Internet explorer öffnet sich

Allerknappe04 · 24.09.2007, 12:56

Warum antwortet keiner ? ist das so schwer zu lösen oder zu leicht...

BataAlexander · 24.09.2007, 13:14

Zitat:

Zitat von Allerknappe04

Warum antwortet keiner ? ist das so schwer zu lösen oder zu leicht...

Es ist schwer zu lösen und erfordert Deine Mitarbeit!

--
ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
--
Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Boote im abgesicherten Modus
-Starte es dann und lass das System Reinigen. (Option 2)

-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans, die C:\rapport.txt

Dann sehen wir weiter.

Allerknappe04 · 24.09.2007, 14:54

ComboFix 07-09-21.2 - "Dominic" 2007-09-24 15:33:40.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.564 [GMT 2:00]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOKUME~1\Dominic\EIGENE~1\MBOLS~1
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\inetget2
C:\Programme\inetget2\popinstall.exe
C:\Programme\inetget2\WinTouchInstaller_channel1.exe
C:\Programme\outerinfo
C:\Programme\outerinfo\outerinfo.ico
C:\Programme\outerinfo\Terms.rtf
C:\Programme\smbols~1
C:\Programme\smbols~1\s?mbols\
C:\Programme\winpop
C:\Programme\winpop\UnInstall.exe
C:\Programme\winpop\winpop.exe
C:\setup.exe
C:\WINDOWS\icroso~1
C:\WINDOWS\racle~1
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\core.sys
C:\WINDOWS\system32\ecurit~1
C:\WINDOWS\system32\mcroso~1
C:\WINDOWS\system32\mcroso~1\w?nlogon.exe
C:\WINDOWS\system32\wcpsvcc32.exe
C:\WINDOWS\wr.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_CORE
-------\core

((((((((((((((((((((((((( Files Created from 2007-08-24 to 2007-09-24 )))))))))))))))))))))))))))))))
.

2007-09-24 15:36 <DIR> d--hs---- C:\found.000
2007-09-24 15:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-16 19:16 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-09-16 19:16 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-09-16 19:15 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-16 19:11 <DIR> d-------- C:\DOKUME~1\Dominic\ANWEND~1\BearShare
2007-09-16 14:19 <DIR> d-------- C:\DOKUME~1\Dominic\ANWEND~1\DAEMON Tools Pro
2007-09-16 14:16 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-14 14:47 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-09-14 14:47 <DIR> d-------- C:\WINDOWS\nview
2007-09-14 14:46 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-09-14 14:46 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-09-13 13:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-09-12 14:39 <DIR> d-------- C:\DOKUME~1\Dominic\ANWEND~1\WinRAR
2007-09-07 16:00 692,257 --a------ C:\WINDOWS\system32\windows_ld.dll
2007-09-05 14:42 22,057 --a------ C:\WINDOWS\War3Unin.dat
2007-09-05 14:42 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-09-05 14:42 126,976 --a------ C:\WINDOWS\War3Unin.exe
2007-08-28 17:22 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-08-27 00:35 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-08-27 00:35 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-26 22:32 <DIR> d-------- C:\DOKUME~1\Dominic\ANWEND~1\Talkback
2007-08-26 22:31 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-25 03:46 <DIR> d-------- C:\Programme\Azureus
2007-08-25 03:46 <DIR> d-------- C:\DOKUME~1\Dominic\ANWEND~1\Azureus
2007-08-25 01:56 <DIR> d-------- C:\Programme\Microsoft Games
2007-08-25 01:56 <DIR> d-------- C:\Programme\GameSpy Arcade
2007-08-24 20:19 <DIR> d-------- C:\Programme\HMF-Software
2007-08-24 19:58 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-08-24 19:58 <DIR> d-------- C:\Programme\Hamachi
2007-08-24 19:58 <DIR> d-------- C:\DOKUME~1\Dominic\ANWEND~1\Hamachi
2007-08-24 02:51 <DIR> d-------- C:\WINDOWS\.jagex_cache_32

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-24 15:39 --------- d-------- C:\DOKUME~1\Dominic\ANWEND~1\Xfire
2007-09-20 18:50 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-09-20 18:50 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-09-08 17:04 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-09-05 15:16 --------- d-------- C:\DOKUME~1\Dominic\ANWEND~1\teamspeak2
2007-08-27 00:33 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-07 22:45 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-08-07 22:28 --------- d-------- C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
2007-08-07 22:20 --------- d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
2007-08-07 21:54 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2007-06-29 00:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A8EA3BB-697D-29E4-7A04-3DB67F40F0CB}]
C:\WINDOWS\system32\qoxqjin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 C:\WINDOWS\RTHDCPL.exe]
"avgnt"="F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-09 17:00]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_12\bin\jusched.exe" [2007-05-02 04:15]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 23:10]
"Nqarmymc"="C:\WINDOWS\system32\M?crosoft\w?nlogon.exe" []
"Crtb"="C:\PROGRA~1\SMBOLS~1\dllhost.exe" []

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-24 15:39:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-24 15:39:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-24 15:39
.
--- E O F ---

------------------------

SmitFraudFix v2.227

Scan done at 15:49:08,25, 24.09.2007
Run from C:\Dokumente und Einstellungen\Dominic\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F24E029-9C3F-413B-BAA4-08D4247B5CB3}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F24E029-9C3F-413B-BAA4-08D4247B5CB3}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F24E029-9C3F-413B-BAA4-08D4247B5CB3}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

BataAlexander · 24.09.2007, 16:26

Nun wende CleanUp an wie hier beschrieben.

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.
* nach dem neustart, navigierst du zur datei C:\vundofix.txt, poste den inhalt
* C:\VundoFix Backups - löschen + Papierkorb leeren
* erstelle ein neues hjt-logfile und poste es.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Allerknappe04 · 24.09.2007, 17:34

VundoFix hat vorher nach dem scan noch geschrieben Done Searching for files. No infected files were found. deshalb hat er wahrscheinlich auch nicht die desktop datein gelöscht obwohl ich es so gemacht habe wies da stand. naja hoffe mal dass das gut ist

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 18:19:15 24.09.2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Beginning removal...

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 18:21:57 24.09.2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Logfile of HijackThis v1.99.1
Scan saved at 18:26:58, on 24.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dominic\Desktop\HijackThis.exe

O2 - BHO: (no name) - {1A8EA3BB-697D-29E4-7A04-3DB67F40F0CB} - C:\WINDOWS\system32\qoxqjin.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nqarmymc] C:\WINDOWS\system32\M?crosoft\w?nlogon.exe
O4 - HKCU\..\Run: [Crtb] "C:\PROGRA~1\SMBOLS~1\dllhost.exe" -vt ndrv
O4 - Startup: Xfire.lnk = F:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Verzeichnis von C:\

24.09.2007 18:24 444 VundoFix.txt
24.09.2007 18:00 1.073.008.640 hiberfil.sys
24.09.2007 18:00 1.610.612.736 pagefile.sys
24.09.2007 15:50 1.778 rapport.txt
24.09.2007 15:39 12.408 ComboFix.txt
24.09.2007 15:39 3.153 ComboFix-quarantined-files.txt

Verzeichnis von C:\WINDOWS\system32

24.09.2007 15:49 0 tmp.txt
24.09.2007 15:49 1.154 tmp.reg
22.09.2007 19:31 13.646 wpa.dbl
20.09.2007 18:50 103.736 PnkBstrB.exe
16.09.2007 19:21 16.832 amcompat.tlb
16.09.2007 19:21 23.392 nscompat.tlb
14.09.2007 18:05 127.254 nvapps.xml
14.09.2007 14:46 664 d3d9caps.dat
14.09.2007 14:46 552 d3d8caps.dat
08.09.2007 17:04 98.304 CmdLineExt.dll
07.09.2007 16:48 692.257 windows_ld.dll
06.09.2007 04:50 17.474.680 MRT.exe
06.09.2007 00:22 289.144 VCCLSID.exe
05.09.2007 22:00 316.594 perfh007.dat
05.09.2007 22:00 39.992 perfc009.dat
05.09.2007 22:00 48.156 perfc007.dat
05.09.2007 22:00 311.604 perfh009.dat
05.09.2007 22:00 723.744 PerfStringBackup.INI
31.08.2007 17:16 249.772 TZLog.log
24.08.2007 21:58 100.640 FNTCACHE.DAT
24.08.2007 02:51 10.384 jupdate-1.5.0_12-b04.log

Verzeichnis von C:\WINDOWS

24.09.2007 18:01 0 0.log
24.09.2007 18:01 2.014.732 WindowsUpdate.log
24.09.2007 18:00 2.048 bootstat.dat
24.09.2007 16:21 22.520 SchedLgU.Txt
24.09.2007 15:49 185.070 setupact.log
24.09.2007 15:47 112.806 ntbtlog.txt
17.09.2007 19:02 50.460 spupdsvc.log
17.09.2007 16:04 128.559 ntdtcsetup.log
17.09.2007 16:04 96.635 iis6.log
17.09.2007 16:04 237.151 tsoc.log
17.09.2007 16:04 214.686 comsetup.log
17.09.2007 16:04 1.374 imsins.log
17.09.2007 16:04 34.059 ocmsn.log
17.09.2007 16:04 5.368 KB929399.log
17.09.2007 16:04 297.537 ocgen.log
17.09.2007 16:04 30.844 msgsocm.log
17.09.2007 16:04 611.289 FaxSetup.log
17.09.2007 16:04 459.904 setupapi.log
17.09.2007 16:04 1.374 imsins.BAK
17.09.2007 16:04 5.098 KB939683.log
17.09.2007 16:04 13.937 KB936782.log
17.09.2007 16:04 38.885 wmsetup.log
16.09.2007 19:31 69 NeroDigital.ini
16.09.2007 19:17 7.945 KB926239.log
16.09.2007 19:17 28.551 updspapi.log
16.09.2007 19:17 6.124 MSCompPackV1.log
16.09.2007 19:16 13.758 wmp11.log
16.09.2007 19:16 1.761 wmsetup10.log
16.09.2007 19:16 507 win.ini
16.09.2007 19:16 24.271 WMFDist11.log
16.09.2007 19:16 316.640 WMSysPr9.prx
16.09.2007 19:15 7.750 Wudf01000Inst.log
16.09.2007 14:29 70.992 DirectX.log
16.09.2007 14:29 330 doom3.ini
05.09.2007 14:55 22.057 War3Unin.dat
05.09.2007 14:42 2.829 War3Unin.pif
05.09.2007 14:42 126.976 War3Unin.exe
31.08.2007 17:16 21.436 KB933360.log
26.08.2007 22:31 0 nsreg.dat

Verzeichnis von C:\WINDOWS\Prefetch

24.09.2007 18:28 10.802 FIND.EXE-0EC32F1E.pf
24.09.2007 18:28 10.732 CMD.EXE-087B4001.pf
24.09.2007 18:27 13.960 NOTEPAD.EXE-336351A9.pf
24.09.2007 18:27 14.470 HIJACKTHIS.EXE-01AB631C.pf
24.09.2007 18:21 15.142 VUNDOFIX.EXE-2E7DEA93.pf
24.09.2007 18:18 74.812 FIREFOX.EXE-28BE8AE1.pf
24.09.2007 18:17 16.564 IMAPI.EXE-0BF740A4.pf
24.09.2007 18:17 46.362 NMIndexStoreSvr.exe-1DBCF9FD.pf
24.09.2007 18:17 9.834 JUSCHED.EXE-02FBAC31.pf
24.09.2007 18:17 45.234 RTHDCPL.EXE-06918CFA.pf
24.09.2007 18:17 53.474 EXPLORER.EXE-082F38A9.pf
24.09.2007 18:17 13.492 USERINIT.EXE-30B18140.pf
24.09.2007 18:17 7.798 WSCNTFY.EXE-1B24F5EB.pf
24.09.2007 18:17 13.632 SKYTEL.EXE-12751D3A.pf
24.09.2007 18:17 22.040 RUNDLL32.EXE-415F88EC.pf
24.09.2007 18:17 53.886 AVGNT.EXE-34DB0DF2.pf
24.09.2007 18:17 7.904 NEROCHECK.EXE-1BD71082.pf
24.09.2007 18:17 13.006 VERCLSID.EXE-3667BD89.pf
24.09.2007 18:17 16.186 LOGONUI.EXE-0AF22957.pf

Verzeichnis von C:\WINDOWS\tasks

24.09.2007 18:01 6 SA.DAT
04.08.2004 14:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\temp

-

Verzeichnis von C:\DOKUME~1\Dominic\LOKALE~1\Temp

24.09.2007 18:28 122.460 filelist.txt
24.09.2007 18:22 173 jusched.log
24.09.2007 18:17 16.374 SimChin.bin
24.09.2007 18:17 24.999 Portuguese(Brazil).bin
24.09.2007 18:17 21.913 Thai.bin
24.09.2007 18:17 24.252 Czech.bin
24.09.2007 18:17 22.793 Finnish.bin
24.09.2007 18:17 24.147 Polish.bin
24.09.2007 18:17 21.901 Norwegian.bin
24.09.2007 18:17 25.003 Greek.bin
24.09.2007 18:17 19.487 Hebrew.bin
24.09.2007 18:17 26.001 Hungarian.bin
24.09.2007 18:17 20.919 Arabic.bin
24.09.2007 18:17 22.194 Turkish.bin
24.09.2007 18:17 27.330 Italian.bin
24.09.2007 18:17 24.028 SWEDISH.bin
24.09.2007 18:17 25.684 German.bin
24.09.2007 18:17 27.689 Spanish.bin
24.09.2007 18:17 21.857 English.bin
24.09.2007 18:17 26.187 Portuguese.bin
24.09.2007 18:17 26.062 Russian.bin
24.09.2007 18:17 27.178 French.bin
24.09.2007 18:17 20.101 Korean.bin
24.09.2007 18:17 22.704 Danish.bin
24.09.2007 18:17 16.913 TradChin.bin
24.09.2007 18:17 24.256 Japanese.bin
24.09.2007 18:17 25.670 Dutch.bin

BataAlexander · 24.09.2007, 17:51

Gehe wiefolgt vor

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O2 - BHO: (no name) - {1A8EA3BB-697D-29E4-7A04-3DB67F40F0CB} - C:\WINDOWS\system32\qoxqjin.dll (file missing)
O4 - HKCU\..\Run: [Nqarmymc] C:\WINDOWS\system32\M?crosoft\w?nlogon.exe
O4 - HKCU\..\Run: [Crtb] "C:\PROGRA~1\SMBOLS~1\dllhost.exe" -vt ndrv

dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus.

Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien/Ordner (wenn vorhanden):

C:\WINDOWS\system32\qoxqjin.dll
C:\WINDOWS\system32\M?crosoft (Ordner)
C:\PROGRA~1\SMBOLS~1
C:\WINDOWS\tasks\desktop.ini

Folgende Dateien bei VirusTotal - Free Online Virus and Malware Scan prüfn lassen und das Ergebnis hier posten.
Incl. Kopf und MD5/SHA

C:\WINDOWS\system32\windows_ld.dll
C:\WINDOWS\system32\TZLog.log

Poste abschließend ein neues HJT Log und die VT Ergebnisse.

Allerknappe04 · 24.09.2007, 19:07

Logfile of HijackThis v1.99.1
Scan saved at 20:06:56, on 24.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
F:\Programme\Xfire\xfire.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Dominic\Desktop\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Xfire.lnk = F:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Datei windows_ld.dll empfangen 2007.09.24 19:42:10 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.24 -
Authentium 4.93.8 2007.09.24 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.24 -
BitDefender 7.2 2007.09.24 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.24 -
DrWeb 4.33 2007.09.24 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5159 2007.09.24 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.24 -
Fortinet 3.11.0.0 2007.09.24 -
F-Prot 4.3.2.48 2007.09.23 -
F-Secure 6.70.13030.0 2007.09.24 -
Ikarus T3.1.1.12 2007.09.24 -
Kaspersky 4.0.2.24 2007.09.24 -
McAfee 5126 2007.09.24 -
Microsoft 1.2803 2007.09.24 -
NOD32v2 2547 2007.09.24 -
Norman 5.80.02 2007.09.24 -
Panda 9.0.0.4 2007.09.24 -
Prevx1 V2 2007.09.24 -
Rising 19.42.02.00 2007.09.24 -
Sophos 4.21.0 2007.09.24 -
Sunbelt 2.2.907.0 2007.09.24 -
Symantec 10 2007.09.24 -
TheHacker 6.2.5.067 2007.09.24 -
VBA32 3.12.2.4 2007.09.23 -
VirusBuster 4.3.26:9 2007.09.24 -
Webwasher-Gateway 6.0.1 2007.09.24 -
weitere Informationen
File size: 692257 bytes
MD5: 5deeb0af35fdf509f36d519558140088
SHA1: ed3d88eb763f9afaed8204d859a7b311023c0ee5

Datei TZLog.log empfangen 2007.09.24 19:50:55 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.24 -
Authentium 4.93.8 2007.09.24 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.24 -
BitDefender 7.2 2007.09.24 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.24 -
DrWeb 4.33 2007.09.24 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5159 2007.09.24 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.24 -
Fortinet 3.11.0.0 2007.09.24 -
F-Prot 4.3.2.48 2007.09.23 -
F-Secure 6.70.13030.0 2007.09.24 -
Ikarus T3.1.1.12 2007.09.24 -
Kaspersky 4.0.2.24 2007.09.24 -
McAfee 5126 2007.09.24 -
Microsoft 1.2803 2007.09.24 -
NOD32v2 2547 2007.09.24 -
Norman 5.80.02 2007.09.24 -
Panda 9.0.0.4 2007.09.24 -
Prevx1 V2 2007.09.24 -
Rising 19.42.02.00 2007.09.24 -
Sophos 4.21.0 2007.09.24 -
Sunbelt 2.2.907.0 2007.09.24 -
Symantec 10 2007.09.24 -
TheHacker 6.2.5.067 2007.09.24 -
VBA32 3.12.2.4 2007.09.23 -
VirusBuster 4.3.26:9 2007.09.24 -
Webwasher-Gateway 6.0.1 2007.09.24 -
weitere Informationen
File size: 249772 bytes
MD5: 0e6642aecf3f64f8d1d077680897f3a9
SHA1: ff689ab113b746b012f406686605eacd23c39a0a
packers: Unicode
packers: Unicode

Kann es sein das ich denn übeltäter schon gelöscht habe? irgendwie kommen jetzt keine virenmeldungen beim neustart oder die lästige ie werbung...

Internet explorer öffnet sich

Plagegeister aller Art und deren Bekämpfung: Internet explorer öffnet sich

Keine antwort?