Habe einen Virus und bekomme ihn nicht mehr weg !!!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
16.01.2007, 14:53
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.01.2007, 15:27
Member
Themenstarter Beiträge: 107 |
||
|
||
16.01.2007, 15:31
Ehrenmitglied
Beiträge: 29434 |
#18
wenn du eine legale XP-Version hast - kannst du die Windowsupdates machen.
diese Seite - Nr.6 - WindowsUpdates installieren http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.01.2007, 18:19
Member
Themenstarter Beiträge: 107 |
#19
Jetzt habe ich noch ein weiteres problem...
Der virus ist zwar weg aber ich kann nicht mehr auf meine 2 Festplatte zugreifen... Was muss ich tun damit die daten wieder da sind??? Bitte hilfe mir Sag mir bitte nicht das ich formatieren soll oder gar muss [/i] __________ Mit lieben Grüßen euer Mario |
|
|
||
17.01.2007, 01:01
Ehrenmitglied
Beiträge: 29434 |
#20
das ist nun ein Poblem, mit dem ich mich nicht gut auskenne.
beschreibe es - " nicht auf die Festplatte zugreifen" koennen ? ist D:\ - oder wie du die platte nennst verschwunden ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2007, 20:37
Member
Themenstarter Beiträge: 107 |
#21
Die platte ist noch da als LW E:
Die daten sind auch noch da habe ich mit hilfe eines programms File Scavenger feststellen können aber sobald ich auf Arbeitsplatz gehe und auf E: doppelklicken möchte zeigt er mir an das dieser Datenträger formatiert werden muss! Allerdings erst nachdem ich Defrag ausgeführt habe und dieser auf E: nicht abgeschlossen war!!!! __________ Mit lieben Grüßen euer Mario |
|
|
||
17.01.2007, 21:00
Ehrenmitglied
Beiträge: 29434 |
#22
das ist nun leider nicht mehr mein Bereich - es scheint, dass du dir mit dem Defragmentieren was zerschossen hast
mit diesem Problem wende dich bitte an http://www.paules-pc-forum.de/phpBB2/forum,3,52388c7cd69ee2f08b5a36910f50dd2a.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2007, 20:42
Member
Themenstarter Beiträge: 107 |
#23
Hallo Sabina,
ich könnte wieder mal deine Hilfe gebrauchen! Ich habe heute etwas im Netz gemacht irgendwann zeigte mir mein virenscanner an das ich eine bedrohung im netz hätte und fragte mich was er damit machen sollte ich natürlich entfernen ging auch oder auch nicht!!! Die datei die ich meine heißt lsass.exe und lässt den Prozess auch nicht beenden! Das heißt das ich auf einer anderen Festplatte WIn XP install musste allso um die befallene festplatte die es geht ist D: __________ Mit lieben Grüßen euer Mario |
|
|
||
22.01.2007, 23:36
Ehrenmitglied
Beiträge: 29434 |
#24
installiere hijackThis und combofix auf d:\ und poste die logs
http://virus-protect.org/hjtkurz.html http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.01.2007, 11:30
Member
Themenstarter Beiträge: 107 |
#25
Hallo sabina, ich habe die 2 sachen auf LW D gespeichert aber führt das ganze nur mit C aus...
Habe mir aber mal erlaubt das programm find Stuff auszuführen und dabei kam folgendes raus... edit (Sabina) __________ Mit lieben Grüßen euer Mario |
|
|
||
23.01.2007, 11:36
Ehrenmitglied
Beiträge: 29434 |
#26
1.
Um die Diensteverwaltung explizit aufzurufen, eingeben unter: Start - Ausführen : services.msc Telnet Starttyp-Empfehlung: Deaktiviert (aus Sicherheitsgründen) 2. wende das an - stelle alles auf gruen http://virus-protect.org/windsdoorcleaner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.01.2007, 12:01
Member
Themenstarter Beiträge: 107 |
#27
Hallo Sabina,
das deaktivieren wurde erledigt, kann auch wieder mit dieser festplatte starten also D=C.... habe auch die sachen die du gepostet haben möchtest.. ComboFix 07-01-23.2 - Running from: "C:\download sicherheit" ((((((((((((((((((((((((((((((( Files Created from 2006-12-23 to 2007-01-23 )))))))))))))))))))))))))))))))))) 2007-01-23 11:45 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\Talkback 2007-01-23 11:42 11,776 --a--c--- C:\WINDOWS\system32\lsass.exe 2007-01-23 11:19 <DIR> d----c--- C:\download sicherheit 2007-01-19 14:52 <DIR> d----c--- C:\Programme\Norton Internet Security 2007-01-19 14:51 124,016 --a--c--- C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-01-19 14:49 91,904 --a--c--- C:\WINDOWS\system32\S32EVNT1.DLL 2007-01-19 12:24 <DIR> d----c--- C:\WINDOWS\Sun 2007-01-19 12:24 <DIR> d----c--- C:\DOKUME~1\MARIOJ~1\Anwendungsdaten\Sun 2007-01-19 11:25 <DIR> d----c--- C:\Programme\Java 2007-01-19 11:24 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Java 2007-01-18 22:02 823,296 -ra--c--- C:\WINDOWS\KochRun.exe 2007-01-18 15:05 <DIR> d----c--- C:\Programme\PowerQuest 2007-01-18 14:48 <DIR> d----c--- C:\DOKUME~1\MARIOJ~1\Anwendungsdaten\Google 2007-01-17 21:54 56,832 --a--c--- C:\WINDOWS\system32\Iyvu9_32.dll 2007-01-17 21:54 143,872 -----c--- C:\WINDOWS\system32\Iacenc.dll 2007-01-17 21:54 <DIR> d----c--- C:\Programme\Intel 2007-01-17 21:50 <DIR> d----c--- C:\Programme\Pyro Tycoon 2007-01-17 21:44 25,808 --a--c--- C:\WINDOWS\system\CTL3DV2.DLL 2007-01-17 21:44 183,040 --a--c--- C:\WINDOWS\PI.EXE 2007-01-16 19:22 423,424 --a--c--- C:\WINDOWS\system32\rwdx6d20.dll 2007-01-16 19:22 339,968 --a--c--- C:\WINDOWS\system32\rwdx8d20.dll 2007-01-16 19:22 331,776 --a--c--- C:\WINDOWS\system32\rwx20.dll 2007-01-16 19:22 283,648 --a--c--- C:\WINDOWS\uninst.exe 2007-01-16 19:08 <DIR> d----c--- C:\Virus doku 2007-01-16 12:01 <DIR> d----c--- C:\DOKUME~1\MARIOJ~1\DoctorWeb 2007-01-16 11:56 <DIR> d----c--- C:\avenger 2007-01-15 15:11 <DIR> d----c--- C:\kav 2007-01-14 22:06 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\TuneUp Software 2007-01-14 21:47 <DIR> d--h-c--- C:\WINDOWS\system32\GroupPolicy 2007-01-14 19:21 <DIR> d----c--- C:\Programme\TopWare 2007-01-12 21:54 40,960 --a--c--- C:\WINDOWS\system32\SSubTmr6.dll 2007-01-12 21:54 118,784 --a--c--- C:\WINDOWS\system32\vbalNCSM6.dll 2007-01-12 21:54 101,888 --a--c--- C:\WINDOWS\system32\Vb6stkit.dll 2007-01-11 20:06 921,600 --a--c--- C:\WINDOWS\system32\vorbisenc.dll 2007-01-11 20:06 45,056 --a--c--- C:\WINDOWS\system32\ogg.dll 2007-01-11 20:06 237,568 --a--c--- C:\WINDOWS\system32\OggDS.dll 2007-01-11 20:06 188,416 --a--c--- C:\WINDOWS\system32\vorbis.dll 2007-01-11 20:05 258,352 --a--c--- C:\WINDOWS\system32\unicows.dll 2007-01-10 14:03 <DIR> d----c--- C:\DOKUME~1\MARIOJ~1\Anwendungsdaten\Talkback 2007-01-10 14:02 <DIR> d----c--- C:\Programme\Mozilla Firefox 2007-01-10 13:22 59 --ah-c--- C:\WINDOWS\system32\SWCTL.DLL 2007-01-10 13:22 <DIR> d----c--- C:\WINDOWS\system32\tmr 2007-01-10 13:22 <DIR> d----c--- C:\WINDOWS\system32\bin 2007-01-10 13:22 <DIR> d----c--- C:\Programme\Chico 2007-01-08 19:25 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Nero 2007-01-08 19:23 <DIR> d----c--- C:\Programme\T-Online 2007-01-08 19:23 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\T-Online 2007-01-08 18:04 98,816 --a--c--- C:\WINDOWS\system32\Dec130.dll 2007-01-08 18:04 96,768 --a--c--- C:\WINDOWS\system32\Winsdec.dll 2007-01-08 18:04 80,896 --a--c--- C:\WINDOWS\system32\Winstr.dll 2007-01-08 18:04 60,416 --a--c--- C:\WINDOWS\system32\Winplay.dll 2007-01-08 18:04 117,248 --a--c--- C:\WINDOWS\system32\Edec.dll 2007-01-08 18:02 305,664 --a--c--- C:\WINDOWS\IsUn0407.exe 2007-01-06 14:28 98,304 --a--c--- C:\WINDOWS\system32\actxprxy.dll 2007-01-06 14:28 94,282 --a--c--- C:\WINDOWS\system32\msencode.dll 2007-01-06 14:28 93,696 --a--c--- C:\WINDOWS\system32\advpack.dll 2007-01-06 14:28 90,624 --a--c--- C:\WINDOWS\system32\msoert2.dll 2007-01-06 14:28 89,088 --a--c--- C:\WINDOWS\system32\occache.dll 2007-01-06 14:28 71,680 --a--c--- C:\WINDOWS\system32\browsewm.dll 2007-01-06 14:28 70,144 --a--c--- C:\WINDOWS\system32\acctres.dll 2007-01-06 14:28 67,584 --a--c--- C:\WINDOWS\system32\browselc.dll 2007-01-06 14:28 65,024 --a--c--- C:\WINDOWS\system32\msratelc.dll 2007-01-06 14:28 60,416 --a--c--- C:\WINDOWS\system32\iesetup.dll 2007-01-06 14:28 593,920 --a--c--- C:\WINDOWS\system32\inetcomm.dll 2007-01-06 14:28 577,024 --a--c--- C:\WINDOWS\system32\mlang.dll 2007-01-06 14:28 56,832 --a--c--- C:\WINDOWS\system32\mshtmler.dll 2007-01-06 14:28 55,808 --a--c--- C:\WINDOWS\system32\digest.dll 2007-01-06 14:28 51,200 --a--c--- C:\WINDOWS\system32\inetres.dll 2007-01-06 14:28 44,032 --a--c--- C:\WINDOWS\system32\msident.dll 2007-01-06 14:28 30,208 --a--c--- C:\WINDOWS\system32\imgutil.dll 2007-01-06 14:28 294,912 --a--c--- C:\WINDOWS\system32\iedkcs32.dll 2007-01-06 14:28 28,160 --a--c--- C:\WINDOWS\system32\ie4uinit.exe 2007-01-06 14:28 263,168 --a--c--- C:\WINDOWS\system32\webcheck.dll 2007-01-06 14:28 24,064 --a--c--- C:\WINDOWS\system32\mshta.exe 2007-01-06 14:28 228,864 --a--c--- C:\WINDOWS\system32\msoeacct.dll 2007-01-06 14:28 22,528 --a--c--- C:\WINDOWS\system32\shfolder.dll 2007-01-06 14:28 16,896 --a--c--- C:\WINDOWS\system32\msidntld.dll 2007-01-06 14:28 120,320 --a--c--- C:\WINDOWS\system32\inetcplc.dll 2007-01-06 14:28 <DIR> d--h-c--- C:\WINDOWS\msdownld.tmp 2007-01-06 14:27 <DIR> d----c--- C:\WINDOWS\Windows Update Setup-Dateien 2007-01-06 14:26 <DIR> d----c--- C:\WINDOWS\Verlauf 2007-01-01 19:11 86,016 --a--c--- C:\WINDOWS\unvise32.exe 2006-12-26 17:16 89,360 --a--c--- C:\WINDOWS\system32\VB5DB.DLL 2006-12-26 17:16 69,632 --a--c--- C:\WINDOWS\system32\xmltok.dll 2006-12-26 17:16 36,864 --a--c--- C:\WINDOWS\system32\xmlparse.dll 2006-12-26 17:16 26,088 --a--c--- C:\WINDOWS\system32\xmlinst.exe 2006-12-26 17:16 24,576 --a--c--- C:\WINDOWS\system32\msxml3a.dll 2006-12-26 17:16 <DIR> d----c--- C:\Programme\Ubi Soft 2006-12-25 14:02 <DIR> d----c--- C:\WINDOWS\17BB7031B6D94D27A3A1B0E672A0972C.TMP 2006-12-23 10:44 24,072 --a--c--- C:\WINDOWS\system32\uxtuneup.dll 2006-12-23 10:44 <DIR> d----c--- C:\Programme\TuneUp Utilities 2007 2006-12-23 10:44 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-23 11:45 -------- d----c--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\mozilla 2007-01-22 18:21 -------- d----c--- C:\Programme\Gemeinsame Dateien\symantec shared 2007-01-21 22:29 -------- d----c--- C:\Programme\trillian 2007-01-20 20:59 -------- d--h-c--- C:\Programme\installshield installation information 2007-01-19 14:53 -------- d----c--- C:\Programme\symantec 2007-01-18 19:29 -------- d----c--- C:\Programme\icqtoolbar 2007-01-14 21:57 -------- d---sc--- C:\DOKUME~1\ADMINI~1\Anwendungsdaten\microsoft 2007-01-11 20:16 11973 --a--c--- C:\WINDOWS\system32\drivers\secdrv.sys 2007-01-08 19:23 -------- d----c--- C:\Programme\Gemeinsame Dateien\installshield 2007-01-06 14:30 -------- d----c--- C:\Programme\Gemeinsame Dateien\dienste 2007-01-03 22:12 53248 --ahsc--- C:\Programme\thumbs.db 2006-12-31 13:26 2116992 --a--c--- C:\WINDOWS\system32\tukernel.exe 2006-12-25 14:02 -------- d----c--- C:\Programme\norton antivirus 2006-12-15 19:20 -------- d----c--- C:\Programme\icqlite 2006-12-10 17:47 -------- d--h-c--- C:\Programme\windowsupdate 2006-12-09 15:00 -------- d----c--- C:\Programme\msworks 2006-12-04 22:04 -------- d----c--- C:\Programme\3d drunken clock 2006-12-01 20:44 606848 --a--c--- C:\WINDOWS\flashax.exe 2006-12-01 20:44 12288 --a--c--- C:\WINDOWS\impborl.dll 2006-11-25 18:23 43520 --a--c--- C:\WINDOWS\system32\cmdlineext03.dll 2006-11-13 17:28 118784 -r---c--- C:\WINDOWS\bwunin-7.2.0.157-8876480sl.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Logitech Desktop Messenger.lnk" "backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start" "item"="Logitech Desktop Messenger" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccApp" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LogitechDesktopMessenger" "hkey"="HKCU" "command"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="UsrPrmpt" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="UrlLstCk" "hkey"="HKLM" "command"="C:\\Programme\\Norton Internet Security\\UrlLstCk.exe" "inimapping"="0" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableClock"=dword:00000000 "NoDispCPL"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSetFolders"=dword:00000000 "NoSetTaskbar"=dword:00000000 "NoSaveSettings"=dword:00000000 "NoRun"=dword:00000000 "NoFind"=dword:00000000 "LWA"=dword:00000000 "LWB"=dword:00000000 "LWC"=dword:00000000 "LWD"=dword:00000000 "LWE"=dword:00000000 "LWF"=dword:00000000 "LWG"=dword:00000000 "LWH"=dword:00000000 "LWI"=dword:00000000 "LWJ"=dword:00000000 "LWK"=dword:00000000 "LWL"=dword:00000000 "LWM"=dword:00000000 "LWN"=dword:00000000 "LWO"=dword:00000000 "LWP"=dword:00000000 "LWQ"=dword:00000000 "LWR"=dword:00000000 "LWS"=dword:00000000 "LWT"=dword:00000000 "LWU"=dword:00000000 "LWV"=dword:00000000 "LWW"=dword:00000000 "LWX"=dword:00000000 "LWY"=dword:00000000 "LWZ"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 tapisrv REG_MULTI_SZ Tapisrv\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F] Shell\AutoRun\command F:\setup.exe Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1158090649.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Mario J„ger.job Completion time: 07-01-23 11:51:03 Logfile of HijackThis v1.99.1 Scan saved at 11:46:35, on 23.01.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\Explorer.EXE C:\download sicherheit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165768694733 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168088509076 O18 - Protocol: bw+0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {A67A1E0E-FB66-4C6B-BFEB-0063786E19F5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe werde jetzt mal das anwenden was du mir zuletzt geschrieben hast... achja ein bild habe ich noch.. habe das versucht aber er lässt sich nicht alles auf grün stellen, das 2. und das 3. lässt er gelb mit einem ausrufezeichen drinnen!!! Anhang: zum-posten.JPG __________ Mit lieben Grüßen euer Mario Dieser Beitrag wurde am 23.01.2007 um 12:08 Uhr von Mario Jäger editiert.
|
|
|
||
23.01.2007, 12:07
Ehrenmitglied
Beiträge: 29434 |
#28
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\lsass.exe poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.01.2007, 12:09
Member
Themenstarter Beiträge: 107 |
#29
okay habe ich gefunden....
er arbeitet im moment... schicke dir dann den report das kam dabei raus... Complete scanning result of "lsass.exe", received in VirusTotal at 01.23.2007, 12:11:55 (CET). Antivirus Version Update Result AntiVir 7.3.0.26 01.23.2007 no virus found Authentium 4.93.8 01.22.2007 no virus found Avast 4.7.936.0 01.22.2007 no virus found AVG 386 01.23.2007 no virus found BitDefender 7.2 01.23.2007 no virus found CAT-QuickHeal 9.00 01.22.2007 no virus found ClamAV devel-20060426 01.23.2007 no virus found DrWeb 4.33 01.23.2007 no virus found eSafe 7.0.14.0 01.21.2007 no virus found eTrust-InoculateIT 23.73.120 01.23.2007 no virus found eTrust-Vet 30.3.3344 01.23.2007 no virus found Ewido 4.0 01.22.2007 no virus found Fortinet 2.82.0.0 01.23.2007 no virus found F-Prot 3.16f 01.22.2007 no virus found F-Prot4 4.2.1.29 01.22.2007 no virus found Ikarus T3.1.0.27 01.23.2007 no virus found Kaspersky 4.0.2.24 01.23.2007 no virus found McAfee 4946 01.22.2007 no virus found Microsoft 1.1904 01.23.2007 no virus found NOD32v2 1999 01.23.2007 no virus found Norman 5.80.02 01.23.2007 no virus found Panda 9.0.0.4 01.23.2007 no virus found Prevx1 V2 01.23.2007 no virus found Sophos 4.13.0 01.20.2007 no virus found Sunbelt 2.2.907.0 01.22.2007 no virus found TheHacker 6.0.3.154 01.22.2007 no virus found UNA 1.83 01.22.2007 no virus found VBA32 3.11.2 01.22.2007 no virus found VirusBuster 4.3.19:9 01.22.2007 no virus found Aditional Information File size: 11776 bytes MD5: 06df1b4d51bea83cf16fd45ab8c8cce8 SHA1: bf66a8fc74b5c049271379526574d1ba99709bff jetzt bin ich auf einmal geschützt vor diesem angriff.... habe nochmal im norten nachgeschaut er sagt mir das ich weitgehend von diesem angriff trojan.peacomm geschützt bin[/u] __________ Mit lieben Grüßen euer Mario Dieser Beitrag wurde am 23.01.2007 um 12:21 Uhr von Mario Jäger editiert.
|
|
|
||
23.01.2007, 12:20
Ehrenmitglied
Beiträge: 29434 |
#30
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein dir /s /a "c:\lsass*.*" > c:\find.txt & start notepad c:\find.txt und poste alles, was im Texteditor erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
jeder, der was davon versteht, kann sich in dein System einhacken .
__________
MfG Sabina
rund um die PC-Sicherheit