XLG Privacy Control Center

#0
15.10.2008, 19:21
Member

Beiträge: 13
#1 Hallo zusammen,

ich hoffe ihr könnt mir helfen.
Ich sitze gerade am PC meines Sohnes.

Der Rechner hat 2 Benutzerkonnten, beide mit Adminrechten.

Wenn sich mein Sohn anmeldet, öffnet sich sofort ein popup
mit einer Warnmeldung
"XLG Privacy Control Center "
sonst geht nichts mehr
kein Programm, kein task-manager, man kann nur noch ausschalten.
Wenn ich mich anmelde passiert nichts.


Danke für eure Hilfe
Gruß
UdoJJH
Seitenanfang Seitenende
15.10.2008, 19:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo, UdoJJH

1.
entferne mit cleaner alle temporären Dateien
http://www.ccleaner.de/?protecus.de

2.
lade findykill - wende OPTION 1 an + poste den report - C:\FindyKill.txt
http://virus-protect.org/artikel/tools/findykill.html

3.
update Malwarebytes - dann scanne und lasse alles entfernen, was gefunden wird
http://virus-protect.org/artikel/tools/malwarebytes.html

4.
da Malwarebytes auch nicht alles findet, lade combofix - klicke die Warnmeldung weg - lasse scannen und poste nach Neustart hier den Report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.10.2008, 21:48
Member

Themenstarter

Beiträge: 13
#3 Hallo Sabina,

erstmal danke für Deine schnelle Hilfe.

Ich hab alle 4 Schritte durchgeführt.

Hier ist der Report von combofix.

ComboFix 08-10-15.01 - Udo 2008-10-15 21:34:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.492 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Udo\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.
[color=purple]Die folgenden Dateien wurden während des Laufs deaktiviert:[/color]
C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-15 bis 2008-10-15 ))))))))))))))))))))))))))))))
.

2008-10-15 21:30 . 2008-10-15 21:30 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-10-15 20:29 . 2008-10-15 20:29 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-15 20:29 . 2008-10-15 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Udo\Anwendungsdaten\Malwarebytes
2008-10-15 20:29 . 2008-10-15 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-15 20:29 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-15 20:29 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 20:25 . 2008-10-15 20:39 <DIR> d-------- C:\Programme\FindyKill
2008-10-15 18:48 . 2008-10-15 18:48 <DIR> d-------- C:\Programme\CCleaner
2008-10-15 17:58 . 2008-10-15 17:58 <DIR> d-------- C:\Programme\Enigma Software Group
2008-10-13 19:27 . 2008-10-15 21:23 <DIR> d-------- C:\Programme\sysguarder

2008-10-13 14:58 . 2008-10-13 14:58 <DIR> d-------- C:\Temp\WPDNSE
2008-10-03 16:46 . 2008-10-03 16:47 <DIR> d-------- C:\Temp\VTmp23284
2008-09-27 22:11 . 2008-09-27 22:24 <DIR> d-------- C:\Temp\VTmp32454
2008-09-27 17:50 . 2008-09-27 17:54 <DIR> d-------- C:\Temp\VTmp14037
2008-09-27 12:18 . 2008-09-27 12:18 <DIR> d-------- C:\Temp\slu38df.tmp
2008-09-26 21:34 . 2008-09-26 21:44 <DIR> d-------- C:\Temp\VTmp5202
2008-09-26 21:29 . 2008-09-26 21:34 <DIR> d-------- C:\Temp\VTmp4301
2008-09-26 21:16 . 2008-09-26 21:21 <DIR> d-------- C:\Temp\VTmp1692
2008-09-26 20:58 . 2008-09-26 21:16 <DIR> d-------- C:\Temp\VTmp30936
2008-09-26 20:25 . 2008-09-26 20:58 <DIR> d-------- C:\Temp\VTmp24428
2008-09-26 19:38 . 2008-09-26 20:24 <DIR> d-------- C:\Temp\VTmp15294
2008-09-26 19:19 . 2008-09-26 19:38 <DIR> d-------- C:\Temp\VTmp11496
2008-09-26 19:17 . 2008-09-26 19:17 <DIR> d-------- C:\Programme\NickOnline
2008-09-26 18:34 . 2008-09-26 18:34 <DIR> d-------- C:\Temp\sluaf7.tmp
2008-09-20 08:08 . 2008-09-20 08:08 <DIR> d-------- C:\Temp\slu573c.tmp
2008-09-19 14:39 . 2008-09-19 14:39 <DIR> d-------- C:\Temp\slu33d7.tmp
2008-09-18 16:24 . 2008-09-18 16:24 <DIR> d-------- C:\Temp\slu364d.tmp
2008-09-17 17:16 . 2008-10-13 18:10 <DIR> d-------- C:\Programme\Steam
2008-09-17 15:37 . 2008-09-17 15:37 <DIR> d-------- C:\Temp\slu4407.tmp
2008-09-16 14:45 . 2008-09-16 14:45 <DIR> d-------- C:\Temp\slu4df1.tmp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 19:23 --------- d-----w C:\Programme\ICQToolbar
2008-10-10 11:00 --------- d-----w C:\Programme\World of Warcraft
2008-10-09 16:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-10-07 14:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-10-05 16:54 --------- d-----w C:\Programme\Warcraft III
2008-09-06 16:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-09-05 17:07 --------- d-----w C:\Programme\World of Warcraft Trial
2008-08-12 14:53 24,040 ----a-w C:\WINDOWS\TMPG001.TMP
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 16:51 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-07-18 16:51 126,976 ----a-w C:\WINDOWS\War3Unin.exe
2008-05-22 19:39 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008052220080523\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-02-13 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 81920]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-31 51048]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2007-08-24 714608]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="C:\Programme\Nero\Nero 7\InCD\NBHGui.exe" [2007-09-26 1629480]
"InCD"="C:\Programme\Nero\Nero 7\InCD\InCD.exe" [2007-09-26 1057064]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-28 185896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-09-10 864256]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-11-06 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 C:\WINDOWS\KHALMNPR.Exe]
"Gravis Xperience Driver Support"="Grxp4exe.exe" [2002-02-26 C:\WINDOWS\system32\grxp4exe.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-02-13 450560]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-02-13 450560]
Microsoft-Indexerstellung.lnk - C:\Programme\Microsoft Office\Office\FINDFAST.EXE [1997-09-04 111376]
Office-Start.lnk - C:\Programme\Microsoft Office\Office\OSA.EXE [1997-09-04 51984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds_RADEON.exe"=
"C:\\Programme\\CAPCOM\\LOST_PLANET_TRIAL_DX9\\LostPlanetDX9.exe"=
"C:\\Programme\\World of Warcraft Trial\\BackgroundDownloader.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\Steam\\SteamApps\\__counterxx__\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\SteamApps\\__counterxx__\\day of defeat source\\hl2.exe"=
"C:\\Programme\\Steam\\SteamApps\\__counterxx__\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\Steam\\SteamApps\\__counterxx__\\zombie panic! source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 17920]
R1 kid_sys;Kensington Input Devices Class filter driver;C:\WINDOWS\system32\drivers\KID_SYS.sys [2001-09-26 11920]
R2 LiveUpdate Notice;LiveUpdate Notice;C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-01-31 149864]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 ntxpusb;Gravis USB device driver;C:\WINDOWS\system32\drivers\ntxpusb.sys [2002-02-26 266432]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-06-29 C:\WINDOWS\Tasks\Norton AntiVirus - Systemprüfung ausführen - Dennis.job
- C:\Programme\Norton AntiVirus\Navw32.exe [2007-08-26 19:19]

2008-10-15 C:\WINDOWS\Tasks\Norton AntiVirus - Systemprüfung ausführen - Udo.job
- C:\Programme\Norton AntiVirus\Navw32.exe [2007-08-26 19:19]
.
.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = about:blank
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - %~$path:i
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 21:35:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

Prozess: C:\WINDOWS\system32\lsass.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
Zeit der Fertigstellung: 2008-10-15 21:36:38
ComboFix-quarantined-files.txt 2008-10-15 19:36:35

Vor Suchlauf: 15 Verzeichnis(se), 32.388.980.736 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 34,564,317,184 Bytes frei

168 --- E O F --- 2008-09-10 18:42:27

Gruß
UdoJJH
Seitenanfang Seitenende
16.10.2008, 00:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 wo ist das Log von findykill ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2008, 17:17
Member

Themenstarter

Beiträge: 13
#5 sorry hatte ich überlesen.


----------------- FindyKill V4.005 ------------------

* User : Udo - JUNGJOHA-1DCD0D
* Emplacement : C:\Programme\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Recherche effectuée à 20:39:00 le 15.10.2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Grxp4exe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-37E6BD52.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Dokumente und Einstellungen\Udo\Anwendungsdaten


»»»» Presence des fichiers dans C:\DOKUME~1\Udo\LOKALE~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
ccApp REG_SZ "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
osCheck REG_SZ "C:\Programme\Norton AntiVirus\osCheck.exe"
NeroFilterCheck REG_SZ C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
SecurDisc REG_SZ C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
InCD REG_SZ C:\Programme\Nero\Nero 7\InCD\InCD.exe
TkBellExe REG_SZ "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
Gravis Xperience Driver Support REG_SZ Grxp4exe.exe /init
Adobe Reader Speed Launcher REG_SZ "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SpyHunter Security Suite REG_SZ C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
LDM REG_SZ C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Eingebautes Laufwerk

D: - Eingebautes Laufwerk

F: - CD-ROM-Laufwerk


+- Contenu de l'autorun : F:\autorun.inf

[autorun]
OPEN=AUTORUN.EXE
ICON=CSS.ICO


+- presence des fichiers :

Présent ! - F:\autorun.inf


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------

Gruß
UdoJJH
Seitenanfang Seitenende
17.10.2008, 00:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop

- öffne: OTMoveIt.exe

- Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Programme\Enigma Software Group
C:\Programme\sysguarder
Klicke auf den Roten MoveIt!

2.
auf der gleichen Seite:
OTCleanIt.exe - laden
Schliesse alle Fenster
Doppelklick: OTCleanIt
Klicke: CleanUp
Wenn gefragt wird "Do you want to reboot now?" - klicke "Yes"
Der Rechner wird neu gestartet

--------

dann sollte wieder alels i.o. sein.
Falls es noch Probleme gibt - melde dich
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.10.2008, 19:45
Member

Themenstarter

Beiträge: 13
#7 Hallo Sabina,

alles wieder in Ordnung

Danke für Deine Hilfe.

mfg
UdoJJH
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: