Home » Viren, Trojaner & Malware Forum » Drive Cleaner ... was ist das? » Themenansicht

Drive Cleaner ... was ist das?

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.04.2007, 18:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#121 Luky ;)

«
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

«
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2007, 19:10
clara
...neu hier

Beiträge: 5
#122 auch mich hats erwicht ): , und ich habe absolut keine Ahnung! bitte helft mir.
ich habe jetzt den HitJack installiert und durchlaufen lassen, das kam raus:

Logfile of HijackThis v1.99.1
Scan saved at 19:03:46, on 12.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plus.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.plus.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/1g-d3RmLVl9Gch56nDVJ-PJ21VV1tP9gOL4NUmhRPrC_eo9Q2l_8bw$$/http://www.icq.com/dmedia/smart_banner.uin?pluginCode=icqphone
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.plus.de/
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

was muss ich jetzt tun?
Seitenanfang Seitenende
12.04.2007, 19:22
Luky
...neu hier

Beiträge: 6
#123 cleanup hab ich durchlaufen lassen. bei datfindbat kommt nur die folgende meldung, die bei allen 6 logs gleich ist. was soll ich tun?

ok, habs gecheckt:

12.04.2007 19:16 51.048 nvapps.xml
12.04.2007 18:34 518.614 nmllm.ini
12.04.2007 18:07 1.649.116 defirxlm.ini
12.04.2007 17:52 509.528 nmllm.bak2
12.04.2007 17:48 1.170 wpa.dbl
09.04.2007 17:12 5.380 iklog.log
09.04.2007 02:26 123.972 mlxrifed.dll
09.04.2007 02:26 506.656 nmllm.bak1
25.03.2007 10:16 177.856 FNTCACHE.DAT
01.02.2007 05:56 823.296 divx_xx07.dll
01.02.2007 05:56 639.066 DivX.dll
01.02.2007 05:56 823.296 divx_xx0c.dll
01.02.2007 05:56 802.816 divx_xx11.dll
01.02.2007 05:55 679.936 divxdec.ax
31.01.2007 22:27 524.288 DivXsm.exe
31.01.2007 22:27 4.816 divxsm.tlb
31.01.2007 00:15 118.784 DivXCodecUpdateChecker.exe
30.01.2007 23:32 188 eDataSecurity.dat
30.01.2007 06:03 10.152 dsm_de.qm
30.01.2007 06:03 3.596.288 qt-dx331.dll
30.01.2007 06:03 200.704 ssldivx.dll
30.01.2007 06:03 1.044.480 libdivx.dll


---------------

12.04.2007 19:16 97 ComponentList.xml
12.04.2007 19:10 145.415 WindowsUpdate.log
12.04.2007 18:39 6.006 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
12.04.2007 18:37 588.880 setupapi.log
12.04.2007 18:36 157 wiadebug.log
12.04.2007 18:35 0 0.log
12.04.2007 18:35 2.048 bootstat.dat
11.04.2007 10:33 50 wiaservc.log
10.04.2007 17:29 527 win.ini
09.04.2007 17:16 227 system.ini
09.04.2007 11:41 40 SpywareDoctor5Install.log
03.04.2007 17:25 69 NeroDigital.ini
02.04.2007 22:33 27.983 wmsetup.log
28.03.2007 19:20 453 cdplayer.ini
07.03.2007 19:33 370.241 setupact.log

12.04.2007 19:16 334 XMLaunchLog.txt
12.04.2007 18:40 16.384 Perflib_Perfdata_b6c.dat

---------------

15.04.2005 16:55 65 desktop.ini
12.04.2007 19:26 0 sys.txt
12.04.2007 19:26 289 down.txt
12.04.2007 19:25 335 tmp.txt
12.04.2007 19:25 7.865 system.txt
12.04.2007 19:25 1.580 systemtemp.txt
12.04.2007 19:24 115.768 system32.txt
12.04.2007 18:42 485 ComboFix-quarantined-files.txt
12.04.2007 18:42 11.061 ComboFix.txt
12.04.2007 18:35 938.127.360 hiberfil.sys
12.04.2007 18:35 1.409.286.144 pagefile.sys
12.04.2007 18:30 232 _audioscrobbler.log
09.04.2007 17:16 209 boot.ini
16.02.2007 23:39 1.257 sti.log
09.01.2007 16:55 184 Verknpfung mit FILES (D).lnk

wie gehts weiter? ;)
Dieser Beitrag wurde am 12.04.2007 um 19:28 Uhr von Luky editiert.
Seitenanfang Seitenende
12.04.2007, 19:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#124 clara

«
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2007, 19:44
clara
...neu hier

Beiträge: 5
#125 ((((((((((((((((((((((((((((((( Files Created from 2007-03-12 to 2007-04-12 ))))))))))))))))))))))))))))))))))


2007-04-12 19:01 218,112 --a------ C:\Programme\HijackThis.exe
2007-04-04 11:47 <DIR> d-------- C:\Programme\Zylom Games
2007-03-31 12:20 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-03-31 12:20 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-03-31 12:20 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-03-31 12:20 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-03-31 12:20 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-12 18:55 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-04-10 17:31 -------- d-------- C:\Programme\napster
2007-04-07 18:39 -------- d-------- C:\DOKUME~1\Clara\ANWEND~1\zylom
2007-04-04 17:00 24 --a------ C:\WINDOWS\popcinfo.dat
2007-03-31 12:23 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-03-25 03:56 73994 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 03:56 410808 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-23 15:26 -------- d--h----- C:\Programme\installshield installation information
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-10 17:37 -------- d-------- C:\DOKUME~1\Clara\ANWEND~1\playfirst
2007-03-09 00:02 54936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 21:21 -------- d-------- C:\Programme\icqlite
2007-03-03 21:51 -------- d-------- C:\Programme\java
2007-02-24 18:02 -------- d-------- C:\Programme\gamenext
2007-02-24 03:23 -------- d-------- C:\Programme\oberon media
2007-02-18 09:14 -------- d-------- C:\Programme\google
2007-02-17 15:50 -------- d-------- C:\Programme\canon
2007-02-16 20:55 -------- d-------- C:\Programme\scanneru
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CHotkey"="mHotkey.exe"
"ledpointer"="CNYHKey.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Dit"="Dit.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"mmtask"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^abcHood Pager 1.0.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\abcHood Pager 1.0.lnk"
"backup"="C:\\WINDOWS\\pss\\abcHood Pager 1.0.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ScannerU\\PAGEAB~1\\abcpager\\ABCPAGER.EXE -loadstatus -hide"
"item"="abcHood Pager 1.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Action Manager 32.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Action Manager 32.lnk"
"backup"="C:\\WINDOWS\\pss\\Action Manager 32.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ScannerU\\AM32.exe "
"item"="Action Manager 32"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="INFOCOCKPIT"
"hkey"="HKCU"
"command"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIPPS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="\"C:/Programme/T-Online/T-Online_Software_6/Internet-Telefon/Phone"
"hkey"="HKCU"
"command"="\"C:/Programme/T-Online/T-Online_Software_6/Internet-Telefon/Phone.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-12 19:42:26
C:\ComboFix-quarantined-files.txt ... 07-04-12 19:42
C:\ComboFix2.txt ... 07-04-12 19:37
Seitenanfang Seitenende
12.04.2007, 19:55
Stephan999
...neu hier

Beiträge: 6
#126 bis jetzt ist noch nix wieder aufgetaucht! Scheint geholfen zu haben.
Also besten Dank für deine Hilfe!
Seitenanfang Seitenende
12.04.2007, 19:55
Luky
...neu hier

Beiträge: 6
#127 hey! ignorier mich bitte nicht ;) was muss ich jetzt machen?
Seitenanfang Seitenende
12.04.2007, 19:58
clara
...neu hier

Beiträge: 5
#128 nachdem ich das in view/edit kopiere und auf die grüne Ampel drücke kommt " error: selected files does not appear to be a valid script "
Seitenanfang Seitenende
12.04.2007, 21:14
Tiptronic
...neu hier

Beiträge: 1
#129 Hi, ich brauche auch mal eure Hilfe ;)
Was soll ich nun machen??? Mein PC ist auch mit diesem Programm infiziert
Mein Hijack File


Logfile of HijackThis v1.99.1
Scan saved at 21:13:42, on 12.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Dokumente und Einstellungen\Niklas\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


€dit: Also hab ma wie auf Seite 1 den Rest durchlaufen lassen
Hier das File von Combofix:

"Niklas" - 07-04-12 21:27:33 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Programme\Mozilla Firefox"


((((((((((((((((((((((((((((((( Files Created from 2007-03-12 to 2007-04-12 ))))))))))))))))))))))))))))))))))


2007-04-12 20:58 110,304 --a------ C:\WINDOWS\system32\drivers\ACEDRV09.sys
2007-04-12 20:57 <DIR> d-------- C:\Programme\Emme
2007-04-12 20:53 96,256 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys
2007-04-12 20:53 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-04-12 20:19 <DIR> d-------- C:\DOKUME~1\Niklas\ANWEND~1\ICQ Toolbar
2007-04-11 20:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-04-11 12:30 <DIR> d-------- C:\Programme\ICQ6
2007-04-11 12:30 <DIR> d-------- C:\DOKUME~1\Niklas\ANWEND~1\ICQ
2007-04-11 12:07 <DIR> d-------- C:\Programme\ICQToolbar
2007-04-07 20:53 <DIR> d-------- C:\Programme\iTunes
2007-04-07 20:53 <DIR> d-------- C:\Programme\iPod
2007-04-07 20:53 <DIR> d-------- C:\Programme\Apple Software Update
2007-04-07 20:53 <DIR> d-------- C:\DOKUME~1\Niklas\ANWEND~1\Apple Computer
2007-04-02 13:41 <DIR> d-------- C:\DOKUME~1\Niklas\ANWEND~1\Google
2007-04-02 13:40 <DIR> d-------- C:\Programme\Google
2007-04-02 12:12 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-04-02 12:12 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-04-02 12:12 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-04-02 12:12 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-04-02 12:12 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-04-02 12:12 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-04-02 12:12 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-04-02 12:12 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-04-02 12:12 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-04-02 12:11 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-04-01 20:51 <DIR> d-------- C:\Programme\FLVPlayer
2007-03-25 15:56 <DIR> d--hs---- C:\FOUND.000
2007-03-18 17:10 17,480 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-03-18 17:10 <DIR> d-------- C:\Programme\Hamachi
2007-03-18 17:10 <DIR> d-------- C:\DOKUME~1\Niklas\ANWEND~1\Hamachi
2007-03-18 16:46 <DIR> d-------- C:\Programme\MP3Gain


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-01 13:17 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-01 13:17 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-28 23:37 -------- d-------- C:\Programme\msxml 4.0
2007-02-28 23:19 -------- d-------- C:\Programme\windows media connect 2
2007-02-28 15:56 -------- d-------- C:\Programme\ahead
2007-02-28 14:06 -------- d-------- C:\Programme\free wma to mp3 converter
2007-02-25 23:42 131072 --a------ C:\WINDOWS\system32\spoonuninstall.exe
2007-02-25 23:42 -------- d-------- C:\Programme\illustrate
2007-02-25 17:49 -------- d-------- C:\Programme\partygaming
2007-02-21 22:05 -------- d-------- C:\Programme\phonostar
2007-02-19 22:16 -------- d-------- C:\Programme\qip
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-15 16:10 169472 --a------ C:\WINDOWS\system32\lame_enc.dll
2007-01-14 15:15 1273 --a------ C:\WINDOWS\mozver.dat
2007-01-13 22:31 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-12 13:34 0 -rahs---- C:\MSDOS.SYS
2007-01-12 13:34 0 -rahs---- C:\IO.SYS
2007-01-12 13:34 0 --a------ C:\CONFIG.SYS
2007-01-12 13:34 0 --a------ C:\AUTOEXEC.BAT
2007-01-12 13:32 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-01-12 13:27 62 --ahs---- C:\DOKUME~1\Niklas\ANWEND~1\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"d:\\valve\\steam\\steam.exe\" -silent"
"PhonostarTimer"="C:\\Programme\\phonostar\\ps_timer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"P17Helper"="Rundll32 P17.dll,P17Helper"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-12 21:28:34
C:\ComboFix-quarantined-files.txt ... 07-04-12 21:28
Dieser Beitrag wurde am 12.04.2007 um 21:32 Uhr von Tiptronic editiert.
Seitenanfang Seitenende
12.04.2007, 22:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#130 clara

hast du "Zitat" mit reinkopiert ??? darf man nicht - und dann bitte das richtige anhaken
versuche es noch mal
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2007, 22:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#131 Tiptronic

«
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

«
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2007, 22:59
clara
...neu hier

Beiträge: 5
#132 nein es geht trotzdem nicht!
Seitenanfang Seitenende
12.04.2007, 23:06
Luky
...neu hier

Beiträge: 6
#133 kann es sein dass die info an die clara für mich gedacht war?
Seitenanfang Seitenende
12.04.2007, 23:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#134 Luky

seufz..ja, war fuer dich

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\defirxlm.ini
C:\WINDOWS\system32\nmllm.bak2
C:\WINDOWS\system32\mlxrifed.dll
C:\WINDOWS\system32\nmllm.bak1
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»
scanne mit Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

*
scanne mit ewido und lasse alles loeschen, was angezeigt wird
http://virus-protect.org/onlinescan.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2007, 23:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#135 clara

bin ein bisschen durcheinander gekommen - sorry
also: in deinem log von Combofix kann ich nichts sehen.

«
scanne mit Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

*
scanne mit ewido und lasse alles loeschen, was angezeigt wird - kannst auch den scanreport hier posten
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: