wurm über icq eingefangen?

#0
29.03.2007, 17:44
...neu hier

Beiträge: 6
#1 hallo,
ich hab heute von sämtlichen icq kontakten gehört, dass ich folgenden link verschickt hab:

Check this:
851.basuinhatunhde.xx/1/9002/

mein virenscanner findet aber nichts.
hab ich den wurm jetzt?

könnt ihr mit bitte helfen?

Logfile of HijackThis v1.99.1
Scan saved at 17:44:03, on 29.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\ccfgcscd.exe
C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealPopup] "C:\Programme\RealPopup\RealPopup.exe" BOOT
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\System32\ifcconf.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: BORGChat.lnk = C:\Programme\BORGChat\BORGChat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173098343122
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/de/game.exe
O20 - AppInit_DLLs: scp3sdhc.dll confifc.dll ifcstat.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\System32\ccfgcscd.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe


"Simone" - 07-03-29 17:52:23 Service Pack 1
ComboFix 07-03-27.4.2 - Running from: "C:\Dokumente und Einstellungen\Simone\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-02-28 to 2007-03-29 ))))))))))))))))))))))))))))))))))


2007-03-29 17:01 91,031 --a------ C:\WINDOWS\system32\ccfgcscd.exe
2007-03-29 15:23 0 --a------ C:\WINDOWS\x0h7bh.reg
2007-03-24 12:56 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-03-23 15:29 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Lavasoft
2007-03-23 15:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-03-23 15:00 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Google
2007-03-23 14:54 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-23 14:54 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-23 14:52 <DIR> d-------- C:\Programme\Picasa2
2007-03-23 14:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-03-23 14:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2007-03-21 20:24 <DIR> d-------- C:\SOPHTEMP
2007-03-21 18:28 1,003,008 --a------ C:\WINDOWS\system32\esent.dll
2007-03-21 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-03-21 17:43 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-03-21 17:43 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-03-21 17:35 <DIR> d-------- C:\WINDOWS\system32\bits
2007-03-21 17:31 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-03-21 17:31 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-03-21 17:31 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-03-21 17:31 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-21 15:26 0 --a------ C:\WINDOWS\r81j7l4g.pif
2007-03-21 14:18 0 --a------ C:\WINDOWS\9ergx.dat
2007-03-17 12:06 53,248 --ah----- C:\WINDOWS\system32\confifc.dll
2007-03-17 12:06 49,152 --ah----- C:\WINDOWS\system32\ifcprf32.dll
2007-03-17 12:06 40,960 --ah----- C:\WINDOWS\system32\ifcperf.exe
2007-03-17 12:06 331,776 --ah----- C:\WINDOWS\system32\ifcmgr32.dll
2007-03-17 12:06 126,976 --ah----- C:\WINDOWS\system32\ifcstat.dll
2007-03-16 14:27 102,400 --a------ C:\WINDOWS\system32\QcRnV2.dll
2007-03-12 19:27 4 --a------ C:\WINDOWS\system32\ccfgcscd.dat
2007-03-12 19:27 28,672 --a------ C:\WINDOWS\system32\scp3sdhc.dll
2007-03-12 19:27 24,576 --a------ C:\WINDOWS\system32\msdmmtxl.dll
2007-03-12 19:27 20,480 --a------ C:\WINDOWS\system32\vp31rpcs.exe
2007-03-12 19:27 118,784 --a------ C:\WINDOWS\system32\ccfgcscd.dll
2007-03-09 14:38 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-03-05 15:31 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Apple Computer
2007-03-05 15:30 <DIR> d-------- C:\Programme\iPod
2007-03-05 15:29 <DIR> d-------- C:\Programme\iTunes
2007-03-05 15:27 <DIR> d-------- C:\Programme\QuickTime
2007-03-05 15:26 <DIR> d-------- C:\Programme\Apple Software Update
2007-03-05 15:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-03-05 14:41 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-03-05 14:41 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-03-05 14:40 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-03-05 14:40 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-03-05 14:40 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-03-05 14:40 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-03-05 14:39 <DIR> d-------- C:\WINDOWS\SoftwareDistribution


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-29 17:32 -------- d-------- C:\Programme\mozilla firefox 2.0 web.de
2007-03-29 16:52 -------- d-------- C:\Programme\avpersonal
2007-03-29 15:20 -------- d-------- C:\Programme\icqlite
2007-03-29 15:20 -------- d-------- C:\Programme\icq
2007-03-27 18:38 -------- d-------- C:\DOKUME~1\Simone\ANWEND~1\msn6
2007-03-25 19:43 -------- d-------- C:\Programme\messenger
2007-03-25 10:53 63976 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 10:53 391574 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-23 20:09 -------- d-------- C:\Programme\google
2007-03-23 14:58 -------- d--h----- C:\Programme\installshield installation information
2007-03-23 14:55 -------- d-------- C:\Programme\lavasoft
2007-03-10 14:43 22216 --a------ C:\DOKUME~1\Simone\ANWEND~1\gdipfontcachev1.dat
2007-02-17 12:07 -------- d--h----- C:\Programme\windowsupdate


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RealPopup"="\"C:\\Programme\\RealPopup\\RealPopup.exe\" BOOT"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ifcdiag"="C:\\WINDOWS\\System32\\ifcconf.exe"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"AVGCtrl"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="scp3sdhc.dll confifc.dll ifcstat.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"


HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccfgcscd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-29 17:56:21
C:\ComboFix2.txt ... 07-03-29 17:31
C:\ComboFix3.txt ... 07-03-29 17:34





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50

Verzeichnis von C:\WINDOWS\system32

29.03.2007 17:01 91.031 ccfgcscd.exe
29.03.2007 16:52 13.646 wpa.dbl
29.03.2007 13:00 4 ccfgcscd.dat
25.03.2007 10:53 380.684 perfh009.dat
25.03.2007 10:53 53.098 perfc009.dat
25.03.2007 10:53 391.574 perfh007.dat
25.03.2007 10:53 63.976 perfc007.dat
25.03.2007 10:53 897.954 PerfStringBackup.INI
24.03.2007 13:48 123.728 FNTCACHE.DAT
17.03.2007 12:06 126.976 ifcstat.dll
17.03.2007 12:06 49.152 ifcprf32.dll
17.03.2007 12:06 53.248 confifc.dll
17.03.2007 12:06 331.776 ifcmgr32.dll
17.03.2007 12:06 40.960 ifcperf.exe
16.03.2007 14:27 102.400 QcRnV2.dll
12.03.2007 19:27 24.576 msdmmtxl.dll
12.03.2007 19:27 20.480 vp31rpcs.exe
12.03.2007 19:27 28.672 scp3sdhc.dll
12.03.2007 19:27 118.784 ccfgcscd.dll

07.03.2007 13:36 12.619.736 MRT.exe
28.11.2006 14:39 456 NULL
14.11.2006 15:57 185.952 rmoc3260.dll
14.11.2006 15:55 5.632 pndx5032.dll
14.11.2006 15:55 6.656 pndx5016.dll
14.11.2006 15:55 278.528 pncrt.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50

Verzeichnis von C:\DOKUME~1\Simone\LOKALE~1\Temp

04.10.2006 09:23 668 datFind.bat
1 Datei(en) 668 Bytes
0 Verzeichnis(se), 3.076.833.280 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50

Verzeichnis von C:\WINDOWS

29.03.2007 17:50 210 wiadebug.log
29.03.2007 17:00 1.755.441 WindowsUpdate.log
29.03.2007 16:52 50 wiaservc.log
29.03.2007 16:51 0 0.log
29.03.2007 16:51 2.048 bootstat.dat
29.03.2007 15:30 32.618 SchedLgU.Txt
29.03.2007 15:23 0 x0h7bh.reg
26.03.2007 19:51 1.409 QTFont.for
26.03.2007 19:51 54.156 QTFont.qfn
25.03.2007 19:43 9.081 setupapi.log
24.03.2007 13:49 1.354 spupdsvc.log
24.03.2007 13:33 554.980 iis6.log
24.03.2007 13:33 173.262 comsetup.log
24.03.2007 13:33 103.418 ntdtcsetup.log
24.03.2007 13:33 226.545 tsoc.log
24.03.2007 13:33 1.374 imsins.log
24.03.2007 13:33 24.912 tabletoc.log
24.03.2007 13:33 50.230 KB917734.log
24.03.2007 13:33 218.285 wmsetup.log
24.03.2007 13:32 17.304 ocmsn.log
24.03.2007 13:32 85.294 netfxocm.log
24.03.2007 13:32 252.958 ocgen.log
24.03.2007 13:32 24.372 msgsocm.log
24.03.2007 13:32 482.014 FaxSetup.log
24.03.2007 13:32 153.740 msmqinst.log
24.03.2007 13:30 1.374 imsins.BAK
24.03.2007 13:30 71.949 KB899587.log
24.03.2007 13:30 41.311 updspapi.log
21.03.2007 17:38 177.463 setupact.log
21.03.2007 17:38 149.297.081 setupapi.log.0.old
21.03.2007 15:35 0 j2xbgwck2.bmp
21.03.2007 15:26 0 r81j7l4g.pif
21.03.2007 14:18 0 9ergx.dat

17.03.2007 12:35 25 cdplayer.ini
16.03.2007 14:36 121 GEARInstall.log
16.03.2007 14:27 0 gbrw8nl7.log
15.03.2007 17:34 400 ODBC.INI
14.03.2007 18:23 0 uh7npw.bmp
12.03.2007 21:21 439 system.ini
12.03.2007 20:36 0 evc74wl2j.txt
17.02.2007 12:08 60.114 Windows Update.log
29.12.2006 16:30 1.588 Q828026Uninst.log
14.11.2006 15:57 10.302 mozver.dat
24.10.2006 22:13 1.901 panose.bin
21.10.2006 15:34 638 win.ini
29.09.2006 15:48 379 wmsetup10.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50

Verzeichnis von C:\WINDOWS\temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06.10.2005 18:19 452 ieawsdc.inf
06.10.2005 18:19 168.448 IEAWSDC.DLL
26.05.2005 05:19 291 wuweb.inf
09.02.2005 16:54 1.271 erma.inf
11.05.2004 19:07 65 desktop.ini
26.02.2004 13:41 3.888 swflash.inf
23.02.2004 15:37 740 jinstall-1_4_2_04.inf
09.10.2003 11:32 144 QTPlugin.inf
25.08.2003 18:12 1.096 iuctl.inf
9 Datei(en) 176.395 Bytes
0 Verzeichnis(se), 3.076.829.184 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50

Verzeichnis von C:\

29.03.2007 18:25 0 sys.txt
29.03.2007 18:25 692 down.txt
29.03.2007 18:24 117 tmp.txt
29.03.2007 18:23 9.496 system.txt
29.03.2007 18:22 293 systemtemp.txt
29.03.2007 18:21 92.270 system32.txt
29.03.2007 17:56 7.502 ComboFix.txt
29.03.2007 17:39 1.226 c.txt
29.03.2007 17:37 9.496 .txt
29.03.2007 17:34 7.572 ComboFix3.txt
29.03.2007 17:31 7.572 ComboFix2.txt
29.03.2007 16:51 259.514.368 hiberfil.sys
29.03.2007 16:51 390.070.272 pagefile.sys
23.03.2007 18:55 16.455 resolve.log
28.11.2006 14:39 276 TO_InstallLog.txt
Dieser Beitrag wurde am 29.03.2007 um 18:25 Uhr von wankumbu editiert.
Seitenanfang Seitenende
29.03.2007, 20:11
Moderator

Beiträge: 7805
#2 Hm, da ist einiges bei dir. Was mich wundert ist, das ANtivir hier alle Dateien meldet, die durch den Link auf den Rechner kommen...

Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) ZUusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Jetzt bitte Combofix nutzen: http://virus-protect.org/artikel/tools/combofix.html

DAnn den Rechner neu starten, poste den Bericht, den Antivir im abgesicherten Modus erstellt hat, den Compbofix Report und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen).
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.03.2007, 15:36
...neu hier

Themenstarter

Beiträge: 6
#3 AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 29. März 2007 22:14

Es wird nach 716596 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Benutzername: Administrator
Computername: SIMONE

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 29.03.2007 18:34:36
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 18:34:39
ANTIVIR2.VDF : 6.38.0.111 406528 Bytes 23.03.2007 18:34:39
ANTIVIR3.VDF : 6.38.0.144 79872 Bytes 29.03.2007 18:34:39
AVEWIN32.DLL : 7.3.1.46 2388480 Bytes 29.03.2007 18:34:40
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47
AVREP.DLL : 6.38.0.90 1204264 Bytes 29.03.2007 18:34:39
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10
AVPACK32.DLL : 7.3.0.6 360488 Bytes 29.03.2007 18:34:41
AVREG.DLL : 7.0.1.2 30760 Bytes 29.03.2007 18:34:36
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Donnerstag, 29. März 2007 22:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '10' Prozesse mit '10' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\ifcconf.exe
[FUND] Enthält Signatur des Wurmes WORM/Warezov.MG.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466f1ea1.qua' verschoben!
C:\WINDOWS\system32\ifcconf.exe
[FUND] Enthält Signatur des Wurmes WORM/Warezov.MG.3

Die Registry wurde durchsucht ( 22 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\tdcrpnnj\rbjnedfh\lphnndbn.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46742083.qua' verschoben!
C:\Programme\Gemeinsame Dateien\tdcrpnnj\tannclrljp\drhlncdac.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46742086.qua' verschoben!
C:\WINDOWS\$NtUninstallKB824141$\user32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\hh.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\itss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\locator.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\osk.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\srv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\user32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\ccfgcscd.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ccfgcscd.exe
[FUND] Ist das Trojanische Pferd TR/Stration.IM
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\confifc.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\confifc.dll.vir
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467a2783.qua' verschoben!
C:\WINDOWS\system32\ifcmgr32.dll
[FUND] Enthält Signatur des Wurmes WORM/Warezov.HX.4
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ifcperf.exe
[FUND] Enthält Signatur des Wurmes WORM/Warezov.MG.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466f279b.qua' verschoben!
C:\WINDOWS\system32\ifcstat.dll
[FUND] Enthält Signatur des Wurmes WORM/Warezov.HX.4
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ifcstat.dll.vir
[FUND] Enthält Signatur des Wurmes WORM/Warezov.HX.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466f27a1.qua' verschoben!
C:\WINDOWS\system32\msdmmtxl.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\scp3sdhc.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\scp3sdhc.dll.vir
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '441138f9.qua' verschoben!
C:\WINDOWS\system32\vp31rpcs.exe
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '463f27fb.qua' verschoben!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Donnerstag, 29. März 2007 22:58
Benötigte Zeit: 44:17 min

Der Suchlauf wurde vollständig durchgeführt.

3444 Verzeichnisse wurden überprüft
117109 Dateien wurden geprüft
15 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
69 Dateien konnten nicht durchsucht werden
117094 Dateien ohne Befall
714 Archive wurden durchsucht
76 Warnungen
1 Hinweise

"Simone" - 07-03-30 15:21:42 Service Pack 1
ComboFix 07-03-27.4.2 - Running from: "C:\Dokumente und Einstellungen\Simone\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-02-28 to 2007-03-30 ))))))))))))))))))))))))))))))))))


2007-03-29 22:13 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-03-29 22:13 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-03-29 22:13 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-03-29 22:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-03-29 22:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-03-29 22:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-03-29 22:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-03-29 22:13 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-03-29 22:05 <DIR> d-------- C:\WINDOWS\pss
2007-03-29 20:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-03-29 18:48 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-03-29 15:23 0 --a------ C:\WINDOWS\x0h7bh.reg
2007-03-24 12:56 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-03-23 15:29 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Lavasoft
2007-03-23 15:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-03-23 15:00 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Google
2007-03-23 14:54 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-23 14:54 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-23 14:52 <DIR> d-------- C:\Programme\Picasa2
2007-03-23 14:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-03-23 14:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2007-03-21 20:24 <DIR> d-------- C:\SOPHTEMP
2007-03-21 18:28 1,003,008 --a------ C:\WINDOWS\system32\esent.dll
2007-03-21 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-03-21 17:43 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-03-21 17:43 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-03-21 17:35 <DIR> d-------- C:\WINDOWS\system32\bits
2007-03-21 17:31 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-03-21 17:31 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-03-21 17:31 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-03-21 17:31 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-21 15:26 0 --a------ C:\WINDOWS\r81j7l4g.pif
2007-03-21 14:18 0 --a------ C:\WINDOWS\9ergx.dat
2007-03-16 14:27 102,400 --a------ C:\WINDOWS\system32\QcRnV2.dll
2007-03-12 19:27 4 --a------ C:\WINDOWS\system32\ccfgcscd.dat
2007-03-09 14:38 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-03-05 15:31 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Apple Computer
2007-03-05 15:30 <DIR> d-------- C:\Programme\iPod
2007-03-05 15:29 <DIR> d-------- C:\Programme\iTunes
2007-03-05 15:27 <DIR> d-------- C:\Programme\QuickTime
2007-03-05 15:26 <DIR> d-------- C:\Programme\Apple Software Update
2007-03-05 15:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-03-05 14:41 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-03-05 14:41 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-03-05 14:40 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-03-05 14:40 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-03-05 14:40 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-03-05 14:40 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-03-05 14:39 <DIR> d-------- C:\WINDOWS\SoftwareDistribution


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-30 14:07 -------- d-------- C:\Programme\mozilla firefox 2.0 web.de
2007-03-29 15:20 -------- d-------- C:\Programme\icqlite
2007-03-29 15:20 -------- d-------- C:\Programme\icq
2007-03-27 18:38 -------- d-------- C:\DOKUME~1\Simone\ANWEND~1\msn6
2007-03-25 19:43 -------- d-------- C:\Programme\messenger
2007-03-25 10:53 63976 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 10:53 391574 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-23 20:09 -------- d-------- C:\Programme\google
2007-03-23 14:58 -------- d--h----- C:\Programme\installshield installation information
2007-03-23 14:55 -------- d-------- C:\Programme\lavasoft
2007-03-10 14:43 22216 --a------ C:\DOKUME~1\Simone\ANWEND~1\gdipfontcachev1.dat
2007-02-17 12:07 -------- d--h----- C:\Programme\windowsupdate


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RealPopup"="\"C:\\Programme\\RealPopup\\RealPopup.exe\" BOOT"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="scp3sdhc.dll confifc.dll ifcstat.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"


HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccfgcscd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-30 15:25:35
C:\ComboFix2.txt ... 07-03-29 17:56
C:\ComboFix3.txt ... 07-03-29 17:31


Logfile of HijackThis v1.99.1
Scan saved at 15:33:41, on 30.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealPopup] "C:\Programme\RealPopup\RealPopup.exe" BOOT
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: BORGChat.lnk = C:\Programme\BORGChat\BORGChat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173098343122
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/de/game.exe
O20 - AppInit_DLLs: scp3sdhc.dll confifc.dll ifcstat.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\System32\ccfgcscd.dll (file missing)
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
Seitenanfang Seitenende
30.03.2007, 16:48
Moderator

Beiträge: 7805
#4 Hm, loesche die Dateien nicht im abgesicherten Modus, sondern lasse sie umbenennen und starte neu. Danach ebenfalls im abgesicherten Modus musst du noch die entspürechenden O20 Eintraege fixen
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.03.2007, 15:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 wankumbu

Information: Warezov , W32/Stration
http://virus-protect.org/artikel/spyware/warezov3.html

-------------------------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/de/game.exe

O20 - AppInit_DLLs: scp3sdhc.dll confifc.dll ifcstat.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\System32\ccfgcscd.dll (file missing)
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
-------------------------------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\dbgmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dbgmgr
HKLM\SOFTWARE\Microsoft\ccfgcscd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ccfgcscd

Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ifcdiag

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\ccfgcscd.exe
C:\WINDOWS\system32\ccfgcscd.dat
C:\WINDOWS\system32\ccfgcscd.dll
C:\WINDOWS\system32\ifcstat.dll
C:\WINDOWS\system32\ifcprf32.dll
C:\WINDOWS\system32\ifcmgr32.dll
C:\WINDOWS\system32\ifcperf.exe
C:\WINDOWS\system32\confifc.dll
C:\WINDOWS\system32\QcRnV2.dll
C:\WINDOWS\system32\msdmmtxl.dll
C:\WINDOWS\system32\vp31rpcs.exe
C:\WINDOWS\system32\scp3sdhc.dll
C:\WINDOWS\system32\scp3sdhc.dll.vir
C:\WINDOWS\x0h7bh.reg
C:\WINDOWS\r81j7l4g.pif
C:\WINDOWS\j2xbgwck2.bmp
C:\WINDOWS\9ergx.dat
C:\WINDOWS\gbrw8nl7.log
C:\WINDOWS\uh7npw.bmp
C:\WINDOWS\evc74wl2j.txt

Folders to delete:
C:\Programme\Gemeinsame Dateien\tdcrpnnj

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-------------------------------------------------------------------

»»
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.03.2007, 20:14
...neu hier

Themenstarter

Beiträge: 6
#6 Sophos Anti-Virus
Version 4.16.0 [Win32/Intel]
Virus data version 4.16, April 2007
Includes detection for 233080 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 18:54:04, System date 31 March 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan


Full Scanning

Could not open C:\hiberfil.sys
Could not check C:\WINDOWS\$hf_mig$\KB919007\SP2GDR\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\$hf_mig$\KB919007\SP2QFE\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\SoftwareDistribution\Download\9a8230d00c13b1f8b0f6f910af9d471e\sp2gdr\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\SoftwareDistribution\Download\9a8230d00c13b1f8b0f6f910af9d471e\sp2qfe\rmcast.sys (virus scan failed)

1 boot sector swept.
19325 files swept in 1 hour, 6 minutes and 1 second.
5 errors were encountered.
No viruses were discovered.
Ending Sophos Anti-Virus.
Seitenanfang Seitenende
31.03.2007, 21:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 es muesste alles wieder i.o. sein ;) - uebrigens , SP2 (Windowsupdates) ist anzuraten.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.03.2007, 21:42
Member

Beiträge: 500
#8

Zitat

wankumbu postete
Logfile of HijackThis v1.99.1
Scan saved at 17:44:03, on 29.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Sabina hat es geschafft, den PC zu bereinigen. Du solltest Dir aber mal überlegen, wie Du perspektivisch den Gefahren des Internets begegnen willst. Dein PC ist nicht aktuell. SP2 und alle Updates und Patches sollten Pflicht sein. Wir sins mittlerweile bei SP2.

Felix
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
31.03.2007, 22:53
...neu hier

Themenstarter

Beiträge: 6
#9 danke euch vielmals!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: