WIn Spyware Protect HIIILFE

Diskutiere WIn Spyware Protect HIIILFE im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Moin Ich bin kein PC Spezialist und habe ein echt fieses Problem. Ich galube ich habe mir nen Virus geangelt. Das Ding ist echt lästig. Bekomme...

  1. #1 Otternase, 22.06.2008
    Otternase

    Otternase Neuer Benutzer

    Dabei seit:
    22.06.2008
    Beiträge:
    10
    Zustimmungen:
    0
    Moin
    Ich bin kein PC Spezialist und habe ein echt fieses Problem. Ich galube ich habe mir nen Virus geangelt. Das Ding ist echt lästig. Bekomme es mit Antivier/ Spybot und anderen diversen Programmen nicht vom Rechner.

    Das Ding nennt sich " WIN SPYWARE PROTECT "
    Es kommt sobald ich den Rechner einschalte und schlät Fenster auf in denen ich
    Irgend eine Lizenz beantragen soll. ( Habe ich nicht gemacht )

    Dann kommen immer Warnungen das mein PC nicht geschützt ist , Verlinkungen zu irgendwelchen Porno Seiten. ich bin am Ende .
    Wenn sich hier jemand findet der mir Helfen kann würde ich mich riesig freuen.

    Grüße Otter
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 julchri, 22.06.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo Otternase,

    herzlich willkommen.
    Also mach mal einen Virenscan im abgesicherten Modus.
    Vorher die Systemwiederherstellung deaktivieren, danach (Neustart) nicht vergessen, wieder zu aktivieren.
    Alles löschen, was gefunden wird.
    Hier die Anleitung.

    Und mach noch ein logfile mit HijackThis und poste das Ergebnis hier.
     
  4. #3 Otternase, 22.06.2008
    Otternase

    Otternase Neuer Benutzer

    Dabei seit:
    22.06.2008
    Beiträge:
    10
    Zustimmungen:
    0
    Ok Danke erstmal aber trifft das auch auf vista zu oder nur auf xp, dann habe ich das nächste Problem. Ich bin einer der user der Vista nutzt.....


    Hier die Log File

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:21:54, on 22.06.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Users\NURICH~1\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\CyberLink\PowerVCRII\agent.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\SysC5CD.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\GMX\GMX SMS-Manager\SMSMngr.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\conime.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Nur Ich\Desktop\VirusKillerOEM72.exe
    C:\Users\Nur Ich\Desktop\VirusKillerOEM72.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: QXK Olive - {4B11C2A4-79FD-4A2C-9539-40EFACD27CE7} - C:\Windows\ksendlbtxqd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {0A912233-F1B1-4BB6-A339-34E0384EE592} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
    O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
    O4 - HKLM\..\Run: [PowerVCR II] C:\Windows\Temp\TR\setup.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SysC560.exe] C:\SysC560.exe
    O4 - HKLM\..\Run: [SysC5CD.exe] C:\SysC5CD.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Program Files\GMX\GMX SMS-Manager\SMSMngr.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [e] \exe
    O4 - HKCU\..\Run: [WinSpywareProtect] "C:\ProgramData\ADSL Software Ltd\WinSpywareProtect\winspywareprotect.exe" /autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 13642 bytes

    Grüße
     
  5. #4 julchri, 22.06.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Kenne mich zwar mit vista nicht so aus, sollte aber genauso gehen.

    Aber dieses WIN SPYWARE PROTECT ist, glaube ich, kein Virus.
    Kannst Du mal einen screenshot von diesen Meldungen machen.

    Übrigens, Dein HijackThis logfile ist nicht sauber, muss ich mir aber erst noch näher ansehen.
     
  6. #5 Otternase, 22.06.2008
    Otternase

    Otternase Neuer Benutzer

    Dabei seit:
    22.06.2008
    Beiträge:
    10
    Zustimmungen:
    0
    [​IMG]

    [​IMG]

    [​IMG]

    Hier noch eins von den vielen die da kommen ....

    [​IMG]
     
  7. #6 dinotopia1, 22.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Die schädlichste Sache ist die untere. Das WinSpywareProtect.

    Dann gibts noch die 2 oberen Dateien. Der Programmname ist gleich wie der Dateiname. Das wird oft von Trojanern herbeigeführt. Solltest du also überprüfen.

    Um WinSpywareprotect zu entfernen, geh auf HijackThis und mache den Scan. Wenn er fertig ist, markiere den Eintrag von WinSpywareProtect(also mit einem Hakerl versehen) und drücke links unten auf "Fix checked" um es vom PC zu entfernen.

    Die Trojaner Dateien solltest du vorerst mal nur mit deinem Antivirprogi überprüfen.

    ;)
     
  8. #7 Otternase, 23.06.2008
    Otternase

    Otternase Neuer Benutzer

    Dabei seit:
    22.06.2008
    Beiträge:
    10
    Zustimmungen:
    0
    Moin
    Danke erstmal hat schon ein wenig gebracht. Antivir und Spybot drüberlaufen lassen. Nur noch diese Warnung und der Ordner " My Junks " unten links im Desktop ist eben erschienen.


    [​IMG]

    [​IMG]

    Grüße

    Anhang .....
    Nachdem ich Spybot gestarte habe kam dann noch diese Meldung
    [​IMG]
     
  9. #8 dinotopia1, 23.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Was passiert nachdem du "JA" bestätigt hast?
    Ist das Problem dann behoben oder existiert es immer noch?

    1. Lade dir CCleaner runter und säubere damit mal deinen Computer und deine Registry.

    2. Mach evtl. noch ein HijackThis Logfile und poste es hier.
     
  10. #9 Otternase, 23.06.2008
    Otternase

    Otternase Neuer Benutzer

    Dabei seit:
    22.06.2008
    Beiträge:
    10
    Zustimmungen:
    0
    Das passiert wenn ich ja drücke und nein es ist dann nicht behoben.

    [​IMG]
     
  11. #10 dinotopia1, 23.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Ok, dann probier mal die 2 oben genannten Sachen.
     
  12. #11 Otternase, 23.06.2008
    Otternase

    Otternase Neuer Benutzer

    Dabei seit:
    22.06.2008
    Beiträge:
    10
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:21:54, on 22.06.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Users\NURICH~1\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\CyberLink\PowerVCRII\agent.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\SysC5CD.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\GMX\GMX SMS-Manager\SMSMngr.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\conime.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Nur Ich\Desktop\VirusKillerOEM72.exe
    C:\Users\Nur Ich\Desktop\VirusKillerOEM72.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: QXK Olive - {4B11C2A4-79FD-4A2C-9539-40EFACD27CE7} - C:\Windows\ksendlbtxqd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {0A912233-F1B1-4BB6-A339-34E0384EE592} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
    O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
    O4 - HKLM\..\Run: [PowerVCR II] C:\Windows\Temp\TR\setup.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SysC560.exe] C:\SysC560.exe
    O4 - HKLM\..\Run: [SysC5CD.exe] C:\SysC5CD.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Program Files\GMX\GMX SMS-Manager\SMSMngr.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [e] \exe
    O4 - HKCU\..\Run: [WinSpywareProtect] "C:\ProgramData\ADSL Software Ltd\WinSpywareProtect\winspywareprotect.exe" /autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 13642 bytes
     
  13. #12 dinotopia1, 23.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Laut deiner Logfile hast du noch immer das WinSpywareProtect.
    Hast du es mit HJT nicht löschen können?
    Und die Trojaner verdächtigen Dateien würd ich nun auch löschen.

    Was is mit CCleaner rausgekommen? Schon alles gesäubert damit?
     
  14. #13 Otternase, 23.06.2008
    Otternase

    Otternase Neuer Benutzer

    Dabei seit:
    22.06.2008
    Beiträge:
    10
    Zustimmungen:
    0
    HJT hat ihn gelöscht. Er ist auch nicht mehr aufgetaucht und hat sich seit dem auch nicht mehr gemeldet.
    CCleaner hat gearbeitet und auch einiges gelöscht, was genau kann ich nicht sagen.
    Laut Antivier und Spybot alle Trojaner und Cockies gelöscht.

    Ich weiß nicht mehr weiter. :(
     
  15. #14 dinotopia1, 23.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Probier mal in den Ordner dieser Datei zu gelangen und ihn dort manuell zu löschen.
    Eventuell kannst du diese Datei mit einer Sonderfunktion deiner Antivirenprogis, falls eine vorhanden ist(wie z.B. unwiderruflich löschen/shreddern), entfernen.
    Hoffentlich funzt das. ;)
     
  16. #15 Humdinger, 23.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    CCLEANER ausführen

    CounterSpy
    installieren, update, PC Neustart -drücke F5 dann F8 und starte den abgesicherten Modus. Nun CounterSpy starten, kompletter Scan, alle Funde löschen ---> wähle immer REMOVE
    PC Neustart Normalmodus
    Scanreport finden:
    klicke : View details

    Diesen Report bitte abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im eigenen Thread -> rechte Maustaste -> einfügen]

    Report vollständig posten.
     
  17. #16 Otternase, 23.06.2008
    Otternase

    Otternase Neuer Benutzer

    Dabei seit:
    22.06.2008
    Beiträge:
    10
    Zustimmungen:
    0
    Scan History Details
    Start Date: 23.06.2008 15:10:00
    End Date: 23.06.2008 15:29:11
    Total Time: 19 Min 11 Sec
    Detected security risks

    MalwareAlarm Rogue Security Program more information...
    Details: MalwareAlarm is a purported anti-spyware application to scan for and remove spyware from users' computers.
    Status: Quarantined

    Files detected
    C:\Program Files\VAV\vav0.dat
     
  18. #17 Humdinger, 23.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  19. #18 Otternase, 23.06.2008
    Otternase

    Otternase Neuer Benutzer

    Dabei seit:
    22.06.2008
    Beiträge:
    10
    Zustimmungen:
    0
    Nein leider nicht
    Ich verzweifel bald an dem Ding...... Heul

    [​IMG]



    wider da unten links im Desktop MY JUNKS Ordner ist leer ......


    [​IMG]

    Und der kommt auch immer noch.....
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Humdinger, 23.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  22. #20 Otternase, 23.06.2008
    Otternase

    Otternase Neuer Benutzer

    Dabei seit:
    22.06.2008
    Beiträge:
    10
    Zustimmungen:
    0
    ComboFix 08-06-20.4 - Nur Ich 2008-06-23 18:00:57.1 - NTFSx86
    Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1567 [GMT 2:00]
    ausgeführt von:: C:\Users\Nur Ich\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\eltr.exe
    C:\Windows\ksendlbtxqd.dll
    C:\Windows\system32\ACER.exe

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-05-23 bis 2008-06-23 ))))))))))))))))))))))))))))))
    .

    2008-06-23 15:10 . 2008-06-23 15:10 0 --a------ C:\Windows\System32\SBRC.dat
    2008-06-23 15:10 . 2008-06-23 15:10 0 --a------ C:\Windows\System32\SBFC.dat
    2008-06-23 15:02 . 2008-06-23 15:02 <DIR> d-------- C:\Users\Nur Ich\AppData\Roaming\Sunbelt Software
    2008-06-23 15:02 . 2008-06-23 15:02 <DIR> d-------- C:\Users\All Users\Sunbelt Software
    2008-06-23 15:02 . 2008-06-23 15:02 <DIR> d-------- C:\ProgramData\Sunbelt Software
    2008-06-23 15:01 . 2008-06-23 15:01 <DIR> d-------- C:\Program Files\Sunbelt Software
    2008-06-23 12:45 . 2008-06-23 12:45 <DIR> d-------- C:\Program Files\CCleaner
    2008-06-22 14:55 . 2008-06-22 14:55 <DIR> d-------- C:\Users\Nur Ich\AppData\Roaming\DonationCoder
    2008-06-22 14:53 . 2008-06-22 14:53 <DIR> d-------- C:\Users\All Users\DonationCoder
    2008-06-22 14:53 . 2008-06-22 14:53 <DIR> d-------- C:\ProgramData\DonationCoder
    2008-06-22 14:53 . 2008-06-22 14:53 <DIR> d-------- C:\Program Files\ScreenshotCaptor
    2008-06-22 14:11 . 2008-06-22 14:11 <DIR> d-------- C:\Program Files\Trend Micro
    2008-06-22 13:21 . 2008-06-22 13:21 <DIR> d-------- C:\Program Files\Common Files\Buhl Data Service
    2008-06-22 13:21 . 2003-08-04 10:19 24,064 --a------ C:\Windows\System32\msxml3a.dll
    2008-06-22 11:02 . 2008-06-22 11:02 <DIR> d-------- C:\Users\Nur Ich\AppData\Roaming\GetRightToGo
    2008-06-22 09:57 . 2008-06-22 23:44 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-06-22 09:57 . 2008-06-22 23:44 <DIR> d-------- C:\ProgramData\Spybot - Search & Destroy
    2008-06-22 09:57 . 2008-06-22 23:20 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-21 23:05 . 2008-06-21 23:05 <DIR> d-------- C:\Users\All Users\Avira
    2008-06-21 23:05 . 2008-06-21 23:05 <DIR> d-------- C:\ProgramData\Avira
    2008-06-21 23:05 . 2008-06-21 23:05 <DIR> d-------- C:\Program Files\Avira
    2008-06-21 20:43 . 2008-06-23 15:31 <DIR> d-------- C:\Program Files\VAV
    2008-06-21 20:43 . 2008-06-21 23:39 <DIR> d-------- C:\Program Files\PCHealthCenter
    2008-06-21 20:43 . 2008-05-27 16:13 117,248 --a------ C:\Windows\System32\vav.cpl
    2008-06-21 20:43 . 2008-06-21 18:01 94,208 --a------ C:\Windows\neltabxw.exe
    2008-06-21 20:43 . 2008-06-16 17:18 31,744 --a------ C:\SysC5CD.exe
    2008-06-21 20:43 . 2008-06-16 17:18 31,744 --a------ C:\SysC560.exe
    2008-06-21 20:41 . 2008-06-21 20:41 <DIR> d-------- C:\Users\All Users\ADSL Software Ltd
    2008-06-21 20:41 . 2008-06-21 20:41 <DIR> d-------- C:\ProgramData\ADSL Software Ltd
    2008-06-21 18:29 . 2008-06-21 18:29 <DIR> d-------- C:\Users\Nur Ich\CD95F661A5C444F5A6AAECDD91C240B5.TMP
    2008-06-21 17:20 . 2008-06-21 18:40 <DIR> d-------- C:\Users\All Users\SpinTop Games
    2008-06-21 17:20 . 2008-06-21 18:40 <DIR> d-------- C:\ProgramData\SpinTop Games
    2008-06-19 16:23 . 2008-06-19 16:23 <DIR> d-------- C:\Users\Nur Ich\AppData\Roaming\PlayFirst
    2008-06-19 16:23 . 2008-06-19 16:23 <DIR> d-------- C:\Users\All Users\PlayFirst
    2008-06-19 16:23 . 2008-06-19 16:23 <DIR> d-------- C:\ProgramData\PlayFirst
    2008-06-19 16:01 . 2008-06-19 16:02 <DIR> d-------- C:\Program Files\iTunes
    2008-06-19 16:01 . 2008-06-19 16:01 <DIR> d-------- C:\Program Files\iPod
    2008-06-19 16:00 . 2008-06-19 16:01 <DIR> d-------- C:\Program Files\QuickTime
    2008-06-19 15:55 . 2008-06-19 15:55 <DIR> d-------- C:\Program Files\Apple Software Update
    2008-06-19 14:57 . 2008-06-19 14:57 <DIR> d-------- C:\Users\All Users\Gogii
    2008-06-19 14:57 . 2008-06-19 14:57 <DIR> d-------- C:\ProgramData\Gogii
    2008-06-19 08:52 . 2008-06-19 08:55 <DIR> d-------- C:\Program Files\Windows Live
    2008-06-19 08:52 . 2008-06-19 08:55 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-06-19 08:51 . 2008-06-19 14:52 <DIR> d-------- C:\Users\All Users\WLInstaller
    2008-06-19 08:51 . 2008-06-19 14:52 <DIR> d-------- C:\ProgramData\WLInstaller
    2008-06-14 19:04 . 2008-04-23 06:27 1,244,672 --a------ C:\Windows\System32\mcmde.dll
    2008-06-14 19:04 . 2008-04-23 06:27 428,032 --a------ C:\Windows\System32\EncDec.dll
    2008-06-14 19:04 . 2008-04-23 06:27 292,352 --a------ C:\Windows\System32\psisdecd.dll
    2008-06-14 19:04 . 2008-04-23 06:26 218,624 --a------ C:\Windows\System32\psisrndr.ax
    2008-06-14 19:04 . 2008-04-23 06:26 80,896 --a------ C:\Windows\System32\MSNP.ax
    2008-06-14 19:04 . 2008-04-23 06:26 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
    2008-06-14 19:04 . 2008-04-23 06:26 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
    2008-06-11 13:11 . 2008-05-10 03:21 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
    2008-06-11 13:11 . 2008-05-10 05:30 14,848 --a------ C:\Windows\System32\wshrm.dll
    2008-06-11 13:08 . 2008-04-26 10:02 1,327,104 --a------ C:\Windows\System32\quartz.dll
    2008-06-10 21:45 . 2008-06-10 21:45 <DIR> d-------- C:\Users\All Users\LightScribe
    2008-06-10 21:45 . 2008-06-10 21:45 <DIR> d-------- C:\ProgramData\LightScribe
    2008-06-10 20:13 . 2008-06-10 20:13 <DIR> d-------- C:\Users\Nur Ich\AppData\Roaming\Nero
    2008-06-10 20:10 . 2008-06-10 20:10 <DIR> d-------- C:\Users\All Users\Nero
    2008-06-10 20:10 . 2008-06-10 20:10 <DIR> d-------- C:\ProgramData\Nero
    2008-06-10 20:10 . 2008-06-10 20:10 <DIR> d-------- C:\Program Files\Nero
    2008-06-10 20:10 . 2008-06-10 20:12 <DIR> d-------- C:\Program Files\Common Files\Nero
    2008-05-30 22:38 . 2008-03-06 21:32 23,904 --a------ C:\Windows\System32\drivers\COH_Mon.sys
    2008-05-30 22:38 . 2008-03-06 21:32 10,537 --a------ C:\Windows\System32\drivers\COH_Mon.cat
    2008-05-30 22:38 . 2008-03-06 21:32 706 --a------ C:\Windows\System32\drivers\COH_Mon.inf
    2008-05-28 20:19 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-05-28 20:19 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
    2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\Windows\System32\QuickTime.qts
    2008-05-24 16:48 . 2008-05-24 16:49 <DIR> d-------- C:\Users\Nur Ich\AppData\Roaming\Canon
    2008-05-24 16:27 . 2008-05-24 16:27 <DIR> d-------- C:\Users\All Users\CanonIJPLM
    2008-05-24 16:27 . 2008-05-24 16:27 <DIR> d-------- C:\ProgramData\CanonIJPLM
    2008-05-24 16:18 . 2008-05-24 16:18 <DIR> d-------- C:\Users\Nur Ich\AppData\Roaming\ScanSoft
    2008-05-24 16:18 . 2008-05-24 16:18 <DIR> d-------- C:\Users\All Users\ScanSoft
    2008-05-24 16:18 . 2008-05-24 16:18 <DIR> d-------- C:\Users\All Users\InstallShield
    2008-05-24 16:18 . 2008-05-24 16:18 <DIR> d-------- C:\ProgramData\ScanSoft
    2008-05-24 16:18 . 2008-05-24 16:18 <DIR> d-------- C:\ProgramData\InstallShield
    2008-05-24 16:18 . 2008-05-24 16:18 <DIR> d-------- C:\Program Files\ScanSoft
    2008-05-24 16:18 . 2008-05-24 16:18 <DIR> d-------- C:\Program Files\Common Files\ScanSoft Shared
    2008-05-24 16:18 . 2008-05-24 16:18 412 --a------ C:\Windows\MAXLINK.INI
    2008-05-24 16:16 . 2008-05-24 16:16 <DIR> d-------- C:\Program Files\Common Files\CANON
    2008-05-24 16:13 . 2008-05-24 16:13 <DIR> d--h----- C:\Users\All Users\CanonBJ
    2008-05-24 16:13 . 2008-05-24 16:13 <DIR> d--h----- C:\ProgramData\CanonBJ
    2008-05-24 16:11 . 2008-05-24 16:11 <DIR> d--h----- C:\Windows\System32\CanonIJ Uninstaller Information
    2008-05-24 16:10 . 2007-05-21 22:00 215,040 --a------ C:\Windows\System32\CNMLM94.DLL
    2008-05-24 16:09 . 2007-03-23 09:30 1,400,832 --a------ C:\Windows\System32\CNC520C.DLL
    2008-05-24 16:09 . 2007-03-19 03:23 200,704 --a------ C:\Windows\System32\CNC520L.DLL
    2008-05-24 16:09 . 2007-03-15 07:12 188,416 --a------ C:\Windows\System32\CNC520O.DLL
    2008-05-24 16:09 . 2007-03-23 09:29 98,304 --a------ C:\Windows\System32\CNC520I.DLL
    2008-05-24 16:08 . 2008-05-24 16:08 <DIR> d--h----- C:\Program Files\CanonBJ
    2008-05-24 16:08 . 2008-05-24 16:27 <DIR> d-------- C:\Program Files\Canon
    2008-05-24 01:26 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-23 13:05 27,525 ----a-w C:\Users\Nur Ich\AppData\Roaming\nvModes.dat
    2008-06-23 05:48 --------- d-----w C:\ProgramData\Microsoft Help
    2008-06-23 05:34 --------- d-----w C:\Program Files\GMX
    2008-06-22 10:58 --------- d---a-w C:\ProgramData\TEMP
    2008-06-21 16:40 --------- d-----w C:\Users\Nur Ich\AppData\Roaming\GameHouse
    2008-06-21 15:15 --------- d-----w C:\Program Files\Acer GameZone
    2008-06-12 07:14 --------- d-----w C:\Program Files\Windows Mail
    2008-06-11 08:20 --------- d-----w C:\ProgramData\Symantec
    2008-05-31 01:01 --------- d-----w C:\Program Files\Norton Internet Security
    2008-05-30 20:38 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
    2008-05-30 20:38 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
    2008-05-30 20:38 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
    2008-05-30 20:38 --------- d-----w C:\Program Files\Symantec
    2008-05-30 20:38 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-05-24 14:18 --------- d-----w C:\Program Files\Common Files\InstallShield
    2008-05-23 23:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-18 15:03 --------- d-----w C:\Users\Nur Ich\AppData\Roaming\Zylom
    2008-05-18 14:55 --------- d-----w C:\ProgramData\Zylom
    2008-05-12 09:52 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-05-10 16:44 --------- d-----w C:\Users\Nur Ich\AppData\Roaming\iWin
    2008-05-09 19:46 --------- d-----w C:\ProgramData\Dekovir
    2008-05-09 19:42 --------- d-----w C:\ProgramData\n7-89-o9-3r-4t-r9
    2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-04-04 05:41 132 ----a-w C:\Users\Nur Ich\AppData\Roaming\wklnhst.dat
    2008-03-18 08:39 174 --sha-w C:\Program Files\desktop.ini
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-18 00:09 1232896]
    "Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 18:07 1828136]
    "e"="\exe" [ ]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "GMX SMS-Manager"="C:\Program Files\GMX\GMX SMS-Manager\SMSMngr.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
    "eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 14:54 1286144]
    "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 06:39 107112]
    "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-11-21 06:36 22696]
    "Acer Tour"="" []
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 14:53 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 14:53 8433664]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 14:53 81920]
    "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-15 11:21 772616]
    "PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 14:38 206952]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
    "eRecoveryService"="" []
    "Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
    "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "Agent"="C:\Program Files\CyberLink\PowerVCRII\Agent.exe" [2002-10-01 15:57 94208]
    "Remote_Agent"="C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe" [2002-10-07 10:35 32768]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "Windows Mobile-based device management"="C:\Windows\WindowsMobile\wmdSync.exe" [2006-11-02 11:45 215552]
    "CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
    "CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
    "SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
    "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
    "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 17:29 2221352]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
    "SysC560.exe"="C:\SysC560.exe" [2008-06-16 17:18 31744]
    "SysC5CD.exe"="C:\SysC5CD.exe" [2008-06-16 17:18 31744]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "SBCSTray"="C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-28 11:24:58 535336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= divxa32.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{9813433C-19D2-4C2B-A1CB-ED550897727A}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{443FD6FC-DF16-48F8-87D9-1559431AB8B3}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{EF6DB405-C6E4-4BCC-9BBC-986FFE4DA449}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
    "{C8EE00CE-7B28-452D-84AC-6CD0ACBF9D18}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
    "{D033DA20-65D1-4A19-80D9-462792854C0E}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
    "{ABD333AC-86BE-4ED9-B1F6-886CED34F64E}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
    "{07F2DBB7-6606-43C4-872A-8B3552E88241}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
    "{5EF0C03F-0D7E-4F99-B9C9-4CFC4A8A0361}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:play Movie
    "{1FDDD72F-91DE-4708-A393-BD0A6156AB59}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:play Movie Resident Program
    "{64EF6FF9-D119-4E10-8911-C2071E0162F2}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{26BB66B2-0EC7-44DE-BC74-F54FA8E96941}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{EBB7136C-533A-4DE0-B92B-2C348A506EC1}"= UDP:C:\Program Files\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:Star Wars: Empire at War
    "{333EBC0F-C2FC-4C9A-A6A9-638F02099E9F}"= TCP:C:\Program Files\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:Star Wars: Empire at War
    "{4A91B2E5-43F1-43B4-BF44-F171360DF4BB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{4C4F590B-048D-43EE-B4A3-CD5E85E6BB24}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{96FBDD93-5ECD-475E-B0F3-D0736FFB30CC}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080613.002\IDSvix86.sys [2008-03-12 09:30]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 17:51]
    R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
    R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 11:53]
    R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 08:49]
    R2 RapiMgr;Windows Mobile-basierte Geräteverbindung;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
    R2 WcesComm;Windows Mobile 2003-basierte Geräteverbindung;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
    R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 14:47]
    R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-11-21 06:40]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

    *Newly Created Service* - CATCHME
    *Newly Created Service* - COMHOST
    *Newly Created Service* - SBAPIFS
    .
    Inhalt des "geplante Tasks" Ordners
    "2008-06-20 18:39:47 C:\Windows\Tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Nur Ich.job"
    - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-23 18:06:17
    Windows 6.0.6000 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-06-23 18:08:19
    ComboFix-quarantined-files.txt 2008-06-23 16:08:14

    12 Verzeichnis(se), 68,992,344,064 Bytes frei
    20 Verzeichnis(se), 68,817,321,984 Bytes frei

    262 --- E O F --- 2008-06-23 05:48:16
     
Thema: WIn Spyware Protect HIIILFE
Besucher kamen mit folgenden Suchen
  1. mail kllen.com loc:DE

    ,
  2. KAYUZT/)RB

Die Seite wird geladen...

WIn Spyware Protect HIIILFE - Ähnliche Themen

  1. Kein Bild am TV Win 10. AMD

    Kein Bild am TV Win 10. AMD: Guten Tag, ich nutze eine Gigabyte Radeon HD7850 OC-Version. Nun besitze ich auch Win10, der TV (Panasonic) erkennt diesen auch. Wenn ich die...
  2. Broadcom 802.11 wirless lan app funktioniert nicht, win 10

    Broadcom 802.11 wirless lan app funktioniert nicht, win 10: Hallo zusammen, seit ein paar Tagen, nach einem Update erscheint immer die Meldung, dass og App nicht ausgeführt werden kann. Der PC läuft...
  3. Problem mit Fotos bei win 10

    Problem mit Fotos bei win 10: Hallo zusammen, wenn ich Fotos von der Kamera auf den PC übertrage, landen sie alle in einem Ordner unter 12-2015. Ist ja gut und schön , aber...
  4. win xp pro mit nvidia 359.00-desktop-winxp-32bit-treiberproblem

    win xp pro mit nvidia 359.00-desktop-winxp-32bit-treiberproblem: win xp pro mit nvidia 359.00-desktop-winxp-32bit-treiberproblem habe auf meinem pc noch win xp professional version 2002 servicepack 3 am laufen....
  5. Stapelfehler in Zeile 1

    Stapelfehler in Zeile 1: Hallo habe Win 8.1. drauf, surfe mit dem Firefox Browser und bekomme seit einigen Tagen immer wieder popups fensterchen mit der fehler meldung...