Home » Viren, Trojaner & Malware Forum » Tr/spy.vundo.af » Themenansicht

Tr/spy.vundo.af

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.04.2007, 15:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 poste noch mal die 6 logs von datfindbat (bis Januar 2007) + das log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.04.2007, 16:13
Nixidee
Member

Beiträge: 43
#32 hijack:

Logfile of HijackThis v1.99.1
Scan saved at 16:10:42, on 15.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\GOTTFR~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis(2).zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6B927AB7-8F42-43C5-AD1A-CF6D06208E66} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {784EEFF2-9FFA-4E82-8DEB-97E3609FF359} - (no file)
O2 - BHO: (no name) - {8C321619-AC29-47D5-81D2-F524DABA3067} - (no file)
O2 - BHO: (no name) - {AAC091D3-CFB8-412D-A3D3-E749F9B807CE} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172062463388
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\
O20 - Winlogon Notify: urqoljg - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: yayawwu - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Anhang: sys.zip
Seitenanfang Seitenende
16.04.2007, 09:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 Nixidee

1.
deaktiviere:
Spybot - Search & Destroy\TeaTimer

2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file)
O2 - BHO: (no name) - {784EEFF2-9FFA-4E82-8DEB-97E3609FF359} - (no file)
O2 - BHO: (no name) - {8C321619-AC29-47D5-81D2-F524DABA3067} - (no file)
O2 - BHO: (no name) - {AAC091D3-CFB8-412D-A3D3-E749F9B807CE} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)

O20 - Winlogon Notify: jkhfd - C:\WINDOWS\
O20 - Winlogon Notify: urqoljg - C:\WINDOWS\
O20 - Winlogon Notify: yayawwu - C:\WINDOWS\
3.
boote in den abgesicherten modus und mache einen komplettscan mit antivirus (poste den report)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2007, 18:01
Nixidee
Member

Beiträge: 43
#34 Oh man ich bin ein schwieriger Patient oder?

Die Einträge vor die ich das Häckchen setzen soll erscheinen nach jedem Neustart wieder in der Liste.

Report Antivirus:

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 16. April 2007 16:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 13 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Montag, 16. April 2007 17:07
Benötigte Zeit: 22:16 min

Der Suchlauf wurde vollständig durchgeführt.

1608 Verzeichnisse wurden überprüft
98078 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
98078 Dateien ohne Befall
926 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Seitenanfang Seitenende
16.04.2007, 18:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2007, 18:23
Nixidee
Member

Beiträge: 43
#36 Logfile of HijackThis v1.99.1
Scan saved at 18:23:25, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\GOTTFR~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6B927AB7-8F42-43C5-AD1A-CF6D06208E66} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {784EEFF2-9FFA-4E82-8DEB-97E3609FF359} - (no file)
O2 - BHO: (no name) - {8C321619-AC29-47D5-81D2-F524DABA3067} - (no file)
O2 - BHO: (no name) - {AAC091D3-CFB8-412D-A3D3-E749F9B807CE} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TrustInstaller] F:\Setup.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172062463388
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38B1C7E4-E289-47EF-A9EB-9E76A7F44507}: NameServer = 81.173.194.68 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{38B1C7E4-E289-47EF-A9EB-9E76A7F44507}: NameServer = 81.173.194.68 194.8.194.60
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\
O20 - Winlogon Notify: urqoljg - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: yayawwu - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
Seitenanfang Seitenende
16.04.2007, 20:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#37 Nixidee

ich nehme mal kuehn an, es kommt vom SpybotSD TeaTimer - deaktiviere ihn
und fixe noch mal:

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank

O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file)

O2 - BHO: (no name) - {6B927AB7-8F42-43C5-AD1A-CF6D06208E66} - (no file)

O2 - BHO: (no name) - {784EEFF2-9FFA-4E82-8DEB-97E3609FF359} - (no file)

O2 - BHO: (no name) - {8C321619-AC29-47D5-81D2-F524DABA3067} - (no file)

O2 - BHO: (no name) - {AAC091D3-CFB8-412D-A3D3-E749F9B807CE} - (no file)

O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)

O20 - Winlogon Notify: jkhfd - C:\WINDOWS\
O20 - Winlogon Notify: urqoljg - C:\WINDOWS\
O20 - Winlogon Notify: yayawwu - C:\WINDOWS\
»»
nach dem neustart poste bitte das neue log von combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2007, 14:46
Nixidee
Member

Beiträge: 43
#38 Jo hattest recht mit dem TeatTimer :-)

Report Combofix:

"Gottfried" - 07-04-17 14:39:36 Service Pack 2
ComboFix 07-03-27.4.2 - Running from: "C:\Dokumente und Einstellungen\Gottfried\Desktop\Neuer Ordner"


((((((((((((((((((((((((((((((( Files Created from 2007-03-17 to 2007-04-17 ))))))))))))))))))))))))))))))))))


2007-04-16 18:08 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-04-16 18:08 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-04-16 18:08 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-04-16 18:08 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-04-16 18:08 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-04-16 18:08 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-04-16 18:08 <DIR> d-------- C:\Programme\DivX
2007-04-16 16:04 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-04-16 16:04 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-04-16 16:04 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-04-16 16:04 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-04-16 16:04 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-04-16 16:04 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-04-16 16:04 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-04-16 16:04 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-04-16 16:04 43,776 -ra------ C:\WINDOWS\system32\drivers\viaudio.sys
2007-04-16 16:04 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-04-16 16:04 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-04-16 16:04 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-04-16 16:04 32,768 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2007-04-16 16:04 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-04-16 16:04 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-04-16 16:04 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-04-16 16:04 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-04-16 16:04 <DIR> d-------- C:\Programme\VIA Technologies, Inc
2007-04-16 16:03 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-04-15 18:38 32,128 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2007-04-15 18:37 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-04-15 18:37 <DIR> d-------- C:\DOKUME~1\GOTTFR~1\WINDOWS
2007-04-15 17:47 8,192 --a------ C:\WINDOWS\suecmdial.dll
2007-04-15 17:32 <DIR> d-------- C:\Programme\Trust
2007-04-15 17:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-04-15 17:19 <DIR> d-------- C:\Programme\NetCologne
2007-04-15 17:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NetCologne
2007-04-15 12:35 <DIR> d-------- C:\WINDOWS\Sun
2007-04-15 12:35 <DIR> d-------- C:\DOKUME~1\GOTTFR~1\ANWEND~1\Sun
2007-04-15 12:33 <DIR> d-------- C:\Programme\Java
2007-04-15 12:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-04-02 17:12 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-04-02 17:12 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-04-02 17:12 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-04-02 17:12 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-04-02 17:12 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-04-02 17:12 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-04-02 17:12 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-04-02 17:12 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-04-02 17:08 <DIR> d-------- C:\avenger
2007-04-01 13:11 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-03-28 22:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-03-28 21:52 <DIR> d-------- C:\DOKUME~1\GOTTFR~1\ANWEND~1\Webroot
2007-03-28 21:30 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-03-28 21:30 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-03-28 21:30 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2007-03-28 21:30 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2007-03-28 21:30 <DIR> d-------- C:\Programme\Sygate
2007-03-28 20:51 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-03-28 20:44 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-03-28 19:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-03-28 19:24 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-03-28 18:39 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen
2007-03-28 18:37 <DIR> d-------- C:\WINDOWS\Prefetch
2007-03-28 18:35 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-03-27 09:55 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-03-27 09:55 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-03-27 09:55 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-03-27 09:55 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-03-27 09:49 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-03-27 09:49 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-03-27 09:49 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-03-27 09:49 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-03-27 09:49 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-03-27 09:49 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-03-27 09:49 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-03-27 09:49 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-03-27 09:48 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-03-27 09:48 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-03-27 09:48 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-03-27 09:48 639,066 --a------ C:\WINDOWS\system32\DivX.dll
2007-03-26 18:29 <DIR> d-------- C:\WINDOWS\peernet
2007-03-25 16:40 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic(2)
2007-03-25 16:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic(2)
2007-03-24 22:23 <DIR> d-------- C:\WINDOWS\ServicePackFiles(3)
2007-03-24 21:59 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-03-24 21:59 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-03-24 21:59 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-03-24 21:59 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-03-24 21:59 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-03-24 21:59 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2007-03-24 21:59 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-03-24 21:59 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-03-24 21:59 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-03-24 21:59 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-03-24 21:59 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-03-24 21:59 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-03-24 21:59 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-03-24 21:59 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-03-24 21:59 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-03-24 21:59 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2007-03-24 21:59 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-03-24 21:59 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-03-24 21:59 32,866 --------- C:\WINDOWS\slrundll.exe
2007-03-24 21:59 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-03-24 21:59 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-03-24 21:59 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-03-24 21:59 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2007-03-24 21:59 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2007-03-24 21:59 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2007-03-24 21:59 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2007-03-24 21:59 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-03-24 21:59 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-03-24 21:59 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-03-24 21:59 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-03-24 21:59 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2007-03-24 21:59 188,508 --------- C:\WINDOWS\system32\slgen.dll
2007-03-24 21:59 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-03-24 21:59 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-03-24 21:59 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2007-03-24 21:59 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-03-24 21:59 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2007-03-24 21:59 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2007-03-24 21:59 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-03-24 21:59 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-03-24 21:59 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-03-24 21:59 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-03-24 21:59 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2007-03-24 21:59 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys
2007-03-24 21:59 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-03-24 21:59 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-03-24 21:59 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-03-24 21:59 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-03-24 21:59 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-03-24 21:59 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2007-03-24 21:59 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-03-24 21:59 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2007-03-24 21:59 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2007-03-24 21:59 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2007-03-24 21:59 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2007-03-24 21:59 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-03-24 21:59 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-03-24 21:58 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-03-24 21:58 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-03-24 21:58 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-03-24 21:58 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-03-24 21:58 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-03-24 21:58 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2007-03-24 21:58 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-03-24 21:58 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-03-24 21:58 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2007-03-24 21:57 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-03-24 21:57 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-03-24 21:57 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-03-24 21:57 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-03-24 21:57 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-03-24 21:57 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-03-24 21:57 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-03-24 21:57 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-03-24 21:57 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-03-24 21:57 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-03-24 21:57 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-03-24 21:57 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-03-24 21:57 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-03-24 21:57 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys
2007-03-24 21:57 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-03-24 21:57 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-03-24 21:57 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-03-24 21:57 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-03-24 21:57 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-03-24 21:57 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-03-24 21:57 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-03-24 21:57 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-03-24 21:57 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-03-24 21:57 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-03-24 21:57 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-03-24 21:57 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-03-24 21:57 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-03-24 21:57 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-03-24 21:57 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-03-24 21:57 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-03-24 21:57 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-03-24 21:57 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-03-24 21:57 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-03-24 21:57 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-03-24 21:57 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-03-24 21:57 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-03-24 21:57 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-03-24 21:57 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-03-24 21:57 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-03-24 21:57 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-03-24 21:57 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-03-24 21:57 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-03-24 21:57 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-03-24 21:57 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-03-24 21:57 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-03-24 21:57 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2007-03-24 20:38 24,072 --a------ C:\WINDOWS\system32\uxtuneup(2)(2).dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-16 18:09 1407 --a------ C:\WINDOWS\mozver.dat
2007-04-15 18:32 -------- d-------- C:\Programme\lavalys
2007-04-15 18:32 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield
2007-04-15 17:29 -------- d--h----- C:\Programme\installshield installation information
2007-04-01 20:33 52150 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-01 20:33 324136 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-01 14:36 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-03-28 20:30 -------- d-------- C:\Programme\messenger
2007-03-28 18:28 -------- d-------- C:\Programme\movie maker
2007-03-28 18:26 -------- d-------- C:\Programme\windows nt
2007-03-26 18:35 -------- d-------- C:\Programme\tuneup utilities 2007
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-05 17:18 -------- d-------- C:\DOKUME~1\GOTTFR~1\ANWEND~1\vlc
2007-02-27 14:46 -------- d-------- C:\Programme\via
2007-02-21 14:55 -------- d--h----- C:\Programme\windowsupdate
2007-02-21 14:05 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-20 16:18 0 -rahs---- C:\MSDOS.SYS
2007-02-20 16:18 0 -rahs---- C:\IO.SYS
2007-02-20 16:18 0 --a------ C:\CONFIG.SYS
2007-02-20 16:18 0 --a------ C:\AUTOEXEC.BAT
2007-02-20 16:18 -------- d-------- C:\Programme\microsoft frontpage
2007-02-20 16:17 -------- d-------- C:\Programme\online-dienste
2007-02-20 16:16 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-02-20 16:16 -------- d-------- C:\Programme\Gemeinsame Dateien\mssoap
2007-02-20 16:15 -------- d-------- C:\Programme\msn gaming zone
2007-02-20 16:09 62 --ahs---- C:\DOKUME~1\GOTTFR~1\ANWEND~1\desktop.ini
2007-02-20 16:09 -------- d-------- C:\Programme\Gemeinsame Dateien\speechengines
2007-02-20 16:09 -------- d-------- C:\Programme\Gemeinsame Dateien\odbc
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"TrustInstaller"="F:\\Setup.exe"
"iKeyWorks"="C:\\PROGRA~1\\Trust\\WIRELE~1\\Keyboard\\Ikeymain.exe"
"WheelMouse"="C:\\PROGRA~1\\Trust\\WIRELE~1\\Mouse\\Amoumain.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-17 14:40:43
C:\ComboFix2.txt ... 07-04-01 20:28
Seitenanfang Seitenende
17.04.2007, 15:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 ich finde nichts mehr - kommen noch popups ? ist das log vom HijackThis sauber ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2007, 15:39
Nixidee
Member

Beiträge: 43
#40 Neine Popups kommen nicht mehr und das Hijack ist sauber.

Wenn du nichts mehr findest, denke ich das wir/du es geschafft hast.

Ich danke dir vielmals für deine Hilfe und Geduld.

MFG Nixidee
Seitenanfang Seitenende
23.04.2007, 13:34
Nixidee
Member

Beiträge: 43
#41 Hallo ich wiedermal.Wenn ich diesem Teil des Forums richtig bin hätte ich noch nen anderen Rechner den ich gerne von euch durchsehen lassen möchte ob der sauber ist.Bei diesem würde es schneller gehen weil ich den zu Hause stehen habe im gegensatz zum letzten.Wäre das ok?

MFG Nixidee
Seitenanfang Seitenende
23.04.2007, 14:21
raman
Moderator

Beiträge: 7805
#42 Gerne, aber oeffne dafuer ein neues Thema: http://board.protecus.de/newtopic.php?boardid=3
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123