Neuer Trojaner???

schiedkopp · 22.12.2007, 11:08

Moin, moin,
ich habe ein großes Problem (wie viele, denke ich)! ich bin leider nur ein PC-Anwender und vermute, dass ich mir einen Trojaner zugezogen habe, mit dem ich alleine nicht umgehen kann!
habe dir Forum-Regeln gelesen und habe zuvor selbstverständlich im Netz nach dem problem gesucht u nur englische Forumenträge gefunden, wo aber keine letztendliche Lösung bei war!
Also ich habe folgendes Problem:
wenn ich mein PC starte erscheint folgende Fehlermeldung:

During a scan of files at system startup, potential errors in the system registry were found.
p-07-0100 irql: 1f SYSVER 0xff00024
NT_Kernel error 12 56
KMODE_EXCEPTION_NOT_HANDLED

wenn ich nun auf OK drücke u online bin, bekomme ich folgende Seite:
http://storageprotector.com/clean/?p=618&g
die mich dann auffordert ein "Cleaning-Program" herunter zu laden

gleichzeitig habe ich nun zwei Verknüpfungen auf dem Destop:
-Help and Support Center.ink
-Windows Update.ink
beide Dateien exestieren aber gar nicht bei mir auf der Platte und wenn ich sie lösche, kommen sie wieder und zusätzlich werde ich beim aktivieren der Verknüpfung wieder mit der Internetseite von oben verbunden!

Wenn ich nun online bin, kann ich ein paar Minuten arbeiten und dann geht nix mehr u ich sehe, wie ein Datenfluss von statten geht, aber ich selber kann nichts machen, als wenn sich der PC aufgehängt hat!

Nun habe ich schon mal ein wenig gelesen, was man allgemein machen soll u habe so schon einmal hijack geladen u durchlaufen lassen, mit folgendem Ergebnis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:32:02, on 22.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\UMonit.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
D:\KrimsKrams\05 Programme\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B6F452D-46CE-4A8E-935B-2C13CF4D66EC} - C:\WINDOWS\system32\awtqn.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: {db01a30e-7514-37eb-4784-d323cd043fe5} - {5ef340dc-323d-4874-be73-4157e03a10bd} - C:\WINDOWS\system32\bdktatiq.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\wjarzgne.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {E425A88A-9461-46B2-8E78-34A1A4FC148F} - C:\WINDOWS\system32\mljgghi.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [Windows Remote Launcher] wnpmcs.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [644e1e06] rundll32.exe "C:\WINDOWS\system32\ebrwgdce.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Miro] C:\Programme\Participatory Culture Foundation\Miro\Miro.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HcwSyncIt.lnk = C:\Programme\WinTV\Scheduler\EPG\TvTv\HcwSyncIt.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177188580908
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mljgghi - C:\WINDOWS\SYSTEM32\mljgghi.dll
O20 - Winlogon Notify: wjarzgne - C:\WINDOWS\SYSTEM32\wjarzgne.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe

--
End of file - 9080 bytes

so, ich gestehe, ich bin als PC-Laie am Ende angelangt und hoffe, dass ich bei euch Hilfe finden kann!
Auf englisch habe ich gelesen, dass man die windows-cd einlegen soll! Doch auch das Ergebnis gefunden, dass es jemand gemacht hat und der PC danach komplett platt war!

Gruß aus dem kalten Norden!

nochdigger · 22.12.2007, 12:49

Hallo

zuerst mach bitte alle versteckten Dateien und Ordner sichtbar.
Anschließend benenne bitte die HiJackThis_v2.exe um in z.B. This.exe und erstelle ein neues HijackThis Log, dieser Schritt ist nötig da sich viele Schädlinge vor HijackThis verbergen können.

Hast du den Zugriff auf die Registry selbst deaktiviert?

Zitat:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Dann lasse bitte diese Datei(en)

Zitat:

C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\system32\bdktatiq.dll
C:\WINDOWS\system32\wjarzgne.dll
C:\WINDOWS\system32\mljgghi.dll
wnpmcs.exe <-- muss gesucht werden
C:\WINDOWS\system32\ebrwgdce.dll

hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Seitsef · 22.12.2007, 12:55

Hallo,
also als erstes kannst du dir ein gutes Cleaning Programm runterladen names "C-CLeaner"
dann musst du in den abgesicherten Modus gehen und fixt mit HijackThis folgendes:

Code:

ATTFilter

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {db01a30e-7514-37eb-4784-d323cd043fe5} - {5ef340dc-323d-4874-be73-4157e03a10bd} - C:\WINDOWS\system32\bdktatiq.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll (file missing)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O4 - HKLM\..\Run: [Windows Remote Launcher] wnpmcs.exe
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\wjarzgne.dll
O2 - BHO: (no name) - {E425A88A-9461-46B2-8E78-34A1A4FC148F} - C:\WINDOWS\system32\mljgghi.dll
O20 - Winlogon Notify: mljgghi - C:\WINDOWS\SYSTEM32\mljgghi.dll
O20 - Winlogon Notify: wjarzgne - C:\WINDOWS\SYSTEM32\wjarzgne.dll

So, nun startest du den PC normal neu und gehst auf folgende Seite, Virustotal.com
dort lässt du folgende Sachen durchlaufen:

Code:

ATTFilter

C:\WINDOWS\system32\wjarzgne.dll
C:\WINDOWS\system32\mljgghi.dll

Und die Ergebnisse Postest du hier rein.
EDIT: da war nochdigger wohl schneller^^ sorry

schiedkopp · 22.12.2007, 13:05

Zitat:

Zitat von nochdigger

Hallo

zuerst mach bitte alle versteckten Dateien und Ordner sichtbar.
Anschließend benenne bitte die HiJackThis_v2.exe um in z.B. This.exe und erstelle ein neues HijackThis Log, dieser Schritt ist nötig da sich viele Schädlinge vor HijackThis verbergen können.

Hast du den Zugriff auf die Registry selbst deaktiviert?

Dann lasse bitte diese Datei(en)

hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Moin "nochdigger",
hier nun schon einmal das neue Ergebnis von hijack:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:56:23, on 22.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\UMonit.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\KrimsKrams\05 Programme\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B6F452D-46CE-4A8E-935B-2C13CF4D66EC} - C:\WINDOWS\system32\awtqn.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: {db01a30e-7514-37eb-4784-d323cd043fe5} - {5ef340dc-323d-4874-be73-4157e03a10bd} - C:\WINDOWS\system32\bdktatiq.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\wjarzgne.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {E425A88A-9461-46B2-8E78-34A1A4FC148F} - C:\WINDOWS\system32\mljgghi.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [Windows Remote Launcher] wnpmcs.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [644e1e06] rundll32.exe "C:\WINDOWS\system32\ebrwgdce.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Miro] C:\Programme\Participatory Culture Foundation\Miro\Miro.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HcwSyncIt.lnk = C:\Programme\WinTV\Scheduler\EPG\TvTv\HcwSyncIt.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177188580908
O17 - HKLM\System\CCS\Services\Tcpip\..\{52A41D45-8E51-41AB-B1A0-63D002CD7579}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mljgghi - C:\WINDOWS\SYSTEM32\mljgghi.dll
O20 - Winlogon Notify: wjarzgne - C:\WINDOWS\SYSTEM32\wjarzgne.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe

--
End of file - 9307 bytes

Die Registry habe ich nicht verändert oder deren ähnlichen u die Ordneroption habe ich überprüft! war alles so ausgeführt, wie es sein sollte! Alle Dateien sichtbar!
nun versuche ich mal ob ich mit den Programmen, die du mit angeführt hast, klar zu kommen! ich muss gestehen, ich weis nicht was die MD5 und SHA1 Angaben sind! aber ich hoffe, ich sehe es gleich!

Gruß u vielen Dank für die Unterstützung!

Damir87 · 22.12.2007, 13:14

hallo..ich hab ein Bitte..und zwar habe ich zwei verknüpfungen auf meinem dektop..windows update und hel and support center die ich nicht wegbekomme..hat was mit storageprotector zu tun..bitte um rat

nochdigger · 22.12.2007, 13:15

Hallo

Zitat:

nun versuche ich mal ob ich mit den Programmen

keine Programme das sind seiten auf denen man Dateien mit unterschiedlichen Antivirenprogrammen untersuchen lassen kann.

Zitat:

ich weis nicht was die MD5 und SHA1 Angaben sind! aber ich hoffe, ich sehe es gleich!

diese werden bei der Onlineüberprüfung mitgeliefert, ist eine lange Reihe aus Zahlen und Buchstaben.

MFG

schiedkopp · 22.12.2007, 14:20

Nun geht es weiter:
Ich habe mich für die Seite VirusTotal entschieden, bzw es war die erste und nun die Ergebnisse:
-C:/windows/system32/awtqn.dll (upload ca 312kb)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.22.10 2007.12.21 -
AntiVir 7.6.0.46 2007.12.22 ADSPY/Virtumonde.R
Authentium 4.93.8 2007.12.21 -
Avast 4.7.1098.0 2007.12.21 -
AVG 7.5.0.503 2007.12.21 Adware Generic2.XXE
BitDefender 7.2 2007.12.22 Trojan.Vundo.DRY
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.22 -
DrWeb 4.44.0.09170 2007.12.21 -
eSafe 7.0.15.0 2007.12.20 -
eTrust-Vet 31.3.5395 2007.12.21 -
Ewido 4.0 2007.12.22 -
FileAdvisor 1 2007.12.22 -
Fortinet 3.14.0.0 2007.12.22 -
F-Prot 4.4.2.54 2007.12.21 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13030.0 2007.12.21 Vundo.X
Ikarus T3.1.1.15 2007.12.22 Trojan.Vundo.DRY
Kaspersky 7.0.0.125 2007.12.22 -
McAfee 5191 2007.12.21 -
Microsoft 1.3109 2007.12.22 Trojan:Win32/Vundo.gen!A
NOD32v2 2740 2007.12.21 -
Norman 5.80.02 2007.12.21 Vundo.X
Panda 9.0.0.4 2007.12.22 Suspicious file
Prevx1 V2 2007.12.22 Trojan.Vundo
Rising 20.23.51.00 2007.12.22 -
Sophos 4.24.0 2007.12.22 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.22 -
TheHacker 6.2.9.167 2007.12.21 -
VBA32 3.12.2.5 2007.12.21 -
VirusBuster 4.3.26:9 2007.12.21 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2007.12.22 Ad-Spyware.Virtumonde.R
weitere Informationen
File size: 319072 bytes
MD5: 6d0b8afb12fc3f611d1f70e6f0348181
SHA1: 970674e35e28abe44b651fc1470ee0dd99936c80
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DAA879A06003AF1CDE8B04BC1AAFCE0088C24C96

-C:/windows/system32/bdktatiq.dll (upload wurde nicht angezeigt)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.22.10 2007.12.21 Win-Trojan/Vundo.80448.C
AntiVir 7.6.0.46 2007.12.22 ADSPY/Lop.BF
Authentium 4.93.8 2007.12.21 -
Avast 4.7.1098.0 2007.12.21 -
AVG 7.5.0.503 2007.12.21 Lop
BitDefender 7.2 2007.12.22 Trojan.Vundo.DSJ
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.22 Trojan.BHO-1160
DrWeb 4.44.0.09170 2007.12.21 Trojan.Juan.29
eSafe 7.0.15.0 2007.12.20 -
eTrust-Vet 31.3.5395 2007.12.21 Win32/Vundo.IH
Ewido 4.0 2007.12.22 -
FileAdvisor 1 2007.12.22 -
Fortinet 3.14.0.0 2007.12.22 -
F-Prot 4.4.2.54 2007.12.21 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13030.0 2007.12.21 -
Ikarus T3.1.1.15 2007.12.22 not-a-virus:AdWare.Win32.SuperJuan.ao
Kaspersky 7.0.0.125 2007.12.22 not-a-virus:AdWare.Win32.SuperJuan.ao
McAfee 5191 2007.12.21 Vundo
Microsoft 1.3109 2007.12.22 Trojan:Win32/Vundo.gen!A
NOD32v2 2740 2007.12.21 Win32/BHO.G
Norman 5.80.02 2007.12.21 W32/Virtumonde.JDW
Panda 9.0.0.4 2007.12.22 Spyware/Virtumonde
Prevx1 V2 2007.12.22 TROJAN.AGENT.GEN
Rising 20.23.51.00 2007.12.22 AdWare.Win32.Agent.zkm
Sophos 4.24.0 2007.12.22 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.22 Trojan.Vundo
TheHacker 6.2.9.167 2007.12.21 Adware/SuperJuan.ai
VBA32 3.12.2.5 2007.12.21 -
VirusBuster 4.3.26:9 2007.12.21 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2007.12.22 Ad-Spyware.Lop.BF
weitere Informationen
File size: 80448 bytes
MD5: 6a56849dedbfcaa3965baf16ab18f2fa
SHA1: d4158bb3dae621d64692e5522c0cb9a240267e7a
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ED33E3BA40F321D23ABC018EB20117000116040F

-C:/windows/system32/wjarzgne.dll (upload 161,9kb)
dieser Scan hat ne Ewigkeit gedauert

Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - TR/Vundo.Gen
Authentium - - -
Avast - - -
AVG - - Obfustat.ADEL
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Trojan.Virtumod.251
eSafe - - -
eTrust-Vet - - Win32/Vundo.IX
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Virtumonde.G.gen!Eldorado
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - Trojan:Win32/Vundo.gen!A
NOD32v2 - - -
Norman - - -
Panda - - Spyware/Virtumonde
Prevx1 - - -
Rising - - -
Sophos - - Troj/Virtum-Gen
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - Adware.Vundo.V.Gen
Webwasher-Gateway - - Trojan.Vundo.Gen
Additional information
MD5: 2aba4deada172516d53b3a48e5245de9

-C:/windows/system32/mljgghi.dll (upload ??)
Hier sagte mir VirusTotal, dass die Datei schon gescannt wurde, obwohl ich sie zuvor noch nicht geladen hatte!

Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - TR/Spy.Agent.36864
Authentium - - -
Avast - - -
AVG - - Obfustat.ABHZ
BitDefender - - Trojan.Vundo.DRU
CAT-QuickHeal - - AdWare.Virtumonde.bik (Not a Virus)
ClamAV - - -
DrWeb - - Trojan.Virtumod.240
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Virtumonde.J.gen!Eldorado
F-Secure - - -
Ikarus - - not-a-virus:AdWare.Win32.Virtumonde.bji
Kaspersky - - not-a-virus:AdWare.Win32.Virtumonde.bji
McAfee - - Vundo
Microsoft - - Trojan:Win32/Virtumonde
NOD32v2 - - -
Norman - - -
Panda - - Spyware/Virtumonde
Prevx1 - - SpywareQuake
Rising - - Trojan.Win32.Virtumod.o
Sophos - - -
Sunbelt - - -
TheHacker - - -
VBA32 - - AdWare.Win32.Virtumonde.bji
VirusBuster - - Adware.Vundo.V.Gen
Webwasher-Gateway - - Trojan.Spy.Agent.36864
Additional information
MD5: 16f5a7529f2231d8d00a70c10297bc8b

-C:/windows/system32/ebrwgdce.dll (upload )

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.22.10 2007.12.21 Win-Trojan/Vundo.85568.B
AntiVir 7.6.0.46 2007.12.22 TR/Vundo.DRT
Authentium 4.93.8 2007.12.21 -
Avast 4.7.1098.0 2007.12.21 -
AVG 7.5.0.503 2007.12.21 Lop
BitDefender 7.2 2007.12.22 Trojan.Vundo.DRT
CAT-QuickHeal 9.00 2007.12.22 AdWare.Virtumonde.bjc (Not a Virus)
ClamAV 0.91.2 2007.12.22 Adware.Virtumonde-475
DrWeb 4.44.0.09170 2007.12.21 Trojan.Virtumod.232
eSafe 7.0.15.0 2007.12.20 -
eTrust-Vet 31.3.5395 2007.12.21 Win32/Vundo.IB
Ewido 4.0 2007.12.22 -
FileAdvisor 1 2007.12.22 -
Fortinet 3.14.0.0 2007.12.22 -
F-Prot 4.4.2.54 2007.12.21 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13030.0 2007.12.21 -
Ikarus T3.1.1.15 2007.12.22 not-a-virus:AdWare.Win32.Virtumonde.bjc
Kaspersky 7.0.0.125 2007.12.22 not-a-virus:AdWare.Win32.Virtumonde.bjc
McAfee 5191 2007.12.21 -
Microsoft 1.3109 2007.12.22 Trojan:Win32/Vundo.gen!A
NOD32v2 2740 2007.12.21 Win32/Adware.Virtumonde
Norman 5.80.02 2007.12.21 W32/Virtumonde.IZU
Panda 9.0.0.4 2007.12.22 Spyware/Virtumonde
Prevx1 V2 2007.12.22 Trojan.Vundo
Rising 20.23.51.00 2007.12.22 AdWare.Win32.Virtumonde.bjc
Sophos 4.24.0 2007.12.22 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.22 Trojan.Vundo
TheHacker 6.2.9.167 2007.12.21 Adware/Virtumonde.bjc
VBA32 3.12.2.5 2007.12.21 AdWare.Win32.Virtumonde.bjc
VirusBuster 4.3.26:9 2007.12.21 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2007.12.22 Trojan.Vundo.DRT
weitere Informationen
File size: 85568 bytes
MD5: 06373be8ec6f585585fecd5323bb57e1
SHA1: 3c1f590d4cc68ef62de5aeb727295959c3363424
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=AA3363F0401FEE154E3801A69DD0DA001E229039

wnpmcs.exe :
habe die exe-Datei suchen lassen, mit versteckten Dateien u Unterordnern und allem drum u dran! Aber nix gefunden! Nur die Aufführung aus der Lokdatei von Hijack und dann noch in zwei anderen Dateien, mit denen ich nichts weiter anfangen kann:
CollectedData_4544.xml
CollectedData_4813.xml

Was meint ihr, kommen wir so meinem Problem ein wenig näher??
sorry, dass es so lange gedauert hat! Aber es ist das erste mal, dass ich son Schied hab und mich damit beschäftige!
Gruß

schiedkopp · 22.12.2007, 14:23

Moin Damir,
ich würde mal sagen, du hast das selbe problem, wie ich gerade! Daher würde ich sagen, mache einfach das selbe, was ich gerade mache und dann müssten wir mit dem selben Erfolg am Ende da stehen!

nochdigger · 22.12.2007, 14:45

Hallo

es handelt sich bei allen Dateien "nur" um Vundo und keine anderen schlimmeren Schädlinge, das ist schonmal gut.

Jetzt kommt arbeit auf dich zu

Erstelle bitte ein Log mit der Filelist, Blacklight sowie Silentrunners

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit F-Secure Blacklight
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

MFG

Damir87 · 22.12.2007, 18:48

sodala..also

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4B5-F693

Verzeichnis von C:\WINDOWS\Prefetch

22.12.2007 18:44 11.142 FIND.EXE-0EC32F1E.pf
22.12.2007 18:44 19.952 CMD.EXE-087B4001.pf
22.12.2007 18:44 21.274 NOTEPAD.EXE-336351A9.pf
22.12.2007 18:44 17.524 VERCLSID.EXE-3667BD89.pf
22.12.2007 18:38 26.394 WINZIP32.EXE-335422C1.pf
22.12.2007 18:36 96.994 IEXPLORE.EXE-2CA9778D.pf
22.12.2007 18:36 37.784 MSNAPPAU.EXE-086D99D4.pf
22.12.2007 18:36 21.054 MSMSGS.EXE-32066BA5.pf
22.12.2007 18:36 74.402 MSIMN.EXE-0B61806C.pf
22.12.2007 18:36 84.618 AVAST.SETUP-2B043760.pf
22.12.2007 18:36 22.110 WUAUCLT.EXE-399A8E72.pf
22.12.2007 18:36 32.894 IPODSERVICE.EXE-233792DA.pf
22.12.2007 18:36 1.489.646 NTOSBOOT-B00DFAAD.pf
22.12.2007 18:27 11.442 REGEDIT.EXE-1B606482.pf
22.12.2007 18:27 11.710 SHUTDOWN.EXE-12DAD820.pf
22.12.2007 18:27 8.510 VUNDOFIXSVC.EXE-18ADD79E.pf
22.12.2007 18:27 7.400 VUNDOFIX.EXE-232F5635.pf
22.12.2007 18:25 50.730 WMIPRVSE.EXE-28F301A9.pf
22.12.2007 14:59 52.796 HELPSVC.EXE-2878DDA2.pf
22.12.2007 14:49 722.236 Layout.ini
22.12.2007 14:28 14.984 WINDOWS-0CF65141.pf
22.12.2007 13:27 16.730 ALG.EXE-0F138680.pf
22.12.2007 13:27 39.068 SERVICELAYER.EXE-2529B377.pf
22.12.2007 13:27 12.938 RAMASST.EXE-272A2FA9.pf
22.12.2007 13:27 20.032 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
22.12.2007 13:27 18.472 READER_SL.EXE-36135169.pf
22.12.2007 13:27 17.702 CTFMON.EXE-0E17969B.pf
22.12.2007 13:27 12.260 ITUNESHELPER.EXE-08906EB7.pf
22.12.2007 13:27 30.220 AVGNT.EXE-18356F59.pf
22.12.2007 13:27 11.732 QTTASK.EXE-2D7EEF34.pf
22.12.2007 13:27 14.152 DUMPREP.EXE-1B46F901.pf
22.12.2007 13:27 13.362 APNTEX.EXE-2E1C35C0.pf
22.12.2007 12:18 72.742 MSNMSGR.EXE-091111D0.pf
22.12.2007 11:52 21.990 WMIADAP.EXE-2DF425B2.pf
22.12.2007 11:36 49.474 LOGONUI.EXE-0AF22957.pf
22.12.2007 11:06 69.262 SOL.EXE-1C0C14EB.pf
22.12.2007 11:04 95.210 ITUNES.EXE-15E88941.pf
22.12.2007 11:04 16.392 RUNDLL32.EXE-451FC2C0.pf
21.12.2007 23:19 25.804 RUNDLL32.EXE-188DF14E.pf
21.12.2007 14:38 63.508 USNSVC.EXE-1D8C2356.pf
21.12.2007 12:12 59.360 WMPLAYER.EXE-09969338.pf
19.12.2007 10:26 98.320 PARTYGAMING.EXE-1E3ECB10.pf
42 Datei(en) 3.614.326 Bytes
0 Verzeichnis(se), 42.091.925.504 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4B5-F693

Verzeichnis von C:\WINDOWS

22.12.2007 18:35 54.156 QTFont.qfn
22.12.2007 18:35 0 0.log
22.12.2007 18:35 1.850.209 WindowsUpdate.log
22.12.2007 18:35 159 wiadebug.log
22.12.2007 18:35 50 wiaservc.log
22.12.2007 18:34 2.048 bootstat.dat
22.12.2007 18:33 32.310 SchedLgU.Txt
21.12.2007 23:29 708 cookies.ini
21.12.2007 22:35 0 TPTray.INI
21.12.2007 14:34 148.857 iis6.log
21.12.2007 14:34 358.968 tsoc.log
21.12.2007 14:34 190.652 ntdtcsetup.log
21.12.2007 14:34 317.049 comsetup.log
21.12.2007 14:34 1.393 imsins.log
21.12.2007 14:34 51.159 ocmsn.log
21.12.2007 14:34 7.764 KB946627.log
21.12.2007 14:34 443.337 ocgen.log
21.12.2007 14:34 46.294 msgsocm.log
21.12.2007 14:34 920.419 FaxSetup.log
21.12.2007 14:34 629.879 setupapi.log
21.12.2007 11:02 1.887 IE4 Error Log.txt
19.12.2007 13:22 107.498 wmsetup.log
12.12.2007 17:06 1.393 imsins.BAK
12.12.2007 17:06 23.044 KB942840.log
12.12.2007 17:06 72.770 updspapi.log
12.12.2007 17:04 33.375 KB942763.log
12.12.2007 17:04 17.097 KB941569.log
12.12.2007 17:04 20.628 KB941568.log
12.12.2007 17:04 40.802 KB942615.log
12.12.2007 17:03 16.529 KB944653.log
12.12.2007 12:48 7.680 Thumbs.db
12.12.2007 11:39 1.409 QTFont.for
08.12.2007 18:10 6.052 ModemLog_Motorola USB Modem #2.txt
08.12.2007 17:51 6.050 ModemLog_TOSHIBA Software Modem.txt
14.11.2007 12:35 10.017 KB943460.log

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4B5-F693

Verzeichnis von C:\WINDOWS\tasks

22.12.2007 18:34 6 SA.DAT
22.12.2007 18:00 262 AEBA8A5391853B07.job
14.12.2007 21:52 276 AppleSoftwareUpdate.job

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4B5-F693

Verzeichnis von C:\WINDOWS\temp

22.12.2007 18:35 409 WGANotify.settings
22.12.2007 18:34 0 Perflib_Perfdata_7b8.dat
22.12.2007 18:34 255 WGAErrLog.txt
22.12.2007 17:51 0 sjs.1
22.12.2007 13:50 0 sjs
22.12.2007 13:24 16.384 Perflib_Perfdata_178.dat
22.12.2007 12:35 16.384 Perflib_Perfdata_148.dat
22.12.2007 11:47 16.384 Perflib_Perfdata_1e8.dat
22.12.2007 09:47 0 s1dg
22.12.2007 09:42 16.384 Perflib_Perfdata_200.dat
21.12.2007 14:37 0 s1k0
21.12.2007 10:35 0 s1tk
20.12.2007 21:58 0 s5c
20.12.2007 17:57 0 s1qc.2
20.12.2007 13:56 0 s1qc.1
20.12.2007 09:56 0 s1qc
19.12.2007 22:07 0 st8
19.12.2007 18:04 0 s16k.2
19.12.2007 14:04 0 s16k.1
19.12.2007 10:02 0 s16k
18.12.2007 22:09 0 sn0.3
18.12.2007 18:09 0 sn0.2
18.12.2007 14:08 0 sn0.1
18.12.2007 10:07 0 sn0
17.12.2007 19:18 0 stg.3
17.12.2007 18:44 123 DFC5A2B2.TMP
17.12.2007 15:17 0 stg.2
17.12.2007 11:16 0 stg.1
17.12.2007 07:16 0 stg
16.12.2007 20:34 0 sn4
16.12.2007 16:33 0 s1tc.1
16.12.2007 12:33 0 s1tc
15.12.2007 20:47 0 s1u0
15.12.2007 11:46 0 s48
14.12.2007 16:27 0 s7c
14.12.2007 12:15 0 s1m8.1
14.12.2007 08:14 0 s1m8
13.12.2007 11:02 0 s1s4.1
13.12.2007 07:02 0 s1s4
12.12.2007 10:50 0 sk0
11.12.2007 23:14 0 sdg
11.12.2007 10:38 0 s1q8
09.12.2007 20:08 0 s16c.2
09.12.2007 16:08 0 s16c.1
08.12.2007 14:57 0 s1s8.1
08.12.2007 10:57 0 s1s8
07.12.2007 21:51 0 s1mg.3
07.12.2007 17:51 0 s1mg.2
07.12.2007 09:51 0 s1mg
06.12.2007 23:19 0 s6s
06.12.2007 12:54 16.384 ~DFFF5F.tmp
12.09.2007 15:14 258 {12345678-1234-5678-0102-030405060708}
13.07.2007 20:41 20.352 NetFxUpdate_v1.1.4322.log
13.07.2007 20:40 29.784 netfxsl.log
08.11.2006 18:42 450.048 682e43.mst
07.10.2006 18:50 0 eu2ekf1z.TMP
14.01.2006 20:17 4.720 SYMEVENT.LOG
05.12.2005 20:11 450.048 196a41a.mst
05.12.2005 20:11 450.048 682e3a.mst
05.12.2005 20:11 450.048 682e3c.mst
05.12.2005 20:11 450.048 682e3b.mst
05.12.2005 20:10 396.288 196a419.mst
05.12.2005 20:10 396.288 682e3f.mst
05.12.2005 20:10 396.288 682e40.mst
05.12.2005 20:10 396.288 682e3e.mst
05.12.2005 20:10 396.288 682e42.mst
05.12.2005 20:10 396.288 682e41.mst
05.12.2005 20:10 396.288 682e3d.mst
29.11.2005 10:00 40.448 _WUTL95.DLL
29.11.2005 10:00 20.656 _INZ0432._MP
29.11.2005 10:00 678.400 _INS0432._MP
23.11.2005 18:48 64 hpistr.hpi

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4B5-F693

Verzeichnis von C:\DOKUME~1\Damir\LOKALE~1\Temp

22.12.2007 18:44 421.248 filelist.txt
22.12.2007 18:30 32.768 ~DF4AAF.tmp
22.12.2007 18:26 32.768 ~DFA76F.tmp
22.12.2007 13:08 32.768 ~DF3E61.tmp
22.12.2007 12:12 16.384 ~DFB79B.tmp
22.12.2007 12:03 119.808 java_install_reg.log
22.12.2007 10:44 3.358 icoE03.tmp
21.12.2007 23:19 257.568 qrjatydi.exe
21.12.2007 16:40 60.054 Setup Log 2007-12-21 #001.txt
21.12.2007 16:13 3.358 icoA0F.tmp
21.12.2007 16:13 3.358 icoA0E.tmp
21.12.2007 16:12 3.358 icoA0D.tmp
21.12.2007 16:12 3.358 icoA0C.tmp
21.12.2007 16:12 3.358 icoA0B.tmp
21.12.2007 16:12 3.358 icoA0A.tmp
21.12.2007 16:12 3.358 icoA09.tmp
21.12.2007 16:12 3.358 icoA08.tmp
21.12.2007 15:45 3.358 ico81A.tmp
21.12.2007 15:44 3.358 ico817.tmp
21.12.2007 15:44 3.358 ico816.tmp
21.12.2007 15:36 3.358 ico408.tmp
21.12.2007 15:36 3.358 ico3C.tmp
21.12.2007 14:38 512 ~DFF3D2.tmp
21.12.2007 14:38 442.368 ~DFF259.tmp
21.12.2007 14:38 512 ~DFDB0D.tmp
21.12.2007 14:38 442.368 ~DFDAF8.tmp
21.12.2007 14:28 3.358 ico61C.tmp
21.12.2007 14:28 3.358 ico61B.tmp
21.12.2007 14:28 0 ico619.tmp
21.12.2007 14:28 0 ico618.tmp
21.12.2007 13:51 3.358 ico63.tmp
21.12.2007 13:51 3.358 ico3A.tmp
19.12.2007 13:22 12.818 control.xml
19.12.2007 11:29 2.539.520 ~DFBF1B.tmp
19.12.2007 10:26 1.980 690.tmp
19.12.2007 10:25 0 ptu2C.tmp
19.12.2007 10:25 0 ptu29.tmp
19.12.2007 10:20 5.723.476 clubdicepokerde.cab
19.12.2007 10:08 6.078.617 poker770de.cab
18.12.2007 17:13 123 DFC5A2B2.TMP
18.12.2007 15:49 1.980 6E1.tmp
18.12.2007 10:13 1.980 696.tmp
18.12.2007 10:13 1.980 68F.tmp
18.12.2007 10:12 1.980 68D.tmp
17.12.2007 12:09 797.676 IMT6C.xml
17.12.2007 12:09 426 IMT6B.xml
17.12.2007 12:09 2.036 IMT6A.xml
17.12.2007 08:35 12.160 alm.log
17.12.2007 08:35 23.014 amt.log
17.12.2007 08:01 695 TWAIN.LOG
17.12.2007 08:01 156 Twunk001.MTX
17.12.2007 08:01 3 Twain001.Mtx
17.12.2007 07:24 797.676 IMT12.xml
17.12.2007 07:24 426 IMT11.xml
17.12.2007 07:24 2.036 IMT10.xml
16.12.2007 13:00 512 ~DF8A92.tmp
16.12.2007 13:00 442.368 ~DF8925.tmp
16.12.2007 13:00 512 ~DF7555.tmp
16.12.2007 13:00 442.368 ~DF74FA.tmp
16.12.2007 12:31 1.980 68C.tmp
16.12.2007 12:31 1.980 687.tmp
15.12.2007 21:55 1.980 68B.tmp
15.12.2007 21:55 1.980 685.tmp
15.12.2007 21:00 93.314 {DDC5DEF2-4106-4191-B865-F477C5693056}estk_ribs_bgd.png
15.12.2007 21:00 40.101 {DDC5DEF2-4106-4191-B865-F477C5693056}estk_install_pkg.ico
14.12.2007 21:02 1.024 lilo33588
14.12.2007 21:02 1.024 lilo73588
14.12.2007 21:02 3.072 lilo63588
14.12.2007 21:02 3.072 lilo43588
14.12.2007 21:02 1.024 lilo53588
14.12.2007 21:02 1.024 lilo23588
14.12.2007 19:26 34.894 c687_appcompat.txt
14.12.2007 18:56 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
14.12.2007 18:56 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
14.12.2007 18:56 57.708 {F0699DAC-0DC4-410B-B558-6D8CB5F3511A}background.png
14.12.2007 18:56 41.582 {F0699DAC-0DC4-410B-B558-6D8CB5F3511A}PS_AppIcon.ico
14.12.2007 18:01 1.980 67F.tmp
14.12.2007 18:01 1.980 67D.tmp
14.12.2007 17:08 0 e4f4_appcompat.txt
14.12.2007 11:27 1.980 67E.tmp
14.12.2007 11:27 1.980 67C.tmp
13.12.2007 11:59 1.980 67A.tmp
13.12.2007 11:59 1.980 677.tmp
12.12.2007 15:20 1.980 678.tmp
12.12.2007 15:20 1.980 676.tmp
12.12.2007 11:45 305 GEARInstall.log
12.12.2007 11:43 6.567 QTInstallCode.log
12.12.2007 11:43 3.310 qtplugin.log
11.12.2007 15:56 797.676 IMT6B4.xml
11.12.2007 15:56 426 IMT6B3.xml
11.12.2007 15:56 2.036 IMT6B2.xml
11.12.2007 13:14 1.980 673.tmp
11.12.2007 13:14 1.980 66F.tmp
11.12.2007 12:27 797.676 IMT46.xml
11.12.2007 12:27 426 IMT45.xml
11.12.2007 12:27 2.036 IMT44.xml
10.12.2007 11:08 1.980 66E.tmp
10.12.2007 11:08 1.980 66B.tmp
09.12.2007 15:32 797.676 IMT686.xml
09.12.2007 15:32 426 IMT685.xml
09.12.2007 15:32 2.036 IMT684.xml
09.12.2007 12:11 1.980 66D.tmp
09.12.2007 12:11 1.980 669.tmp
08.12.2007 19:16 797.676 IMT41.xml
08.12.2007 19:16 426 IMT40.xml
08.12.2007 19:16 2.036 IMT3F.xml
07.12.2007 12:57 1.980 668.tmp
07.12.2007 12:57 1.980 656.tmp
07.12.2007 11:40 797.676 IMTF.xml
07.12.2007 11:40 426 IMTE.xml
07.12.2007 11:40 2.036 IMTD.xml
07.12.2007 01:32 0 aax1D.tmp
07.12.2007 01:32 0 aax1B.tmp
07.12.2007 01:32 0 aax1A.tmp
06.12.2007 15:40 1.980 65E.tmp
06.12.2007 15:40 1.980 655.tmp
05.12.2007 16:05 1.980 652.tmp
05.12.2007 16:05 1.980 650.tmp
05.12.2007 10:38 43 removalfile.bat
05.12.2007 10:37 4.608 i4jdel0.exe
05.12.2007 10:36 16.384 ~DF9B5.tmp
05.12.2007 10:30 16.384 ~DF838E.tmp
05.12.2007 10:29 16.384 ~DF76C7.tmp
05.12.2007 10:29 16.384 ~DF8A6.tmp
05.12.2007 10:26 45.644 3947_appcompat.txt
05.12.2007 10:25 32.768 ~DF3523.tmp
05.12.2007 10:24 16.384 ~DF1AAD.tmp
05.12.2007 10:24 114 un.bat
05.12.2007 10:23 16.384 ~DFC32C.tmp
05.12.2007 10:22 16.384 ~DFC58.tmp
05.12.2007 10:22 16.384 ~DF399.tmp
04.12.2007 23:29 16.384 ~DFC789.tmp
04.12.2007 23:27 16.384 ~DF6A22.tmp
04.12.2007 23:06 77.824 swt-gdip-win32-3347.dll
04.12.2007 23:04 307.200 swt-win32-3347.dll
04.12.2007 23:03 91 i4j_log46369.log
04.12.2007 22:56 16.384 ~DF9C1C.tmp
04.12.2007 22:33 1.980 660.tmp
04.12.2007 22:33 1.980 65D.tmp
04.12.2007 22:32 1.980 651.tmp
04.12.2007 22:32 1.980 64F.tmp
04.12.2007 08:29 2.408.448 ~DFF0A6.tmp
04.12.2007 08:23 1.980 65A.tmp
04.12.2007 08:23 1.980 658.tmp
04.12.2007 07:46 1.980 64D.tmp
04.12.2007 07:45 1.980 64B.tmp
04.12.2007 07:45 1.980 64A.tmp
04.12.2007 07:43 1.980 643.tmp
03.12.2007 23:39 52.132 a232_appcompat.txt
03.12.2007 22:47 1.980 641.tmp
03.12.2007 22:47 1.980 640.tmp
01.12.2007 13:40 797.676 IMTA.xml
01.12.2007 13:40 426 IMT9.xml
01.12.2007 13:40 2.036 IMT8.xml
26.11.2007 12:06 0 88C0C.dmp
23.11.2007 15:28 0 ACE1A1.dmp
23.11.2007 15:28 0 ACC723.dmp
22.11.2007 16:22 797.676 IMT29.xml
22.11.2007 16:22 426 IMT28.xml
22.11.2007 16:22 2.036 IMT27.xml
20.11.2007 11:01 1.980 63E.tmp
19.11.2007 11:25 1.980 63A.tmp
18.11.2007 16:04 1.980 638.tmp
15.11.2007 11:23 1.980 637.tmp
14.11.2007 13:54 797.676 IMT13.xml
13.11.2007 18:11 45.644 af7b_appcompat.txt
12.11.2007 22:16 1.980 632.tmp
12.11.2007 14:48 1.980 631.tmp
11.11.2007 14:21 1.980 674.tmp
11.11.2007 14:20 1.980 670.tmp
11.11.2007 14:10 2.572.288 ~DF15E4.tmp
11.11.2007 14:07 1.980 662.tmp
11.11.2007 11:28 2.686.976 ~DFA8DF.tmp
11.11.2007 11:13 1.980 642.tmp
11.11.2007 11:04 1.980 62E.tmp
10.11.2007 20:52 1.980 62C.tmp
10.11.2007 14:17 2.605.056 ~DFE32A.tmp
10.11.2007 14:10 1.980 62B.tmp

das wärs amal glaub ich oder??
danke übrigens für die hilfe

Damir87 · 22.12.2007, 18:51

"Silent Runners.vbs", revision RED (R28) (Echo output), launched at: 18:50
Operating System: Windows XP SP2

Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"updateMgr" = "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3" ["Adobe Systems Incorporated"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"Apoint" = "C:\Programme\Apoint2K\Apoint.exe" ["Alps Electric Co., Ltd."]
"CeEKEY" = "C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" ["COMPAL ELECTRONIC INC."]
"Default" = "" [(file not found)]
"TPNF" = "C:\Programme\TOSHIBA\TouchPad\TPTray.exe" ["COMPAL ELECTRONIC INC."]
"HWSetup" = "C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP" ["TOSHIBA CO.,LTD."]
"SVPWUTIL" = "C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL" ["TOSHIBA"]
"Zooming" = "ZoomingHook.exe" ["TOSHIBA"]
"TCtryIOHook" = "TCtrlIOHook.exe" ["TOSHIBA"]
"TPSMain" = "TPSMain.exe" ["TOSHIBA Corporation"]
"SmoothView" = "C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" ["TOSHIBA Corporation"]
"TFncKy" = "TFncKy.exe" ["TOSHIBA Corporation"]
"Tvs" = "C:\Programme\TOSHIBA\Tvs\TvsTray.exe" ["TOSHIBA Corporation"]
"dla" = "C:\WINDOWS\system32\dla\tfswctrl.exe" ["Sonic Solutions"]
"PadTouch" = "C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" ["TOSHIBA"]
"ATIPTA" = ""C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"" ["ATI Technologies, Inc."]
"PCSuiteTrayApplication" = "C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup" ["Nokia"]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [file not found]
"avgnt" = ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Inc."]
"iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Inc."]
"f4b5f63c" = "rundll32.exe "C:\WINDOWS\system32\cralxwmf.dll",b" [MS]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"SpyHunter Security Suite" = "C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" ["Enigma Software Group, Inc."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
">{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\(Default)" = "Microsoft Windows Media Player"
\StubPath = "C:\WINDOWS\inf\unregmp2.exe /ShowWMP" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{360D6D1F-7031-4ECD-996F-F67BD42DEB7B}\(Default) = (no title provided)
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\system32\ssttt.dll" [file not found]
{59879FA4-4790-461c-A1CC-4EC4DE4CA483}\(Default) = "RXResultTracker Class"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\PROGRA~1\RXTOOL~1\sfcont.dll" [file not found]
{5CA3D70E-1895-11CF-8E15-001234567890}\(Default) = "?b"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\system32\dla\tfswshx.dll" ["Sonic Solutions"]
{7E853D72-626A-48EC-A868-BA8D5E23E045}\(Default) = (no title provided)
-> resolves to: {CLSID}\InprocServer32\(Default) = "(no data)" [file not found]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = "Windows Live Sign-in Helper"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\(Default) = "ST"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll" [MS]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = "MSNToolBandBHO"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-at\msntb.dll" [MS]
{d90cba84-72ce-4643-8b63-3b0b9b9b70cf}\(Default) = "{fc07b9b9-b0b3-36b8-3464-ec2748abc09d}"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\system32\qhxphjyr.dll" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"PostBootReminder" = "{7849596a-48ea-486e-8937-a2a3009f31a9}"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"CDBurn" = "{fbeb8a05-beee-4442-804e-409d6c4515e9}"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"WebCheck" = "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\system32\webcheck.dll" [MS]
"SysTray" = "{35CEC8A3-2BE6-11D2-8773-92E220524153}"
-> resolves to: {CLSID}\InprocServer32\(Default) = "C:\WINDOWS\system32\stobject.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! "AtiExtEvent\DLLName" = "Ati2evxx.dll" ["ATI Technologies Inc."]
INFECTION WARNING! "igfxcui\DLLName" = "igfxdev.dll" ["Intel Corporation"]
INFECTION WARNING! "WgaLogon\DLLName" = "WgaLogon.dll" [MS]

Startup items in "Damir" & "All Users" startup folders:
--------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart
"Adobe Reader - Schnellstart" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"RAMASST" -> shortcut to: "C:\WINDOWS\system32\RAMASST.exe" ["Matsushita Electric Industrial Co., Ltd."]

Enabled Scheduled Tasks:
------------------------

"AEBA8A5391853B07" -> launches: "c:\dokume~1\damir\anwend~1\objbone\COPY MODE LOGO.exe" [file not found]
"AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##, Bonjour Service, "C:\Programme\Bonjour\mDNSResponder.exe" ["Apple Computer, Inc."]
Apple Mobile Device, Apple Mobile Device, ""C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple, Inc."]
Arbeitsstationsdienst, lanmanworkstation, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\wkssvc.dll" [MS]}
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Automatische Updates, wuauserv, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\wuauserv.dll" [MS]}
avast! Antivirus, avast! Antivirus, ""C:\Programme\Alwil Software\Avast4\ashServ.exe"" ["ALWIL Software"]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Programme\Alwil Software\Avast4\aswUpdSv.exe"" ["ALWIL Software"]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
COM+-Ereignissystem, EventSystem, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\es.dll" [MS]}
ConfigFree Service, CFSvcs, "C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe" ["TOSHIBA CORPORATION"]
DCOM-Server-Prozessstart, DcomLaunch, "C:\WINDOWS\system32\svchost -k DcomLaunch" {"C:\WINDOWS\system32\rpcss.dll" [MS]}
Designs, Themes, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\shsvcs.dll" [MS]}
DHCP-Client, Dhcp, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\dhcpcsvc.dll" [MS]}
DNS-Client, Dnscache, "C:\WINDOWS\system32\svchost.exe -k NetworkService" {"C:\WINDOWS\System32\dnsrslvr.dll" [MS]}
DomainService, DomainService, "C:\WINDOWS\system32\bhxfdeqm.exe /service" [" "]
Druckwarteschlange, Spooler, "C:\WINDOWS\system32\spoolsv.exe" [MS]
DVD-RAM_Service, DVD-RAM_Service, "C:\WINDOWS\system32\DVDRAMSV.exe" ["Matsushita Electric Industrial Co., Ltd."]
Ereignisprotokoll, Eventlog, "C:\WINDOWS\system32\services.exe" [MS]
Fehlerberichterstattungsdienst, ERSvc, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\ersvc.dll" [MS]}
Gatewaydienst auf Anwendungsebene, ALG, "C:\WINDOWS\System32\alg.exe" [MS]
Geschtzter Speicher, ProtectedStorage, "C:\WINDOWS\system32\lsass.exe" [MS]
Hilfe und Support, helpsvc, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll" [MS]}
iPod-Dienst, iPod Service, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Inc."]
IPSEC-Dienste, PolicyAgent, "C:\WINDOWS\system32\lsass.exe" [MS]
Kompatibilit„t fr schnelle Benutzerumschaltung, FastUserSwitchingCompatibility, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\shsvcs.dll" [MS]}
Konfigurationsfreie drahtlose Verbindung, WZCSVC, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\wzcsvc.dll" [MS]}
Kryptografiedienste, CryptSvc, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\cryptsvc.dll" [MS]}
Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
Netzwerkverbindungen, Netman, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\netman.dll" [MS]}
NLA (Network Location Awareness), Nla, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\mswsock.dll" [MS]}
RAS-Verbindungsverwaltung, RasMan, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\rasmans.dll" [MS]}
Remoteprozeduraufruf (RPC), RpcSs, "C:\WINDOWS\system32\svchost -k rpcss" {"C:\WINDOWS\system32\rpcss.dll" [MS]}
Sekund„re Anmeldung, seclogon, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\seclogon.dll" [MS]}
Server, lanmanserver, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\srvsvc.dll" [MS]}
ServiceLayer, ServiceLayer, ""C:\Programme\PC Connectivity Solution\ServiceLayer.exe"" ["Nokia."]
Shellhardwareerkennung, ShellHWDetection, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\shsvcs.dll" [MS]}
Sicherheitscenter, wscsvc, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\wscsvc.dll" [MS]}
Sicherheitskontenverwaltung, SamSs, "C:\WINDOWS\system32\lsass.exe" [MS]
SSDP-Suchdienst, SSDPSRV, "C:\WINDOWS\system32\svchost.exe -k LocalService" {"C:\WINDOWS\System32\ssdpsrv.dll" [MS]}
Systemereignisbenachrichtigung, SENS, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\sens.dll" [MS]}
Systemwiederherstellungsdienst, srservice, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\srsvc.dll" [MS]}
Taskplaner, Schedule, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\schedsvc.dll" [MS]}
TCP/IP-NetBIOS-Hilfsprogramm, LmHosts, "C:\WINDOWS\system32\svchost.exe -k LocalService" {"C:\WINDOWS\System32\lmhsvc.dll" [MS]}
Telefonie, TapiSrv, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\tapisrv.dll" [MS]}
Terminaldienste, TermService, "C:\WINDOWS\System32\svchost -k DComLaunch" {"C:\WINDOWS\System32\termsrv.dll" [MS]}
Webclient, WebClient, "C:\WINDOWS\system32\svchost.exe -k LocalService" {"C:\WINDOWS\System32\webclnt.dll" [MS]}
Windows Audio, AudioSrv, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\audiosrv.dll" [MS]}
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
Windows-Bilderfassung (WIA), stisvc, "C:\WINDOWS\system32\svchost.exe -k imgsvc" {"C:\WINDOWS\system32\wiaservc.dll" [MS]}
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung, SharedAccess, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\ipnathlp.dll" [MS]}
Windows-Verwaltungsinstrumentation, winmgmt, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\wbem\WMIsvc.dll" [MS]}
Windows-Zeitgeber, W32Time, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\w32time.dll" [MS]}
šberwachung verteilter Verknpfungen (Client), TrkWks, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\trkwks.dll" [MS]}

schiedkopp · 22.12.2007, 23:23

N´Abend nochdigger,
wäre es evt möglich, dass ich dir das Ergebnis per Mail zukommen lasse??
Habe alles durchgeführt, außer Silent Runner! Da es bei nicht funktionierte! Die dazu gehörige Fehlermeldung habe ich mit aufgezeichnet!
Aber alles drum u dran hat knapp 35.000 Zeichen u so kann ich es nicht posten!

MFG

nochdigger · 23.12.2007, 06:20

Hallo

@schiedkopp
hast du den Inhalt der Filelist auf die letzten 30 Tage begrenzt?
Wenn dann immnoch zu groß, verteile es über 2 oder mehr Beiträge.

MFG

nochdigger · 23.12.2007, 06:30

@Damir
arbeite bitte diese Anleitung ab
Swizzor entfernen
Relevanter Einträge für dich sind

Zitat:

O4 - HKLM\..\Run: [Up setup else log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deaf Meal Log License\Admin ford curb.exe
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LICENSE ADMIN OPTION BIB\wave info.exe

Nach der Bereinigung von Swizzor bitte diese Programme übers System schicken

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen (Option 1) und speichere den rapport1.txt
-Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken) und führe die Bereinigung (Option 2) durch, speichere auch hier den rapport2.txt

-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Na hoffentlich komm ich hier nachher nicht ins schleudern

MFG

schiedkopp · 26.12.2007, 09:59

Moin "nochdigger",
sorry, dass ich nun erst wieder da bin. Aber leider musste ich hier wegen Weihnachten ein wenig fern bleiben. Mein Junior wäre mir an den Hals gesprungen, wenn nichts unter dem Baum liegt, wenn er hierher kommt! ;-)
Ich denke, es werden mehr als zwei Einträge! :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 644E-1EA9

Verzeichnis von C:\

22. 268 sqmdata02.sqm
22. 244 sqmnoopt02.sqm
22. 14.033 pos1963.tmp
22. 10.033 pos1964.tmp
22. 6.033 pos1965.tmp
22. 14.033 pos1962.tmp
22. 12.033 pos1961.tmp
22. 14.033 pos195F.tmp
22. 5.033 pos1960.tmp
22. 11.033 pos195E.tmp
22. 6.033 pos195D.tmp
22. 13.033 pos195C.tmp
22. 10.033 pos195B.tmp
22. 11.033 pos1959.tmp
22. 10.033 pos195A.tmp
22. 11.033 pos1957.tmp
22. 10.033 pos1958.tmp
22. 6.033 pos1956.tmp
22. 8.033 pos1955.tmp
22. 12.033 pos1952.tmp
22. 6.033 pos1953.tmp
22. 10.033 pos1954.tmp
22. 9.033 pos1951.tmp
22. 8.033 pos1950.tmp
22. 8.033 pos194D.tmp
22. 11.033 pos194E.tmp
22. 8.033 pos194C.tmp
22. 13.033 pos1949.tmp
22. 11.033 pos194B.tmp
22. 7.033 pos194A.tmp
22. 8.033 pos1948.tmp
22. 12.033 pos1947.tmp
22. 12.033 pos1945.tmp
22. 10.033 pos1946.tmp
22. 9.033 pos1944.tmp
22. 7.033 pos1943.tmp
22. 8.033 pos1942.tmp
22. 14.033 pos193C.tmp
22. 8.033 pos1941.tmp
22. 6.033 pos1940.tmp
22. 14.033 pos193F.tmp
22. 11.033 pos193E.tmp
22. 7.033 pos193D.tmp
22. 12.033 pos1939.tmp
22. 9.033 pos193B.tmp
22. 12.033 pos193A.tmp
22. 11.033 pos1938.tmp
22. 11.033 pos1937.tmp
22. 14.033 pos1936.tmp
22. 14.033 pos1934.tmp
22. 14.033 pos1933.tmp
22. 14.033 pos1935.tmp
22. 10.033 pos1931.tmp
22. 7.033 pos1930.tmp
22. 13.033 pos1932.tmp
22. 5.033 pos192F.tmp
22. 5.033 pos192E.tmp
22. 14.033 pos192D.tmp
22.12.2007 19:14 7.033 pos192B.tmp
22.12.2007 19:14 14.033 pos192A.tmp
22.12.2007 19:14 8.033 pos192C.tmp
22.12.2007 19:14 12.033 pos1928.tmp
22.12.2007 19:14 12.033 pos1927.tmp
22.12.2007 19:14 8.033 pos1929.tmp
22.12.2007 19:14 12.033 pos1926.tmp
22.12.2007 19:14 9.033 pos1925.tmp
22.12.2007 19:14 10.033 pos1924.tmp
22.12.2007 19:14 10.033 pos1923.tmp
22.12.2007 19:14 12.033 pos1922.tmp
22.12.2007 19:14 8.033 pos1921.tmp
22.12.2007 19:14 9.033 pos1920.tmp
22.12.2007 19:14 10.033 pos191D.tmp
22.12.2007 19:14 8.033 pos191C.tmp
22.12.2007 19:14 14.033 pos191E.tmp
22.12.2007 19:14 7.033 pos191B.tmp
22.12.2007 19:14 13.033 pos191A.tmp
22.12.2007 19:14 9.033 pos1919.tmp
22.12.2007 19:14 9.033 pos1917.tmp
22.12.2007 19:14 13.033 pos1918.tmp
22.12.2007 19:14 14.033 pos1916.tmp
22.12.2007 19:14 11.033 pos1915.tmp
22.12.2007 19:14 5.033 pos1914.tmp
22.12.2007 19:14 12.033 pos1912.tmp
22.12.2007 19:14 6.033 pos1911.tmp
22.12.2007 19:14 8.033 pos1913.tmp
22.12.2007 19:14 9.033 pos190F.tmp
22.12.2007 19:14 12.033 pos1910.tmp
22.12.2007 19:14 13.033 pos190E.tmp
22.12.2007 19:14 13.033 pos190D.tmp
22.12.2007 19:14 8.033 pos190C.tmp
22.12.2007 19:14 11.033 pos190B.tmp
22.12.2007 19:14 6.033 pos190A.tmp
22.12.2007 19:14 5.033 pos1909.tmp
22.12.2007 19:14 14.033 pos1908.tmp
22.12.2007 19:14 13.033 pos1906.tmp
22.12.2007 19:14 10.033 pos1905.tmp
22.12.2007 19:14 9.033 pos1904.tmp
22.12.2007 19:14 12.033 pos1907.tmp
22.12.2007 19:14 6.033 pos1903.tmp
22.12.2007 19:14 8.033 pos1902.tmp
22.12.2007 19:14 7.033 pos1900.tmp
22.12.2007 19:14 6.033 pos18FF.tmp
22.12.2007 19:14 13.033 pos1901.tmp
22.12.2007 19:14 5.033 pos18FE.tmp
22.12.2007 19:14 10.033 pos18FD.tmp
22.12.2007 19:14 12.033 pos18FC.tmp
22.12.2007 19:14 13.033 pos18FA.tmp
22.12.2007 19:14 12.033 pos18F9.tmp
22.12.2007 19:14 11.033 pos18FB.tmp
22.12.2007 19:14 11.033 pos18F8.tmp
22.12.2007 19:14 6.033 pos18F7.tmp
22.12.2007 19:14 8.033 pos18F6.tmp
22.12.2007 19:14 7.033 pos18F4.tmp
22.12.2007 19:14 12.033 pos18F5.tmp
22.12.2007 19:14 10.033 pos18F2.tmp
22.12.2007 19:14 6.033 pos18F1.tmp
22.12.2007 19:14 13.033 pos18F3.tmp
22.12.2007 19:14 7.033 pos18F0.tmp
22.12.2007 19:14 12.033 pos18EF.tmp
22.12.2007 19:14 12.033 pos18EE.tmp
22.12.2007 19:14 6.033 pos18ED.tmp
22.12.2007 19:14 10.033 pos18EB.tmp
22.12.2007 19:14 11.033 pos18EA.tmp
22.12.2007 19:14 5.033 pos18EC.tmp
22.12.2007 19:14 6.033 pos18E9.tmp
22.12.2007 19:14 6.033 pos18E8.tmp
22.12.2007 19:14 13.033 pos18E7.tmp
22.12.2007 19:14 8.033 pos18E5.tmp
22.12.2007 19:14 14.033 pos18E4.tmp
22.12.2007 19:14 14.033 pos18E6.tmp
22.12.2007 19:14 11.033 pos18E3.tmp
22.12.2007 19:14 10.033 pos18E2.tmp
22.12.2007 19:14 13.033 pos18E0.tmp
22.12.2007 19:14 10.033 pos18DF.tmp
22.12.2007 19:14 6.033 pos18E1.tmp
22.12.2007 19:14 11.033 pos18DE.tmp
22.12.2007 19:14 12.033 pos18DD.tmp
22.12.2007 19:14 9.033 pos18DC.tmp
22.12.2007 19:14 6.033 pos18DA.tmp
22.12.2007 19:14 7.033 pos18D9.tmp
22.12.2007 19:14 8.033 pos18DB.tmp
22.12.2007 19:14 6.033 pos18D8.tmp
22.12.2007 19:14 12.033 pos18D7.tmp
22.12.2007 19:14 10.033 pos18D6.tmp
22.12.2007 19:14 10.033 pos18D5.tmp
22.12.2007 19:14 11.033 pos18D3.tmp
22.12.2007 19:14 12.033 pos18D2.tmp
22.12.2007 19:14 12.033 pos18D4.tmp
22.12.2007 19:14 9.033 pos18CC.tmp
22.12.2007 19:14 5.033 pos18CB.tmp
22.12.2007 19:14 6.033 pos18CA.tmp
22.12.2007 19:14 6.033 pos18C9.tmp
22.12.2007 19:14 11.033 pos18C6.tmp
22.12.2007 19:14 7.033 pos18C5.tmp
22.12.2007 19:14 6.033 pos18C7.tmp
22.12.2007 19:14 9.033 pos18C8.tmp

Neuer Trojaner???

Plagegeister aller Art und deren Bekämpfung: Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Neuer Trojaner???

Ähnliche Themen: Neuer Trojaner???

22.12.2007, 13:14	#5
Damir87	Neuer Trojaner??? hallo..ich hab ein Bitte..und zwar habe ich zwei verknüpfungen auf meinem dektop..windows update und hel and support center die ich nicht wegbekomme..hat was mit storageprotector zu tun..bitte um rat Geändert von Damir87 (22.12.2007 um 13:34 Uhr)

22.12.2007, 14:23	#8
schiedkopp	Neuer Trojaner??? Moin Damir, ich würde mal sagen, du hast das selbe problem, wie ich gerade! Daher würde ich sagen, mache einfach das selbe, was ich gerade mache und dann müssten wir mit dem selben Erfolg am Ende da stehen!

22.12.2007, 23:23	#12
schiedkopp	Neuer Trojaner??? N´Abend nochdigger, wäre es evt möglich, dass ich dir das Ergebnis per Mail zukommen lasse?? Habe alles durchgeführt, außer Silent Runner! Da es bei nicht funktionierte! Die dazu gehörige Fehlermeldung habe ich mit aufgezeichnet! Aber alles drum u dran hat knapp 35.000 Zeichen u so kann ich es nicht posten! MFG

23.12.2007, 06:20	#13
nochdigger	Neuer Trojaner??? Hallo @schiedkopp hast du den Inhalt der Filelist auf die letzten 30 Tage begrenzt? Wenn dann immnoch zu groß, verteile es über 2 oder mehr Beiträge. MFG Geändert von nochdigger (23.12.2007 um 06:31 Uhr)