|
gebcc.dll TR/Vundo.AZ nicht löschbar Hallo mein Problem immer wenn ich z.B. Internet Explorer öffne kommt antivir und sagt halt das gebcc.dll ein Virus ist. Ich klick einfach immer auf löschen aber löschen tut er es halt nicht. Bei Virustotal konnte ich es nicht uploaden es kommt immer folgende Fehlermeldung "0 bytes size received". bitte um schnelle Hilfe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:01:25, on 2007-12-09 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.1\System32\smss.exe C:\WINDOWS.1\system32\winlogon.exe C:\WINDOWS.1\system32\services.exe C:\WINDOWS.1\system32\lsass.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS.1\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS.1\system32\nvsvc32.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\WINDOWS.1\system32\taskmgr.exe C:\WINDOWS.1\explorer.exe C:\WINDOWS.1\RTHDCPL.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe C:\WINDOWS.1\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WZShutdown\P_zero.exe C:\Programme\Winamp\winampa.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Alice\signup\AliceCnn.exe C:\WINDOWS.1\system32\ctfmon.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Messenger\msmsgs.exe C:\programme\steam\steam.exe C:\Programme\Xfire\xfire.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\GUARDGUI.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: {8a6ef301-257a-3c5a-fb44-010b9ccb5cf1} - {1fc5bcc9-b010-44bf-a5c3-a752103fe6a8} - C:\WINDOWS.1\system32\ggkgrrre.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9B5B16E1-6CD2-452D-BC6E-F1AB4CE5DA0D} - C:\WINDOWS.1\system32\gebcc.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - (no file) O2 - BHO: (no name) - {D20F13B3-25C5-42E5-8992-D44D899926D7} - C:\WINDOWS.1\system32\cbxwvwx.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TerraTec Home Cinema\THCDeskBand.dll O3 - Toolbar: (no name) - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.1\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.1\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [18d7a479] rundll32.exe "C:\WINDOWS.1\system32\ripoojkj.dll",b O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74786C83-ADF6-49A7-92C0-95CE83B0275F}: NameServer = 213.191.92.82 213.191.74.11 O20 - Winlogon Notify: cbxwvwx - C:\WINDOWS.1\SYSTEM32\cbxwvwx.dll O22 - SharedTaskScheduler: curing - {3aea41ad-3ce4-48d9-acab-be40ad329e40} - (no file) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS.1\system32\nrecdext.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe -- End of file - 9090 bytes |
Hi, du hast dort ganz schön viele Schädlingseinträge. Außerdem hab ich den Eindruck, dass Windows irgendwie mal vermurkst auf die Platte gekommen ist. Hast du mal Windows "übergebügelt" und dabei die Systempartition nicht formatiert vorher? Ich würde in diesem Fall schon eher zu einem sauberen Neuaufsetzen tendieren... |
so gibts es denn keine andere möglichkeit den zu löschen oder so weil in ca. 2 wochen hab ich sowieso einen neuen rechner inklusive festplatte. ich will ja eigentlich nur das es aufhört zu piepsen. |
Naja, man könnte eine Bereinigung probieren. Aber ob der Aufwand wert ist, v.a. weil du ja eh in zwei Wochen einen neuen PC hast.... :) Wir können es ja probieren. 1.) Lade dir das Tool Avenger, speichere es auf dem Desktop und starte es. 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code: Files to delete:4.) Danach das System unverzüglich neu starten lassen 5.) Poste den Inhalt der C:\avenger.txt Datei. Starte danach den Rechner im abgesicherten Modus und öffne Hijackthis mit Do a System scan only - markiere dort diese Einträge Code: O2 - BHO: {8a6ef301-257a-3c5a-fb44-010b9ccb5cf1} - {1fc5bcc9-b010-44bf-a5c3-a752103fe6a8} - C:\WINDOWS.1\system32\ggkgrrre.dll (file missing)Führ danach folgende Tools bzw. Anleitungen aus und poste die Logfiles: - eScanFalls sich noch weitere "krumme" Dateien im System befinden, können wir die evtl. so aufspüren: Über ein filelisting mit diesem script:Diese listing.txt z.B. bei file-upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. |
hier die avenger.txt datei ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 1813 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bgwoaxxp ******************* Fatal error: integrity of Services key failed verification check! Security may be fatally compromised. Exiting immediately. Could not open script file! Status: 0xc0000034 Abort! ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qisyskdr ******************* Script file located at: \??\C:\WINDOWS.1\duwacmlw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS.1\system32\ggkgrrre.dll not found! Deletion of file C:\WINDOWS.1\system32\ggkgrrre.dll failed! Could not process line: C:\WINDOWS.1\system32\ggkgrrre.dll Status: 0xc0000034 File C:\WINDOWS.1\system32\gebcc.dll deleted successfully. File C:\WINDOWS.1\system32\cbxwvwx.dll deleted successfully. File C:\WINDOWS.1\system32\ripoojkj.dll not found! Deletion of file C:\WINDOWS.1\system32\ripoojkj.dll failed! Could not process line: C:\WINDOWS.1\system32\ripoojkj.dll Status: 0xc0000034 Folder C:\Programme\Video Add-on not found! Deletion of folder C:\Programme\Video Add-on failed! Could not process line: C:\Programme\Video Add-on Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
hier ist das silent runners "Silent Runners.vbs", revision 53, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS.1\system32\ctfmon.exe" [MS] "swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."] "RocketDock" = ""C:\Programme\RocketDock\RocketDock.exe"" [null data] "NBJ" = ""C:\Programme\Ahead\Nero BackItUp\NBJ.exe"" ["Ahead Software AG"] "MsnMsgr" = ""C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background" [MS] "MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS] "Steam" = ""c:\programme\steam\steam.exe" -silent" ["Valve Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."] "SkyTel" = "SkyTel.EXE" ["Realtek Semiconductor Corp."] "Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."] "SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."] "TerraTec Remote Control" = ""C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"" ["TerraTec Electronic GmbH"] "NeroFilterCheck" = "C:\WINDOWS.1\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS.1\system32\NvMcTray.dll,NvTaskbarInit" [MS] "KernelFaultCheck" = "C:\WINDOWS.1\system32\dumprep 0 -k" "avgnt" = ""C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min" ["Avira GmbH"] "WZShutdown" = "C:\WZShutdown\P_zero.exe -hide" ["www.elligs.net"] "WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data] "iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Inc."] "bxnkuntn" = "C:\eclvojju.bat" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {1fc5bcc9-b010-44bf-a5c3-a752103fe6a8}\(Default) = "{8a6ef301-257a-3c5a-fb44-010b9ccb5cf1}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS.1\system32\ggkgrrre.dll" [file not found] {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided) -> {HKLM...CLSID} = "Windows Live Sign-in Helper" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Notifier BHO" \InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll" ["Google Inc."] {F1DFEC5F-69F8-432D-8902-7B13CE1D01BA}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS.1\system32\gebcc.dll" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS.1\system32\hticons.dll" ["Hilgraeve, Inc."] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS.1\system32\audiodev.dll" [MS] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS.1\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS.1\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS.1\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS.1\system32\nvshell.dll" ["NVIDIA Corporation"] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "My Sharing Folders" \InProcServer32\(Default) = "C:\Programme\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Premium\shlext.dll" ["Avira GmbH"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS.1\system32\nvcpl.dll" ["NVIDIA Corporation"] "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"] "{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension" -> {HKLM...CLSID} = "TuneUp Theme Extension" \InProcServer32\(Default) = "C:\WINDOWS.1\System32\uxtuneup.dll" ["TuneUp Software GmbH"] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {HKLM...CLSID} = "iTunes" \InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."] HKLM\System\CurrentControlSet\Control\Session Manager\ <<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Premium\shlext.dll" ["Avira GmbH"] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Premium\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "NoSMBalloonTip" = (REG_DWORD) dword:0x00000000 {unrecognized setting} "NoSaveSettings" = (REG_DWORD) dword:0x00000000 {User Configuration|Administrative Templates|Desktop| Don't save settings at exit} "NoRecentDocsHistory" = (REG_DWORD) dword:0x00000000 {unrecognized setting} "NoLowDiskSpaceChecks" = (REG_DWORD) dword:0x00000000 {unrecognized setting} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "NoStrCmpLogical" = (REG_DWORD) dword:0x00000001 {unrecognized setting} "LinkResolveIgnoreLinkInfo" = (REG_DWORD) dword:0x00000000 {unrecognized setting} "NoResolveSearch" = (REG_DWORD) dword:0x00000000 {unrecognized setting} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) dword:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} "SynchronousMachineGroupPolicy" = (REG_DWORD) dword:0x00000000 {unrecognized setting} "SynchronousUserGroupPolicy" = (REG_DWORD) dword:0x00000000 {unrecognized setting} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS.1\Web\Wallpaper\Grüne Idylle.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS.1\Web\Wallpaper\Grüne Idylle.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS.1\system32\ssmyst.scr" [MS] Startup items in "Administrator" & "All Users" startup folders: --------------------------------------------------------------- C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Startmenü\Programme\Autostart "Xfire" -> shortcut to: "C:\Programme\Xfire\xfire.exe" ["Xfire Inc."] Enabled Scheduled Tasks: ------------------------ "1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"] "AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: avsda.dll ["Avira GmbH"], 01 - 02, 24 %SystemRoot%\system32\mswsock.dll [MS], 03 - 05, 08 - 23 %SystemRoot%\system32\rsvpsp.dll [MS], 06 - 07 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided) -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"] "{AD6E6555-FB2C-47D4-8339-3E2965509877}" = (no title provided) -> {HKLM...CLSID} = "&TerraTec Home Cinema" \InProcServer32\(Default) = "C:\PROGRA~1\TerraTec\TerraTec Home Cinema\THCDeskBand.dll" ["TerraTec Electronic GmbH"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_03" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" [file not found] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_03" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."] {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ "ButtonText" = "PartyPoker.com" "MenuText" = "PartyPoker.com" "Exec" = "C:\Programme\PartyGaming\PartyPoker\RunApp.exe" [file not found] {E59EB121-F339-4851-A3BA-FE49C35617C2}\ "ButtonText" = "ICQ6" "MenuText" = "ICQ6" "Exec" = "C:\Programme\ICQ6\ICQ.exe" ["ICQ, Inc."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"] AntiVir PersonalEdition Premium Guard, AntiVirService, ""C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe"" ["Avira GmbH"] AntiVir PersonalEdition Premium MailGuard, AntiVirMailService, ""C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe"" ["Avira GmbH"] AntiVir PersonalEdition Premium MailGuard Hilfsdienst, AVEService, ""C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe"" ["Avira GmbH"] AntiVir PersonalEdition Premium Planer, AntiVirScheduler, ""C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe"" ["Avira GmbH"] Apple Mobile Device, Apple Mobile Device, ""C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple, Inc."] Google Updater Service, gusvc, ""C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"" ["Google"] iPod-Dienst, iPod Service, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Inc."] NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS.1\system32\nvsvc32.exe" ["NVIDIA Corporation"] TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS.1\System32\svchost.exe -k netsvcs" {"C:\WINDOWS.1\System32\uxtuneup.dll" ["TuneUp Software GmbH"]} Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Toshiba Bluetooth Monitor\Driver = "tbtmon.dll" ["Toshiba America Business Solutions, Inc."] ---------- (launch time: 2007-12-10 13:55:07) <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 46 seconds, including 2 seconds for message boxes) |
des escan hat sich jetzt schon mehrmals aufgehängt als es mehrere stunden lief und habe eigentlich keine lust es nochmal durchlaufen zu lassen. is ja eigentlich auch kein virus mehr der mich nervt. also schonma danke :rolleyes: |
Ok, dann mach aber wenigstens noch das filelisting... |
hier der link: http://www.file-upload.net/download-551563/listing.txt.html |
Sry, hatte jetzt erst wieder Zeit, ne stressige Woche ist rum :crazy: Kannst du am besten nochmal ein aktuelles Filelisting erstellen und hier verlinken? |
kein Problem http://www.file-upload.net/download-556906/listing.txt.html |
Ähm, wie oft hast du denn versucht Windows neu zu installieren? Vier Windowsordner seh ich da: Code: 2007-12-14 22:20 <DIR> WINDOWS.1Ein paar Dateien müssen auch noch über den Avenger gelöscht werden. Geh wieder wie oben beschrieben mit dem Avenger um aber kopier diesmal diesen Text herein: Code: Files to delete: |
avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\oryohjrm ******************* Script file located at: \??\C:\Program Files\yorbbpuc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\sysrun23.dll deleted successfully. File C:\WINDOWS.1\system32\ccbeg.ini2 deleted successfully. File C:\WINDOWS.1\system32\ccbeg.bak2 deleted successfully. File C:\WINDOWS.1\system32\18d7b6f7 deleted successfully. File C:\WINDOWS.1\system32\jkjoopir.ini deleted successfully. File C:\WINDOWS.1\system32\ccbeg.ini deleted successfully. File C:\WINDOWS.1\system32\emijkhoe.ini deleted successfully. File C:\WINDOWS.1\system32\ccbeg.tmp deleted successfully. File C:\WINDOWS.1\system32\tabayhyy.ini deleted successfully. File C:\WINDOWS.1\system32\mcrh.tmp deleted successfully. File C:\WINDOWS.1\system32\ccbeg.bak1 deleted successfully. File C:\WINDOWS.1\qxwnfyiy.txt deleted successfully. Completed script processing. ******************* Finished! Terminate. |
http://www.file-upload.net/download-561346/MWAV.LOG.html link für den escan |
Poste bitte mal die Escan-Ergebnisse über die FIND.BAT! Lässt sich einfacher auswerten dann... Mach dann auch mal einen frisches Filelisting, damit wir sehen, ob neue Schädlingsdateien hinzugekommen sind oder ob alte wiederauferstanden sind - dazu auch noch ein frisches HJT-Logfile. |
link für filelisting http://www.file-upload.net/download-562701/listing.txt.html find.bat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.6.2 Sprache: German Virus-Datenbank Datum: 12/12/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Keine Aktion vorgenommen. System found infected with zlob Trojan-Downloader (found.wav)! Action taken: Keine Aktion vorgenommen. System found infected with winlink Spyware/Adware (wlsetup.exe)! Action taken: Keine Aktion vorgenommen. System found infected with holistyc Dialer (C:\WINDOWS.1\icons)! Action taken: Keine Aktion vorgenommen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/nosavesettings)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS.1\system32\tcpfp.exe infiziert von "Trojan-DDoS.Win32.Agent.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Desktop\Sonstiges\9999994949\JEAJ\mIRC + Keygen\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Desktop\Sonstiges\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\terratec\cinergydvr\trace.log Offending file found: C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Desktop\sonstiges\porn_tools_aio\porn tools aio\autoplay\http-bugger v 2.2\found.wav Offending file found: C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Desktop\sonstiges\porn_tools_aio\porn tools aio\autoplay\wlsetup.exe Offending file found: C:\WINDOWS.1\icons ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Anwendungsdaten\icq\bart\1024 Offending Folder found: C:\Dokumente und Einstellungen\Administrator.ZOCKEN-8A00C82C\Desktop\world of warcraft\interface\addons\bigwigs\mc ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS.1\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 52608 Gefundene Viren: 12 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 65 Dauer des Scans bisher: 00:19:20 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Batchstart: 16:20:01,78 Batchende: 16:20:08,53 |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:22:45, on 2007-12-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.1\System32\smss.exe C:\WINDOWS.1\system32\winlogon.exe C:\WINDOWS.1\system32\services.exe C:\WINDOWS.1\system32\lsass.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS.1\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS.1\system32\nvsvc32.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\WINDOWS.1\Explorer.EXE C:\WINDOWS.1\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe C:\WINDOWS.1\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\WZShutdown\P_zero.exe C:\Programme\Winamp\winampa.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS.1\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Alice\signup\AliceCnn.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: {8a6ef301-257a-3c5a-fb44-010b9ccb5cf1} - {1fc5bcc9-b010-44bf-a5c3-a752103fe6a8} - C:\WINDOWS.1\system32\ggkgrrre.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - (no file) O2 - BHO: (no name) - {F1DFEC5F-69F8-432D-8902-7B13CE1D01BA} - C:\WINDOWS.1\system32\gebcc.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TerraTec Home Cinema\THCDeskBand.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.1\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.1\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [bxnkuntn] C:\eclvojju.bat O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{74786C83-ADF6-49A7-92C0-95CE83B0275F}: NameServer = 213.191.92.82 213.191.74.11 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS.1\system32\nrecdext.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe -- End of file - 8129 bytes |
Zitat:
Code: C:\WINDOWS.1\system32\tcpfp.exeZitat:
Also von Keygens und anderer dubioser/illegaler Software solltest du lieber die Finger lassen, allein schon deswegen wenn du virenfrei leben willst...:kloppen: Im abgesicherten Modus nochmal diese Einträge mit HJT fixen: Code: O2 - BHO: {8a6ef301-257a-3c5a-fb44-010b9ccb5cf1} - {1fc5bcc9-b010-44bf-a5c3-a752103fe6a8} - C:\WINDOWS.1\system32\ggkgrrre.dll (file missing)Zitat:
|
Bei den anderen 4 datein kommt ne fehlermeldung 0byte size recived oder so was Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.19.10 2007.12.18 Win-AppCare/Udpsz.10752 AntiVir 7.6.0.45 2007.12.18 - Authentium 4.93.8 2007.12.18 - Avast 4.7.1098.0 2007.12.17 - AVG 7.5.0.503 2007.12.17 Generic9.XDW BitDefender 7.2 2007.12.18 - CAT-QuickHeal 9.00 2007.12.18 - ClamAV 0.91.2 2007.12.18 - DrWeb 4.44.0.09170 2007.12.18 - eSafe 7.0.15.0 2007.12.18 - eTrust-Vet 31.3.5385 2007.12.18 - Ewido 4.0 2007.12.18 Not-A-Virus.Exploit.Win32.Auriemma.j FileAdvisor 1 2007.12.18 - Fortinet 3.14.0.0 2007.12.18 W32/Agent.AN!dos F-Prot 4.4.2.54 2007.12.18 - F-Secure 6.70.13030.0 2007.12.18 Trojan-DDoS.Win32.Agent.an Ikarus T3.1.1.15 2007.12.18 Trojan-DDoS.Win32.Agent.an Kaspersky 7.0.0.125 2007.12.18 Trojan-DDoS.Win32.Agent.an McAfee 5187 2007.12.17 - Microsoft 1.3109 2007.12.18 - NOD32v2 2730 2007.12.18 probably a variant of Win32/DDoS.Agent Norman 5.80.02 2007.12.18 - Panda 9.0.0.4 2007.12.18 - Prevx1 V2 2007.12.18 Heuristic: Suspicious File With Bad Parent Associations Rising 20.23.12.00 2007.12.18 Hack.DDoSer.Win32.Agent.an Sophos 4.24.0 2007.12.18 Mal/Generic-A Sunbelt 2.2.907.0 2007.12.18 - Symantec 10 2007.12.18 - TheHacker 6.2.9.163 2007.12.18 - VBA32 3.12.2.5 2007.12.17 Trojan-DDoS.Win32.Agent.an VirusBuster 4.3.26:9 2007.12.18 - Webwasher-Gateway 6.6.2 2007.12.18 - weitere Informationen File size: 12288 bytes MD5: 2b785aa4dddde7bd9181d511afad3969 SHA1: 1d719721b567b0441a78d36c37482aa6166c1fce PEiD: Dev-C++ 4.9.9.2 -> Bloodshed Software Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=44C3E0960079F6193009002C6B1F03002EA8FEB0 |
Dann wieder mit dem Avenger wie gewohnt vorgehen, kopier aber diesen Text hinein: Code: Files to delete: |
Und in dem backup Ordner waren die Dateien nicht nur die erste wieder. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\fbiruxrc ******************* Script file located at: \??\C:\Program Files\pcneetkg.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS.1\system32\tcpfp.exe deleted successfully. File C:\WINDOWS.1\ssleay32.dll not found! Deletion of file C:\WINDOWS.1\ssleay32.dll failed! Could not process line: C:\WINDOWS.1\ssleay32.dll Status: 0xc0000034 File C:\WINDOWS.1\libeay32.dll not found! Deletion of file C:\WINDOWS.1\libeay32.dll failed! Could not process line: C:\WINDOWS.1\libeay32.dll Status: 0xc0000034 File C:\WINDOWS.1\wget.exe not found! Deletion of file C:\WINDOWS.1\wget.exe failed! Could not process line: C:\WINDOWS.1\wget.exe Status: 0xc0000034 File C:\WINDOWS.1\winserver.exe not found! Deletion of file C:\WINDOWS.1\winserver.exe failed! Could not process line: C:\WINDOWS.1\winserver.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
Das ist ja merkwürdig. Die anderen Dateien wurden im letzten listing.txt noch angezeigt. Mach nochmal bitte ein neues filelist mit der listing.txt und lad es wieder hoch und verlink es hier. Hattest du schon mal einen Check mit Blacklight gemacht? Wenn nicht, nochmal nachholen und das Log posten. Hast du auch schon combofix ausgeführt? :confused: |
combo fix geht nicht da steht immer es sei keine zulässige Windows Anwendung. blacklight hat nichts gefunden 12/19/07 13:54:46 [Info]: BlackLight Engine 1.0.67 initialized 12/19/07 13:54:46 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/19/07 13:54:46 [Note]: 7019 4 12/19/07 13:54:46 [Note]: 7005 0 12/19/07 13:54:56 [Note]: 7006 0 12/19/07 13:54:56 [Note]: 7011 264 12/19/07 13:54:56 [Note]: 7026 0 12/19/07 13:54:56 [Note]: 7026 0 12/19/07 13:54:59 [Note]: FSRAW library version 1.7.1024 12/19/07 14:08:07 [Note]: 7007 0 naja is ja jetzt eigentlich auch egal hab ja bald meinen neuen PC und das nervende piepen hat aufgehört :D hier der link File-Upload.net - Ihr kostenloser File Hoster! |
Zitat:
Zitat:
Ich seh hier gerad warum die anderen Dateien nicht gelöscht werden konnten...war mein Fehler :schmoll: hab dort nen falschen Pfad im Avenger angegeben. Zieh den Avenger nochmal durch mit diesem Text: Code: Files to delete: |
meine jetztige fehlermeldung von combofix:jetziges datum ist... avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ivuysqam ******************* Script file located at: \??\C:\bakbrnba.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS.1\system32\ssleay32.dll deleted successfully. File C:\WINDOWS.1\system32\libeay32.dll deleted successfully. File C:\WINDOWS.1\system32\wget.exe deleted successfully. File C:\WINDOWS.1\system32\winserver.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. |
Datei wget.exe empfangen 2007.12.20 19:35:11 (CET)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.21.10 2007.12.20 - AntiVir 7.6.0.46 2007.12.20 - Authentium 4.93.8 2007.12.20 - Avast 4.7.1098.0 2007.12.20 - AVG 7.5.0.503 2007.12.20 - BitDefender 7.2 2007.12.20 - CAT-QuickHeal 9.00 2007.12.20 - ClamAV 0.91.2 2007.12.20 - DrWeb 4.44.0.09170 2007.12.20 - eSafe 7.0.15.0 2007.12.20 - eTrust-Vet 31.3.5390 2007.12.20 - Ewido 4.0 2007.12.20 - FileAdvisor 1 2007.12.20 - Fortinet 3.14.0.0 2007.12.20 - F-Prot 4.4.2.54 2007.12.20 - F-Secure 6.70.13030.0 2007.12.20 - Ikarus T3.1.1.15 2007.12.20 - Kaspersky 7.0.0.125 2007.12.20 - McAfee 5190 2007.12.20 - Microsoft 1.3109 2007.12.20 - NOD32v2 2739 2007.12.20 - Norman 5.80.02 2007.12.20 - Panda 9.0.0.4 2007.12.20 - Prevx1 V2 2007.12.20 - Rising 20.23.32.00 2007.12.20 - Sophos 4.24.0 2007.12.20 - Sunbelt 2.2.907.0 2007.12.20 - Symantec 10 2007.12.20 - TheHacker 6.2.9.165 2007.12.19 - VBA32 3.12.2.5 2007.12.20 - VirusBuster 4.3.26:9 2007.12.20 - Webwasher-Gateway 6.6.2 2007.12.20 - weitere Informationen File size: 225280 bytes MD5: 05799900ce6d466b5974fca88c094d39 SHA1: 26d9fb69946cff4466d9d5f0fca902a56fe0d953 PEiD: Armadillo v1.71 Datei ssleay32.dll empfangen 2007.12.20 19:35:42 (CET)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.21.10 2007.12.20 - AntiVir 7.6.0.46 2007.12.20 - Authentium 4.93.8 2007.12.20 - Avast 4.7.1098.0 2007.12.20 - AVG 7.5.0.503 2007.12.20 - BitDefender 7.2 2007.12.20 - CAT-QuickHeal 9.00 2007.12.20 - ClamAV 0.91.2 2007.12.20 - DrWeb 4.44.0.09170 2007.12.20 - eSafe 7.0.15.0 2007.12.20 - eTrust-Vet 31.3.5390 2007.12.20 - Ewido 4.0 2007.12.20 - FileAdvisor 1 2007.12.20 - Fortinet 3.14.0.0 2007.12.20 - F-Prot 4.4.2.54 2007.12.20 - F-Secure 6.70.13030.0 2007.12.20 - Ikarus T3.1.1.15 2007.12.20 - Kaspersky 7.0.0.125 2007.12.20 - McAfee 5190 2007.12.20 - Microsoft 1.3109 2007.12.20 - NOD32v2 2739 2007.12.20 - Norman 5.80.02 2007.12.20 - Panda 9.0.0.4 2007.12.20 - Prevx1 V2 2007.12.20 - Rising 20.23.32.00 2007.12.20 - Sophos 4.24.0 2007.12.20 - Sunbelt 2.2.907.0 2007.12.20 - Symantec 10 2007.12.20 - TheHacker 6.2.9.165 2007.12.19 - VBA32 3.12.2.5 2007.12.20 - VirusBuster 4.3.26:9 2007.12.20 - Webwasher-Gateway 6.6.2 2007.12.20 - weitere Informationen File size: 159744 bytes MD5: 2da13d891378c9efefcf576e67cebe1e SHA1: 7c4c6a4553efd1b119edf39cccc06524c4c7be39 PEiD: Armadillo v1.xx - v2.xx Datei libeay32.dll empfangen 2007.12.20 19:36:25 (CET)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.21.10 2007.12.20 - AntiVir 7.6.0.46 2007.12.20 - Authentium 4.93.8 2007.12.20 - Avast 4.7.1098.0 2007.12.20 - AVG 7.5.0.503 2007.12.20 - BitDefender 7.2 2007.12.20 - CAT-QuickHeal 9.00 2007.12.20 - ClamAV 0.91.2 2007.12.20 - DrWeb 4.44.0.09170 2007.12.20 - eSafe 7.0.15.0 2007.12.20 - eTrust-Vet 31.3.5390 2007.12.20 - Ewido 4.0 2007.12.20 - FileAdvisor 1 2007.12.20 - Fortinet 3.14.0.0 2007.12.20 - F-Prot 4.4.2.54 2007.12.20 - F-Secure 6.70.13030.0 2007.12.20 - Ikarus T3.1.1.15 2007.12.20 - Kaspersky 7.0.0.125 2007.12.20 - McAfee 5190 2007.12.20 - Microsoft 1.3109 2007.12.20 - NOD32v2 2739 2007.12.20 - Norman 5.80.02 2007.12.20 - Panda 9.0.0.4 2007.12.20 - Prevx1 V2 2007.12.20 - Rising 20.23.32.00 2007.12.20 - Sophos 4.24.0 2007.12.20 - Sunbelt 2.2.907.0 2007.12.20 - Symantec 10 2007.12.20 - TheHacker 6.2.9.165 2007.12.19 - VBA32 3.12.2.5 2007.12.20 - VirusBuster 4.3.26:9 2007.12.20 - Webwasher-Gateway 6.6.2 2007.12.20 - weitere Informationen File size: 876544 bytes MD5: 200fc220383fd6bd4125192621df55f3 SHA1: 3f1e73c0bd0e5fb1e3d26d2e7e4066c57eea78eb PEiD: Armadillo v1.xx - v2.xx Datei winserver.exe empfangen 2007.12.20 19:42:51 (CET)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.21.10 2007.12.20 - AntiVir 7.6.0.46 2007.12.20 - Authentium 4.93.8 2007.12.20 - Avast 4.7.1098.0 2007.12.20 - AVG 7.5.0.503 2007.12.20 - BitDefender 7.2 2007.12.20 - CAT-QuickHeal 9.00 2007.12.20 Trojan.Autoit.bd ClamAV 0.91.2 2007.12.20 - DrWeb 4.44.0.09170 2007.12.20 - eSafe 7.0.15.0 2007.12.20 suspicious Trojan/Worm eTrust-Vet 31.3.5390 2007.12.20 - Ewido 4.0 2007.12.20 - FileAdvisor 1 2007.12.20 - Fortinet 3.14.0.0 2007.12.20 - F-Prot 4.4.2.54 2007.12.20 - F-Secure 6.70.13030.0 2007.12.20 - Ikarus T3.1.1.15 2007.12.20 Worm.Win32.AutoIt.d Kaspersky 7.0.0.125 2007.12.20 - McAfee 5190 2007.12.20 - Microsoft 1.3109 2007.12.20 - NOD32v2 2739 2007.12.20 - Norman 5.80.02 2007.12.20 - Panda 9.0.0.4 2007.12.20 - Prevx1 V2 2007.12.20 SystemPoser:Trojan-a Rising 20.23.32.00 2007.12.20 - Sophos 4.24.0 2007.12.20 - Sunbelt 2.2.907.0 2007.12.20 - Symantec 10 2007.12.20 - TheHacker 6.2.9.165 2007.12.19 - VBA32 3.12.2.5 2007.12.20 - VirusBuster 4.3.26:9 2007.12.20 - Webwasher-Gateway 6.6.2 2007.12.20 - weitere Informationen File size: 230901 bytes MD5: bedcbc8f803edce63fe0fcb9f428ebb7 SHA1: d0c7a9b1029d8016c07c409d5353419d136202a8 PEiD: - packers: UPX packers: PE_Patch.UPX Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4FBBB53EF50DB24B857A037EA9616600C0D5F8B1 |
Hm..die winserver.exe scheint rel. unbekannte Malware zu sein und dazu ein Trojan-Downloader. :schmoll: Da weiß man nie genau was das Ding nachlädt. Wenn du auf Nummer sicher gehen willst, solltest du das System neu aufsetzen. Auch wenn die Bereinigung hier schon ziemlich gründlich war, gibts leider keine Garantie. :( |
Macht nichts hab ja in 3 Tagen meinen neuen PC aber trozdem vielen Dank für die hilfe :) |
Zitat:
Nur nochmal so als Hinweis. Wenn du den jetzigen PC verschenkst/verkaufst, solltest du die Festplatte darin wipen, sodass keine Daten mehr wiederhergestellt werden können. Geht z.B. mit DBAN. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board