|  | 
| 
 | |||||||
| Plagegeister aller Art und deren Bekämpfung: AntiVirus XP 08Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. | 
|  | 
|  15.09.2008, 20:15 | #1 | 
|  |   AntiVirus XP 08 Hallo zusammen! So wie viele hier, wurde auch mein PC von dem Virus AntiVir XP 08 befallen. Leider weiss ich nun nicht genau wie ich ihn wieder loswerden kann. Ich habe schon Avira laufen lassen und das Virus wurde geloescht... ich habe aber immer noch viele Fehler und Probleme mit meinem PC. Bitte helft mir. Danke schonmal. Lieben Gruss Jenny | 
|  15.09.2008, 21:01 | #2 | 
|      |   AntiVirus XP 08 Hallo und __________________  mach zuerst bitte alle versteckten Dateien und Ordner sichtbar. Erstelle bitte ein HijackThis Log nach Anweisung und lasse dein System mit Malwarebytes Anti-Malware überprüfen, poste anschließend beide Logs hierher, dann sehen wir weiter. MFG 
				__________________ | 
|  15.09.2008, 21:37 | #3 | 
|  |   AntiVirus XP 08 Erstmal vielen Dank __________________  Hier ist Nummer 1: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:37:05, on 15.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\VIRUSfighter\Bin\ZLH.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe C:\VIRUSfighter\Bin\Zanda.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\VIRUSfighter\bin\NJEEVES.EXE C:\WINDOWS\system32\dllhost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\Iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us.mcafee.com/root/learnmore/learnmore.asp?close=true&lcode=en-us R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - (no file) O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - (no file) O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Bin\ZLH.EXE /LOAD /SPLASH O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [E06DXLRD_5266921] "C:\Program Files\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader5.cab?nocache=20080115-1 O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9165 bytes | 
|  16.09.2008, 10:15 | #4 | 
|  |   AntiVirus XP 08 Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1103 Windows 5.1.2600 Service Pack 3 16.09.2008 11:13:18 mbam-log-2008-09-16 (11-13-11).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 104461 Laufzeit: 36 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 14 Infizierte Dateien: 13 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcpr3j0eg8t (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\rhcpr3j0eg8t (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\ErrorKiller (Rogue.ErrorKiller) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller (Rogue.ErrorKiller) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Log (Rogue.ErrorKiller) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Registry Backups (Rogue.ErrorKiller) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Packages (Rogue.Multiple) -> No action taken. Infizierte Dateien: C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Results.stg (Rogue.ErrorKiller) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Log\log_2007_03_04_12_23_59.log (Rogue.ErrorKiller) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Log\log_2007_03_04_12_24_01.log (Rogue.ErrorKiller) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Registry Backups\2007-03-04_12-26-08.reg (Rogue.ErrorKiller) -> No action taken. C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Registry Backups\2007-03-04_12-26-30.reg (Rogue.ErrorKiller) -> No action taken. C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken. So hier ist der 2te. Hat etwas gedauert, weil der Computer immer wieder abgestuertzt ist. Danke fuer die Hilfe LG | 
|  16.09.2008, 13:05 | #5 | 
|  |   AntiVirus XP 08 Fehlt noch was? Oder reichen die Informationen?  | 
|  16.09.2008, 16:44 | #6 | |
|      |   AntiVirus XP 08 Hallo deaktiviere bitte Zonealarm sowie alle aktiven Antivirenprogramme und lass Malwarebytes alles gefundene löschen, anschließend wieder das Log posten. Dann weiter mit Combofix Zitat: 
 Ein Antivirenprogramm kann nach Combofix wieder aktiviert werden. MFG 
				__________________ --> AntiVirus XP 08 | 
|  16.09.2008, 18:33 | #7 | 
|  |   AntiVirus XP 08 So das hier ist der eine Log: Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1103 Windows 5.1.2600 Service Pack 3 16.09.2008 19:32:37 mbam-log-2008-09-16 (19-32-37).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 93319 Laufzeit: 44 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Der zweite folgt gleich. | 
|  16.09.2008, 18:41 | #8 | 
|  |   AntiVirus XP 08 So hier der 2te: ComboFix 08-09-15.02 - Jennifer Gross 2008-09-16 19:36:08.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.226 [GMT 2:00]Running from: C:\Documents and Settings\Jennifer Gross\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2008-08-16 to 2008-09-16 ))))))))))))))))))))))))))))))) . 2008-09-15 22:52 . 2008-09-15 22:52 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-15 22:52 . 2008-09-15 22:52 <DIR> d-------- C:\Documents and Settings\Jennifer Gross\Application Data\Malwarebytes 2008-09-15 22:52 . 2008-09-15 22:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-15 22:52 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-15 22:52 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-15 20:19 . 2008-09-15 20:25 2,140 --a------ C:\WINDOWS\system32\tmp.reg 2008-09-15 20:16 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-15 20:16 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-15 20:16 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-15 20:16 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-15 20:16 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-15 20:16 . 2008-09-15 18:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-15 20:16 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-15 20:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-15 20:16 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-15 20:16 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-09-15 19:44 . 2008-09-15 19:44 <DIR> d-------- C:\Program Files\Trend Micro 2008-09-15 19:22 . 2008-09-15 20:26 <DIR> d-------- C:\VIRUSfighter 2008-09-15 14:20 . 2008-09-15 14:20 0 --a------ C:\~GLHTTP1.TMP 2008-09-07 18:19 . 2008-09-07 18:19 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll 2008-09-07 18:12 . 2002-12-12 00:14 1,294,336 --a------ C:\WINDOWS\system32\dllcache\dsound3d.dll 2008-09-06 19:48 . 2008-09-06 19:48 40 --a------ C:\WINDOWS\RUNAWAY.INI 2008-09-06 19:46 . 2008-09-06 19:46 <DIR> d-------- C:\WINDOWS\Cache 2008-09-06 19:39 . 2008-09-06 19:39 <DIR> d-------- C:\Program Files\Pendulo Studios 2008-09-06 19:23 . 2008-09-06 19:23 188,960 --a------ C:\WINDOWS\system\WINGDE.DLL 2008-09-06 19:23 . 2008-09-06 19:23 92,208 --a------ C:\WINDOWS\system\WING.DLL 2008-09-06 19:23 . 2008-09-06 19:23 12,800 --a------ C:\WINDOWS\system\WING32.DLL 2008-09-06 19:23 . 2008-09-06 19:23 6,736 --a------ C:\WINDOWS\system\WINGDIB.DRV 2008-09-06 19:23 . 2008-09-06 19:23 5,024 --a------ C:\WINDOWS\system\WINGPAL.WND 2008-09-06 19:23 . 2008-09-06 19:23 1,966 --a------ C:\WINDOWS\system\DVA.386 2008-09-06 19:23 . 2008-09-06 19:30 238 --a------ C:\WINDOWS\SIERRA.INI 2008-08-18 22:05 . 2008-08-18 22:05 <DIR> d-------- C:\Documents and Settings\Jennifer Gross\Application Data\Windows Search 2008-08-18 21:57 . 2008-09-16 18:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-18 21:57 . 2008-08-18 21:58 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-16 16:18 --------- d-----w C:\Program Files\Google 2008-09-16 14:15 --------- d-----w C:\Program Files\eMule 2008-09-15 17:22 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-15 10:42 --------- d-----w C:\Program Files\ICQ6 2008-09-13 16:02 196,096 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp 2008-09-13 14:04 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-09-12 19:05 84,369,238 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2008-09-10 17:45 67,584 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp 2008-09-10 17:45 3,422,720 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp 2008-09-07 06:56 --------- d-----w C:\Documents and Settings\Jennifer Gross\Application Data\Samsung 2008-08-18 20:04 --------- d-----w C:\Program Files\IpodConverter 2008-08-02 20:47 --------- d-----w C:\Program Files\Avira 2008-08-02 20:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-08-02 20:36 --------- d-----w C:\Program Files\Microsoft Office Outlook Connector 2008-08-02 20:35 --------- d-----w C:\Program Files\MSECache 2008-08-02 20:28 --------- d-----w C:\Program Files\TuneUp Utilities 2007 2008-08-02 20:23 --------- d-----w C:\Documents and Settings\Jennifer Gross\Application Data\Windows Desktop Search 2008-08-02 20:22 --------- d-----w C:\Program Files\Windows Desktop Search 2008-08-02 19:59 --------- d-----w C:\Program Files\CONEXANT 2008-08-02 19:57 --------- d-----w C:\Program Files\CCleaner 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:26 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll 2008-06-24 16:43 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:43 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-24 08:57 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-06-23 09:20 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-06-23 09:20 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock(2)(2)(2).dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dnsapi(2)(2)(2).dll 2008-01-07 14:37 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2007-11-07 13:47 8,491,372 ----a-w C:\Program Files\unimr-vpnclient-windows.exe 2007-01-06 15:42 24,192 ----a-w C:\Documents and Settings\Jennifer Gross\usbsermptxp.sys 2007-01-06 15:42 22,768 ----a-w C:\Documents and Settings\Jennifer Gross\usbsermpt.sys 2006-10-24 13:54 359,022 ----a-w C:\Program Files\HRZ_Uni-Marburg.de_SecureW2.exe 2006-07-30 16:58 14,816,627 ----a-w C:\Program Files\md9781w9x.exe 2007-01-11 21:38 88 --sh--r C:\WINDOWS\system32\A7C4A5FCB2.sys 2007-05-30 00:04 56 --sh--r C:\WINDOWS\system32\B2FCA5C4A7.sys 2007-01-14 13:29 56 --sh--r C:\WINDOWS\system32\E28FFF5A90.sys 2007-05-30 00:04 7,882 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-01-14 23:07 24,589,856 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-14 23:07 1,163,552 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "E06DXLRD_5266921"="C:\Program Files\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" [2005-06-04 301776] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947] "ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 122941] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 919280] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 267048] "Norman ZANDA"="C:\VIRUSfighter\Bin\ZLH.EXE" [2005-05-25 135168] C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ Cisco Systems VPN Client.lnk - C:\Program Files\Cisco Systems\VPN Client\vpngui.exe [2007-11-07 1524776] Status Monitor.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-01-08 802816] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= ffdshow.ax "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WLSetupSvc"=3 (0x3) "gusvc"=3 (0x3) "Bonjour Service"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "SigmatelSysTrayApp"=stsystra.exe "SetDefPrt"=C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\ICQ6\\ICQ.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "27230:TCP"= 27230:TCP:BitComet 27230 TCP "27230:UDP"= 27230:UDP:BitComet 27230 UDP R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S2 Nmpdrv_N;Nmpdrv_N USB Controller Service;C:\WINDOWS\system32\DRIVERS\Nmpdrv_N.sys [ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{361ac05d-0e0d-11da-9aa9-806d6172696f}] \Shell\AutoRun\command - E:\setup.exe *Newly Created Service* - CATCHME *Newly Created Service* - MBAMSWISSARMY . Contents of the 'Scheduled Tasks' folder . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Jennifer Gross\Application Data\Mozilla\Firefox\Profiles\z6ek55w5.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.icq.com/ FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava11.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava12.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava13.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava14.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava32.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJPI150_10.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPOJI610.dll FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-16 19:38:26 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-09-16 19:40:06 ComboFix-quarantined-files.txt 2008-09-16 17:40:00 ComboFix2.txt 2008-09-16 16:46:33 Pre-Run: 14,196,596,736 bytes free Post-Run: 14,177,390,592 bytes free 208 --- E O F --- 2008-09-13 15:04:02 | 
|  16.09.2008, 20:48 | #9 | |
|      |   AntiVirus XP 08 Hallo lass bitte diese Dateien Zitat: 
 oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Überprüfe dein System anschließend mit SUPERAntiSpyware und poste das Log, berichte bitte wie es deinem System geht. MFG 
				__________________ Kein Support per PN - Bitte im Forum posten.  Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist    http://www.vivaconagua.org/  | 
|  17.09.2008, 10:02 | #10 | 
|  |   AntiVirus XP 08 1. Dateiname : RUNAWAY.INI Größe : 40 byte Typ : ASCII text, with CRLF line terminators MD5 : 668d1e68e08bfbb27ae50b558dfc2096 SHA1 : 475736444cb656d6cbea2f11446d44dd2e18bdf9 Scan Ergebnis : Es wurde keine Infektion ermittelt! Zeit : 2008/09/17 10:46:30 (CEST) 2. Dateiname : mswsock(2)(2)(2).dll Größe : 245248 byte Typ : PE32 executable for MS Windows (DLL) (console) Intel 80386 3 MD5 : 097722f235a1fb698bf9234e01b52637 SHA1 : 380ec131fee9efa58104e4887635349fa1cd060b Scan Ergebnis : 3% der Scanner (1/36) haben Malware gefunden! Zeit : 2008/09/17 10:50:52 (CEST) 3. Dateiname : dnsapi(2)(2)(2).dll Größe : 148992 byte Typ : PE32 executable for MS Windows (DLL) (console) Intel 80386 3 MD5 : 176497d0e7ae618860552a4b5635b206 SHA1 : 69211e1cb0de8c7ef18f64920a18fe8324b9fbfc Scan Ergebnis : Es wurde keine Infektion ermittelt! Zeit : 2008/09/17 10:54:15 (CEST) 4. Ist zu gross und wird nicht hochgeladen. 5. Ist zu gross und wird nicht hochgeladen. 6. Ist zu gross und wird nicht hochgeladen. 7. Ist zu gross und wird nicht hochgeladen. | 
|  17.09.2008, 11:31 | #11 | 
|  |   AntiVirus XP 08 So hier der Log: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 09/17/2008 at 12:18 PM Application Version : 4.21.1004 Core Rules Database Version : 3570 Trace Rules Database Version: 1558 Scan type : Complete Scan Total Scan Time : 01:10:09 Memory items scanned : 446 Memory threats detected : 0 Registry items scanned : 6325 Registry threats detected : 7 File items scanned : 62089 File threats detected : 4 Trojan.Error Safe Free C:\Program Files\Error Safe Free\lock.dat C:\Program Files\Error Safe Free\sr.log C:\Program Files\Error Safe Free Trojan.ErrorSafe HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d} HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4} HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4} HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\ProgID HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Programmable HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\VersionIndependentProgID Rootkit.TDSServ/Fake C:\SYSTEM VOLUME INFORMATION\_RESTORE{129201FA-B0AC-49B3-96B2-DEB8B91E727B}\RP473\A0265163.SYS Also im grossen und ganzen laeuft alles schon viel besser. Der PC stuerzt nicht andauerend ab und ich kann auch wieder surfen ohne staendig umgeleitet zu werden. Vielen, vielen, vielen Dank schonmal fuer die bisherige Hilfe. Gruss Jenny | 
|  17.09.2008, 17:02 | #12 | |
|      |   AntiVirus XP 08 Hallo lade bitte diese beiden Dateien Zitat: 
 Submit your sample du wirst in wenigen Tagen ein Ergebnis erhalten, welches ich gerne sehen würde. Deaktiviere bitte die Systemwiederherstellung --> System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden. Überprüfe bitte dein System noch mit dem Kasperskytool AVP Kaspersky - AVP Tool lass alles gefundene löschen und poste wie gewohnt die Funde, wenn es welche gibt. MFG 
				__________________ Kein Support per PN - Bitte im Forum posten.  Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist    http://www.vivaconagua.org/  | 
|  17.09.2008, 17:22 | #13 | 
|  |   AntiVirus XP 08 Hallo   So hier die Ergebnisse: Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis 4837892 mswsock(2)(2)(2).dll 239.5 KB KNOWN CLEAN Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis mswsock(2)(2)(2).dll KNOWN CLEAN Die Datei 'mswsock(2)(2)(2).dll' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Microsoft Windows XP (KB951748)' ist. Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis 4837891 dnsapi(2)(2)(2).dll 145.5 KB KNOWN CLEAN Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis dnsapi(2)(2)(2).dll KNOWN CLEAN Die Datei 'dnsapi(2)(2)(2).dll' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Microsoft Windows XP (KB951748)' ist. So werde nun das System neu starten. Gruss | 
|  17.09.2008, 17:53 | #14 | |
|      |   AntiVirus XP 08 Hallo Zitat: 
  mit der Auswertung bei Avira, da hat wohl jemand schon mal die Dateien prüfen lassen. MFG 
				__________________ Kein Support per PN - Bitte im Forum posten.  Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist    http://www.vivaconagua.org/  | 
|  18.09.2008, 16:26 | #15 | 
|  |   AntiVirus XP 08 Scan ---- Scanned: 626489 Detected: 1 Untreated: 0 Start time: 18.09.2008 13:21:18 Duration: 03:23:19 Finish time: 18.09.2008 16:44:37 Detected -------- Status Object ------ ------ not found: Trojan program Trojan-Downloader.Win32.Small.adin File: C:\Documents and Settings\Jennifer Gross\Local Settings\Temporary Internet Files\Content.IE5\OG3NSZ5A\._file[1].exe Events ------ Time Name Status Reason ---- ---- ------ ------ Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ --------- Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives All Scan embedded OLE objects All Skip if object is larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Enable iChecker technology No Enable iSwift technology No Show detected threats on "Detected" tab Yes Rootkits search Yes Deep rootkits search No Use heuristic analyzer Yes Quarantine ---------- Status Object Size Added ------ ------ ---- ----- Backup ------ Status Object Size ------ ------ ---- | 
|  | 
| Themen zu AntiVirus XP 08 | 
| antivir, antivirus, avira, fehler, hallo zusammen, helft, laufe, laufen, virus, zusammen |