Packed.Dialer,Dialer.Trojan(Idd44.tmp.exe;Idd49.tmp.exe;Idd59.tmp.exe)

#0
23.10.2006, 20:14
...neu hier

Beiträge: 9
#1 Hallo Leute, hab da ein grosses Problem. Immer wieder meldet mir der Norton, dass ich einen Packed.Dialer oder Dialer.Trojan hab. Den ersten stellt er in Karantäne, und den zweiten löscht er. Aber komischer weise bekomm ich diese Meldung jede halbe Stunde.

Kann mir da jemand bitte helfen???

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469

Verzeichnis von C:\WINDOWS\system32

21.10.2006 19:45 2.262 wpa.dbl
20.10.2006 01:04 19.968 ixt0.dll
20.10.2006 01:04 226.408 FNTCACHE.DAT
19.10.2006 16:12 4.286 ot.ico
19.10.2006 16:12 4.286 ts.ico
17.10.2006 22:05 380.350 perfh009.dat
17.10.2006 22:05 52.764 perfc009.dat
17.10.2006 22:05 391.000 perfh007.dat
17.10.2006 22:05 63.580 perfc007.dat
17.10.2006 22:05 872.024 PerfStringBackup.INI
17.10.2006 00:55 98.304 CmdLineExt.dll
17.10.2006 00:02 18.432 winysc32.dll
04.10.2006 22:03 9.639.336 MRT.exe
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 15.128 x3daudio1_1.dll
16.09.2006 23:21 2.332.368 d3dx9_29.dll
15.09.2006 22:04 48.816 S32EVNT1.DLL
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:13 1.497.088 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
24.08.2006 23:14 8.891 jupdate-1.5.0_08-b03.log
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
03.08.2006 20:01 208.896 WRLogonNtf.dll
03.08.2006 20:01 8.704 ssiefr.EXE
03.08.2006 20:01 20.992 wrlzma.dll
03.08.2006 17:34 466.944 capicom.dll
28.07.2006 13:30 3.079.168 mshtml.dll
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
25.07.2006 22:42 617.472 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:41 336.896 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
01.07.2006 20:56 3.584 WgaLogon.dll
01.07.2006 20:46 12.800 WgaTray.exe
30.06.2006 17:14 571.184 LegitCheckControl.dll


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

23.10.2006 19:19 289 datFind.zip
23.10.2006 19:18 2.036 jusched.log
23.10.2006 19:14 16.384 Perflib_Perfdata_930.dat
23.10.2006 19:14 16.384 Perflib_Perfdata_908.dat
23.10.2006 19:14 16.384 Perflib_Perfdata_a00.dat
23.10.2006 00:59 46.592 drm_dialogs.dll
23.10.2006 00:37 1.248 java_install_reg.log
22.10.2006 20:27 16.384 Perflib_Perfdata_b64.dat
21.10.2006 20:43 1.093 TWAIN.LOG
21.10.2006 20:43 2 Twain001.Mtx
21.10.2006 20:43 156 Twunk001.MTX
21.10.2006 20:43 0 Twunk002.MTX
20.10.2006 01:01 68 mskins.ini


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469

Verzeichnis von C:\WINDOWS

23.10.2006 19:13 0 0.log
23.10.2006 19:13 159 wiadebug.log
23.10.2006 19:13 50 wiaservc.log
23.10.2006 19:13 2.048 bootstat.dat
23.10.2006 19:11 1.471.967 WindowsUpdate.log
23.10.2006 19:11 32.626 SchedLgU.Txt
23.10.2006 00:30 173.353 DirectX.log
22.10.2006 23:39 142.657 setupapi.log
22.10.2006 20:23 762 win.ini
20.10.2006 00:58 335 nsreg.dat
20.10.2006 00:22 116 NeroDigital.ini
20.10.2006 00:05 227.021 comsetup.log
20.10.2006 00:05 784.003 iis6.log
20.10.2006 00:05 32.161 tabletoc.log
20.10.2006 00:05 309.959 tsoc.log
20.10.2006 00:05 137.638 ntdtcsetup.log
20.10.2006 00:05 3.788 imsins.log
20.10.2006 00:05 36.423 ocmsn.log
20.10.2006 00:05 332.891 ocgen.log
20.10.2006 00:05 46.831 medctroc.Log
20.10.2006 00:05 33.647 msgsocm.log
20.10.2006 00:05 656.483 FaxSetup.log
20.10.2006 00:05 112.642 netfxocm.log
20.10.2006 00:05 216.406 msmqinst.log
17.10.2006 22:24 2.560 _MSRSTRT.EXE
17.10.2006 22:07 2.908 COM+.log
15.10.2006 23:20 54.183 pxinstall_log.txt
11.10.2006 00:15 1.393 imsins.BAK
11.10.2006 00:15 13.514 KB924191.log
11.10.2006 00:15 31.842 updspapi.log
11.10.2006 00:15 13.327 KB922819.log
11.10.2006 00:15 12.507 KB923414.log
11.10.2006 00:15 15.016 KB924496.log
11.10.2006 00:15 9.755 KB923191.log
09.10.2006 02:10 51.414 DPINST.LOG
05.10.2006 18:42 1.157 lernkartei.ini
05.10.2006 18:42 0 dateiliste.lis
27.09.2006 22:36 33.832 LUINSTALL.LOG
27.09.2006 19:08 55.674 wmsetup.log
27.09.2006 16:21 175.164 setupact.log
26.09.2006 21:28 14.725 KB925486.log
26.09.2006 00:43 1.034.863 setupapi.log.0.old
15.09.2006 20:23 12.311 KB920685.log
15.09.2006 20:23 14.089 KB920872.log
15.09.2006 20:22 12.515 KB919007.log
15.09.2006 20:22 8.216 KB922582.log
20.08.2006 16:51 29.850 WGA.log
10.08.2006 03:04 16.656 KB920214.log
10.08.2006 03:04 16.649 KB922616.log
10.08.2006 03:04 17.059 KB921398.log
10.08.2006 03:04 34.134 KB918899.log
10.08.2006 03:04 13.096 KB920670.log
10.08.2006 03:03 13.253 KB917422.log
10.08.2006 03:02 13.574 KB920683.log
09.08.2006 02:41 13.158 KB921883.log
05.08.2006 22:25 24 cdplayer.ini
03.08.2006 20:02 253.440 WRUninstall.dll
02.08.2006 18:32 22 ktel.ini
17.07.2006 23:53 121 GEARInstall.log
15.07.2006 20:27 12.424 KB917159.log
15.07.2006 20:27 12.938 KB914388.log
15.07.2006 20:27 11.051 KB916595.log
30.06.2006 13:51 748 ODBC.INI
30.06.2006 13:51 63 vbaddin.ini
23.06.2006 16:05 800.577 setuplog.txt
16.06.2006 10:06 33.603 spupdsvc.log
15.06.2006 20:27 11.941 KB917734.log
15.06.2006 20:27 14.616 KB918439.log
15.06.2006 20:27 14.973 KB917344.log
15.06.2006 20:26 16.350 KB917953.log
15.06.2006 20:26 14.625 KB911280.log
15.06.2006 20:26 23.759 KB916281.log
15.06.2006 20:26 11.847 KB914389.log


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469

Verzeichnis von C:\WINDOWS\Temp

23.10.2006 18:28 0 winD6.tmp
23.10.2006 18:28 0 winD3.tmp
23.10.2006 18:26 0 winCF.tmp
23.10.2006 18:26 0 winCE.tmp
23.10.2006 18:24 0 winC9.tmp
23.10.2006 18:24 0 winC8.tmp
23.10.2006 18:22 0 win87.tmp
23.10.2006 18:22 0 win86.tmp
23.10.2006 14:06 0 win11C.tmp
23.10.2006 14:05 0 win11B.tmp
23.10.2006 14:03 0 win114.tmp
23.10.2006 14:03 0 win115.tmp
23.10.2006 13:31 0 winCD.tmp
23.10.2006 13:31 0 winCC.tmp
23.10.2006 13:29 0 winC6.tmp
23.10.2006 13:29 0 winC7.tmp
23.10.2006 13:27 0 win84.tmp
23.10.2006 13:27 0 win85.tmp
23.10.2006 00:57 0 win18B.tmp
23.10.2006 00:57 0 win18A.tmp
23.10.2006 00:47 0 win15B.tmp
23.10.2006 00:47 0 win157.tmp
23.10.2006 00:07 0 win105.tmp
23.10.2006 00:07 0 win104.tmp
23.10.2006 00:05 0 winFC.tmp
23.10.2006 00:05 0 winFB.tmp
22.10.2006 23:57 0 winD5.tmp
22.10.2006 23:57 0 winD4.tmp
22.10.2006 23:55 0 winCA.tmp
22.10.2006 23:55 0 winCB.tmp
22.10.2006 23:53 0 win82.tmp
22.10.2006 23:53 0 win83.tmp
22.10.2006 23:51 0 win1E9.tmp
22.10.2006 23:51 0 win1E7.tmp
22.10.2006 23:51 0 win1E8.tmp
22.10.2006 23:43 3.494 win1B6.tmp
22.10.2006 23:43 3.494 win1B5.tmp
22.10.2006 23:36 3.494 winED.tmp
22.10.2006 23:36 3.494 winEC.tmp
22.10.2006 23:34 0 winD9.tmp
22.10.2006 23:34 0 winDA.tmp
22.10.2006 23:34 0 winDB.tmp
22.10.2006 23:28 3.494 winAD.tmp
22.10.2006 23:28 3.494 winAC.tmp
22.10.2006 23:12 1.024 sqlite_n4DYr8srfASq0OF
22.10.2006 23:11 0 sqlite_lGUg3scaaXUBgtT
22.10.2006 23:11 0 sqlite_YaRV1RhSAzwlxOC
22.10.2006 23:05 1.024 sqlite_4YWSzZMiOcQHjuT
22.10.2006 23:04 0 sqlite_8S32z8dIXihicDG
22.10.2006 23:04 0 sqlite_G4T5lgbRyKyp7F6
22.10.2006 22:18 3.494 winAB.tmp
22.10.2006 21:35 33.280 win8C.tmp.exe
22.10.2006 21:13 33.280 win82.tmp.exe
22.10.2006 20:30 0 sqlite_iAKLsOn4aHYzEsN
22.10.2006 20:29 0 sqlite_C0oyR0ocZm2taLk
22.10.2006 20:29 0 sqlite_hMZK8Tx8OCibxu0
22.10.2006 20:26 0 sqlite_6UrJ7TviStdo8AH
22.10.2006 20:25 0 sqlite_vBGENH7wQj7lbt5
22.10.2006 20:25 0 sqlite_KpAb7mGGgerN8RS
22.10.2006 20:16 3.494 winAE.tmp
22.10.2006 20:14 0 winA9.tmp
22.10.2006 20:14 0 winAA.tmp
22.10.2006 20:14 0 winA8.tmp
22.10.2006 20:12 0 winA7.tmp
22.10.2006 20:12 0 winA6.tmp
22.10.2006 20:12 0 winA5.tmp
22.10.2006 20:10 0 win8F.tmp
22.10.2006 20:10 0 winA4.tmp
22.10.2006 20:10 0 win8E.tmp
22.10.2006 20:08 0 win8A.tmp
22.10.2006 20:08 0 win8B.tmp
22.10.2006 20:08 0 win89.tmp
22.10.2006 20:06 0 win81.tmp
22.10.2006 20:06 0 win80.tmp
22.10.2006 20:06 0 win7C.tmp
22.10.2006 20:04 0 win7B.tmp
22.10.2006 20:04 0 win7A.tmp
22.10.2006 20:04 0 win78.tmp
22.10.2006 20:04 0 win79.tmp
22.10.2006 20:03 1.024 sqlite_BuhCAmkQhwpXDLH
22.10.2006 20:02 0 sqlite_KrdhRT0GGKQIUmU
22.10.2006 20:02 0 sqlite_LUZi1HyACaCoe0q
22.10.2006 20:02 0 win76.tmp
22.10.2006 20:02 0 win51.tmp
22.10.2006 20:02 0 win50.tmp
22.10.2006 20:02 0 win4F.tmp
22.10.2006 15:25 0 win77.tmp
22.10.2006 15:25 2.904 win76.tmp.exe
22.10.2006 15:25 1.220 win75.tmp
22.10.2006 15:23 0 win4A.tmp
22.10.2006 15:23 0 win4B.tmp
22.10.2006 15:23 0 win49.tmp
22.10.2006 15:22 1.024 sqlite_zHYEZdSANpCtaBF
22.10.2006 15:22 0 sqlite_72SCr8ZCjdJh6yL
22.10.2006 15:22 0 sqlite_jakMyB2tjvVf3OX
22.10.2006 15:21 0 win47.tmp
22.10.2006 15:21 0 win48.tmp
22.10.2006 15:21 0 win2D.tmp
21.10.2006 20:43 0 winA2.tmp
21.10.2006 20:43 0 winA3.tmp
21.10.2006 20:43 0 winA1.tmp
21.10.2006 20:41 0 win9F.tmp
21.10.2006 20:41 0 winA0.tmp
21.10.2006 20:41 0 win9E.tmp
21.10.2006 20:39 0 win9D.tmp
21.10.2006 20:39 0 win9C.tmp
21.10.2006 20:39 0 win9B.tmp
21.10.2006 20:37 0 win98.tmp
21.10.2006 20:37 0 win9A.tmp
21.10.2006 20:37 0 win99.tmp
21.10.2006 20:35 0 win94.tmp
21.10.2006 20:35 0 win95.tmp
21.10.2006 20:35 0 win93.tmp
21.10.2006 20:33 0 win92.tmp
21.10.2006 20:33 0 win91.tmp
21.10.2006 20:33 0 win90.tmp
21.10.2006 20:31 0 win7E.tmp
21.10.2006 20:31 0 win7F.tmp
21.10.2006 20:31 0 win7D.tmp
21.10.2006 20:29 0 win73.tmp
21.10.2006 20:29 0 win72.tmp
21.10.2006 20:29 0 win74.tmp
21.10.2006 20:27 0 win6F.tmp
21.10.2006 20:27 0 win71.tmp
21.10.2006 20:27 0 win70.tmp
21.10.2006 20:27 0 win6E.tmp
21.10.2006 20:25 0 win6C.tmp
21.10.2006 20:25 0 win6D.tmp
21.10.2006 20:25 0 win6A.tmp
21.10.2006 20:25 0 win6B.tmp
21.10.2006 20:23 0 win69.tmp
21.10.2006 20:23 0 win68.tmp
21.10.2006 20:23 0 win67.tmp
21.10.2006 20:21 0 win64.tmp
21.10.2006 20:21 0 win66.tmp
21.10.2006 20:21 0 win65.tmp
21.10.2006 20:19 0 win62.tmp
21.10.2006 20:19 0 win63.tmp
21.10.2006 20:19 0 win61.tmp
21.10.2006 20:17 0 win5F.tmp
21.10.2006 20:17 0 win60.tmp
21.10.2006 20:17 0 win5E.tmp
21.10.2006 20:15 0 win5C.tmp
21.10.2006 20:15 0 win5B.tmp
21.10.2006 20:15 0 win5D.tmp
21.10.2006 20:13 0 win5A.tmp
21.10.2006 20:13 0 win59.tmp
21.10.2006 20:13 0 win58.tmp
21.10.2006 20:11 0 win57.tmp
21.10.2006 20:11 0 win56.tmp
21.10.2006 20:11 0 win55.tmp
21.10.2006 20:09 0 win54.tmp
21.10.2006 20:09 0 win53.tmp
21.10.2006 20:09 0 win52.tmp
21.10.2006 20:07 0 win4C.tmp
21.10.2006 20:07 0 win4E.tmp
21.10.2006 20:07 0 win4D.tmp
21.10.2006 20:05 0 win46.tmp
21.10.2006 20:05 0 win45.tmp
21.10.2006 20:05 0 win44.tmp
21.10.2006 20:03 0 win41.tmp
21.10.2006 20:03 0 win42.tmp
21.10.2006 20:03 0 win43.tmp
21.10.2006 20:01 0 win3D.tmp
21.10.2006 20:01 0 win3E.tmp
21.10.2006 20:01 0 win3F.tmp
21.10.2006 19:59 0 win3C.tmp
21.10.2006 19:59 0 win3B.tmp
21.10.2006 19:59 0 win34.tmp
21.10.2006 19:57 0 win32.tmp
21.10.2006 19:57 0 win2E.tmp
21.10.2006 19:57 0 win33.tmp
21.10.2006 19:55 0 win2C.tmp
21.10.2006 19:55 0 win28.tmp
21.10.2006 19:55 0 win27.tmp
21.10.2006 19:53 0 win24.tmp
21.10.2006 19:53 0 win25.tmp
21.10.2006 19:53 0 win26.tmp
21.10.2006 19:51 0 win22.tmp
21.10.2006 19:51 0 win23.tmp
21.10.2006 19:51 0 win21.tmp
21.10.2006 19:49 0 win20.tmp
21.10.2006 19:49 0 win1E.tmp
21.10.2006 19:49 0 win1F.tmp
21.10.2006 19:47 0 win1D.tmp
21.10.2006 19:47 0 win1C.tmp
21.10.2006 19:47 0 win1B.tmp
21.10.2006 19:46 1.024 sqlite_RZgz0DYBCDYE2Yu
21.10.2006 19:45 0 sqlite_Z21z1OfkvaTpwwM
21.10.2006 19:45 0 sqlite_qfUt2q5dDmoxKou
21.10.2006 19:45 0 win1A.tmp
21.10.2006 19:45 0 win12.tmp
21.10.2006 19:45 0 win11.tmp
20.10.2006 02:39 0 sqlite_FhKyZwihwXET44t
20.10.2006 02:39 0 sqlite_jYjPSgVvNrGRcJt
20.10.2006 02:38 0 sqlite_lWnV4o1BfwMdwdA
20.10.2006 02:36 0 win97.tmp
20.10.2006 02:34 0 win96.tmp
20.10.2006 02:14 33.280 win86.tmp.exe
20.10.2006 01:52 33.280 win7B.tmp.exe
20.10.2006 01:32 33.280 win50.tmp.exe
20.10.2006 01:24 1.220 win40.tmp
20.10.2006 01:22 0 win38.tmp
20.10.2006 01:22 0 win39.tmp
20.10.2006 01:22 0 win3A.tmp
20.10.2006 01:20 0 win36.tmp
20.10.2006 01:20 0 win35.tmp
20.10.2006 01:20 0 win37.tmp
20.10.2006 01:18 0 win31.tmp
20.10.2006 01:18 0 win2F.tmp
20.10.2006 01:18 0 win30.tmp
20.10.2006 01:16 0 win29.tmp
20.10.2006 01:16 0 win2A.tmp
20.10.2006 01:16 0 win2B.tmp
20.10.2006 01:14 0 win19.tmp
20.10.2006 01:14 0 win18.tmp
20.10.2006 01:14 0 win17.tmp
20.10.2006 01:12 0 win13.tmp
20.10.2006 01:12 0 win16.tmp
20.10.2006 01:12 0 win15.tmp
20.10.2006 01:12 0 win14.tmp
20.10.2006 01:10 0 winE.tmp
20.10.2006 01:10 0 winF.tmp
20.10.2006 01:10 0 win10.tmp
20.10.2006 01:10 0 winD.tmp
20.10.2006 01:08 0 win9.tmp
20.10.2006 01:08 0 winA.tmp
20.10.2006 01:08 0 winB.tmp
20.10.2006 01:08 0 winC.tmp
20.10.2006 01:06 0 win8.tmp
20.10.2006 01:06 0 win7.tmp
20.10.2006 01:06 0 win6.tmp
20.10.2006 01:06 0 win5.tmp
20.10.2006 01:05 1.024 sqlite_CSBoSfOfypLH6HB
20.10.2006 01:04 0 sqlite_NdjVdVnErjBHePI
20.10.2006 01:04 0 sqlite_SVNeYpzCHDcFKtm
20.10.2006 01:04 0 win4.tmp
20.10.2006 01:04 0 win3.tmp
20.10.2006 01:04 0 win2.tmp
20.10.2006 01:04 0 win1.tmp
20.10.2006 01:01 0 win17C.tmp
20.10.2006 01:01 0 win17B.tmp
20.10.2006 01:01 0 win17A.tmp
20.10.2006 01:01 0 win179.tmp
20.10.2006 00:59 0 win169.tmp
20.10.2006 00:59 0 win168.tmp
20.10.2006 00:59 0 win16A.tmp
20.10.2006 00:57 0 win159.tmp
20.10.2006 00:57 0 win15A.tmp
20.10.2006 00:57 0 win158.tmp
20.10.2006 00:55 0 win149.tmp
20.10.2006 00:55 0 win14A.tmp
20.10.2006 00:55 0 win148.tmp
253 Datei(en) 205.840 Bytes
0 Verzeichnis(se), 31.088.541.696 Bytes frei


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
04.04.2006 17:16 65 desktop.ini
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 31.088.541.696 Bytes frei


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 4CF5-B469

Verzeichnis von C:\

23.10.2006 19:25 0 sys.txt
23.10.2006 19:25 335 down.txt
23.10.2006 19:24 12.496 tmp.txt
23.10.2006 19:24 7.974 system.txt
23.10.2006 19:23 1.594 systemtemp.txt
23.10.2006 19:20 102.999 system32.txt
23.10.2006 19:12 2.145.386.496 pagefile.sys
23.10.2006 18:58 3.025 OP.txt
23.10.2006 18:58 104 DP.txt
23.10.2006 18:57 701 OC.txt
23.10.2006 18:57 3.135 DC.txt
14.08.2006 17:08 1.078.532 Aug2005_d3dx9_27_x86.cab
14.08.2006 17:08 183.863 AUG2006_XACT_x64.cab
14.08.2006 17:08 138.195 AUG2006_XACT_x86.cab
14.08.2006 17:08 88.102 AUG2006_xinput_x64.cab
14.08.2006 17:08 47.018 AUG2006_xinput_x86.cab
14.08.2006 17:08 46.898 Apr2006_xinput_x86.cab
14.08.2006 17:08 703.080 BDA.cab
14.08.2006 17:08 1.156.363 BDANT.cab
14.08.2006 17:08 976.020 BDAXP.cab
14.08.2006 17:08 87.989 Apr2006_xinput_x64.cab
14.08.2006 17:08 133.991 Apr2006_XACT_x86.cab
14.08.2006 17:08 180.021 Apr2006_XACT_x64.cab
14.08.2006 17:08 1.351.430 Aug2005_d3dx9_27_x64.cab
14.08.2006 17:08 4.163.518 Apr2006_MDX1_x86_Archive.cab
14.08.2006 17:08 1.080.344 Dec2005_d3dx9_28_x86.cab
14.08.2006 17:08 15.493.481 DirectX.cab
14.08.2006 17:08 917.318 Apr2006_MDX1_x86.cab
14.08.2006 17:08 1.116.109 Apr2006_d3dx9_30_x86.cab
14.08.2006 17:08 74.520 DSETUP.dll
14.08.2006 17:08 2.248.984 dsetup32.dll
14.08.2006 17:08 41.995 dxdllreg_x86.cab
14.08.2006 17:08 13.265.040 dxnt.cab
14.08.2006 17:08 484.632 DXSETUP.exe
14.08.2006 17:08 82.338 dxupdate.cab
14.08.2006 17:08 1.248.387 Feb2005_d3dx9_24_x64.cab
14.08.2006 17:08 1.014.113 Feb2005_d3dx9_24_x86.cab
14.08.2006 17:08 1.363.684 Feb2006_d3dx9_29_x64.cab
14.08.2006 17:08 1.085.608 Feb2006_d3dx9_29_x86.cab
14.08.2006 17:08 179.247 Feb2006_XACT_x64.cab
14.08.2006 17:08 133.297 Feb2006_XACT_x86.cab
14.08.2006 17:08 1.398.718 Apr2006_d3dx9_30_x64.cab
14.08.2006 17:08 1.336.890 Jun2005_d3dx9_26_x64.cab
14.08.2006 17:08 1.065.813 Jun2005_d3dx9_26_x86.cab
14.08.2006 17:08 181.745 JUN2006_XACT_x64.cab
14.08.2006 17:08 134.631 JUN2006_XACT_x86.cab
14.08.2006 17:08 1.079.850 Apr2005_d3dx9_25_x86.cab
14.08.2006 17:08 1.358.864 Dec2005_d3dx9_28_x64.cab
14.08.2006 17:08 46.247 Oct2005_xinput_x86.cab
14.08.2006 17:08 1.348.242 Apr2005_d3dx9_25_x64.cab
14.08.2006 17:08 86.925 Oct2005_xinput_x64.cab


Und hier noch die hijackthis - variante


Logfile of HijackThis v1.99.1
Scan saved at 21:12:57, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\TEMP\winD2.tmp.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_PA301\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Diverses\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Diverses\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F6D465B-5251-4475-B1A9-BE87B2D0C288}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5F6D465B-5251-4475-B1A9-BE87B2D0C288}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O20 - Winlogon Notify: winysc32 - C:\WINDOWS\SYSTEM32\winysc32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
Dieser Beitrag wurde am 23.10.2006 um 21:17 Uhr von bosanjeros editiert.
Seitenanfang Seitenende
25.10.2006, 16:40
...neu hier

Beiträge: 2
#2 Ic hwürde mal das Temp Verz. im Windows Ordner durchschauen. Ich habe da bei mir viele gefunden. Die hießen bei mir z.b. : name.tmp.exe.

Ich würde da alles löschen.
Im Taskmanager vergleichen ob da was läuft mit so komishcne Namen wäre auch gut.


gruß
Seitenanfang Seitenende
26.10.2006, 12:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 bosanjeros

0.
Cleanup anwenden
http://virus-protect.org/cleanup.html

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a43385f0-7113-496d-96d7-b9b550e3fcca}
HKLM\Software\Classes\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca}
HKLM\Software\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winysc32

Files to delete:
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\winysc32.dll
C:\WINDOWS\Temp\winD2.tmp.exe
C:\WINDOWS\Temp\win86.tmp.exe
C:\WINDOWS\Temp\win7B.tmp.exe
C:\WINDOWS\Temp\win50.tmp.exe
C:\WINDOWS\Temp\win40.tmp
C:\WINDOWS\Temp\win76.tmp.exe
C:\WINDOWS\Temp\win75.tmp
C:\WINDOWS\Temp\win1B5.tmp
C:\WINDOWS\Temp\winED.tmp
C:\WINDOWS\Temp\winEC.tmp
C:\WINDOWS\Temp\winAD.tmp
C:\WINDOWS\Temp\winAC.tmp
C:\WINDOWS\Temp\winAB.tmp
C:\WINDOWS\Temp\win8C.tmp.exe
C:\WINDOWS\Temp\win82.tmp.exe
C:\WINDOWS\Temp\winAE.tmp

Folders to delete:
C:\WINDOWS\system32\components

klicke die gruene Ampel, der rechner wird neustarten

**
wende dieses tool an und poste den report hier
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 14:23
...neu hier

Themenstarter

Beiträge: 9
#4 Hab alles der Reihe nach gemacht....

Und hier die Auswertung von CombFix:

Administrator - 06-10-26 14:19:55,85 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 ))))))))))))))))))))))))))))))))))


2006-10-22 23:09 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-10-22 23:09 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-10-22 23:09 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-10-22 23:09 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-10-17 22:24 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-10-17 01:08 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-10-17 01:08 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-10-17 01:08 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-10-17 01:08 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-10-17 01:08 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-10-17 01:08 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-17 01:08 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-10-17 00:55 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-17 00:02 18,432 --a------ C:\WINDOWS\system32\winysc32.dll
2006-10-15 19:54 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-26 14:19 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-26 14:06 -------- d-------- C:\Programme\CleanUp!
2006-10-24 15:03 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-23 22:39 -------- d-------- C:\Programme\HijackThis
2006-10-23 20:21 -------- d-------- C:\Programme\Norton SystemWorks
2006-10-22 23:36 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft
2006-10-22 23:09 -------- d-------- C:\Programme\Webroot
2006-10-22 23:09 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Webroot
2006-10-20 00:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-10-20 00:00 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-17 22:24 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-10-16 04:14 -------- d-------- C:\Programme\Internet Explorer
2006-10-14 17:25 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-10-11 00:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2006-10-09 15:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-03 01:07 1574 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2006-09-30 20:33 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-09-30 16:30 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSN6
2006-09-17 22:55 -------- d-------- C:\Programme\Symantec
2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:04 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-02 16:23 -------- d-------- C:\Programme\Marvell
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-14 17:08 74520 --a------ C:\DSETUP.dll
2006-08-14 17:08 484632 --a------ C:\DXSETUP.exe
2006-08-14 17:08 2248984 --a------ C:\dsetup32.dll
2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"=""
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SNPSTD2"="C:\\WINDOWS\\vsnpstd2.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"BluetoothAuthenticationAgent"="\"rundll32.exe\" bthprops.cpl,,BluetoothAuthenticationAgent"
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"OpwareSE2"="\"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"Logitech Utility"="Logi_MwX.Exe"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gaonic"="{f31aee4a-1530-4fef-8537-79c6973bff9a}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winysc32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\McAfee AntiSpyware.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Administrator.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec Drmc.job

Completion time: 06-10-26 14:20:59.10
C:\ComboFix.txt ... 06-10-26 14:20
Seitenanfang Seitenende
26.10.2006, 14:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 1.
wende das Avengerscript an und poste nach neustart das log, was erscheint

2.
scanne mit smitfraudfix - option 1 und 2 und poste hier beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 14:53
...neu hier

Themenstarter

Beiträge: 9
#6 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sitcnxdn

*******************

Script file located at: \??\C:\WINDOWS\qyeoawtl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\ixt0.dll not found!
Deletion of file C:\WINDOWS\system32\ixt0.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt0.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\ts.ico deleted successfully.
File C:\WINDOWS\system32\winysc32.dll deleted successfully.


File C:\WINDOWS\Temp\winD2.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\winD2.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\winD2.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win86.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win86.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win86.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win7B.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win7B.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win7B.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win50.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win50.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win50.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win40.tmp not found!
Deletion of file C:\WINDOWS\Temp\win40.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win40.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win76.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win76.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win76.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win75.tmp not found!
Deletion of file C:\WINDOWS\Temp\win75.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win75.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win1B5.tmp not found!
Deletion of file C:\WINDOWS\Temp\win1B5.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win1B5.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winED.tmp not found!
Deletion of file C:\WINDOWS\Temp\winED.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winED.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winEC.tmp not found!
Deletion of file C:\WINDOWS\Temp\winEC.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winEC.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winAD.tmp not found!
Deletion of file C:\WINDOWS\Temp\winAD.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winAD.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winAC.tmp not found!
Deletion of file C:\WINDOWS\Temp\winAC.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winAC.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\winAB.tmp not found!
Deletion of file C:\WINDOWS\Temp\winAB.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winAB.tmp
Status: 0xc0000034



File C:\WINDOWS\Temp\win8C.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win8C.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win8C.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\win82.tmp.exe not found!
Deletion of file C:\WINDOWS\Temp\win82.tmp.exe failed!

Could not process line:
C:\WINDOWS\Temp\win82.tmp.exe
Status: 0xc0000034



File C:\WINDOWS\Temp\winAE.tmp not found!
Deletion of file C:\WINDOWS\Temp\winAE.tmp failed!

Could not process line:
C:\WINDOWS\Temp\winAE.tmp
Status: 0xc0000034



Folder C:\WINDOWS\system32\components not found!
Deletion of folder C:\WINDOWS\system32\components failed!

Could not process line:
C:\WINDOWS\system32\components
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a43385f0-7113-496d-96d7-b9b550e3fcca} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a43385f0-7113-496d-96d7-b9b550e3fcca} failed!
Status: 0xc0000034



Registry key HKLM\Software\Classes\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca} not found!
Deletion of registry key HKLM\Software\Classes\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca} failed!
Status: 0xc0000034



Registry key HKLM\Software\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} not found!
Deletion of registry key HKLM\Software\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winysc32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Der Rest folgt gleich...
Die Meldungen von Norton über die Trojaner tauchen nicht mehr auf:-))
Seitenanfang Seitenende
26.10.2006, 15:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 scanne mit smitfraudfix - option 1 und 2 und poste hier beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 15:02
...neu hier

Themenstarter

Beiträge: 9
#8 TEIL 1:


SmitFraudFix v2.113

Scan done at 15:01:15.57, 06-10-26
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"

[HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
26.10.2006, 15:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ««
wende auch option 2 (smitfraudfix an)

««
nun loesche das backup vom avenger unter c:\ Avenger\backup.zip, leere den papierkorb, deaktiviere die systemwiederherstellung, dann wieder aktivieren,

««
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 15:20
...neu hier

Themenstarter

Beiträge: 9
#10 ich komme nicht in den abgesicherten Modus. Nach F 8 drücken krieg ich jeglich die Aufforderung welches Laufwerk;unteranderem auch welche CD-Laufwerke ich booten will(???) und das alles auf englisch.

Gibts den einen anderen Weg?
Seitenanfang Seitenende
26.10.2006, 15:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 mache es im normalmodus................
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 15:41
...neu hier

Themenstarter

Beiträge: 9
#12 TEIL 2:

SmitFraudFix v2.113

Scan done at 15:39:01.12, 06-10-26
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Und wie siehts aus??
Seitenanfang Seitenende
26.10.2006, 15:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 ««
nun loesche das backup vom avenger unter c:\ Avenger\backup.zip, leere den papierkorb, deaktiviere die systemwiederherstellung, dann wieder aktivieren,

««
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
NUR
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

dann sollte wieder alles o.k. sein ;)
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.10.2006, 15:52
...neu hier

Themenstarter

Beiträge: 9
#14 Danke dir vielmals....:-)
Seitenanfang Seitenende
26.10.2006, 15:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 du kannst zur Sicherheit noch onlinscans machen - mit panda, ewido oder Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
falls was gefunden wird, poste die scanreports
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: