nachdem ich mich hier sehr gerne umschaue, muß ich mich nun leider mal zu wort melden.

folgendes problemchen:

heute morgen konnte ich mich aus unerklärlichen problemen nicht im internet einwählen. dann aber bemerkte ich, dass ich in der dfü anstatt eines 8 stelligen kennwortes plötzlich ein ca 14 stelliges kennwort hatte, welches natürlich vom provider nicht angenommen wurde.

entfernen unmöglich, deinstallieren > neu installieren unmöglich.....nichts half.
virenprogramme (habe alles was wichtig ist) keine ergebnisse.
ein telefonat mit meinem bruder brachte folgendes: ein bekannter hätte vor sehr kurzer zeit das gleiche prob gehabt und es irgendwie gelöst...es sei ein wurm gewesen.
leider kann ich den bekannten nicht erreichen:-(

jetzt bin ich doch plötzlich wieder im netz....keine ahnung warum, aber der gedanke bleibt das ein virus/wurm auf dem rechner sein könnte.

hat schonmal jemand davon gehört???

Hi,

Zitat:

virenprogramme (habe alles was wichtig ist) keine ergebnisse

welche wären denn das ist eScan auch dabei wenn nicht solltest Du mal damit scannen.
Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

so....da isses gigamail:

Tue Mar 15 19:50:47 2005 => Total Files Scanned: 2828
Tue Mar 15 19:50:47 2005 => Total Virus(es) Found: 1
Tue Mar 15 19:50:47 2005 => Total Disinfected Files: 0
Tue Mar 15 19:50:47 2005 => Total Files Renamed: 0
Tue Mar 15 19:50:47 2005 => Total Deleted Files: 0
Tue Mar 15 19:50:47 2005 => Total Errors: 12
Tue Mar 15 19:50:47 2005 => Time Elapsed: 00:07:05
Tue Mar 15 19:50:47 2005 => Virus Database Date: 2005/03/11
Tue Mar 15 19:50:47 2005 => Virus Database Count: 121166


[msvLclnt.dll] [0x00000454] 15/03/2005 19:48:05:927 :[00000001] File C:\WINDOWS\System32\SplWbr.dll infected by Trojan-Dropper.Win32.Small.sf

bin mal gespannt, ob der dann für die probs zuständig ist

Zitat:

Tue Mar 15 19:50:47 2005 => Time Elapsed: 00:07:05

Du hast escan nicht richtig ausgeführt der scan dauert mindestens 1 Stunde
Führe den Check nochmal durch (im abgesicherten Modus)
Haken setzen bei All Local Drives und All Scan Files steht aber alles in der Beschreibung

sorry...hatte wohl was übersehen.
hatte mich schon gefragt warum er so schnell fertig ist. kann den scan leider erst morgen früh machen, aber jetzt schon ein dankeschön für deine hilfe an dich

@glatzeonline

poste dann gleich ein HJT logfile
download
anleitung
chaosman

jetzt aber in komplett (ca 2 stunden scan)

Wed Mar 16 00:37:27 2005 => Total Files Scanned: 58778
Wed Mar 16 00:37:27 2005 => Total Virus(es) Found: 9
Wed Mar 16 00:37:27 2005 => Total Disinfected Files: 0
Wed Mar 16 00:37:27 2005 => Total Files Renamed: 0
Wed Mar 16 00:37:27 2005 => Total Deleted Files: 0
Wed Mar 16 00:37:27 2005 => Total Errors: 116
Wed Mar 16 00:37:27 2005 => Time Elapsed: 01:43:52
Wed Mar 16 00:37:27 2005 => Virus Database Date: 2005/03/11
Wed Mar 16 00:37:27 2005 => Virus Database Count: 121166

Wed Mar 16 00:37:27 2005 => Scan Completed.

mal die ganze mwXface:

[msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:37:763 :ModuleName = D:\programme\Escan\mwavscan.com
[msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:37:763 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:39:045 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:39:045 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:39:045 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:39:045 :Priority : NORMAL
[msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:39:676 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:28:037 :ModuleName = D:\programme\Escan\mwavscan.com
[msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:28:037 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:33:185 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:33:195 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:33:195 :TimeOut : ffffffff
[msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:33:195 :Priority : NORMAL
[msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:34:256 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x00000454] 15/03/2005 19:48:05:927 :[00000001] File C:\WINDOWS\System32\SplWbr.dll infected by Trojan-Dropper.Win32.Small.sf
[msvLclnt.dll] [0x00000454] 15/03/2005 19:50:47:740 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x000003f4] 15/03/2005 19:51:42:609 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:31:044 :ModuleName = D:\programme\Escan\mwavscan.com
[msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:31:104 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:35:160 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:35:160 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:35:170 :TimeOut : ffffffff
[msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:35:170 :Priority : NORMAL
[msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:36:061 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:40:023 :ModuleName = D:\programme\Escan\mwavscan.com
[msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:40:023 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:41:776 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:41:776 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:41:776 :TimeOut : ffffffff
[msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:41:776 :Priority : NORMAL
[msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:42:226 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:51:323 :ModuleName = D:\programme\Escan\mwavscan.com
[msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:51:343 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:55:559 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:55:559 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:55:559 :TimeOut : ffffffff
[msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:55:559 :Priority : NORMAL
[msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:56:400 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x00000388] 15/03/2005 22:55:40:897 :[00000001] File C:\WINDOWS\System32\SplWbr.dll infected by Trojan-Dropper.Win32.Small.sf
[msvLclnt.dll] [0x00000388] 15/03/2005 23:46:25:034 :[00000001] File C:\WINDOWS\system32\SplWbr.dll infected by Trojan-Dropper.Win32.Small.sf
[msvLclnt.dll] [0x00000388] 15/03/2005 23:47:17:079 :[00000001] File C:\WINDOWS\twain_32\stdsc\unreg.exe infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000388] 15/03/2005 23:55:42:155 :[00000001] File D:\programme\BearShare\BSINSTALLDE4.2.9.exe infected by not-a-virus:AdWare.SaveNow.z
[msvLclnt.dll] [0x00000388] 15/03/2005 23:55:42:996 :[00000001] File D:\programme\BearShare\Installer\saveinstwm.exe infected by not-a-virus:AdWare.SaveNow.z
[msvLclnt.dll] [0x00000388] 16/03/2005 00:16:19:294 :[00000001] File D:\programme\StyleXP\Black Xp.exe infected by not-a-virus:AdWare.EZula.z
[msvLclnt.dll] [0x00000388] 16/03/2005 00:16:19:975 :[00000001] File D:\programme\StyleXP\BMW Tech.exe infected by not-a-virus:AdWare.Gator.3103
[msvLclnt.dll] [0x00000388] 16/03/2005 00:35:19:303 :[00000001] File D:\Vollversionen\Vollversionen\MacromediaMX\Macromedia.Mx.2004.(Dreamweaver,.Fireworks,.Flash,.Incl.Plugins,.Serials,).German.rar infected by not-a-virus:Tool.Win32.Reboot
[msvLclnt.dll] [0x00000388] 16/03/2005 00:37:27:778 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x0000032c] 16/03/2005 00:51:11:763 :VirusCount = 121166 Latest Date = 2005/03/11


und der hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 09:42:23, on 16.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\programme\Sygate\smc.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\SPEEDM~1\SpeedMgr.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
D:\programme\DeskTop\dexpot.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\programme\Kaspersky\avpm.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\programme\SpeedManager\tsmsvc.exe
D:\programme\Overnet\overnet.exe
D:\programme\Opera\Opera.exe
D:\programme\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.isearch.com/index.php?app...DQ6NTo5&Terms=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.isearch.com/index.php?app...DQ6NTo5&Terms=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.isearch.com/index.php?app...DQ6NTo5&Terms=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.funkyfreshtunes.de/default2.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app...DQ6NTo5&Terms=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app...DQ6NTo5&Terms=
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programme\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\programme\SpyBot\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\SPEEDM~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [AdressLittle] D:\PROGRA~1\Adressen\ADRESS~1.0\ageb.exe /geb
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Dexpot 1.2] D:\programme\DeskTop\dexpot.exe
O4 - HKCU\..\RunServicesOnce: [washindex] D:\programme\WindowWasher\washer\washidx.exe
O4 - Startup: 42 AC Plug.lnk = D:\programme\FlatrateSteckdose\iOpus Flatrate Steckdose\flatrate.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: tempweg.bat
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://bla-chat.dyn.ee:81/Java/cfs40301.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - http://www.1mal1.com/flatcast/NpFv49.dll
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - http://www.flatcast.de/objects/NpFp412.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C76FED94-4BAF-4975-A759-EDC239D19B98}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\programme\Kaspersky\avpm.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\programme\Sygate\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\programme\SpeedManager\tsmsvc.exe

@glatzeonline
poste bitte das hier
--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

chaosman

sorry das ich mich so blöd anstelle (fast peinlich)

Tue Mar 15 23:12:36 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Fixes.040827-1640.txt infected by "not-a-virus:AdWare.VirtualBouncer" Virus. Action Taken: No Action Taken.

Tue Mar 15 23:46:25 2005 => File C:\WINDOWS\system32\SplWbr.dll infected by "Trojan-Dropper.Win32.Small.sf" Virus. Action Taken: No Action Taken.

Tue Mar 15 23:55:42 2005 => File D:\programme\BearShare\BSINSTALLDE4.2.9.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.

Tue Mar 15 23:55:42 2005 => File D:\programme\BearShare\Installer\saveinstwm.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.

Wed Mar 16 00:16:19 2005 => File D:\programme\StyleXP\Black Xp.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.

Wed Mar 16 00:16:19 2005 => File D:\programme\StyleXP\BMW Tech.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken.

möchte ja nicht nerven, aber kann jemand was damit anfangen?

danke für die hilfe

Du solltest unbedingt auf SP 2 updaten

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

fixe folgende Einträge:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
wenn Du die folgenden Seiten nicht kennst auch fixen:

O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://bla-chat.dyn.ee:81/Java/cfs40301.cab
O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yah...utocomplete.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

alle von eScan gefundenen Dateien von Hand löschen vorher Programme deinstallieren:
D:\programme\BearShare\BSINSTALLDE4.2.9.exe
D:\programme\BearShare\Installer\saveinstwm.exe
D:\programme\StyleXP\Black Xp.exe
D:\programme\StyleXP\BMW Tech.exe
die anderen beiden von Hand löschen

folgende Datei mal hier online überprüfen lasse Ergebnis ca. 10 Zeilen posten:
tempweg.bat

neu booten neues HJT posten