Trojaner-Board - Offen Seltsame Probleme im PC

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- -

Seltsame Probleme im PC (https://www.trojaner-board.de/89214-seltsame-probleme-pc.html)

Seltsame Probleme im PC

Hallo erstmal,
Ich bin neu hier und würde gerne mal euren rat oder hilfe zu meinem problem gern haben. Seit einiger zeit nämlich habe ich das Problem das meine musik immer wieder weg fällt. Dies komt dadurch das die wavestärke (volumeregulierung) immer wieder nach unten fällt. Somit muss ich diese prakmatisch mit der maus hochfahren damit ich wieder was aus meinen boxen höre. Zusätzlich komt es immer wieder vor das musik im hintergrund aufgelegt wird(hört sich an wie von einem spiel das im mittelalter/fantasy spielt, da man auch schwerter schwingen hört). desweiteren wird mir immer wieder über microsoft explorer werbung zu geschoben, wobei ich nur mit firefox arbeite.

Ich würde mich sehr über euere antworten freuen und schreib schon mal :dankeschoen: fürs lesen.

Mit freundlichen Grüsen
Rob Rockstar

PS:SUPERAntiSpy, SpyBot und Antivir hab ich schon durch laufen lassen. ich habe alle programme auf den neusten stand und alle datei die antivir selber findet in Quarantäne geschikt (wurd mir empfolhen)

Hallo und :hallo:

Du hast mit hoher Wahrscheinlichkeit das gleiche Problem wie all die anderen, bei denen der Waveregler auch noch unten geht - das Problem sitzt im MBR (Master Boot Record)

Bevor wir den aber fixen möchte ich bitte routinemäßig einen Vollscan mit malwarebytes und das Log dazu sehen.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Zitat:

ich habe alle programme auf den neusten stand und alle datei die antivir selber findet in Quarantäne geschikt (wurd mir empfolhen)

Solche Angaben lässt man nicht weg, Du musst posten was genau wo gefunden wurde!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Seltsame Probleme im PC

vielen dank für die schnelle antwort.
ich lasse gerade Malwarebytes durchlaufen
hier sind die daten die antivir in Quarantäne hat :
hxxp://img808.imageshack.us/f/antivir.png/

eine frage noch hägen die anderen Probleme auch mit dem waverregler zusammen? könnte mir vor stellen das mehrere probleme sind.

danke schon mal
cosinus

Malwarebytes hat das hier hinterlassen:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4404

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

7-8-2010 21:21:39
mbam-log-2010-08-07 (21-21-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 264635
Laufzeit: 1 Stunde(n), 23 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Documents and Settings\All Users\Application Data\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Documents and Settings\All Users\Application Data\Zwunzi\zwunzi134.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\Menu Start\Programma's\Opstarten\cayb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gebruiker\Application Data\usernt.dat (Malware.Trace) -> Quarantined and deleted successfully.

OTL läuft jetzt auch

die OTL Ergebnise

Poste bitte das Log von AntiVir richtig und nicht so einen halb abgeschittenes Bild von den Ergebissen! Ich brauch die Pfadangaben komplett!

Ok cosinus hier ist das ganze Log von Antivir:

hxxp://img8.imageshack.us/f/antivir2.png/

Musik läuft bis jetzt wieder einwand frei obwohl ich noch nicht überzeugt bin das der tronjaner weg ist denn gerade muste ich wieder ein tronjaner in Quarantäne von antivir schicken.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

[2010-07-12 21:51:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ezilihiwekesu.dll

[2010-07-12 19:49:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\unamunum.dll

[2010-07-12 17:48:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\usayukebicitaq.dll

[2010-07-12 05:37:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\eduxejivanoq.dll

[2010-07-12 05:36:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ubipugebudax.dll

[2010-07-12 00:33:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\acevonegifo.dll

[2010-07-11 14:20:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uduvafiyupade.dll

[2010-07-11 12:18:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\omikahasafoxo.dll

[2010-07-11 10:16:35 | 000,000,000 | ---- | M] () -- C:\WINDOWS\avocepepajonatu.dll

[2010-07-11 00:49:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\owilimel.dll

[2010-07-10 22:47:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\igawobozeyes.dll

[2010-07-10 20:45:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ipugitulobomag.dll

[2010-07-10 18:43:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\iyinegif.dll

[2010-07-10 16:41:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uxigigusobogise.dll

[2010-07-10 14:39:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ifemusigegobe.dll

[2010-07-10 12:37:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\inayiniyetasoyu.dll

[2010-07-10 10:35:33 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uxoqutun.dll

[2010-07-10 08:33:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\akikebicitaqunuh.dll

@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F4CA4D70

@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

OK alles gemacht wie geschrieben konnte nicht sofort zurück da nachdem reboot das Keyboard nicht mehr tat. jetzt hab ich ihn noch mal rebootet und jetzt tut mein keyboard wieder. Hier sind die daten:

All processes killed
========== OTL ==========
C:\WINDOWS\ezilihiwekesu.dll moved successfully.
C:\WINDOWS\unamunum.dll moved successfully.
C:\WINDOWS\usayukebicitaq.dll moved successfully.
C:\WINDOWS\eduxejivanoq.dll moved successfully.
C:\WINDOWS\ubipugebudax.dll moved successfully.
C:\WINDOWS\acevonegifo.dll moved successfully.
C:\WINDOWS\uduvafiyupade.dll moved successfully.
C:\WINDOWS\omikahasafoxo.dll moved successfully.
C:\WINDOWS\avocepepajonatu.dll moved successfully.
C:\WINDOWS\owilimel.dll moved successfully.
C:\WINDOWS\igawobozeyes.dll moved successfully.
C:\WINDOWS\ipugitulobomag.dll moved successfully.
C:\WINDOWS\iyinegif.dll moved successfully.
C:\WINDOWS\uxigigusobogise.dll moved successfully.
C:\WINDOWS\ifemusigegobe.dll moved successfully.
C:\WINDOWS\inayiniyetasoyu.dll moved successfully.
C:\WINDOWS\uxoqutun.dll moved successfully.
C:\WINDOWS\akikebicitaqunuh.dll moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F4CA4D70 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gebruiker
->Temp folder emptied: 4582775 bytes
->Temporary Internet Files folder emptied: 20279799 bytes
->Java cache emptied: 96725164 bytes
->FireFox cache emptied: 122165908 bytes
->Google Chrome cache emptied: 5978585 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2047497 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 95552176 bytes
->Java cache emptied: 494 bytes
->Flash cache emptied: 1785 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 18915288 bytes
->Java cache emptied: 1825 bytes
->Flash cache emptied: 4662 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133809 bytes
%systemroot%\System32 .tmp files removed: 2845 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1452676 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 51745800 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 754642 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 403,00 mb

OTL by OldTimer - Version 3.2.9.1 log created on 08082010_144411

Files\Folders moved on Reboot...
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J4RNLGPX\webhp[1].txt moved successfully.

Registry entries deleted on Reboot...

PS: danke für schnelle antwort

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

so hier das mir wurde von combofix gegeben.

bei dem ccleaner habe ich bei der Registrierung jedes mal fehler behoben must hier bei daten abspeichern. Wofür sind die? (eine heist cc_20100808_180245)

PS: hatte Antivir ausgeschaltet beim neustart hat es sich aber wieder neu hoch gefahren und zwei fehler gefunden di ich ignorit habe da ich auf ComboFix vertraut habe.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

danke cosinus infos zu nächsten ich werde heute nach der arbeit machen. ich habe nur eine frage zu gmer muss ich meine festplatte D auch durch laufen lassen mit gmer? das wäre ja ein "fully scan" dann und das darf man ja nicht anklicken wenn die warnung mit dem Rootkit komt. Oder?

Halte Dich bitte einfach an die Anleitung.

gmer hat 2x nicht geklapt dafür osam

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 23:04:21 on 10.08.2010
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 3.5.11
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Boot Execute]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----

"BootExecute" - "O&O Software GmbH" - C:\WINDOWS\system32\OODBS.exe
 

[Common]

-----( %SystemRoot%\Tasks )-----

"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

"SMAX3CP" - "Analog Devices, Inc." - C:\Program Files\Analog Devices\SoundMAX\SMax3CP.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\ComboFix.exe\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PCLEPCI" (PCLEPCI) - "Pinnacle Systems GmbH" - C:\WINDOWS\system32\drivers\pclepci.sys

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"Pinnacle Marvin Bus" (MarvinBus) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\DRIVERS\MarvinBus.sys

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"WsAudioDevice_383" (WsAudioDevice_383) - "Wondershare" - C:\WINDOWS\System32\drivers\WsAudioDevice_383.sys
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "Configuratiescherm-uitbreiding Beeldscherm-panning" - ? - deskpan.dll  (File not found)

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL

{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-extensie voor bestandspictogrammen" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shell-uitbreidingen voor bestandscompressie" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Snelmenu Codering" - ? -   (File not found | COM-object registry key not found)

{79BC0345-1015-11D2-A299-006008312725} "Studio.Project" - ? - C:\Program Files\Pinnacle\Studio 10\programs\BlueShellExt.dll  (File not found)

{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webmappen" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{EF99BD32-C1FB-11D2-892F-0090271D4F88} "Yahoo! Toolbar" - "Yahoo! Inc." - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Onderzoek" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

<binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Help bij koppelingen" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
 

[Logon]

-----( %AllUsersProfile%\Menu Start\Programma's\Opstarten )-----

"desktop.ini" - ? - C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\desktop.ini

-----( %UserProfile%\Menu Start\Programma's\Opstarten )-----

"desktop.ini" - ? - C:\Documents and Settings\Gebruiker\Menu Start\Programma's\Opstarten\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"googletalk" - "Google" - "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

"H/PC Connection Agent" - "Microsoft Corporation" - "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"

"Messenger (Yahoo!)" - "Yahoo! Inc." - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

"swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Acrobat Assistant 7.0" - "Adobe Systems Inc." - "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

"ATIPTA" - "ATI Technologies, Inc." - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

"IJNetworkScanUtility" - "CANON INC." - C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"

"LanguageShortcut" - ? - "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe

"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\qttask.exe" -atboottime

"RemoteControl" - "Cyberlink Corp." - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

"Smapp" - "Analog Devices, Inc." - C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Java\jre6\bin\jusched.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

"Application Management" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET-statusservice" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Scheduler" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe

"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

"Google Updateservice (gupdate1ca5ba75129390)" (gupdate1ca5ba75129390) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

"iPod-service" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jqs.exe

"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

"Mobiel Apple apparaat" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

"MSSQL$PINNACLESYS" (MSSQL$PINNACLESYS) - "Microsoft Corporation" - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

"MSSQLServerADHelper" (MSSQLServerADHelper) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe

"O&O Defrag" (O&O Defrag) - "O&O Software GmbH" - C:\WINDOWS\system32\oodag.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

"SQLAgent$PINNACLESYS" (SQLAgent$PINNACLESYS) - "Microsoft Corporation" - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Software-installatie" - ? - appmgmts.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Und das kam beim remover

hxxp://img713.imageshack.us/f/remover.png/

Das Ergebnis vom BootkitRemover ist ok, kein infizierter MBR!

Zitat:

C:\WINDOWS\System32\drivers\WsAudioDevice_383.sys

Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Das Hat virus total ausgespuckt:

hxxp://img101.imageshack.us/f/virustotal.png/

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11-8-2010 21:41:22
mbam-log-2010-08-11 (21-41-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 222493
Laufzeit: 1 Stunde(n), 0 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

so hier ist auch noch der vollscann SUPERAntiSpyware

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 08/11/2010 bei 11:43 PM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5346
Version der Spur-Datenbank : 3158

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:35:28

Gescannte Speicherelemente : 533
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6979
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 97162
Erfasste Datei-Elemente : 0

Sieht ok aus - kein Funde!
Noch Probleme oder weitere Funde in der Zwischenzeit?

kein weiteren problem jetzt, aber wärend Malwarebytes hat mein antivir guard 2x trojan gefunden die ich in Quarantäne gesteckt habe.

Sonst alles super war cool hat spass gemacht und noch mal danke für die hilfe.

grus

rob

Hier sind die beiden funde
hxxp://img192.imageshack.us/f/antivir3.png/

Zitat:

hat mein antivir guard 2x trojan gefunden die ich in Quarantäne gesteckt habe.

Was wurde wo genau gefunden? Sowas ist grundsätzlich mitzuteilen!

hab ich doch gepostet
der link unten dran

Ja, 12 Minuten durch Edit nach meiner Frage :D

Reste in der Systemwiederherstellung und ein Objekt im Quarantäneordner von Combofix.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Die Systemwiederherstellung deaktivieung ist vollbracht, die darf warschein lich nicht mehr an, oder?

Wenn Du magst kannst Du sie wieder aktivieren. Nur alle alten Wiederherstellungspunkte mussten gelöscht werden.

Danach bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Danke Cosinus ich werde die updates prüfen. ein frage hab ich noch an dich uns welche antiviren programme kann ich am besten auf meinen PC packen, es gibt heutzutage soviele davon.

Zitat:

ein frage hab ich noch an dich uns welche antiviren programme kann ich am besten auf meinen PC packen, es gibt heutzutage soviele davon.

Entscheide Dich für eins. Aber beachte, dass Virenscanner allein nicht entscheidend für die Sicherheit sind.

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

vielen dank für die infos werd mich dran halten.
Hab gerade Foxit PDF Reader angeclickt und schon kam das hier:
hxxp://img514.imageshack.us/f/antivir4.png/

Hast Du AntiVir zu agressiv eingestell? Soll es neben schädlichen Dateien auch Anwendungen erkennen? Schau mal bitte nach bei der Auswahl der zu überwachenden Typen.
Und achja, falls Du Foxit verwenden willst, pass auf, dass Du die Toolbar nicht mitinstallierst. Ist nicht nur bei Foxit so, viele Installer bringen ihre shice Toolbars mittlerweile mit um dem Benutzer das unterzuschieben :mad: :pfui:

Ja da mit dem toolbars ist zu :pukeface:, allein wenn ich an ask.com denke könte ich schon :snyper:. naja was soll man machen.

Achja zu thema antivir, bei mir und englischen fach kentisse reichen nicht um das was du mir geschrieben hast in antivir wieder zu finden ist. wobei ich denke das es sich um den guard geht der auf "scan when reading und writing" steht.
zu sicherheit hab ich noch ein pic für dich(dies nicht editiert;) :

hxxp://img62.imageshack.us/f/antivir5.png/

Und endschuldigung mit 12 minuten edit, hatte zwischen zeitlich probleme die tasten auf dem keyboard zu finden :alc:

:D

Wieso hast den auch auf englisch installiert? :confused:

Zitat:

Zitat von cosinus (Beitrag 553885)

Wieso hast den auch auf englisch installiert? :confused:

:alc: :alc: :alc: :alc: :alc:

ps: ich denke wollte es schne eben drauf haben

Betrunken kann man am besten englisch :D

Zitat:

Zitat von cosinus (Beitrag 553899)

Betrunken kann man am besten englisch :D

Ja ganz komisch dann versteht man es ambesten ;)