Was kann da raus?

vubler · 18.03.2007, 18:17

Hallo,

vielleicht könnte hier mal ein geübtes Auge schauen, was man löschen kann.
Bei mir verschwindet ab und an die aufgerufene Internetseite und es erscheint eine lästige sms-& Handywerbeseite. Vielleicht liegt es ja an einigen bösen Einträgen hier - diese 023 erscheinen mir dubios.......
Danke schon mal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System\csrss.exe
C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\smss.exe
C:\WINDOWS\System32\VOBREGCheck.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinic.exe,userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\volker\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

nochdigger · 18.03.2007, 18:33

Hallo

erstmal fehlt der Kopf deines Logs und zweitens scheint es unvollständig, poste bitte nochmal ein neues.

Lasse folgende Dateien
C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\smss.exe
C:\WINDOWS\system32\userinic.exe
C:\WINDOWS\System32\VOBREGCheck.exe
C:\Dokumente und Einstellungen\volker\Desktop\msconfig.exe
C:\WINDOWS\system32\lsasss.exe
(beachte bitte genau die schreibweise und den Ort wo sich die Dateien befinden)
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

vubler · 18.03.2007, 19:32

Hallo, hier erst noch mal die file, hoffe das ist nun komplett.
Ergebnis Scans folgen.

Logfile of HijackThis v1.99.1
Scan saved at 20:12:37, on 18.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System\csrss.exe
C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\smss.exe
C:\WINDOWS\System32\VOBREGCheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\volker\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinic.exe,userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\volker\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

nochdigger · 18.03.2007, 20:40

Hallo

Zitat:

Hallo, hier erst noch mal die file, hoffe das ist nun komplett.

Jupp is i.O., diese Datei hab ich beim erstenmal übersehen :
C:\Windows\System\csrss.exe
lass sie bitte mitauswerten.

MFG

vubler · 18.03.2007, 20:44

Hallo,

Virustotal bringt nach jedem Scan eine ganze Tabelle mit Ergebnissen.
komplett posten?

undoreal · 18.03.2007, 21:18

Jup. Komplett. Alles her damit !

vubler · 19.03.2007, 13:24

Hallo Leute,
hier die ersten ergebnisse.
Hoffe ich habe das so richtig gemacht :/

STATUS: FINISHED
Complete scanning result of "lsasss.exe", received in VirusTotal at 03.18.2007, 19:25:42 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 Win-Trojan/Agent.37234
AntiVir 7.3.1.43 03.17.2007 TR/Agent.37320
Authentium 4.93.8 03.17.2007 W32/Downloader.BFIJ
Avast 4.7.936.0 03.16.2007 no virus found
AVG 7.5.0.447 03.18.2007 Downloader.Generic3.VVP
BitDefender 7.2 03.18.2007 Trojan.Clicker.Agent.ND
CAT-QuickHeal 9.00 03.15.2007 TrojanClicker.Agent.jh
ClamAV 0.90.1 03.18.2007 Trojan.Clicker-73
DrWeb 4.33 03.18.2007 Win32.HLLM.Limar
eSafe 7.0.14.0 03.16.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3486 03.16.2007 no virus found
Ewido 4.0 03.18.2007 Hijacker.Agent.jh
FileAdvisor 1 03.18.2007 no virus found
Fortinet 2.85.0.0 03.18.2007 W32/Tibs.gen
F-Prot 4.3.1.45 03.17.2007 W32/Downloader.BFIJ
F-Secure 6.70.13030.0 03.18.2007 Trojan-Clicker.Win32.Agent.jh
Ikarus T3.1.1.3 03.18.2007 Trojan-Proxy.Win32.Horst.ls
Kaspersky 4.0.2.24 03.18.2007 Trojan-Clicker.Win32.Agent.jh
McAfee 4986 03.16.2007 QLowZones-42
Microsoft 1.2306 03.18.2007 Trojan:Win32/Zonebac.A
NOD32v2 2125 03.18.2007 Win32/TrojanDownloader.Agent.AWF
Norman 5.80.02 03.16.2007 W32/DLoader.CFDX
Panda 9.0.0.4 03.18.2007 Trj/Clicker.ZJ
Prevx1 V2 03.18.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.18.2007 Trojan.Zonebac
TheHacker 6.1.6.076 03.15.2007 Trojan/Clicker.Agent.jh
UNA 1.83 03.16.2007 TrojanClicker.Win32.Agent.A034
VBA32 3.11.2 03.18.2007 Trojan-Clicker.Win32.Agent.jh
VirusBuster 4.3.7:9 03.18.2007 Trojan.DL.Agent.SPJ

STATUS: FINISHED
Complete scanning result of "smss.exe", received in VirusTotal at 03.18.2007, 20:04:27 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 no virus found
AntiVir 7.3.1.43 03.17.2007 TR/Agent.OL
Authentium 4.93.8 03.17.2007 no virus found
Avast 4.7.936.0 03.16.2007 no virus found
AVG 7.5.0.447 03.18.2007 no virus found
BitDefender 7.2 03.18.2007 Trojan.Killdvdtool.A
CAT-QuickHeal 9.00 03.15.2007 AdWare.Maxifiles.j (Not a Virus)
ClamAV 0.90.1 03.18.2007 no virus found
DrWeb 4.33 03.18.2007 no virus found
eSafe 7.0.14.0 03.16.2007 Win32.Lowzones.by
eTrust-Vet 30.6.3486 03.16.2007 no virus found
Ewido 4.0 03.18.2007 no virus found
FileAdvisor 1 03.18.2007 no virus found
Fortinet 2.85.0.0 03.18.2007 Adware/Shorty
F-Prot 4.3.1.45 03.17.2007 no virus found
F-Secure 6.70.13030.0 03.18.2007 no virus found
Ikarus T3.1.1.3 03.18.2007 no virus found
Kaspersky 4.0.2.24 03.18.2007 no virus found
McAfee 4986 03.16.2007 potentially unwanted program Adware-Shorty
Microsoft 1.2306 03.18.2007 no virus found
NOD32v2 2125 03.18.2007 no virus found
Norman 5.80.02 03.16.2007 no virus found
Panda 9.0.0.4 03.18.2007 Adware/Maxifiles
Prevx1 V2 03.18.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.18.2007 no virus found
TheHacker 6.1.6.076 03.15.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.18.2007 no virus found
VirusBuster 4.3.7:9 03.18.2007 no virus found

STATUS: FINISHED
Complete scanning result of "userinic.exe", received in VirusTotal at 03.18.2007, 20:55:27 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 no virus found
AntiVir 7.3.1.43 03.17.2007 TR/Agent.OL
Authentium 4.93.8 03.17.2007 no virus found
Avast 4.7.936.0 03.16.2007 Win32:Trojan-gen. {UPX!}
AVG 7.5.0.447 03.18.2007 no virus found
BitDefender 7.2 03.18.2007 Trojan.Agent.OL
CAT-QuickHeal 9.00 03.15.2007 AdWare.Maxifiles.j (Not a Virus)
ClamAV 0.90.1 03.18.2007 no virus found
DrWeb 4.33 03.18.2007 Trojan.Starter
eSafe 7.0.14.0 03.16.2007 Win32.Lowzones.by
eTrust-Vet 30.6.3486 03.16.2007 no virus found
Ewido 4.0 03.18.2007 Trojan.Agent.ol
FileAdvisor 1 03.18.2007 High threat detected
Fortinet 2.85.0.0 03.18.2007 W32/Agent.OL!tr
F-Prot 4.3.1.45 03.17.2007 W32/TrojanX.TLF
F-Secure 6.70.13030.0 03.18.2007 Trojan.Win32.Agent.ol
Ikarus T3.1.1.3 03.18.2007 Trojan.Win32.Agent.ol
Kaspersky 4.0.2.24 03.18.2007 Trojan.Win32.Agent.ol
McAfee 4986 03.16.2007 Generic.i
Microsoft 1.2306 03.18.2007 no virus found
NOD32v2 2125 03.18.2007 Win32/Agent.OL
Norman 5.80.02 03.16.2007 Agent.AJCW
Panda 9.0.0.4 03.18.2007 Adware/Maxifiles
Prevx1 V2 03.18.2007 no virus found
Sophos 4.15.0 03.13.2007 Troj/Agent-AHG
Sunbelt 2.2.907.0 03.16.2007 Trojan.Unclassified.gen
Symantec 10 03.18.2007 Trojan Horse
TheHacker 6.1.6.076 03.15.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.18.2007 Trojan.Starter
VirusBuster 4.3.7:9 03.18.2007 no virus found

STATUS: FINISHED
Complete scanning result of "VOBREGCheck.exe", received in VirusTotal at 03.18.2007, 21:45:43 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 Win-Trojan/Agent.37234
AntiVir 7.3.1.43 03.18.2007 TR/Agent.37320
Authentium 4.93.8 03.17.2007 W32/Downloader.BFIJ
Avast 4.7.936.0 03.16.2007 no virus found
AVG 7.5.0.447 03.18.2007 Downloader.Generic3.VVP
BitDefender 7.2 03.18.2007 Trojan.Clicker.Agent.ND
CAT-QuickHeal 9.00 03.15.2007 TrojanClicker.Agent.jh
ClamAV 0.90.1 03.18.2007 Trojan.Clicker-73
DrWeb 4.33 03.18.2007 Win32.HLLM.Limar
eSafe 7.0.14.0 03.16.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3486 03.16.2007 no virus found
Ewido 4.0 03.18.2007 Hijacker.Agent.jh
FileAdvisor 1 03.18.2007 no virus found
Fortinet 2.85.0.0 03.18.2007 W32/Tibs.gen
F-Prot 4.3.1.45 03.17.2007 W32/Downloader.BFIJ
F-Secure 6.70.13030.0 03.18.2007 Trojan-Clicker.Win32.Agent.jh
Ikarus T3.1.1.3 03.18.2007 Trojan-Proxy.Win32.Horst.ls
Kaspersky 4.0.2.24 03.18.2007 no virus found
McAfee 4986 03.16.2007 QLowZones-42
Microsoft 1.2306 03.18.2007 Trojan:Win32/Zonebac.A
NOD32v2 2125 03.18.2007 Win32/TrojanDownloader.Agent.AWF
Norman 5.80.02 03.16.2007 W32/DLoader.CFDX
Panda 9.0.0.4 03.18.2007 Trj/Clicker.ZJ
Prevx1 V2 03.18.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.18.2007 Trojan.Zonebac
TheHacker 6.1.6.076 03.15.2007 Trojan/Clicker.Agent.jh
UNA 1.83 03.16.2007 TrojanClicker.Win32.Agent.A034
VBA32 3.11.2 03.18.2007 Trojan-Clicker.Win32.Agent.jh
VirusBuster 4.3.7:9 03.18.2007 Trojan.DL.Agent.SPJ

nochdigger · 19.03.2007, 22:40

Hallo

lass bitte noch diese Datei
C:\Windows\System\csrss.exe
auswerten und lese dich hier schon mal ein vorsichtshalber ein --> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
ich fürchte, dass hier ein wirklich übler Geselle hintersteckt.

MFG

vubler · 19.03.2007, 23:06

Zitat:

Zitat von nochdigger

Hallo

lass bitte noch diese Datei
C:\Windows\System\csrss.exe
auswerten
MFG

Hallo nochdigger - anbei die restliche Auswertung. Schon vorab danke für die Unterstützung.

STATUS: FINISHEDComplete scanning result of "csrss.exe", received in VirusTotal

AhnLab-V3 2007.3.20.0 03.19.2007 no virus found
AntiVir 7.3.1.43 03.19.2007 TR/Agent.OL
Authentium 4.93.8 03.17.2007 no virus found
Avast 4.7.936.0 03.19.2007 no virus found
AVG 7.5.0.447 03.19.2007 no virus found
BitDefender 7.2 03.19.2007 Trojan.Killdvdtool.A
CAT-QuickHeal 9.00 03.15.2007 AdWare.Maxifiles.j (Not a Virus)
ClamAV devel-20070312 03.19.2007 no virus found
DrWeb 4.33 03.19.2007 no virus found
eSafe 7.0.14.0 03.19.2007 Win32.Lowzones.by
eTrust-Vet 30.6.3491 03.19.2007 no virus found
Ewido 4.0 03.19.2007 no virus found
FileAdvisor 1 03.19.2007 no virus found
Fortinet 2.85.0.0 03.19.2007 Adware/Shorty
F-Prot 4.3.1.45 03.17.2007 no virus found
F-Secure 6.70.13030.0 03.19.2007 no virus found
Ikarus T3.1.1.3 03.19.2007 Trojan.Killdvdtool.A
Kaspersky 4.0.2.24 03.19.2007 no virus found
McAfee 4987 03.19.2007 potentially unwanted program Adware-Shorty
Microsoft 1.2306 03.19.2007 no virus found
NOD32v2 2127 03.19.2007 no virus found
Norman 5.80.02 03.19.2007 no virus found
Panda 9.0.0.4 03.19.2007 Adware/Maxifiles
Prevx1 V2 03.19.2007 Trojan.SystemPoser
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.19.2007 no virus found
TheHacker 6.1.6.077 03.19.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.19.2007 no virus found
VirusBuster 4.3.7:9 03.19.2007 no virus found

nochdigger · 19.03.2007, 23:47

Hallo

leider kommt nun doch mein oben geposteter Link zum Einsatz

Zitat:

Zitat von Prevx

Trojan.SystemPoser was first detected by Prevx1 on Jul 7 2005.
Violates Physical Memory Protection allowing it to take control of yout PC. Opens and scans your email address book . Could use your PC to send mass mail using SMTP protocols. Has a keylogger that can spy on and log keystrokes without your knowldege or permission. Modifies Internet Browser Settings

HomePage). Changes file type execution and program maps. Creates multiple copies of the Trojan infection on your PC. Creates registry run keys to ensure it is restarted every time you boot your PC. Installs other malicious programs. Examines which processes are running on your PC allowing it to explore vulnerabilities in Windows and your antivirus and anti-spyware products. Modifies the HostsFile which could stop your antivirus or anti-spyware protection or put your personal information at risk. Connects with 3rd party computer systems and forwards data via the internet. Modifies vulnerable system files. Hijacks other processes.

ich rate dir setze deinen Rechner neu auf (nach der oben verlinkten Anleitung) und ändere alle deine Kenn/Passwörter nach der Neuinstallation.

MFG

vubler · 20.03.2007, 18:04

Sch...ade
Kann man nichts machen.
Dennoch danke für die Hilfe.

18.03.2007, 21:18	#6
undoreal /// AVZ-Toolkit Guru	Was kann da raus? Jup. Komplett. Alles her damit ! __________________ --> Was kann da raus?

Was kann da raus?

Log-Analyse und Auswertung: Was kann da raus?

Was kann da raus?

Was kann da raus?

Was kann da raus?

Was kann da raus?

Was kann da raus?

Was kann da raus?

Was kann da raus?

Was kann da raus?

Was kann da raus?

Was kann da raus?

Was kann da raus?

Ähnliche Themen: Was kann da raus?

18.03.2007, 20:44	#5
vubler	Was kann da raus? Hallo, Virustotal bringt nach jedem Scan eine ganze Tabelle mit Ergebnissen. komplett posten?

19.03.2007, 22:40	#8
nochdigger	Was kann da raus? Hallo lass bitte noch diese Datei C:\Windows\System\csrss.exe auswerten und lese dich hier schon mal ein vorsichtshalber ein --> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung! ich fürchte, dass hier ein wirklich übler Geselle hintersteckt. MFG

20.03.2007, 18:04	#11
vubler	Was kann da raus? Sch...ade Kann man nichts machen. Dennoch danke für die Hilfe.