Home » Viren, Trojaner & Malware Forum » VirusProtectPro, Popup und gefakte Virenwarnung!? » Themenansicht
VirusProtectPro, Popup und gefakte Virenwarnung!? |
||
|---|---|---|
| #0
| ||
|
05.09.2007, 20:06
Member
Beiträge: 37 |
||
 
|
|
|
|
05.09.2007, 20:27
Ehrenmitglied
 Beiträge: 6028 |
#2
Download ComboFix zum Desktop
Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Erstellen eines Hijackthis-Logfiles ls erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
|
05.09.2007, 21:12
Member
Themenstarter Beiträge: 37 |
#3
ComboFix 07-08-30.3 - "Georg" 2007-09-05 21:00:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.399 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\avp.exe C:\WINDOWS\mgrs.exe D:\Autorun.inf ((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 ))))))))))))))))))))))))))))))) 2007-09-05 20:57 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-09-05 20:12 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-09-05 20:12 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-05 20:12 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-05 19:51 1,521,464 --a------ C:\WINDOWS\WRSetup.dll 2007-09-05 19:51 <DIR> d-------- C:\Programme\Webroot 2007-09-05 19:50 164 --a------ C:\install.dat 2007-09-05 18:43 <DIR> d-------- C:\Programme\Enigma Software Group 2007-09-05 18:21 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2007-09-05 18:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-05 18:21 <DIR> d-------- C:\DOKUME~1\Georg\ANWEND~1\SUPERAntiSpyware.com 2007-09-05 18:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com 2007-09-05 18:20 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-05 18:10 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-09-02 15:18 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2007-09-02 15:18 51,328 --a------ C:\WINDOWS\system32\dllcache\msdv.sys 2007-09-02 15:18 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys 2007-09-02 15:18 48,128 --a------ C:\WINDOWS\system32\dllcache\61883.sys 2007-09-02 15:18 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys 2007-09-02 15:18 38,912 --a------ C:\WINDOWS\system32\dllcache\avc.sys 2007-08-31 22:03 <DIR> d-------- C:\DOKUME~1\Georg\ANWEND~1\SmartFTP 2007-08-29 14:00 <DIR> d-------- C:\Programme\phase5 2007-08-29 13:54 <DIR> d-------- C:\Programme\PHP 2007-08-14 15:14 <DIR> d-------- C:\DOKUME~1\Georg\ANWEND~1\teamspeak2 2007-08-14 15:13 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2007-08-11 21:51 <DIR> d-------- C:\DOKUME~1\Georg\ANWEND~1\SopCast 2007-08-11 12:27 <DIR> d-------- C:\Programme\win2day 2007-08-09 11:25 <DIR> d-------- C:\Programme\Vstplugins 2007-08-09 11:24 <DIR> d-------- C:\DOKUME~1\Georg\ANWEND~1\Publish Providers 2007-08-08 22:19 <DIR> d-------- C:\DOKUME~1\Georg\ANWEND~1\Sony 2007-08-08 22:18 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll 2007-08-08 22:18 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-08-08 22:18 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll 2007-08-08 22:18 <DIR> d-------- C:\Programme\Microsoft SQL Server 2007-08-08 22:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony 2007-08-08 22:16 <DIR> d-------- C:\Programme\Sony 2007-08-08 18:36 657,920 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll 2007-08-08 18:36 126,464 --a------ C:\WINDOWS\system32\lame_enc.dll 2007-08-08 18:36 <DIR> d-------- C:\Programme\AliveMedia 2007-08-07 11:23 <DIR> d-------- C:\Programme\DVD Audio Extractor 2007-08-07 10:47 <DIR> d-------- C:\DOKUME~1\Georg\ANWEND~1\FaxCtr 2007-08-06 18:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\LxThumbs 2007-08-06 17:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Lx_cats 2007-08-06 17:43 <DIR> d-------- C:\DOKUME~1\Georg\ANWEND~1\Lexmark Productivity Studio 2007-08-06 17:41 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-08-06 17:41 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys 2007-08-06 17:41 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-08-06 17:41 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys 2007-08-06 17:38 40,960 --a------ C:\WINDOWS\system32\lxdivs.dll 2007-08-06 17:38 344,064 --a------ C:\WINDOWS\system32\lxdicoin.dll 2007-08-06 17:38 <DIR> d-------- C:\logs 2007-08-06 17:37 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-08-06 17:37 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys 2007-08-06 17:36 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2007-08-06 17:36 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll 2007-08-06 17:36 692,224 --a------ C:\WINDOWS\system32\lxdidrs.dll 2007-08-06 17:36 69,632 --a------ C:\WINDOWS\system32\lxdicnv4.dll 2007-08-06 17:36 65,536 --a------ C:\WINDOWS\system32\lxdicaps.dll 2007-08-06 17:35 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL 2007-08-06 17:35 45,056 --a------ C:\WINDOWS\system32\LXF3PMON.DLL 2007-08-06 17:35 36,864 --a------ C:\WINDOWS\system32\lxf3oem.dll 2007-08-06 17:35 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL 2007-08-06 17:35 32,768 --a------ C:\WINDOWS\system32\LXF3FXPU.DLL 2007-08-06 17:35 12,288 --a------ C:\WINDOWS\system32\LXF3PMRC.DLL 2007-08-06 17:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FaxCtr 2007-08-06 17:34 <DIR> d-------- C:\Programme\Lexmark Fax Solutions 2007-08-06 17:33 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint 2007-08-06 17:22 <DIR> d-------- C:\Programme\Lexmark 3500-4500 Series 2007-08-06 11:33 33,536 --------- C:\WINDOWS\system32\drivers\InCDrm.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-09-05 20:56 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\Skype 2007-09-05 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-09-04 23:38 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\AdobeUM 2007-08-29 23:27 12800 --a-s---- C:\WINDOWS\system32\iklqcx.dll 2007-08-06 11:29 --------- d-------- C:\Programme\Ahead 2007-08-04 18:37 --------- d-------- C:\Programme\Norton Internet Security 2007-08-01 12:18 796672 --a------ C:\WINDOWS\GPInstall.exe 2007-08-01 12:18 --------- d-------- C:\Programme\chello 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-27 18:48 --------- d-------- C:\Programme\EA SPORTS 2007-07-15 18:31 --------- d-------- C:\Programme\GTA San Andreas 2007-07-15 15:20 --------- d-------- C:\Programme\ANSTOSS 3 2007-07-15 15:12 --------- d-------- C:\Programme\ICQLite 2007-07-15 14:15 --------- d-------- C:\Programme\BitTorrent 2007-07-15 14:15 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\BitTorrent 2007-07-15 14:14 --------- d-------- C:\Programme\BearShare 2007-07-15 14:10 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\ICQLite 2007-07-15 14:08 --------- d-------- C:\Programme\DirectX 2007-07-15 13:58 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\Sonic 2007-07-15 13:58 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\Leadertech 2007-07-15 13:53 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\Google 2007-07-15 13:52 --------- d-------- C:\Programme\Guitar Pro 5 2007-07-15 13:35 --------- d-------- C:\Programme\MSN Messenger 2007-07-15 13:21 --------- d-------- C:\Programme\Logitech 2007-07-15 13:18 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\MSNInstaller 2007-07-15 13:12 --------- d-------- C:\Programme\Micrografx 2007-07-15 13:08 --------- d-------- C:\Programme\QuickTime 2007-07-15 13:07 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\Real 2007-07-15 13:04 --------- d-------- C:\Programme\microsoft frontpage 2007-07-15 13:04 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\Microsoft Web Folders 2007-07-15 12:53 --------- d-------- C:\Programme\Symantec 2007-07-15 12:53 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\HP 2007-07-15 12:51 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec 2007-07-15 12:50 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\Symantec 2007-07-15 12:27 --------- d-------- C:\DOKUME~1\Georg\ANWEND~1\vlc 2007-07-15 11:21 14 --a------ C:\WINDOWS\system32\systeminfo.dll 2007-07-15 11:20 --------- d-------- C:\Programme\BlazeVideo 2007-07-15 10:36 --------- d-------- C:\Programme\Microsoft Works 2007-07-15 10:33 --------- d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared 2007-07-15 10:33 --------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared 2007-07-15 10:33 --------- d-------- C:\Programme\Gemeinsame Dateien\LightScribe 2007-07-15 10:32 --------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2007-07-15 10:32 --------- d-------- C:\Programme\Apoint2K 2007-07-15 10:29 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\hpqwmi 2007-07-15 03:24 1738 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv4000 (EW875EA#ABD)_YN_0Pavi_Q2CE61408RB_E410235042_46_I309D_SHP_V52.24_BF.12_T060120_WXH2_L407_M1015_J100_7Intel_8Pentium M_91.8_#060203_N10EC8139_(EW875EA#ABD)_XMOBILE_CN10_Z8086266D_2.MRK 2007-07-15 03:18 --------- d-------- C:\Programme\HPQ 2007-07-14 14:03 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BlazeVideo 2007-07-14 12:25 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-07-14 12:25 --------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2007-07-14 12:16 --------- d-------- C:\Programme\Twin USB Vibration Gamepad 2007-07-14 11:08 --------- d-------- C:\Programme\Langenscheidt 2007-07-14 00:24 --------- d-------- C:\Programme\San Andreas Mod Installer 2007-07-13 21:29 --------- d-------- C:\Programme\VideoLAN 2007-07-13 21:26 --------- d-------- C:\Programme\TVUPlayer 2007-07-13 21:24 --------- d-------- C:\Programme\Sonic 2007-07-13 21:23 --------- d-------- C:\Programme\Skype 2007-07-13 21:23 --------- d-------- C:\Programme\Online-Dienste 2007-07-13 21:21 --------- d-------- C:\Programme\SopCast 2007-07-13 21:21 --------- d-------- C:\Programme\Intel 2007-07-13 21:21 --------- d-------- C:\Programme\Hp 2007-07-13 21:20 --------- d-------- C:\Programme\Hewlett-Packard 2007-07-13 21:20 --------- d-------- C:\Programme\Gemeinsame Dateien\TiVo Shared 2007-07-13 21:20 --------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-07-13 21:20 --------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-07-13 21:20 --------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2007-07-13 21:19 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2007-07-13 21:19 --------- d-------- C:\Programme\Gemeinsame Dateien\HP 2007-07-13 21:19 --------- d-------- C:\Programme\Analog Devices 2007-07-13 21:16 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic 2007-07-13 21:16 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI 2007-07-13 21:16 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield 2007-07-13 21:16 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP 2007-07-13 21:16 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink 2007-07-13 21:15 --------- d-------- C:\Programme\Real 2007-07-13 21:15 --------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-07-13 21:15 --------- d-------- C:\Programme\Gemeinsame Dateien\Real 2007-07-13 21:05 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime 2007-07-13 21:03 --------- d-------- C:\Programme\Gemeinsame Dateien\Synacast 2007-07-13 20:56 --------- d-------- C:\Programme\IrfanView 2007-07-13 20:13 --------- d-------- C:\Programme\Google 2007-07-13 19:31 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion 2007-07-13 19:17 --------- d-------- C:\Programme\Windows Media Connect 2 2007-07-13 19:10 --------- d-------- C:\Programme\Yahoo! 2007-07-13 18:03 --------- d-------- C:\Programme\Valve 2007-07-13 17:53 --------- d-------- C:\Programme\MSXML 4.0 2007-07-13 17:52 --------- d-------- C:\Programme\Microsoft Games ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C3C4699-B285-475F-BE47-0B26088CE876}] C:\Programme\Video ActiveX Access\iesplg.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}"= C:\Programme\Video ActiveX Access\iesbpl.dll [ ] [HKEY_CLASSES_ROOT\CLSID\{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 13:09] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 13:06] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 13:10] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27] "AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 12:12 C:\WINDOWS\AGRSMMSG.exe] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2005-02-08 18:38] "hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 09:30] "HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11] "QPService"="C:\Programme\HP\QuickPlay\QPService.exe" [2005-12-12 12:39] "eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03] "Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2005-03-29 15:45] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-09-09 06:32] "URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [2003-09-09 09:45] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2006-03-23 17:06] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 12:50] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-15 13:05] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-07-15 13:08] "ChelloDesktop"="C:\Programme\chello\ChelloDesktop.exe" [] "ChelloBackground"="C:\Programme\chello\ChelloMessenger.exe" [] "lxdimon.exe"="C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 20:07] "lxdiamon"="C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 14:40] "FaxCenterServer"="C:\Programme\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 20:10] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00] "Steam"="" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{de5ede53-9db0-422d-b32d-5c41c96d6f52}"= C:\WINDOWS\system32\iklqcx.dll [2007-08-29 23:27 12800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe -service R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys R3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys *Newly Created Service* - CATCHME Contents of the 'Scheduled Tasks' folder 2007-08-31 18:00:14 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job 2007-09-05 18:00:18 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-05 21:07:39 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-09-05 21:10:06 C:\ComboFix-quarantined-files.txt ... 2007-09-05 21:10 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:14:07, on 05.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\HP\QuickPlay\QPService.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe C:\WINDOWS\system32\lxdicoms.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Programme\Hijack This\hijackthis.exe C:\Programme\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.deu.chello.at/ssi/welcome/welcome.php?url=home R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [QPService] "C:\Programme\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" /Start O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Cpqset] "C:\Programme\HPQ\Default Settings\cpqset.exe" O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] "C:\Programme\Norton Internet Security\UrlLstCk.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe O4 - HKLM\..\Run: [lxdimon.exe] "C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe" O4 - HKLM\..\Run: [lxdiamon] "C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: heterotroph - {de5ede53-9db0-422d-b32d-5c41c96d6f52} - C:\WINDOWS\system32\iklqcx.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 10247 bytes Dieser Beitrag wurde am 05.09.2007 um 21:16 Uhr von ghoefner editiert.
|
|
|
|
|
|
|
05.09.2007, 21:23
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
05.09.2007, 21:27
Member
Themenstarter Beiträge: 37 |
#5
Danke für deine Hilfe!
Ähm...blöde Frage, aber womit soll ich die Datei prüfen? |
|
|
|
|
|
|
05.09.2007, 21:28
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing) O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Programme\Video ActiveX Access\iesbpl.dll (file O22 - SharedTaskScheduler: heterotroph - {de5ede53-9db0-422d-b32d-5c41c96d6f52} - C:\WINDOWS\system32\iklqcx.dll klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst __________ MfG Argus |
|
|
|
|
|
|
05.09.2007, 21:29
Member
Themenstarter Beiträge: 37 |
#7
Ok, soll ich zuerst die Windows Datei prüfen oder Hijack machen?
|
|
|
|
|
|
|
05.09.2007, 21:33
Ehrenmitglied
Beiträge: 6028 |
#8
Klicke auf DrWeb,eine Seite oeffnet und dann sucht in Windows>system32 nach diese "iklqcx.dll" die dann wird bei DerWeb untersucht ob ein Virus drin steckt
jaja die Technik __________ MfG Argus |
|
|
|
|
|
|
05.09.2007, 21:36
Member
Themenstarter Beiträge: 37 |
#9
DrWeb sagt dass die Datei clean ist!
Entferne ich nun qoobox und mach hijack? |
|
|
|
|
|
|
05.09.2007, 21:38
Ehrenmitglied
Beiträge: 6028 |
#10
Und jetzt HaijckThis
Dein Java software ist veraltet, Download jre-6u2-windows-i586-p.exe Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe” Teste C:\WINDOWS\system32\iklqcx.dll auch mal bei VT __________ MfG Argus |
|
|
|
|
|
|
05.09.2007, 21:41
Member
Themenstarter Beiträge: 37 |
#11
ok, ich entferne jetzt qoobox, dann mach ich hijack und danach lade ich java runter und folge deinen anweisungen, richtig?
|
|
|
|
|
|
|
05.09.2007, 21:49
Ehrenmitglied
Beiträge: 6028 |
#12
Ja und teste C:\WINDOWS\system32\iklqcx.dll auch mal bei VT
wird wohl eine weile dauern bei VT aber wir haben Zeit  __________ MfG Argus |
|
|
|
|
|
|
05.09.2007, 21:57
Member
Themenstarter Beiträge: 37 |
#13
Also, hab die Datei mal bei VT getestet und hab 1 Ergebnis bekommen:
- - - - - Datei iklqcx.dll empfangen 2007.09.05 21:51:47 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/32 (3.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 37 und 53 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.5.0 2007.09.05 - AntiVir 7.6.0.5 2007.09.05 - Authentium 4.93.8 2007.09.05 - Avast 4.7.1029.0 2007.09.05 - AVG 7.5.0.485 2007.09.05 - BitDefender 7.2 2007.09.05 - CAT-QuickHeal 9.00 2007.09.05 - ClamAV 0.91.2 2007.09.05 - DrWeb 4.33 2007.09.05 - eSafe 7.0.15.0 2007.09.04 - eTrust-Vet 31.1.5111 2007.09.05 - Ewido 4.0 2007.09.05 - FileAdvisor 1 2007.09.05 - Fortinet 3.11.0.0 2007.09.05 - F-Prot 4.3.2.48 2007.09.05 - F-Secure 6.70.13030.0 2007.09.05 - Ikarus T3.1.1.12 2007.09.05 - Kaspersky 4.0.2.24 2007.09.05 - McAfee 5113 2007.09.05 - Microsoft 1.2803 2007.09.05 TrojanDownloader:Win32/Renos.gen!G NOD32v2 2507 2007.09.05 - Norman 5.80.02 2007.09.05 - Panda 9.0.0.4 2007.09.05 - Prevx1 V2 2007.09.05 - Rising 19.39.22.00 2007.09.05 - Sophos 4.21.0 2007.09.05 - Sunbelt 2.2.907.0 2007.09.05 - Symantec 10 2007.09.05 - TheHacker 6.1.9.178 2007.09.05 - VBA32 3.12.2.3 2007.09.04 - VirusBuster 4.3.26:9 2007.09.05 - Webwasher-Gateway 6.0.1 2007.09.05 - weitere Informationen File size: 12800 bytes MD5: aee4224534598fed68a84452fde56602 SHA1: 377d4fd5570ad5855db89811469c2ee2a190dd2e |
|
|
|
|
|
|
05.09.2007, 22:01
Ehrenmitglied
Beiträge: 6028 |
#14
Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende C:\WINDOWS\system32\iklqcx.dll im linken Fenster ,wo steht "Paste List of Files/Folders to be moved" Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen __________ MfG Argus |
|
|
|
|
|
|
05.09.2007, 22:17
Member
Themenstarter Beiträge: 37 |
#15
hab jetzt java installiert und wenn ich bei OTMoveIt versuche die Datei einzufügen kommt nichts...
Ich hab sie kopiert und versuche sie im MoveIt in der linken Liste einzufügen aber es kommt nichts...? Moment mal, ich muss nicht die Datei selbst sondern nur die Bezeichnug kopierne, richtig? Dann kommt nämlich das: DllUnregisterServer procedure not found in C:\WINDOWS\system32\iklqcx.dll C:\WINDOWS\system32\iklqcx.dll NOT unregistered. C:\WINDOWS\system32\iklqcx.dll moved successfully. Created on 09.05.2007 22:18:44 Was muss ich jetzt machen? Dieser Beitrag wurde am 05.09.2007 um 22:29 Uhr von ghoefner editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe mir irgendwie so einen Spy- bzw. MAleware eingefangen...
...VirusProtectPro!
Kann mir jemand sagen wie ich die wieder weg bekomme?
Vielen Dank!