Windows Security Alert, Spyware Alert: Security Warning! Trojan.W32.Looksky dete |
||
---|---|---|
#0
| ||
22.09.2007, 15:18
...neu hier
Beiträge: 6 |
||
|
||
22.09.2007, 19:47
Ehrenmitglied
Beiträge: 6028 |
||
|
||
23.09.2007, 21:41
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
23.09.2007, 21:57
Ehrenmitglied
Beiträge: 6028 |
#4
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Neu Starten Entferne auf C:\Qoobox--->Papierkorb leeren Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Es werden zwei Virenscanner benutzt? __________ MfG Argus |
|
|
||
26.09.2007, 01:10
...neu hier
Themenstarter Beiträge: 6 |
#5
..danke - hab ich gemacht. wo finde ich den bericht von antispyware? unter berichte wird keines aufgeführt, obwohl ich den haken drin hatte.
übrigens, in hjt gab es den eintrag gar nicht mehr. dieses und meine o.g. probleme wurden eigentlich schon bei der erstellung der logs im ersten schritt beseitigt. war das combofix? naja antispyware hat dann doch nochmal einigen kram wie allnet gefunden - das hatte spybot aber schon paar mal rausgeschmissen - wieso kommen die dinger immerwieder? ich lasse gerade nochmal spybot laufen und dann bei gelegenheit nochmal antispyware. ich glaube die funde wiederholen sich, obwohl sie beseitigt wurden?! anbei der neue hjt-log. lieben gruß Anhang: hijackthis.txt
|
|
|
||
26.09.2007, 01:37
Ehrenmitglied
Beiträge: 6028 |
#6
Du benutzt noch stets zwei Virenscanner!
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [Microsoft Update] wumgrd.exe O4 - HKLM\..\RunServices: [Microsoft Update] wumgrd.exe O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU O21 - SSODL: msmdev - {05B10B53-ADCB-4692-97B8-D6BA740BBFCF} - (no file) O21 - SSODL: msmhost - {34EB449C-4E76-475B-ADFB-AD1431773437} - (no file) O23 - Service: Internet Logging Provider (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Benutze diesen Online scanner Nod32 __________ MfG Argus |
|
|
||
28.09.2007, 21:43
...neu hier
Themenstarter Beiträge: 6 |
#7
..woran sehe ich, daß ich zwei virenscanner nutze? und wie korrigiere ich das? welche sind das denn?
die O4er hab ich dringelassen, weil ich denke, daß ich dann sonst kein windows update mehr hätte, oder? übrigens installiert sich ein immerwieder erscheinendes update (kummulatives update für ie 7) nicht...?! die O21er tauchten gar nicht mehr auf. den O23er krieg ich trotz fix nicht raus!? hier das neue log Anhang: hijackthis.txt
|
|
|
||
28.09.2007, 21:51
Ehrenmitglied
Beiträge: 6028 |
#8
C:\Programme\F-Secure Internet Security\fswsclds.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe Wie ist dein English? http://www.sophos.com/security/analyses/w32sdbotky.html __________ MfG Argus |
|
|
||
29.09.2007, 13:06
...neu hier
Themenstarter Beiträge: 6 |
#9
ok, danke - ich hab ja keine ahnung
diesen internet loging provider (O23) krieg ich nicht raus. den eintrag von f-secure hab ich rausgenommen. das programm taucht nicht unter software auf. aber auf c:\programme. soll ichs da auch einfach löschen? ist keine setup oer uninstall dabei.. f-secure krieg ich übrigens auch nicht raus, seh ich grad. mein neues log.. Anhang: hijackthis.txt Dieser Beitrag wurde am 29.09.2007 um 13:11 Uhr von pouya editiert.
|
|
|
||
29.09.2007, 15:55
Ehrenmitglied
Beiträge: 6028 |
#10
Versuche mal diesen Uninstaller
ftp://ftp.f-secure.com/support/tools/uitool/UITool3-370a.zip Start Ausführen gib ein sc stop WksPatch OK Und dasselbe mit Start Ausführen gib ein sc delete WksPatch OK __________ MfG Argus |
|
|
||
30.09.2007, 15:51
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
30.09.2007, 17:14
Ehrenmitglied
Beiträge: 6028 |
#12
Start>Ausführen kopiere rein: sc stop Fswsclds
klicke OK Mache dasselbe mit sc delete Fswsclds OK __________ MfG Argus |
|
|
||
04.10.2007, 23:12
...neu hier
Beiträge: 1 |
#13
Hallo und guten Abend,
bin zum ersten Mal hier und selbst nicht mehr ganz so neu, genau wie mein Laptop und "mein" Windows 2000 Professional (kann mich davon nicht trennen). Nach Stunden eigenen Bemühens. Habe mir wohl spyware eingefangen. Unten rechts gelbes Dreieck mit schwarzem Fragezeichen mit entsprechen Warnmeldungen "Windows sercurity alert". Beim Start des Internetexploreres immer die Startseite: System32\spywarewarning.mht. Hab schon alles seit Stunden versucht selbst weg zu kriegen. Gibt es eine Möglichkeit die entsprechende Datei, etc. zu entfernen? Logfile of HijackThis v1.99.1 Scan saved at 23:07:00, on 04.10.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINNT\SYSTEM32\THOTKEY.EXE C:\Programme\TOSHIBA\TME\Tmesrv.exe C:\WINNT\system32\ie4uinitt.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\faxsvc.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\TPWRTRAY.EXE C:\WINNT\System32\Tdevdetect.exe C:\WINNT\System32\Tfunckey.exe C:\WINNT\System32\Tpwricon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\FFF\Eigene Dateien\Programm HijackThis\HijackThis.exe C:\Dokumente und Einstellungen\FFF\Eigene Dateien\Programm HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINNT\system32\spywarewarning.mht R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [TDspOff] "Tdspoff.exe" B O4 - HKLM\..\Run: [ToADiMon.exe] "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" -TOnlineAutodialStart O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\SpywareDoctor\swdoctor.exe" /Q O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: TMExLogon.lnk =C:\Programme\TOSHIBA\TME\TMESRV.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wweb_site.cab?1177323296867 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177323768655 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: icservice - Unknown owner - C:\Programme\Allume Systems\Internet Cleanup\icserv.exe (file missing) O23 - Service: Nachrichtendienst MessengerEventSystem(MessengerEventSystem) - Unknown owner - C:\DOKUME~1\FFF\LOKALE~\Temp\proxy.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: THotkey (THOTKEY) - TOSHIBA Corp. - C:\WINNT\SYSTEM32\THOTKEY.EXE O23 - Service: Tmesrv - Toshiba - C:\Programme\TOSHIBA\TME\Tmesrv.exe O23 - Service: Tmesrv Tmesrvvwsrv (Tmesrvvwsrv) - Unknown owner - C:\WINNT\system32\LDR33.tmp.exe (file missing) O23 - Service: Unterbrechungsfreie Spannungsversorgung UPSEventlog (UPSEventlog) - Unknown owner - C:\WINNT\system32\ie4uinitt.exe O23 - Service: vwsrv - Unknown owner - C:\WINNT\system32\vwsrv.exe (file missing) Würde mich sehr freuen, wenn mir jemand helfen könnte. |
|
|
||
05.10.2007, 23:55
Ehrenmitglied
Beiträge: 6028 |
#14
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(C:\combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! zusammen mit ein neuen log von HijackThis __________ MfG Argus |
|
|
||
08.10.2007, 18:26
...neu hier
Beiträge: 5 |
#15
Hallo zusammen
Ich habe auch die anderen Beiträge durchgesehen, aber ich denke es ist besser, wenn ich meine eigene log-files selber poste, denn jedes system ist ja anders. Hoffe es ist in ordnung wenn ich kein neues thema eröffne! Bei mir springen immer wieder fenster auf wie, windows security alert, spyware secure...usw. Ich hoffe jemand kann mir helfen. Gruss FiReBolT ComboFix 07-10-07.2 - ADi 2007-10-08 18:02:17.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.458 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\ADi\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\internetgamebox C:\Programme\internetgamebox\InternetGameBox.exe C:\Programme\internetgamebox\language C:\Programme\internetgamebox\Privacy Policy.url C:\Programme\internetgamebox\ressources\AttenteOff.html C:\Programme\internetgamebox\ressources\AttenteOn.html C:\Programme\internetgamebox\ressources\configv2_en.xml C:\Programme\internetgamebox\ressources\configv2_es.xml C:\Programme\internetgamebox\ressources\configv2_fr.xml C:\Programme\internetgamebox\ressources\favoris\defaultv2.swf C:\Programme\internetgamebox\skins\skinv2.skn C:\Programme\internetgamebox\Terms and conditions.url C:\Programme\internetgamebox\uninst.exe C:\Programme\internetgamebox\Website.url C:\WINDOWS\pack.epk C:\WINDOWS\system32\nvs2.inf C:\WINDOWS\system32\ylwitgydoa.dat C:\WINDOWS\system32\ylwitgydoa.exe C:\WINDOWS\system32\ylwitgydoa_nav.dat C:\WINDOWS\system32\ylwitgydoa_navps.dat . ((((((((((((((((((((((( Dateien erstellt von 2007-09-08 bis 2007-10-08 )))))))))))))))))))))))))))))) . 2007-10-08 18:01 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-08 17:45 2,508 --a------ C:\WINDOWS\system32\tmp.reg 2007-10-06 23:55 <DIR> d-------- C:\Programme\iPod 2007-10-06 23:09 <DIR> d-------- C:\Programme\YzShadow 2007-10-06 23:09 <DIR> d-------- C:\Programme\WinRoll 2007-10-06 23:09 <DIR> d-------- C:\Programme\Tiger System Preferences v2 2007-10-06 23:08 2,173,312 --a------ C:\WINDOWS\system32\osxboot.exe 2007-10-06 23:08 <DIR> d-------- C:\Programme\SearchSpy 2007-10-06 23:08 <DIR> d-------- C:\Programme\RK Launcher 2007-10-06 23:08 <DIR> d-------- C:\Programme\ObjectDock 2007-10-06 23:08 <DIR> d-------- C:\Programme\iColorFolder 2007-10-06 23:03 <DIR> d--h----- C:\WINDOWS\FlyakiteOSX 2007-10-06 19:31 8,464 --a------ C:\WINDOWS\system32\sporder.dll 2007-10-06 19:21 <DIR> d-------- C:\Programme\TGTSoft 2007-10-02 20:46 <DIR> d-------- C:\Programme\Zattoo 2007-09-30 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Shared 2007-09-30 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Incomplete 2007-09-30 15:37 <DIR> d-------- C:\Programme\LimeWire 2007-09-30 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\LimeWire 2007-09-26 10:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks 2007-09-26 08:21 <DIR> d-------- C:\WINDOWS\D25122BCA60E4663B602B01718F12044.TMP 2007-09-22 14:16 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2007-09-22 14:02 <DIR> d-------- C:\Programme\Western Digital Technologies 2007-09-19 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JCreator 2007-09-19 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\JCreator 2007-09-19 15:10 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\.SunDownloadManager 2007-09-18 11:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2007-09-18 11:06 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2007-09-18 11:06 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\SUPERAntiSpyware.com 2007-09-16 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\SlySoft 2007-09-12 00:49 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2007-09-09 16:12 <DIR> d-------- C:\Programme\AC3Filter 2007-09-08 18:33 <DIR> d-------- C:\Programme\PartyGaming.Net . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-08 17:53 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\Skype 2007-10-07 11:56 --------- d-------- C:\Programme\iTunes 2007-10-07 02:22 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\dvdcss 2007-10-06 23:03 219648 --a------ C:\WINDOWS\system32\uxtheme.dll 2007-10-01 18:55 --------- d-------- C:\Programme\Windows Live Safety Center 2007-09-19 13:13 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2007-09-12 01:04 --------- d-------- C:\Programme\Apple Software Update 2007-09-07 19:25 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\uTorrent 2007-09-06 08:44 --------- d-------- C:\Programme\MSXML 4.0 2007-09-05 20:16 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\Ahead 2007-09-05 20:10 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2007-09-05 20:09 --------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-09-05 20:07 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2007-09-05 20:06 --------- d-------- C:\Programme\Nero 2007-09-04 20:27 --------- d-------- C:\Programme\Skype 2007-09-04 17:46 --------- d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-09-04 17:46 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-09-04 14:59 --------- d-------- C:\Programme\uTorrent 2007-09-04 12:53 --------- d-------- C:\Programme\MSXML 6.0 2007-09-04 01:34 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\DivX 2007-09-04 00:26 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\BitTorrent 2007-09-04 00:18 --------- d-------- C:\Programme\BitTorrent 2007-09-03 23:41 --------- d-------- C:\Programme\DivX 2007-09-03 22:26 --------- d-------- C:\Programme\MSBuild 2007-09-03 22:18 --------- d-------- C:\Programme\Reference Assemblies 2007-09-02 22:46 --------- d-------- C:\Programme\Windows Media Connect 2 2007-09-02 00:57 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2007-09-02 00:52 --------- d-------- C:\Programme\Gemeinsame Dateien\Control Panels 2007-09-02 00:50 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2007-09-02 00:12 --------- d-------- C:\Programme\Bonjour 2007-09-01 22:48 --------- d-------- C:\Programme\D-Tools 2007-09-01 22:45 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-09-01 21:09 --------- d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-09-01 11:57 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\Leadertech 2007-08-22 20:04 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\Opera 2007-08-20 19:15 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\WinRAR 2007-08-20 00:41 --------- d-------- C:\Programme\QuickTime 2007-08-20 00:39 --------- d-------- C:\Programme\Gemeinsame Dateien\Apple 2007-08-20 00:39 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2007-08-18 15:03 --------- d-------- C:\Programme\Mozilla Thunderbird 2007-08-12 06:08 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\vlc 2007-08-10 18:28 --------- d-------- C:\Programme\FileZilla 2007-08-08 02:30 --------- d-------- C:\Programme\VideoLAN 2007-08-04 11:30 499712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-08-04 11:30 348160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 344440 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-27 01:06 524288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-07-27 01:06 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-07-27 01:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-07-27 01:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-07-27 01:06 129784 --------- C:\WINDOWS\system32\pxafs.dll 2007-07-27 01:06 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-07-27 01:06 118520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-07-27 01:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-07-27 01:03 81920 --a------ C:\WINDOWS\system32\dpl100.dll 2007-07-27 01:03 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-07-27 01:03 740442 --a------ C:\WINDOWS\system32\DivX.dll 2007-07-27 01:03 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-07-27 01:03 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-07-27 01:03 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-07-27 01:03 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-07-27 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-07-27 01:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe] "SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 C:\WINDOWS\SoundMan.exe] "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 C:\WINDOWS\alcwzrd.exe] "KTPWare"="C:\Programme\Elantech\Ktp.exe" [2005-06-17 10:15] "CHotkey"="mHotkey.exe" [2001-12-26 01:12 C:\WINDOWS\mHotkey.exe] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-09-14 09:33] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46] "Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57] "System Files Updater"="C:\WINDOWS\FlyakiteOSX\System Files Updater.exe" [2006-01-15 08:31] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-26 14:42] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-02-22 23:31] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03] "RK Launcher"="C:\Programme\RK Launcher\RKLauncher.exe" [2005-10-19 09:40] "Alt+Q Hotkey Tool"="C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe" [2005-12-18 21:14] "SearchSpyIndexer"="C:\Programme\SearchSpy\SearchSpy Server\SearchSpyIndex.exe" [] "SearchSpy"="C:\Programme\SearchSpy\SearchSpyMenu.exe" [2006-01-10 10:41] "WinRoll"="C:\Programme\WinRoll\winroll.exe" [2006-01-02 00:27] "Yz Shadow"="C:\Programme\YzShadow\YzShadow.exe" [2005-12-22 13:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] R0 St323dk;St323dk;C:\WINDOWS\system32\drivers\St323dk.sys R3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys S1 vcdrom;Virtual CD-ROM Device Driver;\??\C:\Dokumente und Einstellungen\ADi\Desktop\ZHW\Ubuntu\ubuntu-7.04-desktop-i386.iso S2 CiscoVpnInstallService;Cisco Systems, Inc. Installer service;C:\DOKUME~1\ADi\LOKALE~1\Temp\WZSE0.TMP\INSTAL~1.EXE *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2007-10-06 19:17:19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-08 18:08:00 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-10-08 18:09:20 C:\ComboFix-quarantined-files.txt ... 2007-10-08 18:08 . --- E O F --- ----------------------------------------------------------------------------- Hier noch das HijackThis File Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:20:15, on 08.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Elantech\Ktp.exe C:\WINDOWS\mHotkey.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\RK Launcher\RKLauncher.exe C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\SearchSpy\SearchSpyMenu.exe C:\Programme\WinRoll\winroll.exe C:\Programme\YzShadow\YzShadow.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=de-ch&version=9,0,28,0 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\Ktp.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe O4 - HKCU\..\Run: [SearchSpyIndexer] C:\Programme\SearchSpy\SearchSpy Server\SearchSpyIndex.exe O4 - HKCU\..\Run: [SearchSpy] C:\Programme\SearchSpy\SearchSpyMenu.exe O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. Installer service (CiscoVpnInstallService) - Unknown owner - C:\DOKUME~1\ADi\LOKALE~1\Temp\WZSE0.TMP\INSTAL~1.EXE (file missing) O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 11276 bytes |
|
|
||
ich habe die obengenannten Fensterchen, die seit ein paar Tagen nerven und beim Schließen Viren-SW-Seiten aufrufen.
Außerdem erscheint in der Taskleiste ein roter Kreis mit weißem Kreuz, das sich als Windows Security Center ausgibt... Ihr kennt das
Spybot SD beseitigt irgendwelche Probleme, die tauchen aber gleich wieder auf und die o.g. bleiben...
HijackThis hab ich installiert und alles mögliche gefixt, was mir verdächtig vorkam (anhand von anderen Threads).
Aber ich komme nicht weiter - Hilfe - Danke
Die Logs poste ich noch nicht, weil man da ja irgendwas rauslöschen muß vorher, oder?
Grüße
pouYa!