isrvs Desktop Search Wie bekomme ich dieses Programm los?

6Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard isrvs Desktop Search Wie bekomme ich dieses Programm los?

    Hallo,

    ihr müsst mir unbedingt helfen.

    Ich habe mehere Viren, Würmer, Trojaner oder Sonst etwas drauf.

    Ich kenne mich da nicht gut aus.

    Bitte schaut euch meine Logfile an, und sagt mir was ich ganz genau tun muss.

    Bitte genau beschreiben, weil ich mich da so gut wie garnicht auskenne.

    Hier meine Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 05:41:19, on 11.05.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\Programme\SaferSurf Setup\SaferSurf Active.exe
    C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Ronny\Desktop\E-Bay Auktionen\Verschiedene Dokumente\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.yahoo.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=gingema.safersurf.com:7779;ftp=gingema.safers urf.com:7779
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;chat.de;chat-net.org
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\Yetisports\IEButtonYetiSportsEBayInte rface.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [RSync] C:\WINDOWS\system32\netsync.exe
    O4 - HKLM\..\Run: [SaferSurf Active] C:\Programme\SaferSurf Setup\SaferSurf Active.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\system32\video2.exe
    O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [K1Mhh] C:\WINDOWS\kfttfokq.exe
    O4 - HKLM\..\Run: [huzcngn] c:\windows\system32\zhiwlt.exe
    O4 - HKLM\..\Run: [fqxmt] C:\WINDOWS\fqxmt.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [System backup] C:\WINDOWS\system32\web.exe
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
    O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.addictivetechnologies.com
    O15 - Trusted Zone: *.addictivetechnologies.net
    O15 - Trusted Zone: *.admin2cash.biz
    O15 - Trusted Zone: *.awmdabest.com
    O15 - Trusted Zone: *.c4tdownload.com
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.f1organizer.com
    O15 - Trusted Zone: *.iframe.biz
    O15 - Trusted Zone: *.newiframe.biz
    O15 - Trusted Zone: *.overpro.com
    O15 - Trusted Zone: *.pizdato.biz
    O15 - Trusted Zone: *.private-dialer.biz
    O15 - Trusted Zone: *.private-iframe.biz
    O15 - Trusted Zone: *.slotch.com
    O15 - Trusted Zone: *.vse-moe.biz
    O15 - Trusted Zone: *.windupdates.com
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
    O16 - DPF: {38B97A47-FC58-45DB-A5B5-4E033119D792} - https://67.19.178.86/1/rdgUS1742.exe
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - https://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 5543797718
    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

    Bitte sagt mir genau was ich da jetzt machen soll.

    Ach ja, wegen im abgesicherten Modus starten: Bitte auch sagen wie das geht.

    Habe zwar gehört, das ich beim Boot-Vorgang F8 drücken soll, aber wenn ich das mache, öffnet sich so eine Liste, wo ich dann aus den Laufwerken und den Festplatten wählen kann, die auf dem Rechner installiert sind. Glaube ich jedenfalls.

    Ich danke euch schon mal in Vorraus.

    Liebe Grüße: Ronny

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    als erstes solltest du dir mal eine aktuelle Version von Ad-aware herunterladen und damit dein System säubern. sollte dann noch was über sein, dann erstellst du ein neues Logfile mit HijackThis und wir schauen mal... Ist der einfachere Weg...

  3. #3
    Avatar von
    Themen Starter

    Standard

    Hallo,

    das habe ich schon ca. 6 mal probiert.

    Ich habe es von verschiedenen Homepages heruntergeladen.

    Aber jedes mal wenn ich es starten will, kommt die Meldung:

    aawsepersonal.exe hat ein Problem festgestellt und muss beendet werden.

    Ich weiß einfach nicht warum.

    Gibt es noch einen anderen Weg diese Programme loszuwerden?

    Bitte genau erklären. Wie schon gesagt, ich kenne mich nicht sehr gut aus.

    Liebe Grüße: Ronny

  4. #4
    Avatar von
    Themen Starter

    Standard

    Hallo,

    ich habe das Programm Ad Aware jetzt doch noch zum laufen gebracht, und habe das gesamte System durchsucht.

    Er hat auch einigen gefunden. 36 verschiedene Sachen glaube ich.

    Er konnte aber manche Dinge nicht löschen.

    ich weiß, jetzt nicht, ob sich was verändert hat.

    Bitte schau dir nochmal mein Logfile an und sage mit genau, wie ich weiter vorgehen muss.

    Liebe Grüße: Ronny

    Hier mein aktuelles Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:44:00, on 11.05.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\Programme\SaferSurf Setup\SaferSurf Active.exe
    C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Dokumente und Einstellungen\Ronny\Desktop\E-Bay Auktionen\Verschiedene Dokumente\hijackthis\HijackThis.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.yahoo.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=gingema.safersurf.com:7779;ftp=gingema.safers urf.com:7779
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;chat.de;chat-net.org
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\Yetisports\IEButtonYetiSportsEBayInte rface.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [RSync] C:\WINDOWS\system32\netsync.exe
    O4 - HKLM\..\Run: [SaferSurf Active] C:\Programme\SaferSurf Setup\SaferSurf Active.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [K1Mhh] C:\WINDOWS\kfttfokq.exe
    O4 - HKLM\..\Run: [huzcngn] c:\windows\system32\zhiwlt.exe
    O4 - HKLM\..\Run: [fqxmt] C:\WINDOWS\fqxmt.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\system32\video2.exe
    O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [System backup] C:\WINDOWS\system32\web.exe
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
    O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.addictivetechnologies.com
    O15 - Trusted Zone: *.admin2cash.biz
    O15 - Trusted Zone: *.awmdabest.com
    O15 - Trusted Zone: *.c4tdownload.com
    O15 - Trusted Zone: *.iframe.biz
    O15 - Trusted Zone: *.newiframe.biz
    O15 - Trusted Zone: *.overpro.com
    O15 - Trusted Zone: *.private-dialer.biz
    O15 - Trusted Zone: *.private-iframe.biz
    O15 - Trusted Zone: *.windupdates.com
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
    O16 - DPF: {38B97A47-FC58-45DB-A5B5-4E033119D792} - https://67.19.178.86/1/rdgUS1742.exe
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - https://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 5543797718
    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

  5. #5
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also als ersten Schritt die Systemwiederherstellung deaktivieren. Dann folgende Einträge fixen ( beheben ):

    R3 - Default URLSearchHook is missing - Böse
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\Yetisports\IEButtonYetiSportsEBayInte rface.dll - Unbekannt
    O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll - Böse
    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe - Böse
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe - Böse
    O4 - HKLM\..\Run: [RSync] C:\WINDOWS\system32\netsync.exe - Unbekannt
    O4 - HKLM\..\Run: [SaferSurf Active] C:\Programme\SaferSurf Setup\SaferSurf Active.exe - Unbekannt
    O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe - Böse
    O4 - HKLM\..\Run: [K1Mhh] C:\WINDOWS\kfttfokq.exe - Unbekannt
    O4 - HKLM\..\Run: [huzcngn] c:\windows\system32\zhiwlt.exe - Unbekannt
    O4 - HKLM\..\Run: [fqxmt] C:\WINDOWS\fqxmt.exe - Unbekannt
    O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\system32\video2.exe - Unbekannt
    O4 - HKCU\..\Run: [System backup] C:\WINDOWS\system32\web.exe - Unbekannt
    O15 - Trusted Zone: *.addictivetechnologies.com - Eventuell Böse
    O15 - Trusted Zone: *.admin2cash.biz - Eventuell Böse
    O15 - Trusted Zone: *.awmdabest.com - Böse
    O15 - Trusted Zone: *.c4tdownload.com - Böse
    O15 - Trusted Zone: *.iframe.biz - Eventuell Böse
    O15 - Trusted Zone: *.newiframe.biz - Eventuell Böse
    O15 - Trusted Zone: *.overpro.com - Böse
    O15 - Trusted Zone: *.private-dialer.biz - Eventuell Böse
    O15 - Trusted Zone: *.private-iframe.biz - Eventuell Böse
    O15 - Trusted Zone: *.windupdates.com - Böse
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone - Böse
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM) - Böse
    O16 - DPF: {38B97A47-FC58-45DB-A5B5-4E033119D792} - https://67.19.178.86/1/rdgUS1742.exe - Eventuell Böse
    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll - Eventuell Böse
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) - Unbekannt
    Dnach den Rechner im abgesicherten Modus starten und die gefundenen .exe und .dll Dateien löschen.

  6. #6
    Avatar von
    Themen Starter

    Standard

    Hallo,

    ich habe das Programm endlich losgebracht.

    Ich habe meinen Computer von 4 verschiedenen Antivirus Programmen durchsucht, und keiner hat mehr einen Virus gefunden.

    Bitte schau dir nochmal mein Logfile an, und sage mir, ob das noch irgent etwas ist, das dort nicht hin sollte.

    Liebe Grüße: Ronny

    Hier meine Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:12:18, on 12.05.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\SaferSurf Setup\SaferSurf Active.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Ronny\Desktop\Irgendwelche Software\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.yahoo.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=gingema.safersurf.com:7779;ftp=gingema.safers urf.com:7779
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;chat.de;chat-net.org
    O4 - HKLM\..\Run: [SaferSurf Active] C:\Programme\SaferSurf Setup\SaferSurf Active.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

  7. #7
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    das Logfile ist sauber. Lediglich folgender Eintrag ist unnötig und könnte entfernt werden:

    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

Ähnliche Themen

  1. Antworten: 23
    Letzter Beitrag: 13.04.2013, 14:46
  2. Bekomme ich in dieses Mainboard ein 2.1 Soundsystem rein?

    Von Pro-Gamer im Forum Mainboard, CPU und RAM
    Antworten: 3
    Letzter Beitrag: 14.09.2010, 20:44
  3. desktop search???

    Von pipo im Forum Webbrowser und Kommunikation
    Antworten: 5
    Letzter Beitrag: 09.02.2008, 11:49
  4. Copernic Desktop Search 1.7 forever???

    Von Tommy im Forum Off-Topic
    Antworten: 14
    Letzter Beitrag: 29.07.2006, 14:02
  5. google desktop search

    Von distel.hf im Forum Anwendersoftware
    Antworten: 3
    Letzter Beitrag: 01.11.2005, 18:02

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz