Ist grwinsthlp.exe ein Trojaner oder was?

#1 Tagchen,

die Datei grwinsthlp.exe wurde von PestPatrol als Trojaner identifiziert und angeblich isoliert. Sie ist aber immer noch vorhanden unter: C:\Windows\system 32. Was macht diese Datei? Ist sie wirklich schädlich, wenn ja, wie kann ich sie entfernen? Löschen allein reicht wohl nicht? Wer weis Rat und hat Tipps?
Gruß
h
__________
XP Pro SP2, Firefox 1.5.0.8, The Bat! 3.0, SpamPal 1.591, Outpost 4.0, AVK 2007.

#2 führe das mal durch bitte http://board.protecus.de/t23188.htm dann sieht Sabina ob noch was übrig ist.

Übrigens SP2 wäre sehr sinnvoll und firefox update auch

#3

Zitat

Terementor postete
führe das mal durch bitte http://board.protecus.de/t23188.htm dann sieht Sabina ob noch was übrig ist.

Übrigens SP2 wäre sehr sinnvoll und firefox update auch

Danke, momentan habe ich FF 1.5.0.8, Version 2.0 folgt erst, wenn mein Theme upgedatet worden ist.
Jetzt kommen erst die "Aufgaben".
Gruß
h

Hier ist mein Hijackthis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:35:15, on 05.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spampal.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fujitsu-siemens.de/
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - D:\Eigene Programme\Ct-MachMichAdmi\PrivBar\PrivBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Password Safe] D:\Eigene Programme\Password Safe and Repository\psr.exe
O4 - HKLM\..\Run: [eTrustPPAP] "D:\Eigene Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [SpamPal for Windows] D:\Eigene Programme\SpamPal\spampal.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ntptray] D:\Eigene Programme\NTP-Time\ntptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Eigene Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Outpost Firewall] D:\Eigene Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] D:\Eigene Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [PPMemCheck] D:\EIGENE~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\EIGENE~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\EIGENE~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [DayDisplay] D:\Eigene Programme\DayDisplay\DayDisplay.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106170368437
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Eigene Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Eigene Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: dbe - - d:\eigene programme\p2p barrier\p2p barrier\dbe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Iomega Activity Disk2 - Unknown owner - C:\WINDOWS\
O23 - Service: Iomega App Services - Unknown owner - C:\PROGRA~1\Iomega\System32\AppServices.exe (file missing)
O23 - Service: NTPTime - Company? I don't need no stinking company! - C:\WINDOWS\SYSTEM32\NTPTIME.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Eigene Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINDOWS\System32\PGPsdkServ.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Eigene Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Unknown owner - C:\Programme\Iomega\AutoDisk\ADService.exe (file missing)

Was sagt der Text?

Nochmals: Wer kann den Logtext deuten? Ist Malware etc. erkennbar?
__________
XP Pro SP2, Firefox 1.5.0.8, The Bat! 3.0, SpamPal 1.591, Outpost 4.0, AVK 2007.

#4 Also folgende sachen sind der hijackthis auswertung unbekannt:

O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - D:\Eigene Programme\Ct-MachMichAdmi\PrivBar\PrivBar.dll

O4 - HKLM\..\Run: [Password Safe] D:\Eigene Programme\Password Safe and Repository\psr.exe

O4 - HKLM\..\Run: [ntptray] D:\Eigene Programme\NTP-Time\ntptray.exe

O4 - HKCU\..\Run: [DayDisplay] D:\Eigene Programme\DayDisplay\DayDisplay.exe

O23 - Service: dbe - - d:\eigene programme\p2p barrier\p2p barrier\dbe.exe


sagt dir dir die einträge was? poste bitte auch noch folgendes (cleanup nur durchführen):

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
http://www.stevengould.org/downloads/cleanup/CleanUp452.exe
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
http://download.bleepingcomputer.com/sUBs/combofix.exe

4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
Alternative, falls die links nicht funktionieren:
http://board.protecus.de/download.php?id=213002.datFind.bat

#5 Tagchen,

die 5 Anwendungen sind mir bekannt und auch nützlich.
Zu 2.: erledigt.
Zu 3.: erledigt, hier ist der Log-Text:

JH - 06-12-09 11:36:46,46 Service Pack 1
ComboFix 06.11.27W - Running from: "D:\Internet-Download\Combofix"

((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 ))))))))))))))))))))))))))))))))))


2006-11-11 21:06 3,051,520 --------- C:\WINDOWS\UNNMP.exe
2006-11-09 22:42 <DIR> d-------- C:\Dokumente und Einstellungen\JH\Anwendungsdaten\Ahead
2006-11-09 22:37 65,536 --a------ C:\WINDOWS\system32\NeroCo.dll
2006-11-09 22:37 2,031,616 --------- C:\WINDOWS\UNNeroBurnRights.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-01 20:20 -------- d-------- C:\Dokumente und Einstellungen\JH\Anwendungsdaten\The Bat!
2006-11-30 11:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared
2006-11-28 10:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-21 11:56 737280 --a------ C:\WINDOWS\iun6002.exe
2006-11-18 17:54 -------- d-------- C:\Programme\Adobe
2006-11-15 15:47 -------- d---s---- C:\Dokumente und Einstellungen\JH\Anwendungsdaten\Microsoft
2006-11-11 21:06 -------- d-------- C:\Programme\Ahead
2006-10-29 17:59 81280 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2006-10-29 17:59 507392 --a------ C:\WINDOWS\system32\autoprnt.exe
2006-10-29 17:59 37888 --a------ C:\WINDOWS\system32\setupnt.dll
2006-10-29 17:59 28064 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2006-10-29 17:59 201984 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2006-10-29 17:59 126976 --a------ C:\WINDOWS\system32\snapapi.dll
2006-10-25 22:32 107132 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-10-23 14:19 -------- d-------- C:\Dokumente und Einstellungen\JH\Anwendungsdaten\SpamPal
2006-10-23 14:02 -------- d-------- C:\Programme\Windows Media Player
2006-10-23 14:02 -------- d-------- C:\Programme\Outlook Express
2006-10-23 14:02 -------- d-------- C:\Programme\Internet Explorer
2006-10-23 14:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-23 14:02 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-23 14:00 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-23 13:58 -------- d-------- C:\Programme\NetMeeting
2006-09-20 11:36 861648 --a------ C:\WINDOWS\system32\NABUSAVER.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"DayDisplay"="D:\\Eigene Programme\\DayDisplay\\DayDisplay.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Password Safe"="D:\\Eigene Programme\\Password Safe and Repository\\psr.exe"
"eTrustPPAP"="\"D:\\Eigene Programme\\CA\\eTrust PestPatrol\\PPActiveDetection.exe\""
"SpamPal for Windows"="D:\\Eigene Programme\\SpamPal\\spampal.exe"
"AVK Mail Checker"="\"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\""
"Logitech Utility"="Logi_MwX.Exe"
"ntptray"="D:\\Eigene Programme\\NTP-Time\\ntptray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"T-DSL SpeedMgr"="\"D:\\Eigene Programme\\T-DSL SpeedManager\\SpeedMgr.exe\""
"Outpost Firewall"="D:\\Eigene Programme\\Agnitum\\Outpost Firewall\\outpost.exe /waitservice"
"OutpostFeedBack"="D:\\Eigene Programme\\Agnitum\\Outpost Firewall\\feedback.exe /dump:os_startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\AutorunsDisabled]
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""
"Acronis True Image Monitor"="\"D:\\Eigene Programme\\Acronis\\TrueImage\\TrueImageMonitor.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000090
"NoRecentDocsNetHood"=dword:00000001
"NoDriveAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoTrayNotify"=dword:00000001
"NoTaskGrouping"=dword:00000000
"NoWelcomeScreen"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="D:\\Eigene Programme\\iTunes\\iTunesHelper.exe"
"QuickTime Task"="\"D:\\Eigene Programme\\QuickTime\\qttask.exe\" -atboottime"
"PestPatrol Control Center"="D:\\EIGENE~1\\PESTPA~1\\PPControl.exe"
"PPMemCheck"="D:\\EIGENE~1\\PESTPA~1\\PPMemCheck.exe"
"FreePDF Assistant"="D:\\Eigene Programme\\FreePDF_XP\\fpassist.exe"
"CookiePatrol"="D:\\EIGENE~1\\PESTPA~1\\CookiePatrol.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"OutpostFeedBack"="D:\\Eigene Programme\\Agnitum\\Outpost Firewall\\feedback.exe /dump:os_startup"
"Acronis True Image Monitor"="\"D:\\Eigene Programme\\Acronis\\TrueImage\\TrueImageMonitor.exe\""
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Microsoft Office Shortcut-Leiste.lnk]
"backup"="C:\\WINDOWS\\pss\\Microsoft Office Shortcut-Leiste.lnkStartup"
"location"="Startup"
"item"="Microsoft Office Shortcut-Leiste"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
"backup"="C:\\WINDOWS\\pss\\Microsoft-Indexerstellung.lnkStartup"
"location"="Startup"
"item"="Microsoft-Indexerstellung"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Office-Start.lnk]
"location"="Startup"
"item"="Office-Start"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AUTOBACK.EXE.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AUTOBACK.EXE.lnk"
"backup"="C:\\WINDOWS\\pss\\AUTOBACK.EXE.lnkStartup"
"location"="Startup"
"command"="D:\\EIGENE~1\\Erunt\\AUTOBACK.EXE \"F:\\Eigene Dateien\\Erunt-Registry_Backup\\#Date#\" /days:10"
"item"="AUTOBACK.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BackUp Maker.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\BackUp Maker.lnk"
"backup"="C:\\WINDOWS\\pss\\BackUp Maker.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\EIGENE~1\\ASCOMP~1\\BACKUP~1\\bkmaker.exe /winstart"
"item"="BackUp Maker"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FlashPath Monitor.lnk]
"backup"="C:\\WINDOWS\\pss\\FlashPath Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\EIGENE~1\\FLASHP~1\\sdstat.exe "
"item"="FlashPath Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Juice.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Juice.lnk"
"backup"="C:\\WINDOWS\\pss\\Juice.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\EIGENE~1\\Juice\\Juice.exe "
"item"="Juice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
"backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup"
"location"="Common Startup"
"item"="Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\OpenOffice.org 2.0.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\EIGENE~1\\OPENOF~2.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PPControl-Panel.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\PPControl-Panel.lnk"
"backup"="C:\\WINDOWS\\pss\\PPControl-Panel.lnkStartup"
"location"="Startup"
"command"="D:\\EIGENE~1\\PESTPA~1\\PPCONT~1.EXE "
"item"="PPControl-Panel"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="schedhlp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis True Image Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TrueImageMonitor"
"hkey"="HKLM"
"command"="\"D:\\Eigene Programme\\Acronis\\TrueImage\\TrueImageMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADUserMon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ADUserMon"
"hkey"="HKLM"
"command"="REM C:\\Programme\\Iomega\\AutoDisk\\ADUserMon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CookiePatrol]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CookiePatrol"
"hkey"="HKLM"
"command"="D:\\EIGENE~1\\PESTPA~1\\CookiePatrol.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Deskup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="deskup"
"hkey"="HKLM"
"command"="REM D:\\Eigene Programme\\Iomega\\DriveIcons\\deskup.exe /IMGSTART"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BJPSMAIN"
"hkey"="HKLM"
"command"="D:\\Eigene Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="eraser"
"hkey"="HKCU"
"command"="D:\\Eigene Programme\\Eraser\\eraser.exe -hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iomega Drive Icons]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ImgIcon"
"hkey"="HKLM"
"command"="REM D:\\Eigene Programme\\Iomega\\DriveIcons\\ImgIcon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NBJ"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="REM RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostFeedBack]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="feedback"
"hkey"="HKLM"
"command"="D:\\Eigene Programme\\Agnitum\\Outpost Firewall\\feedback.exe /dump:os_startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Password Safe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="psr"
"hkey"="HKCU"
"command"="D:\\Eigene Programme\\Password Safe and Repository\\psr.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PestPatrol Control Center]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PPControl"
"hkey"="HKLM"
"command"="D:\\EIGENE~1\\PESTPA~1\\PPControl.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPMemCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PPMemCheck"
"hkey"="HKLM"
"command"="D:\\EIGENE~1\\PESTPA~1\\PPMemCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VMware NAT Service"=dword:00000003
"VMnetDHCP"=dword:00000003
"VMAuthdService"=dword:00000003
"TUWinStylerThemeSvc"=dword:00000003
"PGPsdkServ"=dword:00000003
"NoiseCtl"=dword:00000003
"iPodService"=dword:00000003
"Iomega App Services"=dword:00000002
"InCDsrv"=dword:00000002
"dbe"=dword:00000002
"AcrSch2Svc"=dword:00000003

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-09 11:37:37.33
C:\ComboFix.txt ... 06-12-09 11:37

Zu 4.: Die Anleitung funktioniert nicht wie beschrieben. Alle gefundenen Logs sind nach dem Doppelklick im Editor.
Log 1:
Verzeichnis von C:\WINDOWS\system32

09.12.2006 09:43 1.158 wpa.dbl
30.11.2006 11:09 42.299 services.msc
23.11.2006 16:45 24.072 uxtuneup.dll
29.10.2006 17:59 507.392 autoprnt.exe
29.10.2006 17:59 37.888 setupnt.dll
29.10.2006 17:59 126.976 snapapi.dll
29.10.2006 12:02 381.784 perfh009.dat
29.10.2006 12:02 53.604 perfc009.dat
29.10.2006 12:02 392.836 perfh007.dat
29.10.2006 12:02 64.468 perfc007.dat
29.10.2006 12:02 903.064 PerfStringBackup.INI
23.10.2006 14:06 286.904 FNTCACHE.DAT
23.10.2006 14:05 264 $winnt$.inf
23.10.2006 14:00 25.065 wmpscheme.xml
23.10.2006 14:00 16.832 amcompat.tlb
23.10.2006 14:00 23.392 nscompat.tlb
23.10.2006 13:59 488 WindowsLogon.manifest
23.10.2006 13:59 488 logonui.exe.manifest
23.10.2006 13:59 749 wuaucpl.cpl.manifest
23.10.2006 13:59 749 ncpa.cpl.manifest
23.10.2006 13:59 749 cdplayer.exe.manifest
23.10.2006 13:59 749 sapi.cpl.manifest
23.10.2006 13:59 749 nwc.cpl.manifest
23.10.2006 13:58 23.836 emptyregdb.dat
20.09.2006 11:36 861.648 NABUSAVER.scr
17.09.2006 14:13 1.361 AutoHotkey.ini
07.08.2006 17:37 118.784 NTPTIME.EXE
20.07.2006 16:32 190.104 dkar.dll

Log 2:
Verzeichnis von C:\DOKUME~1\JH\LOKALE~1\Temp

09.12.2006 11:49 0 JETE1EF.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 4.812.853.248 Bytes frei

Log 3.
Verzeichnis von C:\WINDOWS

09.12.2006 11:49 896 ODBC.INI
09.12.2006 11:49 49 transp.gif
09.12.2006 11:12 159 wiadebug.log
09.12.2006 11:12 50 wiaservc.log
09.12.2006 11:08 2.048 bootstat.dat
07.12.2006 12:22 409.636 setupapi.log
05.12.2006 17:31 32.370 SchedLgU.Txt
28.11.2006 12:43 0 0.log
23.11.2006 18:40 451 DtcInstall.log
23.11.2006 11:41 3.852 Windows Update.log
21.11.2006 11:56 737.280 iun6002.exe
18.11.2006 17:25 446 nsw.log
18.11.2006 10:51 222.366 iis6.log
18.11.2006 10:51 55.463 comsetup.log
18.11.2006 10:51 36.143 ntdtcsetup.log
18.11.2006 10:51 1.393 imsins.log
18.11.2006 10:51 86.602 tsoc.log
18.11.2006 10:51 8.347 tabletoc.log
18.11.2006 10:51 8.562 KB893803v2.log
18.11.2006 10:50 28.648 netfxocm.log
18.11.2006 10:50 6.281 ocmsn.log
18.11.2006 10:50 114.574 ocgen.log
18.11.2006 10:50 8.162 msgsocm.log
18.11.2006 10:50 134.170 FaxSetup.log
18.11.2006 10:50 51.198 msmqinst.log
25.10.2006 22:32 107.132 UninstallFirefox.exe
25.10.2006 22:31 21.307 mozver.dat
23.10.2006 14:10 4.663 DirectX.log
23.10.2006 14:09 788 OEWABLog.txt
23.10.2006 14:08 625.927 setuplog.txt
23.10.2006 14:05 4.438 imsins.BAK
23.10.2006 14:05 67.076 setupact.log
23.10.2006 14:02 9.957 xpsp1hfm.log
23.10.2006 14:02 54.056 KB824146.log
23.10.2006 14:02 52.513 KB824105.log
23.10.2006 14:02 52.112 KB823559.log
23.10.2006 14:02 51.347 KB822888.log
23.10.2006 14:02 51.011 KB822603.log
23.10.2006 14:02 49.940 KB821557.log
23.10.2006 14:02 49.385 KB820128.log
23.10.2006 14:02 48.389 Q819636.log
23.10.2006 14:02 47.949 Q817606.log
23.10.2006 14:02 47.527 Q817472.log
23.10.2006 14:02 56.799 Q817287.log
23.10.2006 14:01 46.068 Q815021.log
23.10.2006 14:01 42.749 q812415.log
23.10.2006 14:01 42.195 Q819696.log
23.10.2006 14:01 39.446 Q814995.log
23.10.2006 14:01 35.405 Q814033.log
23.10.2006 14:01 34.840 Q813347.log
23.10.2006 14:01 31.947 Q811630.log
23.10.2006 14:01 29.371 Q810833.log
23.10.2006 14:01 27.310 Q810565.log
23.10.2006 14:00 21.384 Q331953.log
23.10.2006 14:00 19.712 Q329834.log
23.10.2006 14:00 17.212 Q329441.log
23.10.2006 14:00 17.093 Q329390.log
23.10.2006 14:00 16.865 Q329115.log
23.10.2006 14:00 16.500 Q329048.log
23.10.2006 14:00 14.620 Q328310.log
23.10.2006 14:00 11.629 Q327979.log
23.10.2006 14:00 10.734 Q323255.log
23.10.2006 14:00 804 win.ini
23.10.2006 14:00 299.552 WMSysPrx.prx
23.10.2006 13:59 4.522 ODBCINST.INI
23.10.2006 13:59 1.517 setuperr.log
23.10.2006 13:59 749 WindowsShell.Manifest
23.10.2006 13:58 1.079 sessmgr.setup.log
23.10.2006 13:51 116 pnplog.txt
23.10.2006 13:41 1.134 regopt.log
23.10.2006 13:41 273 system.ini
08.10.2006 18:08 15.560 WINNT32.LOG
08.10.2006 18:07 254 UPGRADE.TXT
08.10.2006 18:07 268 wsdu.log
07.10.2006 16:04 322.709 WindowsUpdate.log
07.10.2006 16:03 230.017 setupapi.old
03.10.2006 14:17 19.530 ntbtlog.txt
20.09.2006 11:25 116 NeroDigital.ini
12.08.2006 11:09 751 stwin05.ini
12.08.2006 11:09 388 d2hnav.ini
09.08.2006 14:54 726 wmsetup.log
28.07.2006 14:27 250 gmer.ini
28.07.2006 14:27 528.446 gmer.dll
06.06.2006 19:49 745.531 gmer.exe

Log 4 und 5: Nichts

Log 6:
Verzeichnis von c:\

09.12.2006 12:03 0 dirdat.txt
09.12.2006 11:37 18.307 ComboFix.txt
09.12.2006 11:08 805.306.368 pagefile.sys
30.11.2006 11:16 32.812 wl_hook.log
30.11.2006 10:22 59.881 wl_hook.0
23.11.2006 17:49 3.482 TDSLCheck.txt
08.11.2006 17:30 23.813 DK_pdapi.log
08.11.2006 17:30 26.882 DK_pd.log
23.10.2006 13:57 277 boot.ini
20.09.2006 11:27 151 UnInstall.dat
29.01.2005 16:28 156 MSDOS.SYS
08.04.2003 10:35 0 CONFIG.SYS
08.04.2003 10:35 0 IO.SYS
08.04.2003 10:35 0 AUTOEXEC.BAT

Mehr gab der Text-file nicht her!

Was sagen die Text-files
Gruß
h
__________
XP Pro SP2, Firefox 1.5.0.8, The Bat! 3.0, SpamPal 1.591, Outpost 4.0, AVK 2007.

#6 1. Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:

C:\WINDOWS\system32\uxtuneup.dll
C:\WINDOWS\iun6002.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\JETE1EF.tmp

Darüber war nichts zu finden: C:\WINDOWS\system32\NABUSAVER.scr

Ich hoffe ich hab nichts übersehen, bin noch nicht so erfahren

2. Mach bitte mal einen online scan mit Panda und poste den scan report:
http://www.pandasoftware.com/activescan/activescan/ascan_3.asp

#7 @ Terementor

Warum sollen gerade diese 3 files gelöscht werden? Es geht doch eigentlich um die exe-Datei grwinsthlp.exe. Gibt es einen besonderen Grund?
NABUSAVER ist ein Bildschirmschoner. Tune Up Utilities ist eine bekannte Anwendung. Panda akzeptiert nicht den Firefox!
Gruß
h
__________
XP Pro SP2, Firefox 1.5.0.8, The Bat! 3.0, SpamPal 1.591, Outpost 4.0, AVK 2007.

#8 C:\WINDOWS\system32\uxtuneup.dll habe ich angegeben da ich nichts vernünftiges bei google gefunden habe darüber, und weil es mal bei einem alten thread von sabina als zu löschen angegeben wurde.

Lade doch mal die 2 dateien bei http://www.virustotal.com/en/indexf.html hoch und wenn bei beiden nichts gefunden wird kannst du dir das löschen sparen.

Über iun6002.exe fand ich nur, dass es sich bei installation von manchen programme mit installiert und durch die deinstallation sich nicht wieder löscht. dacht wäre sicherer weg zu löschen. Wird ja ertmal alles in nem backup von avenger gesaved.


Das panda den FF nicht aktzeptiert ist mir schon klar, aber du solltest den ie ja immer noch auf dem pc haben.

#9 Diesmal habe ich etwas gefunden:
C:\WINDOWS\system32\uxtuneup.dll und C:\WINDOWS\iun6002.exe: VirusTotal hat nichts gefunden.

C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\JETE1EF.tmp kann ich auf dem PC nicht finden.

grwinsthlp.exe habe ich von VirusTotal untersuchen lassen.
Ergebnis:

Complete scanning result of "grwinsthlp.exe", received in VirusTotal at 12.10.2006, 15:26:01 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.49 12.08.2006 no virus found
Authentium 4.93.8 12.08.2006 no virus found
Avast 4.7.892.0 12.08.2006 no virus found
AVG 386 12.09.2006 no virus found
BitDefender 7.2 12.10.2006 no virus found
CAT-QuickHeal 8.00 12.09.2006 no virus found
ClamAV devel-20060426 12.09.2006 no virus found
DrWeb 4.33 12.10.2006 no virus found
eSafe 7.0.14.0 12.07.2006 no virus found
eTrust-InoculateIT 23.73.81 12.09.2006 no virus found
eTrust-Vet 30.3.3238 12.08.2006 no virus found
Ewido 4.0 12.09.2006 no virus found
Fortinet 2.82.0.0 12.10.2006 no virus found
F-Prot 3.16f 12.08.2006 no virus found
F-Prot4 4.2.1.29 12.08.2006 no virus found
Ikarus T3.1.0.26 12.07.2006 no virus found
Kaspersky 4.0.2.24 12.10.2006 no virus found
McAfee 4915 12.10.2006 no virus found
Microsoft 1.1804 12.10.2006 Unclassified.Spyware.Loader (Thread-c)
NOD32v2 1913 12.09.2006 no virus found
Norman 5.80.02 12.08.2006 no virus found
Panda 9.0.0.4 12.09.2006 no virus found
Prevx1 V2 12.10.2006 Malware
Sophos 4.12.0 12.10.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 Unclassified.Spyware.Loader
TheHacker 6.0.3.130 12.06.2006 no virus found
UNA 1.83 12.08.2006 no virus found
VBA32 3.11.1 12.10.2006 no virus found
VirusBuster 4.3.15:9 12.10.2006 no virus found

Aditional Information
File size: 16896 bytes
MD5: 2b409f5ea90cbdaf38f4a96e1a3073fb
SHA1: 06528c9adb53bbcd102f61c01457ceb29b7b821d
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=9a18599124
Sunbelt info: Spyware.Loader is spyware that is set to automatically start when Windows loads up by hiding itself in a number of different startup locations.

Danach haben Microsoft, Prevx1 und Sunbelt einen Spyware-Loader bzw. Malware gefunden.
Hier die Internet-Seite:

http://www.virustotal.com/vt/en/resultadof?965d63c647b5109f343bb5237e93d842

Panda ActiveScan hat nichts entdeckt.
Gruß
h
__________
XP Pro SP2, Firefox 1.5.0.8, The Bat! 3.0, SpamPal 1.591, Outpost 4.0, AVK 2007.

#10 Dann lad dir mal die testversion von counterspy runter (von sunbelt) und stell alles auf remove was er findet

http://virus-protect.org/counterspy.html

#11 Counterspy läßt sich installieren, aber es funktioniert überhaupt nicht. Ein Scan ist nicht möglich. Wenn man das Programm öffnen will, kommt nur ein Infofenster. Die Startup-Verknüpfung hat das Programm auch selbst nicht gefunden. So etwas habe ich noch nie erlebt. Schade.
Dann habe ich es mit PREVX1 versucht. Ein sehr aggressives Programm, das im PC rumwütet. grwinsthlp.exe bin ich losgeworden, aber das Verhalten des PCs hat sich nicht geändert. PREVX1 dann wieder deinstalliert.
Beim Hochfahren dauert es sehr lange, bis alle Programme voll aktiv sind. Besonders die Icons in der Taskleiste für die Sicherheit wie AVK und Outpost kommen erst nach ein paar Minuten! Was ist das? Wie kann man das ändern?
Gruß
h
__________
XP Pro SP2, Firefox 1.5.0.8, The Bat! 3.0, SpamPal 1.591, Outpost 4.0, AVK 2007.

#12 ich hatte das früher mit dem alten pc von uns auch ( 2,2 giga herz prozessor^^) wir konnten uns das auch nicht erklären. nach formatieren lief er wieder schnell.

naja ich würde dir mal vielleicht tweakpower empfehlen: http://www.chip.de/downloads/c1_downloads_12999903.html

oder, was ich aber noch nie getestet hab: http://www.windows-tweaks.info/html/bootvis.html



wie du gesagt hast, hast du ja tuneuputilities drauf. kenn ich aber nicht weiß daher nicht ob dir tweakpower noch etwas/viel bringt.

#13 @ Terementor:

Zitat

nach formatieren lief er wieder schnell.

Formatieren?,wird da nicht alles überschrieben und gelöscht?
Ich habe jetzt auf XP-SP2 aufgerüstet und den Virenscanner "upgegraded". Nun sieht alles viel besser aus. Danke für die Hilfe. Interessant sind die vielen kleinen Helfer-Tools!
Gruß
h
__________
XP Pro SP2, Firefox 1.5.0.8, The Bat! 3.0, SpamPal 1.591, Outpost 4.0, AVK 2007.