wie bekomme ich den Drive cleainer wieder weg???

#1 Hallo zusammen!

Ich habe auch das Problem, das viele hier haben/hatten und möchte euch nun auch um Hilfe bitten.

Ständig geht dieses Fenster auf, in dem es heißt, wir hätten Sex-Seiten besucht etc...

Leider hab ich echt keine Ahnung von Computern, ich wäre also für eine recht "einfache" Erklärung sehr dankbar!!!!!

Ich habe diesen Text schon mal in den Editor kopiert, und wenn ich die Datei dann auf dem Desktop anklicke, dann kommt eine elendslange Liste... die kann ich hier gar nicht aufführen, weil viel zu lang - was mach ich denn nu?


vielen lieben Dank für eure Hilfe!

lg
Nicole

#2 Bitte von Hier http://board.protecus.de/t23188.htm Punkt 1-3 abarbeiten und die ergebnisse von Punkt 2 und 3 hier posten.
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo Ralf!

Vielen Dank für die rasche Antwort!
Ich hab ein kleines Problem: Immer, wenn ich die Links anklicke, öffnet sich das Micosoft Fenster, daß ein problem festgestellt wurde und der Internet Explorer beendet werden muß...
Was mach ich denn jetzt??? Ich kann nämlich nicht weiterarbeiten, ohne das Fenster zu schließen...

lg
Nicole

#4 Download in einen eigenen Ordner (wichtig für eventl. Backups etc)z.b C:\HijackThis

Installiere hijackthissetupv1.exe in C:\HijackThis Folge den Hinweisen
Jetzt steht auf deinen Desktop eine verknuepfung zu Hijack This
Doppelklick diese verknuepfung und klicke “Scan” nach ablauf klicke “save log” zum Desktop
Notepad oeffnet sich kopiere dessen Inhalt und poste ihn in diesem Thread

Hijack This sehe Anhang


__________
MfG Argus

#5 Und jetzt Combofix auch via Anhang Installieren
Anleitung
Download zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Poste nachher den logfile C:\combofix.txt in dein folgender Bericht
__________
MfG Argus

#6 Hallo!

Bei HijackThis funktioniert es bis zu "SCAN", dann kommt eine Liste, unter der steht dann "SAVE LOG", wenn ich das anklicke, verschwindet das Fenster und es passiert gar nix - was mache ich falsch??? Oder muß ich das auch erst wieder öffnen???

So, hier mal der/die/das logfile combofix, ist das das Richtige?


"Schneider" - 27.05.2007 22:24:10 Service Pack 4
ComboFix 07-05.27.V - Running from: "C:\Dokumente und Einstellungen\Schneider\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINNT\system32\funvgthj.dll
C:\WINNT\system32\hvxdgenk.dll
C:\WINNT\system32\rgsccuxd.dll
C:\WINNT\system32\tovowqlr.dll
C:\WINNT\system32\rlqwovot.ini
C:\WINNT\system32\suwvw.bak1
C:\WINNT\system32\suwvw.bak2
C:\WINNT\system32\suwvw.ini
C:\WINNT\system32\wvwus.dll
C:\WINNT\system32\rqrsspq.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINNT\retadpu2000218.exe"


((((((((((((((((((((((((((((((( Files Created from 2007-04-27 to 2007-05-27 ))))))))))))))))))))))))))))))))))


2007-05-27 22:25 124,436 --a------ C:\WINNT\system32\rgowqugu.dll
2007-05-27 22:17 <DIR> d-------- C:\Programme\Hijack This
2007-05-21 22:39 8,456 --a------ C:\bsys.exe
2007-05-21 22:39 8,456 --a------ C:\alkoe.exe
2007-05-21 22:39 66,823 -r-hs---- C:\WINNT\system32\svshost.exe
2007-05-21 22:39 4,356 --a------ C:\nzlrs.exe
2007-05-21 22:39 16,384 --a------ C:\msetus.exe
2007-05-21 22:39 11,862 --a------ C:\plugy.exe
2007-05-02 20:14 46,128 --a------ C:\WINNT\system32\DLLPRF32.DAT
2007-05-02 13:51 <DIR> d-------- C:\Programme\ALDI Online Druck Service (Sued)
2007-05-02 13:50 643,072 --a------ C:\WINNT\system32\mgxoschk.dll
2007-05-02 13:50 <DIR> d-------- C:\Programme\ALDI Sued Foto Service


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-22 10:21:39 -------- d-----w C:\DOKUME~1\SCHNEI~1\ANWEND~1\AdobeUM
2007-05-07 18:48:00 -------- d-----w C:\Programme\Burn4Free
2007-05-06 19:28:33 -------- d-----w C:\DOKUME~1\SCHNEI~1\ANWEND~1\HappyFoto


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [03-11-03 15:17 ]
{60BF5EE3-0105-4858-AD98-17C19F86B042}=C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll [07-02-10 15:54 ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 12:05 C:\WINNT\system32\mobsync.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [06-09-30 00:35 ]
"NeroFilterCheck"="$$" []
"OpwareSE2"="$$" []
"AdSl Windows Updater"="wiserver.exe" [06-10-07 11:05 C:\WINNT\system32\wiserver.exe]
"Zone Labs Client"="$$" []
"Hofer_FotoSuite_Download"="$$" []
"TkBellExe"="$$" []
"UpdateManager"="$$" []
"PDFPrint"="$$" []
"Picasa Media Detector"="$$" []
"ALDI_SUED_FotoSuite_Download"="$$" []
"wiserver.exe"="$$" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-10 14:00 C:\WINNT\system32\internat.exe]
"AdSl Windows Updater"="wiserver.exe" [06-10-07 11:05 C:\WINNT\system32\wiserver.exe]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [05-06-14 18:05 ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"AdSl Windows Updater"=wiserver.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=$$
"AdSl Windows Updater"=$$
"wiserver.exe"=$$

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
WmdmPmSN


********************************************************************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-27 22:27:50
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


********************************************************************

Completion time: 2007-05-27 22:29:17 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-05-27 22:28

--- E O F ---

#7 Start>suchen>Hijackthis.log inhalt Posten
__________
MfG Argus

#8 Hallo!
Ah, ich glaub, ich habs gefunden: (wow, dass ihr damit was anfangen könnt... für mich alles bömische Dörfer....)

Logfile of HijackThis v1.99.1
Scan saved at 22:18:59, on 27.05.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\svshost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wiserver.exe
C:\WINNT\retadpu2000218.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] $$
O4 - HKLM\..\Run: [OpwareSE2] $$
O4 - HKLM\..\Run: [AdSl Windows Updater] wiserver.exe
O4 - HKLM\..\Run: [Zone Labs Client] $$
O4 - HKLM\..\Run: [Hofer_FotoSuite_Download] $$
O4 - HKLM\..\Run: [TkBellExe] $$
O4 - HKLM\..\Run: [UpdateManager] $$
O4 - HKLM\..\Run: [PDFPrint] $$
O4 - HKLM\..\Run: [Picasa Media Detector] $$
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] $$
O4 - HKLM\..\Run: [wiserver.exe] $$
O4 - HKLM\..\Run: [runner1] C:\WINNT\retadpu2000218.exe 61A847B5BBF72810329B385473F101F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINNT\system32\tovowqlr.dll",realset
O4 - HKLM\..\RunServices: [AdSl Windows Updater] wiserver.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [AdSl Windows Updater] wiserver.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18570183e98391e20005/netzip/RdxIE601_de.cab
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
O16 - DPF: {83FB4AAB-1FF9-11D4-8B46-0050BF00284E} (J.EasyBrowse Control) - file://C:\vrm\ddh35\html\JEBrowse.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{7516B9DC-256B-4BFC-9FC5-9390455635B4}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Access Services - Unknown owner - C:\WINNT\system32\svshost.exe

#9 Wo ist dein up-to-date Virenscanner?
__________
MfG Argus

#10 Ähm, wir haben den Viren-Scanner von aon... reicht das?

#11 aon..... ist das ein Supermarkt?

http://virus-protect.org/cureit.html
Poste bitte die entsprechenden Ergebnisse...
Und wieder ein Logfile von Hijack This
__________
MfG Argus

#12 :-) ja genau! Nö, bin aus Österreich, und AON ist hier von der Telekom das ganze Internet-Zeugs!!

so, kann deinen Link nicht öffnen, bekomme dauernd dieses Microsoft-Problem-Bericht-beenden-Fenster

Und nu?

aha, unter Mozilla läßt sich der Link öffnen, Moment noch bitte!!!!!

