Computer Virus brauche Hilfe

[Blackhead77]

Kann mir einer helfen habe Viren auf dem Computer

Virusprogramm lässt sich nicht starten


Logfile:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 09:41:28, on 26.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\explorer.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe
G:\WINDOWS\System32\Hummingbird\Connectivity\8.00\Inetd\inetd32.exe
G:\WINDOWS\runservice.exe
G:\WINDOWS\System32\taskswitch.exe
G:\WINDOWS\System32\fast.exe
G:\Programme\Free Surfer\fs20.exe
G:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe
G:\Programme\QuickTime\qttask.exe
G:\Programme\Lexmark X1100 Series\lxbkbmon.exe
G:\WINDOWS\System32\desktop.exe
G:\Programme\AVPersonal\AVGNT.EXE
G:\Programme\Norton Utilities\NPROTECT.EXE
G:\WINDOWS\System32\nvsvc32.exe
G:\Programme\Speed Disk\nopdb.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\WT32EXE.EXE
G:\WINDOWS\System32\mspmspsv.exe
G:\WINDOWS\system32\ahfp.exe
G:\WINDOWS\System32\Fast.exe
G:\Dokumente und Einstellungen\Basti\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchdot.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchdot.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchdot.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchdot.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchdot.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdot.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchdot.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdot.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdot.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdot.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdot.net
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchdot.net
F2 - REG:system.ini: Shell=explorer.exe nstask32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CoolSwitch] G:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] G:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [freesurfer] G:\Programme\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NDplDeamon] nstask32.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "G:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] G:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [desktop] G:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [AVGCtrl] "G:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [NDplDeamon] nstask32.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - G:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: Download with GetRight - G:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - G:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - G:\Programme\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - G:\Programme\LingoCom\Translator.lnk (file missing)
O9 - Extra button: Preispiraten - {94A15285-AAE6-44E8-B2D7-4A2C6CDA9185} - G:\Programme\Preispiraten\preispiraten.exe
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - G:\Programme\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - G:\Programme\Free Surfer\FS20.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1104.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100956058335
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/0fb5e03023def1/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1416/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B171B471-68C7-4702-A4AE-1FF0ED8C4E81}: NameServer = 192.168.0.1
O23 - Service: ahfP Service (ahfprog) - Unknown owner - G:\WINDOWS\system32\ahfp.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - G:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: Hummingbird INETD (HCLInetd) - Hummingbird Ltd. - G:\WINDOWS\System32\Hummingbird\Connectivity\8.00\Inetd\inetd32.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - G:\WINDOWS\runservice.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - G:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Hummingbird Proxy Server (ProxyEngine) - Unknown owner - G:\Programme\Hummingbird\Connectivity\8.00\Accessories\ProxyEngine.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - G:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - G:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Speed Disk service - Symantec Corporation - G:\Programme\Speed Disk\nopdb.exe
O23 - Service: Tablet Service (TabletService) - Aiptek - G:\WINDOWS\System32\WT32EXE.EXE

[Speedy]

hi
bitte, überprüfe dein hijackthis-logfile mit der automatischen auswertung,
werden unbekannte oder böse oder eventuell böse einträge gefunden, aktiviere durch einen doppelklick auf die büroklammer die eingabemaske zu unserem onlinscanner,
lade die zu überprüfende datei nun hoch und kopiere dir das ergebnis der überprüfung, das ergebnis bitte hier im forum zu deinem beitrag posten.

Platform: Windows XP XXX (WinNT X.XX.XXXX)
MSIE: Internet Explorer v6.00 XXX (X.XX.XXXX.XXXX)
windows-update durchführen, entweder direkt von hier, oder cd bestellen bei Microsoft oder einer heft-cd

HijackThis so anlegen
C:\Programme\HijackThis\HijackThis.exe dann klappt es auch mit dem backup

[Blackhead77]

Dass geht so nicht ich bin mit einen anderen Computer online nicht mit dem mit den Viren.
PS: Wo ist die Büroklammer?

[Speedy]

hi, dann musst du immer kurz den verseuchten rechner ans netz nehmen, wie soll sonst z.b. ein onlinescan funzen

[Blackhead77]

Ich muss dazu sagen dass das als böse markierte Dateien gar keine Büro klammer hat.
Und das meiste unbekannte auch nicht.

Hier die Kurzauswertung:

Code:

G:\WINDOWS\System32\Hummingbird\Connectivity\8.00\Inetd\inetd32.exe - Unbekannt
G:\WINDOWS\System32\WT32EXE.EXE - Unbekannt
F2 - REG:system.ini: Shell=explorer.exe nstask32.exe - Unbekannt
O4 - HKLM\..\Run: [NDplDeamon] nstask32.exe - Unbekannt
O4 - HKLM\..\Run: [desktop] G:\WINDOWS\System32\desktop.exe - Böse
O4 - HKCU\..\RunOnce: [NDplDeamon] nstask32.exe - Unbekannt
O4 - Startup: PowerReg Scheduler V3.exe - Unbekannt
O4 - Startup: PowerReg Scheduler.exe - Unbekannt
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 - Böse
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - G:\Programme\LingoCom\Translator.lnk (file missing) - Eventuell Böse
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - G:\Programme\LingoCom\Translator.lnk (file missing) - Eventuell Böse
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe - Eventuell Böse
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1416/defaults/activex/ImageUploader3.cab - Eventuell Böse
O23 - Service: Hummingbird INETD (HCLInetd) - Hummingbird Ltd. - G:\WINDOWS\System32\Hummingbird\Connectivity\8.00\Inetd\inetd32.exe - Unbekannt
O23 - Service: Hummingbird Proxy Server (ProxyEngine) - Unknown owner - G:\Programme\Hummingbird\Connectivity\8.00\Accessories\ProxyEngine.exe (file missing) - Unbekannt
O23 - Service: Tablet Service (TabletService) - Aiptek - G:\WINDOWS\System32\WT32EXE.EXE - Unbekannt

Den Computer mit Viren kann ich aus technischen Gründen erst morgen an dass Internet anschließen.

[Speedy]

hi, ok, die büroklammern befinden sich nur bei den aktiven prozessen

bitte dann angeführten dateien bei Jotti oder Virustotal überprüfen lassen. ergebnis, egal wie es aussieht, hier posten.

G:\WINDOWS\System32\Hummingbird\Connectivity\8.00\ Inetd\inetd32.exe
G:\WINDOWS\System32\WT32EXE.EXE
G:\WINDOWS\System32\nstask32.exe
G:\WINDOWS\System32\PowerReg Scheduler V3.exe oder G:\Programme\PowerReg Scheduler V3.exe

[Blackhead77]

Ergebnis des Scans:

Code:

Dienst  
Auslastung:  0%        100%  
 
Datei:  inetd32.exe  
Status:  OK  
Entdeckte Packprogramme:  - 
   
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
Fortinet  Keine Viren gefunden 
Kaspersky Anti-Virus  Keine Viren gefunden 
NOD32  Keine Viren gefunden 
Norman Virus Control  Keine Viren gefunden 
UNA  Keine Viren gefunden 
VBA32  Keine Viren gefunden 
-----------------------------------------------------------------
Auslastung:  0%        100%  
 
Datei:  Wt32exe.exe  
Status:  OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)  
Entdeckte Packprogramme:  - 
   
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
Fortinet  Keine Viren gefunden 
Kaspersky Anti-Virus  Keine Viren gefunden 
NOD32  Keine Viren gefunden 
Norman Virus Control  Keine Viren gefunden 
UNA  Keine Viren gefunden 
VBA32  Keine Viren gefunden

Diese dateien konnte ich nicht finden:
G:\WINDOWS\System32\nstask32.exe
G:\WINDOWS\System32\PowerReg Scheduler V3.exe oder G:\Programme\PowerReg Scheduler V3.exe

[Speedy]

hi
siehst du alles?

> geschützte systemdateien ausblenden < deaktivieren und
> versteckte ordner und verzeichnisse < aktivieren

bitte diese dateien suchen

[Blackhead77]

Das Antivirenprogramm geht wieder ich habe es durchlaufen lassen (AnitVir)

der Logfile von AtiVir:

Code:

:\
  hiberfil.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  pagefile.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
G:\Dokumente und Einstellungen\Basti\.jpi_cache\file\1.0
  Dummy.class-1b5b6bd7-213eb275.class
      [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
      WURDE GELÖSCHT!
  Dummy.class-2870b5a-36e20bf9.class
      [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
      WURDE GELÖSCHT!
  VerifierBug.class-15a3ad70-1637b329.class
      [FUND!] Ist das Trojanische Pferd TR/Java.ByteVerify
      WURDE GELÖSCHT!
  VerifierBug.class-6a1afc2d-5c6bb2b4.class
      [FUND!] Ist das Trojanische Pferd TR/Java.ByteVerify
      WURDE GELÖSCHT!
  WebCounter.class-474f16b1-3b297a0d.class
      [FUND!] Ist das Trojanische Pferd TR/Classloader.C
      WURDE GELÖSCHT!
  WebCounter.class-5519b10e-45f4e405.class
      [FUND!] Ist das Trojanische Pferd TR/Classloader.C
      WURDE GELÖSCHT!
G:\Dokumente und Einstellungen\Basti\.jpi_cache\jar\1.0
  oplayo30p.jar-50b332db-27c0f403.zip
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
  oplayo30p.jar-50b3331d-17e8ec81.zip
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
G:\Dokumente und Einstellungen\Basti\Eigene Dateien
  drucken.ace
  ArchiveType: ACE
    --> engl_m?cke.doc
        WARNUNG! Fehler beim Öffnen der Datei
G:\Programme\Macromedia\Flash MX\Players\Debug
  Install Flash Player 6 OSX.hqx
  ArchiveType: BinHex (Mac)
      HINWEIS! Das Archiv ist unbekannt oder defekt
  Install Flash Player 6.hqx
  ArchiveType: BinHex (Mac)
      HINWEIS! Das Archiv ist unbekannt oder defekt
G:\Programme\Macromedia\Flash MX\Players\Release
  Install Flash Player 6 OSX.hqx
  ArchiveType: BinHex (Mac)
      HINWEIS! Das Archiv ist unbekannt oder defekt
  Install Flash Player 6.hqx
  ArchiveType: BinHex (Mac)
      HINWEIS! Das Archiv ist unbekannt oder defekt
G:\Programme\Opera7\Plugins
  npwthost.dll
      [FUND!] Enthält Code des PMS/WildTangent.B.1-Virus
      WURDE GELÖSCHT!
G:\Programme\ReflexiveArcade\Arcade
  Arcade.dat
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
G:\Programme\twirc1.3\System
  moo.dll
      [FUND!] Enthält Code des PMS/Moo.A-Virus
      WURDE GELÖSCHT!
G:\Programme\WinRAR
  rarnew.dat
  ArchiveType: RAR
      HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
G:\WINDOWS\system32
  mmf.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  win32sockdrv.dll
      [FUND!] Enthält Signatur des Wurmes WORM/SdBot.39936.B
      WURDE GELÖSCHT!
G:\WINDOWS\system32\config
  default
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  SAM
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  SECURITY
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  software
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  system
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information


H:\Crimsonland\ReflexiveArcade
  Application.dat
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
  Arcade.dat
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
H:\Spiele\Crimsonland\ReflexiveArcade
  Application.dat
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
  Arcade.dat
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs:  Freitag, 26. August 2005  21:14
Benötigte Zeit:     60:43 min

Und hier ein neuer logfile auswertung von HIJACKTHIS:

Code:

G:\WINDOWS\System32\Hummingbird\Connectivity\8.00\Inetd\inetd32.exe - Unbekannt
G:\WINDOWS\System32\WT32EXE.EXE - Unbekannt
F2 - REG:system.ini: Shell=explorer.exe nstask32.exe - Unbekannt
O4 - HKLM\..\Run: [NDplDeamon] nstask32.exe - Unbekannt
O4 - HKCU\..\RunOnce: [NDplDeamon] nstask32.exe - Unbekannt
O4 - Startup: PowerReg Scheduler V3.exe - Unbekannt
O4 - Startup: PowerReg Scheduler.exe - Unbekannt
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - G:\Programme\LingoCom\Translator.lnk (file missing) - Eventuell Böse
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - G:\Programme\LingoCom\Translator.lnk (file missing) - Eventuell Böse
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe - Eventuell Böse
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1416/defaults/activex/ImageUploader3.cab - Eventuell Böse
O23 - Service: Hummingbird INETD (HCLInetd) - Hummingbird Ltd. - G:\WINDOWS\System32\Hummingbird\Connectivity\8.00\Inetd\inetd32.exe - Unbekannt
O23 - Service: Hummingbird Proxy Server (ProxyEngine) - Unknown owner - G:\Programme\Hummingbird\Connectivity\8.00\Accessories\ProxyEngine.exe (file missing) - Unbekannt
O23 - Service: Tablet Service (TabletService) - Aiptek - G:\WINDOWS\System32\WT32EXE.EXE - Unbekannt

[Speedy]

hi
leider nützt mir das nicht allzuviel
leere den ordner von avpe und danach den mistkübel

sieh bitte noch einmal mach, ob du diese dateien wirklich nicht findest.

hast du den scann im abgesicherten modus ausgeführt ?

scanne dein system mit escan und ewido im abgesicherten modus von windows, poste das logfile von ewido.