|
Vundo Virus Hallo... Habe seit heute einen Trojaner und hab keine Ahnung wie ich den loswerde...AntiVir zeigt nix an und SpyBot unterdrückt den Eintrag in die Registrungsdatebank... HILFE!!!:crazy::nixda: Hier der LogFile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:46:33, on 19.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\PadTouch\PadExe.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\achim\LOKALE~1\Temp\_ZCTmp.Dir\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\RunOnce: [SpybotDeletingA2893] command /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt" O4 - HKLM\..\RunOnce: [SpybotDeletingC871] cmd /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\RunOnce: [SpybotDeletingB6320] command /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt" O4 - HKCU\..\RunOnce: [SpybotDeletingD2097] cmd /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194379267385 O17 - HKLM\System\CCS\Services\Tcpip\..\{52174350-41A1-4BC4-B711-E89610EF6952}: NameServer = 213.191.92.86 62.109.123.7 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: jkkLBRIx - C:\WINDOWS\SYSTEM32\jkkLBRIx.dll O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 13048 bytes Warte auf Antworten....!!! |
Bitte bei www.virustotal.com überprüfen lassen und Ergebnis posten: "C:\Programme\BearShare\db\Hostiles-Chat.txt" |
Moin kannst du alle versteckten Dateien und Ordner sehen? Lass bitte auch diese Datei Zitat:
oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
Habe versucht bei www.virustotal.com die Datei hochzuladen, allerdings existiert solch eine Datei nicht.... Ergebnis: "0 bytes size received / Se ha recibido un archivo vacio" ------------------------------------------------------------------------ Was mich sehr beunruhigt ist, dass wenn ich Ctrl+Alt+Entf drücke ein Fenster mit diesem Text erscheint... "Der Task-Manager wurde durch den Administrator deaktiviert." Die Diode, die an ist wenn das Laufwerk grad etwas liest, leuchtet ununterbrochen und das Notebook "knurrt" die ganze zeit...Er liest/arbeitet halt die ganze Zeit... SpyBot zeigt unten rechts (über der Uhr) die ganze Zeit Fenster, und zwar ca. jede Sekunde ein Neues, mit diesem Inhalt: "13:20 Änderung an der Registrierungsdatenbank verboten Resident verweigerte die Änderung von jkkLBRIx (Kategorie Winlogon Notifiers) basierend auf Ihrer Verbots-Liste." Habe total Schiss den Läppi runterzufahren, weil ich mir vorstellen kann, dass er dann nicht mehr startet...:huepp: Kenne mich eigentlich sehr gut mit Windows und Co. aus (obwohl ich eine Frau bin!!!:Boogie:), aber bei diesem Virus bin ich wirklich überfragt... Habe gestern einige Programme rüberlaufen lassen...Hier ist das Ergebnis: AntiVir -> Zeigt "Kein Fund!" SpyBot -> Zeigt 58 Probleme, allerdings bleibt er hängen sobald ich auf "Probleme beheben" gehe SUPERAntiSpyware 4.0 -> Zeigt auch nix an (beim längeren Suchlauf!!) Bitte helft mir!!!! UND WAS SIND MD5 UND SHA1 ANGABEN??!?!?!?! Vielen Dank an euch!!!!:crazy: |
Hier das Ergebnis von virustotal.com bei der Datei C:\WINDOWS\SYSTEM32\jkkLBRIx.dll Die Datei wurde bereits analysiert: MD5: b4d93b3c0ea514cd06b2e1266ed0519e First received: 2008.04.19 11:58:49 (CET) Datum 2008.04.19 11:58:51 (CET) [<1D] Ergebnisse 4/32 Permalink: analisis/d12e771c11a37c57cea70c24a6047e35 Die Grösse hab ich bei Explorer nachgeschaut.... 38,0 KB P.S. Bei "system32" zeigt er mir auch die versteckten Dateien an!!!! HILFE!!!!!:pukeface: |
Jetzt hab ich das glaub ich erst richtig hochgeladen... virustotal.com Datei: C:\WINDOWS\SYSTEM32\jkkLBRIx.dll ERGEBNIS: Datei jkkLBRIx.dll empfangen 2008.04.19 13:32:21 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 5/32 (15.63%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.19.0 2008.04.18 - AntiVir 7.8.0.8 2008.04.18 - Authentium 4.93.8 2008.04.18 - Avast 4.8.1169.0 2008.04.18 - AVG 7.5.0.516 2008.04.18 - BitDefender 7.2 2008.04.19 - CAT-QuickHeal 9.50 2008.04.19 - ClamAV 0.92.1 2008.04.19 - DrWeb 4.44.0.09170 2008.04.19 - eSafe 7.0.15.0 2008.04.17 - eTrust-Vet 31.3.5714 2008.04.19 - Ewido 4.0 2008.04.19 - F-Prot 4.4.2.54 2008.04.18 - F-Secure 6.70.13260.0 2008.04.19 - FileAdvisor 1 2008.04.19 - Fortinet 3.14.0.0 2008.04.19 - Ikarus T3.1.1.26.0 2008.04.19 Trojan.Win32.Vundo.D Kaspersky 7.0.0.125 2008.04.19 - McAfee 5277 2008.04.18 Vundo Microsoft 1.3408 2008.04.19 Trojan:Win32/Vundo.gen!D NOD32v2 3040 2008.04.19 - Norman 5.80.02 2008.04.18 - Panda 9.0.0.4 2008.04.19 - Prevx1 V2 2008.04.19 SpywareQuake Rising 20.40.51.00 2008.04.19 - Sophos 4.28.0 2008.04.19 Sus/Behav-200 Sunbelt 3.0.1056.0 2008.04.17 - Symantec 10 2008.04.19 - TheHacker 6.2.92.284 2008.04.18 - VBA32 3.12.6.4 2008.04.16 - VirusBuster 4.3.26:9 2008.04.18 - Webwasher-Gateway 6.6.2 2008.04.18 - weitere Informationen File size: 38912 bytes MD5...: b4d93b3c0ea514cd06b2e1266ed0519e SHA1..: 6e58c0921aa84be378ebd331defb53477d71cdb9 SHA256: 4bed610b4fa83d3da3eeea72fbf8fa7a84023ce160978cbc2fbd135c78b54d78 SHA512: e5bfb28d2c3bab6a65b044560c78e97fc0ccabaed74e0a5eae93ab5d9afeb037 d251665510dfaacb5a87a56fc7338ec8245c7c74e5088cd637883087a11c9c37 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10005502 timedatestamp.....: 0x4bf1af79 (Mon May 17 21:04:57 2010) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1e000 0x4800 7.31 51b9186b589117ae802640fb85eab24a .data 0x1f000 0x5000 0x4200 7.97 86c199ee09569690619602962db27d50 .rdata 0x24000 0x1000 0x400 5.81 465868c44285311cb0013d9125773e22 .idata 0x25000 0x1000 0x600 2.70 0630c5967320ae4d5f3a4a57fafeeeac ( 3 imports ) > user32.dll: OemToCharW, MessageBoxA, EndMenu, CreateCursor > kernel32.dll: TlsGetValue, lstrlenA, lstrcmpiA, lstrcmpA, lstrcatA, EnumResourceLanguagesA, EnumResourceNamesA, ExitProcess, GetCommandLineA, GetLastError, GetVersionExA, InitializeCriticalSection > oleaut32.dll: SafeArrayCreate, SysReAllocString, VarBstrCmp, OleTranslateColor, ClearCustData, OleLoadPicturePath ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=34B4C1D500B49847981C00195DB164001456016E |
Hallo Deaktiviere den Teatimer von Spybot S&D Zitat:
Starte Hijackthis mit der Option - Scan - und hake diesen Eintrag an Zitat:
lade dir bitte von hier -->Vundofix * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. C:\VundoFix Backups - löschen + Papierkorb leeren anschließend wende Combofix an combofix poste dann bitte die Logs. MFG |
Hallo, ich bin neu hier [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
VIELEN LIEBEN DANK..... Hier der Logfile von ComboFix: ComboFix 08-04-18.3 - achim 2008-04-19 18:21:00.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.566 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\achim\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\jkkLBRIx.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-03-19 bis 2008-04-19 )))))))))))))))))))))))))))))) . 2008-04-19 17:45 . 2008-04-19 18:12 <DIR> d-------- C:\VundoFix Backups 2008-04-19 01:45 . 2008-04-19 03:42 <DIR> d-------- C:\Programme\ZipCentral 2008-04-19 01:41 . 2008-04-19 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-04-19 01:40 . 2008-04-19 01:41 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-04-19 01:40 . 2008-04-19 01:40 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SUPERAntiSpyware.com 2008-04-19 01:39 . 2008-04-19 01:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-19 01:26 . 2008-04-18 17:48 270,336 --a------ C:\WINDOWS\lgmxvpatgbn.dll 2008-04-19 01:26 . 2008-04-18 17:48 233,472 --a------ C:\WINDOWS\omlbpkaw.dll 2008-04-19 01:26 . 2008-04-18 17:48 200,704 --a------ C:\WINDOWS\pmsoarbf.dll 2008-04-19 01:26 . 2008-04-18 17:48 184,320 --a------ C:\WINDOWS\qtvglped.dll 2008-04-19 01:26 . 2008-04-18 17:48 98,304 --a------ C:\WINDOWS\rtqmekwg.exe 2008-04-19 01:26 . 2008-04-18 17:48 94,208 --a------ C:\WINDOWS\npqtsrak.exe 2008-04-17 16:42 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-04-17 16:41 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-04-17 16:41 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-04-17 12:22 . 2008-04-17 12:22 <DIR> d-------- C:\Programme\Bietassistent 2008-04-04 02:22 . 2008-04-04 02:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-04-04 01:17 . 2008-04-04 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2008-04-04 00:55 . 2008-04-04 00:55 <DIR> d-------- C:\Programme\QuickTime 2008-04-04 00:42 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll 2008-04-04 00:42 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe 2008-04-04 00:29 . 2008-04-04 00:29 <DIR> d-------- C:\Programme\Bonjour 2008-04-04 00:20 . 2008-04-04 00:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-03-29 06:28 . 2008-04-19 03:22 <DIR> d-------- C:\Programme\BearShare 2008-03-28 20:29 . 2008-04-18 00:43 <DIR> d-------- C:\intenso 2008-03-27 02:44 . 2008-03-27 02:44 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Nokia Multimedia Player 2008-03-27 02:40 . 2008-03-27 02:40 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\PC Suite 2008-03-27 02:39 . 2008-03-27 02:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2008-03-27 02:36 . 2008-03-27 02:41 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Nokia 2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\DIFX 2008-03-27 02:35 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys 2008-03-27 02:34 . 2008-03-27 02:35 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-03-27 02:34 . 2008-03-27 02:34 <DIR> d-------- C:\Programme\PC Connectivity Solution 2008-03-27 02:34 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Nokia 2008-03-27 02:34 . 2007-11-29 11:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2008-03-27 02:33 . 2008-03-27 02:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2008-03-24 04:58 . 2008-03-28 00:34 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\COREL 2008-03-24 04:58 . 2008-04-07 08:13 1,004 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-03-23 14:19 . 2008-03-23 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Leadertech 2008-03-22 19:29 . 2008-03-22 19:29 <DIR> d-------- C:\MovieZ 2008-03-22 00:53 . 2008-03-22 00:53 <DIR> d-------- C:\Programme\PC Drivers HeadQuarters 2008-03-22 00:53 . 2008-03-22 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters 2008-03-22 00:47 . 2008-03-22 00:47 <DIR> d-------- C:\Programme\MMC 2008-03-22 00:38 . 2008-03-22 00:38 <DIR> d-------- C:\Programme\SCM Microsystems 2008-03-22 00:38 . 2008-03-22 00:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SCM 2008-03-22 00:38 . 2001-10-16 14:48 51,072 --------- C:\WINDOWS\system32\drivers\EUSBMMC.SYS 2008-03-22 00:38 . 2000-05-25 18:02 24,064 --------- C:\WINDOWS\system32\Stlhook.dll 2008-03-22 00:38 . 2000-06-03 03:57 13,806 --------- C:\WINDOWS\system32\drivers\Stltrk2k.sys 2008-03-19 21:13 . 2008-03-19 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Verimount 2008-03-19 19:40 . 2008-03-19 18:43 266,240 --a------ C:\WINDOWS\bokpkov.dll 2008-03-19 19:40 . 2008-03-19 18:43 241,664 --a------ C:\WINDOWS\altvxvm.dll 2008-03-19 19:40 . 2008-03-19 18:43 98,304 --a------ C:\WINDOWS\fmsxwqs.exe 2008-03-19 19:08 . 2008-03-19 19:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SecuROM 2008-03-19 17:43 . 2008-03-19 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-03-19 17:43 . 2008-04-19 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\skypePM 2008-03-19 17:43 . 2008-03-19 17:43 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 4 Datei(en) . 6,474,930 C:\ComboFix\Bytes 4 Datei(en) . 440 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-19 16:10 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Skype 2008-04-18 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-04-17 12:47 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\uTorrent 2008-04-08 02:53 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-03 23:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-02 21:30 --------- d-----w C:\Programme\SlySoft 2008-04-02 21:21 --------- d-----w C:\Programme\Babylon 2008-03-25 07:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2008-03-19 16:57 --------- d-----w C:\Programme\Electronic Arts 2008-03-18 10:32 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\DivX 2008-03-18 02:31 678,746 ----a-w C:\WINDOWS\unins000.exe 2008-03-17 23:23 --------- d-----w C:\Programme\Google 2008-03-17 20:22 --------- d-----w C:\Programme\DivX 2008-03-17 20:04 --------- d-----w C:\Programme\Veoh Networks 2008-03-17 02:02 --------- d-----w C:\Programme\EA GAMES 2008-03-15 03:51 --------- d-----w C:\Programme\PhotoFiltre 2008-03-13 07:26 --------- d-----w C:\Programme\Smart Projects 2008-03-13 07:13 --------- d-----w C:\Programme\WordPerfect Office X3 2008-03-13 07:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland 2008-03-13 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Corel 2008-03-13 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Borland Shared 2008-03-11 12:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice 2008-03-11 12:38 --------- d-----w C:\Programme\Alice 2008-03-07 22:09 --------- d-----w C:\Programme\AVPersonal 2008-03-07 22:09 --------- d-----w C:\Programme\Avira 2008-03-07 22:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-07 01:22 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\ArcSoft 2008-03-06 04:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Vbox 2008-03-05 19:57 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\vlc 2008-03-04 03:19 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\gtk-2.0 2008-03-03 05:53 --------- d-----w C:\Programme\eMule 2008-03-03 05:43 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Kazaa Lite 2008-03-03 03:33 --------- d-----w C:\Programme\GIMP-2.0 2008-03-02 15:24 --------- d-----w C:\Programme\rondomedia 2008-03-01 05:11 --------- d-----w C:\Programme\GedonSoft 2008-02-29 16:47 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\MSNInstaller 2008-02-29 16:42 --------- d-----w C:\Programme\Paint.NET 2008-02-28 17:57 --------- d-----w C:\Programme\DAEMON Tools 2008-02-28 16:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-02-28 16:22 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\RouterControl 2008-02-28 16:21 --------- d-----w C:\Programme\RouterControl 2008-02-28 00:33 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-02-28 00:06 --------- d-----w C:\Programme\Pinnacle 2008-02-28 00:02 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-02-27 23:17 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Thunderbird 2008-02-27 23:17 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Talkback 2008-02-27 21:56 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SmartSurfer 2008-02-27 21:56 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\GMX 2008-02-26 11:22 --------- d-----w C:\Programme\hp photosmart 2008-02-26 11:22 --------- d-----w C:\Programme\HP 2008-02-26 11:22 --------- d-----w C:\Programme\Gemeinsame Dateien\HP 2008-02-24 17:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2008-02-22 20:20 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Skype 2008-02-21 21:48 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Gadu-Gadu 2008-02-20 17:13 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Ahead 2008-02-20 17:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-01-15 13:20 823,470 ----a-w C:\Dokumente und Einstellungen\router\Routers.dat 2008-01-15 13:20 330,336 ----a-w C:\Dokumente und Einstellungen\router\Setup.exe 2007-04-02 17:52 4,080 ----a-w C:\Programme\reloaded.nfo 2007-04-02 16:47 15,536,128 ----a-w C:\Programme\Sims2SP4.exe 2006-11-07 20:08 3,056,568 ----a-w C:\Programme\GMX_SmartInstall.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 16:04 65536] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 20:14 68856] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-19 16:57 1232896] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-20 13:10 1074688] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-30 16:46 192512] "PadTouch"="C:\Programme\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:44 1019904] "AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 06:00 88363 C:\WINDOWS\agrsmmsg.exe] "CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 10:21 135168] "CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 15:14 643072] "TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 16:23 53248] "SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2004-04-30 11:26 118784] "NDSTray.exe"="NDSTray.exe" [] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 22:09 157592] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 17:26 406016] "Pinnacle WebUpdater"="C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [ ] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:49 196608] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl] "AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [ ] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 02:44 262401] "QuickFinder Scheduler"="C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-03 00:21 83568] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992] "Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] "Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-03-16 12:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu] C:\Programme\Gadu-Gadu\gg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] --a------ 2008-03-05 03:57 29744 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon03] --a------ 2003-01-30 19:49 311296 C:\WINDOWS\system32\hphmon03.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-04-04 20:14 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoomingHook] --a------ 2004-07-14 16:07 24576 c:\WINDOWS\System32\ZoomingHook.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\SMC Networks, Inc\\SMCWMR-AG\\apache\\Apache.exe"= "C:\\Dokumente und Einstellungen\\achim\\Desktop\\utorrent.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server S3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 19:55] S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-05 03:57] S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46] S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 11:10] S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 11:10] . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-19 19:10:45 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Apoint2K\ApntEx.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\verclsid.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-04-19 19:20:00 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-19 17:19:12 11 Verzeichnis(se), 497,401,856 Bytes frei 13 Verzeichnis(se), 1,289,093,120 Bytes frei 273 --- E O F --- 2008-04-19 01:05:51 |
KANN ICH DEN TEATIMER BEI SPYBOT WIEDER ANMACHEN??? DANKE :huepp: |
Hallo Zitat:
Lade dir bitte Smitfraudfix und lass es im abgesicherten Modus mit der Option 2 laufen SmitFraudFix speichere den rapport.txt Anschließend lass bitte Malwarebytes Anti-Malware nach dieser Anleitung laufen http://www.trojaner-board.de/51187-m...i-malware.html mal sehen was dann noch übrig ist;) Poste bitte die Logs wenn die Scans durch sind. MFG |
Ergebnis SmitfraudFix: SmitFraudFix v2.315 Scan done at 14:05:51,78, 20.04.2008 Run from C:\Dokumente und Einstellungen\achim\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Ergebnis Malwarebytes: Malwarebytes' Anti-Malware 1.11 Datenbank Version: 660 Scan Art: Komplett Scan (C:\|) Objekte gescannt: 212137 Scan Dauer: 4 hour(s), 8 minute(s), 30 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 12 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{3d91099b-562d-49ec-bdbd-78c5de9caed9} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d195d70d-0b3f-491b-b1be-312b256e056b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{7906df0a-d80f-4bbd-9b28-1c708d15a416} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qtvglped.bwom (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\QooBox\Quarantine\C\WINDOWS\system32\jkkLBRIx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{AD75C7A0-8634-4851-8FE2-E6E685C78125}\RP214\A0053197.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\VundoFix Backups\jkkLBRIx.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\fmsxwqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\bokpkov.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\altvxvm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\qtvglped.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\lgmxvpatgbn.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. DANKE!!!:balla: |
Hallo Schön da hat Malwarebytes ja ne Menge gefunden;). Lass Combofix erneut laufen und erstelle anschließend bitte ein frisches Hijackthis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe. Poste bitte die Logs. MFG |
Ergebnis ComboFix: Malwarebytes' Anti-Malware 1.11 Datenbank Version: 660 Scan Art: Komplett Scan (C:\|) Objekte gescannt: 212137 Scan Dauer: 4 hour(s), 8 minute(s), 30 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 12 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{3d91099b-562d-49ec-bdbd-78c5de9caed9} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d195d70d-0b3f-491b-b1be-312b256e056b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{7906df0a-d80f-4bbd-9b28-1c708d15a416} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qtvglped.bwom (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qtvglped.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\QooBox\Quarantine\C\WINDOWS\system32\jkkLBRIx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{AD75C7A0-8634-4851-8FE2-E6E685C78125}\RP214\A0053197.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\VundoFix Backups\jkkLBRIx.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\fmsxwqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\bokpkov.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\altvxvm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\qtvglped.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\pmsoarbf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\omlbpkaw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\lgmxvpatgbn.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. Ergebnis HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:37:49, on 20.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\PadTouch\PadExe.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194379267385 O17 - HKLM\System\CCS\Services\Tcpip\..\{52174350-41A1-4BC4-B711-E89610EF6952}: NameServer = 213.191.92.86 62.109.123.7 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 12296 bytes Vielen Dank....!! :aplaus: |
Sorry war das Falsche: Ergebnis ComboFix: ComboFix 08-04-18.3 - achim 2008-04-20 19:23:21.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.448 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\achim\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-03-20 bis 2008-04-20 )))))))))))))))))))))))))))))) . 2008-04-20 14:23 . 2008-04-20 14:24 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-20 14:23 . 2008-04-20 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-04-20 14:23 . 2008-04-20 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Malwarebytes 2008-04-20 14:06 . 2008-04-20 14:06 3,972 --a------ C:\WINDOWS\system32\tmp.reg 2008-04-19 17:45 . 2008-04-20 18:37 <DIR> d-------- C:\VundoFix Backups 2008-04-19 01:45 . 2008-04-20 00:31 <DIR> d-------- C:\Programme\ZipCentral 2008-04-19 01:41 . 2008-04-19 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-04-19 01:40 . 2008-04-19 01:41 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-04-19 01:40 . 2008-04-19 01:40 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SUPERAntiSpyware.com 2008-04-19 01:39 . 2008-04-19 01:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-17 16:42 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-04-17 16:41 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-04-17 16:41 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-04-17 12:22 . 2008-04-17 12:22 <DIR> d-------- C:\Programme\Bietassistent 2008-04-04 02:22 . 2008-04-04 02:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-04-04 01:17 . 2008-04-04 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2008-04-04 00:55 . 2008-04-04 00:55 <DIR> d-------- C:\Programme\QuickTime 2008-04-04 00:42 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll 2008-04-04 00:42 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe 2008-04-04 00:29 . 2008-04-04 00:29 <DIR> d-------- C:\Programme\Bonjour 2008-04-04 00:20 . 2008-04-04 00:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-03-29 06:28 . 2008-04-19 03:22 <DIR> d-------- C:\Programme\BearShare 2008-03-28 20:29 . 2008-04-18 00:43 <DIR> d-------- C:\intenso 2008-03-27 02:44 . 2008-03-27 02:44 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Nokia Multimedia Player 2008-03-27 02:40 . 2008-03-27 02:40 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\PC Suite 2008-03-27 02:39 . 2008-03-27 02:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2008-03-27 02:36 . 2008-03-27 02:41 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Nokia 2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2008-03-27 02:35 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\DIFX 2008-03-27 02:35 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys 2008-03-27 02:34 . 2008-03-27 02:35 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-03-27 02:34 . 2008-03-27 02:34 <DIR> d-------- C:\Programme\PC Connectivity Solution 2008-03-27 02:34 . 2008-03-27 02:35 <DIR> d-------- C:\Programme\Nokia 2008-03-27 02:34 . 2007-11-29 11:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2008-03-27 02:33 . 2008-03-27 02:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2008-03-24 04:58 . 2008-03-28 00:34 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\COREL 2008-03-24 04:58 . 2008-04-07 08:13 1,004 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-03-23 14:19 . 2008-03-23 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Leadertech 2008-03-22 19:29 . 2008-03-22 19:29 <DIR> d-------- C:\MovieZ 2008-03-22 00:53 . 2008-03-22 00:53 <DIR> d-------- C:\Programme\PC Drivers HeadQuarters 2008-03-22 00:53 . 2008-03-22 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters 2008-03-22 00:47 . 2008-03-22 00:47 <DIR> d-------- C:\Programme\MMC 2008-03-22 00:38 . 2008-03-22 00:38 <DIR> d-------- C:\Programme\SCM Microsystems 2008-03-22 00:38 . 2008-03-22 00:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SCM 2008-03-22 00:38 . 2001-10-16 14:48 51,072 --------- C:\WINDOWS\system32\drivers\EUSBMMC.SYS 2008-03-22 00:38 . 2000-05-25 18:02 24,064 --------- C:\WINDOWS\system32\Stlhook.dll 2008-03-22 00:38 . 2000-06-03 03:57 13,806 --------- C:\WINDOWS\system32\drivers\Stltrk2k.sys 4 Datei(en) . 6,356,146 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-20 17:26 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Skype 2008-04-20 14:02 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\skypePM 2008-04-18 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-04-17 12:47 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\uTorrent 2008-04-08 02:53 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-03 23:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-02 21:30 --------- d-----w C:\Programme\SlySoft 2008-04-02 21:21 --------- d-----w C:\Programme\Babylon 2008-03-25 07:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-19 19:13 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Verimount 2008-03-19 17:08 --------- d--h--r C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SecuROM 2008-03-19 16:57 --------- d-----w C:\Programme\Electronic Arts 2008-03-19 15:43 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-03-19 15:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2008-03-18 10:32 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\DivX 2008-03-18 02:31 678,746 ----a-w C:\WINDOWS\unins000.exe 2008-03-17 23:23 --------- d-----w C:\Programme\Google 2008-03-17 20:22 --------- d-----w C:\Programme\DivX 2008-03-17 20:04 --------- d-----w C:\Programme\Veoh Networks 2008-03-17 14:59 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-03-17 02:02 --------- d-----w C:\Programme\EA GAMES 2008-03-15 03:51 --------- d-----w C:\Programme\PhotoFiltre 2008-03-13 07:26 --------- d-----w C:\Programme\Smart Projects 2008-03-13 07:13 --------- d-----w C:\Programme\WordPerfect Office X3 2008-03-13 07:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland 2008-03-13 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Corel 2008-03-13 07:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Borland Shared 2008-03-11 12:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice 2008-03-11 12:38 --------- d-----w C:\Programme\Alice 2008-03-07 22:09 --------- d-----w C:\Programme\AVPersonal 2008-03-07 22:09 --------- d-----w C:\Programme\Avira 2008-03-07 22:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-07 01:22 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\ArcSoft 2008-03-06 04:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Vbox 2008-03-05 19:57 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\vlc 2008-03-04 03:19 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\gtk-2.0 2008-03-03 05:53 --------- d-----w C:\Programme\eMule 2008-03-03 05:43 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Kazaa Lite 2008-03-03 03:33 --------- d-----w C:\Programme\GIMP-2.0 2008-03-02 15:24 --------- d-----w C:\Programme\rondomedia 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-01 05:11 --------- d-----w C:\Programme\GedonSoft 2008-02-29 16:47 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\MSNInstaller 2008-02-29 16:42 --------- d-----w C:\Programme\Paint.NET 2008-02-28 17:57 --------- d-----w C:\Programme\DAEMON Tools 2008-02-28 16:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-02-28 16:22 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\RouterControl 2008-02-28 16:21 --------- d-----w C:\Programme\RouterControl 2008-02-28 00:33 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-02-28 00:06 --------- d-----w C:\Programme\Pinnacle 2008-02-28 00:02 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-02-27 23:17 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Thunderbird 2008-02-27 23:17 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\Talkback 2008-02-27 21:56 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\SmartSurfer 2008-02-27 21:56 --------- d-----w C:\Dokumente und Einstellungen\achim\Anwendungsdaten\GMX 2008-02-26 11:22 --------- d-----w C:\Programme\hp photosmart 2008-02-26 11:22 --------- d-----w C:\Programme\HP 2008-02-26 11:22 --------- d-----w C:\Programme\Gemeinsame Dateien\HP 2008-02-24 17:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2008-02-22 20:20 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Skype 2008-02-21 21:48 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Gadu-Gadu 2008-02-20 17:13 --------- d-----w C:\Dokumente und Einstellungen\Gustav\Anwendungsdaten\Ahead 2008-02-20 17:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-01-15 13:20 823,470 ----a-w C:\Dokumente und Einstellungen\router\Routers.dat 2008-01-15 13:20 330,336 ----a-w C:\Dokumente und Einstellungen\router\Setup.exe 2007-04-02 17:52 4,080 ----a-w C:\Programme\reloaded.nfo 2007-04-02 16:47 15,536,128 ----a-w C:\Programme\Sims2SP4.exe 2006-11-07 20:08 3,056,568 ----a-w C:\Programme\GMX_SmartInstall.exe . ((((((((((((((((((((((((((((( snapshot@2008-04-19_19.18.59.65 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-19 16:29:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-20 12:11:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2004-07-15 00:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_aspnet_isapi.dll + 2004-07-14 23:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_CORPerfMonExt.dll + 2004-07-14 23:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_fusion.dll + 2004-07-14 23:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorjit.dll + 2004-07-15 13:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorlib.dll + 2003-02-20 17:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorsn.dll + 2004-07-14 23:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorsvr.dll + 2004-07-14 23:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_mscorwks.dll + 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_msvcr71.dll + 2004-07-14 23:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW2460\_PerfCounter.dll - 2008-04-19 17:12:02 84,918 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-04-20 12:17:15 84,918 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-04-19 17:12:03 71,478 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-04-20 12:17:15 71,478 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-04-19 17:12:02 440,022 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-04-20 12:17:15 440,022 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-04-19 17:12:03 424,492 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-04-20 12:17:15 424,492 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-04-20 12:13:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_ba0.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 16:04 65536] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 20:14 68856] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-19 16:57 1232896] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-20 13:10 1074688] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-30 16:46 192512] "PadTouch"="C:\Programme\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:44 1019904] "AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 06:00 88363 C:\WINDOWS\agrsmmsg.exe] "CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 10:21 135168] "CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 15:14 643072] "TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 16:23 53248] "SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2004-04-30 11:26 118784] "NDSTray.exe"="NDSTray.exe" [] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 22:09 157592] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 17:26 406016] "Pinnacle WebUpdater"="C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [ ] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:49 196608] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl] "AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [ ] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 02:44 262401] "QuickFinder Scheduler"="C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-03 00:21 83568] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992] "Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] "Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2007-06-06 12:10:00 394856] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-03-16 12:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu] C:\Programme\Gadu-Gadu\gg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] --a------ 2008-03-05 03:57 29744 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon03] --a------ 2003-01-30 19:49 311296 C:\WINDOWS\system32\hphmon03.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-04-04 20:14 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoomingHook] --a------ 2004-07-14 16:07 24576 c:\WINDOWS\System32\ZoomingHook.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\SMC Networks, Inc\\SMCWMR-AG\\apache\\Apache.exe"= "C:\\Dokumente und Einstellungen\\achim\\Desktop\\utorrent.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server S3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 19:55] S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-05 03:57] S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46] S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 11:10] S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 11:10] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-20 19:27:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2008-04-20 19:33:00 ComboFix-quarantined-files.txt 2008-04-20 17:31:57 ComboFix2.txt 2008-04-19 17:20:01 11 Verzeichnis(se), 4,655,849,472 Bytes frei 13 Verzeichnis(se), 4,644,306,944 Bytes frei 267 --- E O F --- 2008-04-20 11:05:42 |
Moin ? doch noch gemerkt... EDIT: Leere/Lösche den Inhalt dieser Ordner C:\QooBox\Quarantine C:\VundoFix Backups Deinstalliere bitte über Start -> Einstellungen -> Systemsteuerung -> Software alle alten Javaversionen und versorge dich hier mit der aktuellen Download der Java-Software von Sun Microsystems deaktiviere die Systemwiederherstellung Systemwiederherstellung deaktivieren --> System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden. Anschließend würde ich noch einen Onlinescan z.B. hier anraten Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software. Dann denke bitte auch über den Einsatz dieser Programme nach;) uTorrent eMule MFG |
AntiVir sagt mir bei der Installation von Panda ActiveScan 2.0, dass in C:\Programme\Panda Security\...\SET94.tmp ein Erkennungsmuster des Windows-Virus W95/Blumblebee.1738 enthalten ist... Was soll ich jetzt tun?!?! Emule benutze ich nicht nur gelegentlich uTorrent.... |
Panda arbeitet wie alle Scanner signaturbasierend, das bedeutet Muster der Viren werden als Vergleich herangezogen. Es sollte sich hier um einen false positive handeln. Und Blumblebee ist ganz schon alt. :) |
Am Ende vom Scan von Panda will er, dass ich mich registriere, allerdings klappt das irgendwie nicht?!?! Soll ich mit SpyBot oder AntiVir rüber oder MKS_Vir?!?!?! Was meinst Du?!?!!?:confused: DANKE :balla: |
Moin Achim;), Zitat:
Zitat:
Klar, mal Antivir updaten und übers System schicken evtl. noch Superantispyware. Hast du noch Probleme oder Meldungen? MFG |
Panda hat 4 infizierte Dateien gefunden... An Sonsten habe ich keine Probleme oder Meldungen, allerdings ist ja der TeaTimer noch aus...!! Gibt`s vielleicht noch eine Alternative zu Panda?!?!?! |
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 21. April 2008 21:25 Es wird nach 1220009 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: MEDIUMFOR2 Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 15.04.2008 00:44:57 AVSCAN.DLL : 8.1.1.0 57601 Bytes 15.04.2008 00:44:57 LUKE.DLL : 8.1.2.9 151809 Bytes 15.04.2008 00:44:58 LUKERES.DLL : 8.1.2.0 12545 Bytes 15.04.2008 00:44:58 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 22:13:20 ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11.04.2008 00:43:24 ANTIVIR3.VDF : 7.0.3.191 360960 Bytes 21.04.2008 11:05:53 Engineversion : 8.1.0.32 AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 00:44:58 AESCRIPT.DLL : 8.1.0.26 233850 Bytes 19.04.2008 00:45:58 AESCN.DLL : 8.1.0.14 119156 Bytes 19.04.2008 00:45:56 AERDL.DLL : 8.1.0.19 418164 Bytes 15.04.2008 00:44:58 AEPACK.DLL : 8.1.1.2 364917 Bytes 19.04.2008 00:45:54 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 00:45:52 AEHEUR.DLL : 8.1.0.18 1167735 Bytes 15.04.2008 00:44:58 AEHELP.DLL : 8.1.0.14 115063 Bytes 19.04.2008 00:45:48 AEGEN.DLL : 8.1.0.17 299380 Bytes 19.04.2008 00:45:47 AEEMU.DLL : 8.1.0.5 430450 Bytes 15.04.2008 00:44:58 AECORE.DLL : 8.1.0.27 168310 Bytes 19.04.2008 00:45:46 AVWINLL.DLL : 1.0.0.7 14593 Bytes 15.04.2008 00:44:57 AVPREF.DLL : 8.0.0.1 25857 Bytes 15.04.2008 00:44:57 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 15.04.2008 00:44:57 AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 00:44:57 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15.04.2008 00:44:57 SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 00:44:58 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15.04.2008 00:44:58 NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 00:44:58 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15.04.2008 00:44:52 RCTEXT.DLL : 8.0.32.0 86273 Bytes 15.04.2008 00:44:52 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 21. April 2008 21:25 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MPAPI3s.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclIrSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CeEPwrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VeohClient.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb04.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CePMTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '62' Prozesse mit '62' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '34' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Phaeton> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\achim\Desktop\ComboFix.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 [FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4879ebea.qua' verschoben! C:\Dokumente und Einstellungen\achim\Desktop\SmitfraudFix.exe [0] Archivtyp: RAR SFX (self extracting) --> SmitfraudFix\Reboot.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes --> SmitfraudFix\restart.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\achim\Desktop\SmitfraudFix\Reboot.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\achim\Desktop\SmitfraudFix\restart.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\achim\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4cyla6gu.default\Cache\AEFDC12Fd01 [0] Archivtyp: CAB (Microsoft) --> pskavs.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W95/Bumble [HINWEIS] Die Datei wurde gelöscht. C:\intenso\The_Sims_2.zip.exe [0] Archivtyp: ZIP SFX (self extracting) --> crack.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.jbe.24 [HINWEIS] Die Datei wurde gelöscht. C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes [WARNUNG] Die Datei wurde ignoriert. C:\Programme\Mozilla Firefox\SmitfraudFix\restart.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes [WARNUNG] Die Datei wurde ignoriert. C:\Programme\Panda Security\ActiveScan 2.0\pskavs.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738 [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{AD75C7A0-8634-4851-8FE2-E6E685C78125}\RP2\A0000058.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 [FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 483d236e.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{AD75C7A0-8634-4851-8FE2-E6E685C78125}\RP2\A0000059.exe [0] Archivtyp: ZIP SFX (self extracting) --> crack.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.jbe.24 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 483d2379.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Dienstag, 22. April 2008 01:48 Benötigte Zeit: 4:22:23 min Der Suchlauf wurde vollständig durchgeführt. 16005 Verzeichnisse wurden überprüft 351615 Dateien wurden geprüft 16 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 4 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 351599 Dateien ohne Befall 1409 Archive wurden durchsucht 8 Warnungen 5 Hinweise AntiVir entfernt glaub ich allerdings nicht die Viren oder?!?! Was könnte ich jetzt machen?!?! Ist Norton AntiVirus 360 All In One Security gut?!?! Und wie siehts aus mit Norton Internet Security 2007?!?!?! DANKE!!!!! |
Moin Zitat:
Lösche Smitfraudfix und deinstalliere Combofix so Start -> Ausführen -> - Combofix /u - eingeben -> Enter Lass den Ccleaner laufen lade dir den Ccleaner runter - Ccleaner installieren (die toolbar nicht installieren) und starten - wähle unter Options --> Settings --> German - bereinige dein System - lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben --> evtl. mehrere Durchgänge nötig Deaktiviere bitte die Systemwiederherstellung --> System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden. Du kannst Antivir ncohmal Updaten und scannen lassen es sollte aber nichts mehr gefunden werden. Zitat:
Wenn du unbedingt Geld für Antivirenprogramme ausgeben möchtest, sollte es nicht Norton sein:rolleyes: (m.M.). Auf einem System auf dem Cracks genutzt werden kommt eher früher als später zum Gau, wenn es sich mal um einen Schädling handelt der sich nicht sooo einfach entfernen lässt, also lass die Finger von dem illegalen Zeuch:blabla: MFG |
Hab ich alles gemacht...Antivir und Norton360 zeigen nix an...Trotzdem läuft mein Notebokk sehr langsam, bleibt im Inet sehr lange hängen und seit eben funktioniert die Maus (Touchpad) nicht richtig...Also die hat irgendwie Ihren eigene Willen... :) VIELEN VIELEN DANK FÜR DEINE BISHERIGE HILFE "NOCHDIGGER"!!!! WÜNSCHE DIR EINE ANGENEHME WOCHE..... |
Hallo Zitat:
Zitat:
Zitat:
MFG |
Ach menno..... Find beide sehr gut...Norton hat z.B. ein Back-Up und zeigt Sachen an, de Avira nicht anzeigt...Allerdings macht mich Avira sofort aufmerksam, wenn irgendetwas nicht stimmt, das macht widerum Norton nicht?!?!? Was ist Deine Meinung?!?!?!?! .....Ich mein Norton ist nicht billig und Avira ist Freeware...Was aber auch nichts heissen mus...!!! Was würdest Du tun?!?! Ist Avast gut?!?! Hab übrigens grad das Update von Avira fertig und der zeigt mir an dass ich (schon wieder!!!) :) einen Troaner hab (Click.Agent.aig) in der Datei "symlcsvc.exe" und mittlerweile auch in anderen...Ich lass mal Hiackthis rüber und poste hier das Ergebnis... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:39:24, on 15.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\PadTouch\PadExe.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gadu-Gadu\gg.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Media Server] C:\Programme\SMC Networks, Inc\SMCWMR-AG\MediaServer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gustav') O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [PMCS] "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" (User 'Gustav') O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Gustav') O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [Media Server] C:\Programme\SMC Networks, Inc\SMCWMR-AG\Mediaserver.exe (User 'Gustav') O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray (User 'Gustav') O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Gustav') O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (User 'Gustav') O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1194379267385 O17 - HKLM\System\CCS\Services\Tcpip\..\{52174350-41A1-4BC4-B711-E89610EF6952}: NameServer = 213.191.92.86 62.109.123.7 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 15321 bytes Hab die beiden Dateien bei VirusTotal gescannt....: 1. "C./Windows/Prefetch/SYMLCSV1.EXE-1FF4535D.pf Ergebnis: File size: 6746 bytes MD5...: 768d7b5a9fe606942f3d3edc1c330939 SHA1..: e1cd71f65d77291c57df6a455423f807126fdad7 SHA256: d94fa54954b70d22a222c5a280baa526fe02981296c2a4908269e344ed12b07b SHA512: 0c805f13f391025db9c9e2e58512250db344a48e02d47a12e8f18e32471a2e9f 0e7850aee3dbc8c4b91725224da84ff6ce08cf4c1fc043ea4707dc89bc11b1b7 PEiD..: - PEInfo: - 2. C:/Windows/Prefetch/SYMLCSVC.EXE-04DC2DC5.pf Ergebnis: File size: 8148 bytes MD5...: 46a0467b1a00189e0c1287698059f0c1 SHA1..: 10807fd499da3dc805188268e2f8fbed0c3ddd3b SHA256: b2fddf669ec07dc26673d36888199866b962db910a60d0e215dd0fe9ed019ced SHA512: f83c41b07d0ada74683eab81f0843497b63a8f1153d2fe9921117426b386bac9 244778eb29335bd00fe46f756e8d66cedd1ce3bf361561594ff5a46dc29ab766 PEiD..: - PEInfo: - HILF MIR NOCHDIGGER!!!!!!!! BÜDDE!!!! P.S. HOFFE HATTEST SCHÖNE FEIERTAGE!!!! LG AUS DER HAUPTSTADT |
Hehehehehe... Sobald ich an den Dateien nur mit dem Cursor vorbeifahre, öffnet sich das Fenster von Avira, "dass sich ein Trojanisches Pferd auf meinem Rechner befindet und was geschehen soll".... Rechtsklick ist daher unmöglich... Mittlerweile sind es mehrere Dateien (komischerweise im Symantec-Ordner), die sich aber nicht hochladen lassen (bei VirusTotal), weil beim Hochladen immer dieses Fenster von Avira kommt, ich auf OK drück und dann VirusTotal sagt, er hätte 0 bytes empfangen... Auch kann Avira nicht "die gesperrte Datei nach Neustart löschen", weil ich angeblich nicht die Rechte dazu habe!!! 1.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlctnk.dll 2.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlcrst.dll 3.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlcnet.dll 4.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlcsvc.exe HILFE!!!!!! :headbang: :heulen: :eek: :confused: :aplaus: :balla: :Boogie: :snyper: LG AUS BÄRLIN |
@JayJay65 Wie man dir schon gesagt hat, du solltest (musst!) ein Antiviren-Programm entfernen! Bei der Auswahl können wir dir nicht helfen, beide Porgramme sind gleich gut. Und das hier: Code: 1.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlctnk.dllSind alles Fehlalarme von Antivir, es findet Dateien von Norton und stuft sie als schädlich ein, obwohl sie das garnicht sind! |
Und warum kommen die erst jetzt?!?! Ich habe Norton schon länger...!!! |
HEY "NOCHDIGGER", HIER DER REPORT VON ANTIVIR: (ca. 13:22 Uhr) Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 15. Mai 2008 09:16 Es wird nach 1266756 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: MEDIUMFOR2 Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 15.04.2008 00:44:57 AVSCAN.DLL : 8.1.1.0 57601 Bytes 15.04.2008 00:44:57 LUKE.DLL : 8.1.2.9 151809 Bytes 15.04.2008 00:44:58 LUKERES.DLL : 8.1.2.0 12545 Bytes 15.04.2008 00:44:58 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 22:13:20 ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05.05.2008 20:37:13 ANTIVIR3.VDF : 7.0.4.40 199680 Bytes 15.05.2008 06:42:01 Engineversion : 8.1.0.42 AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 00:44:58 AESCRIPT.DLL : 8.1.0.31 262522 Bytes 09.05.2008 20:37:21 AESCN.DLL : 8.1.0.16 119156 Bytes 07.05.2008 20:37:24 AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 11:05:32 AEPACK.DLL : 8.1.1.4 364918 Bytes 30.04.2008 20:37:10 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 00:45:52 AEHEUR.DLL : 8.1.0.26 1237366 Bytes 09.05.2008 20:37:21 AEHELP.DLL : 8.1.0.14 115063 Bytes 19.04.2008 00:45:48 AEGEN.DLL : 8.1.0.20 299380 Bytes 07.05.2008 20:37:24 AEEMU.DLL : 8.1.0.6 430451 Bytes 07.05.2008 20:37:23 AECORE.DLL : 8.1.0.28 168310 Bytes 07.05.2008 20:37:16 AVWINLL.DLL : 1.0.0.7 14593 Bytes 15.04.2008 00:44:57 AVPREF.DLL : 8.0.0.1 25857 Bytes 15.04.2008 00:44:57 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 15.04.2008 00:44:57 AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 00:44:57 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15.04.2008 00:44:57 SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 00:44:58 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15.04.2008 00:44:58 NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 00:44:58 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15.04.2008 00:44:52 RCTEXT.DLL : 8.0.32.0 86273 Bytes 15.04.2008 00:44:52 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 15. Mai 2008 09:16 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'comHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclIrSrv.exe' - '1' Modul(e) wurden durchsucht C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Click.Agent.aig Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> 'C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe' Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CeEPwrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VeohClient.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb04.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CePMTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Prozess 'symlcsvc.exe' wird beendet C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Click.Agent.aig [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Es wurden '63' Prozesse mit '62' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '32' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Phaeton> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\Downloads\1206479985jtun_symlcsvc19274.x01.full.zip [0] Archivtyp: RAR --> symlcsvc.exe [1] Archivtyp: RSRC --> Object [2] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Click.Agent.aig [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Click.Agent.aig [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlctnk.dll [0] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Click.Agent.aig [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Donnerstag, 15. Mai 2008 12:24 Benötigte Zeit: 3:08:04 min Der Suchlauf wurde vollständig durchgeführt. 16443 Verzeichnisse wurden überprüft 357623 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 357618 Dateien ohne Befall 1655 Archive wurden durchsucht 7 Warnungen 0 Hinweise |
Hey "NochDigger"..... Musst weiter unten schauen... Hab mehrere Male geschrieben...!! Danke und LG |
Hallo Sunny hat eigentlich alles gesagt:party: Die Programme erkennen sich gegenseitig als Schädlinge:balla: symlcsvc.exe Bei der Entscheidung welches Programm besser ist, kann und will ich nichts beitragen das ist Geschmackssache. Wähle das Programm mit dem du gut zurecht kommst und aus deiner Sicht mehr Vorteile bietet. Zitat:
Preiswert Ressourcen schonend hohe Erkennung gute Bedienbarkeit andere Futures ? MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board