rotes Kreuz mit weißem Kreuz in der Taskleiste

#0
02.12.2005, 23:33
Member

Beiträge: 19
#1 Hallo,
ich hab seit einer Woche ein großes Problem, wie oben beschrieben.
Es erscheint andauern die Meldung:"your computer is infected"!
Ich hab hier schon vieles drüber im Forum gelesen, doch
ich weiß überhaupt nicht wie ich da vorgehen soll???
ich hab da so was von Hijack This gehört, hab aber keine ahnung was das ist.
Hoffe, dass mir jemand helfen kann.
Seitenanfang Seitenende
02.12.2005, 23:38
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
03.12.2005, 11:05
Member

Themenstarter

Beiträge: 19
#3 Vielen Dank für die schnelle Hilfe!
Ich hab jedoch auf der Seite gelesen, dass man HijackThis als Anfänger besser nicht benutzen sollte. Solll ich es trotzdem versuchen?
danke
Seitenanfang Seitenende
03.12.2005, 15:23
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 hallo flava kopiere das log von Hijack This ins Forum
__________
MfG Argus
Seitenanfang Seitenende
03.12.2005, 20:02
Member

Themenstarter

Beiträge: 19
#5 Ich hoffe ich habs mal richtig gemacht.
Könnt mir jetzt bitte jemand weiterhelfen, wäre echt nett.


Logfile of HijackThis v1.99.0
Scan saved at 20:00:00, on 03.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AOL 9.0c\waol.exe
C:\Programme\AOL 9.0c\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOKUME~1\Rahi\LOKALE~1\Temp\Rar$EX02.187\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hp6B4C.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E2573E01-5CF6-4C96-8C6B-0C143F239356} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E2573E01-5CF6-4C96-8C6B-0C143F239356} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BDDE8BB-AA61-409C-A28E-8A7E2F31B9AB}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD38CC6E-CFB5-4974-9958-D7C5E1780D27}: NameServer = 205.188.146.145
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Seitenanfang Seitenende
04.12.2005, 00:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo@flava

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hp6B4C.tmp
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E2573E01-5CF6-4C96-8C6B-0C143F239356} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E2573E01-5CF6-4C96-8C6B-0C143F239356} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

PC neustarten

wende Cleanup an
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2005, 12:08
Member

Themenstarter

Beiträge: 19
#7 Das blinkende Button in der Taskleiste ist übrigens immer noch da.
danke nochmal für die Hilfe!
Das sind glaub ich die 4 Textstellen:

Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: F455-A5E4

Verzeichnis von C:\WINDOWS\system32

04.12.2005 11:51 5.456 ncompat.tlb
04.12.2005 11:37 97.696 Status.MPF
04.12.2005 11:37 5.632 msvol.tlb
04.12.2005 11:37 20.480 hp8213.tmp
04.12.2005 11:30 20.480 hp736A.tmp
04.12.2005 11:30 24.064 ld6F73.tmp
03.12.2005 16:10 9.728 mssearchnet.exe
01.12.2005 19:28 20.480 hp7F80.tmp
01.12.2005 17:40 4.286 ot.ico
01.12.2005 17:40 4.286 ts.ico
01.12.2005 17:38 20.480 hp8107.tmp
30.11.2005 20:01 20.480 hp6E98.tmp
30.11.2005 19:55 36.864 intercept.dll -->>>> ?????????
30.11.2005 16:41 98.304 svchosts.dll
30.11.2005 16:41 13.964 nvctrl.exe
30.11.2005 16:39 14.560 mscornet.exe

23.11.2005 14:16 165.912 FNTCACHE.DAT
31.10.2005 17:34 13.646 wpa.dbl
30.10.2005 10:55 380.486 perfh009.dat
30.10.2005 10:55 391.330 perfh007.dat
30.10.2005 10:55 52.900 perfc009.dat
30.10.2005 10:55 63.778 perfc007.dat
30.10.2005 10:55 897.954 PerfStringBackup.INI
21.08.2005 20:36 2.778 qtplugin.log


+++++++++++

Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: F455-A5E4

Verzeichnis von C:\DOKUME~1\Rahi\LOKALE~1\Temp

04.12.2005 11:39 4 PMShared
04.12.2005 11:37 0 sa133.tmp

2 Datei(en) 4 Bytes
0 Verzeichnis(se), 10.902.245.376 Bytes frei

+++++++++++++++++++++


Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: F455-A5E4

Verzeichnis von C:\WINDOWS

04.12.2005 11:38 810 win.ini
04.12.2005 11:36 1.208.027 WindowsUpdate.log
04.12.2005 11:30 0 0.log
04.12.2005 11:30 50 wiaservc.log
04.12.2005 11:30 159 wiadebug.log
04.12.2005 11:30 2.048 bootstat.dat
04.12.2005 11:06 32.560 SchedLgU.Txt
03.12.2005 19:07 148 ptkfz.INI
30.11.2005 19:55 36.864 intercept.dll--->>>>??????
30.11.2005 19:06 227 system.ini
09.11.2005 16:39 54.156 QTFont.qfn
12.10.2005 16:29 347 RbSystem.ini
04.10.2005 16:32 733 aolback.exe.lnk
04.10.2005 15:48 6.036 switchagreement.txt
04.10.2005 15:48 1 twainx.bin
01.10.2005 19:48 1.409 QTFont.for
02.08.2005 22:21 737.280 iun6002.exe


++++++++++++++++++++

Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: F455-A5E4

Verzeichnis von C:\

04.12.2005 12:05 0 sys.txt
04.12.2005 12:04 3.907 system.txt
04.12.2005 12:03 330 systemtemp.txt
04.12.2005 11:51 101.472 system32.txt
04.12.2005 11:30 805.306.368 pagefile.sys
30.11.2005 19:06 194 boot.ini
27.08.2005 16:35 92 ResumeOmgApDeliveryMgrCntrl_SonicStage_EmdDownloadObj.dmf
27.08.2005 14:40 34 log.txt
02.08.2005 22:04 995 drvpnp.dat
02.08.2005 22:04 530 pnpID.dat
02.08.2005 22:03 39 CTJINI.INI
Seitenanfang Seitenende
04.12.2005, 13:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 flava

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\intercept.dll
C:\WINDOWS\intercept.dll

------------------------------------------------------------------------------------------
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen

http://virus-protect.org/reg/mcor.reg

---------------------------------------------------------------------

KILLBOX
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\Status.MPF
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hp8213.tmp
C:\WINDOWS\system32\hp736A.tmp
C:\WINDOWS\system32\ld6F73.tmp
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\hp7F80.tmp
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\DOKUME~1\Rahi\LOKALE~1\Temp\sa133.tmp
C:\DOKUME~1\Rahi\LOKALE~1\Temp\PMShared
C:\WINDOWS\system32\hp8107.tmp
C:\WINDOWS\system32\hp6E98.tmp
C:\WINDOWS\system32\svchosts.dll
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\iun6002.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei

loesche:
C:\Programme\SpyAxe
C:\WINDOWS\system32\1024
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url
C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url

scanne mit Panda--> kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2005, 14:00
Member

Themenstarter

Beiträge: 19
#9 hallo sabina,
ich war auf der bestimmten seite: http://www.virustotal.com/flash/index_en.html
und hab dann die Datein (C:\WINDOWS\system32\intercept.dll
C:\WINDOWS\intercept.dll) angeklickt. Da war dann aber kein Submit-Button zu erkennen, sonder nur ein "send". Nachdem ich auf "send" gedrückt hab kam dann ein Ergebnis("no virus found"). Man konnte aber dieses "Ergebnis" nicht mit der rechten Maustaste kopieren.
Weißt du vielleicht weiter??
Seitenanfang Seitenende
05.12.2005, 14:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Log Dich mit Deiner E-Mail Adresse bei Malwareupload
http://www.malwareupload.com/
ein und lade die suspekte Datei hoch. Du wirst so schnell wie möglich per E-Mail darüber informiert, ob die Datei wirklich schädlich ist und um welchen Schädling es sich handelt.

C:\WINDOWS\system32\intercept.dll
C:\WINDOWS\intercept.dll

-----------------------------------------

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://virusscan.jotti.org/de/

C:\WINDOWS\system32\intercept.dll
C:\WINDOWS\intercept.dll

------

arbeite aber inzwischen alles weitere ab, damit der SpyAxe verschwindet ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2005, 15:11
Member

Themenstarter

Beiträge: 19
#11 Ergebnis von http://www.malwareupload.com/ kommt noch

Hier schon mal Ergebnis von http://virusscan.jotti.org/de/:


Auslastung: 0% 100%

Datei: intercept.dll
Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden
Seitenanfang Seitenende
05.12.2005, 16:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 scanne inzwischen mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2005, 18:27
Member

Themenstarter

Beiträge: 19
#13 hier ist der scanreport von kapersky:
Wie kann ich weiter vorgehen? danke:-)[/b]


Zu überprüfende Datei: intercept.dll

intercept.dll Ok


Statistiken:
Bekannte Viren: 163444 Updated: 05-12-2005
Größe der Datei (Kb): 36 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0


Zu überprüfende Datei: intercept.dll

intercept.dll Ok


Statistiken:
Bekannte Viren: 163444 Updated: 05-12-2005
Größe der Datei (Kb): 36 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0



[/b]
Seitenanfang Seitenende
06.12.2005, 10:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 flava

o.k. nun mache einen Onlinescan mit panda und poste den scanbericht ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.12.2005, 16:32
Member

Themenstarter

Beiträge: 19
#15 Hallo,
das ist der Scanreport von Panda. Es sind glaub ich ein paar Dialer und viel Spamware gefunden worden. Wie kann ich sie entfernen.
Und den Schritt("starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei") konnte ich nicht ausführen, da ich kein mcor.reg gesehen habe zum anklicken.



Incident Status Location

Adware:Adware/SpyAxe Not desinfected C:\!KillBox\svchosts.dll
Adware:adware/securityerror Not desinfected C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Online Security Center.url
Dialer;)ialer Generic Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXC1E74J\iereg[2].cab[iereg.dll]
Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRBZL5SE\hdplugin_1019_bundle43v5d33[2].cab
Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRBZL5SE\hdplugin_1019_bundle43v5d33[2].cab[HDPlugin1019.dll]
Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRBZL5SE\hdplugin_1019_bundle43v5d33[2].cab[HDPlugin1019.inf]
Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P9LA75TH\hdplugin_1019_bundle43v5d33[2].cab
Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P9LA75TH\hdplugin_1019_bundle43v5d33[2].cab[HDPlugin1019.dll]
Adware:Adware/Gator Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P9LA75TH\hdplugin_1019_bundle43v5d33[2].cab[HDPlugin1019.inf]
Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA0L5KV5.HTM
Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA2F8D67.HTM
Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA418RCZ.HTM
Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA4HUZG5.HTM
Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA618H4F.HTM
Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CA6N8H6B.HTM
Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CATTE3A3.HTM
Virus:Exploit/Mhtredir.gen Disinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\CAU9MXMX.HTM
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[1].chm[ipreg32.cab]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[1].chm[ipreg32.inf]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[1].chm[ipreg32.dll]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[2].chm[ipreg32.cab]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[2].chm[ipreg32.inf]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[2].chm[ipreg32.dll]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[3].chm[ipreg32.cab]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[3].chm[ipreg32.inf]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[3].chm[ipreg32.dll]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[4].chm[ipreg32.cab]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[4].chm[ipreg32.inf]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[4].chm[ipreg32.dll]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[5].chm[ipreg32.cab]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[5].chm[ipreg32.inf]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\help[5].chm[ipreg32.dll]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[1].cab
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[1].cab[ipreg32.inf]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[1].cab[ipreg32.dll]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[2].cab
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[2].cab[ipreg32.inf]
Spyware:Spyware/Iehelp Not desinfected C:\Dokumente und Einstellungen\Rahim.RAHIM-6JA95YDCK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URQNUT63\ipreg32[2].cab[ipreg32.dll]
Virus:Trj/KillAV.BM Disinfected C:\Programme\AVPersonal\INFECTED\cmon.VIR
Adware:Adware/Mirar Not desinfected C:\WINDOWS\Downloaded Program Files\MirarSetup.exe
Dialer:dialer.xd Not desinfected C:\WINDOWS\switchagreement.txt
Adware:adware/spyaxe Not desinfected C:\WINDOWS\system32\hp636D.tmp
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: