Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC Spinnt/ Aggiert selbständig

PC Spinnt/ Aggiert selbständig


Plagegeister aller Art und deren Bekämpfung: PC Spinnt/ Aggiert selbständig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2006, 23:45   #1
Elig0s
 
PC Spinnt/ Aggiert selbständig - Böse

PC Spinnt/ Aggiert selbständig


Hallo ich bin neu hier und habe folgendes problem.
Letzte woche fing es an, als ich meinen rechner laufen hatte kam folgendes:

1. dauernd eine fehlermeldung das spyware auf meinem rechner sei und ich doch bitte den link xy folgen soll um das problem zu lösen ( hab ich nicht angeklickt)
kommt jetzt mittler weile etwa 10 mal am tag

2. eine kleine toolbar am oberen bildschirm rand mit etwa dem gleichen inhalt wie bei 1.

3. es öffnet sich der taschenrechner von windows und rechnet von selbst irgendwelche wirschen zahlen, es öffnet sich notepad und mein pc schreibt von alleine etwas wie "this directory has no files" oder so ähnlich, es öffnet sich paint und mein pc malt fröhlich drauf los, es öffnet sich cmd und pingt irgendwelche internet seiten an.

4. ist im ie wohl noch n browser hijacker drin der mir dauernd die startseite ändert

ich habe schon x mal Adaware (Lavasoft), free av, spy bot search and destroy drüber laufen lassen doch geholfen hat es nichts. Sie finden zwar immer was aber das problem is damit nicht gelöst

Hier das HJT log file:

Logfile of HijackThis v1.99.1
Scan saved at 23:29:17, on 01.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\WZShutdown\WZshutdown.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\appic.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ipzh.exe
C:\WINDOWS\system32\apprv32.exe
C:\DOKUME~1\Elig0s\LOKALE~1\Temp\11.tmp
C:\DOKUME~1\Elig0s\LOKALE~1\Temp\12.tmp
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ICQLite\ICQLite.exe
C:\WINDOWS\msov.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\nettb.exe
C:\WINDOWS\system32\wisptis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Elig0s\LOKALE~1\Temp\Rar$EX00.563\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gjinx.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gjinx.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gjinx.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gjinx.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gjinx.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gjinx.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {2347CF0F-05E7-68D1-B57E-F27841B120F6} - C:\WINDOWS\addvd32.dll
O2 - BHO: Class - {2CA0B67D-538E-0F30-8CD3-19E8BA8A6ED7} - C:\WINDOWS\d3pd32.dll
O2 - BHO: Class - {2CE95F6D-9E41-C988-B2AC-14875897D9A9} - C:\WINDOWS\system32\mfcxp.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Class - {52334F6A-627E-7956-0AA5-A12FB2907845} - C:\WINDOWS\system32\netpk32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programme\Go!Zilla\GoIEHlp.dll
O2 - BHO: Class - {CDF42652-3705-BFD1-B061-1F21BA9B7A66} - C:\WINDOWS\apijq32.dll
O2 - BHO: Class - {CDF9C391-2BED-F4A8-C899-0144B25686F9} - C:\WINDOWS\system32\crhf.dll
O2 - BHO: Class - {F27E4347-4EF1-EFDB-366F-410FB1EAD197} - C:\WINDOWS\appis32.dll
O2 - BHO: Class - {FC8C680D-3BA3-EB60-7B52-26ED982E0CFE} - C:\WINDOWS\msco32.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\WZshutdown.exe -hide
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NAVNet] "C:\Dokumente und Einstellungen\Elig0s\Startmenü\Programme\Autostart\ms.exe" /m
O4 - HKLM\..\Run: [netvw32.exe] C:\WINDOWS\system32\netvw32.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [C.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [nettn32.exe] C:\WINDOWS\system32\nettn32.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [C.tmp.exe] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [10.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [15.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\15.tmp.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [addib32.exe] C:\WINDOWS\addib32.exe
O4 - HKLM\..\Run: [B6.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\B6.tmp.exe
O4 - HKLM\..\Run: [B7.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\B7.tmp.exe
O4 - HKLM\..\Run: [BC.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\BC.tmp.exe
O4 - HKLM\..\Run: [FA.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\FA.tmp.exe
O4 - HKLM\..\Run: [FB.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\FB.tmp.exe
O4 - HKLM\..\Run: [appic.exe] C:\WINDOWS\appic.exe
O4 - HKLM\..\Run: [5.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [11.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [12.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\12.tmp.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2005\LeechGet.exe" -intray
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Go!Zilla] "C:\Programme\Go!Zilla\gozilla.exe" /tray
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ms.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game15.zylom.lycos.de/activex/zylomgamesplayer.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://game13.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF3D064A-4B40-40C2-97AE-51D409C5E127}: NameServer = 192.168.1.1
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipzh.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

hoffe ihr könnt mir helfen
ich bin am verzweifeln

gruss

Elig0s
(Lars)

Alt 02.01.2006, 02:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC Spinnt/ Aggiert selbständig - Standard

PC Spinnt/ Aggiert selbständig


Allein wenn ich mir die O4-Einträge anschaue wird mir schlecht. Da lungern viele Schädlingseinträge herum
Hier ein Auszug:
Zitat:
O4 - HKLM\..\Run: [netvw32.exe] C:\WINDOWS\system32\netvw32.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [C.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [nettn32.exe] C:\WINDOWS\system32\nettn32.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [C.tmp.exe] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [10.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [15.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\15.tmp.exe
O4 - HKLM\..\Run: [addib32.exe] C:\WINDOWS\addib32.exe
O4 - HKLM\..\Run: [B6.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\B6.tmp.exe
O4 - HKLM\..\Run: [B7.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\B7.tmp.exe
O4 - HKLM\..\Run: [BC.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\BC.tmp.exe
O4 - HKLM\..\Run: [FA.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\FA.tmp.exe
O4 - HKLM\..\Run: [FB.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\FB.tmp.exe
O4 - HKLM\..\Run: [appic.exe] C:\WINDOWS\appic.exe
O4 - HKLM\..\Run: [5.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [11.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [12.tmp] C:\DOKUME~1\Elig0s\LOKALE~1\Temp\12.tmp.exe
Eine Bereinigung wäre mit erheblichem Aufwand verbunden und ohnehin kein absolut sauberes System garantieren. Das sicherste ist, Du machst die Kiste flach und setzt neu auf, z. B. nach dieser Anleitung. Oder auch hier: Cidres Version.
__________________

__________________
Antwort

Themen zu PC Spinnt/ Aggiert selbständig
adobe, antivirus, bho, bildschirm, browser, computer, down, einstellungen, fehlermeldung, firefox, hijackthis, home, icqtoolbar, internet, internet explorer, log file, monitor, mozilla, mozilla firefox, ms.exe, object, rundll, skype.exe, software, spyware, studio, system, tuneup utilities, urlsearchhook, von selbst, windows, windows xp


« p2pnetworking.exe-Entfernung?!? | Internetverbindung blockiert, obwohl Router online »


Ähnliche Themen: PC Spinnt/ Aggiert selbständig


  1. SandBoxie spinnt - Firefox in der SandBoxie spinnt; DefaultBox lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2014 (6)
  2. Mozilla macht sich selbständig
    Log-Analyse und Auswertung - 25.07.2013 (3)
  3. Firefox öffnet selbständig Werbetabs
    Plagegeister aller Art und deren Bekämpfung - 12.07.2013 (5)
  4. Pc hat sich selbständig gemacht
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (19)
  5. Pc startet selbständig neu
    Alles rund um Windows - 23.04.2013 (10)
  6. PC selbständig runter gefahren
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (20)
  7. IE startet selbständig - Werbung
    Log-Analyse und Auswertung - 03.11.2010 (22)
  8. Selbständig öffnende Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (15)
  9. iexplorer.exe startet selbständig
    Plagegeister aller Art und deren Bekämpfung - 15.03.2010 (5)
  10. mauszeiger macht sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (11)
  11. Windows Neustart (selbständig)
    Log-Analyse und Auswertung - 26.12.2006 (11)
  12. Firefox arbeitet selbständig
    Log-Analyse und Auswertung - 31.03.2006 (7)
  13. Anwendungen schließen selbständig
    Plagegeister aller Art und deren Bekämpfung - 10.03.2006 (1)
  14. firefox öffnet selbständig browserfenster
    Log-Analyse und Auswertung - 21.01.2006 (9)
  15. Hilfe! Maus läuft selbständig rum!
    Log-Analyse und Auswertung - 22.07.2005 (5)
  16. I-net spinnt, Comp spinnt = Trojan.Lowzones + Trojan.KillAV
    Plagegeister aller Art und deren Bekämpfung - 13.07.2005 (11)
  17. IE startet selbständig / IEstart.gen.d
    Log-Analyse und Auswertung - 01.10.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC Spinnt/ Aggiert selbständig - Hallo ich bin neu hier und habe folgendes problem. Letzte woche fing es an, als ich meinen rechner laufen hatte kam folgendes: 1. dauernd eine fehlermeldung das spyware auf meinem - PC Spinnt/ Aggiert selbständig...
Archiv
Du betrachtest: PC Spinnt/ Aggiert selbständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130