Home » Spyware & Browser Hijacker Support Forum » TR/Dldr.Swizzor.Gen entfernen! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): Erste Seite 6 7 8 9 10

Antworten

TR/Dldr.Swizzor.Gen entfernen!

Thema ist geschlossen!

25.02.2007, 20:11

Sabina

Ehrenmitglied

Beiträge: 29434

#121 AnjaS.

nur Cookies - kein Problem - ich hoffe, dass nun keine popups mehr kommen
__________
MfG Sabina

rund um die PC-Sicherheit

26.02.2007, 17:59

graty

...neu hier

Beiträge: 5

#122 huhu!
...also ich hab den scan jetzt durchgeführt und alles gefundene gelöscht

...
bedeutet das, dass der trojaner jetzt weg ist?

MfG

graty

Dieser Beitrag wurde am 27.02.2007 um 11:58 Uhr von graty editiert.

03.03.2007, 12:19

Elastic

...neu hier

Beiträge: 4

#123 Hallo, ich habe mir leider den Trojaner TR/DLdl swizzor gen eingefangen. kann mir bitte jemand einen tip geben wie ich den jetzt wieder loswerde? Vielen Dank im Voraus.

hier ist ein Hijackthis Auszug (comboscan, datfind, systemtemp, system, tmp, down und sys folgen weiter unten - gab aber kein c):

Logfile of HijackThis v1.99.1
Scan saved at 12:07:49, on 03.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Save\Save.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\eMule\emule.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

comboscan:

ComboScan v20070226.18 run by Stefan Dieckhoff on 2007-03-03 at 13:54:12
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.

-- HijackThis (run as Stefan Dieckhoff.exe) -------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 13:56:26, on 03.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Save\Save.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Desktop\comboscan.exe
C:\PROGRA~1\HIJACK~1\Stefan Dieckhoff.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
1R avgio - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
3R avgntflt - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
3S HdAudAddService (Microsoft UAA Function Driver for High Definition Audio Service) - C:\WINDOWS\system32\drivers\Hdaudio.sys
3R HDAudBus (Microsoft UAA Bus Driver for High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys
3S HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
3S HPZid412 (IEEE-1284.4 Driver HPZid412) - C:\WINDOWS\system32\drivers\HPZid412.sys
3S HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - C:\WINDOWS\system32\drivers\HPZipr12.sys
3S HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - C:\WINDOWS\system32\drivers\HPZius12.sys
3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
1R intelppm (Intel-Prozessortreiber) - C:\WINDOWS\system32\drivers\intelppm.sys
3R MODEMCSA (Unimodem-Datenstromfiltergerät) - C:\WINDOWS\system32\drivers\MODEMCSA.sys
3S mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
3R Mtlmnt5 - C:\WINDOWS\system32\drivers\SLDRV\mtlmnt5.sys
3S Mtlstrm - C:\WINDOWS\system32\drivers\SLDRV\mtlstrm.sys
3R nhcDriverDevice (Notebook Hardware Control Driver) - C:\WINDOWS\system32\drivers\nhcDriver.sys
3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys
0R ohci1394 (Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
0R RecAgent - C:\WINDOWS\system32\drivers\SLDRV\RecAgent.sys
3S RTL8023xp (Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver) - C:\WINDOWS\system32\drivers\Rtlnicxp.sys
3R Slazldrv (SmartLink AMR_PCI Driver) - C:\WINDOWS\system32\drivers\SLDRV\slazldrv.sys
3S SlNtHal - C:\WINDOWS\system32\drivers\SLDRV\slnthal.sys
3R SlWdmSup - C:\WINDOWS\system32\drivers\SLDRV\slwdmsup.sys
3R SynTP (Synaptics TouchPad Driver) - C:\WINDOWS\system32\drivers\SynTP.sys
3S usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
0R viamraid - C:\WINDOWS\system32\drivers\viamraid.sys
3R w29n51 (Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP) - C:\WINDOWS\system32\drivers\w29n51.sys
1R WmiAcpi (Microsoft Windows-Verwaltungsschnittstelle für ACPI) - C:\WINDOWS\system32\drivers\wmiacpi.sys
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

2R AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
2R AntiVirService (AntiVir PersonalEdition Classic Guard) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
2R Ati HotKey Poller - C:\WINDOWS\system32\Ati2evxx.exe
2R clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
3S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
2S Pml Driver HPZ12 - C:\WINDOWS\system32\HPZipm12.exe
2R SLService (SmartLinkService) - slserv.exe

-- Scheduled Tasks --------------------------------------------------------------

2006-12-29 23:59:51 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>

-- Files created between 2007-02-03 and 2007-03-03 ------------------------------

2007-03-03 13:56:18 0 d-------- C:\Programme\HijackThis<HIJACK~1>
2007-03-03 11:48:47 0 d-------- C:\Programme\Download Plugin<DOWNLO~1>
2007-02-25 04:59:53 0 d-------- C:\Programme\3GP Player<3GPPLA~1>
2007-02-24 10:12:33 0 d-------- C:\Downloads<DOWNLO~1>
2007-02-24 10:12:19 0 d-------- C:\Programme\BitComet
2007-02-23 17:39:20 0 d-------- C:\Programme\BitTorrent<BITTOR~1>
2007-02-21 19:18:44 0 d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2007-02-21 19:18:43 139264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-02-21 19:18:43 524288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-02-21 19:18:43 413760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-02-21 19:18:43 261632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-02-21 19:18:42 344064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-02-21 19:18:42 487424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-02-21 19:18:42 974848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-02-21 19:18:42 1700352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2007-02-21 19:18:42 0 d-------- C:\Programme\AVS4YOU
2007-02-20 22:19:15 0 d-------- C:\Programme\Xenorate
2007-02-08 18:58:22 0 d-------- C:\Programme\FLVPlayer<FLVPLA~1>
2007-02-06 19:47:55 12288 --a------ C:\WINDOWS\system32\drivers\nhcDriver.sys<NHCDRI~1.SYS>
2007-02-06 19:47:37 0 d-------- C:\Programme\Notebook Hardware Control<NOTEBO~1>

-- Find3M Report ----------------------------------------------------------------

2007-03-03 13:55:44 0 d-------- C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Skype
2007-03-03 13:44:21 0 d-------- C:\Programme\Save
2007-03-03 10:51:26 0 d-------- C:\Programme\eMule
2007-02-25 04:55:36 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-02-25 04:53:36 0 d-------- C:\Programme\Java
2007-02-24 10:12:33 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll<BITCOM~1.DLL>
2007-02-23 19:17:10 0 d-------- C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Leadertech<LEADER~1>
2007-02-23 19:16:44 0 d-------- C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\BSplayer
2007-02-23 17:39:44 0 d-------- C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\BitTorrent<BITTOR~1>
2007-02-21 21:42:13 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1>
2007-02-21 19:37:01 81 --a------ C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\AVSDVDPlayer.m3u<AVSDVD~1.M3U>
2007-02-21 19:18:44 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-08 01:00:27 419544 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-08 01:00:27 76410 --a------ C:\WINDOWS\system32\perfc007.dat
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-27 04:09:08 0 d-------- C:\Programme\DivX
2007-01-26 02:19:04 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-01-26 02:19:02 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-26 02:19:00 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-01-26 02:19:00 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-26 02:19:00 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-01-26 02:18:54 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-26 02:18:54 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-26 02:13:45 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-26 02:13:45 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-01-26 02:13:45 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-26 02:13:44 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-26 02:13:44 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-26 02:13:44 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-01-26 02:13:44 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-26 02:13:44 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-26 02:13:42 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-01-26 02:13:40 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-01-26 02:13:40 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-01-26 02:13:40 738906 --a------ C:\WINDOWS\system32\DivX.dll
2007-01-21 22:45:41 0 d---s---- C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Microsoft<MICROS~1>
2007-01-18 17:56:51 606848 --a------ C:\WINDOWS\flashax.exe
2007-01-18 17:56:50 12288 --a------ C:\WINDOWS\impborl.dll
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2007-01-04 22:20:01 0 d-------- C:\Programme\Ruhe
2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-15 14:08:26 69909 --a------ C:\WINDOWS\hpoins05.dat
2006-12-12 18:19:52 1152 --a------ C:\WINDOWS\mozver.dat
2006-12-12 17:42:22 0 --a------ C:\WINDOWS\nsreg.dat
2006-12-12 17:24:42 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll<DIVXWM~1.DLL>
2006-12-12 17:24:42 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2006-12-12 01:27:51 0 -rahs---- C:\MSDOS.SYS
2006-12-12 01:27:51 0 -rahs---- C:\IO.SYS
2006-12-12 01:27:51 0 --a------ C:\CONFIG.SYS
2006-12-12 01:27:51 0 --a------ C:\AUTOEXEC.BAT
2006-12-12 01:25:14 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2006-12-12 01:20:00 62 --ahs---- C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\desktop.ini

-- Registry Dump ----------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"WhenUSave"="\"C:\\Programme\\Save\\Save.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NotebookHardwareControl"="\"C:\\Programme\\Notebook Hardware Control\\nhc.exe\" -quiet"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

-- End of ComboScan: finished at 2007-03-03 at 13:56:43 -------------------------

hier sind auch die logfiles aus datfind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 907B-94AE

Verzeichnis von C:\WINDOWS\system32

03.03.2007 14:10 2.206 wpa.dbl
25.02.2007 04:53 9.857 jupdate-1.5.0_11-b03.log
24.02.2007 17:57 192.976 FNTCACHE.DAT
24.02.2007 10:12 2.560 BitCometRes.dll
18.02.2007 13:13 122.142 TZLog.log
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
08.02.2007 01:00 404.302 perfh009.dat
08.02.2007 01:00 419.544 perfh007.dat
08.02.2007 01:00 63.522 perfc009.dat
08.02.2007 01:00 76.410 perfc007.dat

und systemtemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 907B-94AE

Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp

03.03.2007 14:15 346 jusched.log
03.03.2007 14:11 16.384 ~DFA60D.tmp
03.03.2007 14:11 3.007 hpodvd09.log
03.03.2007 14:10 16.384 ~DF868C.tmp
4 Datei(en) 36.121 Bytes
0 Verzeichnis(se), 15.888.900.096 Bytes frei

system:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 907B-94AE

Verzeichnis von C:\WINDOWS

03.03.2007 14:10 0 0.log
03.03.2007 14:10 1.082.984 WindowsUpdate.log
03.03.2007 14:10 50 wiaservc.log
03.03.2007 14:10 159 wiadebug.log
03.03.2007 14:10 2.048 bootstat.dat
03.03.2007 14:09 21.514 SchedLgU.Txt
03.03.2007 11:36 54.156 QTFont.qfn
28.02.2007 09:03 26.327 wmsetup.log
28.02.2007 09:01 8.108 WgaNotify.log
28.02.2007 08:58 732.861 setupapi.log
18.02.2007 13:13 86.966 iis6.log

tmp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 907B-94AE

Verzeichnis von C:\WINDOWS\Temp

03.03.2007 14:10 409 WGANotify.settings
03.03.2007 14:10 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 15.888.453.632 Bytes frei

down:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 907B-94AE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.12.2006 01:26 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 15.888.449.536 Bytes frei

sys:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 907B-94AE

Verzeichnis von C:\

03.03.2007 14:23 0 sys.txt
03.03.2007 14:23 296 down.txt
03.03.2007 14:23 334 tmp.txt
03.03.2007 14:23 9.544 system.txt
03.03.2007 14:23 443 systemtemp.txt
03.03.2007 14:23 95.773 system32.txt
03.03.2007 14:10 1.073.139.712 hiberfil.sys
03.03.2007 14:09 1.610.612.736 pagefile.sys
12.12.2006 16:06 1.533 FSC-DeskUpdate.txt
12.12.2006 01:27 0 IO.SYS
12.12.2006 01:27 0 MSDOS.SYS
12.12.2006 01:27 0 CONFIG.SYS
12.12.2006 01:27 0 AUTOEXEC.BAT
12.12.2006 01:23 211 boot.ini
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
17 Datei(en) 2.684.164.282 Bytes
0 Verzeichnis(se), 15.888.445.440 Bytes frei

Gruß

Elastic

Dieser Beitrag wurde am 03.03.2007 um 14:24 Uhr von Elastic editiert.

03.03.2007, 16:16

Sabina

Ehrenmitglied

Beiträge: 29434

#124 Elastic

1.
deinstalliere:
C:\Programme\Save

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1
1 : es wird a-squared geladen

3. full scan (heuristic/riskware scanning enabled) - scanne
4. save quarantine list - poste mit 4 den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

05.03.2007, 21:22

Elastic

...neu hier

Beiträge: 4

#125 Hallo Sabina

habe C:\Programme\Save deinstalliert

habe auch im abgesicherten modus runthisbatch con sdfix ausgeführt

report:

SDFix: Version 1.69

Run by Stefan Dieckhoff - 05.03.2007 @ 20:24:30,46

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...

ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

Checking For Files with Hidden Attributes :

C:\Programme\Messenger\msmsgs.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Desktop\Stefan Schulze Dieckhoff\Gedanken\~WRL0063.tmp
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Eigene Dateien\Bro\UNI\Grundstudium\Konstruktion-Entwurf\~WRL0141.tmp
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Eigene Dateien\Bro\UNI\Grundstudium\Konstruktion-Entwurf\~WRL0321.tmp
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Eigene Dateien\Bro\UNI\Grundstudium\Konstruktion-Entwurf\~WRL1211.tmp
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Eigene Dateien\Bro\UNI\Grundstudium\Konstruktion-Entwurf\~WRL1393.tmp
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Eigene Dateien\Bro\UNI\Grundstudium\Konstruktion-Entwurf\~WRL1549.tmp
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Eigene Dateien\Bro\UNI\Grundstudium\Konstruktion-Entwurf\~WRL3444.tmp
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Eigene Dateien\Bro\UNI\Grundstudium\Konstruktion-Entwurf\~WRL4067.tmp
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Eigene Dateien\Bro\UNI\Hauptstudium\Logistik - SBWL\Seminar\Formatvorlage\~WRL3700.tmp

Add/Remove Programs List:

3GP Player 2007
AFPL Ghostscript 8.53
AFPL Ghostscript Fonts
ATI - Dienstprogramm zur Deinstallation der Software
Avira AntiVir PersonalEdition Classic
ATI Display Driver
AVS DVD Player version 2.2
AVS DVDtoGO 1.4.2
BitComet 0.84
CleanUp!
DivX Content Uploader
eMule
FLV Player 1.3.3
FreePDF XP (Remove only)
HijackThis 1.99.1
HP Image Zone 4.7
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
VIA Plattform-Ger„te-Manager
High Definition Audio Driver Package - KB888111
Microsoft .NET Framework 2.0
Mozilla Firefox (2.0.0.2)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft National Language Support Downlevel APIs
Notebook Hardware Control 2.0 Pre-Release-04
RedMon - Redirection Port Monitor
Ruhe V 0.09c
Skype 3.0
Smart Link 56K Voice Modem
Synaptics Pointing Device Driver
Winamp (remove only)
WinRAR Archivierer
Microsoft User-Mode Driver Framework Feature Pack 1.0
xp-AntiSpy 3.96-4
ATI Control Panel
Scan
ScannerCopy
HP Product Assistant
Fax
AutoUpdate
Platform
TrayApp
Unload
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 11
HP PSC & OfficeJet 4.7
ProductContext
1400
Skype Plugin Manager
Readme
Apple Software Update
HP Software Update
AiO_Scan
Destinations
BufferChm
Microsoft .NET Framework 2.0
HPSystemDiagnostics
DivX Codec
AiOSoftware
QFolder
DivX Player
HP Image Zone Express
Microsoft Office Professional Edition 2003
1400_Help
Adobe Reader 8 - Deutsch
DivX Converter
DivX Web Player
Director
Microsoft .NET Framework 1.1
WebReg
1400Trb
Microsoft .NET Framework 1.1 German Language Pack
QuickTime
Realtek High Definition Audio Driver

Finished
---

aber dann nach dem neustart im normalen modus konnte ich irgendwie diesen befehl nummer 1 "aq-squared laden/downloaden" nicht richtig ausführen.

ich wusste dann nicht weiter. hab die beiden trojanerdateien aus der quarantäne bei antivir einfach gelöscht und einen virusscan durchgeführt. danach wurden
keine neuen viren/trojaner mehr gefunden, allerdings konnten zwei dateien nicht geöffnet werden siehe bericht von antivir:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 5. März 2007 20:47

Es wird nach 691045 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Stefan Dieckhoff
Computername: ULZEMANIAC

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 15.01.2007 20:37:49
AVSCAN.DLL : 7.0.3.0 35880 Bytes 12.12.2006 16:22:09
LUKE.DLL : 7.0.3.2 143400 Bytes 12.12.2006 16:22:10
LUKERES.DLL : 7.0.2.0 9256 Bytes 12.12.2006 16:22:10
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:35:19
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 03:53:03
ANTIVIR2.VDF : 6.37.1.182 86528 Bytes 01.03.2007 18:14:11
ANTIVIR3.VDF : 6.37.1.200 46080 Bytes 05.03.2007 18:07:50
AVEWIN32.DLL : 7.3.1.38 2322944 Bytes 21.02.2007 20:42:14
AVPREF.DLL : 7.0.2.0 23592 Bytes 12.12.2006 16:22:09
AVREP.DLL : 6.37.1.100 1142824 Bytes 16.02.2007 08:22:37
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 09:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 12.12.2006 16:22:11
AVREG.DLL : 7.0.1.2 30760 Bytes 15.01.2007 20:37:49
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 08:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 12.12.2006 16:22:06
RCTEXT.DLL : 7.0.12.0 77864 Bytes 12.12.2006 16:22:06

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Montag, 5. März 2007 20:47

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 28 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Disk>

Ende des Suchlaufs: Montag, 5. März 2007 21:11
Benötigte Zeit: 24:25 min

Der Suchlauf wurde vollständig durchgeführt.

4190 Verzeichnisse wurden überprüft
200955 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
200955 Dateien ohne Befall
1138 Archive wurden durchsucht
2 Warnungen
2 Hinweise

Kannst Du mir sagen, ob die trojaner jetzt endgültig verschwunden sind? oder muss ich weitere schritte vornehmen, um sie zu beseitigen?

Vielen Dank vorab für Deine Hilfe

Elastic

06.03.2007, 08:51

Sabina

Ehrenmitglied

Beiträge: 29434

#126 scanne mit dem a-squared (direkt das programm laden)
http://virus-protect.org/a2.html
+ poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

06.03.2007, 20:08

Elastic

...neu hier

Beiträge: 4

#127 Hallo,

danke für Deine Hilfe bislang.

Habe a squared free 2.1 runtergeladen und einen detail scan durchgeführt. dabei wurden 14 objekte gefunden:

a-squared Free - Version 2.1

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 06.03.2007 19:33:48

Value: HKEY_CLASSES_ROOT\wusn.1 --> wusn_id gefunden: Trace.Registry.WhenU.SaveNow
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\wusn.1 gefunden: Trace.Registry.WhenUSave
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:35 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:37 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:54 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:62 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:66 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:71 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:72 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Desktop\SDFix.exe/Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20
C:\Programme\Download Plugin\DlPlugin-Moz\npdlplug.dll gefunden: Adware.Win32.PluginDL.e
C:\Programme\Download Plugin\DlPlugin-Moz\setup2.exe gefunden: Adware.Win32.PluginDL.e
C:\SDFix\apps\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20

Gescannt

Dateien: 91517
Traces: 100361
Cookies: 94
Prozesse: 37

Gefunden

Dateien: 4
Traces: 3
Cookies: 7
Prozesse: 0
Registry Keys: 0

Scan Ende: 06.03.2007 20:00:18
Scan Zeit: 00:26:30

hab danach alle 14 malware-objekte gelöscht bzw. entfernt.

Hab ich jetzt Ruhe?

Grüße

Elastic

Hallo Sabina, habe jetzt nochmal einen scan durch geführt und es wurden wieder 7 Objekte gfuinden, die ich dann entfernt habe:

a-squared Free - Version 2.1

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\WINDOWS\, C:\Programme
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 06.03.2007 20:10:07

C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:34 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:36 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:53 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:59 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:63 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:68 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Stefan Dieckhoff\Anwendungsdaten\Mozilla\Firefox\Profiles\hv58sa3f.default\cookies.txt:69 gefunden: Trace.TrackingCookie

Gescannt

Dateien: 44474
Traces: 100361
Cookies: 91
Prozesse: 36

Gefunden

Dateien: 0
Traces: 0
Cookies: 7
Prozesse: 0
Registry Keys: 0

Scan Ende: 06.03.2007 20:21:42
Scan Zeit: 00:11:35

Komisch, heißt das, dass ich noch nicht viren- bzw. trojanerfrei bin?

Elastic

Dieser Beitrag wurde am 06.03.2007 um 20:55 Uhr von Elastic editiert.

06.03.2007, 23:37

Sabina

Ehrenmitglied

Beiträge: 29434

#128 es ist alles sauber

die Cookies kannst du vernachlaessigen
__________
MfG Sabina

rund um die PC-Sicherheit

07.03.2007, 09:34

Elastic

...neu hier

Beiträge: 4

#129 Sabina,

vielen Dank für Deine Hilfe

Elastic

07.03.2007, 23:38

MinaSmina

...neu hier

Beiträge: 6

#130 Guten Abend!
Hab auch den Trojaner TR/Dldr.Swizzor.Gen.
Da ich mich überhaupt nicht mit Computern auskenne Bitte ich ganz dringen um eure Hilfe! Mein Windows Live Messenger funktioniert auch nicht mehr und ich denke, dass es daran liegt. Ich bin total verzweifelt da ich Angst habe, dass der Trojaner weitere Schäden verursacht. Ich habe meinen Pc schonmal mit HijackThis gescannt falls es weiter hilft. Ich danke euch ganz herzlich im vorraus!

Logfile of HijackThis v1.99.1
Scan saved at 23:35:38, on 07.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\JASMIN~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\JASMIN~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Jasmin Hansen\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\RunOnce: [SpySweeperUninstallSurvey] http://products.webroot.com/disp0201.php?pc=64022&rc=1&ps=T&oc=33&mjv=5&mnv=0&bld=
1608&cd=&dcc=&drc=&mo=&sid=
1903716259&lang=de&loc=DEU&opi=2&omj=5&omn=1&rsc=

O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.
cab?1147627832625

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4912/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by115fd.bay115.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{A68927B4-14F3-4952-8BBD-2765B9CDFF98}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

08.03.2007, 09:54

Sabina

Ehrenmitglied

Beiträge: 29434

#131 MinaSmina

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

08.03.2007, 19:52

MinaSmina

...neu hier

Beiträge: 6

#132 ALSO HAB KOPIERT::::::

dieses listen.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A2-1874

Verzeichnis von C:\Programme

08.03.2007 17:19 <DIR> .
08.03.2007 17:19 <DIR> ..
14.05.2006 17:56 <DIR> ACD Systems
14.05.2006 17:58 <DIR> Adobe
08.03.2007 19:12 <DIR> AntiVir PersonalEdition Classic
14.05.2006 17:29 <DIR> ComPlus Applications
14.05.2006 18:09 <DIR> CyberLink
08.03.2007 17:19 <DIR> Gemeinsame Dateien
10.12.2006 12:55 <DIR> Google
14.05.2006 17:48 <DIR> HighMAT CD Writing Wizard
04.03.2007 12:22 <DIR> Internet Explorer
29.10.2006 00:05 <DIR> Java
11.12.2006 17:50 <DIR> Lavasoft
10.12.2006 22:04 <DIR> Messenger
04.01.2007 21:14 <DIR> Messenger Plus! Live
08.12.2006 21:53 <DIR> MessengerDiscovery
14.05.2006 17:41 <DIR> microsoft frontpage
04.03.2007 11:04 <DIR> Microsoft IntelliPoint
14.05.2006 21:42 <DIR> Microsoft IntelliPoint 5.2
14.05.2006 18:06 <DIR> Microsoft Office
14.05.2006 18:07 <DIR> Microsoft.NET
14.05.2006 17:31 <DIR> Movie Maker
14.05.2006 17:41 <DIR> msn gaming zone
04.03.2007 11:09 <DIR> MSN Messenger
14.05.2006 18:02 <DIR> Nero
01.07.2006 11:03 <DIR> NETGEAR
16.12.2006 14:35 <DIR> NetMeeting
09.12.2006 22:47 <DIR> Norton AntiVirus
14.05.2006 22:03 <DIR> OfficeUpdate11
14.05.2006 17:32 <DIR> Online-Dienste
16.12.2006 01:56 <DIR> Outlook Express
14.05.2006 18:10 <DIR> Quick View Plus
14.05.2006 18:09 <DIR> QuickTime
07.07.2006 19:34 <DIR> Skype
14.05.2006 18:00 <DIR> SlySoft
12.12.2006 17:18 <DIR> Spybot - Search & Destroy
23.09.2006 11:43 <DIR> Symantec
14.05.2006 19:11 <DIR> SymNetDrv
23.07.2006 21:49 <DIR> Trust
14.05.2006 17:50 <DIR> TuneUpUtilities2006
10.11.2006 21:48 <DIR> VideoCAM Trek
15.05.2006 17:27 <DIR> Winamp
25.02.2007 19:15 <DIR> Windows Live Safety Center
08.12.2006 19:09 <DIR> Windows Media Connect 2
04.03.2007 11:16 <DIR> Windows Media Player
14.05.2006 17:29 <DIR> Windows NT
14.05.2006 18:11 <DIR> WinRAR
14.05.2006 17:41 <DIR> xerox
0 Datei(en) 0 Bytes
48 Verzeichnis(se), 67.507.507.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A2-1874

Verzeichnis von C:\Dokumente und Einstellungen\Jasmin Hansen\Lokale Einstellungen\Anwendungsdaten

15.05.2006 18:45 <DIR> ACDSee
16.05.2006 08:47 <DIR> Adobe
15.05.2006 18:24 <DIR> Ahead
12.02.2007 22:23 13.824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25.07.2006 01:02 42.952 GDIPFONTCACHEV1.DAT
16.05.2006 09:38 <DIR> Identities
03.03.2007 21:16 <DIR> Microsoft
16.05.2006 09:09 <DIR> WMTools Downloaded Files
2 Datei(en) 56.776 Bytes
6 Verzeichnis(se), 67.507.507.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A2-1874

Verzeichnis von C:\Dokumente und Einstellungen\Jasmin Hansen\Anwendungsdaten

15.05.2006 18:56 <DIR> ACD Systems
16.05.2006 08:47 <DIR> Adobe
16.05.2006 08:48 <DIR> AdobeUM
25.06.2006 15:56 <DIR> Ahead
15.05.2006 18:24 <DIR> Identities
11.12.2006 17:50 <DIR> Lavasoft
25.06.2006 16:00 <DIR> Macromedia
05.03.2007 23:18 <DIR> Skype
16.05.2006 08:57 <DIR> Sun
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 67.507.507.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A2-1874

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

04.01.2007 20:42 305 addr_file.html
14.05.2006 17:58 <DIR> Adobe
14.05.2006 18:00 <DIR> Adobe Systems
20.01.2007 23:52 <DIR> AntiVir PersonalEdition Classic
14.05.2006 18:09 <DIR> CyberLink
04.01.2007 22:24 <DIR> Messenger Plus!
25.06.2006 18:39 <DIR> QuickTime
07.07.2006 19:35 <DIR> Skype
11.12.2006 17:49 <DIR> Spybot - Search & Destroy
09.12.2006 19:31 <DIR> Symantec
14.05.2006 19:06 <DIR> TuneUp Software
14.05.2006 18:37 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
11 Verzeichnis(se), 67.507.503.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A2-1874

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.03.2007 17:19 <DIR> .
08.03.2007 17:19 <DIR> ..
08.12.2006 21:53 <DIR> ACD Systems
14.05.2006 18:00 <DIR> Adobe
14.05.2006 18:00 <DIR> Adobe Systems Shared
14.05.2006 18:02 <DIR> Ahead
14.05.2006 18:06 <DIR> DESIGNER
14.05.2006 17:31 <DIR> Dienste
01.07.2006 11:02 <DIR> InstallShield
14.05.2006 21:40 <DIR> Java
08.12.2006 22:34 <DIR> Microsoft Shared
14.05.2006 17:31 <DIR> MSSoap
14.05.2006 18:23 <DIR> ODBC
04.03.2007 13:45 <DIR> PC Tools
08.12.2006 21:52 <DIR> Softwin
14.05.2006 18:23 <DIR> SpeechEngines
04.03.2007 11:00 <DIR> Symantec Shared
16.12.2006 01:56 <DIR> System
10.11.2006 21:47 <DIR> VCAMTrek
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 67.507.503.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A2-1874

Verzeichnis von C:\Windows\tasks

02.03.2007 17:15 408 1-Klick-Wartung.job
1 Datei(en) 408 Bytes
0 Verzeichnis(se), 67.507.503.104 Bytes frei

<<<<<<<<<<<<<<<<<<<<<<UND findjobs.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8A2-1874

Verzeichnis von C:\WINDOWS\tasks

07.03.2007 20:14 <DIR> .
07.03.2007 20:14 <DIR> ..
02.03.2007 17:15 408 1-Klick-Wartung.job
24.12.2005 20:05 65 desktop.ini
08.03.2007 17:19 6 SA.DAT
3 Datei(en) 479 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Jasmin Hansen\Desktop

Wäre echt schön wenn du mir weiterhilfst

Danke im vorraus!!!!!

09.03.2007, 00:46

Sabina

Ehrenmitglied

Beiträge: 29434

#133 MinaSmina

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1

1 : es wird a-squared geladen

a-squared
3. full scan (heuristic/riskware scanning enabled) - scannen
4. save quarantine list - poste den report hier (mit der option4)
__________
MfG Sabina

rund um die PC-Sicherheit

09.03.2007, 18:28

MinaSmina

...neu hier

Beiträge: 6

#134 Ich hoffe ich habe das richtig gemacht

Bin mir nicht so sicher... ALso hier der Bericht

SDFix: Version 1.70

Run by Jasmin Hansen - 09.03.2007 / 18:11:00,75

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\Dokumente und Einstellungen\Jasmin Hansen\Eigene Dateien\SDFix\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\DOKUME~1\JASMIN~1\LOKALE~1\Temp\ICD1.tmp\jinstall.exe - Deleted

Folder C:\DOKUME~1\JASMIN~1\LOKALE~1\Temp\ICD1.tmp - Removed

ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MessengerDiscovery\\msgdiscoveryx.exe"="C:\\Programme\\MessengerDiscovery\\msgdiscoveryx.exe:*:Enabled:MessengerDiscovery the MSN Messenger addon"
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe:*

isabled:BearShare"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOKUME~1\JASMIN~1\EIGENE~1\SDFix\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\Programme\MSN Messenger\Secur32.dll
C:\Programme\MSN Messenger\WINHTTP.dll
C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp

Add/Remove Programs List:

Adobe Acrobat 7.0.5 Professional - English, Fran‡ais, Deutsch
Alice-Installationsdateien entfernen
Avira AntiVir PersonalEdition Classic
CloneCD
HijackThis 1.99.1
Kaspersky Online Scanner
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Panda ActiveScan
QuickTime
Quick View Plus
Adobe Flash Player 9 ActiveX
Skype 2.5
Norton AntiVirus 2005 (Symantec Corporation)
Winamp (remove only)
Windows Live OneCare safety scanner
WinRAR Archivierer
Windows Media Connect
Symantec
Windows Live Sign-in Assistant
Windows Live Messenger
SymNet
J2SE Runtime Environment 5.0 Update 9
Windows Genuine Advantage v1.3.0254.0
Microsoft IntelliPoint 5.2
PowerDVD
Java 2 Runtime Environment, SE v1.4.2_04
SPBBC
TuneUp Utilities 2006
Microsoft Office Professional Edition 2003
Adobe Acrobat 7.0 Professional - English, Fran‡ais, Deutsch
Symantec Network Drivers Update
Norton AntiVirus SYMLT MSI
Nero 7 Demo
ccCommon
WG111v2 Configuration Utility
Norton AntiVirus Parent MSI
Trust WB-3400T Webcam
VideoCAM Trek
HighMAT-Erweiterung fr den Microsoft Windows XP-Assistenten zum Schreiben von CDs

Finished

Danke im VORRAUS!!!!!!!

@Sabina

10.03.2007, 01:10

Sabina

Ehrenmitglied

Beiträge: 29434

#135 ««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1

1 : es wird a-squared geladen

a-squared
3. full scan (heuristic/riskware scanning enabled) - scannen
4. save quarantine list - poste den report hier (mit der option4)
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 6 7 8 9 10