Home » Viren, Trojaner & Malware Forum » Klassich TR/Vundo.Gen , Drivecleaner etc. machen mich fertig.... » Themenansicht

Klassich TR/Vundo.Gen , Drivecleaner etc. machen mich fertig....
#0
29.09.2007, 20:18
Selesch
...neu hier

Beiträge: 3
#1 Eh der Klassische Fall wie bei vielen anderen auch...

Wäre echt net wenn sich jemand meines Chaos annimmt :-)

Oder mir sagt das es mit einer neuinstallation schneller geht :-) ....
Mfg

Logfile of HijackThis v1.99.1
Scan saved at 20:23:15, on 30.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark 3300 Series\lxccmon.exe
C:\WINDOWS\system32\mlvensgt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TVFM\QuickTV.exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\superduper\abc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetter.at/
O2 - BHO: (no name) - {0AE5BC0A-024C-4B0B-A7A5-7294A9878650} - C:\WINDOWS\system32\ddawx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {78A017AA-9442-47DF-BDB3-E5DD13D865C6} - C:\WINDOWS\system32\ewjdjyng.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\poxmlgxd.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\qdhpedwr.dll",forkonce
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\qsbkfhsl.dll",sitypnow
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: QuickTV.lnk = C:\Programme\TVFM\QuickTV.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{181099D4-2589-4941-9F77-9E6FFF0B20A8}: NameServer = 172.16.0.1 172.16.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{181099D4-2589-4941-9F77-9E6FFF0B20A8}: NameServer = 172.16.0.1 172.16.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{181099D4-2589-4941-9F77-9E6FFF0B20A8}: NameServer = 172.16.0.1 172.16.0.1
O20 - Winlogon Notify: ddawx - C:\WINDOWS\system32\ddawx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\mlvensgt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
Seitenanfang Seitenende
29.09.2007, 20:34
Audipower
Member

Beiträge: 202
#2 Bitte mal das hier abarbeiten
http://board.protecus.de/t23188.htm

Dab´nach bitte folgendes bei http://www.virustotal.com/de/
Überprüfen

C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\superduper\abc.exe

Und dann auf die Experten hoffen
Seitenanfang Seitenende
29.09.2007, 21:29
Selesch
...neu hier

Themenstarter

Beiträge: 3
#3 Sodala:
Also erstmal datfind:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8429-A410

Verzeichnis von C:\WINDOWS\system32

30.09.2007 21:27 13.646 wpa.dbl
30.09.2007 20:20 4.924 jupdate-1.6.0_02-b06.log
29.09.2007 21:03 694.681 jnfbkrae.ini
29.09.2007 10:07 694.579 rpsukbbm.ini
28.09.2007 13:41 694.459 wpcbmagy.ini
28.09.2007 03:16 694.321 rpmdsoxw.ini
27.09.2007 17:17 694.201 drewvroa.ini
27.09.2007 10:02 694.099 etpokuqo.ini
26.09.2007 18:53 693.979 dgijorww.ini
26.09.2007 09:46 693.841 fclmrbnh.ini
26.09.2007 00:11 693.739 sysckhwh.ini
25.09.2007 09:58 693.601 hjpoxdha.ini
25.09.2007 02:56 693.481 qcbnocjp.ini
24.09.2007 21:10 694.141 pwyosyox.ini
23.09.2007 15:14 693.961 ljwqvhod.ini
23.09.2007 15:10 97 mcrh.tmp
23.09.2007 14:55 693.832 iupooyir.ini
23.09.2007 09:57 693.721 daphhtub.ini
22.09.2007 21:18 693.601 vlbxiage.ini
22.09.2007 09:52 693.481 jqklqmif.ini
15.09.2007 01:32 403.968 perfh009.dat
15.09.2007 01:32 63.188 perfc009.dat
15.09.2007 01:32 418.970 perfh007.dat
15.09.2007 01:32 76.014 perfc007.dat
15.09.2007 01:32 974.848 PerfStringBackup.INI
15.09.2007 01:27 269.392 FNTCACHE.DAT
06.09.2007 04:50 17.474.680 MRT.exe
04.09.2007 13:29 738.795 rwdephdq.ini
31.08.2007 20:55 249.852 TZLog.log
20.08.2007 13:43 69.140 vdaqoksi.VIR
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
22.07.2007 18:39 279.552 swreg.exe
20.07.2007 12:52 345 knbplnfy.ini
19.07.2007 14:59 345 jnpllrgk.ini
19.07.2007 03:17 107.888 CmdLineExt.dll
19.07.2007 01:40 1.136.514 ppqnelvg.ini
18.07.2007 14:42 60.416 tzchange.exe
17.07.2007 13:05 345 lraoucdc.ini
17.07.2007 01:22 345 hopbclsc.ini
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
03.07.2007 11:54 999.567 cgirijwm.ini
02.07.2007 21:54 999.576 gontemrf.ini
29.06.2007 07:49 345 rhnolprh.ini



CombO:

ComboFix 07-09-21.2 - "Selesh" 2007-09-30 21:21:22.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.652 [GMT 2:00]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOKUME~1\Selesh\ANWEND~1\macromedia\Flash Player\#SharedObjects\WNZFTDFS\www.broadcaster.com
C:\DOKUME~1\Selesh\ANWEND~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOKUME~1\Selesh\ANWEND~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\alreybup.ini
C:\WINDOWS\system32\bxkvigdf.ini
C:\WINDOWS\system32\ctbvjrho.dll
C:\WINDOWS\system32\dbjvardv.dll
C:\WINDOWS\system32\dcvayhyr.dll
C:\WINDOWS\system32\ddawx.dll
C:\WINDOWS\system32\dfkddkcu.dll
C:\WINDOWS\system32\diwbkxlp.dll
C:\WINDOWS\system32\djtdqwjn.dll
C:\WINDOWS\system32\dkeeenci.dll
C:\WINDOWS\system32\dnouopbt.dll
C:\WINDOWS\system32\eqjsgxgs.ini
C:\WINDOWS\system32\eysgolmu.dll
C:\WINDOWS\system32\eyvhjqhh.dll
C:\WINDOWS\system32\fdgivkxb.dll
C:\WINDOWS\system32\ghvfbmmu.ini
C:\WINDOWS\system32\gnrrbvmr.ini
C:\WINDOWS\system32\guvadtss.ini
C:\WINDOWS\system32\hhqjhvye.ini
C:\WINDOWS\system32\hkfmuqvn.ini
C:\WINDOWS\system32\hkfvmsom.dll
C:\WINDOWS\system32\hqpuegni.dll
C:\WINDOWS\system32\htutksdu.ini
C:\WINDOWS\system32\hxtapemu.dll
C:\WINDOWS\system32\icneeekd.ini
C:\WINDOWS\system32\idsobwim.dll
C:\WINDOWS\system32\iixxthbq.dll
C:\WINDOWS\system32\ijdwphbq.ini
C:\WINDOWS\system32\ingeupqh.ini
C:\WINDOWS\system32\islcvraw.dll
C:\WINDOWS\system32\jabmeqjs.dll
C:\WINDOWS\system32\jalaecaq.dll
C:\WINDOWS\system32\jhnlpigk.dll
C:\WINDOWS\system32\jistoqlj.dll
C:\WINDOWS\system32\jkvhgsap.dll
C:\WINDOWS\system32\jxeorhmw.ini
C:\WINDOWS\system32\kdjwpoqj.dll
C:\WINDOWS\system32\kgiplnhj.ini
C:\WINDOWS\system32\liltblaq.ini
C:\WINDOWS\system32\ljamowcp.dll
C:\WINDOWS\system32\lnrcespu.ini
C:\WINDOWS\system32\luempwge.dll
C:\WINDOWS\system32\miwbosdi.ini
C:\WINDOWS\system32\mlvensgt.exe
C:\WINDOWS\system32\mosmvfkh.ini
C:\WINDOWS\system32\mvqkywfq.ini
C:\WINDOWS\system32\necjdtaq.ini
C:\WINDOWS\system32\njwqdtjd.ini
C:\WINDOWS\system32\nvonadqv.ini
C:\WINDOWS\system32\nvqumfkh.dll
C:\WINDOWS\system32\pasghvkj.ini
C:\WINDOWS\system32\pewybrts.dll
C:\WINDOWS\system32\pkyruqvt.dll
C:\WINDOWS\system32\plxkbwid.ini
C:\WINDOWS\system32\prqhyowu.dll
C:\WINDOWS\system32\pubyerla.dll
C:\WINDOWS\system32\qacealaj.ini
C:\WINDOWS\system32\qalbtlil.dll
C:\WINDOWS\system32\qatdjcen.dll
C:\WINDOWS\system32\qbhpwdji.dll
C:\WINDOWS\system32\qfwykqvm.dll
C:\WINDOWS\system32\qgcdeqvy.dll
C:\WINDOWS\system32\qrdjeulw.ini
C:\WINDOWS\system32\qvqfukqr.ini
C:\WINDOWS\system32\qwpjufju.dll
C:\WINDOWS\system32\rivnlynw.dll
C:\WINDOWS\system32\rmvbrrng.dll
C:\WINDOWS\system32\rqkufqvq.dll
C:\WINDOWS\system32\rrkcriha.dll
C:\WINDOWS\system32\sgooibui.dll
C:\WINDOWS\system32\sgxgsjqe.dll
C:\WINDOWS\system32\sstdavug.dll
C:\WINDOWS\system32\strbywep.ini
C:\WINDOWS\system32\tbpouond.ini
C:\WINDOWS\system32\tmsebokw.dll
C:\WINDOWS\system32\tvqurykp.ini
C:\WINDOWS\system32\udsktuth.dll
C:\WINDOWS\system32\umlogsye.ini
C:\WINDOWS\system32\ummbfvhg.dll
C:\WINDOWS\system32\upsecrnl.dll
C:\WINDOWS\system32\uptniwkt.dll
C:\WINDOWS\system32\uwoyhqrp.ini
C:\WINDOWS\system32\uwvxajwf.dll
C:\WINDOWS\system32\vdravjbd.ini
C:\WINDOWS\system32\vhvdvryr.dll
C:\WINDOWS\system32\vlfqcetx.dll
C:\WINDOWS\system32\vqdanovn.dll
C:\WINDOWS\system32\warvclsi.ini
C:\WINDOWS\system32\waxksjqy.dll
C:\WINDOWS\system32\whaignwf.dll
C:\WINDOWS\system32\wivnuwtv.exe
C:\WINDOWS\system32\wkobesmt.ini
C:\WINDOWS\system32\wluejdrq.dll
C:\WINDOWS\system32\wmbkulkv.dll
C:\WINDOWS\system32\wmhroexj.dll
C:\WINDOWS\system32\xwadd.bak1
C:\WINDOWS\system32\xwadd.bak2
C:\WINDOWS\system32\xwadd.ini
C:\WINDOWS\system32\xwadd.ini2
C:\WINDOWS\system32\xwadd.tmp
C:\WINDOWS\system32\yekjwcsn.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-30 )))))))))))))))))))))))))))))))
.

2007-09-30 20:54 <DIR> d-------- C:\VundoFix Backups
2007-09-30 20:34 50,688 --a------ C:\ATF-Cleaner.exe
2007-09-30 20:20 2,628,288 --a------ C:\ccsetup201.exe
2007-09-30 20:20 <DIR> d-------- C:\Programme\CCleaner
2007-09-30 20:13 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-30 20:02 <DIR> d-------- C:\Programme\superduper
2007-09-14 18:15 97,792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys
2007-09-11 23:15 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-09-11 23:10 126,864 --a------ C:\WINDOWS\system32\drivers\dne2000.sys
2007-09-11 23:10 101,904 --a------ C:\WINDOWS\system32\dneinobj.dll
2007-09-11 23:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2007-09-11 23:10 <DIR> d-------- C:\Programme\Cisco Systems
2007-09-02 15:02 <DIR> d-------- C:\DOKUME~1\Selesh\ANWEND~1\InstallShield
2007-09-02 00:43 <DIR> d-------- C:\WINDOWS\system32\PlayLinc
2007-09-02 00:43 <DIR> d-------- C:\Programme\PlayLinc
2007-08-20 13:43 69,140 --a------ C:\WINDOWS\system32\vdaqoksi.VIR
2007-08-13 19:55 81,408 --a------ C:\WINDOWS\system32\drivers\SSHDRV86.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-25 00:07 --------- d-------- C:\Programme\Lx_cats
2007-09-21 21:38 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition classic
2007-09-20 15:16 --------- d-------- C:\Programme\GameSpy Arcade
2007-09-19 03:20 --------- d-------- C:\DOKUME~1\Selesh\ANWEND~1\Skype
2007-09-18 23:06 --------- d-------- C:\Programme\PokerStars
2007-09-18 22:56 --------- d-------- C:\Programme\PartyGaming
2007-09-17 18:58 --------- d-------- C:\Programme\bwin
2007-09-14 17:54 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-09-04 03:14 --------- d-------- C:\Programme\XPcleanv5
2007-08-13 16:56 --------- d-------- C:\Programme\Electronic Arts
2007-07-14 03:53 2228534 --a------ C:\audacity-win-1.2.6.exe
2007-07-14 03:09 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2007-07-14 03:09 371039 --a------ C:\mp3cutter!.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78A017AA-9442-47DF-BDB3-E5DD13D865C6}]
C:\WINDOWS\system32\ewjdjyng.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"nForce Tray Options"="sstray.exe" [2002-11-13 15:34 C:\WINDOWS\system32\sstray.exe]
"ATIPTA"="atiptaxx.exe" [2006-02-22 02:05 C:\WINDOWS\system32\atiptaxx.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-10-10 22:51]
"LXCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-01-10 11:21]
"lxccmon.exe"="C:\Programme\Lexmark 3300 Series\lxccmon.exe" [2005-02-21 13:21]
"FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2005-01-20 04:19]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-21 11:03]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-11-02 01:03]
"SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-03-23 15:57]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 06:03]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-04-13 01:04]
"AtiTrayTools"="C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" [2006-09-28 14:23]

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
QuickTV.lnk - C:\Programme\TVFM\QuickTV.exe [2005-10-10 21:32:44]
SATARaid.lnk - C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe [2005-10-08 13:42:24]
VPN Client.lnk - C:\WINDOWS\Installer\{176130BC-99A1-41FE-A78B-56045E33AD70}\Icon3E5562ED7.ico [2007-09-11 23:11:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"=0 (0x0)


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"C:\Programme\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\areslite]
"C:\Programme\Ares Lite Edition\AresLite.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
"C:\Programme\Electronic Arts\EA Link\Core.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
C:\Programme\Free Download Manager\fdm.exe -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
C:\Programme\IGN\Download Manager\DLM.exe /windowsstart /startifwork

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"D:\Programme\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"svcWRSSSDK"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ares"="C:\Programme\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys
R1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
R1 atitray;atitray;\??\C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 CVPND;Cisco Systems, Inc. VPN Service;"C:\Programme\Cisco Systems\VPN Client\cvpnd.exe"
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver;\??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
R3 Cap7134;TVFM 603 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 DNE;Deterministic Network Enhancer Miniport;C:\WINDOWS\system32\DRIVERS\dne2000.sys
R3 P17;Sound Blaster Live! 24-bit;C:\WINDOWS\system32\drivers\P17.sys
R3 PhTVTune;TVFM WDM TVTuner (SAA713x);C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\yukonx86.sys
S3 CVirtA;Cisco Systems VPN Adapter;C:\WINDOWS\system32\DRIVERS\CVirtA.sys
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2271105-6358-11db-9f0c-000476935f4d}]
AutoRun\command- H:\autorun.exe
install\command- H:\autorun.exe

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 21:27:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-09-30 21:30:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-30 21:29
.
--- E O F ---



Und Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 21:31:18, on 30.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark 3300 Series\lxccmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\TVFM\QuickTV.exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\superduper\abc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetter.at/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {78A017AA-9442-47DF-BDB3-E5DD13D865C6} - C:\WINDOWS\system32\ewjdjyng.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: QuickTV.lnk = C:\Programme\TVFM\QuickTV.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{181099D4-2589-4941-9F77-9E6FFF0B20A8}: NameServer = 172.16.0.1 172.16.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe



Supadupa/Abc.exe is übrigens mein Hijack:-)
ansonsten kamen vorher die Meldungen von diversen Würmern penetrant oft - und jetzt nach dem letzten neustart gar nicht mehr ....
Seitenanfang Seitenende
30.09.2007, 01:33
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)
Neu Starten

Entferne auf C:
Qoobox und VundoFix Backups <<Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {78A017AA-9442-47DF-BDB3-E5DD13D865C6} - C:\WINDOWS\system32\ewjdjyng.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Scanne mit Kaspersky scanner teil von Multi-av
http://www.virus-protect.org/multiavtool.html
Aber download von hier (sehe Anhang)
Scan report Kaspersky C:\AV-CLS\KAV\ScanReport.TXT posten

Es stehen noch Reste von Symantec LiveUpdate auf dein Rechner
C:\Programme\Symantec\LiveUpdate
Start>>Ausfuehren>> kopiere rein: services.msc OK
Suche Automatisches LiveUpdate und LiveUpdate und beende beide proccesse

Anhang: Multi_AV.exe

__________
MfG Argus
Seitenanfang Seitenende
30.09.2007, 02:16
Selesch
...neu hier

Themenstarter

Beiträge: 3
#5 wow ... vielen dank - haut echt alles super hin jetzt wieder ....
- echt super forum hier - schnell, zuverlässig - großes lob :-)
Seitenanfang Seitenende
30.09.2007, 07:40
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Aber,wir beide sind noch nicht fertig miteinander ;)
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1