èscan findet gain.gator

Thema ist geschlossen!
Thema ist geschlossen!
#0
07.09.2007, 18:30
...neu hier

Beiträge: 6
#1 Hallo zusammen,

nach Neuaufsetzen des Systems findet èscan nun drei mal gain.gator. Ich bin völlig ratlos und bitte um Hilfe - mit eigenen Mitteln komme ich nicht mehr weiter.
Dank für die Mühe im Voraus

hoqui
Seitenanfang Seitenende
07.09.2007, 18:34
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Wenn eScan gain.gator im System fintet ist es eine "false positive" er findet etwas wass gar nicht da ist eScan meint "Kauf mich,kauf mich"
__________
MfG Argus
Seitenanfang Seitenende
07.09.2007, 20:21
...neu hier

Themenstarter

Beiträge: 6
#3 danke für die schnelle Antwort, aber ich traue dem Frieden nicht.

Hier ist ein Hijack log ( die autom. Auswertung sagt nix ). Vielleicht kann man daraus was entnehmen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:41, on 07.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188983935750
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

--
End of file - 5695 bytes



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC92-2D3E

Verzeichnis von C:\WINDOWS\system32

07.09.2007 18:35 2.422 wpa.dbl
07.09.2007 14:48 23.552 ctfmon.exe
07.09.2007 14:48 23.552 OLD91.tmp
06.09.2007 22:36 16.832 amcompat.tlb
06.09.2007 22:36 23.392 nscompat.tlb
05.09.2007 17:09 69.672 avsda.dll
05.09.2007 14:37 42 RegistryEasy.lie
05.09.2007 11:52 143.624 FNTCACHE.DAT
02.09.2007 15:26 66.710 perfc009.dat
02.09.2007 15:26 427.926 perfh009.dat
02.09.2007 15:26 443.344 perfh007.dat
02.09.2007 15:26 78.756 perfc007.dat
02.09.2007 15:26 991.418 PerfStringBackup.INI
01.09.2007 13:24 25.065 wmpscheme.xml
01.09.2007 13:19 261 $winnt$.inf
01.09.2007 13:16 2.951 CONFIG.NT
01.09.2007 13:15 488 WindowsLogon.manifest
01.09.2007 13:15 488 logonui.exe.manifest
01.09.2007 13:15 749 cdplayer.exe.manifest
01.09.2007 13:15 749 sapi.cpl.manifest
01.09.2007 13:15 749 ncpa.cpl.manifest
01.09.2007 13:15 749 nwc.cpl.manifest
01.09.2007 13:15 749 wuaucpl.cpl.manifest
01.09.2007 13:13 21.740 emptyregdb.dat
01.09.2007 13:10 0 h323log.txt
02.08.2007 21:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 207.736 muweb.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
22.07.2007 18:39 279.552 swreg.exe
19.07.2007 07:56 3.583.488 mshtml.dll
18.07.2007 13:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
27.06.2007 15:05 823.808 wininet.dll
27.06.2007 15:05 232.960 webcheck.dll
27.06.2007 15:05 1.152.000 urlmon.dll
27.06.2007 15:05 102.400 occache.dll
27.06.2007 15:05 671.232 mstime.dll
27.06.2007 15:05 105.984 url.dll
27.06.2007 15:05 193.024 msrating.dll
27.06.2007 15:05 477.696 mshtmled.dll
27.06.2007 15:05 52.224 msfeedsbs.dll
27.06.2007 15:05 459.264 msfeeds.dll
27.06.2007 15:05 1.824.256 inetcpl.cpl
27.06.2007 15:05 27.648 jsproxy.dll
27.06.2007 15:04 267.776 iertutil.dll
27.06.2007 15:04 6.058.496 ieframe.dll
27.06.2007 15:04 44.544 iernonce.dll
27.06.2007 15:04 384.512 iedkcs32.dll
27.06.2007 15:04 383.488 ieapfltr.dll
27.06.2007 15:04 230.400 ieaksie.dll
27.06.2007 15:04 153.088 ieakeng.dll
27.06.2007 15:04 132.608 extmgr.dll
27.06.2007 15:04 124.928 advpack.dll
27.06.2007 09:27 13.824 ieudinit.exe
27.06.2007 09:27 63.488 ie4uinit.exe
27.06.2007 08:00 161.792 ieakui.dll
26.06.2007 07:08 1.104.896 msxml3.dll
19.06.2007 14:31 282.112 gdi32.dll
15.06.2007 09:13 1.498.112 shdocvw.dll
15.06.2007 09:13 474.624 shlwapi.dll
15.06.2007 09:13 152.064 cdfview.dll
15.06.2007 09:13 1.056.256 danim.dll
15.06.2007 09:13 1.022.976 browseui.dll
14.06.2007 03:56 373.760 xpsp3res.dll
11.06.2007 23:51 10.834.944 wmp.dll

ich bin sehr unsicher im Umgang mit diesem Forum und hoffe, ich hab alles richtig gemacht. Danke schon mal...

hoqui
Seitenanfang Seitenende
07.09.2007, 20:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Gibt es ein grund dafuer?

Zitat

aber ich traue dem Frieden nicht

__________
MfG Argus
Seitenanfang Seitenende
07.09.2007, 22:06
...neu hier

Themenstarter

Beiträge: 6
#5 ich versuche jetzt seit mehreren Tagen(!) ein sauberes System zu bekommen. Die Backup Images haben sich als verseucht herausgestellt - also ganz von vorn mit Windows-CD. Ziemlich mühsam und nervtötend. Und immer wieder gescannt mit allem was das Netz hergibt: Adaware, Spybot, Avira, Ewido, Counterspy (hab ich gekauft und findet immer Sality.q | Generic Worm und Artic | Rat - sonst findet das kein anderes Programm), und noch ein paar - fällt mir gerade nicht ein. Also bin ich völlig entnervt und leide schon an Verfolgungswahn. Träume von Viren...

ist es ein wenig verständlich?

Grüße aus Hannover

hoqui
Seitenanfang Seitenende
07.09.2007, 22:54
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Information von Sunbelt ueber Sality.q
http://research.sunbelt-software.com/threatdisplay.aspx?name=Sality.q&threatid=48331
Und wo findet CounterSpy Sality.q

Nod32 Onlinescanner
http://www.eset.com/onlinescan/
__________
MfG Argus
Seitenanfang Seitenende
08.09.2007, 10:11
...neu hier

Themenstarter

Beiträge: 6
#7 danke für den eset scanner - aber er hat nichts gefunden!

Counterspy findet den Sality.q | Generic Worm in C:\Windows\system32\
vcmgcd32.dll
und den anderen: Artic|Rat in C:\Windows\rundll16.exe

Für sinnvolle Nutzung der Informationen von Sunbelt ist mein Englisch zu schlecht.

Es ist natürlich auch möglich, dass ich durch diese dauernden Scans Schaden angerichtet habe. Ich hab ja dann auch was getan, z.B. manuell in der Registry
gelöscht etc. Gator.com etwa hab ich so behandelt.
Aber nach offenbar gewissen Zeit(!)intervallen sind die Dinger wieder da. Sie installieren sich immer wieder neu, ohne dass ich irgendwo gewesen wäre, außer auf irgendwelchen AntiVir - Seiten.
Ich bedanke mich für die Mühe und Geduld und werde wohl das letzte Backup-
Image einsetzen - in der unsicheren Hoffnung, dass es sauber ist.

hoqui
Dieser Beitrag wurde am 08.09.2007 um 10:27 Uhr von hoqui editiert.
Seitenanfang Seitenende
08.09.2007, 11:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Scanne mal mit DrWeb-CureIt!
http://board.protecus.de/t29350.htm
__________
MfG Argus
Seitenanfang Seitenende
08.09.2007, 12:21
...neu hier

Themenstarter

Beiträge: 6
#9 Dr.Web hat nichts gefunden, ich hatte ihn schon. Aber jetzt, nach dem abgesicherten Modus und wieder zurück, sitzen rundll.16exe in C:\Windows und vcmgcd32.dll wieder in C:\Windows\system32\ - sie haben sich wieder installiert. Es ist zum Wahnsinnigwerden. Und das Schlimmste:
ich hatte das alles schon und habe darauf hin neu aufgesetzt. Ganz genau das Gleiche. Es sind die gleichen Schädlinge in den gleichen Verzeichnissen. Und wenn sie von Hand gelöscht werden sind sie nach dem nächsten Neustart wieder da. Sality.q und Artic werden von Counterspy im zweiten Durchgang gelöscht, aber die sind auch immer wieder da nach einem oder zwei Neustarts.
Das bedeutet: auch wenn ich jetzt wieder neu aufsetzen sollte, werden sie wiederkommen, weil sie sich irgendwo in meinem System verstecken und sich immer wieder selbst neu installieren.

Ich sende mal ein Hijack Log, aber das war immer sauber...

hoqui

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:52, on 08.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188983935750
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

--
End of file - 6113 bytes
Seitenanfang Seitenende
08.09.2007, 12:29
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Du kannst davon ausgehen das es eine "false postive"ist,beide Dateien stehen auch auf mein Rechner sind aber lehr ;)
__________
MfG Argus
Seitenanfang Seitenende
08.09.2007, 13:09
...neu hier

Themenstarter

Beiträge: 6
#11 ich bin ein bisschen erschlagen. Denn das bedeutet, dass ich die ganze Arbeit umsonst gemacht habe? Es ist natürlich besser als ein wirklicher Schädling, aber wie kommt es, dass auf dem Rechner meiner Freundin, der 5 Meter weiter steht, diese Dinger nicht zu finden sind?
Aber ich will nicht doof und undankbar sein.

Lieber Arnold, ich danke für deine Mühe und verabschiede mich hiermit -

es gibt ein Leben ohne Computer!

hoqui
Seitenanfang Seitenende