Hohe CPU Auslastung rundll32.exe Win XP

#0
07.04.2007, 10:45
...neu hier

Beiträge: 6
#1 Hallo zusammen,
beim suchen nach Hilfe kam ich auf dieses Board und ich hoffe daß mir jemand helfen kann. Seit 2 Tagen ist mein Rechner sehr langsam geworden. Das Aufrufen von Prgs geht entweder mit erheblicher verzögerung vor, oder sie werden garnicht geöffnet. Die rundll32.exe hat immer eine max CPU Auslastung. Der Virenscanner findet nichts werde aber den verdacht nicht los das da etwas im Busch ist. Hab mal ein bischen auf dem Board gelesen und gebe ein paar infos zum System. Falls nochwas benötigt wird bitte informieren.

Vielen Dank !

##################################################

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:10:57, on 07.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Browser PS2 mouse\mouse32a.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\r_server.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\War-ftpd\WarTrayIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\War-ftpd\war-ftpd.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ssstars.scr
C:\Alles3\utorrent_114.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Petros\Desktop\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.de"); (C:\Programme\Netscape\Users\petros\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {316EE08B-D496-BD2E-8A65-55CD6E762C85} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LWBMOUSE] REM C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Agent] REM C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] REM C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [Omnipage] REM C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] REM "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [seticlient] REM C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [EzAgent] REM C:\Programme\ASUS\ASUS FM Radio\ezagent.exe
O4 - HKCU\..\Run: [MSMSGS] REM "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O4 - Startup: War FTPD Tray icon.lnk = C:\Programme\War-ftpd\WarTrayIcon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: concept/design's onlineTV - {627D02B3-DE86-4AF7-98A3-7B32326975BC} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/MTSInstallers/MetaStream3.cab?url=http://www.leoniehenseler.de/koelnerlichter/ThumbnailFrame.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120525862703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D25D91A3-D5BD-4DED-ACD8-D9DB41147E51}: NameServer = 192.168.123.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Unknown owner - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Panda TPSrv (TPSrv) - Unknown owner - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: WARSVR - Jgaa's Internet (www.jgaa.com) - C:\Programme\War-ftpd\war-ftpd.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Programme\RealVNC\WinVNC\WinVNC.exe

--
End of file - 12352 bytes

###################################################


ServiceFilter 1.1
by rand1038

Microsoft Windows XP Home Edition
Version: 5.1.2600 Service Pack 2
Apr 7, 2007 10:44:38


---> Begin Service Listing <---

Unknown Service # 1
Service Name: Adobe LM Service
Display Name: Adobe LM Service
Start Mode: Manual
Start Name: LocalSystem
Description: AdobeLM ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #2
Service Name: aspnet_state
Display Name: ASP.NET State Service
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 3
Service Name: AvidSDMService
Display Name: Avid SDM Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: system32\avidsdmservice.exe
State: Running
Process ID: 1068
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 4
Service Name: AvidStartup
Display Name: Avid Startup
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: system32\avidstartup.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1067
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 5
Service Name: clr_optimization_v2.0.50727_32
Display Name: .NET Runtime Optimization Service v2.0.50727_X86
Start Mode: Manual
Start Name: LocalSystem
Description: Microsoft .NET Framework ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 6
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 7
Service Name: NBService
Display Name: NBService
Start Mode: Manual
Start Name: LocalSystem
Description: Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs ...
Service Type: Own Process
Path: c:\programme\nero\nero 7\nero backitup\nbservice.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 8
Service Name: O&O Defrag
Display Name: O&O Defrag
Start Mode: Auto
Start Name: LocalSystem
Description: O&O Defragmentation ...
Service Type: Own Process
Path: c:\windows\system32\oodag.exe
State: Running
Process ID: 440
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 9
Service Name: PAVFNSVR
Display Name: Panda Function Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\panda software\panda titanium 2006 antivirus + antispyware\pavfnsvr.exe"
State: Running
Process ID: 1572
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 10
Service Name: PavPrSrv
Display Name: Panda Process Protection Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\panda software\pavshld\pavprsrv.exe"
State: Running
Process ID: 2356
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 11
Service Name: PAVSRV
Display Name: Panda anti-virus service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\panda software\panda titanium 2006 antivirus + antispyware\pavsrv51.exe"
State: Running
Process ID: 1160
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 12
Service Name: PNMSRV
Display Name: Panda Network Manager
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\pnmsrv.exe"
State: Running
Process ID: 1676
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 13
Service Name: PSIMSVC
Display Name: Panda IManager Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\panda software\panda titanium 2006 antivirus + antispyware\psimsvc.exe"
State: Running
Process ID: 2560
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #14
Service Name: rpcapd
Display Name: Remote Packet Capture Protocol v.0 (experimental)
Start Mode: Manual
Start Name: LocalSystem
Description: Allows to capture traffic on this machine from a remote ...
Service Type: Own Process
Path: "c:\programme\winpcap\rpcapd.exe" -d -f "c:\programme\winpcap\rpcapd.ini"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 15
Service Name: r_server
Display Name: Remote Administrator Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\windows\system32\r_server.exe" /service
State: Running
Process ID: 2716
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #16
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{2108119d-0966-4b21-9599-b1cb58fce7cb}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 17
Service Name: TPSrv
Display Name: Panda TPSrv
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\panda software\panda titanium 2006 antivirus + antispyware\tpsrv.exe"
State: Running
Process ID: 1004
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 18
Service Name: TUWinStylerThemeSvc
Display Name: TuneUp WinStyler Theme Service
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\tuneup utilities 2006\winstylerthemesvc.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #19
Service Name: V2i Protector
Display Name: V2i Protector
Start Mode: Auto
Start Name: .\Petros
Description: Verwaltungsservice zum Erstellen von Zeitplänen und ...
Service Type: Own Process
Path: c:\programme\powerquest\drive image 7.0\agent\pqv2isvc.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 20
Service Name: WARSVR
Display Name: WARSVR
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\war-ftpd\war-ftpd.exe" -tag warsvr
State: Running
Process ID: 3316
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service #21
Service Name: winvnc
Display Name: VNC Server
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\realvnc\winvnc\winvnc.exe" -service
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 22
Service Name: WMConnectCDS
Display Name: Windows Media Connect-Dienst
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Freigabe von Medien für universelle Plug & ...
Service Type: Own Process
Path: c:\programme\windows media connect 2\wmccds.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 100 Win32 services on this machine.
22 were unrecognized.

Script Execution Time: 32,96875 seconds.
Seitenanfang Seitenende
07.04.2007, 14:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 bist du dir bewusst, dass dein System voller Remote-Proggies ist, mit dem jeder, der was davon versteht, Zugriff auf deinen Rechner hat ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2007, 17:25
...neu hier

Themenstarter

Beiträge: 6
#3 Ja das weis ich, die Remote Proggies benutzte ich auch um auf meinen Rechner von aussen zugriff zu haben wenn ich unterwegs bin. FTP Server (war-ftpd) und 2 Remote Proggies (VNC und Radmin) sind von mir.
Seitenanfang Seitenende
07.04.2007, 19:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 der Autostart ist voellig ueberlastet - bei meinem rechner gibt es nur ein Antivirenproggie, die firewall und mehr nicht....
wenn die Virenscanner nichts finden, solltest du beginnen, im Auostart aufzuraeumen...soll heissen - ich kann keine viren usw. im log vom HijackThis finden.
was hast du denn vor 2 Tagen geladen, als die Probleme begannen ????
http://virus-protect.org/windowsdienste2.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2007, 19:43
Member

Beiträge: 1132
#5 Die hohe Systemauslastung könnte hieran liegen
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

ctfmon.exe gleich viermal gestartet!
Es ist bekannt, dass diese Anwendung das System erheblich ausbremsen kann.
Siehe hier

In der Regel wird dieser Prozess nicht benötigt und kann gefahrlos aus dem Autostart genommen werden.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
07.04.2007, 19:52
Moderator

Beiträge: 7805
#6 Bei dem Eintrag ist vorsicht geboten. Im Zweifelsfalle nichts damit machen, vor allem nicht, wenn die Hijackthis.exe nicht in einem extra Ordner steht und man dann nicht mehr auf die erzeugten Backups zurueckgreifen kann.

Wenn rundll32 eine hohe Systemauslastung erzeugt, kann man die 2 Eintraege mit rundll32 ersteinmal deaktivieren(mit MSCONFIG)

BTW: Die CTFMON Eintraege sind Standardeintraege!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
08.04.2007, 04:37
...neu hier

Themenstarter

Beiträge: 6
#7 Was die Autostart Einträge betrifft, die habe ich jetzt schon sehr lange drin und mit 2GB Ram sollten diese auch kein Problem sein. Hat ja bis jetzt alles tadellos funktioniert.
Was die letzten 2 tage angeht, ist das kuriose das ich keine neue Software installiert habe. Ausser vor einigen Tagen das automatische update von XP. Hat aber danach auch noch 1 oder 2 Tage noch alles funktioniert.
Ich hab jetzt festgestellt wenn ich die Priorität von rundll32.exe auf niedrig stelle kann ich mit dem Rechner arbeiten. Das ist aber nicht die lösung des Problems.


Mfg
Seitenanfang Seitenende
08.04.2007, 12:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
10.04.2007, 20:32
...neu hier

Themenstarter

Beiträge: 6
#9 Hallo Sabina,

hier poste ich dir das combofix logfile. Und ich habe noch etwas ferstgestellt, vieleicht hilft das weiter :

Wenn der Rechner bootet und das Win Xp logo gezeigt wird, wo der blaue Balken hin und her läuft, war das früher so daß schon da der Monitor in einer höreren auflösung umschaltete. Nun sieht es so aus als wuerde er auf 640x480 oder 800x600 sein. Sobald das wilkommen logo kommt, schaltet windows auf die von mir voreingestellten 1024x786 um. Ein Problem habe ich aber: Die Auflösung stimmt zwar, aber es scheint mir als ob die System Schrift sich in der grösse geändert hat. Gehe ich auf Start gehen die einzelnen Spalten nebeneinander auf. Die letzte Spalte ganz rechts kann ich aber nur zur hälfte lesen da die Schrift wohl zu gross ist. Habe mal unter Eingenschaften/Anzeige/Algemein geguckt, aber die Einstellung steht nach wie vor auf Normalgrösse also 96dpi.
Hatte aber auch nie an diesen Einstellungen rumgespielt. War ja bis vor kurzen alles in ordnung !
Und die Datei NMIndexStoreSvr.exe (Nero) verursacht ausser der rundll32.exe auch immer eine sehr hohe Systemauslastung so das sich fast nichts mehr tut. Wenn ich diese über den Taskmanager entferne, ist entweder alles in Ordnung oder das Sytem hängt sich auf !


"Petros" - 07-04-10 20:57:56 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Petros\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-03-10 to 2007-04-10 ))))))))))))))))))))))))))))))))))


2007-04-10 20:20 <DIR> d-------- C:\TEMP\Panda Titanium 2006 Antivirus + Antispyware
2007-04-10 20:17 <DIR> d-------- C:\TEMP
2007-04-07 09:45 <DIR> d-------- C:\Programme\BitTorrent
2007-04-06 10:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
2007-04-06 05:41 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-04-06 05:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
2007-03-19 05:52 <DIR> d-------- C:\Programme\Runtime Software


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-10 20:48 -------- d-------- C:\Programme\war-ftpd
2007-04-10 20:08 -------- d-------- C:\Programme\mozilla thunderbird
2007-04-10 19:54 -------- d-------- C:\Programme\printkey2000
2007-04-10 19:54 -------- d-------- C:\Programme\poweriso
2007-04-10 19:54 -------- d-------- C:\Programme\microsoft antispyware
2007-04-10 19:54 -------- d-------- C:\Programme\dyndns updater
2007-04-10 19:54 -------- d-------- C:\Programme\browser ps2 mouse
2007-04-07 10:58 -------- d-------- C:\DOKUME~1\Petros\ANWEND~1\utorrent
2007-04-06 09:30 -------- d-------- C:\Programme\quicksfv
2007-03-26 12:39 72512 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-26 12:39 408686 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-05 18:13 -------- d-------- C:\Programme\msi
2007-03-05 15:02 1075 --a------ C:\WINDOWS\checkip.dat
2007-02-25 07:32 -------- d-------- C:\DOKUME~1\Petros\ANWEND~1\teamspeak2
2007-02-24 06:03 -------- d-------- C:\Programme\java
2007-02-23 05:32 -------- d-------- C:\Programme\skype
2007-02-01 06:56 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-01 06:56 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-01 06:56 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-01 06:56 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-01-31 23:27 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-01-31 01:15 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-01-30 07:03 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 07:03 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 07:03 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 06:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 06:56 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-01-30 06:56 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 06:56 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-01-30 06:56 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 06:56 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 06:56 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-30 06:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-30 01:46 69632 --a------ C:\WINDOWS\system32\kemxml.dll
2007-01-30 01:46 163840 --a------ C:\WINDOWS\system32\kemutb.dll
2007-01-30 01:46 135168 --a------ C:\WINDOWS\system32\kemutil.dll
2007-01-30 01:46 110592 --a------ C:\WINDOWS\system32\kemwnd.dll
2007-01-23 15:44 101136 --a------ C:\WINDOWS\khalmnpr.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"DynDNS Updater"="\"C:\\Programme\\DynDNS Updater\\DynDNS.exe\""
"seticlient"="REM C:\\Programme\\SETI@home\\SETI@home.exe -min"
"EzAgent"="REM C:\\Programme\\ASUS\\ASUS FM Radio\\ezagent.exe"
"MSMSGS"="REM \"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"CARPService"="carpserv.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"WinVNC"="\"C:\\Programme\\RealVNC\\WinVNC\\WinVNC.exe\" -servicehelper"
"FLMBROWSEMOUSE"="C:\\Programme\\Browser PS2 mouse\\mouse32a.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LWBMOUSE"="REM C:\\Programme\\Browser Mouse\\Browser Mouse\\1.1\\MOUSE32A.EXE"
"Agent"="REM C:\\Programme\\CyberLink\\PowerVCRII\\Agent.exe"
"Remote_Agent"="REM C:\\Programme\\CyberLink\\PowerVCRII\\RemoteAgent.exe"
"Omnipage"="REM C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe"
"CloneDVDElbyDelay"="REM \"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"CloneCDTray"="REM \"C:\\Programme\\CloneCD\\CloneCDTray.exe\" /s"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Titanium 2006 Antivirus + Antispyware\\APVXDWIN.EXE\" /s"
"PWRISOVM.EXE"="C:\\Programme\\PowerISO\\PWRISOVM.EXE"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AC03D06191844331.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-10 21:02:35
C:\ComboFix-quarantined-files.txt ... 07-04-10 21:02
Dieser Beitrag wurde am 10.04.2007 um 21:04 Uhr von Rhapsody65 editiert.
Seitenanfang Seitenende
11.04.2007, 11:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ich sehe einen /wahrscheinlichen Swizzor-Trojaner)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.04.2007, 00:52
...neu hier

Themenstarter

Beiträge: 6
#11 Hallo Sabina,

hier die Ausgabe von deiner .bat Datei :



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FF47-80EB

Verzeichnis von C:\Programme

07.04.2007 09:45 <DIR> .
07.04.2007 09:45 <DIR> ..
01.08.2003 06:04 <DIR> Active Ports
30.06.2003 22:53 <DIR> Adabas
02.12.2006 18:29 <DIR> Adobe
07.02.2006 21:33 <DIR> AdorageI-SAL
05.12.2006 03:23 <DIR> Ahead
11.07.2003 14:25 <DIR> Alcohol Soft
23.05.2006 14:54 <DIR> Amor MPEG to DVD Burner
11.01.2007 20:44 <DIR> Amor WMV to AVI MPEG VCD SVCD DVD Converter
30.11.2005 06:02 <DIR> Anti-Leech
26.09.2005 08:03 <DIR> Apollo Audio DVD Creator
18.04.2004 18:03 <DIR> ARCHPR
15.10.2003 19:29 <DIR> ArcSoft
27.10.2005 09:09 <DIR> ArtMoney
30.06.2003 23:16 <DIR> ASUS
22.10.2006 10:05 <DIR> Atomic Clock Sync
25.02.2006 07:14 <DIR> audiograbber
25.10.2006 03:56 <DIR> AutoAC
22.11.2005 04:17 <DIR> Avid
08.11.2004 01:29 <DIR> AviSynth 2.5
16.02.2004 23:43 <DIR> Badgersoft
23.02.2006 17:11 <DIR> BitComet
07.04.2007 09:45 <DIR> BitTorrent
12.04.2007 00:43 <DIR> BOINC
05.07.2006 23:08 <DIR> Borland
15.04.2004 19:41 <DIR> Brockhaus Multimedia
30.06.2003 21:35 <DIR> Browser Mouse
11.04.2007 01:14 <DIR> Browser PS2 mouse
14.05.2005 08:03 <DIR> burst
18.07.2006 03:41 <DIR> Camel's MPEGJoin
20.09.2005 03:30 <DIR> Canon
08.11.2004 08:20 <DIR> Canopus
08.02.2006 19:25 <DIR> cdex_151
06.10.2005 03:11 <DIR> CDRWIN5
07.10.2005 22:03 <DIR> CloneCD
20.02.2006 05:16 <DIR> CloneCD5261
13.10.2005 23:46 <DIR> Clonyxxl
11.11.2006 06:03 <DIR> Common Files
30.06.2003 21:15 <DIR> ComPlus Applications
22.10.2003 04:15 <DIR> CONEXANT
27.09.2004 06:00 <DIR> Crazy Browser
29.05.2005 18:59 <DIR> CyberLink
27.10.2005 03:37 <DIR> D-Tools
01.07.2003 00:56 <DIR> DFš-Speed
22.03.2004 00:55 <DIR> directx
05.02.2007 19:03 <DIR> DivX
26.10.2006 08:28 <DIR> DivxToDVD
26.10.2006 09:20 <DIR> DVD
19.04.2006 17:07 <DIR> DVD Shrink
24.05.2005 03:38 <DIR> DVD2AVI
08.11.2004 01:29 <DIR> DVD2SVCD
28.10.2006 04:02 <DIR> DVDlabPro
12.04.2007 00:42 <DIR> DynDNS Updater
21.03.2004 21:40 <DIR> EA Games
12.10.2005 02:14 <DIR> eBay
03.01.2004 12:09 <DIR> Elaborate Bytes
15.04.2004 07:57 <DIR> Ethereal
20.09.2006 05:14 <DIR> FlashFXP
13.10.2006 18:07 <DIR> Freeway Ausfllhilfe 2.2
23.02.2007 05:04 <DIR> Gemeinsame Dateien
07.02.2007 05:16 <DIR> Google
12.08.2003 21:27 <DIR> Groáer Reiseplaner 2003 2004
10.05.2006 03:36 <DIR> GWI
07.12.2003 10:11 <DIR> HighMAT CD Writing Wizard
27.10.2003 23:12 <DIR> Humaxtools
03.08.2006 08:43 <DIR> HumaxZoneUploader
11.11.2006 06:03 <DIR> IMSI
09.10.2006 04:56 <DIR> IntCon
30.06.2003 23:23 <DIR> Intel
15.02.2007 07:03 <DIR> Internet Explorer
02.07.2003 21:01 <DIR> IsoBuster
02.07.2003 21:14 <DIR> IsoBuster1_3
24.02.2007 06:03 <DIR> Java
30.06.2003 22:50 <DIR> JavaSoft
05.10.2003 20:13 <DIR> Karten- und Brettspiele
11.07.2003 13:46 <DIR> Kartenprogramme
01.07.2003 01:24 <DIR> Kazaa Lite
15.04.2004 18:56 <DIR> LAB1.de
28.10.2005 02:58 <DIR> Lavasoft
24.12.2006 11:00 <DIR> LimeWire
28.10.2005 03:17 <DIR> Logitech
24.12.2005 08:04 <DIR> MainConcept
15.03.2004 10:25 <DIR> Maketorrent 2
22.11.2005 13:07 <DIR> Messenger
11.04.2007 01:14 <DIR> Microsoft AntiSpyware
30.06.2003 21:17 <DIR> microsoft frontpage
26.02.2005 07:35 <DIR> Microsoft Office
21.11.2003 16:39 <DIR> mIRC
21.01.2007 12:45 <DIR> MotoCalc8
15.12.2006 19:01 <DIR> Movie Maker
12.04.2007 00:49 <DIR> Mozilla Firefox
10.04.2007 20:08 <DIR> Mozilla Thunderbird
08.11.2004 04:07 <DIR> mp3cutter40534
25.02.2006 05:45 <DIR> MP3Find
05.03.2007 18:13 <DIR> MSI
30.06.2003 21:15 <DIR> MSN
30.06.2003 21:15 <DIR> MSN Gaming Zone
10.07.2003 07:13 <DIR> MSXML 4.0
22.11.2005 04:13 <DIR> National Instruments
05.12.2006 03:33 <DIR> Nero
22.11.2005 03:44 <DIR> NetMeeting
21.09.2005 14:57 <DIR> NetPumper
01.07.2003 00:46 <DIR> Netscape
12.02.2006 03:04 <DIR> NVIDIA Corporation
30.06.2003 21:15 <DIR> Online Services
30.06.2003 21:16 <DIR> Online-Dienste
11.08.2004 17:36 <DIR> onlineTV
19.02.2006 07:38 <DIR> OO Software
16.12.2006 05:28 <DIR> Outlook Express
05.04.2006 04:07 <DIR> Panda Software
19.10.2005 08:28 <DIR> PC Wizard 2005
21.01.2006 07:37 <DIR> Pegasys Inc
04.11.2004 03:41 <DIR> Pinnacle
24.10.2006 17:23 <DIR> PIXACO-Bildband
03.11.2005 04:49 <DIR> Postpaket Ausfllhilfe 2.3
11.04.2007 01:14 <DIR> PowerISO
06.10.2005 03:11 <DIR> PowerPoint Viewer
18.10.2003 08:03 <DIR> PowerQuest
11.04.2007 01:14 <DIR> PrintKey2000
07.02.2006 21:42 <DIR> proDAD
23.06.2006 02:50 <DIR> ProgDVB
21.04.2004 04:28 <DIR> Projekt1
28.10.2006 19:19 <DIR> ProzessExplorer
06.04.2007 09:30 <DIR> QuickSFV
16.12.2006 03:21 <DIR> QuickTime
07.01.2007 12:27 <DIR> Radmin
30.07.2005 04:59 <DIR> ratDVD
01.07.2003 00:44 <DIR> Real
21.05.2006 13:59 <DIR> RealVNC
01.10.2005 19:37 <DIR> RegCleaner
19.03.2007 05:52 <DIR> Runtime Software
22.11.2005 04:10 <DIR> SafeNet Sentinel
15.10.2003 19:31 <DIR> ScanSoft
21.07.2005 00:08 <DIR> SETI@home
16.10.2004 07:16 <DIR> Sigel
23.02.2007 05:32 <DIR> Skype
03.11.2004 18:41 <DIR> SmartSound Software
30.06.2004 06:44 <DIR> Sony Ericsson
07.04.2007 11:05 <DIR> Spybot - Search & Destroy
19.12.2005 00:29 <DIR> SSH Communications Security
30.06.2003 22:58 <DIR> StarOffice6.0
21.04.2005 00:13 <DIR> Super DVD Ripper
15.02.2005 09:30 <DIR> SyncIT
04.02.2007 19:07 <DIR> Teamspeak2_RC2
30.01.2006 05:54 <DIR> tinra005
13.11.2006 19:07 <DIR> tinragui1.4
02.07.2003 00:47 <DIR> TKSOFT
28.03.2006 14:25 <DIR> TMPGEnc Plus
21.11.2005 16:11 <DIR> Torrent Search
13.10.2005 17:56 <DIR> Tray Free
05.01.2007 18:54 <DIR> TuneUp Utilities 2006
11.11.2006 05:47 <DIR> TurboCAD Professional 12
11.11.2006 05:55 <DIR> TurboCAD Professional 12 Trial
11.07.2003 13:29 <DIR> Twoprog2.3
24.12.2003 21:24 <DIR> Ubisoft
30.06.2003 21:33 <DIR> UIU
05.07.2003 06:54 <DIR> Ulead Systems
05.10.2005 10:24 <DIR> Ultra Video Joiner
24.09.2004 20:17 <DIR> USR WLAN
16.02.2004 23:53 <DIR> UZC
20.07.2003 16:15 <DIR> Viewpoint
21.09.2005 14:58 <DIR> VitalSigns
11.04.2007 10:29 <DIR> War-ftpd
08.11.2004 04:01 <DIR> WaveRec242Beta
31.10.2006 04:15 <DIR> Winamp
02.01.2006 20:28 <DIR> Windows Media Connect 2
19.02.2007 08:30 <DIR> Windows Media Player
22.11.2005 03:44 <DIR> Windows NT
04.10.2004 02:12 <DIR> WinPcap
06.04.2007 09:39 <DIR> WinRAR
05.12.2005 00:47 <DIR> Winzip
06.10.2005 03:11 <DIR> XBConnect
06.10.2005 03:11 <DIR> XBConnect4
03.12.2003 12:06 <DIR> Xbox
30.06.2003 21:17 <DIR> xerox
03.01.2006 01:24 <DIR> Xilisoft
21.04.2005 06:01 <DIR> XMPEG
04.10.2005 08:33 <DIR> xp-AntiSpy
07.02.2007 08:33 <DIR> Your Uninstaller 2006
0 Datei(en) 0 Bytes
180 Verzeichnis(se), 8.478.203.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FF47-80EB

Verzeichnis von C:\Dokumente und Einstellungen\Petros\Lokale Einstellungen\Anwendungsdaten

02.12.2006 18:58 <DIR> Adobe
05.12.2006 06:18 <DIR> Ahead
18.11.2005 04:41 <DIR> Apple Computer
03.01.2007 10:42 <DIR> ApplicationHistory
07.08.2005 03:36 <DIR> assembly
11.11.2006 06:15 <DIR> DassaultSystemes
07.03.2007 10:09 143.872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02.01.2004 09:03 40.615 FASTWiz.log
02.08.2003 05:45 139 fusioncache.dat
07.04.2007 11:30 66.520 GDIPFONTCACHEV1.DAT
07.11.2006 05:32 <DIR> Google
02.07.2003 21:40 <DIR> Help
10.07.2003 11:24 <DIR> Identities
07.03.2007 10:10 <DIR> Microsoft
02.05.2006 16:58 <DIR> Mozilla
09.07.2006 02:38 <DIR> Panda Software
15.12.2006 20:21 <DIR> WMTools Downloaded Files
4 Datei(en) 251.146 Bytes
13 Verzeichnis(se), 8.478.208.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FF47-80EB

Verzeichnis von C:\Dokumente und Einstellungen\Petros\Anwendungsdaten

20.05.2005 04:50 4.465 .bittorrent-saveas-cache
02.12.2006 18:33 <DIR> Adobe
17.02.2006 06:44 1.364 AdobeDLM.log
29.12.2006 11:04 <DIR> AdobeUM
05.12.2006 06:18 <DIR> Ahead
18.11.2005 04:42 <DIR> Apple Computer
16.10.2003 05:39 <DIR> ArcSoft
15.12.2006 05:07 <DIR> Canon
08.11.2004 08:32 <DIR> Canopus
25.11.2005 04:52 <DIR> castkindping
29.05.2005 19:04 <DIR> CyberLink
11.11.2006 06:15 <DIR> DassaultSystemes
15.01.2007 05:08 <DIR> DivX
17.02.2006 06:44 0 dm.ini
18.04.2004 07:18 <DIR> Ethereal
08.02.2006 19:41 <DIR> FileMaker
24.12.2006 09:44 <DIR> Google
06.07.2003 07:09 <DIR> Help
30.06.2003 21:21 <DIR> Identities
27.10.2005 19:13 <DIR> IDS_COMPANY
26.02.2005 07:36 <DIR> IMSI
18.10.2003 07:54 <DIR> IsolatedStorage
25.09.2005 09:06 <DIR> Kana Solution
28.10.2005 02:58 <DIR> Lavasoft
05.03.2007 16:30 <DIR> LimeWire
27.10.2005 19:42 <DIR> Logitech
03.12.2003 05:45 <DIR> Macromedia
24.12.2005 08:04 <DIR> MCMPEGEnc
05.10.2005 06:05 <DIR> Mozilla
24.12.2003 21:58 <DIR> MSN6
20.09.2005 14:57 <DIR> NetPumper
21.01.2006 07:41 <DIR> Pegasys Inc
19.11.2005 10:09 12.288 plugcach.fon
10.02.2006 09:26 <DIR> Real
15.10.2003 19:31 <DIR> ScanSoft
16.10.2004 07:17 <DIR> Sigel
25.03.2007 21:32 <DIR> Skype
10.05.2006 03:25 <DIR> Sun
30.06.2003 22:53 93 sversion.ini
05.10.2005 06:05 <DIR> Talkback
25.02.2007 07:32 <DIR> teamspeak2
10.10.2005 02:01 <DIR> Thunderbird
25.11.2005 08:40 <DIR> Tray Free
04.10.2005 07:25 <DIR> TuneUp Software
04.07.2003 00:51 <DIR> Ulead Systems
04.12.2006 04:28 <DIR> URSoft
30.06.2003 22:53 2.048 user60.rdb
07.04.2007 10:58 <DIR> uTorrent
6 Datei(en) 20.258 Bytes
42 Verzeichnis(se), 8.478.203.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FF47-80EB

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

23.02.2007 05:04 <DIR> .
23.02.2007 05:04 <DIR> ..
02.12.2006 18:29 <DIR> Adobe
02.12.2006 18:30 <DIR> Adobe Systems
18.11.2005 04:38 <DIR> Apple Computer
22.11.2005 04:02 <DIR> Ballcopysaveload
08.11.2004 08:32 <DIR> Canopus
25.11.2005 08:39 <DIR> cornscronebird
29.05.2005 19:01 <DIR> CyberLink
11.11.2006 06:15 <DIR> DassaultSystemes
04.12.2006 08:51 <DIR> DVD Shrink
07.11.2006 05:10 <DIR> Google
11.11.2006 06:03 <DIR> IMSI
06.04.2007 05:41 <DIR> Logitech
20.11.2005 05:39 <DIR> Macrovision
20.11.2005 07:22 <DIR> Minnetonka Audio Software
24.12.2003 21:58 <DIR> MSN6
06.04.2007 10:59 <DIR> NVIDIA
06.04.2007 06:01 <DIR> nView_Profiles
03.11.2004 18:48 <DIR> Pinnacle
18.10.2003 08:04 <DIR> PowerQuest
06.03.2006 02:14 1.350 QTSBandwidthCache
02.01.2004 08:08 <DIR> QuickTime
16.03.2004 09:00 <DIR> ScanSoft
23.02.2007 05:04 <DIR> Skype
18.04.2005 19:58 <DIR> SmartSound Software Inc
04.05.2005 03:48 <DIR> Spybot - Search & Destroy
16.03.2004 09:01 <DIR> SSScanAppDataDir
15.10.2003 19:31 <DIR> SSScanWizard
07.02.2007 08:34 <DIR> TEMP
04.10.2005 07:25 <DIR> TuneUp Software
04.07.2003 00:49 <DIR> Ulead Systems
21.09.2005 08:37 <DIR> Windows Genuine Advantage
1 Datei(en) 1.350 Bytes
32 Verzeichnis(se), 8.478.203.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FF47-80EB

Verzeichnis von C:\Programme\Gemeinsame Dateien

23.02.2007 05:04 <DIR> .
23.02.2007 05:04 <DIR> ..
10.07.2003 18:52 <DIR> ADI Software AG
02.12.2006 18:29 <DIR> Adobe
20.11.2005 05:39 <DIR> Adobe Systems Shared
05.12.2006 03:33 <DIR> Ahead
29.11.2005 20:14 <DIR> Avid
02.07.2003 06:19 <DIR> Bcgsoft
21.01.2007 12:39 <DIR> Blizzard Entertainment
08.11.2004 08:20 <DIR> Canopus Shared
26.02.2005 07:35 <DIR> Designer
30.06.2003 21:16 <DIR> Dienste
22.11.2005 04:14 <DIR> Digidesign
15.04.2004 19:43 <DIR> Expert System
12.08.2003 05:21 <DIR> GIS
04.07.2003 00:48 <DIR> InstallShield
21.04.2006 02:58 <DIR> Java
06.04.2007 05:41 <DIR> Logitech
12.08.2003 05:21 <DIR> Mapserv
30.11.2005 05:54 <DIR> Microsoft Shared
30.06.2003 21:15 <DIR> MSSoap
30.10.2004 07:46 <DIR> NSV
12.02.2006 03:04 <DIR> NVIDIA Shared
30.06.2003 22:07 <DIR> ODBC
09.07.2006 02:34 <DIR> Panda Software
10.02.2006 09:20 <DIR> Real
22.11.2005 04:10 <DIR> SafeNet Sentinel
15.10.2003 19:31 <DIR> ScanSoft Shared
23.02.2007 05:04 <DIR> Skype
30.06.2003 22:07 <DIR> SpeechEngines
28.02.2007 21:16 <DIR> System
04.07.2003 00:49 <DIR> Ulead Systems
04.10.2005 07:25 <DIR> Wise Installation Wizard
10.02.2006 09:20 <DIR> xing shared
0 Datei(en) 0 Bytes
34 Verzeichnis(se), 8.478.199.808 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FF47-80EB

Verzeichnis von C:\Windows\tasks

23.03.2007 19:25 398 1-Klick-Wartung.job
1 Datei(en) 398 Bytes
0 Verzeichnis(se), 8.478.199.808 Bytes frei
Seitenanfang Seitenende
12.04.2007, 10:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Rhapsody65

hab versucht, alles was zum netpumper /antilech /Swizzor-Trojaner gehoert , zu erwischen....

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\WINDOWS\tasks\AC03D06191844331.job

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\castkindping
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cornscronebird
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ballcopysaveload
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

---------------------------------------------------------------------------
««
im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html
RunThis.bat doppelt klicken
reinschreiben: 1

1 : es wird a-squared geladen
3. full scan (heuristic/riskware scanning enabled) - scanne
4. save quarantine list - mit 4 poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2007, 19:34
...neu hier

Themenstarter

Beiträge: 6
#13 Also, hier nochmal der Report.
wie gesagt Remote Admin, und Vnc brauche ich.
tkflash.exe ist auch ein tool fuer die Telefonanlage. Brauche ich auch.
Radmin,Vnc und tk- Software sind schon seit Jahren drauf. Nie Probleme gehabt.

MfG


#####################################################

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 13.04.2007 06:14:00

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\remote administrator v2.2 detected: Trace.Directory.Radmin
C:\Programme\radmin detected: Trace.Directory.Radmin
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc detected: Trace.Directory.VNC
C:\Programme\realvnc detected: Trace.Directory.VNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> DisplayName detected: Trace.Registry.AntiLeech
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> UninstallString detected: Trace.Registry.AntiLeech
Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 detected: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro\Firstrun --> state detected: Trace.Registry.NetPumper
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper --> VersionInfo detected: Trace.Registry.NetPumper
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\remote administrator v2.2 detected: Trace.Registry.Radmin
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_r_server detected: Trace.Registry.Radmin
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\r_server detected: Trace.Registry.Radmin
Key: HKEY_LOCAL_MACHINE\system\radmin detected: Trace.Registry.Radmin
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> winvnc detected: Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 detected: Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc detected: Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\winvnc_is1 detected: Trace.Registry.VNC
Value: HKEY_CLASSES_ROOT\sig2dat --> URL Protocol detected: Trace.Registry.Trustyfiles
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\runtime software detected: Trace.Directory.RemoteByMail
C:\Programme\runtime software detected: Trace.Directory.RemoteByMail
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:26 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:61 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:62 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:71 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:72 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:73 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:74 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:92 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:215 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:223 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:224 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:235 detected: Trace.TrackingCookie
C:\agfeo\tksoft\disk3\tkflash.ipg/tkflash.exe detected: Heuristic.Dialer

Scanned

Files: 224666
Traces: 105316
Cookies: 335
Processes: 50

Found

Files: 1
Traces: 29
Cookies: 12
Processes: 0

Quarantined

Files: 1
Traces: 23
Cookies: 12
Processes: 0

Scan end: 13.04.2007 12:33:45
Scan time: 06:19:45
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: