tr/dldr.small.orThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
05.11.2004, 02:32
Ehrenmitglied
Beiträge: 29434 |
||
|
||
05.11.2004, 03:18
Member
Beiträge: 31 |
#122
Hi Sabina,
na dann bin ich dir aber sehr Dankbar für deine Hilfe! Ich hoffe das ich mich mal Revanchieren kann. Zwar bestimmt nicht in Computer angelegenheiten aber wer weiss. Ich weiss garnicht was du aus denn Kürzeln da raus erkennst. Bist wahrscheinlich ein kleines Genie. Würde gerne mit dir in Kontakt bleiben. Werde deinen Rat bestimmt noch öfter brauchen. Da du deine Aufgabe als Schutzengel ziemlich gut machst, würde ich mich freuen wenn du mir hin und wieder mal ein Tip geben könntest. Dieser Beitrag wurde am 05.11.2004 um 10:22 Uhr von Sabina editiert.
|
|
|
||
05.11.2004, 10:22
Ehrenmitglied
Beiträge: 29434 |
#123
Hallo@Beto
Dann schick mir eine Nachricht ueber den Messanger vom Forum [oben: private Messages] und immer das Log ins Forum stellen, ohne das koennen wir nichts machen. (Tip: immer ein Haekchen ins Kaestchen setzen bei: "Aktivieren Sie dieses Kaestchen, um ueber weitere Antworten per Mail informiert zu werden) Gruss aus Lissabon Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.11.2004 um 10:24 Uhr von Sabina editiert.
|
|
|
||
05.11.2004, 15:09
Member
Beiträge: 21 |
||
|
||
06.11.2004, 01:22
Ehrenmitglied
Beiträge: 29434 |
#125
Hallo@TheCrow
Fixe: R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing) O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe NEUSTARTEN #deinstalliere: NewDotNet Lade: #LSPfix.exe http://www10.brinkster.com/expl0iter/freeatlast/L2M/ts.htm <"I know what I'm doing" bringe die <newdotnet6_38.dll< oder <NEWDOT~1.DLL von der linken auf die rechte Seite und loesche sie. oeffne das HijackThis: HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren: C:\PROGRA~1\ezula\mmod.exe PC neustarten HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren: C:\Programme\Gemeinsame Dateien\GMT\GMT.exe PC neustarten das machst du mit. <C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" <C:\Programme\QuickSearch\QuickSearchBar3_28.dll <C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL #Datentraegerbereinigung: und Loeschen der Temporary-Dateien <Start<Ausfuehren<cleanmgr #Click:Temporary Internet Files, O.K #Click:Temporary Files, O.K #Click: Downloaded-Files #Search&Destroy http://www.safer-networking.org/de/download/index.html #AdAware (free) http://www.lavasoft.de/support/download/ VOR jedem Scanvorgang das Programm Updaten! #oeffne noch mal das HijackThis Config< Misc Tools < Open Hosts file Manager < Delete line < loesche alles , lasse nur stehen: 127.1.1.0 localhost #Original Host Datei loesche: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com Dann poste das Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.11.2004 um 01:38 Uhr von Sabina editiert.
|
|
|
||
06.11.2004, 02:41
Member
Beiträge: 31 |
#126
Hallo Sabina,
wollte mal hören ob du meine Private Message erhalten hast? |
|
|
||
06.11.2004, 08:50
...neu hier
Beiträge: 3 |
#127
hi ihr hilfsbereiten menschen!
mein PC hat sich offensichtlich alles eingefangen was gerade so im netz kreucht und fleucht. unter anderem auch besagten dldr.small.or ich les noch weiter, aber irgendwie raff ichs gar nicht. wo find ich hijackthis? dann könnte ich zumindest hier ein logfile posten, damit man mir weiterhilft! ansonsten hab ich noch pest und cholera, ääääh..nein, anderes. ich poste einfach mal einen kleinen teil der von antivir ausgespuckten daten, die mir nach viren/dialern aussehen, vielleicht könnt ihr was damit anfangen: C:\ explorer.cab ArchiveType: CAB (Microsoft) --> explorer.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR C:\Dokumente und Einstellungen\Cyberpunk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J6FIXQZ classload[1].jar ArchiveType: ZIP --> GetAccess.class [FUND!] Ist das Trojanische Pferd TR/ClassLder.c.Java --> InsecureClassLoader.class [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2.B --> Dummy.class [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2 --> Installer.class [FUND!] Ist das Trojanische Pferd TR/Dldr.OpenConn.F C:\Dokumente und Einstellungen\Cyberpunk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6PWBQ165 demo[1].jar ArchiveType: ZIP --> VerifierBug.class [FUND!] Ist das Trojanische Pferd TR/Java.ByteVerify --> Dummy.class [FUND!] Ist das Trojanische Pferd TR/Classloader.D C:\Dokumente und Einstellungen\Cyberpunk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXUJ09IB vbiewer[1].cab ArchiveType: CAB (Microsoft) --> vbiewer.ocx Die Datei enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301067 (Dialer) und wurde vom Benutzer unterdrückt. C:\Dokumente und Einstellungen\Cyberpunk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W9IZO1U7 ar3[1].jar ArchiveType: ZIP --> Gummy.class [FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.2 --> Counter.class [FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.1 --> VerifierBug.class [FUND!] Ist das Trojanische Pferd TR/Femad.Java.3 C:\RECYCLER\S-1-5-21-3352450343-3718481932-2391943717-1008 Dc299.cab ArchiveType: CAB (Microsoft) --> explorer.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR ok, ich lösche die temporary internet files, aber kann ich explorer.cab und das letzte (recycler) auch löschen? einfach so? und woher bekomm ich dieses hijackthis??? dankbar für jede hilfe im voraus heph |
|
|
||
06.11.2004, 09:13
...neu hier
Beiträge: 3 |
#128
ok, habe hijackthis gefunden. ich versuchs mal auf der auswerten seite, aber hier ist schon mal ein log (was immer das soll! hilfe komm ich mir blöd vor!)
hephaestos Logfile of HijackThis v1.98.2 Scan saved at 09:14:01, on 06.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\pxhping.exe C:\WINDOWS\system32\service.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\notepad.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Super\Super.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vobis.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O13 - DefaultPrefix: http://prolivation.com/cgi-bin/r.cgi? O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi? O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O15 - Trusted Zone: http://*.63.219.181.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{8B1BA8AC-AD19-4B19-A9C8-039497196A82}: NameServer = 62.104.191.241 62.104.196.134 Dieser Beitrag wurde am 06.11.2004 um 10:12 Uhr von Sabina editiert.
|
|
|
||
06.11.2004, 09:23
...neu hier
Beiträge: 3 |
#129
schon wieder....
ich hab auf der automatisch auswerten-seite von hijack geguckt, und folgende warnungen (!) gefunden: O13 - DefaultPrefix: http://prolivation.com/cgi-bin/r.cgi? Böse Grundsätzlich fixen! Sofort fixen! O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi? Böse Grundsätzlich fixen! Sofort fixen! :\WINDOWS\system32\service.exe Böse Laufender Prozess. (service.exe) Trojan service.exe Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen! und nun? und was geht mit den besagten .cab-dateien? |
|
|
||
06.11.2004, 09:57
Ehrenmitglied
Beiträge: 29434 |
#130
Hallo@hephaestos
Gehe in die Registry Start<Ausfuehren<regedit: ueberpruefe bitte, ob folgende Eintrage vorhanden sind: HKEY_CURRENT_USER\Software\Microsoft\Windows CurrentVersion\RunOnce Win32 USB2.0 Driver = “SERVICE.EXE” HKEY_CURRENT_USER\Software\Microsoft\Windows CurrentVersion\Run Win32 USB2.0 Driver = “SERVICE.EXE” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows CurrentVersion\RunServices Win32 USB2.0 Driver = “SERVICE.EXE” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows CurrentVersion\RunOnce Win32 USB2.0 Driver = “SERVICE.EXE” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows CurrentVersion\Run Win32 USB2.0 Driver = “SERVICE.EXE” It also registers itself as a system service by creating the following registry keys: HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Win32 USB2.0 Driver HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Enum\Root\LEGACY_WIN32_USB2.0_DRIVER _________________________________________________________________ Oeffne das HijackTHis< scan< anhaken < Button "Fix checked" < PC neustarten O13 - DefaultPrefix: http://prolivation.com/cgi-bin/r.cgi? O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi? O15 - Trusted Zone: http://*.63.219.181.7 neustarten ueberpruefe:{poste das Ergebnis] Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen http://virusscan.jotti.dhs.org/ <C:\WINDOWS\system32\pxhping.exe <C:\WINDOWS\system32\service.exe <C:\Programme\Super\Super.exe [Backdoor Subseven ??] #Datentraegerbereinigung: und Loeschen der Temporary-Dateien <Start<Ausfuehren<cleanmgr #Click:Temporary Internet Files, O.K #Click:Temporary Files, O.K #Click: Downloaded-Files oeffne das HijackThis: HijackThis<Config<Misc Tools<Delete a file on reboot<kopiere rein: C:\WINDOWS\system32\pxhping.exe PC neustarten HijackThis<Config<Misc Tools<Delete a file on reboot<kopiere rein: C:\WINDOWS\system32\service.exe PC neustarten Deinstalliere fuer 15 Tage deinen Antivirus (free) UND LADE: #Testversion "Antivirus Personal 5.0" http://www.kaspersky.com/trials?chapter=146481750 <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml UND SCANNE. Dann poste das neue Log vom HijackThis noch mal. mfg Sabina *** http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_WOOTBOT.BB&VSect=T +++ http://www.symantec.com/avcenter/venc/data/w32.dos.trinoo.html +++ http://www.pestpatrol.com/pestinfo/s/super_2_0.asp __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.11.2004 um 10:13 Uhr von Sabina editiert.
|
|
|
||
06.11.2004, 13:52
Member
Beiträge: 21 |
#131
hi sabina,
hab soweit alles gemacht was du gesagt hast.... scanne im moment mit ad-aware.... soll ich die dateien die als critical gezeigt werden quarantienen? achja und was soll ich mit den dateien machen die ich noch im !submit ordner hab ?? trotzdem schonmal vielen dank greetz the crow P.S. das log poste ich dann nacher |
|
|
||
06.11.2004, 13:55
Member
Beiträge: 21 |
#132
naja ok... doch jetz ^^
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\SAGEM\SAGEM F@st840\DSLMON.exe C:\Programme\Mousometer\mousometer.exe C:\WINDOWS\wanmpsvc.exe C:\Dokumente und Einstellungen\DerZogger\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st840\DSLMON.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab greetz the crow |
|
|
||
06.11.2004, 16:03
Ehrenmitglied
Beiträge: 29434 |
#133
Hallo@The Crow
Da hast du saubere Arbeit geleistet Das Log ist sauber. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.11.2004 um 22:59 Uhr von Sabina editiert.
|
|
|
||
06.11.2004, 18:11
Member
Beiträge: 21 |
||
|
||
06.11.2004, 21:02
...neu hier
Beiträge: 3 |
||
|
||
Es ist alles sauber
In zwei Wochen deinstallierste du den eScan und laedst den Antivirus (free)
#Antivirus (free)
http://www.free-av.de/
#ClaerProg..lade die neuste Version <1.4.0 Final <und saeubere den Browser.
http://www.clearprog.de/downloads.php
#saeubere\optimiere den PC
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/download/
und wenn wieder was ist...komme ins Forum.
Gruss
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit