TR/Dldr.Swizzor.Gen entfernen!

#76 Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

dann scanne noch mal mit a-squared (option 1 )
http://virus-protect.org/artikel/tools/sdfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#77 Scan settings:

Objects: Memory, Traces, Cookies, D:
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 05.02.2007 12:14:22

D:\Programme\winex detected: Trace.Directory.NetworkEssentials.SCBar
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} detected: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\gator.com detected: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{1eb48aa7-d3fe-4e4c-ac8e-b01594496ac0} detected: Trace.Registry.DownloadWare
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{42bd9965-303d-4cfb-aae0-dcadcb791a55} detected: Trace.Registry.DownloadWare
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{f5f0a448-2bcd-459e-8743-c39154ee1ca8} detected: Trace.Registry.DownloadWare
Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa detected: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\mainpean highspeed detected: Trace.Registry.MainpeanStardialer
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{00041a26-7033-432c-94c7-6371de343822} detected: Trace.Registry.NetworkEssentials.SCBar
D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@advertising[1].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@as1.falkag[2].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@atdmt[2].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@cgi-bin[1].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@clickbank[1].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@doubleclick[1].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@media.jurablogs[1].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@mediaplex[1].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@statse.webtrendslive[1].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@tradedoubler[2].txt detected: Trace.TrackingCookie
D:\Dokumente und Einstellungen\Nadine\Eigene Dateien\Meine empfangenen Dateien\Programme.zip/gain_trickler_3202.exe detected: Adware.Gator.3202
D:\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
D:\SDFix\quarantine\825f8ea11cc0703cc563f8082538226f.a2q/winex.DLL detected: Adware.WindowEnhancer
D:\SDFix\quarantine\825f8ea11cc0703cc563f8082538226f.a2q/winex.EXE detected: Adware.Win32.WindowEnhancer
D:\WINDOWS\BDE\b3dsetup.exe detected: Adware.BrilliantDigital.1100
D:\WINDOWS\NDNuninstall5_48.exe detected: Adware.Win32.NewDotNet
D:\WINDOWS\NDNuninstall5_64.exe detected: Adware.NewDotNet
D:\WINDOWS\NDNuninstall6_10.exe detected: Adware.NewDotNet
D:\WINDOWS\NDNuninstall6_22.exe detected: Adware.NewDotNet
D:\WINDOWS\NDNuninstall6_30.exe detected: Adware.Win32.NewDotNet.g
D:\WINDOWS\NDNuninstall6_38.exe detected: Adware.NewDotNet
D:\WINDOWS\NDNuninstall6_90.exe detected: Adware.Win32.NewDotNet.e
D:\WINDOWS\NDNuninstall6_98.exe detected: Adware.Win32.NewDotNet.e
D:\WINDOWS\NDNuninstall7_14.exe detected: Adware.Win32.NewDotNet.e
D:\WINDOWS\NDNuninstall7_22.exe detected: Adware.Win32.NewDotNet.e

Scanned

Files: 40479
Traces: 78819
Cookies: 73
Processes: 33

Found

Files: 15
Traces: 10
Cookies: 10
Processes: 0

Quarantined

Files: 15
Traces: 9
Cookies: 10
Processes: 0

Scan end: 05.02.2007 12:47:20
Scan time: 00:32:58
__________
LG Nadinsche

#78 Nadinsche

lasse alles ausser D:\SDFix - loeschen
scanne noch mal und poste den report

==

wenn das mit dem Loeschen nicht klappt, sag Bescheid, dann packe ich die Spyware in ein Avengerscript)
__________
MfG Sabina

rund um die PC-Sicherheit

#79 Ähhm...Wo also bzw über welches Programm soll ich alles außer D:\SDFix löschen?
__________
LG Nadinsche

#80 a-squared

wenn du das proggie aufrufst (mit 1) - dann sollte auch scanoptionen geben - die nicht nur erkennen, sondern auch loeschen.
ich selbst habe es noch nicht ausprobiert, bin erst mal nur bis zum Sophos (option 3) gekommen.
falls es keinen Reinigungs-Scan gibt, sag Bscheid)
__________
MfG Sabina

rund um die PC-Sicherheit

#81 Also bei a-squared gibts zur Auswahl:
1. update
2. full scan
3. full scan (heuristic/riskware scanning enabled)
4. save quarantine list

Entweder isses 3. oder es gibt nix...???
__________
LG Nadinsche

#82 scanne noch mal mit 3 - dann poste den report, so sehen wir, ob auch geloescht wurde (oder in quarantine ist)
__________
MfG Sabina

rund um die PC-Sicherheit

#83 Scan settings:

Objects: Memory, Traces, Cookies, D:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 05.02.2007 15:56:09

D:\Dokumente und Einstellungen\Nadine\Cookies\nadine@cgi-bin[1].txt detected: Trace.TrackingCookie
D:\avenger\backup.zip/Acid bits.exe detected: Heuristic.LOP
D:\avenger\backup.zip/Aim open.exe detected: Heuristic.LOP
D:\avenger\backup.zip/armyfunk.exe detected: Heuristic.LOP
D:\avenger\backup.zip/Bash1.exe detected: Heuristic.LOP
D:\avenger\backup.zip/BIRD BODY.exe detected: Heuristic.LOP
D:\avenger\backup.zip/BOOB BLAH.exe detected: Heuristic.LOP
D:\avenger\backup.zip/cashrdr.exe detected: Heuristic.LOP
D:\avenger\backup.zip/copy bows.exe detected: Heuristic.LOP
D:\avenger\backup.zip/DartSize.exe detected: Heuristic.LOP
D:\avenger\backup.zip/dash date.exe detected: Heuristic.LOP
D:\avenger\backup.zip/delete city.exe detected: Heuristic.LOP
D:\avenger\backup.zip/dvd build.exe detected: Heuristic.LOP
D:\avenger\backup.zip/eq save.exe detected: Heuristic.LOP
D:\avenger\backup.zip/FREEDASH.exe detected: Heuristic.LOP
D:\avenger\backup.zip/gpl funk.exe detected: Heuristic.LOP
D:\avenger\backup.zip/gpl math.exe detected: Heuristic.LOP
D:\avenger\backup.zip/Hold Peak.exe detected: Heuristic.LOP
D:\avenger\backup.zip/jump dent.exe detected: Heuristic.LOP
D:\avenger\backup.zip/jumpjoy.exe detected: Heuristic.LOP
D:\avenger\backup.zip/License Obj.exe detected: Heuristic.LOP
D:\avenger\backup.zip/playskip.exe detected: Heuristic.LOP
D:\avenger\backup.zip/Poll four.exe detected: Heuristic.LOP
D:\avenger\backup.zip/pure barb.exe detected: Heuristic.LOP
D:\avenger\backup.zip/Site Sign.exe detected: Heuristic.LOP
D:\avenger\backup.zip/Sixth Bike.exe detected: Heuristic.LOP
D:\avenger\backup.zip/Soft Mess.exe detected: Heuristic.LOP
D:\avenger\backup.zip/storelog.exe detected: Heuristic.LOP
D:\avenger\backup.zip/Team clock.exe detected: Heuristic.LOP
D:\avenger\backup.zip/TrustBody.exe detected: Heuristic.LOP
D:\avenger\backup.zip/viewdash.exe detected: Heuristic.LOP
D:\avenger\backup.zip/WARNOOZE.exe detected: Heuristic.LOP
D:\avenger\backup.zip/web file.exe detected: Heuristic.LOP
D:\avenger\backup.zip/WindowDoes.exe detected: Heuristic.LOP
D:\Dokumente und Einstellungen\Nadine\Eigene Dateien\Meine empfangenen Dateien\Programme.zip/gain_trickler_3202.exe detected: Adware.Gator.3202
D:\SDFix\quarantine\825f8ea11cc0703cc563f8082538226f.a2q/winex.DLL detected: Adware.WindowEnhancer
D:\SDFix\quarantine\825f8ea11cc0703cc563f8082538226f.a2q/winex.EXE detected: Adware.Win32.WindowEnhancer

Scanned

Files: 40468
Traces: 78819
Cookies: 55
Processes: 33

Found

Files: 36
Traces: 0
Cookies: 1
Processes: 0

Quarantined

Files: 36
Traces: 0
Cookies: 1
Processes: 0

Scan end: 05.02.2007 16:24:34
Scan time: 00:28:25
__________
LG Nadinsche

#84 Nadinsche

Avenger

Zitat

Files to delete:
D:\Dokumente und Einstellungen\Nadine\Eigene Dateien\Meine empfangenen Dateien\Programme.zip/gain_trickler_3202.exe

««
D:\Dokumente und Einstellungen\Nadine\Eigene Dateien\Meine empfangenen Dateien\Programme.zip - manuell loeschen

««
loesche alle backups vom avenger
D:\avenger\backup.zip

««
dann ist alles wieder sauber
pass in Zukunft besser auf, lade keinen Muell - nicht alle Software ist koscher.
__________
MfG Sabina

rund um die PC-Sicherheit

#85 Ich danke dir wie verrückt
Werd natürlich ab jetzt immer gut aufpassen...!
__________
LG Nadinsche

#86 Und ich war schon verzweifelt und dachte ich bin janz blöde geworden...Aber nun gut so is er wieder offen und welchen Ordner soll ich nun posten???Inna PN hatteste des nich gesagt...

#87 wenn ich mich nicht irre, solltest du den quarantaeneordner vom superantispy hier posten ?
__________
MfG Sabina

rund um die PC-Sicherheit

#88 Habe exakt das gleiche problem, mit diesem swizzor ... jedoch finde ich es komisch ... Habe den virus anscheinend schon lange drauf, aber es kam NIE eine meldung von antivir! Erst als ich es durchlaufen lies, hat er den Swizzor gefunden .. habe ihn gelöscht .. und seitdem findet er auch nichts mehr ... aber dennoch ist eine Internettelefonie absolut nicht möglich (also möglich schon, nur komme in skype dauernd abgehackt rüber, war vorher nicht so extrem!). genau wie in MSN (wo nicht mal geschreibsel ankommt bei mir) oder google Talk, obwohl alles richtig eingestellt ist!?

Daher vermute ich,d ass er doch noch irgendwie drauf ist ... hier mal der Log von HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:03:31, on 08.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkSrv2K.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rsvp.exe
C:\Programme\Google\Google Talk\googletalk.exe
C:\Dokumente und Einstellungen\Fele\Eigene Dateien\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {877334E8-2986-4B62-A4A1-BAE0C754E118} - C:\WINDOWS\system32\shgina32.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: WhoisAssistant - {1153C29A-2A1C-12E3-A2A3-00D1A2F21300} - C:\Programme\WhoisAssistant\WhoisAssistantDirect.exe (file missing)
O9 - Extra 'Tools' menuitem: &WhoisAssistant starten - {1153C29A-2A1C-12E3-A2A3-00D1A2F21300} - C:\Programme\WhoisAssistant\WhoisAssistantDirect.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141015843046
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} - http://www.ewg-alzey.de/webcam/webeye.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CB23F3D-370B-4A08-A8E4-4976A2469765}: NameServer = 217.234.151.255,217.237.150.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{B76EE609-A900-43F0-B3F7-D36FFACFDCAB}: NameServer = 217.237.151.225,217.237.150.255
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Labs Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: RA Directory Server (DS) - Unknown owner - C:\Dokumente und Einstellungen\Fele\Eigene Dateien\ds\ds.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MySQL - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Syntek DC-112X Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkSrv2K.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ich hoffe, ihr könnt mir helfen ...

Mfg

Fele

#89 Yes...Aaaaaaaaaaaber wenn ich diesen Quarantäne Ordner da öffne dann kann ich aber nix kopieren um es hier rein zufügen...dann kommen nur die beiden unterdinger da : Adware.Lop-Gen
Adware.Tracking.cookie..

Da steht zwar wes drinne aaaaaaber nix zum kopieren...

#90 Fele

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit