èscan findet gain.gatorThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
07.09.2007, 18:30
...neu hier
Beiträge: 6 |
||
|
||
07.09.2007, 18:34
Ehrenmitglied
Beiträge: 6028 |
#2
Wenn eScan gain.gator im System fintet ist es eine "false positive" er findet etwas wass gar nicht da ist eScan meint "Kauf mich,kauf mich"
__________ MfG Argus |
|
|
||
07.09.2007, 20:21
...neu hier
Themenstarter Beiträge: 6 |
#3
danke für die schnelle Antwort, aber ich traue dem Frieden nicht.
Hier ist ein Hijack log ( die autom. Auswertung sagt nix ). Vielleicht kann man daraus was entnehmen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:12:41, on 07.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\WINDOWS\System32\GEARSec.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188983935750 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- End of file - 5695 bytes Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC92-2D3E Verzeichnis von C:\WINDOWS\system32 07.09.2007 18:35 2.422 wpa.dbl 07.09.2007 14:48 23.552 ctfmon.exe 07.09.2007 14:48 23.552 OLD91.tmp 06.09.2007 22:36 16.832 amcompat.tlb 06.09.2007 22:36 23.392 nscompat.tlb 05.09.2007 17:09 69.672 avsda.dll 05.09.2007 14:37 42 RegistryEasy.lie 05.09.2007 11:52 143.624 FNTCACHE.DAT 02.09.2007 15:26 66.710 perfc009.dat 02.09.2007 15:26 427.926 perfh009.dat 02.09.2007 15:26 443.344 perfh007.dat 02.09.2007 15:26 78.756 perfc007.dat 02.09.2007 15:26 991.418 PerfStringBackup.INI 01.09.2007 13:24 25.065 wmpscheme.xml 01.09.2007 13:19 261 $winnt$.inf 01.09.2007 13:16 2.951 CONFIG.NT 01.09.2007 13:15 488 WindowsLogon.manifest 01.09.2007 13:15 488 logonui.exe.manifest 01.09.2007 13:15 749 cdplayer.exe.manifest 01.09.2007 13:15 749 sapi.cpl.manifest 01.09.2007 13:15 749 ncpa.cpl.manifest 01.09.2007 13:15 749 nwc.cpl.manifest 01.09.2007 13:15 749 wuaucpl.cpl.manifest 01.09.2007 13:13 21.740 emptyregdb.dat 01.09.2007 13:10 0 h323log.txt 02.08.2007 21:34 16.789.464 MRT.exe 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:19 271.224 mucltui.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 30.072 mucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 207.736 muweb.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 22.07.2007 18:39 279.552 swreg.exe 19.07.2007 07:56 3.583.488 mshtml.dll 18.07.2007 13:42 60.416 tzchange.exe 12.07.2007 02:22 139.264 javaws.exe 12.07.2007 02:22 69.632 javacpl.cpl 12.07.2007 01:22 135.168 javaw.exe 12.07.2007 01:22 135.168 java.exe 27.06.2007 15:05 823.808 wininet.dll 27.06.2007 15:05 232.960 webcheck.dll 27.06.2007 15:05 1.152.000 urlmon.dll 27.06.2007 15:05 102.400 occache.dll 27.06.2007 15:05 671.232 mstime.dll 27.06.2007 15:05 105.984 url.dll 27.06.2007 15:05 193.024 msrating.dll 27.06.2007 15:05 477.696 mshtmled.dll 27.06.2007 15:05 52.224 msfeedsbs.dll 27.06.2007 15:05 459.264 msfeeds.dll 27.06.2007 15:05 1.824.256 inetcpl.cpl 27.06.2007 15:05 27.648 jsproxy.dll 27.06.2007 15:04 267.776 iertutil.dll 27.06.2007 15:04 6.058.496 ieframe.dll 27.06.2007 15:04 44.544 iernonce.dll 27.06.2007 15:04 384.512 iedkcs32.dll 27.06.2007 15:04 383.488 ieapfltr.dll 27.06.2007 15:04 230.400 ieaksie.dll 27.06.2007 15:04 153.088 ieakeng.dll 27.06.2007 15:04 132.608 extmgr.dll 27.06.2007 15:04 124.928 advpack.dll 27.06.2007 09:27 13.824 ieudinit.exe 27.06.2007 09:27 63.488 ie4uinit.exe 27.06.2007 08:00 161.792 ieakui.dll 26.06.2007 07:08 1.104.896 msxml3.dll 19.06.2007 14:31 282.112 gdi32.dll 15.06.2007 09:13 1.498.112 shdocvw.dll 15.06.2007 09:13 474.624 shlwapi.dll 15.06.2007 09:13 152.064 cdfview.dll 15.06.2007 09:13 1.056.256 danim.dll 15.06.2007 09:13 1.022.976 browseui.dll 14.06.2007 03:56 373.760 xpsp3res.dll 11.06.2007 23:51 10.834.944 wmp.dll ich bin sehr unsicher im Umgang mit diesem Forum und hoffe, ich hab alles richtig gemacht. Danke schon mal... hoqui |
|
|
||
07.09.2007, 20:43
Ehrenmitglied
Beiträge: 6028 |
||
|
||
07.09.2007, 22:06
...neu hier
Themenstarter Beiträge: 6 |
#5
ich versuche jetzt seit mehreren Tagen(!) ein sauberes System zu bekommen. Die Backup Images haben sich als verseucht herausgestellt - also ganz von vorn mit Windows-CD. Ziemlich mühsam und nervtötend. Und immer wieder gescannt mit allem was das Netz hergibt: Adaware, Spybot, Avira, Ewido, Counterspy (hab ich gekauft und findet immer Sality.q | Generic Worm und Artic | Rat - sonst findet das kein anderes Programm), und noch ein paar - fällt mir gerade nicht ein. Also bin ich völlig entnervt und leide schon an Verfolgungswahn. Träume von Viren...
ist es ein wenig verständlich? Grüße aus Hannover hoqui |
|
|
||
07.09.2007, 22:54
Ehrenmitglied
Beiträge: 6028 |
#6
Information von Sunbelt ueber Sality.q
http://research.sunbelt-software.com/threatdisplay.aspx?name=Sality.q&threatid=48331 Und wo findet CounterSpy Sality.q Nod32 Onlinescanner http://www.eset.com/onlinescan/ __________ MfG Argus |
|
|
||
08.09.2007, 10:11
...neu hier
Themenstarter Beiträge: 6 |
#7
danke für den eset scanner - aber er hat nichts gefunden!
Counterspy findet den Sality.q | Generic Worm in C:\Windows\system32\ vcmgcd32.dll und den anderen: Artic|Rat in C:\Windows\rundll16.exe Für sinnvolle Nutzung der Informationen von Sunbelt ist mein Englisch zu schlecht. Es ist natürlich auch möglich, dass ich durch diese dauernden Scans Schaden angerichtet habe. Ich hab ja dann auch was getan, z.B. manuell in der Registry gelöscht etc. Gator.com etwa hab ich so behandelt. Aber nach offenbar gewissen Zeit(!)intervallen sind die Dinger wieder da. Sie installieren sich immer wieder neu, ohne dass ich irgendwo gewesen wäre, außer auf irgendwelchen AntiVir - Seiten. Ich bedanke mich für die Mühe und Geduld und werde wohl das letzte Backup- Image einsetzen - in der unsicheren Hoffnung, dass es sauber ist. hoqui Dieser Beitrag wurde am 08.09.2007 um 10:27 Uhr von hoqui editiert.
|
|
|
||
08.09.2007, 11:01
Ehrenmitglied
Beiträge: 6028 |
||
|
||
08.09.2007, 12:21
...neu hier
Themenstarter Beiträge: 6 |
#9
Dr.Web hat nichts gefunden, ich hatte ihn schon. Aber jetzt, nach dem abgesicherten Modus und wieder zurück, sitzen rundll.16exe in C:\Windows und vcmgcd32.dll wieder in C:\Windows\system32\ - sie haben sich wieder installiert. Es ist zum Wahnsinnigwerden. Und das Schlimmste:
ich hatte das alles schon und habe darauf hin neu aufgesetzt. Ganz genau das Gleiche. Es sind die gleichen Schädlinge in den gleichen Verzeichnissen. Und wenn sie von Hand gelöscht werden sind sie nach dem nächsten Neustart wieder da. Sality.q und Artic werden von Counterspy im zweiten Durchgang gelöscht, aber die sind auch immer wieder da nach einem oder zwei Neustarts. Das bedeutet: auch wenn ich jetzt wieder neu aufsetzen sollte, werden sie wiederkommen, weil sie sich irgendwo in meinem System verstecken und sich immer wieder selbst neu installieren. Ich sende mal ein Hijack Log, aber das war immer sauber... hoqui Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:20:52, on 08.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\WINDOWS\System32\GEARSec.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188983935750 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- End of file - 6113 bytes |
|
|
||
08.09.2007, 12:29
Ehrenmitglied
Beiträge: 6028 |
#10
Du kannst davon ausgehen das es eine "false postive"ist,beide Dateien stehen auch auf mein Rechner sind aber lehr
__________ MfG Argus |
|
|
||
08.09.2007, 13:09
...neu hier
Themenstarter Beiträge: 6 |
#11
ich bin ein bisschen erschlagen. Denn das bedeutet, dass ich die ganze Arbeit umsonst gemacht habe? Es ist natürlich besser als ein wirklicher Schädling, aber wie kommt es, dass auf dem Rechner meiner Freundin, der 5 Meter weiter steht, diese Dinger nicht zu finden sind?
Aber ich will nicht doof und undankbar sein. Lieber Arnold, ich danke für deine Mühe und verabschiede mich hiermit - es gibt ein Leben ohne Computer! hoqui |
|
|
||
nach Neuaufsetzen des Systems findet èscan nun drei mal gain.gator. Ich bin völlig ratlos und bitte um Hilfe - mit eigenen Mitteln komme ich nicht mehr weiter.
Dank für die Mühe im Voraus
hoqui