Wenn Frauen ins Internet gehen...
 

...dann ist der PC eine einzige "Vierenschleuder" ! :koch:


Nein, das war natürlich etwas übertrieben!

Mein Weibschen war während meiner Abwesenheit im Web als sich mein ICQ meldet und sie bat die Datei xxx anzunehmen seit dem ging nix mehr.
Ich habe nun den PC mittels einiger Vierenprogramme und Tools soweit zum laufen gebracht so das ich wieder ins Internet kann. Doch leider ist er immer noch nicht ganz clean! :(
Irgend ein Trojaner hält sich noch verbittert fest und macht mir immer wieder Problem!

Spybot findet auch nach jedem Neustart immer wieder Fehler obwohl ich diese erst gelöscht habe.

Ich hoffe ihr könnt mir da weiter helfen?!

Für die Hilfe bedanke ich mich im voraus!


Mfg

Warrant


Hier ein Scan:

Logfile of HijackThis v1.99.1
Scan saved at 14:45:56, on 18.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ipdv.exe
C:\WINDOWS\d3wr.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
c:\windows\system32\tzlgmr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
D:\Programme-Online\teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme-Online\Virusbekämpfung\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lozoo.dll/sp.html#60392
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lozoo.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lozoo.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lozoo.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lozoo.dll/sp.html#60392
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lozoo.dll/sp.html#60392
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lozoo.dll/sp.html#60392
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\svhost.exe
O2 - BHO: Class - {2E350B02-5DF7-6B28-7904-897D53CA0AB7} - C:\WINDOWS\iexn32.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Class - {E8983D00-0142-A0FE-63A0-D9E1F3C04A6B} - C:\WINDOWS\sdkzt.dll
O2 - BHO: Class - {F6F5CE66-F97B-B02C-DFA5-E0E2B60FA523} - C:\WINDOWS\sdkfv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ys2.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [d3wr.exe] C:\WINDOWS\d3wr.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [RSync] C:\WINDOWS\System32\netsync.exe
O4 - HKLM\..\Run: [lpfdszc] c:\windows\system32\tzlgmr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!data.lnk = C:\Programme\FRITZ!\FriDat32.exe
O4 - Global Startup: FRITZ!web.lnk = C:\Programme\FRITZ!\FriWeb32.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.addictivetechnologies.com (HKLM)
O15 - Trusted Zone: *.addictivetechnologies.net (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.c4tdownload.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.f1organizer.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.megapornix.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.overpro.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.topconverting.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DEE3E65-9FE3-422C-8CA9-512FD0F12BEF}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{820203B7-A77D-4137-8D0B-5B19B2479E8F}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{6DEE3E65-9FE3-422C-8CA9-512FD0F12BEF}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{6DEE3E65-9FE3-422C-8CA9-512FD0F12BEF}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipdv.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

na dann...selbst ist der MANN! (sieht aber schlimm aus, sämtliche dubiose anwendungen...ala backdoor's.)

aber hier kannst du den logbericht reinkopieren und automatisch auswerten lassen:
http://www.hijackthis.de/index.php

edit: ein teil davon reicht schon für einen totalschaden!
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [d3wr.exe] C:\WINDOWS\d3wr.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [RSync] C:\WINDOWS\System32\netsync.exe
O4 - HKLM\..\Run: [lpfdszc] c:\windows\system32\tzlgmr.exe

fazit: FORMAT C! [leider]

Das ist nicht unbedingt die Antwort die ich hören wollte! :(


Auf dem PC sind wichtige Arbeitsdaten wenn die verlohren gehen dann... :(

gibt es da keine andere Möglichkeit?!


Wo sind hier die Fachmänner unter euch??? :dummguck:

Ich denke, rock wird trotzdem bei seiner Meinung bleiben. ;)

Gehe bitte nicht davon aus, dass die alleinige Ursache für diese Sachen auf dem PC Deine Frau ist, zu 99,9% bist Du an dem Zustand mitbeteiligt.

Viele Grüße,
Heike :teufel3:

Dann lasse zunächst Escan im abgesicherten Modus bei deaktivierter Systemwiederherstellung laufen:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Anleitung und Download zu Escan

Befolge die Anleitung genau, stell lieber hier im Thread nochmal eine Frage, als das du Escan falsch ausführst.
Sollte Escan keinen aktiven Backdoor erkennen,es könnte einer drauf sein, muss aber nicht, können wir mit einer Bereinigung beginnen.
BTW: Dein Problem liegt u.a. an einem völlig ungepatchtem System.

Wenn der PC so wichtig ist, warum ist er dann nicht mit Sicherheitsupdates ausgestattet? Das kannst du vermutlich nicht deiner Frau in die Schuhe schieben.

Keine, die man guten Gewissens empfehlen kann. Warum das so ist und wie du es in Zukunft verhindern kannst steht unter http://www.trojaner-info.de/report_i...nleitung.shtml

Exemplarisch: C:\WINDOWS\system32\svhost.exe ist RBot:
# Schaltet Antiviren-Anwendungen aus
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Reduziert die Systemsicherheit
# Verändert Kennwörter
# Speichert Tastenfolgen

Dein Rechner wird schon lange nicht mehr nur für deine Zwecke genutzt.

Hier sind nur Laien...

"Ich würde es auch vorziehen, wenn ich ihnen diesen verfaulten Stummel, auch bekannt als Raucherbein, nicht amputieren müsste. Schliesslich war das mal ein wunderschönes, gesundes Bein".
"Kann man da nicht noch was mit ner Eigenurintherapie machen? Also wenn ich mir dreimal am Tag auf das Bein pinkel?"
[Michael Fischer in <fufgseoc0bai$.dlg@derfisch.de>]

Gruß :daumenhoc
Yopie

Aufgrund laufender svhost.exe ist das imho vertane Zeit.

Gruß :daumenhoc
Yopie

Da ich keinen O4 Eintrag dazu sehe, meiner Meinung nach nicht.
Es gibt ja viele Varianten dazu, und nicht alle sind Bots.
Ich würds prüfen.

OK, durch den eScan macht man sich ja nichts kaputt. Wenns mein Rechner wäre, würde ich trotzdem sofort neu aufsetzen. :)

Gruß :daumenhoc
Yopie

@Heike

Das streite ich vorerst auch nicht ab! ;)


@Yopie

Das streite ich vorerst auch nicht ab! ;)


BIST DU DIR DA GANZ SICHER??? :(

Ganz sicher kann man sich anhand eines Dateinamens nie sein. Ich würde bei meinem Rechner sofort neu aufsetzen, du kannst aber auch erst den escan gem. Anleitung durchführen, um wahrscheinlich danach neu aufzusetzen. ;)

Gruß :daumenhoc
Yopie

@ yopie

Die Hoffnung stirbt zuletzt ;)

@cronos und Yopie

THX fürs Mut machen! :dummguck:

Könnt ihr mir vieleicht sagen wie ich wenigstens den Trojaner "TR/Agent.BI " weg bekomme?
Damit ich in Ruhe die wichtigen Daten meines PC sichern kann!
Jedes mal beendet er alle Anwendungen und ich fange wieder von null an!

Denn dieser lässt sich nicht entfernen und kommt immer wieder nach jedem Neustart!

Mach mal den eScan laut Anleitung und poste das Log mithilfe der find.bat.

Gruß :daumenhoc
Yopie

hast du schon mit escan gearbeitet? kann unter umständen sehr lange dauern so ein abscannen der festplatte.

in der auto-auswertung siehst du was weg gefixt werden müsste.

aber du kannst auch einen onlinescan anwenden, da erfährst du schnell was los ist: [ganz hintunterscrollen bis zu start scanning]
http://support.f-secure.com/enu/home/ols.shtml

nur lässt sich aktive malware nicht entfernen. das musst du im abgesicherten modus versuchen, manuell.

in diesem modus kannst du auch versuchen daten zu sichern. es sollten sich für den betrieb die notwendigsten treiber laden.
(im taskmanager sollte dann nur noch explorer stehen, zuminderst bei win9x)
edit: besorg dir auch den stinger:
http://vil.nai.com/vil/stinger/ und starte das ding im abgesicherten modus!

@ rock

Einen Verweis auf die automatische Auswertung halte ich nicht für angebracht, da diese nicht 100% zuverlässig ist, der User verleitet wird alles mögliche zu fixen und es sowieso mit dem fixen alleine nicht getan ist.
Die Auswertung ist imo für unerfahrene Nutzer nicht empfehlenswert.

@rockNein, habe ich noch nicht! :(




Ich habe mom. ein weiteres Problem dazu bekommen als ich versucht habe die "Vierenschleuder" zu säubern!

Und zwar:

Erscheinen einfach neue Icons auf meinen Desktop von verschiedenen Internetseiten z.B. Icons von: SpywareNo! , Free Platium Card, Kill Spyware u.s.w.

Was ist das schon wieder? ( man,man,man ich könnte... :mad: )

Nimm dein System doch endlich von Netz und scanne es mit eScan (oder setz' es gleich neu auf). Die aktive Malware ist gerade dabei ihre gesamte Verwandtschaft zu dir einzuladen...

Dann mach mal hinne, der Scan dauert eh seine Zeit! Beachte die Anleitung genauestens, bei Fragen zur Anleitung frag lieber erst, bevor du noch mehr Zeit verplemperst. ;)

Alles andere, was da aufpoppt und sich auf dem Desktop breit macht ist erstmal uninteressant.

Gruß :daumenhoc
Yopie

Dann führe den Escan endlich aus, lade dir das Programm runter, drucke dir Cidres Anleitung aus und dann trenne deine Kiste vom Netz, wechsle in den abgesicherten modus und sscanne dein System.
Das rumgefrickel bringt nix.

Edit:
@ yopie-bist ja richtig fix heute ;)

Du kannst auch das pdf-Dokument runterladen und offline betrachten ;)

Bin ich doch immer. :D :blabla:

Gruß :daumenhoc
Yopie

@ haui

oder so :daumenhoc:

@all

Thx for help.



Dann werde ich mal mit Escan loslegen!

Bei Fragen melde ich mich in diesen thread.
Also währe es nett wenn ihr ab-und-zu mal rein schauen würdet!

OK, bis denn!

Attentione Attentione: Projekt "Virenschleuder" die Zweite


So liebe User, ich hoffe von euch Vollprofis ist noch jemand wach?!

So das habe ich genausten gemacht!!!

Und die Fischkiste hat wohl mehr Vieren als MB- Festplattenspeicher: :headbang:

Wed May 18 21:28:47 2005 => ***** Scanning complete. *****
Wed May 18 21:28:47 2005 => Total Objects Scanned: 87717
Wed May 18 21:28:47 2005 => Total Virus(es) Found: 272 :teufel1:
Wed May 18 21:28:47 2005 => Total Disinfected Files: 0
Wed May 18 21:28:47 2005 => Total Files Renamed: 0
Wed May 18 21:28:47 2005 => Total Deleted Objects: 0
Wed May 18 21:28:47 2005 => Total Errors: 126 :teufel1:
Wed May 18 21:28:47 2005 => Time Elapsed: 02:53:32
Wed May 18 21:28:47 2005 => Virus Database Date: 2005/05/16
Wed May 18 21:28:47 2005 => Virus Database Count: 130353

Wed May 18 21:28:47 2005 => Scan Completed



Na da bleibt euch wohl die Spucke weg?!
Man, man, man, da ist man eine Woche mal nicht da und Weibschen läd zur Virenparty ein! tztztztz :koch:

.....und nun???? :(

Nicht wirklich bei deinem HjT-Log.
Poste mal die Funde.

Wo finde ich diese?
Habe hier nur eine MWAV- Datei die ist Elllenlang, gibt es da eine Zusammenfassung?

11 Vieren, dafür aber 272 Viren! ;) SCNR

Die Funde kannst du leicht mit der find.bat posten, steht auch in der Anleitung.

Gruß :daumenhoc
Yopie

find.bat ist nicht zu finden! :(

Selbst die xp- Suche findet die nichts! :(

Diese Anleitung: http://www.trojaner-board.de/showthread.php?t=17492
Unterpunkt: [5]

Du musst die find.bat natürlich erst runterladen... ;)

Gruß :daumenhoc
Yopie

Ich zitiere so gerne:

Wenn ich die Funde posten will kommt:


Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions_newpost.php on line 1101

der Text ist zu lang! :(

Teile die Antwort auf mehrere Postings auf.

