Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Win XP: Trojaner lässt isch nicht löschen

Kann die Datei C:\WINDOWS\wupdmgr.exe nicht löschen (ist laut einem von euren Kollegen ein Trojaner). Wenn ich die Datei löschen will, sagt er immer kann nicht gelöscht werden, stellen sie sicher dass der Datenträger weder voll noch schreibgeschützt ist und die Datei nicht gerade verwendet wird!!

Bitte helft mir!



Antworten zu Win XP: Trojaner lässt isch nicht löschen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn Du immer neue Threads aufmachst wird's für mich nur schwerer...

Strg+Alt+Entf -> Taskmanager

Hier bei Prozesse den Übeltäter suchen und killen - dann sollte es sich problemlos löschen lassen...

Hab ich versucht! Jedesmal wenn ich den Prozess beende, taucht er wieder auf!?

Hoffe ich kriege denn Trojaner weg!! Mein PC ist deswegen auch schon ganz langsam.

Mit was willst denn den löschen. einfach so oder über ein Antiviren Programm?

Ich hatte das Problem auch mal. Allerdings lagen die besagten Dateien im Verzeichnis der Temporären Internetdateien. Mein Programm sagte es kann die Dateien nicht löschen. Also hab ich einfach mal die Temp. Internetfiles  gelöscht und fertig.

Aber nach deiner Beschreibung denk ich nicht das es das ist - vielleicht mal probieren.... ???

D.N.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

DAnn halt auf die harte Tour:

Systemwiederherstellung ausschalten
System im abgesicherten Modus wieder hochfahren
Mit Spybot und Virenscanner aufräumen
(alle temp. Internetfiles löschen)
und gut...

abgesicherter Modus: klick

Virenscanner z.B.: AVG

Spybot: Spybot

Habe die temporaray Internetfiles gelöscht, hilft!
Norton Anti Virus enrkennt auch nichts!! Wie werd ich diese exe Datei los?? Bitte helft mir!!

Spybot sagt Gratulaion! Es wurden keine Spione gefunden!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

den Spybot hast Du aber schon upgedatet vor dem scan ?
 ???

Ja, hab ich, alle Updates!!

Soll ich dass jetzt trodzdem noch machen:

"DAnn halt auf die harte Tour:

Systemwiederherstellung ausschalten
System im abgesicherten Modus wieder hochfahren
Mit Spybot und Virenscanner aufräumen
(alle temp. Internetfiles löschen)
und gut..."

Kann ich dann die exe datei direkt löschen im Ordner??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Im abgesicherten Modus kriegst Du's auf jeden Fall weg! Und die Systemwiederherstellung arbeitet in dem Fall gegen Dich weil sie blöderweise immer wieder den Trojaner wiederherstellt...

Wenn alles sauber ist kannst Du die Systemwiederherstellung wieder einschalten.

War jetzt im abgesicherten Modus!! Die exe war nicht mehr da!! im normalen Modus, also jetzt ist wie wieder da!! Mein PC geht schon fast ein, es ist ganz langsam! Habe die Systemwiederherstellung wieder aktiviert!

Bitte ich brauche dringend hilfe, brauche meien PC für die Schule!!

Und danke an nts6chen, für deine Geduld und Mühe!! Vielleicht weist du ja noch was??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

HAst Du im abgesicherten Modus trotzdem mal Spybot und den Virenscanner laufen lassen ?

Spybot war nicht mehr da, und Norton ging nicht!! Hab ich was falsch gemacht?

Aja, am Desktop erscheint immer Icon "Adware reviews" mit dem link http://www.topadwarereviews.com/?adv=196&ads=b

Hallo,

lade dir bitte mal Unlook
http://ccollomb.free.fr/unlocker/index.htm
Als nächstes sollte mit Hilfe von Unlook die Datei C:\WINDOWS\wupdmgr.exe löschen.

Prüfe im Anschluss deinen PC zur Kontrolle mal mit einen Online-Scanner.
Für eine schnelle und kostenlose Überprüfung des kompletten System sind die folgende Online-Scanner gut. Übrigens, alle samt mit einer Reinigungsfunktion.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Wenn die Virenscanner was finden dann Poste bitte die Scan-Protokolle.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
Bitte erstelle mal ein HijackThis-Log.
Gehe dazu auf die Webseite
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also bei mir lässt sich im abgesicherten Modus Spybot und der Virenscanner über STart->Programme->usw einwandfrei starten! Versteh ich nicht warum das bei dir nicht gehen soll...

Hallo, die Datei C:\WINDOWS\wupdmgr.exe lies sich nicht löschen!! Trotz unlocker.

Hier ist mal die liste von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:39:16, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rok\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.htl-kapfenberg.ac.at:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: wupdmgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Das online virusprogramm läuft noch!!

Und hier der Bericht von Pandasoftware.com:

Teil1:

Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                       

Adware:Adware/SpySheriff                                                        Nicht desinfiziert            C:\WINDOWS\osaupd.exe                                                                                                                                                                                                                                           
Adware:Adware/SpySheriff                                                        Nicht desinfiziert            C:\WINDOWS\wupdmgr.exe                                                                                                                                                                                                                                         
Adware:Adware/SpySheriff                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\wupdmgr.exe                                                                                                                                                                             
Adware:adware/azesearch                                                         Nicht desinfiziert            C:\WINDOWS\SYSTEM32\iasada.dll                                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:application/adwaresheriff                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Desktop\Adware Reviews.url                                                                                                                                                                                                   
Adware:adware/dollarrevenue                                                     Nicht desinfiziert            C:\WINDOWS\drsmartload95a.exe                                                                                                                                                                                                                                   
Adware:adware/adwaresheriff                                                     Nicht desinfiziert            C:\WINDOWS\security.html                                                                                                                                                                                                                                       
Potenziell unerwünschtes Tool:application/mywebsearch                           Nicht desinfiziert            C:\PROGRAMME\MyWebSearch                                                                                                                                                                                                                                       
Potenziell unerwünschtes Tool:application/funweb                                Nicht desinfiziert            C:\PROGRAMME\FunWebProducts                                                                                                                                                                                                                                     
Adware:adware/whenusearch                                                       Nicht desinfiziert            Windows-Registry                                                                                                                                                                                                                                               
Potenziell unerwünschtes Tool:application/myway                                 Nicht desinfiziert            HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}                                                                                                                                                                                                 
Spyware:Cookie/SpyLog                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@spylog[2].txt                                                                                                                                                                                                   
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@as1.falkag[2].txt                                                                                                                                                                                               
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@as1.falkag[1].txt                                                                                                                                                                                               
Spyware:Cookie/Tribalfusion                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@tribalfusion[1].txt                                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@xiti[1].txt                                                                                                                                                                                                     
Spyware:Cookie/myaffiliateprogram                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@www.myaffiliateprogram[2].txt                                                                                                                                                                                   
Spyware:Cookie/Valueclick                                                       Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@valueclick[1].txt                                                                                                                                                                                               
Spyware:Cookie/Adverserve                                                       Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@adverserve[1].txt                                                                                                                                                                                               
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@doubleclick[2].txt                                                                                                                                                                                               
Adware:Adware/AzeSearch                                                         Nicht desinfiziert            C:\WINDOWS\system32\iasada.dll                                                                                                                                                                                                                                 
Adware:Adware/SpySheriff                                                        Nicht desinfiziert            C:\WINDOWS\wupdmgr.exe                                                                                                                                                                                                                                         
Adware:Adware/SpySheriff                                                        Nicht desinfiziert            C:\WINDOWS\osaupd.exe                                                                                                                                                                                                                                           
Adware:Adware/SpySheriff                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\wupdmgr.exe

Teil 2:

Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@as1.falkag[2].txt                                                                                                                                                                     
Spyware:Cookie/Tradedoubler                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@tradedoubler[1].txt                                                                                                                                                                   
Spyware:Cookie/Hitbox                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@hitbox[1].txt                                                                                                                                                                         
Spyware:Cookie/Hitbox                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@ehg-idg.hitbox[1].txt                                                                                                                                                                 
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@doubleclick[1].txt                                                                                                                                                                     
Spyware:Cookie/Xiti                                                             Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@xiti[1].txt                                                                                                                                                                           
Spyware:Cookie/Mediaplex                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@mediaplex[1].txt                                                                                                                                                                       
Spyware:Cookie/Com.com                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@com[2].txt                                                                                                                                                                             
Adware:Adware/AzeSearch                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164805-335.dll                                                                                                                                               
Adware:Adware/AzeSearch                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164810-356.inf                                                                                                                                               
Spyware:Cookie/SpyLog                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@spylog[2].txt                                                                                                                                                                                                   
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@as1.falkag[2].txt                                                                                                                                                                                               
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@as1.falkag[1].txt                                                                                                       
Spyware:Cookie/Tribalfusion                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@tribalfusion[1].txt                                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@xiti[1].txt                                                                                                                                                                                                     
Spyware:Cookie/myaffiliateprogram                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@www.myaffiliateprogram[2].txt                                                                                                                                                                                   
Spyware:Cookie/Valueclick                                                       Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@valueclick[1].txt                                                                                                                                                                                               
Spyware:Cookie/Adverserve                                                       Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@adverserve[1].txt                                                                                                                                                                                               
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Cookies\rok@doubleclick[2].txt                                                                                                                                                                                               
Adware:Adware/FlashTrack                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Mutti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DAPH09S\channels_02[1].gif                                                                                                                                     
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@as1.falkag[1].txt                                                                                                                                                                                           
Spyware:Cookie/Tribalfusion                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@tribalfusion[1].txt                                                                                                                                                                                         
Spyware:Cookie/Hitslink                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@counter.hitslink[1].txt                                                                                                                                                                                     
Spyware:Cookie/2o7.net                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@2o7[2].txt                                                                                                                                                                                                   
Spyware:Cookie/Mediaplex                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@mediaplex[1].txt                                                                                                                                                                                             
Spyware:Cookie/Adtech                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@adtech[2].txt                                                                                                                                                                                               
Adware:Adware/SaveNow                                                           Nicht desinfiziert            C:\Programme\DAEMON Tools\SetupDTSB.exe



Ich hofe ihr könnt mir jetzt helfen!!

Hallo Rok,

das hast ja eine Menge von Spyware und Adware auf deinen PC!

Das mit der Adware SpySheriff war mir ja fast schon klar.
Diese Adware wiedersetzt besonders gerne aller Versuche sie löschen,
deshalb scheiterte auch der Eingriff mit Unlook.

Neben dieser sind mindestens noch weitere 5 Adware Prozesse auf deinen PC aktiv. 

1
Adware:Adware/SaveNow                                                           Nicht desinfiziert            C:\Programme\DAEMON Tools\SetupDTSB.exe

2
Adware:Adware/FlashTrack                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Mutti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DAPH09S\channels_02[1].gif       


3
Adware:Adware/AzeSearch                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164805-335.dll                                                                                                                                               
Adware:Adware/AzeSearch                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164810-356.inf           

Adware:Adware/AzeSearch                                                         Nicht desinfiziert            C:\WINDOWS\system32\iasada.dll                                                                     

4
Adware:adware/whenusearch                                                       Nicht desinfiziert            Windows-Registry

5
Adware:adware/dollarrevenue                                                     Nicht desinfiziert           C:\WINDOWS\drsmartload95a.exe                                                                               

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Erste Maßnahme:
Zum entfernen von SpySheriff bitte das u.g. Removaltool gegen Smitfraud und Co., in englischer Sprache, einsetzen.
WICHTIG!
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt GENAU befolgt werden!!!
http://www.chip.de/downloads/c1_downloads_18169812.html
Downloadlink zu Generic Smitfraud Remover + Der dort erwähnte Patch der »wininet.dll« ist bereits im Download von chip.de enthalten.

2.
Da es mit der Software Spybot-S&D anscheinend ein unbekanntes Problem gibt, können wir auf das Tool verzichten und es deinstallieren.

3.
Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.

4.
Lade dir die ebenfalls kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/

und weite die Software Ad-aware SE Personal
http://www.chip.de/downloads/c1_downloads_13000824.html
Deutsche Bedienungsanleitung
http://www.chip.de/downloads/c1_downloads_13000946.html
Update
http://updates.ls-servers.com/public/defs.zip


Um eine optimale Überprüfung mit den 2 Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einen erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Fünfte Maßnahme
Prüfe deinen PC jetzt mit dem BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Und zum Schluss wiederhole zur Kontrolle den OnlineScan
mit Panda und erstelle ein neues HijackThis-Log.

Und nicht vergessen, wenn die AV-Tools was finden, dann bitte die ausführlichen Ergebnisse hier posten.

Unbedingt beachten!
Lade erst alle o.g. Tools herunter und installiere, Ccleaner, ewido anti-malware und Ad-aware SE Personal bzw. deinstalliere Spybot-S&D bevor du mit der Ersten Maßnahme beginnst.
Bei allen Aktionen sollte der Virenscanner von Norton deaktiviert sein.
Halte die Reihenfolge genau ein, folge den Anweisungen unbedingt und lasse nicht aus!!!

Hallo!

Wau, dass nenn ich mal ne genaue Beschreibung! DANKE!

Habs, aber glaub ich hinbekommen ;D

Mich haben ja diese zwei Dateien,bin nicht ganz sicher mit dem Namen(hab mir sagen lassen sind Trojaner)hab) wupgdmr.exe und osoupt.exe!

Hab Ashampoo WinOptimizer Platinum Suite 2 (ein Klick optimierung), der hat 1.3 GB Temp. und so gelöscht, org gö!

Naja , auf jeden Fall wieder, Systemherstellung deaktivieren,

Abgesicherter Modus, osaupt.exe löschen in
mWindows Ordner und mit suchen wupdmgr.exe gefunden, und zwar im Autostart.

Ab jetzt gehts wieder!

Auser das Paint braucht ewig zum hochfahren.;-)!?

Aja, hier die Liste von Hijackthis vielleicht muss ja noch was weg!?

Logfile of HijackThis v1.99.1
Scan saved at 22:32:53, on 07.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norton Internet Security\IAMSTATS.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rok\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.htl-kapfenberg.ac.at:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUpKiller.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Muss ich

Adware:Adware/SaveNow                                                           Nicht desinfiziert            C:\Programme\DAEMON Tools\SetupDTSB.exe

löschen?

Das bräuchte ich nämlich!


Wozu haste jetzt bei dir Norton Internet Security drauf ?

Schützt ja doch nicht wie es aussieht.
Da haste dir trotz Schutz massig was eingefangen.

Wobei der letzte Logfile von dir ziemlich sauber aussieht jetzt.
Nur ein eventueller Böser drauf noch.

C:\Programme\Arcade\PCMService.exe

http://www.file.net/prozess/pcmservice.exe.html - Haste das ?

Also falls Du noch mal Geld für den Schutz ausgeben willst, dann kauf Dir Panda. Das kann ich empfehlen. Hab Panda seit ein paar Monaten, und da kann ich mit Spybot und anderen Online-Scan´s scannen wie ich will, die finden nix. Nicht mal Spyware.

Ansonsten weisste ja wo de Hilfe findest.  ;)  :)

Ja DANKE :)!

Eine Sache wär da noch. Mein PC führt manche Anwendungen wie z.B.: Paint erst nach 1 Minute aus, wenn ich es betätige!?

Is da was im Busch? Weil vor dem ganzen, war alles normal.

Aja, die Datei C:\Programme\Arcade\PCMService.exe löschen oder nicht?!
Geht dann das Arcade noch?

lg :-*

Hallo Rok,

scanne die Datei
Datei C:\Programme\Arcade\PCMService.exe
hiermit
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/
dann weist du Bescheid.

Und zur Kontrolle solltest du noch mal einen Online-Scan mit Panda ausführen.
Poste den Report wieder wenn die Tools was finden

Ich denk mal wenn Arcade vorhanden ist,
konnte Hijack das nicht richtig einstufen,
deshalb auch "eventuell" Böse.

Aber wie HELP schon sagt, scann mal lieber die Datei noch durch dann.

Und reinige mal noch alles,
falls das noch nicht gemacht hast, evtl. läuft´s dann wieder
schneller alles.

http://www.chip.de/downloads/c1_downloads_16317939.html

http://www.chip.de/downloads/c1_downloads_13009733.html


« PC spinntwinsysupd12.exe »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei ist der virtuelle Speicher von Windows. Wenn der RAM-Speicher nicht ausreicht um mit den geöffneten Programmen weiter zu arbeiten, werden Daten...

Dateiendungen
Die Dateiendung, auch Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an den Dateinamen angehä...

Dateisystem
Das Dateisystem ist eine Ablageorganisation auf einem Dateiträger eines Computers. Die Daten müssen gelesen, gespeichert oder gelöscht werden. Zudem legt d...