merkwürdige dateien die nicht durch spybot search and destroy gelöscht werden können

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von totzetrippi, 23.06.2008.

  1. #1 totzetrippi, 23.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Ich habe eben einen normalen Routine-Lauf von Spybot search and destroy durchlaufen lassen und dabei kam Folgendes heraus:
    My881.Toolbar 11 Einträge
    (SBI $99D42DF1) Root class Regestrierungsdatenbankschlüssel
    ....


    Also elf Dateien die ungefähr so aussehen wie die die ich euch da grade hingeschrieben habe! Als der Scan fertig war, und ich wie immer "markierte Probleme beheben" drückte, sagte mir das Programm: Diese Aktion wird aufgrund fehlender Administratorrechte unter Umständen nur teilweise durchgefährt. Für eine korrekte Durchführung starten Sie die Anwendung bitte mit erweiterten Rechten.
    Dadrunter ein OK-Button.
    Den klickte ich.
    Dann folgendes:
    Einige Probleme konnten nicht behobenwerden ; der Grund könnte sein, dass die entsprechenden dateien immer noch im Speicher residieren.
    Das kann wahrscheinlich nach einem Neustart behoben werden.
    Darf Spybot-S&D mit dem nächsten Systemstart automatisch mitstarten?
    Darunter ein Ja bzw. Nein-Button.
    Ich klickte auf Ja.
    Dann kam ein Fesnter:
    0Probleme behoben.
    11 Probleme konnten nicht beholben werden. Sie sollten dies unter Zuhilfename eines Administrators noch einmal verscuhen!

    Jedoch bin ich im Administratorprofils meines Notebooks! Ihc habe das System neugestartet... Nichts half! Ich habe es jetzt shcon zum dritten mal durchlaufen lassen! und es wurde immer noch nichts behoben!
    Bitte helft mir!!!
    Danke im Vorraus
    totzetrippi
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 dinotopia1, 23.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Lass mal HijackThis nen Scan machen und poste dein Logfile.
    Dann können wir die 11 Dateien raussuchen, die du dann per HijackThis löschen kannst.

    HijackThis

    Anleitung für HijackThis

    ;)
     
  4. #3 totzetrippi, 23.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:10:48, on 24.05.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Sebastian\AppData\Local\gxxqq.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ICQLite\ICQLite.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navw32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\1321\toolbaru.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\1321\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\1321\toolbaru.dll
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SHStartup.exe
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [gxxqq] c:\users\sebastian\appdata\local\gxxqq.exe gxxqq
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20080128-1
    O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///F:/components/wmvhdrating.ocx
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe

    --
    End of file - 9372 bytes
     
  5. #4 dinotopia1, 24.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Diese zwei Dateien sind die einzig schädlichen(aber äußerst schädlich!!), die in deinem Logfile vorkommen.
    Geh auf HijackThis, mach den Scan und wenn er fertig ist, suche die 2 oben zitierten Dateien raus und markiere diese(mit einem Hakerl versehen). Dann auf "Fix checked" links unten klicken.

    Wegen den 11 Registrierungseinträgen. Die kannst du evtl. mit CCleaner löschen. Lade ihn hier runter und säubere damit mal deinen PC und deine Registry.
     
  6. #5 totzetrippi, 24.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    /

    Dass Problem ist, dass ich in dem Hijack-teil wo man fixchecked machen kann diese beiden Dateien nicht angezeigt werden also kann ich sie nicht löschen! Der Ordner wird auf meiner Festplatte auch nicht mehr angezeigt! Wie werde ich diese verflixten Dateien los und was werden sie anrichten?
     
  7. #6 totzetrippi, 24.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Mit ccleaner werde ich diese regestrierungsdatenbankschlüssel auch nicht los! Sind sie was ernstes? Soll ich mich wegen diesen qxxq.exe dateien bei einem spezialisten melden der mir die festplatte formatiert?
    Beste grüße danke im vorraus
    totzetrippi
     
  8. #7 dinotopia1, 24.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Da kenn ich mich leider gar nicht aus.
    Ich hab lediglich bei der Online-Auswertung gelesen, dass die zwei genannten Dateien äußerst schädlich sind. Mehr kann ich net sagen.

    Wegen den Registrierungsdatenbankschlüsseln: Glaub nicht, dass die gefährlich sind, bin mir aber auch hier nicht ganz sicher.

    Ich werd mich erkundigen ;)
     
  9. #8 totzetrippi, 24.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Habe auch noch ein combofix durchlauf gemacht da kam folgendes raus ( vielleicht hilft euch das ja was):
    ComboFix 08-06-20.4 - Sebastian 2008-06-24 20:48:12.1 - NTFSx86
    Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1138 [GMT 2:00]
    ausgeführt von:: C:\Users\Sebastian\Downloads\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\ACER.exe

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-05-24 bis 2008-06-24 ))))))))))))))))))))))))))))))
    .

    2008-06-23 20:54 . 2008-06-23 20:54 0 --a------ C:\Windows\System32\SBRC.dat
    2008-06-23 20:54 . 2008-06-23 20:54 0 --a------ C:\Windows\System32\SBFC.dat
    2008-06-23 12:54 . 2008-06-23 12:54 0 --a------ C:\Windows\nsreg.dat
    2008-06-18 18:43 . 2008-06-18 18:43 <DIR> d-------- C:\Users\Sebastian\AppData\Roaming\Sunbelt Software
    2008-06-18 18:42 . 2008-06-18 18:42 <DIR> d-------- C:\Users\All Users\Sunbelt Software
    2008-06-18 18:42 . 2008-06-18 18:42 <DIR> d-------- C:\ProgramData\Sunbelt Software
    2008-06-18 18:42 . 2008-06-18 18:42 <DIR> d-------- C:\Program Files\Sunbelt Software
    2008-06-18 13:53 . 2008-04-23 06:27 1,244,672 --a------ C:\Windows\System32\mcmde.dll
    2008-06-18 13:53 . 2008-04-23 06:27 428,032 --a------ C:\Windows\System32\EncDec.dll
    2008-06-18 13:53 . 2008-04-23 06:27 292,352 --a------ C:\Windows\System32\psisdecd.dll
    2008-06-18 13:53 . 2008-04-23 06:26 218,624 --a------ C:\Windows\System32\psisrndr.ax
    2008-06-18 13:53 . 2008-04-23 06:26 80,896 --a------ C:\Windows\System32\MSNP.ax
    2008-06-18 13:53 . 2008-04-23 06:26 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
    2008-06-18 13:53 . 2008-04-23 06:26 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
    2008-06-15 15:16 . 2008-06-15 15:16 <DIR> d-------- C:\_OTMoveIt
    2008-06-15 11:20 . 2008-06-15 11:22 <DIR> d-------- C:\Users\All Users\Lavasoft
    2008-06-15 11:20 . 2008-06-15 11:22 <DIR> d-------- C:\ProgramData\Lavasoft
    2008-06-15 11:20 . 2008-06-15 11:20 <DIR> d-------- C:\Program Files\Lavasoft
    2008-06-15 11:09 . 2008-06-15 11:09 <DIR> d-------- C:\Program Files\CCleaner
    2008-06-11 14:24 . 2008-04-29 03:42 220,160 --a------ C:\Windows\System32\drivers\bthport.sys
    2008-06-11 14:24 . 2008-04-29 05:50 181,760 --a------ C:\Windows\System32\fsquirt.exe
    2008-06-11 14:24 . 2008-04-29 03:42 29,184 --a------ C:\Windows\System32\drivers\BTHUSB.SYS
    2008-06-11 14:24 . 2008-04-29 03:42 19,456 --a------ C:\Windows\System32\drivers\bthenum.sys
    2008-06-11 14:22 . 2008-04-26 10:02 1,327,104 --a------ C:\Windows\System32\quartz.dll
    2008-06-11 14:22 . 2008-05-10 03:21 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
    2008-06-11 14:22 . 2008-05-10 05:30 14,848 --a------ C:\Windows\System32\wshrm.dll
    2008-06-01 11:59 . 2008-06-01 11:59 <DIR> d-------- C:\Users\Eltern\AppData\Roaming\PC Suite
    2008-05-30 15:14 . 2008-05-30 15:14 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-05-29 17:33 . 2008-05-30 15:14 <DIR> d-------- C:\Users\Sebastian\AppData\Roaming\PC Suite
    2008-05-29 17:33 . 2008-05-29 17:33 <DIR> d-------- C:\Users\Sebastian\AppData\Roaming\Nokia
    2008-05-29 17:33 . 2008-05-30 15:14 <DIR> d-------- C:\Users\All Users\PC Suite
    2008-05-29 17:33 . 2008-05-30 15:14 <DIR> d-------- C:\ProgramData\PC Suite
    2008-05-29 17:33 . 2008-05-29 17:33 <DIR> d-------- C:\Program Files\DIFX
    2008-05-29 17:33 . 2008-05-29 17:33 <DIR> d-------- C:\Program Files\Common Files\PCSuite
    2008-05-29 17:33 . 2008-05-29 17:33 <DIR> d-------- C:\Program Files\Common Files\Nokia
    2008-05-29 17:33 . 2007-09-17 15:53 21,632 --a------ C:\Windows\System32\drivers\pccsmcfd.sys
    2008-05-29 17:32 . 2008-05-29 17:33 <DIR> d----c--- C:\Windows\System32\DRVSTORE
    2008-05-29 17:31 . 2008-05-29 17:31 <DIR> d-------- C:\Program Files\PC Connectivity Solution
    2008-05-29 17:29 . 2008-05-29 17:33 <DIR> d-------- C:\Program Files\Nokia
    2008-05-29 17:29 . 2007-11-29 10:32 48,128 --a------ C:\Windows\System32\nmwcdcls.dll
    2008-05-29 17:28 . 2008-05-29 17:28 <DIR> d-------- C:\Users\All Users\Installations
    2008-05-29 17:28 . 2008-05-29 17:28 <DIR> d-------- C:\ProgramData\Installations
    2008-05-28 13:46 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-05-28 13:46 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-05-26 23:50 . 2008-05-26 23:50 0 --a------ C:\Windows\Irremote.ini
    2008-05-25 22:47 . 2008-05-25 22:47 <DIR> d-------- C:\Users\Sebastian\AppData\Roaming\Malwarebytes
    2008-05-25 22:47 . 2008-05-25 22:47 <DIR> d-------- C:\Users\All Users\Malwarebytes
    2008-05-25 22:47 . 2008-05-25 22:47 <DIR> d-------- C:\ProgramData\Malwarebytes
    2008-05-25 22:47 . 2008-05-25 22:47 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-25 22:47 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
    2008-05-25 22:47 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-05-25 19:53 . 2008-05-25 19:54 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-24 12:10 . 2008-05-24 12:10 <DIR> d-------- C:\Program Files\Trend Micro
    2008-05-24 11:46 . 2008-06-20 00:23 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-05-24 11:46 . 2008-06-20 00:23 <DIR> d-------- C:\ProgramData\Spybot - Search & Destroy

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-24 18:46 57,623,584 --sha-w C:\Windows\system32\drivers\fidbox.dat
    2008-06-24 17:58 --------- d-----w C:\ProgramData\Kaspersky Lab
    2008-06-23 18:35 776,264 --sha-w C:\Windows\system32\drivers\fidbox.idx
    2008-06-22 16:43 --------- d-----w C:\Users\Sebastian\AppData\Roaming\temp
    2008-06-19 22:23 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-06-13 17:41 --------- d-----w C:\Program Files\Windows Mail
    2008-05-26 21:52 --------- d-----w C:\ProgramData\Nero
    2008-05-26 21:52 --------- d-----w C:\Program Files\Common Files\Nero
    2008-05-24 09:40 --------- d-----w C:\ProgramData\Google Updater
    2008-05-17 20:31 --------- d-----w C:\Program Files\Solent
    2008-05-16 12:40 --------- d-----w C:\ProgramData\Microsoft Help
    2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe
    2008-05-13 13:13 --------- d-----w C:\Program Files\ICQ6
    2008-05-12 19:47 --------- d-----w C:\Users\Eltern\AppData\Roaming\Apple Computer
    2008-05-12 13:26 --------- d-----w C:\Users\Sebastian\AppData\Roaming\Apple Computer
    2008-05-12 12:29 --------- d-----w C:\Program Files\Safari
    2008-05-03 21:57 --------- d-----w C:\Program Files\ICQLite
    2008-05-03 11:37 --------- d-----w C:\Program Files\Free iPod Video Converter
    2008-05-03 09:17 --------- d-----w C:\Program Files\DVDVideoSoft
    2008-05-03 09:17 --------- d-----w C:\Program Files\Common Files\DVDVideoSoft
    2008-04-30 16:05 --------- d-----w C:\Program Files\San Andreas Mod Installer
    2008-04-30 15:55 27,715 ----a-w C:\Users\Sebastian\AppData\Roaming\nvModes.dat
    2008-04-29 09:20 15,648 ----a-w C:\Windows\system32\drivers\NSDriver.sys
    2008-04-29 09:19 15,648 ----a-w C:\Windows\system32\drivers\Awrtrd.sys
    2008-04-29 09:19 12,960 ----a-w C:\Windows\system32\drivers\Awrtpd.sys
    2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-04-21 16:51 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
    2008-04-08 16:59 27,430 ----a-w C:\Users\Eltern\AppData\Roaming\nvModes.dat
    2007-12-25 03:18 174 --sha-w C:\Program Files\desktop.ini
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-02 22:21 68856]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 14:56 1232896]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
    "Acer Tour"="" []
    "eRecoveryService"="" []
    "NWEReboot"="" []
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 23:01 262401]
    "MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 11:45 222208]
    "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
    "SBCSTray"="C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-14 07:11:43 535336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
    backup=C:\Windows\pss\Acer VCM.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
    backup=C:\Windows\pss\BTTray.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Updater.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Updater.lnk
    backup=C:\Windows\pss\Google Updater.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
    --a------ 2007-08-01 17:30 151552 C:\Acer\AcerTour\Reminder.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-03-08 04:38 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALaunch]
    C:\Acer\ALaunch\AlaunchClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
    --a------ 2007-06-28 13:51 218376 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    --a------ 2006-11-21 06:39 107112 C:\Program Files\Common Files\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
    --a------ 2007-06-11 14:54 1286144 C:\Acer\Empowering Technology\eAudio\eAudio.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
    --a------ 2007-02-12 15:37 174872 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
    --a------ 2006-07-11 12:15 3144800 C:\Program Files\ICQLite\ICQLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
    --a------ 2006-11-21 06:37 46728 C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
    --a------ 2007-07-31 03:36 707080 C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2007-06-26 09:32 8433664 C:\Windows\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2007-06-26 09:33 81920 C:\Windows\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    --a------ 2007-06-26 09:33 86016 C:\Windows\system32\nvsvc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
    --a------ 2006-11-21 06:36 22696 C:\Program Files\Norton Internet Security\osCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
    --------- 2007-05-24 13:38 206952 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSet]
    --a------ 2007-04-25 13:47 45056 C:\Windows\PLFSet.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    --a------ 2007-09-04 12:39 4702208 C:\Windows\RtHDVCpl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetPanel]
    C:\Acer\APanel\APanel.cmd

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]
    C:\Program Files\Enigma Software Group\SpyHunter\SHStartup.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-02-02 22:21 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2007-05-09 07:09 865840 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{4C580168-126C-42B2-8A8D-044236F383EC}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
    "{CC8249BE-6FB8-4F31-95AD-E9E81BAE84F5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
    "{0D67F139-56C4-45F4-AFE5-97FB47C652D2}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
    "{AE0EBDCB-FE25-44EA-9135-8E43A383D3B1}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
    "{48CD1CD1-0159-43CD-A12A-769862DC4669}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{0E231EBA-4F1E-43B5-939B-95EA31D570D9}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{501A5CA2-48AF-410E-B770-6D6FCC5F51F5}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
    "{36186017-4032-4C13-A8E1-3DD9886F82EB}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:play Movie
    "{3BF959E3-2FCE-48ED-890B-F09C9625A419}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:play Movie Resident Program
    "{8B96B44E-156A-4581-B0AB-65D6A1E9D993}"= C:\Program Files\Acer\Acer VCM\VC.exe:Acer VCM
    "TCP Query User{52B3FA0E-0ADD-431B-AD28-C5FAD5A2F62D}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
    "UDP Query User{9E672D7F-5302-4F75-988D-D13ACAE5A5BF}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
    "{151119EE-479A-4D36-81EA-E466521C016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{EEB6AF3D-263C-41A0-BF3A-65181B3F5EA1}C:\\program files\\icqlite\\icqlite.exe"= UDP:C:\program files\icqlite\icqlite.exe:ICQLite
    "UDP Query User{E24BE727-9B47-4C87-8E58-4169F85654B3}C:\\program files\\icqlite\\icqlite.exe"= TCP:C:\program files\icqlite\icqlite.exe:ICQLite
    "{6A50EFB2-3359-4989-9BB5-BC82762BB783}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{600C63BF-99DC-4B1C-BEE5-E3A9C51C0055}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 15:59]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 16:51]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
    R3 winbondcir;Winbond IR Transceiver;C:\Windows\system32\DRIVERS\winbondcir.sys [2007-04-19 09:09]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 09:03]
    S3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-03-29 21:46]
    S3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2007-02-27 08:20]
    S3 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-11-21 06:36]
    S4 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
    S4 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-11-21 06:40]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    *Newly Created Service* - CATCHME
    *Newly Created Service* - COMHOST
    .
    Inhalt des "geplante Tasks" Ordners
    "2008-06-24 18:01:09 C:\Windows\Tasks\User_Feed_Synchronization-{BBAD13B6-16C0-4BCF-BB0B-868EAC5AE927}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-24 20:52:14
    Windows 6.0.6000 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-06-24 20:54:14
    ComboFix-quarantined-files.txt 2008-06-24 18:53:59

    18 Verzeichnis(se), 48,874,082,304 Bytes frei
    26 Verzeichnis(se), 48,823,312,384 Bytes frei

    257 --- E O F --- 2008-06-24 18:06:39
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 EmrecanLive, 03.04.2011
    EmrecanLive

    EmrecanLive Neuer Benutzer

    Dabei seit:
    03.04.2011
    Beiträge:
    1
    Zustimmungen:
    0
    merkwürdige dateien die nicht durch spybot search and destroy gelöscht werden kön

    Hallo an alle, ich habe zwar gesehn das ihr vor 2-3 jahren heirrüber diskutiert habt, dennoch hab ich die Hoffung auf eure Hilfe .. :)

    Ich habe dasselbe problem mit Search&Destroy, deswegen hab ich dasselbe mit Hijackthis gemacht und poste die Ergebnisse hier, ich habe ein windows vista und kann seid 2monaten keine Updates mehr machen/starten, iein Fehler/Virus blockiert es .... Ich benutze Avira aber auch das konnte mir nicht helfen :) BITTE BITTE HILFT MIR !

    resultat von Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 01:26:46, on 03.04.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\ProgramData\fsc-reg\fscreg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Users\Emrecan\Downloads\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [recinfo825] c:\RecInfo\RecInfo.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Emrecan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Emrecan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FSCLBaseUpdaterService - Unknown owner - C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

    --
    End of file - 9168 bytes



    Danke im vorraus
     
  12. #10 4FX, 03.04.2011
    Zuletzt bearbeitet: 03.04.2011
    4FX

    4FX Erfahrener Benutzer

    Dabei seit:
    24.02.2010
    Beiträge:
    161
    Zustimmungen:
    0
    merkwürdige dateien die nicht durch spybot search and destroy gelöscht werden kön

    DivX deinstallieren
    Avira deinstallieren
    Spybot deinstallieren
    Firefox deinstallieren

    CCleaner und RegCleaner nochmals 2 - 3 mal drüber laufen lassen, ich mache das immer ohne Sicherung, OLE Leistungsstark und Sicheres Löschen aktiviren.. Freien Speicher auch mal löschen lassen dauert lange aber ist sehr Hilfreich bei Hartnäckigen Dingern..
    Alle "N A" also nicht bekannte Dateiendungen über RegCleaner manuell löschen..

    Bei mir sind bei allen Browsern, Playlists, Verlaufslisten deaktiviert, Verlauf beim beenden löschen, Sicherheit hoch ect., auch keine Toolbars, Notifier, "Update..exe" Live Update.. ect. solche Automatik-Sachen sind bei mir alle gelöscht bzw. Deinstalliert (CCleaner und RegCleaner, notfalls über Win-Datei Browser) bei Playern habe ich auch keine Internetdatenbank-Aktualisierungen ect. erlaubt, alles raus..

    Aber ich habe ja auch den Flash-Player deinstalliert und lade mir ggf. Dateien runter und schaue die dann über Winamp oder mplayer nach dem Virus-check von der Festplatte an... und ich habe auch die Remoute-Prozesse grösstenteils deaktivirt..

    DivX, Spybot ohne TeaTimer (der hat bei mir immer Ärger gemacht) und Avira wieder installieren, ich mache keine Automatischen Updates sondern manuell 1x in der Woche je nach Nutzung.. bei mir sind auch alle Programme manuell konfiguriert bei Setup da ich keine Zubehör-Software möchte usw..

    Und somit: Keine Probleme. (obwohl altes Win XP)
    Mehr Manuelle Arbeit, aber mehr Kontrolle bzw. Überblick!

    Das ist ja alles Kostenlos downloadbare Software (z.B. über Chip) dann später wenn alle Probleme behoben sind wieder in aktueller Version wieder laden u. installieren.

    Und ich weiss, dass ich euch allen damit sehr geholfen habe - und sei es nur weil Ihr schon lange nicht mehr so lachen oder weinen konntet!:D

    Aber das ist ja Geschmacksache... ;)

    Ach ja, Nachtrag: bei mir kommen auch keine Messenger oder File-Sharing Tools auf den Rechner!!
    Für mich sind das die grössten Handelsplattformen für Müll (viren, Trojas ect.)

    So eine Anwendungs-Trennung a lá Laptop = alltagsnutzung // Desktop = Datennutzung ist schon eine gemütliche Sache.. mein Daten-Rechner läuft problemlos mit Linux ohne Internet-Anbindung.. ;-) einfach klasse.. dann sieht man der Datenlöschung auf dem Lapi auch entspannt entgegen..
     
Thema: merkwürdige dateien die nicht durch spybot search and destroy gelöscht werden können
Besucher kamen mit folgenden Suchen
  1. ask my global search

    ,
  2. ask.myglobalsearch

    ,
  3. ask.my global search

    ,
  4. ask my global search entfernen,
  5. ask.myglobalsearch entfernen,
  6. ask.myglobalsearch virus,
  7. ask myglobalsearch,
  8. askmyglobalsearch,
  9. ask.my global search entfernen,
  10. spybot kann probleme nicht beheben,
  11. ask.myglobalsearch löschen,
  12. ask. my global search,
  13. ask my global search erfahrungen,
  14. ask.myglobalsearch removal,
  15. askmy global search,
  16. ask.myglobal search,
  17. ask my global search was ist das?,
  18. ask.my globalsearch,
  19. search and destroy dateien im speicher residieren,
  20. search and destroy viren können nicht gelöscht werden,
  21. Spybot-Search&Destroy bockiert Windows-Explorer,
  22. ask.my.globalsearch,
  23. ask my globals search firefox,
  24. Ask.MyGlobal,
  25. was ist ask my global search
Die Seite wird geladen...

merkwürdige dateien die nicht durch spybot search and destroy gelöscht werden können - Ähnliche Themen

  1. da-Vinci-Code-Datei????

    da-Vinci-Code-Datei????: Ich weiß nicht ob ich hier richtig bin, sonst bitte verschieben. Seit dem 11.11. stehen komplett alle unsere Fotos auf oben genannter...
  2. 3 Monate alte Datei wiederherstellen

    3 Monate alte Datei wiederherstellen: Servus, Habe folgendes Problem. Vor Ca. 3 Monaten hab ich ne Datei gelöscht mit dem Glauben Sie sei irrelevant. Hab mich sehr getäuscht diese...
  3. Corel X7 Home and student

    Corel X7 Home and student: Moin! Ich habe mir Corel X7 Home and student gekauft. Das wird aber auf meinem W7 64 bit- Rechner als 32Bit- Version installiert und wenn ich es...
  4. Gelöschte Festplatte / Partition wiederherstellen

    Gelöschte Festplatte / Partition wiederherstellen: Hallo an euch allenm! Habe folgendes Problem: Ich habe ein neuen PC, auf dem ich windows 7 installieren wollte. Während der Installation habe ich...
  5. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...