Home » Viren, Trojaner & Malware Forum » Wurm oder Virus über icq?! » Themenansicht

Wurm oder Virus über icq?!
#0
17.12.2006, 14:32
nix1990
Member

Beiträge: 37
#1 Hi,
hab gestern son Link in icq bekommen und da das nen Freund wahr dem ich eigentlich vertraue, hab ich draufgeklickt. Antivir hat sich sofort gemeldet und ich hab das inne Quarantäne gepackt oder gelöscht.
Naja seit gestern hat sich Antivir nun doch schon 2 mal gemeldet, was sonst eigentlich nie vorkommt und deswegen glaub ich, dass ich da doch irgendwas kassiert hab.
Hab schon nen Haufen Virenscanner, wie z.B. Antivir, eWido, Spybot - S&D und AdAware drüber laufen lassen aber geändert hat sich nix...

Hoffe ihr könnt mir helfen ;)
Hier mein HiJack log

Logfile of HijackThis v1.99.1
Scan saved at 14:31:30, on 17.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
e:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerhid.exe
D:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Freestyler\Desktop\AntivirenZeugs\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmx.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ICQ Lite] "d:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Body open link frag] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InsideSignBodyOpen\ErrorThird.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [surfdumb] C:\DOKUME~1\FREEST~1\ANWEND~1\PEAKCA~1\proxytime.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{984E62DF-99C2-425F-BEB2-8F5935F94241}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - e:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Danke schonmal im voraus!
Mfg Julien
Seitenanfang Seitenende
17.12.2006, 16:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.12.2006, 17:09
nix1990
Member

Themenstarter

Beiträge: 37
#3 Freestyler - 06-12-17 17:07:23,84 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Freestyler\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((((((((( Files Created from 2006-11-17 to 2006-12-17 ))))))))))))))))))))))))))))))))))


2006-12-17 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2006-12-17 13:30 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-12-17 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\nView_Wallpaper
2006-12-17 11:48 <DIR> dr-h----- C:\Dokumente und Einstellungen\Freestyler\Recent
2006-12-10 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2006-12-10 15:53 <DIR> d-------- C:\Programme\PEAKCAMPLINK
2006-12-10 15:53 <DIR> d-------- C:\Programme\Messenger Plus! Live
2006-12-10 15:53 <DIR> d-------- C:\Programme\Adverts
2006-12-10 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\PEAKCAMPLINK
2006-12-10 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InsideSignBodyOpen
2006-12-10 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\Freestyler\Contacts
2006-12-10 15:51 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-06 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Nuance
2006-12-06 17:24 <DIR> d-------- C:\WINDOWS\speech
2006-12-06 17:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scansoft Shared
2006-12-06 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2006-12-06 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance
2006-12-05 21:53 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL
2006-12-05 21:53 123,664 --a------ C:\WINDOWS\system32\MSJINT35.DLL
2006-12-05 21:53 1,045,776 --a------ C:\WINDOWS\system32\MSJET35.DLL
2006-12-01 15:06 <DIR> d-------- C:\Programme\Image-Line
2006-11-26 14:43 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2006-11-26 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Propellerhead Software
2006-11-26 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software
2006-11-26 00:54 53,248 --a------ C:\WINDOWS\system32\VSM Manager.dll
2006-11-26 00:54 126,976 --a------ C:\WINDOWS\system32\EASIDS.dll
2006-11-26 00:54 114,688 --a------ C:\WINDOWS\system32\EASIMME.dll
2006-11-25 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2006-11-25 19:56 225,280 --a------ C:\WINDOWS\system32\rewire.dll
2006-11-25 19:49 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-11-25 19:49 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-11-25 19:49 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-11-25 19:49 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-11-25 19:49 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-11-25 19:49 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-11-25 19:49 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-11-25 19:49 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-11-25 19:49 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-11-25 19:49 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-11-25 19:49 401,408 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-11-25 19:49 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-11-25 19:49 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll
2006-11-25 19:49 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-11-25 19:49 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2006-11-25 19:49 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-11-25 19:49 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-11-25 19:49 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-11-25 19:49 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-11-25 19:49 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-11-25 19:49 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-11-25 19:49 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-11-25 19:49 155,648 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-11-25 19:49 143,360 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-11-25 19:49 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-11-25 19:49 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-11-25 19:49 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2006-11-25 19:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-11-25 19:48 458,752 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-11-20 03:01 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-19 12:44 82,432 --------- C:\WINDOWS\system32\msxml4r.dll
2006-11-19 12:44 <DIR> d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Talkback
2006-11-19 12:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox
2006-11-19 03:02 <DIR> d--hs---- C:\Config.Msi


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-17 12:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-16 21:43 -------- d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\teamspeak2
2006-12-16 15:44 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-14 15:46 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-14 15:46 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-14 13:38 -------- d---s---- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft
2006-12-13 03:02 -------- d-------- C:\Programme\Internet Explorer
2006-12-13 03:01 -------- d-------- C:\Programme\Outlook Express
2006-12-13 03:01 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-11 11:12 -------- d-------- C:\Programme\MSN Messenger
2006-12-10 15:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-09 13:02 1475 --a------ C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\SAS7_000.DAT
2006-12-09 12:25 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-09 12:25 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-09 12:15 -------- d-------- C:\Programme\Napster
2006-12-09 12:14 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-07 00:19 -------- d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Xfire
2006-12-06 17:24 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-12-03 21:19 -------- d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\BitTorrent
2006-11-16 21:26 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-15 22:01 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-11-15 22:01 36592 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-15 22:01 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-11-15 22:01 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-11-15 22:01 116984 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-15 22:01 115960 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-11-15 22:01 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-11-15 21:56 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-11-15 21:56 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-11-15 21:56 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-11-15 21:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-11-15 21:56 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-11-15 21:56 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-11-15 21:56 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-11-15 21:56 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-11-15 21:56 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-11-15 21:56 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-11-15 21:56 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-11-15 21:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-11-15 21:36 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-11-15 21:36 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-11-13 15:33 -------- d-------- C:\Programme\Winamp
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --------- C:\WINDOWS\system32\msxml4.dll
2006-10-23 13:29 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-10-23 13:28 -------- d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\TuneUp Software
2006-10-23 12:59 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-19 18:16 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-19 09:56 -------- d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Google
2006-10-17 19:38 -------- d-------- C:\Programme\Google
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-30 19:50 1392670 --a------ C:\WINDOWS\system32\msvbvm60.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"surfdumb"="C:\\DOKUME~1\\FREEST~1\\ANWEND~1\\PEAKCA~1\\proxytime.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"razertra"="C:\\Programme\\Razer\\razertra.exe"
"razer"="C:\\Programme\\Razer\\razerhid.exe"
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"ICQ Lite"="\"d:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SSBkgdUpdate"="C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe -Embedding -boot"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"Body open link frag"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\InsideSignBodyOpen\\ErrorThird.exe"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"ZboardTray"="\"C:\\Programme\\Ideazon\\Zboard Software\\Driver\\ZboardTray.exe\" /autolaunch"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDElbyCDFL"="\"e:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe"
"LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation"
"NapsterShell"="C:\\Programme\\Napster\\napster.exe /systray"
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"WinampAgent"="d:\\Programme\\Winamp\\winampa.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Zboard

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\ACFAF35D97816701.job

Completion time: 06-12-17 17:08:40.18
C:\ComboFix.txt ... 06-12-17 17:08
Seitenanfang Seitenende
17.12.2006, 17:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nix1990

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\tasks\ACFAF35D97816701.job

Folders to delete:
C:\Programme\PEAKCAMPLINK
C:\Programme\Messenger Plus! Live
C:\Programme\Adverts
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\PEAKCAMPLINK
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InsideSignBodyOpen
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

O4 - HKLM\..\Run: [Body open link frag] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InsideSignBodyOpen\ErrorThird.exe

O4 - HKCU\..\Run: [surfdumb] C:\DOKUME~1\FREEST~1\ANWEND~1\PEAKCA~1\proxytime.exe

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

PC neustarten

»»
scanne mit counterspy und lasse mit remove den Messenger Plus! - Muell loeschen
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 15:18
witte
...neu hier

Beiträge: 3
#5 Hi!

Ich hab das gelcieh Problem.

Frage: Diese Log Datei da, die man in Avenger rein kopieren muss, ist das immer die gleiche?? Kann ich das was In deinem Post angegeben ist auch da rein kopieren oder ist das für jeden anders??

Danke
Witte
__________
Danke, Witteker!
Seitenanfang Seitenende
19.12.2006, 15:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 witte

poste das log vom HijackThis
http://virus-protect.org/hjtkurz.html

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 15:27
witte
...neu hier

Beiträge: 3
#7 Logfile of HijackThis v1.99.1
Scan saved at 15:26:43, on 19.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\WINDOWS\ais32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINDOWS\System32\slbipsch.exe
D:\Dokumente und Einstellungen\Jan\Desktop\Hijack\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [chater.exe] D:\WINDOWS\ais32.exe s
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F577D63A-91B1-4883-86A1-01392AA973A7}: NameServer = 217.237.151.205 217.237.150.205
O20 - AppInit_DLLs: vb5dmspo.dll e1.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: brwmgr - D:\WINDOWS\SYSTEM32\brwmgr32.dll
O20 - Winlogon Notify: slbipsch - D:\WINDOWS\system32\slbipsch.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe


Jan - 06-12-19 15:28:06,45 Service Pack 2
ComboFix 06.11.27 - Running from: "D:\Dokumente und Einstellungen\Jan\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))


2006-12-19 15:23 90,112 --a------ D:\WINDOWS\system32\slbipsch.exe
2006-12-19 15:12 <DIR> dr-h----- D:\Dokumente und Einstellungen\Jan\Recent
2006-12-19 14:50 <DIR> d-------- D:\avenger
2006-12-18 18:46 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll
2006-12-18 18:45 85,504 --a------ D:\WINDOWS\system32\HtmlWH.dll
2006-12-18 18:45 81,920 --a------ D:\WINDOWS\system32\DLLCPY32.dll
2006-12-18 18:45 65,536 --a------ D:\WINDOWS\system32\DLLPTL32.dll
2006-12-18 18:45 61,440 --a------ D:\WINDOWS\system32\DLLCDF32.dll
2006-12-18 18:45 57,344 --a------ D:\WINDOWS\system32\DLLTPO32.dll
2006-12-18 18:45 53,248 --a------ D:\WINDOWS\system32\DLLPRJ32.dll
2006-12-18 18:45 49,152 --a------ D:\WINDOWS\system32\DLLPRF32.dll
2006-12-18 18:45 49,152 --a------ D:\WINDOWS\system32\DLLIO32.dll
2006-12-18 18:45 45,056 --a------ D:\WINDOWS\system32\DLLIMG32.dll
2006-12-18 18:45 401,408 --a------ D:\WINDOWS\system32\DLLAV32.dll
2006-12-18 18:45 40,960 --a------ D:\WINDOWS\system32\DLLRD32.dll
2006-12-18 18:45 38,912 --a------ D:\WINDOWS\system32\mgxasio.dll
2006-12-18 18:45 36,864 --a------ D:\WINDOWS\system32\DLLPNT32.dll
2006-12-18 18:45 32,768 --a------ D:\WINDOWS\system32\STRING32.dll
2006-12-18 18:45 32,768 --a------ D:\WINDOWS\system32\DLLMSC32.dll
2006-12-18 18:45 32,768 --a------ D:\WINDOWS\system32\DLLISO32.dll
2006-12-18 18:45 32,768 --a------ D:\WINDOWS\system32\DLLDIR32.dll
2006-12-18 18:45 24,576 --a------ D:\WINDOWS\system32\TTIC32.dll
2006-12-18 18:45 24,576 --a------ D:\WINDOWS\system32\TTI32.dll
2006-12-18 18:45 24,576 --a------ D:\WINDOWS\system32\DLLIX.dll
2006-12-18 18:45 188,416 --a------ D:\WINDOWS\system32\DLLRES32.dll
2006-12-18 18:45 155,648 --a------ D:\WINDOWS\system32\DLLDEV32.dll
2006-12-18 18:45 143,360 --a------ D:\WINDOWS\system32\DLLDRV32.dll
2006-12-18 18:45 114,688 --a------ D:\WINDOWS\system32\DLLCDA32.dll
2006-12-18 18:45 <DIR> d-------- D:\WINDOWS\system32\MAGIX
2006-12-18 18:45 <DIR> d-------- D:\Programme\MAGIX Online Druck Service
2006-12-18 18:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-12-18 18:45 <DIR> d-------- D:\MAGIX
2006-12-18 18:44 458,752 --a------ D:\WINDOWS\system32\mgxoschk.dll
2006-12-18 16:13 53,248 --ah----- D:\WINDOWS\system32\confbrw.dll
2006-12-18 16:13 49,152 --ah----- D:\WINDOWS\system32\brwprf32.dll
2006-12-18 16:13 40,960 --ah----- D:\WINDOWS\system32\brwperf.exe
2006-12-18 16:13 335,872 --ah----- D:\WINDOWS\system32\brwmgr32.dll
2006-12-18 16:13 126,976 --ah----- D:\WINDOWS\system32\brwstat.dll
2006-12-17 21:22 3,144,800 --a------ D:\WINDOWS\ugfvdf.dll
2006-12-17 21:12 53,248 --ah----- D:\WINDOWS\system32\diagisr.dll
2006-12-17 21:12 28,672 --a------ D:\WINDOWS\system32\vb5dmspo.dll
2006-12-17 21:12 24,576 --a------ D:\WINDOWS\system32\mcd3mscm.dll
2006-12-17 21:12 20,480 --a------ D:\WINDOWS\system32\rdpwmsjt.exe
2006-12-17 21:12 20,480 --a------ D:\WINDOWS\system32\e1.dll
2006-12-17 21:12 148,480 --a------ D:\WINDOWS\ais32.exe
2006-12-17 21:12 114,688 --a------ D:\WINDOWS\system32\slbipsch.dll
2006-12-17 18:49 24,072 --a------ D:\WINDOWS\system32\uxtuneup.dll
2006-12-17 18:48 <DIR> d-------- D:\Programme\TuneUp Utilities 2007
2006-12-17 18:48 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-17 18:48 <DIR> d-------- D:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TuneUp Software
2006-12-17 18:48 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-12-15 17:52 94,064 -ra------ D:\WINDOWS\system32\drivers\w810mdm.sys
2006-12-15 17:52 8,336 -ra------ D:\WINDOWS\system32\drivers\w810mdfl.sys
2006-12-15 17:52 6,176 -ra------ D:\WINDOWS\system32\drivers\w810cmnt.sys
2006-12-15 17:52 6,176 -ra------ D:\WINDOWS\system32\drivers\w810cm.sys
2006-12-15 17:52 58,288 -ra------ D:\WINDOWS\system32\drivers\w810bus.sys
2006-12-15 17:52 5,808 -ra------ D:\WINDOWS\system32\drivers\w810whnt.sys
2006-12-15 17:52 5,808 -ra------ D:\WINDOWS\system32\drivers\w810wh.sys
2006-12-12 11:08 <DIR> d-------- D:\Programme\Project64 1.6
2006-12-12 10:54 <DIR> d-------- D:\Programme\WinRAR
2006-12-11 12:54 328,704 --a------ D:\WINDOWS\IsUn0407.exe
2006-12-11 12:54 <DIR> d-------- D:\WINDOWS\Profiles
2006-12-11 12:54 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Adobe
2006-12-11 12:54 <DIR> d-------- D:\Programme\Adobe
2006-12-11 12:54 <DIR> d-------- D:\Dokumente und Einstellungen\Jan\WINDOWS
2006-12-10 11:49 <DIR> d-------- D:\Programme\Audacity 1.3 Beta
2006-12-01 17:41 221,184 --a------ D:\WINDOWS\system32\wmpns.dll
2006-12-01 17:10 36,528 --------- D:\WINDOWS\system32\drivers\PxHelp20.sys
2006-12-01 17:10 2,560 --------- D:\WINDOWS\system32\drivers\cdralw2k.sys
2006-12-01 17:10 2,432 --------- D:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-12-01 17:10 129,784 --------- D:\WINDOWS\system32\pxafs.dll
2006-12-01 17:10 115,880 --------- D:\WINDOWS\system32\pxinsi64.exe
2006-12-01 17:09 <DIR> d-------- D:\WINDOWS\RegisteredPackages
2006-12-01 17:08 <DIR> d-------- D:\Programme\Winamp
2006-12-01 16:49 25,600 --a------ D:\WINDOWS\system32\drivers\usbser.sys
2006-12-01 14:04 <DIR> d-------- D:\Programme\FileZilla
2006-12-01 13:59 <DIR> d-------- D:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ulead Systems
2006-12-01 13:58 49,152 --a------ D:\WINDOWS\system32\INETWH32.dll
2006-12-01 13:58 1,089,536 --a------


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"2kadiras"="2kadiras.exe"
@=""
"Sony Ericsson PC Suite"="\"D:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"chater.exe"="D:\\WINDOWS\\ais32.exe s"
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="D:\\Programme\\Winamp\\winampa.exe"
"Ulead AutoDetector v2"="D:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\1-Klick-Wartung.job
D:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-19 15:28:35.64
D:\ComboFix.txt ... 06-12-19 15:28
D:\ComboFix2.txt ... 06-12-19 15:23
D:\ComboFix3.txt ... 06-12-19 14:46

Danke!!
__________
Danke, Witteker!
Seitenanfang Seitenende
19.12.2006, 15:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 witte

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 17:05
witte
...neu hier

Beiträge: 3
#9 Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 140F-525D

Verzeichnis von D:\WINDOWS\system32

19.12.2006 16:51 90.112 slbipsch.exe
19.12.2006 16:41 53.248 diagisr.dll
18.12.2006 22:09 150.792 FNTCACHE.DAT
18.12.2006 16:13 126.976 brwstat.dll
18.12.2006 16:13 49.152 brwprf32.dll
18.12.2006 16:13 53.248 confbrw.dll
18.12.2006 16:13 335.872 brwmgr32.dll
18.12.2006 16:13 40.960 brwperf.exe
17.12.2006 21:12 114.688 slbipsch.dll
17.12.2006 21:12 20.480 e1.dll
17.12.2006 21:12 20.480 rdpwmsjt.exe
17.12.2006 21:12 24.576 mcd3mscm.dll
17.12.2006 21:12 28.672 vb5dmspo.dll
17.12.2006 18:54 8.891 jupdate-1.5.0_09-b03.log
17.12.2006 14:11 2.206 wpa.dbl
28.11.2006 17:26 8.775 jupdate-1.5.0_08-b03.log
27.11.2006 15:29 39.992 perfc009.dat
27.11.2006 15:29 311.604 perfh009.dat
27.11.2006 15:29 48.156 perfc007.dat
27.11.2006 15:29 316.594 perfh007.dat
27.11.2006 15:29 723.744 PerfStringBackup.INI
27.11.2006 15:20 261 $winnt$.inf
27.11.2006 15:16 2.951 CONFIG.NT
27.11.2006 15:16 16.832 amcompat.tlb
27.11.2006 15:16 23.392 nscompat.tlb
27.11.2006 15:15 488 logonui.exe.manifest
27.11.2006 15:15 488 WindowsLogon.manifest
27.11.2006 15:15 749 nwc.cpl.manifest
27.11.2006 15:15 749 ncpa.cpl.manifest
27.11.2006 15:15 749 wuaucpl.cpl.manifest
27.11.2006 15:15 749 cdplayer.exe.manifest
27.11.2006 15:15 749 sapi.cpl.manifest
27.11.2006 15:10 21.740 emptyregdb.dat
27.11.2006 15:06 0 h323log.txt
23.11.2006 16:45 24.072 uxtuneup.dll
02.11.2006 17:02 483.328 actskn45.ocx
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 140F-525D

Verzeichnis von D:\DOKUME~1\Jan\LOKALE~1\Temp

19.12.2006 16:51 16.384 ~DF8A32.tmp
19.12.2006 16:51 512 ~DF8303.tmp
19.12.2006 16:51 16.384 ~DF82CA.tmp
19.12.2006 16:48 0 ~DF1.tmp
19.12.2006 16:44 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20347.html
19.12.2006 16:43 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}31337.html
19.12.2006 16:43 16.384 ~DFDD4.tmp
19.12.2006 16:43 16.384 ~DFCC87.tmp
19.12.2006 16:43 1.020 ~ROMFN_0000019C
19.12.2006 16:25 16.384 ~DFCB73.tmp
19.12.2006 16:25 16.384 ~DFCB41.tmp
19.12.2006 16:25 16.384 ~DFCB5A.tmp
19.12.2006 16:25 16.384 ~DFCB28.tmp
19.12.2006 16:23 16.384 ~DFCF11.tmp
19.12.2006 16:23 16.384 ~DFCEF8.tmp
19.12.2006 16:23 16.384 ~DFCEDE.tmp
19.12.2006 16:23 16.384 ~DFCEC5.tmp
19.12.2006 16:20 16.384 ~DFEE99.tmp
19.12.2006 16:20 16.384 ~DFEE0C.tmp
19.12.2006 16:20 16.384 ~DFEDF3.tmp
19.12.2006 16:20 16.384 ~DFEDC3.tmp
19.12.2006 16:20 16.384 ~DFD238.tmp
19.12.2006 16:20 16.384 ~DFAE1F.tmp
19.12.2006 15:42 171.770 avg7inst.log
19.12.2006 15:38 16.384 ~DFCAD3.tmp
19.12.2006 15:38 16.384 ~DFC3D7.tmp
26 Datei(en) 502.943 Bytes
0 Verzeichnis(se), 23.689.314.304 Bytes frei

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 140F-525D

Verzeichnis von D:\WINDOWS

19.12.2006 16:41 0 0.log
19.12.2006 16:41 2.048 bootstat.dat
19.12.2006 16:39 3.292 SchedLgU.Txt
19.12.2006 16:39 1.205 WindowsUpdate.log
18.12.2006 22:08 50 wiaservc.log
18.12.2006 22:08 416 wiadebug.log
18.12.2006 21:05 9.971 setupapi.log
18.12.2006 19:52 76 musicmaker.INI
18.12.2006 19:03 331 BeatBox.INI
18.12.2006 16:13 0 concfg.tmp
18.12.2006 16:13 0 attcfg.tmp
18.12.2006 16:13 0 egadata.tmp
18.12.2006 15:39 54.156 QTFont.qfn
17.12.2006 21:22 3.144.800 ugfvdf.dll
17.12.2006 21:12 148.480 ais32.exe
11.12.2006 16:21 4.096 d3dx.dat
11.12.2006 15:24 5.398 ModemLog_Bluetooth DUN Modem.txt
11.12.2006 15:24 5.392 ModemLog_Bluetooth Fax Modem.txt
01.12.2006 17:09 316.640 WMSysPr9.prx
29.11.2006 13:56 1.409 QTFont.for
27.11.2006 18:03 4.039 mozver.dat
27.11.2006 18:03 486 win.ini
27.11.2006 17:51 0 nsreg.dat
27.11.2006 17:48 369 adiras.ini
27.11.2006 17:48 64 adidsl.ini

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 140F-525D

Verzeichnis von D:\WINDOWS\Temp

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 140F-525D

Verzeichnis von D:\WINDOWS\Downloaded Program Files

27.11.2006 15:15 65 desktop.ini
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
4 Datei(en) 393.281 Bytes
0 Verzeichnis(se), 23.689.285.632 Bytes frei


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 140F-525D

Verzeichnis von D:\

19.12.2006 17:01 0 sys.txt
19.12.2006 17:01 445 down.txt
19.12.2006 17:00 117 tmp.txt
19.12.2006 16:59 3.772 system.txt
19.12.2006 16:57 1.614 systemtemp.txt
19.12.2006 16:55 93.401 system32.txt
19.12.2006 16:41 804.835.328 hiberfil.sys
19.12.2006 16:41 1.207.959.552 pagefile.sys
19.12.2006 15:28 40.150 ComboFix.txt
19.12.2006 15:23 40.082 ComboFix2.txt
19.12.2006 14:50 4.618 avenger.txt
19.12.2006 14:46 39.803 ComboFix3.txt
31.10.2005 16:56 700.416 StubInstaller.exe
13 Datei(en) 2.013.719.298 Bytes
0 Verzeichnis(se), 23.689.277.440 Bytes frei

"Real Spy Monitor"="%PROGRAMFILES%\Real Spy Monitor\Winrsm.exe"
__________
Danke, Witteker!
Seitenanfang Seitenende
20.12.2006, 03:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 witte

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe

Files to delete:
D:\WINDOWS\system32\slbipsch.exe
D:\WINDOWS\system32\diagisr.dll
D:\WINDOWS\system32\brwstat.dll
D:\WINDOWS\system32\brwprf32.dll
D:\WINDOWS\system32\confbrw.dll
D:\WINDOWS\system32\brwmgr32.dll
D:\WINDOWS\system32\brwperf.exe
D:\WINDOWS\system32\slbipsch.dll
D:\WINDOWS\system32\e1.dll
D:\WINDOWS\system32\rdpwmsjt.exe
D:\WINDOWS\system32\mcd3mscm.dll
D:\WINDOWS\system32\vb5dmspo.dll
D:\WINDOWS\system32\actskn45.ocx
D:\WINDOWS\concfg.tmp
D:\WINDOWS\attcfg.tmp
D:\WINDOWS\egadata.tmp
D:\WINDOWS\ugfvdf.dll
D:\WINDOWS\ais32.exe

Folders to delete:
D:\Programme\Real Spy Monitor

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
lösche das backup vom Avenger unter D:\Avenger\backup.zip + Papierkorb leeren

»»
ueberpruefe, ob die Windowsupdates funktionieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1