TR/Dldr.Swizzor.Gen Wie entferne ich den? |
||
---|---|---|
#0
| ||
17.06.2007, 11:19
...neu hier
Beiträge: 9 |
||
|
||
17.06.2007, 11:48
Ehrenmitglied
Beiträge: 6028 |
||
|
||
17.06.2007, 11:50
...neu hier
Themenstarter Beiträge: 9 |
#3
ups hab nicht alles gepostet ... sorry.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [inside heart tool chic] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\free bore inside heart\loudhelp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [warnhold] C:\DOKUME~1\SOULCH~1.SOU\ANWEND~1\ElseBlah\Safe aim time.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C350745B-EC0F-4F2F-BEAE-B4DF37DC2844}: NameServer = 195.50.140.114 195.50.140.252 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe -- End of file - 6809 bytes |
|
|
||
17.06.2007, 11:52
Ehrenmitglied
Beiträge: 6028 |
#4
Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zusammen mit ein log von HijackThis __________ MfG Argus |
|
|
||
17.06.2007, 12:00
...neu hier
Themenstarter Beiträge: 9 |
#5
so da bin ich wieder:
----------------RemoveVideoActiveXObject.exe first run------------- Files found: C:\WINDOWS\tasks\B9A4598E872BCC12.job C:\WINDOWS\system32\jscript(2).dll C:\WINDOWS\system32\edeeg.ini2 C:\WINDOWS\system32\edeeg.bak1 C:\WINDOWS\d3dx.dat Uninstallers Rogue scanners: Folders Found: --------------RemoveVideoActiveXObject.exe last run--------------- Files found: Uninstallers Rogue scanners: Folders Found: --------------------------------------------------------------- HIJACK LOG: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 11:12:55, on 17.6.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\Bonjour\mDNSResponder.exe c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe c:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ArcorOnline\AOButler.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe E:\Programme\Miranda IM\miranda32.exe E:\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [inside heart tool chic] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\free bore inside heart\loudhelp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [warnhold] C:\DOKUME~1\SOULCH~1.SOU\ANWEND~1\ElseBlah\Safe aim time.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C350745B-EC0F-4F2F-BEAE-B4DF37DC2844}: NameServer = 195.50.140.114 195.50.140.252 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe -- End of file - 6809 bytes |
|
|
||
17.06.2007, 12:03
Ehrenmitglied
Beiträge: 6028 |
||
|
||
17.06.2007, 12:05
...neu hier
Themenstarter Beiträge: 9 |
#7
--------------------------------------------------------
No LOP jobs found -------------------------------------------------------- Files remaining after cleaning AppleSoftwareUpdate.job -------------------------------------------------------- App data folders Datentr„ger in Laufwerk C: ist Ghost Volumeseriennummer: 385F-A06F Verzeichnis von C:\Dokumente und Einstellungen\soulchen.SOUL\Anwendungsdaten 09.06.2007 23:48 <DIR> . 09.06.2007 23:48 <DIR> .. 14.06.2007 22:40 <DIR> Adobe 04.02.2007 15:28 <DIR> AdobeUM 19.04.2007 21:10 <DIR> Ahead 11.06.2007 21:37 <DIR> APPLEC~1 Apple Computer 14.02.2007 11:47 <DIR> ATI 16.06.2007 19:35 <DIR> Azureus 09.06.2007 23:48 <DIR> COMMAN~1 Command & Conquer 3 Tiberium Wars 20.11.2006 11:27 <DIR> DATALA~1 Datalayer 07.05.2007 22:54 <DIR> dvdcss 17.06.2007 10:48 <DIR> ElseBlah 27.11.2006 12:20 <DIR> Google 05.12.2006 12:05 <DIR> Help 29.01.2007 23:33 <DIR> ICQLite 16.10.2006 21:17 <DIR> IDENTI~1 Identities 12.01.2007 21:58 <DIR> INSTAL~1 InstallShield 25.10.2006 20:40 <DIR> INTERV~1 InterVideo 27.11.2006 20:54 <DIR> Lavasoft 17.06.2007 01:17 <DIR> LimeWire 02.12.2006 21:23 <DIR> MACROM~1 Macromedia 22.10.2006 02:26 <DIR> MEDIAP~1 Media Player Classic 04.02.2007 12:55 <DIR> MICROS~1 Microsoft 27.01.2007 21:57 <DIR> Mozilla 17.10.2006 02:49 <DIR> NETPUM~1 NetPumper 20.11.2006 11:29 <DIR> Nokia 16.06.2007 22:17 <DIR> OPENOF~1.ORG OpenOffice.org2 26.01.2007 01:34 <DIR> Opera 20.11.2006 11:25 <DIR> PCSUIT~1 PC Suite 09.05.2007 21:21 <DIR> POSTGR~1 postgresql 27.11.2006 20:34 <DIR> SEARCH~1 SearchToolbarCorp 09.06.2007 23:41 <DIR> SecuROM 18.05.2007 20:18 <DIR> Skype 15.12.2006 18:18 <DIR> SmartFTP 07.05.2007 13:11 <DIR> SUBVER~1 Subversion 17.10.2006 02:43 <DIR> Sun 27.01.2007 21:57 <DIR> Talkback 18.12.2006 01:48 <DIR> TEAMSP~1 teamspeak2 27.01.2007 21:57 <DIR> THUNDE~1 Thunderbird 10.01.2007 21:48 <DIR> vlc 12.02.2007 18:25 <DIR> ZOODIG~1 ZOO Digital Publishing 0 Datei(en) 0 Bytes 41 Verzeichnis(se), 1.981.222.912 Bytes frei Datentr„ger in Laufwerk C: ist Ghost Volumeseriennummer: 385F-A06F Verzeichnis von C:\Dokumente und Einstellungen\All Users.WINDOWS -------------------------------------------------------- |
|
|
||
17.06.2007, 12:17
Ehrenmitglied
Beiträge: 6028 |
#8
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [inside heart tool chic] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\free bore inside heart\loudhelp.exe O4 - HKCU\..\Run: [warnhold] C:\DOKUME~1\SOULCH~1.SOU\ANWEND~1\ElseBlah\Safe aim time.exe klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Entferne von C:\Dokumente und Einstellungen\soulchen.SOUL\Anwendungsdaten\ElseBlah\Safe aim time.exe C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\free bore inside heart\loudhelp.exe Entferne C:\RVAXO-results.log + leere den Papierkorb Dein Java software ist veraltet,download jre-6-windows-i586.exe Srcolle runter nach "Java Runtime Environment (JRE) 6u1 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei "Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde,Rechner neu starten Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe” Tip: Adobe Reader 8.0 http://www.adobe.com/de/products/acrobat/readstep2.html ps Zur Zeit geht wieder ein Virus um in MSN live mit der Frage "bist du das auf dem Photo?" Du bist jetzt gewarnt! __________ MfG Argus |
|
|
||
17.06.2007, 12:35
...neu hier
Themenstarter Beiträge: 9 |
#9
bin ich den Trojaner dann los?!
|
|
|
||
17.06.2007, 12:39
Ehrenmitglied
Beiträge: 6028 |
#10
Msn ist mit "Sponsor"installiert oder?
Einer der beiden Virenscanner muss man auch noch entfernen __________ MfG Argus |
|
|
||
17.06.2007, 12:45
...neu hier
Themenstarter Beiträge: 9 |
#11
msn hab ich persönlich nie installiert ... müsste wenn dann mit windows gewesen sein.
joa ich werde Antivir entfernen weils eh nur ne demo version ist ... hatte ich nur zeitweise drauf weil Sophos nicht mehr geupdatet hat weil unsere Uni updatepage down war. |
|
|
||
17.06.2007, 12:50
Ehrenmitglied
Beiträge: 6028 |
#12
naja,jetzt ist er ja weg
Dieser "B9A4598E872BCC12.job"ist eine LOP infektion und ist der Sponsor von MSN Für deine Favorieten: http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
||
17.06.2007, 12:52
...neu hier
Themenstarter Beiträge: 9 |
#13
danke.
ich werds mir merken ... war im moment nur etwas akut und ich habe das gegoogelt. aber trotzdem vielen Dank! |
|
|
||
17.06.2007, 12:56
Ehrenmitglied
Beiträge: 6028 |
||
|
||
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:12:55, on 17.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Miranda IM\miranda32.exe
E:\HiJackThis_v2.exe
bräuchte echt hilfe ... bitte.