Wie kriege ich den Winfixer weg?

#0
07.02.2006, 23:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 juja

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.02.2006, 14:26
...neu hier

Beiträge: 2
#17 aus irgendwelcehn gründen kann ich den clean up nicht downloaden, weil die steven gould seite bei mir nicht mag, werder mozilla, noch firefox oder ie...
und welche 4textdateien? was kopier ich in den datfinder rein? und was hat das mit nem thread im sicherheitsforum zu tun?
tut mir leid, abr ich hab wirklcih nicht viel ahnung von computern, is meiner jetzt total verseucht oder kann man ihn noch retten?
Seitenanfang Seitenende
08.02.2006, 15:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 juja

der PC ist voellig verseucht...und wenn du keine Ahnung vom Reinigen hast, (diese Reinigung hier erfordert viel Wissen) und dauert lange...dann formatiere.
Ist das BESTE
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2006, 16:08
...neu hier

Themenstarter

Beiträge: 10
#19 C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TBX2Z85H--> loeschen .... existierte nicht und konnte somit nicht gelöscht werden

___________________________________________________
attrib -a -h -r -s C:\WINDOWS\system32\mcrh.tmp
del C:\WINDOWS\system32\mcrh.tmp

attrib -a -h -r -s C:\WINDOWS\system32\atmtd.dll.tmp
del C:\WINDOWS\system32\atmtd.dll.tmp

attrib -a -h -r -s C:\WINDOWS\system32\REN6.tmp
del C:\WINDOWS\system32\REN6.tmp

attrib -a -h -r -s C:\WINDOWS\system32\REN5.tmp
del C:\WINDOWS\system32\REN5.tmp

konnten alle nicht gefunden werden

___________________________________________________
Seitenanfang Seitenende
09.02.2006, 16:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 karolf

scanne noch mal: (poste den scanreport)
http://virus-protect.org/artikel/tools/vundofixx.html

dann poste noch mal die 4 Logs von datfinbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2006, 16:28
...neu hier

Themenstarter

Beiträge: 10
#21 war gerade nicht so weit, wollte eigentlich noch mal editieren :

VundoFix V4.0

Listing files found while scanning....

C:\WINDOWS\System32\yayyy.dll
C:\WINDOWS\System32\yyyay.ini
C:\WINDOWS\System32\yyyay.bak1
C:\WINDOWS\System32\yyyay.bak2
C:\WINDOWS\system32\pmnlm.dll

C:\WINDOWS\system32\yyyay.bak1
C:\WINDOWS\system32\yyyay.bak2
C:\WINDOWS\system32\yyyay.ini
C:\WINDOWS\system32\yayyy.dll
Attempting to delete C:\WINDOWS\System32\yayyy.dll
C:\WINDOWS\System32\yayyy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\yyyay.ini
C:\WINDOWS\System32\yyyay.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\yyyay.bak1
C:\WINDOWS\System32\yyyay.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\yyyay.bak2
C:\WINDOWS\System32\yyyay.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\yayyy.dll
C:\WINDOWS\system32\yayyy.dll Could not be deleted.

Performing Repairs to the registry.
Done!
VundoFix V4.0

__________________________________________________________

die letzten 4 monate aus der datfind.bat :

Verzeichnis von C:\WINDOWS\system32

09.02.2006 16:22 35.859 vsconfig.xml
09.02.2006 15:35 2.184 wpa.dbl
07.02.2006 16:16 0 asfiles.txt
07.02.2006 16:12 2.550 Uninstall.ico
07.02.2006 16:12 1.406 Help.ico
07.02.2006 16:12 30.590 pavas.ico
04.02.2006 12:50 810 lo2.txt
04.02.2006 12:50 10 flag.txt
04.02.2006 12:49 10 sec.txt
04.02.2006 12:49 11 direct.txt
04.02.2006 12:48 1.167 test.txt
04.02.2006 12:48 3.321 clear.reg
04.02.2006 12:48 1.000 CBA0AD09-7761-4156-8225-06AF90FDCFFE.reg
04.02.2006 12:48 14.023 bad.txt
04.02.2006 12:48 1.000 C4D30145-756C-4152-99EC-5ADC6B4EC1ED.reg
04.02.2006 12:48 998 FEEAC91C-1835-4957-B486-D47BD5564439.reg
04.02.2006 12:48 1.002 811D3182-1C43-439E-9704-345E2C928200.reg
04.02.2006 12:48 1.002 B6A9DB22-44E4-4FF5-A1CE-FD8F42F38607.reg
04.02.2006 12:48 1.002 C34ACBE2-93D2-4E87-B43F-89C210C9CDA5.reg
04.02.2006 12:48 1.002 4406A1F1-731A-4758-AEE4-76D982F50E0E.reg
04.02.2006 12:48 1.000 CD113036-E9DB-424C-B779-6A49DAB4A1CB.reg
04.02.2006 12:48 1.004 A92E2233-9348-45E1-94E8-5EF8C36E2A6A.reg
04.02.2006 12:48 1.002 1F6E75E2-C7C2-4D7A-9BE6-04C93C5BC862.reg
04.02.2006 12:48 1.004 F1B80EEB-E15C-4EB3-BD8A-251AB16A050F.reg
04.02.2006 12:48 1.006 4067D09D-58B7-47E0-A47E-D23779EA1462.reg
04.02.2006 12:48 1.002 CB82FA76-4166-404B-90DE-6471A5D7364D.reg
04.02.2006 12:48 1.002 88384A61-F9BB-40EA-85B4-9845FB8F1AEF.reg
04.02.2006 12:48 1.000 62964113-0E1C-463C-A02B-41C5369C7505.reg
04.02.2006 12:48 1.000 6C28C718-7660-41FE-8A80-DE362692F12C.reg
04.02.2006 12:48 1.002 8F1238E9-986B-459A-B35A-14F0D4B9D6C2.reg
04.02.2006 12:48 1.000 AA5D9140-D350-4F16-B571-622833C25856.reg
04.02.2006 12:48 1.030 C06CA625-ADF7-44F4-B8DD-05D2E6408625.reg
04.02.2006 12:48 1.000 09C37912-4A4C-46D8-A091-7DCA1410A410.reg
04.02.2006 12:48 1.030 EC4F2E46-224F-4188-9470-F16514FD9A6D.reg
04.02.2006 12:48 1.002 F270C4B0-C555-4E17-A100-6E7AABEAFDF3.reg
04.02.2006 12:48 1.002 BD826DEC-D714-41FD-8CC9-038207EC30DE.reg
04.02.2006 12:48 1.004 84DAF78E-22F9-46EF-A03B-2888AFFD0FB4.reg
04.02.2006 12:48 1.002 5B9DDC71-63D3-4056-8B0F-7DA7AF95D797.reg
04.02.2006 12:48 1.002 BED3D950-57E3-41DC-BD77-DF211559153E.reg
04.02.2006 12:48 1.002 8DD202DE-EE39-4056-9D1A-4888261E4C5E.reg
04.02.2006 12:48 1.000 5CE6A05D-ED4F-467A-8650-7E956076960B.reg
04.02.2006 12:48 1.305 test3.txt
04.02.2006 12:48 1.305 test5.txt
04.02.2006 12:48 1.305 test2.txt
04.02.2006 12:48 0 lo2.txtt
01.02.2006 14:39 4.212 zllictbl.dat
29.01.2006 14:24 39.992 perfc009.dat
29.01.2006 14:24 311.604 perfh009.dat
29.01.2006 14:24 48.156 perfc007.dat
29.01.2006 14:24 316.594 perfh007.dat
29.01.2006 14:24 721.390 PerfStringBackup.INI
27.01.2006 18:18 154 AdService.bat
25.01.2006 19:07 1.037 info.txt
08.01.2006 17:05 94.272 FNTCACHE.DAT
08.01.2006 14:44 3.069 jupdate-1.5.0_02-b09.log
04.01.2006 21:23 7.999 second.bat
04.01.2006 18:03 7.006 jupdate-1.5.0_06-b05.log
19.12.2005 17:51 3.157 jupdate-1.4.2_03-b02.log
18.12.2005 16:36 25.065 wmpscheme.xml
18.12.2005 16:27 261 $winnt$.inf
18.12.2005 16:24 2.951 CONFIG.NT
18.12.2005 16:24 16.832 amcompat.tlb
18.12.2005 16:24 23.392 nscompat.tlb
18.12.2005 16:23 488 WindowsLogon.manifest
18.12.2005 16:23 488 logonui.exe.manifest
18.12.2005 16:23 749 cdplayer.exe.manifest
18.12.2005 16:23 749 wuaucpl.cpl.manifest
18.12.2005 16:23 749 nwc.cpl.manifest
18.12.2005 16:23 749 ncpa.cpl.manifest
18.12.2005 16:23 749 sapi.cpl.manifest
18.12.2005 16:21 21.740 emptyregdb.dat
18.12.2005 16:19 0 h323log.txt
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
13.10.2005 00:11 118.784 sirenacm.dll

Verzeichnis von C:\DOKUME~1\Rolf\LOKALE~1\Temp

09.02.2006 16:22 16.384 ~DF4FC1.tmp
09.02.2006 16:06 32.768 ~DF24FF.tmp
09.02.2006 15:59 16.384 ~DF73EB.tmp
09.02.2006 15:50 16.384 ~DFD977.tmp
09.02.2006 15:37 16.384 ~DF383F.tmp
5 Datei(en) 98.304 Bytes

erzeichnis von C:\WINDOWS

09.02.2006 16:22 50 wiaservc.log
09.02.2006 16:22 159 wiadebug.log
09.02.2006 16:21 2.048 bootstat.dat
07.02.2006 16:15 743 win.ini
29.01.2006 14:20 3.406 mozver.dat
29.01.2006 14:18 107.132 UninstallFirefox.exe
27.01.2006 17:37 2.560 _MSRSTRT.EXE
27.01.2006 16:24 116 NeroDigital.ini
25.01.2006 11:06 478.720 WRUninstall.dll
15.01.2006 18:33 151 PhotoSnapViewer.INI
08.01.2006 14:15 0 nsreg.dat
19.12.2005 16:32 31 EPSMTL32.TXT
19.12.2005 16:31 25 CDE DX4200EFGIPSD.ini
18.12.2005 16:28 8.192 REGLOCS.OLD
18.12.2005 16:24 0 control.ini
18.12.2005 16:24 299.552 WMSysPrx.prx
18.12.2005 16:24 4.161 ODBCINST.INI
18.12.2005 16:23 749 WindowsShell.Manifest
18.12.2005 16:21 36 vb.ini
18.12.2005 16:21 37 vbaddin.ini
18.12.2005 16:14 0 Sti_Trace.log
18.12.2005 16:12 231 system.ini
13.08.2002 06:10 155.648 ssleay32.dll
13.08.2002 06:09 684.032 libeay32.dll
18.08.2001 13:00 94.800 twain.dll
18.08.2001 13:00 141.312 regedit.exe
18.08.2001 13:00 49.680 twunk_16.exe
18.08.2001 13:00 25.600 twunk_32.exe
18.08.2001 13:00 15.872 TASKMAN.EXE
18.08.2001 13:00 67.072 NOTEPAD.EXE
18.08.2001 13:00 1.405 msdfmap.ini
18.08.2001 13:00 18.944 vmmreg32.dll
18.08.2001 13:00 1.004.032 explorer.exe
18.08.2001 13:00 82.944 clock.avi
18.08.2001 13:00 2 desktop.ini
18.08.2001 13:00 707 _default.pif
18.08.2001 13:00 257.568 winhelp.exe
18.08.2001 13:00 271.872 winhlp32.exe
18.08.2001 13:00 48.680 winnt.bmp
18.08.2001 13:00 48.680 winnt256.bmp
18.08.2001 13:00 34.818 wmprfDEU.prx
18.08.2001 13:00 26.647 hh.exe
18.08.2001 13:00 46.592 twain_32.dll
18.08.2001 13:00 80 explorer.scf
17.11.1998 12:44 328.704 IsUn0407.exe
45 Datei(en) 4.313.790 Bytes
0 Verzeichnis(se), 17.281.716.224 Bytes frei


Verzeichnis von C:\

09.02.2006 16:28 0 sys.txt
09.02.2006 16:27 2.470 system.txt
09.02.2006 16:27 487 systemtemp.txt
09.02.2006 16:25 95.531 system32.txt
09.02.2006 16:21 402.653.184 pagefile.sys
09.02.2006 16:07 2.197 vundofix.txt
07.02.2006 16:00 11 direct.txt
18.12.2005 16:24 0 AUTOEXEC.BAT
18.12.2005 16:24 0 CONFIG.SYS
18.12.2005 16:24 0 IO.SYS
18.12.2005 16:24 0 MSDOS.SYS
18.12.2005 16:19 194 boot.ini
18.08.2001 13:00 4.952 bootfont.bin
18.08.2001 13:00 45.124 NTDETECT.COM
18.08.2001 13:00 224.032 ntldr
15 Datei(en) 403.028.182 Bytes
0 Verzeichnis(se), 17.281.716.224 Bytes frei
Seitenanfang Seitenende
09.02.2006, 16:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 loesche:

27.01.2006 18:18 154 AdService.bat
04.01.2006 21:23 7.999 second.bat

C:\WINDOWS\system32\AdService.bat
C:\WINDOWS\system32\second.bat


woher kommt das '?? Es sollte alles raus.....

C:\WINDOWS\system32

C:\WINDOWS\system32\CBA0AD09-7761-4156-8225-06AF90FDCFFE.reg

04.02.2006 12:48 1.000 CBA0AD09-7761-4156-8225-06AF90FDCFFE.reg
04.02.2006 12:48 14.023 bad.txt
04.02.2006 12:48 1.000 C4D30145-756C-4152-99EC-5ADC6B4EC1ED.reg
04.02.2006 12:48 998 FEEAC91C-1835-4957-B486-D47BD5564439.reg
04.02.2006 12:48 1.002 811D3182-1C43-439E-9704-345E2C928200.reg
04.02.2006 12:48 1.002 B6A9DB22-44E4-4FF5-A1CE-FD8F42F38607.reg
04.02.2006 12:48 1.002 C34ACBE2-93D2-4E87-B43F-89C210C9CDA5.reg
04.02.2006 12:48 1.002 4406A1F1-731A-4758-AEE4-76D982F50E0E.reg
04.02.2006 12:48 1.000 CD113036-E9DB-424C-B779-6A49DAB4A1CB.reg
04.02.2006 12:48 1.004 A92E2233-9348-45E1-94E8-5EF8C36E2A6A.reg
04.02.2006 12:48 1.002 1F6E75E2-C7C2-4D7A-9BE6-04C93C5BC862.reg
04.02.2006 12:48 1.004 F1B80EEB-E15C-4EB3-BD8A-251AB16A050F.reg
04.02.2006 12:48 1.006 4067D09D-58B7-47E0-A47E-D23779EA1462.reg
04.02.2006 12:48 1.002 CB82FA76-4166-404B-90DE-6471A5D7364D.reg
04.02.2006 12:48 1.002 88384A61-F9BB-40EA-85B4-9845FB8F1AEF.reg
04.02.2006 12:48 1.000 62964113-0E1C-463C-A02B-41C5369C7505.reg
04.02.2006 12:48 1.000 6C28C718-7660-41FE-8A80-DE362692F12C.reg
04.02.2006 12:48 1.002 8F1238E9-986B-459A-B35A-14F0D4B9D6C2.reg
04.02.2006 12:48 1.000 AA5D9140-D350-4F16-B571-622833C25856.reg
04.02.2006 12:48 1.030 C06CA625-ADF7-44F4-B8DD-05D2E6408625.reg
04.02.2006 12:48 1.000 09C37912-4A4C-46D8-A091-7DCA1410A410.reg
04.02.2006 12:48 1.030 EC4F2E46-224F-4188-9470-F16514FD9A6D.reg
04.02.2006 12:48 1.002 F270C4B0-C555-4E17-A100-6E7AABEAFDF3.reg
04.02.2006 12:48 1.002 BD826DEC-D714-41FD-8CC9-038207EC30DE.reg
04.02.2006 12:48 1.004 84DAF78E-22F9-46EF-A03B-2888AFFD0FB4.reg
04.02.2006 12:48 1.002 5B9DDC71-63D3-4056-8B0F-7DA7AF95D797.reg
04.02.2006 12:48 1.002 BED3D950-57E3-41DC-BD77-DF211559153E.reg
04.02.2006 12:48 1.002 8DD202DE-EE39-4056-9D1A-4888261E4C5E.reg
04.02.2006 12:48 1.000 5CE6A05D-ED4F-467A-8650-7E956076960B.reg
04.02.2006 12:48 1.305 test3.txt
04.02.2006 12:48 1.305 test5.txt
04.02.2006 12:48 1.305 test2.txt
04.02.2006 12:48 0 lo2.txtt

scanne mit ewido und kopiere den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2006, 16:53
...neu hier

Themenstarter

Beiträge: 10
#23 keine ahnung wo das herkommt. Second.bat ist existent bei l2mfix im ordner

5CE6A05D-EBD826DEC-D714-41FD-8CC9-038207EC30DE.reg hab ich suchen lassen gibt es aber nicht. der rest ist gelöscht
Seitenanfang Seitenende
10.02.2006, 01:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 scanne mit ewido und kopiere den scanreport
http://virus-protect.org/ewido.html
__________

scanne mit panda und kopiere hier den scanreport ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.08.2007, 18:39
...neu hier

Beiträge: 7
#25 Hallo zusammen *räusper*
so wie es aussieht bin ich ein Spätsünder, was den WinFixer angeht :-X

Norton Security Scan hat bei mir den WinFixer gefunden worauf ich auf beheben geklickt habe, aber: "Dieses Risiko konnte nicht behoben werden..."

Und so wie ich hier den Eindruck habe, ist das Beheben des Problems nur durch eine individuelle Profi-Hilfe möglich (ich kenn mich überhaupt nicht aus :-X ).

hier mein log:

Logfile of HijackThis v1.99.1
Scan saved at 18:31:38, on 23.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ASUS\Asus Probe\AsusProb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Visioneer OneTouch\OneTouchMon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\ScanSoft\PAPERP~1\PPWebCap.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\iFinger\iFinger.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Norton Security Scan\Nss.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\DOKUME~1\stefan\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [OneTouch Monitor] C:\Programme\Visioneer OneTouch\OneTouchMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PPWebCap] C:\PROGRA~1\ScanSoft\PAPERP~1\PPWebCap.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156102802000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Vielen Dank schonmal im Vorraus; bin total froh, auf diese Seite gestoßen zu sein und zu wissen "du bist nicht allein im Kampf gegen das Böse" :-D
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: