Brauche Hilfe beim beseitigen von Viren

3Antworten
  1. #1
    Avatar von Slin5438
    Slin5438 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.09.2009
    Beiträge
    237

    Standard Brauche Hilfe beim beseitigen von Viren

    Hallo an Alle!

    Antivir hatte mir 10 Funde bein Scan angezeigt,hier das Logfile



    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Sonntag, 25. Juli 2010 09:36

    Es wird nach 2566895 Virenstämmen gesucht.

    Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows Vista 64 Bit
    Windowsversion : (Service Pack 1) [6.0.6001]
    Boot Modus : Normal gebootet
    Benutzername : Nils
    Computername : NILS-PC

    Versionsinformationen:
    BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
    LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
    LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:35:53
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:00:00
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 13:42:16
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:52:59
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:49:46
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:32:25
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:18:33
    VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 15:18:33
    VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 15:18:34
    VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 15:18:35
    VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 15:18:35
    VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 15:18:36
    VBASE013.VDF : 7.10.9.171 2048 Bytes 23.07.2010 15:18:36
    VBASE014.VDF : 7.10.9.172 2048 Bytes 23.07.2010 15:18:36
    VBASE015.VDF : 7.10.9.173 2048 Bytes 23.07.2010 15:18:36
    VBASE016.VDF : 7.10.9.174 2048 Bytes 23.07.2010 15:18:37
    VBASE017.VDF : 7.10.9.175 2048 Bytes 23.07.2010 15:18:37
    VBASE018.VDF : 7.10.9.176 2048 Bytes 23.07.2010 15:18:38
    VBASE019.VDF : 7.10.9.177 2048 Bytes 23.07.2010 15:18:38
    VBASE020.VDF : 7.10.9.178 2048 Bytes 23.07.2010 15:18:38
    VBASE021.VDF : 7.10.9.179 2048 Bytes 23.07.2010 15:18:39
    VBASE022.VDF : 7.10.9.180 2048 Bytes 23.07.2010 15:18:39
    VBASE023.VDF : 7.10.9.181 2048 Bytes 23.07.2010 15:18:39
    VBASE024.VDF : 7.10.9.182 2048 Bytes 23.07.2010 15:18:39
    VBASE025.VDF : 7.10.9.183 2048 Bytes 23.07.2010 15:18:39
    VBASE026.VDF : 7.10.9.184 2048 Bytes 23.07.2010 15:18:39
    VBASE027.VDF : 7.10.9.185 2048 Bytes 23.07.2010 15:18:40
    VBASE028.VDF : 7.10.9.186 2048 Bytes 23.07.2010 15:18:41
    VBASE029.VDF : 7.10.9.187 2048 Bytes 23.07.2010 15:18:41
    VBASE030.VDF : 7.10.9.188 2048 Bytes 23.07.2010 15:18:41
    VBASE031.VDF : 7.10.9.193 68608 Bytes 23.07.2010 15:18:44
    Engineversion : 8.2.4.26
    AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:46:44
    AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 19.07.2010 15:14:25
    AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 16:22:09
    AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:46:45
    AERDL.DLL : 8.1.8.2 614772 Bytes 19.07.2010 15:14:17
    AEPACK.DLL : 8.2.3.2 471414 Bytes 19.07.2010 15:14:09
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 15:08:00
    AEHEUR.DLL : 8.1.2.6 2793846 Bytes 19.07.2010 15:14:02
    AEHELP.DLL : 8.1.13.2 242039 Bytes 19.07.2010 15:13:25
    AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 15:07:59
    AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:46:44
    AECORE.DLL : 8.1.16.2 192887 Bytes 19.07.2010 15:13:17
    AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:46:43
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
    AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 13:28:24
    AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
    NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
    RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Lokale Laufwerke
    Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\alldrives.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: ignorieren
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, F:, A:, D:, E:,
    Durchsuche aktive Programme...........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: aus
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: aus
    Archiv Smart Extensions...............: ein
    Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: hoch

    Beginn des Suchlaufs: Sonntag, 25. Juli 2010 09:36

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TrustedInstaller.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ehmsas.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TosBtSrv.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ehtray.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
    Es wurden '15' Prozesse mit '15' Modulen durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD1
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'F:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'A:\'
    [INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '35' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\'
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
    C:\Program Files (x86)\PopCap Games\Feeding Frenzy 2\PopUninstall.exe
    [FUND] Ist das Trojanische Pferd TR/Agent.143360.CB
    [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cbbfa9b.qua erstellt ( QUARANTÄNE )
    C:\Users\Nils\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\17\6c19e3d1-789f9458
    [0] Archivtyp: ZIP
    --> F.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
    --> Google.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
    [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4c7cfbdc.qua erstellt ( QUARANTÄNE )
    C:\Users\Nils\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\3\1fe10383-170cef5b
    [0] Archivtyp: ZIP
    --> dev/s/AdgredY.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.S
    --> dev/s/DyesyasZ.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.R
    --> dev/s/LoaderX.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
    [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4cb0fbe5.qua erstellt ( QUARANTÄNE )
    C:\Users\Nils\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\42\3386e72a-31d7adaa
    [0] Archivtyp: ZIP
    --> dev/s/AdgredY.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.S
    --> dev/s/DyesyasZ.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.R
    --> dev/s/LoaderX.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
    [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4c83fbb2.qua erstellt ( QUARANTÄNE )
    C:\Users\Nils\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\46\3cc245ae-4f247eb1
    [0] Archivtyp: ZIP
    --> Inicio.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.D
    [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4caefbe3.qua erstellt ( QUARANTÄNE )
    C:\Windows\System32\drivers\sptd.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Windows.old\Windows\SoftwareDistribution\Downlo ad\dd9c75749ce42a256b62f94a67bdff4b\BIT5A.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> _sfx_0001._p
    [WARNUNG] Die Datei konnte nicht geschrieben werden!
    --> _sfx_0009._p
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    Beginne mit der Suche in 'F:\' <HDD>
    Beginne mit der Suche in 'A:\'
    Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in 'D:\'
    Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in 'E:\'
    Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.


    Ende des Suchlaufs: Sonntag, 25. Juli 2010 10:55
    Benötigte Zeit: 1:18:53 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    35765 Verzeichnisse wurden überprüft
    1186899 Dateien wurden geprüft
    10 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    5 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    2 Dateien konnten nicht durchsucht werden
    1186887 Dateien ohne Befall
    12822 Archive wurden durchsucht
    5 Warnungen
    6 Hinweise


    Ich hoffe ihr könnt mir dabei helfen den Rechner wieder sauber zu bekommen.

    Mfg Nils!!

  2. #2
    Avatar von Slin5438
    Slin5438 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.09.2009
    Beiträge
    237

    Standard

    Hier noch das Logfile von HijackThis habe im abgesichertem Modus mit ausgeschalteter Systemwiederherstellung gescant.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:21:48, on 25.07.2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.1892
    Boot mode: Safe mode

    Running processes:
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [AVMWlanClient] "C:\Program Files (x86)\avmwlanstick\wlangui.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE. EXE /FU "C:\Windows\TEMP\E_SA9EC.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 7702 bytes

  3. #3
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    obwohl HjT nur diesen Eintrag als schädlich erkennt:
    R3 - URLSearchHook: (no name) - - (no file)
    den du mit 'Fix checked' eliminieren solltest, gibt es einige Unwägbarkeiten und im Zusammenhang mit den gefundenen und in Quarantäne gesteckten Funde von AntiVir möchte ich dir eher zu einer Neuinstallation deines Betriebssystems raten.
    Sichere deine Daten und geh diesen sicheren wenn auch mühsamen Weg.

  4. #4
    Avatar von Slin5438
    Slin5438 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    20.09.2009
    Beiträge
    237

    Standard

    Danke für deine Antwort.

    Ich habs mir schon gedacht das es besser wäre das BS neu aufzusetzen hatte aber gehofft das es vielleicht auch so gehen würde. Naja, dann werde ich mich mal ans Daten sichern machen.

    Gruß Nils!!

Ähnliche Themen

  1. Brauche Hilfe beim Pc aufrüsten

    Von ebu19 im Forum Kaufberatung
    Antworten: 3
    Letzter Beitrag: 18.07.2014, 21:04
  2. Brauche Hilfe beim Netzteil.

    Von Pc-Laie im Forum Netzteile, Kühlung und Gehäuse
    Antworten: 5
    Letzter Beitrag: 04.02.2012, 17:11
  3. brauche hilfe beim cpu takten

    Von s3mt3x2009 im Forum Modding und Optimierungen
    Antworten: 1
    Letzter Beitrag: 15.12.2011, 22:59
  4. Brauche hilfe beim PC neu aufsetzten

    Von Benno im Forum Datenverwaltung und Backup
    Antworten: 9
    Letzter Beitrag: 30.10.2011, 21:22
  5. Brauche Hilfe beim PC-Kauf

    Von steff68 im Forum Kaufberatung
    Antworten: 26
    Letzter Beitrag: 20.11.2009, 19:20
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz