TopAntiSpyware,Searchupgrader und der Gleichen

#0
10.05.2005, 11:04
...neu hier

Beiträge: 6
#1 guten morgen,
ich sitze hier an dem pc meiner neuen ausbildungsstelle und musste mit erschrecken feststellen dass das hier meiner ansicht nach einer der verseuchtesten pc's die ich je gesehen habe ist. spybot hat sage und schreibe 170 mal angeschlagen, und hijackthis mehr als genug.
den topantispyware kram habe ich jetzt hoffentlich zum größten teil entsorgt, benötige aber eure unterstützung bei dem rest (wenn noch etwas vorhanden ist).

hab nicht allzu viel ahnung von der problematik,von daher wäre es nett wenn man mir helfen könnte.

anbei posteich das aktuelle hijackthis log:





Logfile of HijackThis v1.99.1
Scan saved at 10:58:03, on 10.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Miramar\PC MACLAN\ATMsg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE
C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\picsvr\picsvr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Herl.SCANPC\Desktop\antivirus software\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashEnhancer Extnder - {A749B4BC-7621-4a80-9220-D0A283367DD5} - c:\Program Files\Fln\fln.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AFAFAD77-C36E-4731-96CB-989CCD30E847} - C:\WINDOWS\System32\fpbmij.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Sys Ren] C:\WINDOWS\SysRen.exe /S
O4 - HKLM\..\Run: [DI2] "C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\27.exe\27.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [FlnCPY] "C:\Program Files\Common Files\Java\flncpy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vqgtmhg] c:\windows\ekxyoxg.exe
O4 - HKCU\..\Run: [jxupkvq] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [vnmnkhp] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [uhhyojm] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [hkjrwti] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [bbgwemi] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [tayshdb] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [dtaxbev] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [ktmldbo] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [cbebber] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [eilubvt] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [pungcfr] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [gdjtcof] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [nlvyakn] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [eyoprck] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [ggqygfk] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [wtovpja] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [aakkqva] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [wulpesm] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [xoksfvc] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [feermbp] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [anoybki] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [skvmihw] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [dbyviau] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [kbwucia] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [lnuoepd] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [iwyjnwg] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [woulmyq] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [gjfeveu] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [trlwmrk] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [oanptwc] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [uijkqeu] c:\windows\mkmsrkj.exe
O4 - HKCU\..\Run: [gcwgwcc] c:\windows\ayjrrrr.exe
O4 - HKCU\..\Run: [fxbwdpd] c:\windows\mkmsrkj.exe
O4 - HKCU\..\Run: [vyyvjqv] c:\windows\ayjrrrr.exe
O4 - HKCU\..\Run: [pxfypfw] c:\windows\mkmsrkj.exe
O4 - HKCU\..\Run: [iiixlws] c:\windows\ayjrrrr.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: =>&Deutsch - http:\\wordreference.com\de\j\iede99.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {47CD99DF-8BCF-4B9B-94EF-02E51B2F79DA} - http://www.alwaysupdatednews.com/install/aun_0019.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15b08c710dc9fcde4005/netzip/RdxIE601_de.cab
O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/English%20to%20German.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D96E5B0-EB75-446C-A395-01466422B03C}: NameServer = 192.168.1.1
O18 - Filter: text/html - {460AE39B-990A-47BF-8E46-C373AD5BA9B5} - C:\WINDOWS\System32\fpbmij.dll
O18 - Filter: text/plain - {460AE39B-990A-47BF-8E46-C373AD5BA9B5} - C:\WINDOWS\System32\fpbmij.dll
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe




danke im vorraus,
fallen
Seitenanfang Seitenende
16.05.2005, 13:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Willst du nicht besser formatieren ? Es ist alles total verseucht, was meinst du ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.05.2005, 14:20
...neu hier

Themenstarter

Beiträge: 6
#3 Jo,
das hab ich mir auch schon gedacht das da nich viel zu retten ist. ist halt nur wie gesagt nen firmenpc und wär auch ne heidenarbeit alle progs neuzuinstallieren.
naja werd ihn drüber informieren, dann muss chef entscheiden was er machen will.
wollt ja nich hören als ich ihm gesagt hab das nich mehr viel zu machen ist weil das gesamte system (und somit womöglich das ganze firmennetzwerk) korrumpiert ist, jetzt hab ich wenigstens ne zweite und fachkundige meinung.
danke
Seitenanfang Seitenende
17.05.2005, 14:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 das alles ist Malware und wahrscheinlich fast alles durch den P2P Networking sowie fehlende WindowsUpdates draufgekommen.......

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: FlashEnhancer Extnder - {A749B4BC-7621-4a80-9220-D0A283367DD5} - c:\Program Files\Fln\fln.dll
O2 - BHO: (no name) - {AFAFAD77-C36E-4731-96CB-989CCD30E847} - C:\WINDOWS\System32\fpbmij.dll
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Sys Ren] C:\WINDOWS\SysRen.exe /S
O4 - HKLM\..\Run: [DI2] "C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\27.exe\27.exe"
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [FlnCPY] "C:\Program Files\Common Files\Java\flncpy.exe"

O4 - HKCU\..\Run: [vqgtmhg] c:\windows\ekxyoxg.exe
O4 - HKCU\..\Run: [jxupkvq] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [vnmnkhp] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [uhhyojm] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [hkjrwti] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [bbgwemi] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [tayshdb] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [dtaxbev] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [ktmldbo] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [cbebber] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [eilubvt] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [pungcfr] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [gdjtcof] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [nlvyakn] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [eyoprck] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [ggqygfk] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [wtovpja] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [aakkqva] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [wulpesm] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [xoksfvc] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [feermbp] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [anoybki] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [skvmihw] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [dbyviau] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [kbwucia] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [lnuoepd] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [iwyjnwg] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [woulmyq] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [gjfeveu] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [trlwmrk] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [oanptwc] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [uijkqeu] c:\windows\mkmsrkj.exe
O4 - HKCU\..\Run: [gcwgwcc] c:\windows\ayjrrrr.exe
O4 - HKCU\..\Run: [fxbwdpd] c:\windows\mkmsrkj.exe
O4 - HKCU\..\Run: [vyyvjqv] c:\windows\ayjrrrr.exe
O4 - HKCU\..\Run: [pxfypfw] c:\windows\mkmsrkj.exe
O4 - HKCU\..\Run: [iiixlws] c:\windows\ayjrrrr.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O18 - Filter: text/html - {460AE39B-990A-47BF-8E46-C373AD5BA9B5} - C:\WINDOWS\System32\fpbmij.dll
O18 - Filter: text/plain - {460AE39B-990A-47BF-8E46-C373AD5BA9B5} - C:\WINDOWS\System32\fpbmij.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.05.2005, 21:30
...neu hier

Themenstarter

Beiträge: 6
#5 hm danke.
naja werd mal chef sagen das er die nächsten azubis nich mehr ins inet lassen darf ;) also ich hätt erst gar ncih damit angefangen leuten zu erlauben, bzw es zu tolerieren, über einen firmenrechner war*hier nicht!* und movies zu laden..
naja,
ich danke nochmals für die hilfe



edit:
hallo nochmal,
hab jetzt alles was mirverdächtig erschien gefixt, danke für die liste die du erstellt hast.

weiß das jetzt noch p2pnetworking drin ist,
da arbeite ich noch dran. probleme bereiten mir auch die lsp's wie kannich die denn entfernen?
woll nur mal nachfragen ob das logfile jetzt vielleicht besser, bzw rettbar aussieht?







Logfile of HijackThis v1.99.1
Scan saved at 12:32:35, on 18.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Miramar\PC MACLAN\ATMsg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE
C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Dokumente und Einstellungen\Herl.SCANPC\Desktop\antivirus software\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Dieser Beitrag wurde am 18.05.2005 um 12:35 Uhr von Fallen editiert.
Seitenanfang Seitenende
24.05.2005, 23:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 •LSPfix.exe
http://www.spychecker.com/program/lspfix.html

hake an: "I know what Im doing"-->Remove
und loesche die \flsmngr.dll (CWS/SearchAnyway Search Hijacker)
(eventuell musst du die dll von links nach rechts bringen)

Hijacker about:blank - se.dll\sp.html

http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

http://sarc.com/avcenter/venc/data/adware.flashenhancer.html
c:\Program Files\Fln\fln.dll
XML.dll; Xcpy1_inst.exe; xclean.exe; flnclean.exe. flaclean.exe; Uninst.exe; flncpy.exe; and Xcpy1.exe

HKEY_CLASSES_ROOT\UnawareObj.UnawareObj
HKEY_CLASSES_ROOT\UnawareObj.UnawareObj.1
HKEY_CLASSES_ROOT\CLSID\{7CD20E91-1F31-41da-8379-479EA31DF969}
HKEY_CLASSES_ROOT\CLSID\{5EDB03AF-0341-4e96-9E9B-3171522E4BAF}
HKEY_CLASSES_ROOT\CLSID\{A749B4BC-7621-4a80-9220-D0A283367DD5}
HKEY_CLASSES_ROOT\TypeLib\{48E832EC-B061-49E2-BBC1-AC818623B742}
HKEY_CLASSES_ROOT\TypeLib\{1BD49631-AE36-42F4-A37B-CA7F53146821
HKEY_CLASSES_ROOT\Interface\{890089B7-B385-442F-97B6-99060E8BD08F}
HKEY_CLASSES_ROOT\Interface\{28168CCE-5310-4F12-AB58-9DA99A55AAEB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{7CD20E91-1F31-41da-8379-479EA31DF969}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{5EDB03AF-0341-4e96-9E9B-3171522E4BAF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{A749B4BC-7621-4a80-9220-D0A283367DD5}




•Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
P2P Networking.exe-->deinstallieren

•CWShredder
http://virus-protect.org/antispywaretools.html
* Double-click on CWShredder.exe.
WÄHREND des Scanvorganges müssen ALLE
sonstige Anwendungen beendet werden und
alle Browserfenster müssen geschlossen sein!
* Click "Fix ->" und click "OK"
* CWShredder scannen lassen
* Click "Next->" und dann "Exit".

C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\27.exe\27.exe-->loeschen

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

-->und "Scan " klicken.

•Gehe wieder in den Normalmodus:

•mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein

•jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
•und ganz unten steht die zusammenfassung, diese auch hier posten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2005, 09:09
...neu hier

Themenstarter

Beiträge: 6
#7 hi.

schon ne weile her das ich hier gepostet hab, weil das system nach langem hin und her zwar virenbefallen aber halbwegs stabil war. nun hat sich aber wohl wieder so einiges eingenistet, und ich weiß nicht was ich damit machen soll
system neu aufziehen steht für den chef ausser frage da auf dem rechner programme sind von denen kein backup existiert, allerdings ist das system schon soweit korrumpiert, wie ich denke, das wohl nichts anderes übrig bleibt.
im moment macht mir die flsmngr.dll zu schaffen in der sich laut av der clickmorwill.b.1 festgesetzt hat.
allerdings kann ich diese datei auch nicht in quarantäne verschieben, da wenn ich das mache das netzwerk weshalb auch immer nicht mehr funktioniert.
windows backup können wir auch nicht machen da die systemwiederherstellung deaktiviert war..
anbei das aktuelle hijack this logfile.


Logfile of HijackThis v1.99.1
Scan saved at 09:05:05, on 13.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Miramar\PC MACLAN\ATMsg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE
C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20002\services.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\windows\adtech2006a.exe
C:\WINDOWS\inet20002\mm3.exe

C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Dokumente und Einstellungen\Herl.SCANPC\Desktop\antivirus software\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20002\3.00.11.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [zrki] C:\PROGRA~1\GEMEIN~1\zrki\zrkim.exe

O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8FB9ABCF-0662-4FF9-A841-95C95544D29E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8FB9ABCF-0662-4FF9-A841-95C95544D29E} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\n04s0ah7ed4.dll
O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - C:\WINDOWS\System32\dqgeehln.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


mfg
fallen
Dieser Beitrag wurde am 13.12.2005 um 09:12 Uhr von Fallen editiert.
Seitenanfang Seitenende
13.12.2005, 10:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 wende CleanUp an
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2005, 11:45
...neu hier

Themenstarter

Beiträge: 6
#9 hi.
clean up hab ich angewendet, hier die logfiles





Verzeichnis von C:\WINDOWS\system32

13.12.2005 11:36 236.187 guard.tmp
13.12.2005 11:36 235.646 wuock32(2).dll
13.12.2005 08:58 234.268 r6p8lg7u16.dll
13.12.2005 08:08 235.646 m8poli7318.dll
12.12.2005 19:57 234.268 sjnike.dll
12.12.2005 19:50 235.517 zuib.dll
12.12.2005 18:29 235.517 dycprop2.dll
12.12.2005 18:24 235.517 mgvcp60(3)(2).dll
12.12.2005 17:32 235.517 gzi32.dll
12.12.2005 16:53 234.045 f6l00g3me6.dll
12.12.2005 16:31 234.045 dccprop.dll
12.12.2005 16:27 236.208 pud.dll
12.12.2005 16:20 236.034 swobject.dll
12.12.2005 16:10 235.007 ogffilt.dll
12.12.2005 16:05 235.415 xssp3res.dll
12.12.2005 14:05 0 atmtd.dll.tmp
12.12.2005 13:36 0 map.txt
12.12.2005 13:36 0 access
12.12.2005 13:36 0 domains
12.12.2005 13:35 40.960 dqgeehln.dll
12.12.2005 13:35 22.016 cjkpcnfc.exe
12.12.2005 13:35 46.592 zlbw.dll
12.12.2005 13:35 57.390 ll.exe
12.12.2005 13:35 59 svcp.csv
12.12.2005 13:35 4 winsub.xml
12.12.2005 13:35 3.625 scmt16.exe
12.12.2005 12:12 2.206 wpa.dbl
17.11.2005 15:40 3.799 jupdate-1.5.0_04-b05.log
02.11.2005 00:44 127.574 tsuninst.exe
31.10.2005 08:02 404.456 perfh007.dat
31.10.2005 08:02 392.088 perfh009.dat
31.10.2005 08:02 57.108 perfc009.dat
31.10.2005 08:02 68.646 perfc007.dat
31.10.2005 08:02 933.222 PerfStringBackup.INI
25.10.2005 14:05 947.152 FNTCACHE.DAT
01.09.2005 14:57 19.879 HLDRV.LOG
01.09.2005 14:57 304.640 hlvdd.dll






Verzeichnis von C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp

13.12.2005 11:36 206 jusched.log




Verzeichnis von C:\WINDOWS

13.12.2005 11:38 301 system.ini
13.12.2005 11:37 332.990 WindowsUpdate.log
13.12.2005 11:36 0 0.log
13.12.2005 11:36 668.621 slpd.log
13.12.2005 11:36 0 TempFile
13.12.2005 11:36 2.048 bootstat.dat
13.12.2005 11:35 32.540 SchedLgU.Txt
13.12.2005 11:35 50 wiaservc.log
13.12.2005 11:35 411 wiadebug.log
13.12.2005 08:32 50.912 iconu.exe
13.12.2005 08:26 42.736 icont.exe
12.12.2005 20:28 1.182.163 setupapi.log
12.12.2005 20:06 63 ccolwiz.ini
12.12.2005 19:46 73.068 ntdtcsetup.log
12.12.2005 19:46 118.194 comsetup.log
12.12.2005 19:46 397.008 iis6.log
12.12.2005 19:46 16.399 tabletoc.log
12.12.2005 19:46 1.943 imsins.log
12.12.2005 19:46 151.820 tsoc.log
12.12.2005 19:46 177.570 ocgen.log
12.12.2005 19:46 55.787 netfxocm.log
12.12.2005 19:46 12.086 ocmsn.log
12.12.2005 19:46 16.099 msgsocm.log
12.12.2005 19:46 308.182 FaxSetup.log
12.12.2005 19:46 106.414 msmqinst.log
12.12.2005 19:46 1.943 imsins.BAK
12.12.2005 16:29 399 nsw.log
12.12.2005 14:43 192 Winamp.ini
12.12.2005 13:38 0 timessquare1.dat
12.12.2005 13:38 65.536 adtech2006a.exe
12.12.2005 13:38 40 teller2.chk
12.12.2005 13:38 38 drsmartload.dat
12.12.2005 13:35 3.072 ms1.exe
12.12.2005 13:35 1.024 tool5.exe
12.12.2005 13:35 1.024 tool4.exe
12.12.2005 13:35 8.238 tool3.exe
12.12.2005 13:35 1.024 tool1.exe
12.12.2005 13:35 23.936 toolbar.exe
12.12.2005 13:35 1.024 country.exe
12.12.2005 13:35 29.184 tool2.exe
12.12.2005 13:35 57.544 kl.exe
12.12.2005 13:35 0 uniq
09.12.2005 13:54 50.688 ALCFDRTM.VER
02.12.2005 13:16 54.156 QTFont.qfn
01.09.2005 14:57 6.191 aksdrvsetup.log
01.09.2005 14:57 2.171 aksdrvsetup.1.log





Verzeichnis von C:\

13.12.2005 11:39 0 sys.txt
13.12.2005 11:38 10.525 system.txt
13.12.2005 11:38 297 systemtemp.txt
13.12.2005 11:37 118.929 system32.txt
13.12.2005 11:36 4 PMACLAN.VOL
13.12.2005 11:36 805.306.368 pagefile.sys
12.12.2005 13:35 3.050 secure32.html
08.07.2005 17:51 1.498.207 brandschutzplan080705.dxf
08.07.2005 17:51 5.908.390 brandschutzplan080705.wmf
29.06.2005 07:32 75.776 angebotMarketingkonzepte.doc
16.06.2005 13:17 251.184 ntldr
Seitenanfang Seitenende
13.12.2005, 12:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Verzeichnis von C:\WINDOWS\system32

13.12.2005 11:36 236.187 guard.tmp
13.12.2005 11:36 235.646 wuock32(2).dll
13.12.2005 08:58 234.268 r6p8lg7u16.dll
13.12.2005 08:08 235.646 m8poli7318.dll
12.12.2005 19:57 234.268 sjnike.dll
12.12.2005 19:50 235.517 zuib.dll
12.12.2005 18:29 235.517 dycprop2.dll
12.12.2005 18:24 235.517 mgvcp60(3)(2).dll
12.12.2005 17:32 235.517 gzi32.dll
12.12.2005 16:53 234.045 f6l00g3me6.dll
12.12.2005 16:31 234.045 dccprop.dll
12.12.2005 16:27 236.208 pud.dll
12.12.2005 16:20 236.034 swobject.dll
12.12.2005 16:10 235.007 ogffilt.dll
12.12.2005 16:05 235.415 xssp3res.dll
12.12.2005 14:05 0 atmtd.dll.tmp
12.12.2005 13:36 0 map.txt
12.12.2005 13:36 0 access
12.12.2005 13:36 0 domains
12.12.2005 13:35 40.960 dqgeehln.dll
12.12.2005 13:35 22.016 cjkpcnfc.exe
12.12.2005 13:35 46.592 zlbw.dll
12.12.2005 13:35 57.390 ll.exe
12.12.2005 13:35 59 svcp.csv
12.12.2005 13:35 4 winsub.xml
12.12.2005 13:35 3.625 scmt16.exe

Verzeichnis von C:\WINDOWS

13.12.2005 08:32 50.912 iconu.exe
13.12.2005 08:26 42.736 icont.exe

12.12.2005 13:38 0 timessquare1.dat
12.12.2005 13:38 65.536 adtech2006a.exe
12.12.2005 13:38 40 teller2.chk
12.12.2005 13:38 38 drsmartload.dat
12.12.2005 13:35 3.072 ms1.exe
12.12.2005 13:35 1.024 tool5.exe
12.12.2005 13:35 1.024 tool4.exe
12.12.2005 13:35 8.238 tool3.exe
12.12.2005 13:35 1.024 tool1.exe
12.12.2005 13:35 23.936 toolbar.exe
12.12.2005 13:35 1.024 country.exe
12.12.2005 13:35 29.184 tool2.exe
12.12.2005 13:35 57.544 kl.exe
12.12.2005 13:35 0 uniq

Verzeichnis von C:\
12.12.2005 13:35 3.050 secure32.html
C:\winstall.exe

C:\WINDOWS\inet20002\services.exe
C:\WINDOWS\inet20002\3.00.11.dll
C:\WINDOWS\inet20002\mm3.exe
C:\WINDOWS\inet20002
C:\PROGRA~1\GEMEIN~1\zrki\zrkim.exe

---------------------------------------------------------------------
ich empfehle zu formatieren
http://virus-protect.org/nachneuinst.html

und in Zukunft verzichten auf P2P Networking.........................
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2005, 12:36
...neu hier

Themenstarter

Beiträge: 6
#11 das empfehl ich meinem chef auch ständig, aber er meint das "müsse" ja auch so gehen o.O
naja, trotzdem danke für die hilfe
Seitenanfang Seitenende
13.12.2005, 13:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12

Zitat

Fallen postete
das empfehl ich meinem chef auch ständig, aber er meint das "müsse" ja auch so gehen o.O
naja, trotzdem danke für die hilfe
oh je....das wird in meine "Sammlung" aufgenommen lol
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: