|
hilfe, singel.de trojaner eingefangen...? Hallo zusammen, wir haben gestern abend durch eine Unachtsamkeit einen email-Anhang von singel.de geöffnet...Rechnung über rund 500 Euro für Partnervermittlung:blabla: ! Die als pdf getarnte exe.datei forderte daraufhin permanent Zugriff aufs Internet...was durch meine Firewall verhindert werden konnte...erstmal. Daraufhin habe ich gleich einen Virenscann mit AntiVir gemacht, und diese beiden Trojaner auf meinem PC gefunden: C:\WINDOWS\system32\isxa.exe [FUND] Ist das Trojanische Pferd TR/Dldr.iBill.Y D:\Eigene Dateien\neu.exe [FUND] Ist das Trojanische Pferd TR/Dldr.iBill.Y (..den 2. Fund habe ich vorher in "neu" umbenannt, weil ich ihn nicht löschen konnte!) Auch mit Antivir konnte ich nur den 1. löschen, zum Löschen der 2. Datei sollte ich den PC dann neu starten...habe ich auch gemacht, und siehe da, es hat geklappt...die folgenden Systemscans mit SPybot S&D, AdAware und Antivir brachten keine Ergebnisse mehr...aber so ganz trau ich dem Braten ehrlich gesagt noch nicht...ich poste ich hier mal meine LogFile...vielleicht kann jemand von euch ja mal kurz drübergucken, damit ich beruhigt bin:huepp: ...oder nicht:mad: vielen Dank schonmal Logfile of HijackThis v1.99.1 Scan saved at 15:31:18, on 07.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\SiteAdvisor\5020\SAService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\SiteAdvisor\5020\SiteAdv.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\IncrediMail\bin\IncMail.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\eBay\Turbo Lister2\Tl.exe D:\Eigene Dateien\DOWNLOADS\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\5020\SiteAdv.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: XTTBPos00 - {7914D9F0-DD27-4260-9BC1-AE01834B77CA} - C:\Programme\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\5020\SiteAdv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: T-Online Toolbar 2.0 - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Programme\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\5020\SiteAdv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2006\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2006\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2006\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open Link Target in Firefox - file://C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\jq2qxmre.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: View This Page in Firefox - file://C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\jq2qxmre.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165253073750 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\5020\SiteAdv.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programme\SiteAdvisor\5020\SAService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hallo, dem Bratenn würde ich auch nicht trauen.. Gut, dass du deine Fw hattest. -Update AntiVir. -Konfiguriere AntiVir agressiv. -Wechsel in den abgesicherten Modus (F8 beim Hochfahren) und mache dort einen kompletten Systemscan. -Den Bericht postest du dann bitte. mfg Undoreal |
Wenn die Meldung so stimmt und der Wurm noch aktiv ist,sollte es Sasser sein. |
Hallo nochmal, vielen Dank für eure schnelle Hilfe, ich habe den Systemscan wie beschrieben ausgeführt...hier ist der Report-eben kam übrigens noch eine Virenwarnung, die packe ich euch dahinter... Und nochmal zu meiner Firewall: Als ich gestern nach dem Scan den PC neu gestartet habe, konnte ich die Firewall nicht mehr ausführen...(bis dahin die von ashampoo), ich habe jetzt die von ZoneLab installiert, läuft ohne Probs! AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 7. März 2007 16:48 Es wird nach 692445 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: ** Computername: ** Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 15.01.2007 15:22:50 AVSCAN.DLL : 7.0.3.0 35880 Bytes 13.12.2006 13:42:40 LUKE.DLL : 7.0.3.2 143400 Bytes 13.12.2006 13:42:40 LUKERES.DLL : 7.0.2.0 9256 Bytes 13.12.2006 13:42:40 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:35:19 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 09:51:40 ANTIVIR2.VDF : 6.38.0.5 143360 Bytes 06.03.2007 21:33:02 ANTIVIR3.VDF : 6.38.0.12 10240 Bytes 07.03.2007 15:33:01 AVEWIN32.DLL : 7.3.1.38 2322944 Bytes 21.02.2007 15:44:39 AVPREF.DLL : 7.0.2.0 23592 Bytes 13.12.2006 13:42:40 AVREP.DLL : 6.38.0.6 1179688 Bytes 06.03.2007 21:33:02 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 09:43:10 AVPACK32.DLL : 7.2.1.6 368680 Bytes 06.03.2007 15:41:13 AVREG.DLL : 7.0.1.2 30760 Bytes 15.01.2007 15:22:50 NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 08:56:47 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 13.12.2006 13:42:37 RCTEXT.DLL : 7.0.12.0 77864 Bytes 13.12.2006 13:42:37 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: F:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Erweiterte Sucheinstellungen.....: 0x00007000 Beginn des Suchlaufs: Mittwoch, 7. März 2007 16:48 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '11' Prozesse mit '11' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:\' [HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Bootsektor 'I:\' [HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt! Bootsektor 'J:\' [HINWEIS] Im Laufwerk 'J:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 28 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Downloaded Program Files\popcaploader.dll [FUND] Enthält Signatur des SPR/Dldr.PopCap.A-Programmes [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465ee5b3.qua' verschoben! Beginne mit der Suche in 'D:\' <Daten> Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'J:\' Der zu durchsuchende Pfad J:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Mittwoch, 7. März 2007 18:00 Benötigte Zeit: 1:12:52 min Der Suchlauf wurde vollständig durchgeführt. 7239 Verzeichnisse wurden überprüft 280375 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 280374 Dateien ohne Befall 5825 Archive wurden durchsucht 1 Warnungen 0 Hinweise In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\jq2qxmre.default\cache\6df48685d01' wurde ein Virus oder unerwünschtes Programm 'HTML/Exploit.Mhtml' [HTML/Exploit.Mhtml] gefunden. |
In der Datei 'C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\jq2qxmre.default\cache\6df48685d01' wurde ein Virus oder unerwünschtes Programm 'HTML/Exploit.Mhtml' [HTML/Exploit.Mhtml] gefunden. Diese Mledung hatte ich heute auch schon. Ich gehe aber davon aus das es sich dabei um einen Fehlalarm handelt. |
Zitat:
Garnicht fein.. Zitat:
Mache bitte einen eScan. Dafür arbeitest du die Anleitung in meiner Signatur zu MWAVE ganz genau ab! Ganz genau, sonst ist der scan wertlos. Er wird sehr lange dauern, evtl. mach ihn über Nacht.. Danach poste bitte das logFile wie in der Anleitung beschrieben und ein neues HJT logFile. mfg Undoreal |
Hi undoreal, ich habe alles runtergeladen und Deine Anleitung gelesen, nur was meinst Du mit "abgesicherter Modus mit Netzwerkunterstützung".. unter dem Link ist darüber nichts zu lesen! Wenn ich über Start, ausführen, msconfig, boot.ini gehe und da safeboot und network anklicke...klappt das dann auch? Und wozu braucht man Netzwerkunstützung überhaupt? Sorry, aber ich habe bisher noch keinerlei Erfahrung als "Virenjäger" Gruß puccagirl:crazy: |
Brauchst dich nicht zu entschuldigen. Hab grad den link in der Anleitung nochmal durchgelesen und da stehts doch. In den abgesicherten Modus kommst du indem du währen des Neustarts F8 gedrückt hälts. Sollte er wie wild piepen: nicht nervös machen lassen... ^^ Dann wählst du einfach den Punkt "abgesicherter Modus mit Netzwerkunterstützung" aus -> et voila.. PS: Die Anleitung ist übrigens von MightyMarc. mfg Undoreal |
Hallo, Zitat:
Nein ,nein,nicht was du jetzt denkst....;) Das wäre es gewesen... Zitat:
Zur Sache... Aus deinem Post entnehme ich eine gewisse Schwäche Anleitungen zu lesen und umzusetzen.:o Pass auf was du mit dem EScan machst !! Der Name des Tools muß komplett übereinstimmen,aus Anleitung und Download !!! Netzwerkunterstützung ist : im abgesicherten Modus hast du je nach System ,mehrere Auswahlmöglichkeiten.Du sollst diese nehmen, die sinngemäß lautet :Abgesicherter Modus mit Netzwerkunterstützung Nur so kannst du dann auch updaten.... Die Anleitung zu EScan kann man auch ausdrucken,dann läßt sich ihr leichter folgen... Wenn du nun glaubst das war ein Wink mit dem Zaunpfahl,so liegst du richtig....:D Irrlicht |
Tja - mich hat es allem Anschein nach auch erwischt. Die E-Mail ist nicht auf meinem PC (ich habe die E-Mail im GMX Postfach geöffnet) - macht das einen Unterschied? Als Betriebssystem habe ich Vista - Norton Anti Virus hat weder Spyware noch Viren gefunden! Die Windows Firewall ist auch aktiv und hat vorhin einen Angriff auf meinen PC abgewehrt. Da ich von PC´s so gut wie keine Ahnung habe (Hauptsache er funktioniert, ich kann damit ins Internet und Office Anwendungen ausführen), wäre es sehr nett, wenn mir jemand ganz ausführlich erklären könnte, wie ich weiter vorzugehen habe, um diese Plage von meinem PC zu bekommen! Schon mal Vielen Dank im Voraus. |
Ich habe die E-Mail gleich zweimal bekommen, auf verschiedene Adressen, aber ich hatte bei beiden keinen Anhang. An sich würde ich nicht weiter darüber nachdenken und mich eher freuen, dass die Virusbeladenen Anhänge fehlen, aber das passiert mir mittlerweile zu oft, um nur ein Zufall zu sein Oo"" (auch die letzten Fake Rechnungen, Ebay, Amazon etc waren ohne Anhang, aber mit dem typischen Verweis auf eben diesen) Web.de hat doch keine so hohen standart Sicherheiten, die diese Anlagen direkt ins Nirvana befördern... Kann ich mir sicher sein, dass ich keinen Virus auf den Computer habe, wenn ich die E-Mail nur lese? Langsam bin ich mir da nämlich nicht mehr so sicher ^^" Was mich auch noch wundert ist folgendes: wie kann es sein, dass bei zwei verschiedenen Web.de Adressen, mit denselben Einstellungen, die Single.de Email einmal unter unbekannt auftaucht und dann bei der anderen Adresse direkt in den Spam-ordner auftaucht? |
Hallo, guggst du hier :heise online - Trojaner in gefälschten Single.de- und Quelle-Rechnungen könnte das passen ? Irrlicht |
Hab heut auch beide bekommen.......Hilfe.....ich hab se net geöffnet! Dabei wollte ich doch so gern mal wissen, ob die Dinger unter Vista laufen! |
...so, wie gut, daß heute abend bayern gegen real spielt, da kann ich ganz in ruhe (und ohne gemecker...) den viren auf meinem computer den kampf ansagen! Hier sind wie gewünscht die eScan-Auswertung (ich hoffe, ich habe auch alles richtig gemacht!) und eine neue hijackthis log-file... es wäre echt toll, wenn wir die ganze Aktion ohne neuinstallation hinkriegen würden, der rechner ist nämlich gerade mal 3 monate alt (...und mein lieber mann ist noch die ganze woche krankgeschrieben, der geht so gerne bei ebay shoppen...:cool: LG und noch mal vielen dank, dass sich so viele von euch für mich das hirn zermartern... puccagirl:heilig: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Wed Mar 07 20:36:34 2007 => Version 9.1.7 Wed Mar 07 20:35:03 2007 => Virus-Datenbank Datum: 3/7/2007 Wed Mar 07 20:36:19 2007 => Virus-Datenbank Datum: 3/7/2007 Wed Mar 07 21:40:18 2007 => Virus-Datenbank Datum: 3/7/2007 Wed Mar 07 22:07:19 2007 => Virus-Datenbank Datum: 3/7/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Wed Mar 07 21:28:26 2007 => File D:\Eigene Dateien\DOWNLOADS\filesharing\BearShareV6de.exe//WiseSFX Dropper//WISE0044.BIN//stream//data0005 markiert als "not-a-virus:AdWare.Win32.Softomate.aa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Mar 07 21:33:29 2007 => File D:\Eigene Dateien\DOWNLOADS\spiele\jewelquest_BIGFISH\bfgt_silent_de.exe//data0000.cab/bfgtoolbar.dll markiert als "not-a-virus:AdWare.Win32.BHO.w". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Wed Mar 07 20:37:08 2007 => Offending Folder found: D:\Eigene Dateien\eigene bilder\ebay\fotos\carrera\autos Wed Mar 07 20:37:11 2007 => Offending Folder found: D:\Eigene Dateien\Eigene Bilder\ebay\fotos\carrera\autos Wed Mar 07 20:37:14 2007 => Offending Folder found: D:\Eigene Dateien\eigene bilder\ebay\fotos\carrera\autos ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Wed Mar 07 20:37:01 2007 => Offending Key found: HKCU\\magnet !!! Wed Mar 07 20:37:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f494175e-847c-11db-9e91-0018f322a3dc} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Mar 07 21:40:18 2007 => Gefundene Viren: 7 Wed Mar 07 21:40:18 2007 => Anzahl Fehler: 18 Wed Mar 07 21:40:18 2007 => Dauer des Scans bisher: 01:03:40 Wed Mar 07 21:40:18 2007 => Gescannte Dateien: 107001 Wed Mar 07 20:36:34 2007 => Specherüberprüfung: Aktiviert Wed Mar 07 20:36:34 2007 => Registry Überprüfung: Aktiviert Wed Mar 07 20:36:34 2007 => System-Ordner Überprüfung: Aktiviert Wed Mar 07 20:36:34 2007 => Überprüfung der Systembereiche: Deaktiviert Wed Mar 07 20:36:34 2007 => Überprüfung der Dienste: Aktiviert Wed Mar 07 20:36:34 2007 => Überprüfung der Festplatten: Deaktiviert Wed Mar 07 20:36:34 2007 => Überprüfung aller Festplatten :Aktiviert Logfile of HijackThis v1.99.1 Scan saved at 22:14:29, on 07.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\SiteAdvisor\5020\SiteAdv.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\SiteAdvisor\5020\SAService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Eigene Dateien\DOWNLOADS\trojaner_board.de\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\5020\SiteAdv.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: XTTBPos00 - {7914D9F0-DD27-4260-9BC1-AE01834B77CA} - C:\Programme\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\5020\SiteAdv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: T-Online Toolbar 2.0 - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Programme\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\5020\SiteAdv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2006\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2006\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2006\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open Link Target in Firefox - file://C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\jq2qxmre.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: View This Page in Firefox - file://C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\jq2qxmre.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165253073750 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\5020\SiteAdv.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programme\SiteAdvisor\5020\SAService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Zitat:
z.S.: heise Zitat:
Grüsse Undoreal |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:19 Uhr. |
Copyright ©2000-2024, Trojaner-Board