Brave Sentry BefallThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
05.06.2007, 23:37
Member
Beiträge: 21 |
||
|
||
05.06.2007, 23:48
Ehrenmitglied
Beiträge: 6028 |
#2
Hallo,Reinhardt
Mach auch noch folgendes 1 und 2 bei http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
||
05.06.2007, 23:50
Member
Themenstarter Beiträge: 21 |
||
|
||
06.06.2007, 00:00
Ehrenmitglied
Beiträge: 6028 |
#4
Brave Sentry gehoert zu die Gruppe Spysherrif
ist ein Fake Antivirenprogram Die wollen das du es kaufst,geht aber nur mit Kreditkarte Und dann bist du dein geld los __________ MfG Argus Dieser Beitrag wurde am 06.06.2007 um 00:05 Uhr von Arnold editiert.
|
|
|
||
06.06.2007, 00:01
Member
Themenstarter Beiträge: 21 |
#5
kann da was passieren
|
|
|
||
06.06.2007, 00:07
Ehrenmitglied
Beiträge: 6028 |
||
|
||
06.06.2007, 00:09
Member
Themenstarter Beiträge: 21 |
#7
wenn ich combofix starten will, dann kommt immer die meldung:
Some installation files are corrupt Please download a fresh copy ... |
|
|
||
06.06.2007, 00:12
Ehrenmitglied
Beiträge: 6028 |
#8
Versuch es hier mal http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
__________ MfG Argus |
|
|
||
06.06.2007, 00:20
Member
Themenstarter Beiträge: 21 |
#9
[code]2004-02-22 22:00 139776 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\setup.exe.tmp.vir
2007-04-27 13:00 1503232 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rk.bin.vir 2007-04-27 13:00 1503232 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rlvknlg.exe.vir 2007-04-27 13:00 327680 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rlls.dll.vir 2007-06-05 13:09 11395 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\kernels32.exe.vir 2007-06-05 13:38 1 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vx.tll.vir 2007-06-05 13:38 23623 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q2.exe.vir 2007-06-05 13:38 23623 --a------ C:\Qoobox\Quarantine\C\WINDOWS\xpupdate.exe.vir 2007-06-05 13:38 6353 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vexg6ame4.exe.vir 2007-06-05 13:38 8401 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vexg4am1et2.exe.vir 2007-06-05 13:38 9287 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q6.exe.vir 2007-06-05 13:38 9287 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q7.exe.vir 2007-06-05 13:39 1174416 --a------ C:\Qoobox\Quarantine\C\DOKUME~1\KLUG~1.BIE\ANWEND~1\Install.dat.vir 2007-06-05 13:39 134354 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\alt.exe.exe.vir 2007-06-05 13:39 13521 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\a3dx8.dll.vir 2007-06-05 13:39 31363 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\spoolsvv.exe.vir 2007-06-05 13:39 31363 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vexga4m1et4.exe.vir 2007-06-05 13:39 4 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winsub.xml.vir 2007-06-05 13:39 55506 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pee.exe.exe.vir 2007-06-05 13:39 77 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\svcp.csv.vir 2007-06-05 23:00 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q8.exe.vir 2007-06-06 00:15 2424 --a------ C:\Qoobox\Quarantine\Registry_backups\services_ICF.reg.cf 2007-06-06 00:15 766 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_ICF.reg.cf och hoffe das ist so richtig |
|
|
||
06.06.2007, 00:23
Ehrenmitglied
Beiträge: 6028 |
||
|
||
06.06.2007, 00:29
Member
Themenstarter Beiträge: 21 |
||
|
||
06.06.2007, 00:33
Ehrenmitglied
Beiträge: 6028 |
||
|
||
06.06.2007, 00:35
Ehrenmitglied
Beiträge: 6028 |
||
|
||
06.06.2007, 00:37
Member
Themenstarter Beiträge: 21 |
#14
soll ich einfach den ordner löschen?
Hast du ICQ, dass das alles etwas schneller geht? Danke, dass du mir hilfst. |
|
|
||
06.06.2007, 00:40
Ehrenmitglied
Beiträge: 6028 |
||
|
||
Logfile of HijackThis v1.99.1
Scan saved at 23:22:42, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\ASHAMPOO\ASHAMP~1\bin\DEFRAG~2.EXE
C:\PROGRA~1\ASHAMPOO\ASHAMP~1\bin\defragActivityMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\vexg6ame4.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\xx1232255.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\hd1.tmp
C:\Programme\Setups\1_99_1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.acer.com/
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vexg6ame4.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2006\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2006\\Parser.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dx8.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
Ich hoffe mir kann jemand helfen.
Gruß Reinhard[/b]