#13 Kommt er wieder via Anhang
drWeb-cureit

Download zum Desktop

Doppelklick drweb-cureit.exe und erlaube um den express scan zu starten.
Wenn etwas gefunden wird,und die Frage kommt ‘cure it?’klicke den Knopf ‘Yes to all’
Diess ist ein kurzer scan.

Stellen wir zunächst unter "Language" im aufpoppenden Menu "Deutsch" ein

Wenn dieser scan beëndet ist,klick Optionen >Einstellungen aendern
Waehle "ueberpruefen"-tab und entferne das haeckchen bei "Heuristic analyse"

Starte dein Recher in
abgesicherten Modus

Zurueck im Hauptfenster kann man die Drives selektieren die man scannen lassen will

Klick danach den gruenen Pfeil um der scan zu starten
Klick 'Yes to all' wenn gefragt wird um cure oder move aus zu fuehren
Wenn der scan beëndet ist,schau ob du das folgende icon anklicken kannst das neben das gefundene stehtwenn ja,klicke darauf und klicke auf das darunter gelegene icon und waehle
‘Move incurable’ siehe Abbildung

Jetzt werden die Dateien die nicht Deinfiziert werden koennen nach %userprofile%\DoctorWeb\quarantaine-folder versetzt.
Klicke oben auf ‘Datei’und waehle “Pruefbericht speichern”
Das log auf den Desktop aufheben

Schliesse Dr.Web Cureit.

Starte neu in normal Modus!!
Poste nachher den log von Dr.Web Cureit in dein folgender Bericht zuzammen mit ein log von HijackThis

Beachte:
Dieses Programm kann ein infiziertes System sehr schnell von Viren befreien, es ist aber nicht für den permanenten Gebrauch geeignet. CureIt enthält die aktuellsten Virensignaturen, verfügt aber nicht über die automatische Update Funktion. Somit ist das Programm nur bis zur nächsten Veröffentlichung aktueller Virensignaturen auf dem neusten Stand. Um Ihren Computer mit der aktuellsten Version zu scannen sollten sie das aktuellste CureIt! herunterladen.


__________
MfG Argus

#14 Guten Morgen!
(von Dr WEB hab ich leider keinen Bericht, das Programm lief so lange, da bin ich schlafen gegangen und mein Mann hats dann ausgeschalten er dachte es wäre fertig... )

Hier das Protokoll von hijack:

Logfile of HijackThis v1.99.1
Scan saved at 07:49:16, on 28.05.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\wiserver.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Hijack This\hijackthis.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] $$
O4 - HKLM\..\Run: [OpwareSE2] $$
O4 - HKLM\..\Run: [AdSl Windows Updater] wiserver.exe
O4 - HKLM\..\Run: [Zone Labs Client] $$
O4 - HKLM\..\Run: [Hofer_FotoSuite_Download] $$
O4 - HKLM\..\Run: [TkBellExe] $$
O4 - HKLM\..\Run: [UpdateManager] $$
O4 - HKLM\..\Run: [PDFPrint] $$
O4 - HKLM\..\Run: [Picasa Media Detector] $$
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] $$
O4 - HKLM\..\Run: [wiserver.exe] $$
O4 - HKLM\..\RunServices: [AdSl Windows Updater] wiserver.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [AdSl Windows Updater] wiserver.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18570183e98391e20005/netzip/RdxIE601_de.cab
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
O16 - DPF: {83FB4AAB-1FF9-11D4-8B46-0050BF00284E} (J.EasyBrowse Control) - file://C:\vrm\ddh35\html\JEBrowse.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{7516B9DC-256B-4BFC-9FC5-9390455635B4}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Access Services - Unknown owner - C:\WINNT\system32\svshost.exe (file missing)

#15 Guten Morgen ameisenbär
Schon ein bischel bessr mit pcchen?

Entferne von C:\Qoobox – loeschen und Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O23 - Service: Windows Access Services - Unknown owner - C:\WINNT\system32\svshost.exe (file missing))

klicke: Fix checked

Download
CleanUp
Anleitung: http://www.virus-protect.org/cleanup.html

Entferne ComboFix vom Desktop(papierkorb lehren) und dan neu installieren

Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Poste nachher den logfile C:\ combofix.txt in dein folgender Bericht zuzammen mit ein log von HijackThis



Und installiere ein Virenscanner!!
http://www.virus-protect.org/antivirus.html
__________
MfG Argus