Hallo und Guten Tag!

Mein erster Beitrag, ich hoffe ich mache alles richtig...

Seid neustem ist mein PC äußerst langsam, meistens muss ich ihn neustarten. Durch die Beobachtung der Prozesse, habe ich cywgy.exe entdeckt. Durch googlen wurde ich nicht schlauer, Tatsache ist aber, das dieser Prozess stets um die 24.000K verbraucht (belegt, wie immer).

Weiß jemand was das sein könnte?
Und darf ich einfach so einen Prozess beenden?
Ich habe zwar diese ganzen Virenscanner und Sucher, aber so ganz vertraue ich nicht drauf!

Danke, ich hoffe bis bald!

Schwester

Hi,

ich fürchte du bist ein wenig im falschen Forum gelandet, denn das dürfte in der Tat Malware sein.
Ich hab ne Vorstellungs was es sein könnte, aber deine Informationen sind einfach deutlich zu gering. Ich weiß ja noch nichtmal ob du ein Betriebssystem von Windows hast und wenn ja welches.

Poste bitte ein HijackThis log, dann sehen wir weiter.

lg myrtille

verschieb...

Hallo myrtille!

Mir deuchte schon, ich wäre falsch, tut mir leid;-)

Also ich hoffe nun ich stelle mich nicht dumm an, da keine Ahnung von derlei Marterie, aber danke, durch dich konnte ich mich schon mal einlesen!:-)
Das kam dabei raus, Namen wie gefordert durch XXX ersetzt:

Logfile of Trend Micro Hi...jack...This v2.0.2
Scan saved at 10:56:54, on 24.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
H:\Programme\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\bin\jusched.exe
H:\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\cywgy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\sol.exe
H:\Programme\bin\jucheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\iTunesHelper.exe"
O4 - HKLM\..\Run: [VisualTooltip] C:\Dokumente und Einstellungen\XXX\Desktop\VisualTooltip22\VisualToolTip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RegistryDoktorMFCT] C:\Programme\Registry Doktor 2009\Registry Doktor 2009.exe
O4 - HKCU\..\Run: [cywgy] "c:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\cywgy.exe" cywgy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37E60540-F8CD-4583-BE12-6D294626F48C}: NameServer = 213.191.92.86 62.109.123.7
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www.new-dream.de/image/wallpa.../blumen_13.jpg

--
End of file - 7202 bytes


Und du verstehst das? Vielen, vielen Dank, das du dich meiner annimmst!!

LG
Schwester

Hi,

mit ein bisschen Übung versteht man das, ja.
Wenn du dich da noch weiter einlesen möchtest, suche ich dir da auch gern noch weitere Links raus, ein HijackThis log gibt einen Überblick über das was bei deinem Rechner beim Starten automatisch mitgeladen wird: ITunes, Adobe, Daemon Tools, Java....
Da könnten wir ein wenig aussortieren, falls du daran interessiert bist?

Ich würde dir empfehlen den Registry Doktor 2009 zu deinstallieren (am besten über Start->Systemsteuerung->Software).
Zum einen hat das Programm einen leicht zweifelhaften Ruf, zum anderen bringen derartige Registryprogramme keinerlei Verbesserung in der Leistung, löschen aber häufig relevante Einträge weg und erzeugen dadurch Probleme.


Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Doppelklick auf navilog1.exe.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

lg myrtille

Also myrtille, ein bisschen schäme ich mich ja! Du hilfst mir einfach so aus freien stücken!
Ach, na klar bin ich interessiert, ich bin längst der meinung, das das alles nicht mitgestartert werden sollte, es nimmt nur zeit! Aber ich wusste nicht was man einfach so löschen darf! Klar, ich lese mich gern ein, ist blöd so wenig über den eigenen PC zu wissen und ihm dennoch so zu vertrauen!

Heraus kam nach diesem gruseligem Ablauf;-):

Search Navipromo version 3.7.6 began on 24.04.2009 at 11:50:04,17

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\XXX\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\XXX\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\XXX\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\XXX\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cywgy"="\"c:\\dokumente und einstellungen\\XXX\\lokale einstellungen\\anwendungsdaten\\cywgy.exe\" cywgy"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\XXX\lokale~1\anwend~1" :

cywgy.exe found !
cywgy.dat found !
cywgy_nav.dat found !
cywgy_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 24.04.2009 at 11:55:46,70 ***


Und? was bedeutet das?
Lieben Gruß an dich!
Schwester

Das bedeutet, dass du auf Adware reingefallen bist.
Den WebMediaPlayer gibt es nur mit Adware, das heißt solange du diesen nutzt, wirst du auch die rätselhafte Datei im Taskmanager haben.

Zum entfernen bitte Navilog nochmal aufrufen und Option 2 auswählen und durchlaufen lassen.
Das entfernt den WebMediaPlayer und NaviPromo.

In deinem Hijackthislog sind folgende Einträge nicht notwendig für einen fehlerfreien Start von Windows. (Das heißt aber nicht unbedingt, dass die Einträge nicht gewollt sind. Wenn du zb den Daemon Tools Eintrag löschst, wird das Programm nicht mehr automatisch gestartet, sondern du musst es bei bedarf manuell starten)

Zitat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\iTunesHelper.exe"
O4 - HKLM\..\Run: [VisualTooltip] C:\Dokumente und Einstellungen\XXX\Desktop\VisualTooltip22\VisualTo olTip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\bin\jqs.exe

Eine Anleitung welche Zeilen bei HijackThis wofür stehen und was das Programm alles kann, gibt es hier:
Wie HijackThis genutzt wird um Browser Hijacker + Spyware zu entfernen (HijackThis Tutorial in German)
Für die Analyse eines derartigen Logs ist vor allem der untere Abschnitt mit der Erklärung der einzelnen Eintragstypen interessant.

Wenn du dann rausfinden willst, ob die einzelnen Zeilen gut oder böse sind und zu welchem Programm sie gehören, dann kannst du das zb hier nachschlagen:
SystemLookup - An online database of what's good and bad on your computer

Willst du selbst rausfinden was die einzelnen Einträge starten oder soll ich dir ne Zusammenfassung schreiben?


Auf jedenfall nach dem Durchlauf von Navilog mit Option2 den Bericht hier posten und ein neues Hijackthislog.
lg myrtille

Also heute abend lese ich mir deine nachricht nochmal aufmerksam durch und werde es hoffentlich selbst herausfinden! Ich muss das ja mal lernen!
Der PC wurde vorhin heruntergeladen!
Das ergebnis war übrigens dieses:

Navipromo Removal version 3.7.6 started on 24.04.2009 at 12:26:03,12

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\XXX\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Schweizer\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\XXX\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\XXX\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\XXX\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\XXX\lokale~1\anwend~1" *


cywgy.exe found !
Copy cywgy.exe done !
cywgy.exe deleted !

cywgy.dat found !
Copy cywgy.dat done !
cywgy.dat deleted !

cywgy_nav.dat found !
Copy cywgy_nav.dat done !
cywgy_nav.dat deleted !

cywgy_navps.dat found !
Copy cywgy_navps.dat done !
cywgy_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 24.04.2009 at 12:31:49,90 ***



Bis dahin einen schönen Tag dir!!!

Das sieht gut aus

Navilog kannst du dann auch wieder deinstallieren.

lg myrtille

Hallo:-)

Ja, da sitz ich nun:-) und wunder mich. Ich habe mir das mit dem Hijack durchgelesen und danach diesen Link geöffnet, indem sich selbst prüfen kann, welche Prozesse das sind. Ist ja interessant, was da alles so vor ich hinläuft! So einfach ohne gefragt zu werden! Ich verstehe nur realsched.exe nicht, aber scheinbar sollte ich es löschen.
Also, wenn ich das Daemon Tool nicht laufen haben will, kann ich es über den Task Manager ausschalten?
Ich glaube, da ist es bei mir noch nicht getan, mit einmal kurz reinlesen, ich muss mal anfangen zu lernen!
Meinen respekt, das dir das so liegt!

ich dachte immer, das unser oller PC (den ich seid Januar 2002 laufen hab;-)) Nur so langsam ist, weil er bald an Altersversagen stirbt:-)

LG

Schwester

Hehe,

ja man kann da noch relativ viel richten, wenn man "aufräumt"
Ich hab noch nen Laptop von 2003.. letztes Jahr hab ich die Hoffnung aufgegeben, dass das Ding irgendwann von selbst so langsam und unbrauchbar wird, dass ich mir gutes Gewissens einen neuen kaufen kann.

Der Eintrag zu Realsched, den du suchst ist dieser hier: Link das ist ein Eintrag der zum Realplayer gehört, bzw mit diesem installiert wird, aber dann unabhängig vom Realplayer immer gestartet wird.

Die meisten Programme tragen sich heutzutage irgendwie in den Autostart ein, um immer am Laufen zu sein. Bei einigen ist es das automatische Update (wie etwa bei java) bei anderen ist es ein Programm, das den Start des eigentlichen Programms beschleunigen soll (zb Acrobat speed launcher) und die allermeisten kann man einfach deaktivieren. (wenn man natürlich ausgerechnet den Dienst seiner WLAN-Karte erwischt, kann es zu Aussetzern bei der Internetverbindung kommen. )

Mit ein wenig Interesse und viel Ausdauer und Freizeit ist sowas eigentlich gut zu lernen. Ich bin vor 3 Jahren hier auch als Betroffene aufgelaufen. Das ganze hat mich damals fasziniert (und das tut es auch heute noch) und irgendwie bin ich hier hängen geblieben.

lg myrtille