coolwebsearch

Light

Hallo Leute,

ich habe euch über GOOGLE gefunden und ich habe ein riesen Problem.
Ich habe schon verschiedene Foren durchforstet, u.a. auch Beiträge geschrieben und leider hab ich wenig Ahnung von Viren, da ich gottseidank noch nie damit zu tun hatte.

Ich brauche ein Virenprogramm, ja das weiss ich, aber ich kann kein Englisch, bzw. nicht ausreichend um mit den meisten Programmen klar zu kommen und ich habe leider zu wenig Ahnung wie ich heute feststellen musste um etwas passendes zu finden.

Ich besitze ein Laptop mit Windows XP und gehe über den Internetexplorer ins Netz, ausserdem habe ich die Windowseigene Firewall, welche auch aktiv ist.

Also hier mein Problem:

Seit FR habe ich einen Virus, Trojaner, Spyware und noch einiges anderes.
Angefangen hat alles, dass ich auf einmal ein Programm namens ms.exe auf meinem PC fand, was am 13.01. installiert worden sein soll.Ich habe aber ein solches Programm nicht installiert. Ich habe es gelöscht, da es sich weder öffnen lies noch sonstiges.
Als ich dann ins Internet ging, hatte ich keine Startseite mehr und es stand in der Leiste about:blank.
Leider war es nicht blank, denn ich hatte eine Anzeige:Cool WEB Search.
ich konnte keine andere startseite einfügen, dieses habe ich bestimmt zwanzig mal versucht.
Also machte ich mich auf die Suche über Google, leider dauerte es ewig bis sich die seiten aufbauten und ich habe mich bisher soweit informiert, dass es wohl spyware ist, welche sich nicht leicht entfernen lässt, den PC langsamer macht und einiges mehr.
Ich habe danach Ad-aware drüber laufen lassen. Diese fand CWS und clicksearch als böse einträge.
Ich löschte sie über den button von ad-aware.
Leider tauchten sie beim erneuten scan wieder auf, ich löschte sie zum zweiten mal.
damit war das problem nicht behoben, auch nicht nach dem neustart.
Ich habe foren durchforstet und habe Hijack drüberlaufen lassen.Leider auch auf englisch....
Dann Panda, aber das hat sich immer wieder aufgehängt, XSOFTSPY, hat mir zwar schön alles aufgelistet aber dann kam: bitte registrieren sie sich für nur 29, 95€.
es hat 33 minuten gedauert und dann das, obwohl free drinstand!!!
So, alles was ihr an INFOS braucht bitte sagen, ich werde mich darum bemühen es zu beschaffen.
Hier ein LOG, welches ich hoffe, dass einer was damit anfangen kann:


Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\winlogon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.


C:\WINDOWS\system32\lsass.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\Ati2evxx.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\System32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\spoolsv.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\sdkjo32.exe
Unbekannt Laufender Prozess. (sdkjo32.exe)

Dies ist ein unbekannter Prozess.

C:\WINDOWS\system32\Ati2evxx.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\Explorer.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\SOUNDMAN.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
Gut Laufender Prozess. (SynTPLpr.exe)



C:\Programme\Synaptics\SynTP\SynTPEnh.exe
Gut Laufender Prozess. (SynTPEnh.exe)



C:\Programme\Launch Manager\LaunchAp.exe
Gut Laufender Prozess. (LaunchAp.exe)
Acer Launch Manager


C:\Programme\Launch Manager\HotkeyApp.exe
Gut Laufender Prozess. (HotkeyApp.exe)
Acer Launch Manager


C:\Programme\Launch Manager\OSD.exe
Gut Laufender Prozess. (OSD.exe)


Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\program\netropa\onscreen display\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Launch Manager\Wbutton.exe
Gut Laufender Prozess. (Wbutton.exe)
Wireless Button


C:\Programme\Home Cinema\PowerCinema\PCMService.exe
Gut Laufender Prozess. (PCMService.exe)


Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\dell\media experience\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\system32\rundll32.exe
Gut Laufender Prozess. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.


C:\Programme\MSN Messenger\MsgPlus.exe
Gut Laufender Prozess. (MsgPlus.exe)
Messenger Plus

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\messengerplus! 3\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe
Gut Laufender Prozess. (atitray.exe)


Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\ray adams\ati tray tools\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\eMule\emule.exe
Gut Laufender Prozess. (emule.exe)
eMule filesharing

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\emule0.46c\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\system32\crex.exe
Unbekannt Laufender Prozess. (crex.exe)

Dies ist ein unbekannter Prozess.

C:\WINDOWS\System32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Internet Explorer\iexplore.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\DOKUME~1\GABISB~1\LOKALE~1\Temp\kavss.exe
Gut Laufender Prozess. (kavss.exe)


Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\bases_x\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Internet Explorer\iexplore.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\WinRAR\WinRAR.exe
Gut Laufender Prozess. (WinRAR.exe)
WinRar Packer


C:\DOKUME~1\GABISB~1\LOKALE~1\Temp\Rar$EX04.793\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vspky.dll/sp.html#53142%resultposition.net
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vspky.dll/sp.html#53142%resultposition.net
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
Gut Diese Seite wurde als Gut identifiziert!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vspky.dll/sp.html#53142%resultposition.net
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vspky.dll/sp.html#53142%resultposition.net
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vspky.dll/sp.html#53142%resultposition.net
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vspky.dll/sp.html#53142%resultposition.net
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vspky.dll/sp.html#53142%resultposition.net
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R3 - Default URLSearchHook is missing
Böse Dieser Eintrag wurde von unseren Besuchern als böse eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O2 - BHO: Class - {346A3F48-1536-DD4B-2EE6-069E340D4822} - C:\WINDOWS\apigh32.dll
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([346A3F48-1536-DD4B-2EE6-069E340D4822] - Treffer: 346A3F48-1536-DD4B-2EE6-069E340D4822) wurde überprüft. Trefferquote: 99 %
Unbedingt fixen!
O2 - BHO: Class - {5376C008-43E9-B01E-C70A-C935910F0FD2} - C:\WINDOWS\d3xv32.dll
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([5376C008-43E9-B01E-C70A-C935910F0FD2] - Treffer: 5376C008-43E9-B01E-C70A-C935910F0FD2) wurde überprüft. Trefferquote: 99 %
Unbedingt fixen!
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
Gut Synaptics touchpad driver helper. Required for touchpad features to work
Trefferquote: 82 % (Resultate)

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
Gut
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
Gut Part of Acer Launch Manager - programmable keys on such laptops as the TravelMate 610
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
Gut Acer Launch Manager
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
Gut
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
Gut OnScreenDisplay
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
Gut Wireless Button
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
Gut In a Dell\Media Experience sub-directory
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Gut Conzeptronic-USB-Dongle
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
Gut Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Trefferquote: 94 % (Resultate)

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MSN Messenger\MsgPlus.exe"
Gut Third party MSN Messenger extension that hides banner ads and adds archiving and other useful features. Appears not to work unless checked, but may be activated after startup. Not recommended as it includes Lop.com - see here
Trefferquote: 72 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [NAVNet] "C:\Dokumente und Einstellungen\Gabis Babe\Startmenü\Programme\Autostart\ms.exe" /m
Unbekannt
Trefferquote: 9 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [atlkf.exe] C:\WINDOWS\system32\atlkf.exe
Eventuell Böse
Trefferquote: 6 % (Resultate)
Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei hier oder hier überprüfen.
O4 - HKLM\..\Run: [javapm32.exe] C:\WINDOWS\system32\javapm32.exe
Eventuell Böse
Trefferquote: 5 % (Resultate)
Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei hier oder hier überprüfen.
O4 - HKLM\..\Run: [crex.exe] C:\WINDOWS\system32\crex.exe
Eventuell Böse
Trefferquote: 7 % (Resultate)
Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei hier oder hier überprüfen.
O4 - HKCU\..\Run: [AtiTrayTools] C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe
Gut ATI Tray Tool - allows quick access to ATI graphics card settings
Trefferquote: 83 % (Resultate)
Nicht gefährlich aber unnötig.
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.yogli.com/ (file missing)
Unnötig Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
Wenn der Eintrag 'Get More Games ' nicht bekannt ist, fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.yogli.com/ (file missing)
Unnötig Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
Wenn der Eintrag 'Get More Games ' nicht bekannt ist, fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Gut Der Eintrag Recherchieren wurde als Gut erkannt.
Wenn der Eintrag 'Recherchieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
Unnötig Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
Unnötig Der Eintrag Windows Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://sympatico.zone.msn.com/bingame/luxr/default/mjolauncher.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EA3EA49-7534-4F02-8888-E24EA8550680}: NameServer = 192.168.178.1
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Die Eingegebene IP oder Domäne '192.168.178.1' wurde als gut identifiziert.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (ati2sgag.exe) wurde als gut identifiziert.
O23 - Service: SmartFinder Uninstall (SmartFinder_Uninstall) - Unknown owner - C:\Dokumente und Einstellungen\Gabis Babe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDUZ41AB\SFUninstaller[1].exe" service (file missing)
Unnötig Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Unbekannter Dienst. (SFUninstaller[1].exe" service (file missing))
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

Was soll ich tun?

Bitte helft mir!!

LG Light