brauche mal wieder hilfe leute habe 2 Dateien

( MAILLESS.exe Trojan-Downloader.Win32.Swizzor.bo)

citysoftwareitch.exe Trojan-Downloader.Win32.Swizzor.co

wie kann ich sie löschen

dnake nochmals ime vorraus

Hallo,

poste uns ein HijackThis Logfile, Anleitung in meiner Signatur.

Gruß

Schrulli

Logfile of HijackThis v1.99.1
Scan saved at 14:52:24, on 05.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Dokumente und Einstellungen\Christakis\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/cgi-bin/webcm?getpage=../html/de/wlan/ppEncryption.html&var:lang=de&var:encryption=3&var:wlankey=31353837303533353836393836343438&var:hexkey1=&var:hexkey2=&var:hexkey3=&var:hexkey4=
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EF47B71B-8EA4-78DE-43D0-BAA219AC48B5} - C:\DOKUME~1\CHRIST~1\ANWEND~1\TRAYWA~1\MAILLESS.exe
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [wupdate] C:\WINDOWS\system32\wset.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Viewgreatbashreal] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\phone jump view great\Dent Each.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [nurb move] C:\DOKUME~1\CHRIST~1\ANWEND~1\LIESAX~1\citysoftwareitch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [wupdate] C:\WINDOWS\system32\wset.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Programme\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download Using &BitSpirit - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131035703589
O17 - HKLM\System\CCS\Services\Tcpip\..\{C44CABFD-8BF3-47C5-961B-57198D90DCC6}: NameServer = 192.168.178.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bitte schön

Hallo,

überprüfe diese Dateien bitte auf http://virusscan.jotti.org und poste das Ergebnis:

Zitat:

C:\WINDOWS\system32\wset.exe
C:\Programme\SP2 Connection Patcher\SP2ConnPatcher.exe

Außerdem:
Start→ Ausführen→ notepad →[Eingabetaste]→ Kopiere den untenstehenden Text hinein→ Speichern unter... → Als Dateiname Info.bat eigeben und bei Dateitypen alle Dateien angeben (wichtig!)→ Speichern→ Doppelklick auf Info.bat →etwas warten und den Text des sich automatisch öffnenden Fensters posten.

Code: Alles auswählenAufklappen

ATTFilter

echo userprofile > C:\Info.txt
cd %userprofile%\Anwendungsdaten
dir /a:d /o:-d >> C:\Info.txt
echo ---------------------- >>C:\Info.txt
echo programfiles>> C:\Info.txt
cd %programfiles%
dir /a:d /o:-d >> C:\Info.txt
echo ---------------------- >>C:\Info.txt
echo alluserprofile>> C:\Info.txt
cd %allusersprofile%\Anwendungsdaten
dir /a:d /o:-d >> C:\Info.txt
start C:\Info.txt
         

***userprofile***
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6CA1-6694

Verzeichnis von C:\Dokumente und Einstellungen\Christakis\Anwendungsdaten

05.02.2006 14:11 <DIR> lies axis help
04.02.2006 19:55 <DIR> ..
04.02.2006 19:55 <DIR> .
26.01.2006 17:01 <DIR> FRITZ!
21.01.2006 16:04 <DIR> EPSON
05.01.2006 16:01 <DIR> Microsoft
05.01.2006 15:57 <DIR> Macromedia
01.01.2006 16:40 <DIR> Google
30.12.2005 22:51 <DIR> Tray warn
15.12.2005 19:32 <DIR> Ahead
04.12.2005 18:10 <DIR> Sun
20.11.2005 19:59 <DIR> TuneUp Software
20.11.2005 00:16 <DIR> Autodesk
13.11.2005 02:12 <DIR> SlySoft
08.11.2005 21:48 <DIR> MediaLife
08.11.2005 21:40 <DIR> Logitech
06.11.2005 23:36 <DIR> AdobeUM
05.11.2005 17:04 <DIR> Adobe
05.11.2005 11:20 <DIR> Help
04.11.2005 22:16 <DIR> ICQLite
03.11.2005 19:30 <DIR> NetPumper
03.11.2005 19:01 <DIR> CyberLink
03.11.2005 18:50 <DIR> ATI
03.11.2005 17:58 <DIR> ACD Systems
03.11.2005 17:40 <DIR> Mozilla
03.11.2005 15:52 <DIR> Identities
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 36.013.826.048 Bytes frei
----------------------
***Programme***
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6CA1-6694

Verzeichnis von C:\Programme

05.02.2006 14:10 <DIR> ASCOMP Software
05.02.2006 14:10 <DIR> ..
05.02.2006 14:10 <DIR> .
05.02.2006 13:50 <DIR> SP2 Connection Patcher
05.02.2006 13:45 <DIR> Acronis
05.02.2006 13:45 <DIR> Gemeinsame Dateien
05.02.2006 11:06 <DIR> ICQToolbar
04.02.2006 17:30 <DIR> Softwin
04.02.2006 11:43 <DIR> Winamp
02.02.2006 16:22 <DIR> ErrorSafe
02.02.2006 16:11 <DIR> VVSN
02.02.2006 16:06 <DIR> GetRight
02.02.2006 15:45 <DIR> GameSpy Arcade
31.01.2006 20:39 <DIR> SpeedFan
27.01.2006 22:20 <DIR> EPSON Print CD
27.01.2006 20:15 <DIR> InstallShield Installation Information
27.01.2006 20:07 <DIR> Sierra
24.01.2006 17:03 <DIR> FRITZ!DSL
24.01.2006 16:58 <DIR> FRITZ!Box
23.01.2006 21:19 <DIR> AxBx
15.01.2006 14:14 <DIR> ctuser
06.01.2006 06:27 <DIR> CyberLink
06.01.2006 06:27 <DIR> Logitech
06.01.2006 05:21 <DIR> Microsoft Office
06.01.2006 04:44 <DIR> MUSICMATCH
05.01.2006 19:28 <DIR> EPSON
05.01.2006 15:22 <DIR> Smart Projects
01.01.2006 16:40 <DIR> Google
30.12.2005 22:51 <DIR> lies axis help
24.12.2005 13:36 <DIR> Java
14.12.2005 23:00 <DIR> Internet Explorer
14.12.2005 22:44 <DIR> Zone Labs
11.12.2005 12:34 <DIR> filesubmit
09.12.2005 21:13 <DIR> Accoona
09.12.2005 20:32 <DIR> SmartSound Software Inc
01.12.2005 18:43 <DIR> EA GAMES
30.11.2005 16:53 <DIR> Steinberg
30.11.2005 16:50 <DIR> NetPumper
30.11.2005 16:50 <DIR> Motherboard Monitor 5
30.11.2005 16:49 <DIR> Maplom
30.11.2005 16:47 <DIR> SlySoft
29.11.2005 23:06 <DIR> DAEMON Tools
29.11.2005 22:32 <DIR> Atari
20.11.2005 20:40 <DIR> Ashampoo
18.11.2005 22:18 <DIR> Security Task Manager
13.11.2005 19:20 <DIR> Microsoft.NET
13.11.2005 18:52 <DIR> Microsoft Visual Studio
12.11.2005 12:18 <DIR> BitSpirit
10.11.2005 23:16 <DIR> Jasc Software Inc
10.11.2005 13:19 <DIR> ICQLite
04.11.2005 14:54 <DIR> themexp
04.11.2005 14:18 <DIR> TGTSoft
03.11.2005 19:55 <DIR> Anti-Leech
03.11.2005 19:16 <DIR> Mozilla Firefox
03.11.2005 18:44 <DIR> Messenger
03.11.2005 18:39 <DIR> ATI Technologies
03.11.2005 18:21 <DIR> Vogel Verlag
03.11.2005 18:10 <DIR> MSN Toolbar
03.11.2005 18:10 <DIR> MSN Messenger
03.11.2005 17:56 <DIR> Nero
03.11.2005 17:52 <DIR> ACD Systems
03.11.2005 17:49 <DIR> Windows Media Player
03.11.2005 17:43 <DIR> Adobe
03.11.2005 17:43 <DIR> Alcohol Soft
03.11.2005 17:42 <DIR> Elaborate Bytes
03.11.2005 17:40 <DIR> WinRAR
03.11.2005 16:48 <DIR> avmwlanstick
03.11.2005 16:22 <DIR> Movie Maker
03.11.2005 16:20 <DIR> NetMeeting
03.11.2005 16:19 <DIR> Windows NT
03.11.2005 16:19 <DIR> Outlook Express
03.11.2005 16:10 <DIR> directx
03.11.2005 16:01 <DIR> Realtek Sound Manager
03.11.2005 16:01 <DIR> AvRack
03.11.2005 15:52 <DIR> Uninstall Information
03.11.2005 15:49 <DIR> microsoft frontpage
03.11.2005 15:49 <DIR> xerox
03.11.2005 15:48 <DIR> Online-Dienste
03.11.2005 15:47 <DIR> ComPlus Applications
03.11.2005 15:47 <DIR> WindowsUpdate
03.11.2005 15:47 <DIR> MSN
03.11.2005 15:47 <DIR> Online Services
03.11.2005 15:47 <DIR> MSN Gaming Zone
0 Datei(en) 0 Bytes
83 Verzeichnis(se), 36.013.821.952 Bytes frei
----------------------
***alluserprofile***
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6CA1-6694

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.01.2006 06:28 <DIR> MediaLife
06.01.2006 05:21 <DIR> Autodesk
06.01.2006 04:43 <DIR> Microsoft
05.01.2006 19:30 <DIR> UDL
05.01.2006 19:26 <DIR> .
05.01.2006 19:26 <DIR> ..
03.01.2006 00:14 <DIR> SecTaskMan
30.12.2005 22:51 <DIR> phone jump view great
20.11.2005 19:58 <DIR> TuneUp Software
10.11.2005 23:25 <DIR> Pinnacle
10.11.2005 23:16 <DIR> InstallShield
10.11.2005 22:57 <DIR> Pinnacle Studio
04.11.2005 02:41 <DIR> Messenger Plus!
03.11.2005 17:52 <DIR> ACD Systems
03.11.2005 17:45 <DIR> Adobe
03.11.2005 17:41 <DIR> CyberLink
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 36.013.821.952 Bytes frei




Datei: SP2ConnPatcher.exe
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden



C:\WINDOWS\system32\wset.exe habe ich gar nicht sorry

Zitat:

C:\WINDOWS\system32\wset.exe habe ich gar nicht sorry

Sicher? Sind alle Ordneroptionen [1] richtig gesetzt?

Wenn die Datei wirklich nicht vorhanden ist, wäre das nicht gerade gut. Ich weiß nämlich nicht, welche Malware sich dahinter verbirgt/verborgen hat...
In diesem Falle wäre ein Neuaufsetzen des Systems die beste, weil sicherste Lösung!

Alternativ solltest du dein System zunächst mit eScan überprüfen und uns die Ergebnisse (→ Find.bat) zur Verfügung stellen.


[1]
Falls du die Dateien nicht finden kannst, nimm bitte die folgenden Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren