Viren wirklich gelöscht?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
13.08.2007, 16:19
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
13.08.2007, 17:11
Moderator
Beiträge: 7805 |
#2
Poste bitte folgende informationen, mal schauen, ob man noch was sehen kann: http://board.protecus.de/t23188.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
13.08.2007, 19:47
...neu hier
Themenstarter Beiträge: 3 |
#3
hijackthis logfile:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:43:33, on 13.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\vsnpstd.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\explorer.exe C:\DOKUME~1\7560\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HJT.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C9E228B6-8EB1-469B-B02B-1CB5DB8014CD} - C:\WINDOWS\system32\iashlprd.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SNPHV71] C:\WINDOWS\vsnphv71.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PSPVideo9] C:\Programme\pspvideo9\pspvideo9.exe -t O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124531821656 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Ray Server (RayServer) - Unknown owner - C:\Softimage\SOFT3D_3.8SP1\mental_ray\bin\rayserver.exe (file missing) -- End of file - 7560 bytes |
|
|
|
|
|
|
13.08.2007, 20:35
Moderator
Beiträge: 7805 |
#4
Combofix Report fehlt noch und das C:\WINDOWS\system32\iashlprd.dll solltest du bei Jotti oder Virustotal ueberpruefen....
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
13.08.2007, 21:15
...neu hier
Themenstarter Beiträge: 3 |
#5
bei virus total ist 50% was soll ich jetzt machen?
die andere log datei wird nachgereicht combofix: ComboFix 07-08-09.3 - "xxxxx" 2007-08-13 19:28:50.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.215 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOKUME~1\xxxxx\Desktop\internet.lnk C:\Programme\myglobalsearch C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.JAR C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.JAR C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST C:\Programme\myglobalsearch\bar\1.bin\M9PLUGIN.DLL C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL C:\Programme\myglobalsearch\bar\1.bin\NPMYGLSH.DLL C:\WINDOWS\system32\_000009_.tmp.dll ((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 ))))))))))))))))))))))))))))))) 2007-08-13 19:27 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-03 23:41 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-08-03 23:41 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-08-03 23:40 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-08-03 23:40 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-07-21 10:08 45,056 --a------ C:\WINDOWS\wsutil.exe 2007-07-21 10:08 119,923 --a------ C:\WINDOWS\Versatel_UTIL.exe 2007-07-21 10:08 <DIR> d-------- C:\Programme\Versatel 2007-07-21 10:06 53,317 --a------ C:\WINDOWS\wwsop34i.dll 2007-07-21 10:06 53,317 --a------ C:\WINDOWS\WWREG34I.DLL 2007-07-21 10:06 49,221 --a------ C:\WINDOWS\wwras34i.dll 2007-07-21 10:06 359,120 --a------ C:\WINDOWS\WBDDB34I.DLL 2007-07-21 10:06 25,984 --a------ C:\WINDOWS\WILX34I.DLL 2007-07-21 10:06 21,776 --a------ C:\WINDOWS\SHFOLDER.DLL 2007-07-21 10:06 172,032 --a------ C:\WINDOWS\WsBtn.dll 2007-07-21 10:06 102,469 --a------ C:\WINDOWS\wwctl34i.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-13 19:30 --------- d-------- C:\Programme\ICQToolbar 2007-08-13 14:58 63580 --a------ C:\WINDOWS\system32\perfc007.dat 2007-08-13 14:58 391000 --a------ C:\WINDOWS\system32\perfh007.dat 2007-08-11 10:33 --------- d-------- C:\Programme\WarRock 2007-07-08 22:30 --------- d-------- C:\Programme\ICQ6 2007-06-23 11:25 --------- d-------- C:\DOKUME~1\xxxxx\ANWEND~1\ICQ Toolbar 2007-05-16 17:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:12 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:11 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:11 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:11 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-08 18:38 20344 --a------ C:\DOKUME~1\xxxxx\ANWEND~1\GDIPFONTCACHEV1.DAT 2001-11-23 13:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9E228B6-8EB1-469B-B02B-1CB5DB8014CD}] 2007-05-07 15:29 26173 --a------ C:\WINDOWS\system32\iashlprd.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 15:30] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 17:26] "SNPHV71"="C:\WINDOWS\vsnphv71.exe" [] "snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 14:48] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 11:54] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-02 16:24] "PSPVideo9"="C:\Programme\pspvideo9\pspvideo9.exe" [2005-10-30 02:56] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-06-24 18:55] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] "Fraps"="C:\FRAPS\FRAPS.EXE" [2007-03-16 07:29] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20] Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50] Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-02-03 19:14:35] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04] R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R2 Sentinel;Sentinel;C:\WINDOWS\system32\Drivers\SENTINEL.SYS R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys S2 RayServer;Ray Server;C:\Softimage\SOFT3D_3.8SP1\mental_ray\bin\rayserver.exe S3 QV2KUX;Casio-Digitalkamera;C:\WINDOWS\system32\DRIVERS\qv2kux.sys Contents of the 'Scheduled Tasks' folder 2007-06-23 10:53:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe 2007-08-13 17:25:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-13 19:31:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-13 19:32:46 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-13 19:32 --- E O F --- das sind die ergebnisse von virus total: AntiVir 7.4.0.60 2007.08.13 ADSPY/Stud.A.43 Authentium 4.93.8 2007.08.13 - Avast 4.7.1029.0 2007.08.13 Win32:Trojano-3384 AVG 7.5.0.476 2007.08.13 Adware Generic2.AMI BitDefender 7.2 2007.08.13 Adware.Stud.Y CAT-QuickHeal 9.00 2007.08.13 - ClamAV 0.91 2007.08.13 Trojan.BHO-83 DrWeb 4.33 2007.08.13 - eSafe 7.0.15.0 2007.08.10 - eTrust-Vet 31.1.5055 2007.08.13 - Ewido 4.0 2007.08.13 Adware.Stud FileAdvisor 1 2007.08.13 - Fortinet 2.91.0.0 2007.08.13 - F-Prot 4.3.2.48 2007.08.13 W32/Adware.KBB F-Secure 6.70.13030.0 2007.08.13 - Ikarus T3.1.1.12 2007.08.13 not-a-virus:AdWare.Win32.Stud.d Kaspersky 4.0.2.24 2007.08.13 not-a-virus:AdWare.Win32.Stud.a McAfee 5096 2007.08.13 - Microsoft 1.2704 2007.08.13 - NOD32v2 2457 2007.08.13 a variant of Win32/Adware.BHO.AA Norman 5.80.02 2007.08.13 W32/Stud.AE Panda 9.0.0.4 2007.08.12 - Prevx1 V2 2007.08.13 - Rising 19.36.02.00 2007.08.13 - Sophos 4.20.0 2007.08.12 MapKon Sunbelt 2.2.907.0 2007.08.11 - Symantec 10 2007.08.13 Adware.Webprefix TheHacker 6.1.8.167 2007.08.13 Adware/Stud.a VBA32 3.12.2.2 2007.08.13 suspected of Trojan-Downloader.Agent.47 VirusBuster 4.3.26:9 2007.08.13 - Webwasher-Gateway 6.0.1 2007.08.13 Ad-Spyware.Stud.A.43 weitere Informationen File size: 26173 bytes MD5: bdaa58f4ab6d26f8d41e203057a3208e SHA1: a3316283f385166c3aef5df5a5d61b63e469fc5a packers: UPX packers: UPX packers: UPX packers: UPX soll ich C:\WINDOWS\system32\iashlprd.dll löschen? da sie zur programmbibliothek gehört könnte es sein das windows beschädigt wird oder? Dieser Beitrag wurde am 14.08.2007 um 18:04 Uhr von Cheekytim editiert.
|
|
|
|
|
|
|
21.10.2007, 15:59
Member
Beiträge: 14 |
#6
Hallo,
auch ich habe das Trojanische Pferd TR/Vundo.Gen C:/windows/system32/pmkki.dll seit einer Woche. Bin wirklich am verzweifeln. Ich bin noch nicht einmal online, da wird mir eine Fundmeldung nach der anderen angezeigt, komme mit dem Löschen nicht mehr mit. Zusätzlich habe ich den Virus van/hook, der zusätzlich noch alle mögliche Viren zieht. Ich habe letzte Woche im AntiVir 32 Fund- meldungen gehabt, heute nur 1. Ich habe mir hier die Antworten schon durchgelesen, verstehe aber nichts, da ich kein Pc-Freak bin. Ich hoffe auf Antworten, bzw. Lösungen des Problems, die ich auch verstehe und praktizieren kann. Danke. LG Claudia |
|
|
|
|
|
|
21.10.2007, 16:25
Ehrenmitglied
 Beiträge: 6028 |
#7
Combofix
Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! ----------------------------------------------------------------------------------------------- Erstellen eines Hijackthis-Logfiles Entferne HijackThis version 1.99.1 von dein Rechner und download 2.0.2 Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" ----------------------------------------------------------------------------------------------- __________ MfG Argus |
|
|
|
|
|
|
22.10.2007, 20:07
Member
Beiträge: 14 |
#8
Hallo Arnold,
hoffe, ist alles richtig so. Lieben Gruß Claudia ComboFix 07-10-21.1** - Claudia 2007-10-21 21:47:46.1 - NTFSx86 Die Skriptausfhrungszeit wurde bei Skript "C:\ComboFix\osid.vbs" berschritten. Die Skriptausfhrung wurde abgebrochen. ausgeführt von:: C:\Dokumente und Einstellungen\Claudia\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA_gdf.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA_kyf.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAAbout.mht C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAau.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAEula.mht C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 21 - 08_48_15 PM_001.log C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 21 - 08_49_22 PM_297.log C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 21 - 08_49_24 PM_200.log C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 21 - 08_49_35 PM_326.log C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 21 - 08_50_03 PM_657.log C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\rs.dat C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\CustomScan.stg C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\IgnoreList.stg C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\ScanInfo.stg C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\ScanResults.stg C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\SelectedFolders.stg C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\Settings.stg |
|
|
|
|
|
|
22.10.2007, 20:41
Ehrenmitglied
Beiträge: 6028 |
#9
Entferne auf C:\ Qoobox-->Papierkorb leeren
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:54:51, on 22.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [IEOptimizer] Kizlo.exe O4 - HKLM\..\Run: [StartFoxie] C:\Programme\Foxie Suite\StartFoxie.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DLuxde] c:\program files\siteicons\dialers\dluxde\dluxde.exe /nocomm O4 - HKLM\..\Run: [MPlay64] c:\programme\gemeinsame dateien\system\0905.exe /noerrorinfo O4 - HKLM\..\Run: [winde] c:\windows\system32\winde.exe /nocomm O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm O4 - HKLM\..\Run: [gdimx] c:\windows\system32\gdimx.exe /nocomm O4 - HKLM\..\RunServices: [IEOptimizer] Kizlo.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IEOptimizer] Kizlo.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\RunServices: [IEOptimizer] Kizlo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunServices: [IEOptimizer] Kizlo.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunServices: [IEOptimizer] Kizlo.exe (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1BD98E8F-D053-4905-8F50-C7A1C73D49BA}: NameServer = 192.168.2.1 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe __________ MfG Argus |
|
|
|
|
|
|
22.10.2007, 20:52
Ehrenmitglied
Beiträge: 6028 |
#10
1.
Entferne auf C:\ Qoobox-->Papierkorb leeren 2. Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) O4 - HKLM\..\Run: [IEOptimizer] Kizlo.exe O4 - HKLM\..\Run: [DLuxde] c:\program files\siteicons\dialers\dluxde\dluxde.exe /nocomm O4 - HKLM\..\Run: [MPlay64] c:\programme\gemeinsame dateien\system\0905.exe /noerrorinfo O4 - HKLM\..\Run: [winde] c:\windows\system32\winde.exe /nocomm O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm O4 - HKLM\..\Run: [gdimx] c:\windows\system32\gdimx.exe /nocomm O4 - HKLM\..\RunServices: [IEOptimizer] Kizlo.exe O4 - HKCU\..\Run: [IEOptimizer] Kizlo.exe O4 - HKCU\..\RunServices: [IEOptimizer] Kizlo.exe O4 - HKUS\S-1-5-18\..\RunServices: [IEOptimizer] Kizlo.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunServices: [IEOptimizer] Kizlo.exe (User 'Default user') O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst 3. cfscript.txt 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: c:\windows\system32\winde.exe c:\windows\system32\dxvid.exe c:\windows\system32\gdimx.exe Folder:: c:\program files\siteicons\dialers c:\programme\gemeinsame dateien\system 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix  Scanne mit DrWeb http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
|
|
|
|
22.10.2007, 20:56
Member
Beiträge: 14 |
#11
habe qoobox gelöscht und auch
den papierkorb |
|
|
|
|
|
|
22.10.2007, 21:06
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
22.10.2007, 23:45
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
22.10.2007, 23:52
Ehrenmitglied
Beiträge: 6028 |
#14
ComboFix 07-10-21.1** - Claudia 2007-10-22 23:25:05.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.29 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Claudia\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-09-22 bis 2007-10-22 )))))))))))))))))))))))))))))) . 2007-10-21 23:25 <DIR> d-------- C:\Programme\Hijack This 2007-10-21 23:20 <DIR> d-------- C:\HijackThis 2007-10-21 21:39 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-17 18:39 16,612 ---hs---- C:\WINDOWS\system32\ikkmp.bak2 2007-10-16 21:58 6,363 ---hs---- C:\WINDOWS\system32\ikkmp.bak1 2007-10-16 21:45 311,392 --------- C:\WINDOWS\system32\pmkki.dll 2007-10-14 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\ICQ Toolbar 2007-10-14 21:18 <DIR> d-------- C:\Programme\ICQToolbar 2007-10-14 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\ICQ 2007-10-14 21:09 <DIR> d-------- C:\Programme\ICQ6 2007-10-14 21:08 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\InstallShield 2007-10-12 17:53 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-09-23 15:47 23,552 --a------ C:\WINDOWS\system32\tuvtuuv.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-22 17:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2007-10-14 19:22 --------- d-----w C:\Programme\ICQLite 2007-10-14 15:57 --------- d-----w C:\Programme\QIP 2007-10-11 19:09 6,802 --sh--w C:\WINDOWS\system32\pssut.ini2 2007-10-09 19:41 44,268 --sh--w C:\WINDOWS\system32\pssut.bak2 2007-09-28 19:37 28,161 --sh--w C:\WINDOWS\system32\pssut.bak1 2007-09-12 19:15 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-09-12 19:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2007-09-12 19:11 --------- d-----w C:\Programme\Ahead 2007-09-12 19:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2007-09-12 19:03 --------- d-----w C:\Programme\BitComet 2007-09-12 19:01 --------- d-----w C:\Programme\Valve 2007-09-12 18:47 125 ----a-w C:\DelUS.bat 2007-09-08 12:20 23,552 ----a-w C:\WINDOWS\system32\khfgfgg.dll 2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E675D54-212F-40C5-8090-55633CB29D1E}] 2007-10-16 21:46 311392 --------- C:\WINDOWS\system32\pmkki.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{919F1154-4F7F-469A-BDC7-BD9C6310312A}] C:\WINDOWS\system32\tussp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c84a6cb6-05f8-49c3-98d0-cdd5af0758aa}] C:\WINDOWS\system32\tksbbeam.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [2004-04-15 15:33] "StartFoxie"="C:\Programme\Foxie Suite\StartFoxie.exe" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 21:52] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 21:54] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-09-24 15:00] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "IEOptimizer"=Kizlo.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfgfgg] khfgfgg.dll 2007-09-08 14:20 23552 C:\WINDOWS\system32\khfgfgg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tussp] C:\WINDOWS\system32\tussp.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtuuv] tuvtuuv.dll 2007-09-23 15:47 23552 C:\WINDOWS\system32\tuvtuuv.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmkki.dll . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-22 23:33:00 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-22 23:37:56 C:\ComboFix2.txt ... 2007-10-21 23:11 . --- E O F --- __________ MfG Argus |
|
|
|
|
|
|
23.10.2007, 04:26
Ehrenmitglied
Beiträge: 6028 |
#15
Download Avenger zum Desktop
Alle Fenster muessen geschlossen sein Starte Avenger Anhaken Input script manually Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Files to delete: C:\WINDOWS\system32\ikkmp.bak2 C:\WINDOWS\system32\ikkmp.bak1 C:\WINDOWS\system32\pmkki.dll C:\WINDOWS\system32\tuvtuuv.dll C:\WINDOWS\system32\pssut.ini2 C:\WINDOWS\system32\pssut.bak2 C:\WINDOWS\system32\pssut.bak1 C:\WINDOWS\system32\khfgfgg.dll C:\WINDOWS\system32\tussp.dll C:\WINDOWS\system32\tksbbeam.dll c:\windows\system32\winde.exe c:\windows\system32\dxvid.exe c:\windows\system32\gdimx.exe Registry keys to delete: [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "IEOptimizer"=- Folders to delete: c:\program files\siteicons\dialers c:\programme\gemeinsame dateien\system Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen Poste die Daten von datfindbat! __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin in sachen pc halbwegs bewandelt aber hab mit viren und ähnlichem noch keine erfahrungen ich hab heute mal mit antivir meinen rechner gecheckt
und 4 viren gefunden(TR/Spy.Small.EU,TR/Spy.Agent.JO.1,TR/Small.HF,TR/Spy.Small.EU.2')
jetzt bin ich ziemlich beunruhigt, antivir hat die viren zwar gelöscht aber ich wollte hier nochmal nachfragen ob die jetzt wirklich weg sind.
mfg cheekytim