merkwürdige programme, die nicht von Antivirus-Software durchsucht werden können!

Diskutiere merkwürdige programme, die nicht von Antivirus-Software durchsucht werden können! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hey Leute, als ich gestern meinen allwöchentlichen Vierencheck machte spuckte mein Notebook folgendes aus. Und zwar hatte er zwei nicht...

  1. #1 totzetrippi, 13.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Hey Leute,
    als ich gestern meinen allwöchentlichen Vierencheck machte spuckte mein Notebook folgendes aus. Und zwar hatte er zwei nicht zugängliche Dateien gefunden, die jedoch auch nicht auf meiner festplatte sichtbar sind! Jedoch gab das Vierenprogramm bekannt, dass es keine Vieren gäbe! Nur zwei Warnungen gab es!

    Auf meiner Festplatte C von Acer soll folgendes drauf sein, was ich jedoch nicht finden kann und wovor meine Vierensoftware mich warnte:

    C:\hiberfil.sys
    C:\pagefile.sys

    Da ich ein totaler Versager in Sachen computer bin, wollte ich euch fragen, ob dies normale Dateien sind, oder ob sie ernsthaft und gefährdend sein können? Wenn ja, wie ich sie runterbekomme!

    Beste Grüße und Danke im Vorraus,
    totzetrippi
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Felix02, 13.06.2008
    Felix02

    Felix02 Google Profi

    Dabei seit:
    04.02.2007
    Beiträge:
    1.232
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Hi..
    Das eine ist die Pufferdatei für den Ruhezustand, das andere ist die Auslagerungsdatei.
    Beide werden vom System benutzt und sind daher gesperrt.

    Ist also in ordnung!;)
     
  4. #3 TIPower, 13.06.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Wenn du kanns sicher sein willst das kein Vius ausgeführt wird Poste uns dein Hijackthis Logfile.
     
  5. #4 totzetrippi, 14.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Hier habe ich mal dass, was bei hijackthis herauskam ihr könnt ja mal nachschaun ob ihr was verdächtiges findet:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:10:48, on 24.05.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Sebastian\AppData\Local\gxxqq.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ICQLite\ICQLite.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navw32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\1321\toolbaru.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\1321\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\1321\toolbaru.dll
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SHStartup.exe
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [gxxqq] c:\users\sebastian\appdata\local\gxxqq.exe gxxqq
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20080128-1
    O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///F:/components/wmvhdrating.ocx
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe

    --
    End of file - 9372 bytes
     
  6. #5 Humdinger, 14.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  7. #6 totzetrippi, 14.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    AhnLab-V3 2008.6.13.1 2008.06.13 -
    AntiVir 7.8.0.55 2008.06.14 -
    Authentium 5.1.0.4 2008.06.14 -
    Avast 4.8.1195.0 2008.06.14 Win32:Roodro
    AVG 7.5.0.516 2008.06.13 -
    BitDefender 7.2 2008.06.14 -
    CAT-QuickHeal 9.50 2008.06.14 Win32.Trojan.Obfuscated.aqn.3
    ClamAV 0.92.1 2008.06.14 -
    DrWeb 4.44.0.09170 2008.06.14 -
    eSafe 7.0.15.0 2008.06.12 -
    eTrust-Vet 31.6.5873 2008.06.14 -
    Ewido 4.0 2008.06.14 -
    F-Prot 4.4.4.56 2008.06.12 -
    F-Secure 6.70.13260.0 2008.06.13 -
    Fortinet 3.14.0.0 2008.06.14 -
    GData 2.0.7306.1023 2008.06.14 Win32:Roodro
    Ikarus T3.1.1.26.0 2008.06.14 -
    Kaspersky 7.0.0.125 2008.06.14 -
    McAfee 5317 2008.06.13 -
    Microsoft 1.3604 2008.06.14 Trojan:Win32/Skintrim.gen!A
    NOD32v2 3186 2008.06.13 -
    Norman 5.80.02 2008.06.13 -
    Panda 9.0.0.4 2008.06.14 -
    Prevx1 V2 2008.06.14 -
    Rising 20.48.52.00 2008.06.14 -
    Sophos 4.30.0 2008.06.14 -
    Sunbelt 3.0.1145.1 2008.06.05 -
    Symantec 10 2008.06.14 -
    TheHacker 6.2.92.349 2008.06.13 -
    VBA32 3.12.6.7 2008.06.14 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.14 -
    weitere Informationen
    File size: 356352 bytes
    MD5...: e3726694cd36557de1953003d6be04ce
    SHA1..: 61b05de4304e030d086e139416bd53c16a06212e
    SHA256: d174e365de8b32a9424b9877fa23d42a09157eb2a4c972607b8b67d4ce97ff4c
    SHA512: c30444708ea5373bb449cc813e32f1036822f1c6c13bbd00102fd262dfd4d8d1
    514093651e571d9d69723e92c0a54b6e45911d8a5d6b26ff2b45185811e6fc97
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x402d8e
    timedatestamp.....: 0x433a23b7 (Wed Sep 28 05:01:43 2005)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x4d4a9 0x4e000 7.99 dd9cb7c15da91a5e46d4793c32023ab7
    .rdata 0x4f000 0xcae 0x1000 4.68 50e1d2c41575b73e5abcae28b1eeaa3a
    .data 0x50000 0x6f44 0x7000 7.29 eb38349844bb2ec977c14409ae4ea7da

    ( 9 imports )
    > KERNEL32.dll: SetProcessShutdownParameters, ReadConsoleOutputA, FormatMessageW, GetVersion, SetCommTimeouts, SetMailslotInfo, ReadFile, FillConsoleOutputCharacterA, SetErrorMode, QueryDosDeviceA, GetPrivateProfileStringW, ReadFileScatter, GetAtomNameA, GetProfileIntA, GetTapeParameters, OpenMutexA, GetFileInformationByHandle, GlobalDeleteAtom, WriteConsoleOutputCharacterA, OpenFile, CreateIoCompletionPort, CompareStringA, GlobalFindAtomW, SetThreadLocale, GetSystemDefaultLangID, IsValidLocale, GetUserDefaultLCID, GetCurrentProcess, SizeofResource, PeekConsoleInputW, GetFileAttributesA, EnumDateFormatsW, SetConsoleMode, SwitchToFiber, AllocConsole, GetTimeZoneInformation, SetSystemTime, _lread, lstrcpynA, CreateDirectoryExA, GlobalAddAtomW, ExitProcess, GetTapeStatus, GetThreadPriority, WritePrivateProfileStringA, _hread, _lclose, FormatMessageA, GetACP, CreateMutexA, LocalReAlloc, CopyFileExW, VirtualUnlock, GetCommandLineW, EraseTape, GetCPInfo, VirtualFree, GetBinaryTypeA, SetConsoleCursorPosition, GetCommandLineA, GetVersionExA, ReleaseMutex, VirtualProtect
    > USER32.dll: BroadcastSystemMessageA, LockWindowUpdate, GetMenuItemID, DestroyAcceleratorTable, SetWindowsHookW, SetDlgItemTextW, ClipCursor, CreateIcon, MessageBoxW, EnumDisplayMonitors, MessageBoxIndirectW, UnhookWinEvent, GetMenuItemCount
    > GDI32.dll: GetObjectType, Polygon, SelectClipPath, RectVisible, StrokePath, ExcludeClipRect, GetStockObject, ExtFloodFill, SetSystemPaletteUse, CreateSolidBrush, CreateCompatibleBitmap, IntersectClipRect, CopyMetaFileW, PlayEnhMetaFile, PolylineTo, GetTextAlign, PolyPolyline, PlayEnhMetaFileRecord, CreateICW, StartPage
    > ADVAPI32.dll: ReadEventLogW, GetCurrentHwProfileW
    > SHELL32.dll: ShellExecuteA, SHGetSpecialFolderPathA, ExtractIconExW
    > OLEAUT32.dll: -, -
    > COMCTL32.dll: ImageList_SetDragCursorImage, InitCommonControlsEx
    > SHLWAPI.dll: PathIsFileSpecA, PathRemoveBlanksA, PathIsDirectoryW
    > SETUPAPI.dll: SetupGetLineTextA

    ( 0 exports )
     
  8. #7 totzetrippi, 14.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    wie kriee ich jetzt diese qxxq.exe datei oder wie sie heißt runter? einfach über papierkorb löschen?
     
  9. #8 Humdinger, 14.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Nein so einfach geht das nicht

    Der Vistascan Report fehlt noch?
     
  10. #9 totzetrippi, 14.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    ich weiß nich wie ich den erstellen kann :(
     
  11. #10 TIPower, 15.06.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Versuche es mal Hiermit:
    Start-> Ausführen
    Bei Vista:
    Windows Taste auf der Tastatur+R

    Da gibst du

    cmd

    ein und jetzt öffnet sich eine konsole da gibts du dies ein

    gxxqq.exe /del


    eigendlich sollte das jetzt runter sein.Danach machst du mit Ccleaner eine Datenmüll entfernung , indem du links auf Cleaner gehst und unten rechts auf Starte Ccleaner.
    Und du machst mit CCleaner eine Registrieungsclaener , indem du links auf Ragistry gehst und auf nach Fehlern suchen ,wenn der fertig ist und der was gefunden hat auf Fehlerbehben .Danach wirst du gefracht ob du das speichern wills da auf nein und alle fehler beheben.


    Danach kannst du noch ein scann mit Adaware machen ein Full scann Funde löschen.Du kannst auch noch report Posten.
     
  12. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  13. #11 Humdinger, 15.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    anwenden
    http://virus-protect.org/artikel/tools/otmoveIt.html
    öffne: OTMoveIt.exe

    Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

    C:\Users\Sebastian\AppData\Local\gxxqq.exe

    klicke auf den Roten MoveIt!


    CounterSpy
    installieren, update, PC Neustart -drücke F5 dann F8 und starte den abgesicherten Modus. Nun CounterSpy starten, kompletter Scan, alle Funde löschen ---> wähle immer REMOVE
    PC Neustart Normalmodus
    Scanreport finden:
    klicke : View details

    Diesen Report bitte abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im eigenen Thread -> rechte Maustaste -> einfügen]

    Report vollständig posten.

    +


    ComboFix – auf dem Desktop speichern.
    Beende nun dein Antiviren- & evtl. Antispywareprogramm
    Doppelklicken auf: combofix.exe
    Warnmeldung 0/100 wegklicken
    Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
    Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
    mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
     
  14. #12 totzetrippi, 24.06.2008
    totzetrippi

    totzetrippi Neuer Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    18
    Zustimmungen:
    0
    ComboFix 08-06-20.4 - Sebastian 2008-06-24 20:48:12.1 - NTFSx86
    Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1138 [GMT 2:00]
    ausgeführt von:: C:\Users\Sebastian\Downloads\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\ACER.exe

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-05-24 bis 2008-06-24 ))))))))))))))))))))))))))))))
    .

    2008-06-23 20:54 . 2008-06-23 20:54 0 --a------ C:\Windows\System32\SBRC.dat
    2008-06-23 20:54 . 2008-06-23 20:54 0 --a------ C:\Windows\System32\SBFC.dat
    2008-06-23 12:54 . 2008-06-23 12:54 0 --a------ C:\Windows\nsreg.dat
    2008-06-18 18:43 . 2008-06-18 18:43 <DIR> d-------- C:\Users\Sebastian\AppData\Roaming\Sunbelt Software
    2008-06-18 18:42 . 2008-06-18 18:42 <DIR> d-------- C:\Users\All Users\Sunbelt Software
    2008-06-18 18:42 . 2008-06-18 18:42 <DIR> d-------- C:\ProgramData\Sunbelt Software
    2008-06-18 18:42 . 2008-06-18 18:42 <DIR> d-------- C:\Program Files\Sunbelt Software
    2008-06-18 13:53 . 2008-04-23 06:27 1,244,672 --a------ C:\Windows\System32\mcmde.dll
    2008-06-18 13:53 . 2008-04-23 06:27 428,032 --a------ C:\Windows\System32\EncDec.dll
    2008-06-18 13:53 . 2008-04-23 06:27 292,352 --a------ C:\Windows\System32\psisdecd.dll
    2008-06-18 13:53 . 2008-04-23 06:26 218,624 --a------ C:\Windows\System32\psisrndr.ax
    2008-06-18 13:53 . 2008-04-23 06:26 80,896 --a------ C:\Windows\System32\MSNP.ax
    2008-06-18 13:53 . 2008-04-23 06:26 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
    2008-06-18 13:53 . 2008-04-23 06:26 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
    2008-06-15 15:16 . 2008-06-15 15:16 <DIR> d-------- C:\_OTMoveIt
    2008-06-15 11:20 . 2008-06-15 11:22 <DIR> d-------- C:\Users\All Users\Lavasoft
    2008-06-15 11:20 . 2008-06-15 11:22 <DIR> d-------- C:\ProgramData\Lavasoft
    2008-06-15 11:20 . 2008-06-15 11:20 <DIR> d-------- C:\Program Files\Lavasoft
    2008-06-15 11:09 . 2008-06-15 11:09 <DIR> d-------- C:\Program Files\CCleaner
    2008-06-11 14:24 . 2008-04-29 03:42 220,160 --a------ C:\Windows\System32\drivers\bthport.sys
    2008-06-11 14:24 . 2008-04-29 05:50 181,760 --a------ C:\Windows\System32\fsquirt.exe
    2008-06-11 14:24 . 2008-04-29 03:42 29,184 --a------ C:\Windows\System32\drivers\BTHUSB.SYS
    2008-06-11 14:24 . 2008-04-29 03:42 19,456 --a------ C:\Windows\System32\drivers\bthenum.sys
    2008-06-11 14:22 . 2008-04-26 10:02 1,327,104 --a------ C:\Windows\System32\quartz.dll
    2008-06-11 14:22 . 2008-05-10 03:21 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
    2008-06-11 14:22 . 2008-05-10 05:30 14,848 --a------ C:\Windows\System32\wshrm.dll
    2008-06-01 11:59 . 2008-06-01 11:59 <DIR> d-------- C:\Users\Eltern\AppData\Roaming\PC Suite
    2008-05-30 15:14 . 2008-05-30 15:14 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-05-29 17:33 . 2008-05-30 15:14 <DIR> d-------- C:\Users\Sebastian\AppData\Roaming\PC Suite
    2008-05-29 17:33 . 2008-05-29 17:33 <DIR> d-------- C:\Users\Sebastian\AppData\Roaming\Nokia
    2008-05-29 17:33 . 2008-05-30 15:14 <DIR> d-------- C:\Users\All Users\PC Suite
    2008-05-29 17:33 . 2008-05-30 15:14 <DIR> d-------- C:\ProgramData\PC Suite
    2008-05-29 17:33 . 2008-05-29 17:33 <DIR> d-------- C:\Program Files\DIFX
    2008-05-29 17:33 . 2008-05-29 17:33 <DIR> d-------- C:\Program Files\Common Files\PCSuite
    2008-05-29 17:33 . 2008-05-29 17:33 <DIR> d-------- C:\Program Files\Common Files\Nokia
    2008-05-29 17:33 . 2007-09-17 15:53 21,632 --a------ C:\Windows\System32\drivers\pccsmcfd.sys
    2008-05-29 17:32 . 2008-05-29 17:33 <DIR> d----c--- C:\Windows\System32\DRVSTORE
    2008-05-29 17:31 . 2008-05-29 17:31 <DIR> d-------- C:\Program Files\PC Connectivity Solution
    2008-05-29 17:29 . 2008-05-29 17:33 <DIR> d-------- C:\Program Files\Nokia
    2008-05-29 17:29 . 2007-11-29 10:32 48,128 --a------ C:\Windows\System32\nmwcdcls.dll
    2008-05-29 17:28 . 2008-05-29 17:28 <DIR> d-------- C:\Users\All Users\Installations
    2008-05-29 17:28 . 2008-05-29 17:28 <DIR> d-------- C:\ProgramData\Installations
    2008-05-28 13:46 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-05-28 13:46 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-05-26 23:50 . 2008-05-26 23:50 0 --a------ C:\Windows\Irremote.ini
    2008-05-25 22:47 . 2008-05-25 22:47 <DIR> d-------- C:\Users\Sebastian\AppData\Roaming\Malwarebytes
    2008-05-25 22:47 . 2008-05-25 22:47 <DIR> d-------- C:\Users\All Users\Malwarebytes
    2008-05-25 22:47 . 2008-05-25 22:47 <DIR> d-------- C:\ProgramData\Malwarebytes
    2008-05-25 22:47 . 2008-05-25 22:47 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-25 22:47 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
    2008-05-25 22:47 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-05-25 19:53 . 2008-05-25 19:54 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-24 12:10 . 2008-05-24 12:10 <DIR> d-------- C:\Program Files\Trend Micro
    2008-05-24 11:46 . 2008-06-20 00:23 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-05-24 11:46 . 2008-06-20 00:23 <DIR> d-------- C:\ProgramData\Spybot - Search & Destroy

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-24 18:46 57,623,584 --sha-w C:\Windows\system32\drivers\fidbox.dat
    2008-06-24 17:58 --------- d-----w C:\ProgramData\Kaspersky Lab
    2008-06-23 18:35 776,264 --sha-w C:\Windows\system32\drivers\fidbox.idx
    2008-06-22 16:43 --------- d-----w C:\Users\Sebastian\AppData\Roaming\temp
    2008-06-19 22:23 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-06-13 17:41 --------- d-----w C:\Program Files\Windows Mail
    2008-05-26 21:52 --------- d-----w C:\ProgramData\Nero
    2008-05-26 21:52 --------- d-----w C:\Program Files\Common Files\Nero
    2008-05-24 09:40 --------- d-----w C:\ProgramData\Google Updater
    2008-05-17 20:31 --------- d-----w C:\Program Files\Solent
    2008-05-16 12:40 --------- d-----w C:\ProgramData\Microsoft Help
    2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe
    2008-05-13 13:13 --------- d-----w C:\Program Files\ICQ6
    2008-05-12 19:47 --------- d-----w C:\Users\Eltern\AppData\Roaming\Apple Computer
    2008-05-12 13:26 --------- d-----w C:\Users\Sebastian\AppData\Roaming\Apple Computer
    2008-05-12 12:29 --------- d-----w C:\Program Files\Safari
    2008-05-03 21:57 --------- d-----w C:\Program Files\ICQLite
    2008-05-03 11:37 --------- d-----w C:\Program Files\Free iPod Video Converter
    2008-05-03 09:17 --------- d-----w C:\Program Files\DVDVideoSoft
    2008-05-03 09:17 --------- d-----w C:\Program Files\Common Files\DVDVideoSoft
    2008-04-30 16:05 --------- d-----w C:\Program Files\San Andreas Mod Installer
    2008-04-30 15:55 27,715 ----a-w C:\Users\Sebastian\AppData\Roaming\nvModes.dat
    2008-04-29 09:20 15,648 ----a-w C:\Windows\system32\drivers\NSDriver.sys
    2008-04-29 09:19 15,648 ----a-w C:\Windows\system32\drivers\Awrtrd.sys
    2008-04-29 09:19 12,960 ----a-w C:\Windows\system32\drivers\Awrtpd.sys
    2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-04-21 16:51 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
    2008-04-08 16:59 27,430 ----a-w C:\Users\Eltern\AppData\Roaming\nvModes.dat
    2007-12-25 03:18 174 --sha-w C:\Program Files\desktop.ini
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-02 22:21 68856]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 14:56 1232896]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
    "Acer Tour"="" []
    "eRecoveryService"="" []
    "NWEReboot"="" []
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 23:01 262401]
    "MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 11:45 222208]
    "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
    "SBCSTray"="C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-14 07:11:43 535336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
    backup=C:\Windows\pss\Acer VCM.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
    backup=C:\Windows\pss\BTTray.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Updater.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Updater.lnk
    backup=C:\Windows\pss\Google Updater.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
    --a------ 2007-08-01 17:30 151552 C:\Acer\AcerTour\Reminder.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-03-08 04:38 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALaunch]
    C:\Acer\ALaunch\AlaunchClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
    --a------ 2007-06-28 13:51 218376 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    --a------ 2006-11-21 06:39 107112 C:\Program Files\Common Files\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
    --a------ 2007-06-11 14:54 1286144 C:\Acer\Empowering Technology\eAudio\eAudio.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
    --a------ 2007-02-12 15:37 174872 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
    --a------ 2006-07-11 12:15 3144800 C:\Program Files\ICQLite\ICQLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
    --a------ 2006-11-21 06:37 46728 C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
    --a------ 2007-07-31 03:36 707080 C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2007-06-26 09:32 8433664 C:\Windows\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2007-06-26 09:33 81920 C:\Windows\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    --a------ 2007-06-26 09:33 86016 C:\Windows\system32\nvsvc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
    --a------ 2006-11-21 06:36 22696 C:\Program Files\Norton Internet Security\osCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
    --------- 2007-05-24 13:38 206952 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSet]
    --a------ 2007-04-25 13:47 45056 C:\Windows\PLFSet.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    --a------ 2007-09-04 12:39 4702208 C:\Windows\RtHDVCpl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetPanel]
    C:\Acer\APanel\APanel.cmd

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]
    C:\Program Files\Enigma Software Group\SpyHunter\SHStartup.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-02-02 22:21 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2007-05-09 07:09 865840 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{4C580168-126C-42B2-8A8D-044236F383EC}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
    "{CC8249BE-6FB8-4F31-95AD-E9E81BAE84F5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
    "{0D67F139-56C4-45F4-AFE5-97FB47C652D2}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
    "{AE0EBDCB-FE25-44EA-9135-8E43A383D3B1}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
    "{48CD1CD1-0159-43CD-A12A-769862DC4669}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{0E231EBA-4F1E-43B5-939B-95EA31D570D9}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{501A5CA2-48AF-410E-B770-6D6FCC5F51F5}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
    "{36186017-4032-4C13-A8E1-3DD9886F82EB}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:play Movie
    "{3BF959E3-2FCE-48ED-890B-F09C9625A419}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:play Movie Resident Program
    "{8B96B44E-156A-4581-B0AB-65D6A1E9D993}"= C:\Program Files\Acer\Acer VCM\VC.exe:Acer VCM
    "TCP Query User{52B3FA0E-0ADD-431B-AD28-C5FAD5A2F62D}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
    "UDP Query User{9E672D7F-5302-4F75-988D-D13ACAE5A5BF}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
    "{151119EE-479A-4D36-81EA-E466521C016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{EEB6AF3D-263C-41A0-BF3A-65181B3F5EA1}C:\\program files\\icqlite\\icqlite.exe"= UDP:C:\program files\icqlite\icqlite.exe:ICQLite
    "UDP Query User{E24BE727-9B47-4C87-8E58-4169F85654B3}C:\\program files\\icqlite\\icqlite.exe"= TCP:C:\program files\icqlite\icqlite.exe:ICQLite
    "{6A50EFB2-3359-4989-9BB5-BC82762BB783}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{600C63BF-99DC-4B1C-BEE5-E3A9C51C0055}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 15:59]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 16:51]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
    R3 winbondcir;Winbond IR Transceiver;C:\Windows\system32\DRIVERS\winbondcir.sys [2007-04-19 09:09]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 09:03]
    S3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-03-29 21:46]
    S3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2007-02-27 08:20]
    S3 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-11-21 06:36]
    S4 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
    S4 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-11-21 06:40]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    *Newly Created Service* - CATCHME
    *Newly Created Service* - COMHOST
    .
    Inhalt des "geplante Tasks" Ordners
    "2008-06-24 18:01:09 C:\Windows\Tasks\User_Feed_Synchronization-{BBAD13B6-16C0-4BCF-BB0B-868EAC5AE927}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-24 20:52:14
    Windows 6.0.6000 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-06-24 20:54:14
    ComboFix-quarantined-files.txt 2008-06-24 18:53:59

    18 Verzeichnis(se), 48,874,082,304 Bytes frei
    26 Verzeichnis(se), 48,823,312,384 Bytes frei

    257 --- E O F --- 2008-06-24 18:06:39
     
Thema: merkwürdige programme, die nicht von Antivirus-Software durchsucht werden können!
Besucher kamen mit folgenden Suchen
  1. c:windowssystem32acer.exe

    ,
  2. nvmodes.dat

    ,
  3. nwereboot

    ,
  4. arcade movie service.exe im autostart windows,
  5. c:windowssystem32driversfidbox.dat,
  6. apanel acer,
  7. adobe reader installation fehler c/windows/installer/21632a,
  8. :windowssystem32drvstore [HINWEIS] Das Verzeichnis ist nicht sichtbar,
  9. arcade deluxe media library,
  10. arcade movie resident program ein oder aus,
  11. c windows system32 drivers fidbox dat,
  12. nach windows xp start öffnet c:windowssystem32 drvstore,
  13. wshrm.dll,
  14. nvmodes.001,
  15. arcade movie resident program autostart,
  16. acer playmovie 000.fcl,
  17. windows/system32/gameux.dll,
  18. Fehler beim Laden des Treibers Drivertwavdt für das Gerät BTHENUM,
  19. arcade movie resident program,
  20. startup common / BTTray.lnk ccleaner,
  21. fehler beim laden von c:windowssystem32gameux.dll,
  22. windows/system32/acer.exe,
  23. acer srartup common,
  24. meldung windowssystem32acer.exe,
  25. c:programdata ero ändern nero 10
Die Seite wird geladen...

merkwürdige programme, die nicht von Antivirus-Software durchsucht werden können! - Ähnliche Themen

  1. Welche Software?

    Welche Software?: Hallo, ich bin ein Computer-Laie,also bitte Verständnis haben,wenn die Frage dumm ist. Ich bin sehr begeistert von Physik-Simulationen und...
  2. PC läuft merkwürdig..

    PC läuft merkwürdig..: Hallo Leute..:) Ich hoffe ich bin im richtigen Forum Bereich. Mein PC ist gerade etwas merkwürdig drauf. Seit ein paar Wochen hängt sich mein PC...
  3. Programme im Hintergrund über das Netzwerk installieren.

    Programme im Hintergrund über das Netzwerk installieren.: Moin, gibt es irgendwie die Möglichkeit, Programme im Netzwerk, im Hintergrund, mit Adminrechten auf einem anderen Arbeitsplatz zu installieren....
  4. Kauf eines gebrauchten Programms

    Kauf eines gebrauchten Programms: Ein unwissendes Mitglied fragt: Lässt sich ein gebrauchtes Programm unbedenklich auf seinen Rechner laden? vg an alle
  5. Lizenz für ein Programm

    Lizenz für ein Programm: Wir haben ein ACDsee Programm gekauft, das nur 1 Lizenz besitzt. Kann man das Programm auch auf mehrere Rechner installieren? vg, großer-dummy