@ warrant

So leid mir das alles für dich tut, aber der Thread hat was.

Sorry-ich weiss OT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 18 18:24:35 2005 => File C:\WINDOWS\Explorer.exe infected by "Virus.Win32.Bube.l" Virus! Action Taken: No Action Taken.
Wed May 18 18:24:46 2005 => File C:\WINDOWS\sdkfv.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:24:47 2005 => File C:\WINDOWS\system32\ielv.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:25:46 2005 => File C:\WINDOWS\system32\ipdv.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:25:47 2005 => File c:\windows\system32\kktjdq.exe infected by "Trojan.Win32.Agent.cp" Virus! Action Taken: No Action Taken.
Wed May 18 18:26:02 2005 => File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Wed May 18 18:26:10 2005 => File C:\WINDOWS\system32\ielv.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:26:32 2005 => File C:\WINDOWS\Explorer.exe infected by "Virus.Win32.Bube.l" Virus! Action Taken: No Action Taken.
Wed May 18 18:26:44 2005 => File c:\windows\system32\kktjdq.exe infected by "Trojan.Win32.Agent.cp" Virus! Action Taken: No Action Taken.
Wed May 18 18:26:45 2005 => File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Wed May 18 18:26:49 2005 => File C:\WINDOWS\system32\ipdv.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:27:08 2005 => Total Disinfected Files: 0
Wed May 18 18:33:43 2005 => File C:\WINDOWS\Explorer.exe infected by "Virus.Win32.Bube.l" Virus! Action Taken: No Action Taken.
Wed May 18 18:33:51 2005 => File C:\WINDOWS\system32\ielv.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:33:57 2005 => File C:\WINDOWS\Explorer.exe infected by "Virus.Win32.Bube.l" Virus! Action Taken: No Action Taken.
Wed May 18 18:34:03 2005 => File C:\WINDOWS\d3wr.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:34:04 2005 => File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Wed May 18 18:34:04 2005 => File c:\windows\system32\mxhycr.exe infected by "Trojan.Win32.Agent.cp" Virus! Action Taken: No Action Taken.
Wed May 18 18:34:07 2005 => File C:\WINDOWS\system32\ipdv.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:34:17 2005 => File C:\WINDOWS\svcproc.exe infected by "Trojan.Win32.Stervis.c" Virus! Action Taken: No Action Taken.
Wed May 18 18:34:19 2005 => System found infected with IstBAR Spyware/Adware ({86227d9c-0efe-4f8a-aa55-30386a3f5686})! Action taken: No Action Taken.
Wed May 18 18:34:20 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed May 18 18:35:21 2005 => File C:\WINDOWS\addhg32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:21 2005 => File C:\WINDOWS\addhv32.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.

Wed May 18 18:35:21 2005 => File C:\WINDOWS\addij.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:21 2005 => File C:\WINDOWS\apiax32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:21 2005 => File C:\WINDOWS\apifi32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:21 2005 => File C:\WINDOWS\apigs32.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:21 2005 => File C:\WINDOWS\apiyf32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:21 2005 => File C:\WINDOWS\atlgz.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:21 2005 => File C:\WINDOWS\atlsx.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:21 2005 => File C:\WINDOWS\atlwj32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:22 2005 => File C:\WINDOWS\crhx.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:23 2005 => File C:\WINDOWS\cron32.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:23 2005 => File C:\WINDOWS\crzo.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:23 2005 => File C:\WINDOWS\d3gi.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:23 2005 => File C:\WINDOWS\d3qg32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:24 2005 => File C:\WINDOWS\d3re.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:24 2005 => File C:\WINDOWS\d3xz32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:25 2005 => File C:\WINDOWS\ieno32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:25 2005 => File C:\WINDOWS\ienx.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:25 2005 => File C:\WINDOWS\ieny32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:25 2005 => File C:\WINDOWS\iepe32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:25 2005 => File C:\WINDOWS\ieut32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:25 2005 => File C:\WINDOWS\iexn32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:27 2005 => File C:\WINDOWS\javaeu32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:28 2005 => File C:\WINDOWS\mfceq.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.

Wed May 18 18:35:28 2005 => File C:\WINDOWS\mfciz32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:28 2005 => File C:\WINDOWS\msgj.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:29 2005 => File C:\WINDOWS\msrm.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:29 2005 => File C:\WINDOWS\msup32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:29 2005 => File C:\WINDOWS\netau.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:29 2005 => File C:\WINDOWS\netwd32.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:29 2005 => File C:\WINDOWS\netxf32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:30 2005 => File C:\WINDOWS\ntqf32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:30 2005 => File C:\WINDOWS\ntyq32.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:30 2005 => File C:\WINDOWS\n_bsjhfb.log infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:30 2005 => File C:\WINDOWS\n_hgqlqd.txt infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:33 2005 => File C:\WINDOWS\sdkfv.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:33 2005 => File C:\WINDOWS\sdkjy.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:33 2005 => File C:\WINDOWS\sdkzt.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:34 2005 => File C:\WINDOWS\sysmv.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:34 2005 => File C:\WINDOWS\sysnh.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:34 2005 => File C:\WINDOWS\sysub32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:34 2005 => File C:\WINDOWS\telnet.exe infected by "Virus.Win32.Bube.l" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:36 2005 => File C:\WINDOWS\winew.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:36 2005 => File C:\WINDOWS\winrx32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:36 2005 => File C:\WINDOWS\winxc32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:36 2005 => File C:\WINDOWS\winxf.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:39 2005 => File C:\WINDOWS\System32\addbq32.exe infected by "Trojan.Win32.Agent.bi" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:39 2005 => File C:\WINDOWS\System32\addfh.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:39 2005 => File C:\WINDOWS\System32\addgo32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:39 2005 => File C:\WINDOWS\System32\addtu32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.
Wed May 18 18:35:40 2005 => File C:\WINDOWS\System32\apiak.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus! Action Taken: No Action Taken.

Nette Sammlung=> Format C:
Yopie hat's dir ja schon vorher gesagt ;)

BTW:
http://www.sophos.de/virusinfo/analy...ojagentbi.html
http://www.sophos.de/virusinfo/analy...ojagentcp.html
http://www.sophos.de/virusinfo/analyses/w32bubel.html
http://www.sophos.com/virusinfo/anal...ojagentbc.html
http://www3.ca.com/securityadvisor/p...x?id=453087805
http://www.sophos.de/virusinfo/analy...ojagentbq.html

Reicht das oder soll ich noch fünf solcher Seiten reinstellen? :nixda:

Ich hasse mein Leben!

rofl :lach: die Formulierung hat was...^^

@ Virenschleuder Besitzer:

Deine Arbeitsdaten hast du doch net hoffentlich auf selben Partition wie die Viren oder??
Wenn ja: PP => persönliches Pech!

Denn um Format C wirst du nicht herumkommen, das lass dir gesagt sein. Selbst wenn dir dein Virenscanner sagt''Is nix mehr druff!'', sicher kannst du NIE sein :koch:

Never trust a compromitted system :headbang:

*hehe ich habe davon noch mehr auf´m Rechner!

Willst du welche abhaben? :D

Klar, immer her damit. ;)

Sonst gehts aber noch oder?? Hallo??? Das ist nur ein dummer Pc, eine Maschine, darum brauchst du doch keine Komplexe kriegen :party:

Setze nach dieser Anleitung neu auf um sowass in Zukunft zu verhindern:

http://www.trojaner-board.de/showthread.php?t=12154

besser ist das

Datensicherung, bei dir ja doch wichtig:

hier eine Aussage von Lutz dazu:

http://www.trojaner-board.de/showpos...8&postcount=11

Nett, daß du noch Humor bewahrst :daumenhoc

Das reicht...

Hmmm, mittlerweile hättest du schon lange neu aufgesetzt und wärst mit einem garantiert virenfreien System glücklich und zufrieden. ;)

Bei Gelegenheit lies dir auch mal den Link in meiner Signatur durch.

Gruß :daumenhoc
Yopie

@cronos

Dolle Wurst, gelle?!

Meine "Fischkiste" stürtzt gleich ab, aber aus dem 6ten Stock mit SCHWUNG!!! :koch: :koch: :koch:

So ein Schock kann ja manchmal auch ganz heilsam sein. Das wird dir jedenfalls vermutlich nicht noch einmal passieren.

Ein schwacher Trost, ich weiß...

Gruß :daumenhoc
Yopie

@Yopie

Hättest du das nicht lieber vor einer Woche meinem Weibschen sagen können? ;)

Ich sehe den Hauptgrund der Verseuchung nicht bei deiner besseren Hälfte (warum hat sie Admin-Rechte? Wer hat da bei der Konfiguration geschlampt?), sondern generell bei einem nicht gepatchten System und der Verwendung des Internet Explorers. :crazy:

Der PC war vermutlich vorher auch schon infiziert, nur hat es halt keiner gemerkt.

Gruß :daumenhoc
Yopie

Das war dann wohl ich! *hm, ok dann muss ich eben in den sauren Apfel beisen und den PC :kloppen: (platt) machen!



Ach ja Yopie was machst du eigendlich um diese Zeit noch on?
Da läuft wohl der xxx-download schneller? ;)

Gemessen an der Malware wollen wir lieber mal nicht sagen, wer sich da was aus dem Internet zieht ;)

Ich wohne hier...

xxx-Download? Nö, viel zu gefährlich. Was man sich da alles einfängt (hab ich mal gehört...) :D

Gruß :daumenhoc
Yopie

Malware macht mich mehr an als schäbige $%§%"-"§%$%"§ in Hoppelwestern. ;)

Gruß :daumenhoc
Yopie

[offtopic]
"Hoppelwestern"
Nette Umschreibung ;)
[/offtopic]

@Warrant
Warum ist dein Rechner noch am Netz?

@Haui45 und Yopie

*ichschwöhr* dat war alles mein Weibschen! :pfui:

So weils heute so schön war trinke ich mit euch noch ein kühles Feierabendbierchen !
Prost Jungs :party: die Rechnung geht auf mich!


Thx for help

Bei deinem PC würd ich dann aber keine Onlinezahlung mehr vornehmen ;) .

SCNR

@Haui45

Weil ich noch nicht auf gebe und nach guten Programmen suche die mir eventuell helfen können!

Ich weis es ist wahrscheinlich hoffnungslos doch XP heute noch neu zu installieren ist mir zu aufwendig!

Das kannste vergessen.

Du hättest es geschafft, wenn Du früh auf mich gehört hättest...

Jetzt: Feierabend. :party:

Gruß :daumenhoc
Yopie

Selbst die besten Programme werden dir nicht helfen.

Ich würde es auch nicht mehr in dieser Nacht machen, aber "rumsurfen" würde ich trotzdem nicht mehr...

Lies dir nochmal mein Post durch:

http://www.trojaner-board.de/showpos...0&postcount=44

XP zu neu zu installieren, sofern du den im Link enthaltenen Link nutzt, ist kurz-, mittel-, und langfristig die beste Lösung.

@Haui45 und Yopie

Ihr habt recht, es ist zwecklos! So eine....*grrr

Naja dann rauch ich jetzt noch einen und suche einen Chat auf! ;)

@cronos

Danke für deinen Link, werde ihn mir auf jedenfall durchlesen bevor ich neu XP installiere!

@all

Ist es vielleicht nicht besser ein Virenprogramm vom Web zu laden und im Abgesicherten Modus zu installieren und dann erst den Scan durchzuführen? Da einige Trojaner das aufspielen im normalen XP- Bereich umgehen ( somit nicht mehr auffindbar sind ) ?!
---------------------------------------------------------------------

Kennt jeman ein Tool für die bekämpfung des Viruns:

Trojan.Admincash.B

Dieser lässt sich über Norton nicht löschen!

thx

Du wilst "dein" System also nicht neu aufsetzen? -> Dann ist dir leider nicht zu helfen.

Ich bin ja nun wirklich kein Freund von format C:, aber hier ist es auch aus meiner Sicht wirklich angebracht.

Fachleute kämen eben auch mit einer Anleitung zum Entfernen klar, denn so etwas gibt es ja. ;)

http://securityresponse.symantec.com...mincash.b.html

Da wäre alles gesagt.

Have fun,
Heike:teufel3:

So, ok,ok festplatte C: ist neu aufgesetzt!

Als erstes als ich wieder im XP war, ich habe Bitdefender installiert!
Danach erst Internetzugang!

So aber wie kann ich nun die Lustigen Viren auf meiner D-Festplatte löschen? Die möchte ich auf gar keinen fall formaten! und Bitdefender zeigt schon an das sie von D auf C zugreifen wollen!

Nur mal so ein wenig weg von der Problembehebung und hin zu dem "Problem Frau". Also meine beste Freundin ist genau so eine Katastrophe. Da hilft nur jede Mege Geduld und viel erklären. Wenn Du sie schon an so einen wichtigen Computer lässt, mach Ihr klar was sie darf und was nicht. Und wenn sie dafür kein Verständnis hat, lass sie nicht mehr dran. So einfach ist das... Naja und vorbeugen ist natürlich auch besser als heilen (oder sich ärgern).

LG
Petra

Wie lautet die genaue Meldung von Bitdefender?

Gruß :daumenhoc
Yopie

Das die Datei xxx- von der Festplatte D versucht auf C: zuzugreifen, wurde verhindert blablabla Wurmxyz blablabla ihr system wurde geschützt blablabla

Mit blablba und xyz kann man leider nicht weiterhelfen.

Gruß :daumenhoc
Yopie

@Krabbe

..jojo...genau so dat! :daumenhoc

@Yopie

Ich wollte eigendlich nur wissen, ob ich mit meinem neuen System und neu Inst. Bitdefender die Viren auf Festplatt D: platt machen kann!

Und wenn es nicht hilft?
Harte Tour.:lach:

Habe meinem Mann mal gezeigt, was passieren kann, wenn man "böse" auf einen PC zugreift. Das hat mehr geholfen als die ganzen netten Worte.

Jetzt klappt es auch mit ihm.

Viel Erfolg,

Heike:teufel3:

Das kann dir leider NIEMAND sagen bei den sehr gefährlichen Viren ''xyz'' und 'blabla'' :lach:

Versuchs doch einfach mal mit BitDefender zum Glück ist der AV Scan das einzig guten an der Software :crazy:

:teufel2:

So viel dazu!

rofl, wie geil...wüsst ma gern wie man sich über 200 Viren einfangen kann...meine Spitzenanzahl lag bei 3...und da musste ich schon Format C machen damals...ach ja Win98 :lach:

Wenn wieder kein Service Pack 2 drauf war, wovon ich ausgehe, und Cidres Anleitung nicht genau befolgt wurde, gehts doch schon wieder von vorne los.
Poste doch bitte mal einen HJT-Log von deinem neuaufgesetztem PC.

Zitat Heike:
Habe meinem Mann mal gezeigt, was passieren kann, wenn man "böse" auf einen PC zugreift. Das hat mehr geholfen als die ganzen netten Worte.


Da gibt es von Microsoft so ein "nettes" kleines Programm, was man sich kostenlos herunterladen kann. Das zeigt einem z.B. die Verbreitung von einigen Viren in einem Netzwerk. Sehr anschaulich. Leider weiß ich nicht mehr den Link... Aber das hat meinem Mann in der Firma auch bei einigen "unbelehrbaren Usern" :koch: weiter geholfen.

LG
Petra

Logfile of HijackThis v1.99.1
Scan saved at 10:38:44, on 20.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme-Online\Virusbekämpfung\Hijackthis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9C96EF2-2AE6-4D92-933E-3F96E66AD877}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Updaten möchtest Du wieder nicht?

Möchte ich schon, doch jedes mal beim istall. bringt er mir das eine Datei fehlerhaft ist und der Vorgang abgebrochen wird! :(

Welchen Browsers auser den Internet Explorer könnt ihr mir empfehlen?

Ok, als neuen Browser habe ich mir Mozilla Firefox geholt!
Hoffe diesmal war es eine richtige Entscheidung?! :dummguck:

Mozilla ist mir auch als erstes in den Sinn gekommen. Aber das hast Du ja auch alleine geschafft :lach:

LG
Petra

hm,

also ich hab mich dann doch für den opera-Browser entschieden.