Brauche bitte HILFE !

shake · 09.10.2008, 00:01

Ich habe schon verschiedene Anti Virus Programme ausprobiert um diesen Virus zu entfernen. Leider komm ich nicht mehr weiter. Anti Vir, SS&D, Vixmonde, ewido, CCLEANER, und noch zwei habe ich benutzt. Auch im Abgesicherten Modus habe ich versucht den Virus zu entfernen und es hat nicht geklappt. Außerdem habe ich die Platte auch an einen zweiten Rechner angeschlossen und darauf zugegriffen um diesen Virus zu entfernen.

Vielleicht weiss ja jemand was ich noch tun kann?
Schaut einfach selbst.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:45:07, on 09.10.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\JMRaidTool.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\SyncroSoft\Pos\H2O\cledx.exe
D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Programme\ScanSoft\PaperPort\pptd40nt.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: {d71299a3-1693-72a9-e884-1299c5697046} - {6407965c-9921-488e-9a27-39613a99217d} - D:\WINDOWS\System32\jeaefl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [JMB36X Configure] "D:\WINDOWS\System32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [SkyTel] "D:\WINDOWS\system32\REM.exe" SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] "D:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "D:\WINDOWS\system32\REM.exe" RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "D:\WINDOWS\system32\REM.exe" nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "D:\WINDOWS\system32\REM.exe" D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\WINDOWS\system32\REM.exe" "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] "D:\Programme\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "D:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "D:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] "D:\WINDOWS\system32\REM.exe" D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://webmail.saxion.nl/dwa7W.cab
O20 - AppInit_DLLs: jeaefl.dll
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - D:\WINDOWS\system32\Brmfrmps.exe (file missing)
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Programme\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4547 bytes

Brauche bitte HILFE !

Mülltonne: Brauche bitte HILFE !

Brauche bitte HILFE !

Ähnliche Themen: Brauche bitte HILFE !