ähm , was macht cleanup , der hat mich um 3,8 gb erleichtert , was löscht das ding denn alles (außer mülleimer)
regseeker läuft gerade bei 1500 einträgen und is noch nichma fertig , soll ich da jeden grünen einzeln auswählen ?
tut mir leid aber das is sehr aufwendig ......
was is eigentlich mit den roten ?
uh sorry doppelpost tut mir leid

Hallo,

Cleanup macht das, was Du einstellst

Bei Regseeker immer die Option "sichern vor löschen" oder "backuo before delete" je nach Sprache anhaken. Die roten sind Kandidaten, die nicht eindeutig sind. Die grünen sind sicher löschbar.

Gruß

Schrulli

muss ich jeden grünen einzeln auswählen ? nur ma so zur erinnerung es sind 1500 und ca 30 % davon sind rote gibts da keine option *alle roten auswählen* oder sowas
ich hab schon wieder ein neues problem :
wenn ich auf arbeitsplatz klicke braucht der extrem lange zum laden oder hängt sich gleich auf (am pc kanns schwer liegen 3,4 ghz / 512 ram / gute schnelle fesplatten guter pc)

Hallo,

kann alles noch von dem Backdoor kommen

Lade Dir dafind.bat und poste die vier Logs, aber nur die Dateien der letzten drei Monate. Cleanup lief ja schin durch, ansonsten dies vorher machen.

Gruß

Schrulli

hmm hier :

system32

05.10.2006 18:02 34.064 lhacm.acm
05.10.2006 14:51 3.741 jupdate-1.5.0_04-b05.log
01.04.2006 23:12 115.228 kspydoc.log
01.04.2006 17:15 35.986 vsconfig.xml
01.04.2006 17:13 7.275 nvapps.xml
01.04.2006 17:13 0 Sweeper.cfg
31.03.2006 08:24 1.158 wpa.dbl
30.03.2006 16:27 45 initdebug.nfo
29.03.2006 22:04 4.212 zllictbl.dat
28.03.2006 21:46 395.142 perfh009.dat
28.03.2006 21:46 57.454 perfc009.dat
28.03.2006 21:46 69.178 perfc007.dat
28.03.2006 21:46 409.470 perfh007.dat
28.03.2006 21:46 942.250 PerfStringBackup.INI
26.03.2006 21:51 2.953 CONFIG.NT
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
10.03.2006 02:10 4.799.320 MRT.exe
25.02.2006 22:39 98.304 CmdLineExt.dll
17.02.2006 18:47 75 LuResult.txt
14.02.2006 10:20 550.120 LegitCheckControl.DLL
27.01.2006 23:38 503.296 aswBoot.exe
27.01.2006 23:30 90.112 AVASTSS.scr
18.01.2006 14:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll

systemtemp

04.04.2006 17:10 891 mpl18.tmp
04.04.2006 16:39 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15167.html
04.04.2006 16:32 16.384 ~DFF503.tmp
04.04.2006 16:32 16.384 ~DFBE9C.tmp
04.04.2006 16:32 512 ~DFBEA7.tmp
04.04.2006 16:32 16.384 ~DFB104.tmp
04.04.2006 16:32 107 STS5.tmp
04.04.2006 16:32 3.042 hpodvd09.log
04.04.2006 16:32 16.384 Perflib_Perfdata_184.dat
04.04.2006 16:31 16.384 ~DFA516.tmp
04.04.2006 16:31 1.285 MAR2.tmp
04.04.2006 16:31 1.342 MAR1.tmp
04.04.2006 16:31 206 jusched.log
03.04.2006 22:00 47.122 DIO206.tmp
29.03.2006 01:50 141 DFC5A2B2.TMP

system

04.04.2006 16:31 3.624 EventSystem.log
02.04.2006 12:36 274.704 ntbtlog.txt
01.04.2006 23:12 32.616 SchedLgU.Txt
01.04.2006 23:12 50 wiaservc.log
01.04.2006 23:12 216 wiadebug.log
01.04.2006 17:20 1.983.563 WindowsUpdate.log
01.04.2006 17:15 7.680 Thumbs.db
01.04.2006 17:15 116 NeroDigital.ini
01.04.2006 17:14 0 0.log
01.04.2006 17:14 6.104 ModemLog_Bluetooth DUN Modem.txt
01.04.2006 17:14 6.098 ModemLog_Bluetooth Fax Modem.txt
01.04.2006 17:14 4.246 ModemLog_Agere Systems PCI Soft Modem.txt
01.04.2006 17:13 2.048 bootstat.dat
31.03.2006 20:46 5.864 mozver.dat
31.03.2006 20:45 643 win.ini
29.03.2006 21:31 743.284 setupapi.log
28.03.2006 21:40 1.966 ST5UNST.002
28.03.2006 21:40 1.966 ST5UNST.001
28.03.2006 21:31 1.966 ST5UNST.000
28.03.2006 16:21 11 wanpatan.ini
26.03.2006 21:53 62.379 iis6.log
26.03.2006 21:53 148.082 comsetup.log
26.03.2006 21:53 93.990 ntdtcsetup.log
26.03.2006 21:53 172.405 tsoc.log
26.03.2006 21:53 14.410 ocmsn.log
26.03.2006 21:53 237.389 ocgen.log
26.03.2006 21:53 1.917 imsins.log
26.03.2006 21:53 21.452 msgsocm.log
26.03.2006 21:53 418.380 FaxSetup.log
26.03.2006 20:29 502 ODBC.INI
17.03.2006 18:32 35.631 DirectX.log
10.03.2006 22:46 64.870 wmsetup.log
07.03.2006 17:57 754 WORDPAD.INI
01.03.2006 23:09 4.635 imsins.BAK
25.02.2006 22:13 46 QTW.INI
25.02.2006 22:13 258 system.ini
25.02.2006 22:13 231 SYSINI.QTW
25.02.2006 22:13 553 WININI.QTW
15.02.2006 20:32 921 spupdsvc.log
15.02.2006 19:05 11.460 KB911927.log
15.02.2006 19:05 23.305 updspapi.log
15.02.2006 19:05 9.614 KB911564.log
15.02.2006 19:05 9.841 KB911565.log
15.02.2006 19:04 10.646 KB901190.log
15.02.2006 19:04 7.342 KB913446.log
12.02.2006 17:58 65.536 IFinst27.exe
02.02.2006 16:27 241.690 setupact.log
11.01.2006 21:26 10.171 KB908519.log
11.01.2006 21:09 306 nsw.log
10.01.2006 18:38 0 nsreg.dat
10.01.2006 18:38 107.132 UninstallFirefox.exe
07.01.2006 00:16 11.076 KB912919.log

sys

04.04.2006 17:11 0 sys.txt
04.04.2006 17:11 10.523 system.txt
04.04.2006 17:11 1.020 systemtemp.txt
04.04.2006 17:11 103.705 system32.txt
04.04.2006 16:30 536.399.872 hiberfil.sys
04.04.2006 16:30 805.306.368 pagefile.sys
01.04.2006 09:56 173 DelUS.bat
26.03.2006 15:32 22.975 SDSSetup.log
16.02.2006 16:06 76 eAE.cfg

n bisschen mehr als 3 monate glaub ich , egal
ich erkenn da nix sinnvolles an den daten , ma die profis ran lassen

Hallo,

lösche folgende Dateien mittels Killbox, wenn nicht mehr vorhanden, keine Sorgen machen:


C:\WINDOWS\system32\lhacm.acm

Ansonsten finde ich da nichts, allerdings die Frage, wie es dazu

Zitat:

05.10.2006

kommt? Hast Du die Systemzeit umgestellt?

Ich bin ja immer noch der Meinung, den Rechner neu Aufzusetzen. Was amchen die Virenmeldungen, sonstige Beobachtungen?

Gruß

Schrulli

das komische : seid ich deine anleitung befolgt habe ist alles wieder wie vor dem trojaner , keine virenmeldung seid deiner hilfe *daumenzeig* , also bevor ich den trojaner hatte war auch sonst nix gröberes bis auf das mit msn plus aber ich merk nix von der adware , wenn ich ganz ehrlich bin , also dann ma danke du bist echt super *lob*
wie das mit der zeit kommt , ka vllt hab ich mich ma verklickt , oder durch kallenderschaun was aus versehn verstellt

(edit) killbox geht wohl nur im abgesichterten oder was ?
ich glaub ich hab die winzzdl.dll nur normal im abgesicherten gelöscht und eimer geleert ist das schlimm ?
(edit2) killbox musste man auf delet on reboot stellen , das könntest du vllt dazu stellen habs aber dank google auch geschafft , naja ok also ich glaub es is wieder alles ok .
falls es noch etwas gibt , was vieleicht sein könnte , ich mach gern noch so checks , denn ich will das mein pc viren/trojaner-frei bleibt
(edit3) das einzige problem ist noch das es ewig lange dauert bis er den arbeitsplatz im nicht abgesicherten modus öffnet , was is da los ?

C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP182\A0111941.exe
wurde gefunden !
wieso kann ich nicht auf system volume information zugreifen ?

Hallo,

der Ordner C:\System Volume Information gehört dem User System, dieser virtuelle User liegt noch über dem Admin.
Deaktiviere die Systemsteuerung, starte den Rechner neu, jetzt kann die Systemsteuerung wieder aktiviert werden.

Gruß

Schrulli

is dann nicht alles gesicherte bis jetz dann weg ?
naja mein wichtigeres problem : ich komm nur noch sehr sehr langsam in den arbeitsplatz rein und herunterfahren dauert ewig , daher schalte ich ihn meistens gleich durch *lang-ausschalt-knopf-drücken* aus da er sonst ewig braucht außerdem kommt jetzt immer beim neustarten seid ich 1 mal im abgesicherten modus war der dialog wie ich windows starten will (abgesichert oder normal) wie stell ich das ab und wie krieg ich meinen pc wieder so schnell das ich auf arbeitsplatz komme ohne eine halbe stunde zu warten und was is da falsch ?

also ich bin ziemlich überzeugt das ein böser prozess dabei is denn im abgesicherten modus geht ja alles , da sind halt nur weniger prozesse hier nochma logfile
Logfile of HijackThis v1.99.1
Scan saved at 20:11:52, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Markus\Desktop\weiteres\alcohol software\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Vivanco\Laser Mouse\Panel.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Markus\Desktop\weiteres\alcohol software\Alcohol 120\Alcohol.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Inge\Desktop\weiteres\hijackhis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vivanco Laser mouse] "C:\Programme\Vivanco\Laser Mouse\Panel.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Dokumente und Einstellungen\Markus\Desktop\weiteres\alcohol software\Alcohol 120\Alcohol.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Dokumente und Einstellungen\Markus\Desktop\handy\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Dokumente und Einstellungen\Markus\Desktop\handy\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Dokumente und Einstellungen\Markus\Desktop\handy\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Dokumente und Einstellungen\Markus\Desktop\handy\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\DOKUME~1\Markus\Desktop\weiteres\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097418447593
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Dokumente und Einstellungen\Markus\Desktop\weiteres\alcohol software\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

is da denn garnix dabei was vllt gefährlich sein könnte ?

für alle die jammer wegen doppelpost : edit-button geht nicht , ka was es da hat

Hallo,

es ist mir und anderen unmöglich die Situation Deines Rechner genau zu beurteilen, ein Backdoor kann alles was er will und scheinbar will er bei Dir.
Die Wahl Deinerseits auf ein nicht offizielles "Update" zum M$ Messenger zu setzten verschärft diese Problematik noch, da dieser diverse Malware mitbringt.
Mein letzter Rat lautet hier Deinen Rechner endlich neu aufzusetzetn und Dich mit einem anderen Browser/Messenger anzufreunden.

Gruß

Schrulli

ich hab jetz msn-messenger-plus mit adware installiert , da is es eh nimmer gefährlich , also keine spyware oder sowas nur adware
zum aufsetzen hab ich leider nie zeit , und ich hab auch keine externe festplatte zum daten sichern

Hallo,

Zitat:

zum aufsetzen hab ich leider nie zeit

Aber volle 16 Tage Zeit mit der versifften Kiste um Hilfe zu schreien..?

Irrlicht

beitrag schreiben : 10 minuten (maximal)
pc neu aufsetzen : mehrere stunden