 FNTCACHE.DAT 08.01.2006 14:44 3.069 jupdate-1.5.0_02-b09.log 04.01.2006 21:23 7.999 second.bat 04.01.2006 18:03 7.006 jupdate-1.5.0_06-b05.log 19.12.2005 17:51 3.157 jupdate-1.4.2_03-b02.log 18.12.2005 16:36 25.065 wmpscheme.xml 18.12.2005 16:27 261 $winnt$.inf 18.12.2005 16:24 2.951 CONFIG.NT 18.12.2005 16:24 16.832 amcompat.tlb 18.12.2005 16:24 23.392 nscompat.tlb 18.12.2005 16:23 488 WindowsLogon.manifest 18.12.2005 16:23 488 logonui.exe.manifest 18.12.2005 16:23 749 cdplayer.exe.manifest 18.12.2005 16:23 749 wuaucpl.cpl.manifest 18.12.2005 16:23 749 nwc.cpl.manifest 18.12.2005 16:23 749 ncpa.cpl.manifest 18.12.2005 16:23 749 sapi.cpl.manifest 18.12.2005 16:21 21.740 emptyregdb.dat 18.12.2005 16:19 0 h323log.txt 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 13.10.2005 00:11 118.784 sirenacm.dll Verzeichnis von C:\DOKUME~1\Rolf\LOKALE~1\Temp 09.02.2006 16:22 16.384 ~DF4FC1.tmp 09.02.2006 16:06 32.768 ~DF24FF.tmp 09.02.2006 15:59 16.384 ~DF73EB.tmp 09.02.2006 15:50 16.384 ~DFD977.tmp 09.02.2006 15:37 16.384 ~DF383F.tmp 5 Datei(en) 98.304 Bytes erzeichnis von C:\WINDOWS 09.02.2006 16:22 50 wiaservc.log 09.02.2006 16:22 159 wiadebug.log 09.02.2006 16:21 2.048 bootstat.dat 07.02.2006 16:15 743 win.ini 29.01.2006 14:20 3.406 mozver.dat 29.01.2006 14:18 107.132 UninstallFirefox.exe 27.01.2006 17:37 2.560 _MSRSTRT.EXE 27.01.2006 16:24 116 NeroDigital.ini 25.01.2006 11:06 478.720 WRUninstall.dll 15.01.2006 18:33 151 PhotoSnapViewer.INI 08.01.2006 14:15 0 nsreg.dat 19.12.2005 16:32 31 EPSMTL32.TXT 19.12.2005 16:31 25 CDE DX4200EFGIPSD.ini 18.12.2005 16:28 8.192 REGLOCS.OLD 18.12.2005 16:24 0 control.ini 18.12.2005 16:24 299.552 WMSysPrx.prx 18.12.2005 16:24 4.161 ODBCINST.INI 18.12.2005 16:23 749 WindowsShell.Manifest 18.12.2005 16:21 36 vb.ini 18.12.2005 16:21 37 vbaddin.ini 18.12.2005 16:14 0 Sti_Trace.log 18.12.2005 16:12 231 system.ini 13.08.2002 06:10 155.648 ssleay32.dll 13.08.2002 06:09 684.032 libeay32.dll 18.08.2001 13:00 94.800 twain.dll 18.08.2001 13:00 141.312 regedit.exe 18.08.2001 13:00 49.680 twunk_16.exe 18.08.2001 13:00 25.600 twunk_32.exe 18.08.2001 13:00 15.872 TASKMAN.EXE 18.08.2001 13:00 67.072 NOTEPAD.EXE 18.08.2001 13:00 1.405 msdfmap.ini 18.08.2001 13:00 18.944 vmmreg32.dll 18.08.2001 13:00 1.004.032 explorer.exe 18.08.2001 13:00 82.944 clock.avi 18.08.2001 13:00 2 desktop.ini 18.08.2001 13:00 707 _default.pif 18.08.2001 13:00 257.568 winhelp.exe 18.08.2001 13:00 271.872 winhlp32.exe 18.08.2001 13:00 48.680 winnt.bmp 18.08.2001 13:00 48.680 winnt256.bmp 18.08.2001 13:00 34.818 wmprfDEU.prx 18.08.2001 13:00 26.647 hh.exe 18.08.2001 13:00 46.592 twain_32.dll 18.08.2001 13:00 80 explorer.scf 17.11.1998 12:44 328.704 IsUn0407.exe 45 Datei(en) 4.313.790 Bytes 0 Verzeichnis(se), 17.281.716.224 Bytes frei Verzeichnis von C:\ 09.02.2006 16:28 0 sys.txt 09.02.2006 16:27 2.470 system.txt 09.02.2006 16:27 487 systemtemp.txt 09.02.2006 16:25 95.531 system32.txt 09.02.2006 16:21 402.653.184 pagefile.sys 09.02.2006 16:07 2.197 vundofix.txt 07.02.2006 16:00 11 direct.txt 18.12.2005 16:24 0 AUTOEXEC.BAT 18.12.2005 16:24 0 CONFIG.SYS 18.12.2005 16:24 0 IO.SYS 18.12.2005 16:24 0 MSDOS.SYS 18.12.2005 16:19 194 boot.ini 18.08.2001 13:00 4.952 bootfont.bin 18.08.2001 13:00 45.124 NTDETECT.COM 18.08.2001 13:00 224.032 ntldr 15 Datei(en) 403.028.182 Bytes 0 Verzeichnis(se), 17.281.716.224 Bytes frei |
|
|
||
09.02.2006, 16:32
Ehrenmitglied
Beiträge: 29434 |
#22
loesche:
27.01.2006 18:18 154 AdService.bat 04.01.2006 21:23 7.999 second.bat C:\WINDOWS\system32\AdService.bat C:\WINDOWS\system32\second.bat woher kommt das '?? Es sollte alles raus..... C:\WINDOWS\system32 C:\WINDOWS\system32\CBA0AD09-7761-4156-8225-06AF90FDCFFE.reg 04.02.2006 12:48 1.000 CBA0AD09-7761-4156-8225-06AF90FDCFFE.reg 04.02.2006 12:48 14.023 bad.txt 04.02.2006 12:48 1.000 C4D30145-756C-4152-99EC-5ADC6B4EC1ED.reg 04.02.2006 12:48 998 FEEAC91C-1835-4957-B486-D47BD5564439.reg 04.02.2006 12:48 1.002 811D3182-1C43-439E-9704-345E2C928200.reg 04.02.2006 12:48 1.002 B6A9DB22-44E4-4FF5-A1CE-FD8F42F38607.reg 04.02.2006 12:48 1.002 C34ACBE2-93D2-4E87-B43F-89C210C9CDA5.reg 04.02.2006 12:48 1.002 4406A1F1-731A-4758-AEE4-76D982F50E0E.reg 04.02.2006 12:48 1.000 CD113036-E9DB-424C-B779-6A49DAB4A1CB.reg 04.02.2006 12:48 1.004 A92E2233-9348-45E1-94E8-5EF8C36E2A6A.reg 04.02.2006 12:48 1.002 1F6E75E2-C7C2-4D7A-9BE6-04C93C5BC862.reg 04.02.2006 12:48 1.004 F1B80EEB-E15C-4EB3-BD8A-251AB16A050F.reg 04.02.2006 12:48 1.006 4067D09D-58B7-47E0-A47E-D23779EA1462.reg 04.02.2006 12:48 1.002 CB82FA76-4166-404B-90DE-6471A5D7364D.reg 04.02.2006 12:48 1.002 88384A61-F9BB-40EA-85B4-9845FB8F1AEF.reg 04.02.2006 12:48 1.000 62964113-0E1C-463C-A02B-41C5369C7505.reg 04.02.2006 12:48 1.000 6C28C718-7660-41FE-8A80-DE362692F12C.reg 04.02.2006 12:48 1.002 8F1238E9-986B-459A-B35A-14F0D4B9D6C2.reg 04.02.2006 12:48 1.000 AA5D9140-D350-4F16-B571-622833C25856.reg 04.02.2006 12:48 1.030 C06CA625-ADF7-44F4-B8DD-05D2E6408625.reg 04.02.2006 12:48 1.000 09C37912-4A4C-46D8-A091-7DCA1410A410.reg 04.02.2006 12:48 1.030 EC4F2E46-224F-4188-9470-F16514FD9A6D.reg 04.02.2006 12:48 1.002 F270C4B0-C555-4E17-A100-6E7AABEAFDF3.reg 04.02.2006 12:48 1.002 BD826DEC-D714-41FD-8CC9-038207EC30DE.reg 04.02.2006 12:48 1.004 84DAF78E-22F9-46EF-A03B-2888AFFD0FB4.reg 04.02.2006 12:48 1.002 5B9DDC71-63D3-4056-8B0F-7DA7AF95D797.reg 04.02.2006 12:48 1.002 BED3D950-57E3-41DC-BD77-DF211559153E.reg 04.02.2006 12:48 1.002 8DD202DE-EE39-4056-9D1A-4888261E4C5E.reg 04.02.2006 12:48 1.000 5CE6A05D-ED4F-467A-8650-7E956076960B.reg 04.02.2006 12:48 1.305 test3.txt 04.02.2006 12:48 1.305 test5.txt 04.02.2006 12:48 1.305 test2.txt 04.02.2006 12:48 0 lo2.txtt scanne mit ewido und kopiere den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 16:53
...neu hier
Themenstarter Beiträge: 10 |
#23
keine ahnung wo das herkommt. Second.bat ist existent bei l2mfix im ordner
5CE6A05D-EBD826DEC-D714-41FD-8CC9-038207EC30DE.reg hab ich suchen lassen gibt es aber nicht. der rest ist gelöscht |
|
|
||
10.02.2006, 01:12
Ehrenmitglied
Beiträge: 29434 |
#24
scanne mit ewido und kopiere den scanreport
http://virus-protect.org/ewido.html __________ scanne mit panda und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.08.2007, 18:39
...neu hier
Beiträge: 7 |
#25
Hallo zusammen *räusper*
so wie es aussieht bin ich ein Spätsünder, was den WinFixer angeht :-X Norton Security Scan hat bei mir den WinFixer gefunden worauf ich auf beheben geklickt habe, aber: "Dieses Risiko konnte nicht behoben werden..." Und so wie ich hier den Eindruck habe, ist das Beheben des Problems nur durch eine individuelle Profi-Hilfe möglich (ich kenn mich überhaupt nicht aus :-X ). hier mein log: Logfile of HijackThis v1.99.1 Scan saved at 18:31:38, on 23.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ASUS\Asus Probe\AsusProb.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Programme\Visioneer OneTouch\OneTouchMon.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\ScanSoft\PAPERP~1\PPWebCap.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\iFinger\iFinger.exe C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Opera\Opera.exe C:\Programme\Norton Security Scan\Nss.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\DOKUME~1\stefan\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Asus Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [OneTouch Monitor] C:\Programme\Visioneer OneTouch\OneTouchMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PPWebCap] C:\PROGRA~1\ScanSoft\PAPERP~1\PPWebCap.exe O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156102802000 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Vielen Dank schonmal im Vorraus; bin total froh, auf diese Seite gestoßen zu sein und zu wissen "du bist nicht allein im Kampf gegen das Böse" :-D |
|
|
||
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina
rund um die PC-Sicherheit