TR/Spy.Agent.42496 mit Quelldatei A0052282.exe - bitte um Lösung zu Eliminierung

#0
23.10.2007, 21:51
...neu hier

Beiträge: 4
#1 Hallo!

Ich habe mich bereits umfassend hier im Forum informiert und hoffe, dass Ihr mir auch in meinem Fall vom Trojaner TR/Spy.Agent.42496 erfolgreich helfen könnt!
Folgende Auftretensweise ist bei mir vorgekommen:
Antivir Premium hat den Trojaner TR/Spy.Agent.42496 festgestellt und zwar in der Datei A0052282.exe , zuvor wurde durch meine Bank ein unerlaubter Zugriff auf meine Online-Banking-Daten festgestellt. Nach neuem Update von Antivir Premium wird mittlerweile kein Fund mehr angezeigt (was aber nach den hier bereits geposteten Berichten nichts heißen mag...).

Nachfolgend meine Daten nach Euerer Anleitung:

ComboFix.txt:

ComboFix 07-10-23.1 - Lutz 2007-10-23 20:35:19.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.67 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Lutz\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-23 bis 2007-10-23 ))))))))))))))))))))))))))))))
.

2007-10-23 20:32 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-17 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\Lutz\Anwendungsdaten\AntiVir PersonalEdition Premium
2007-10-17 21:17 <DIR> d-------- C:\Programme\Avira
2007-10-11 19:39 <DIR> d--hs---- C:\WINDOWS\system32\wsnpoem

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-23 18:40 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-09-20 17:51 --------- d-----w C:\Programme\Nokia
2007-09-18 16:22 --------- d-----w C:\Dokumente und Einstellungen\Lutz\Anwendungsdaten\Nokia
2007-09-18 16:19 --------- d-----w C:\Dokumente und Einstellungen\Lutz\Anwendungsdaten\PC Suite
2007-09-18 16:13 --------- d-----w C:\Programme\DIFX
2007-09-18 16:10 --------- d-----w C:\Programme\PC Connectivity Solution
2007-09-06 14:14 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2004-08-09 19:45 1,945 ----a-w C:\Programme\INSTALL.LOG
2004-03-11 11:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"AtiPTA"="atiptaxx.exe" [2002-07-25 11:04 C:\WINDOWS\system32\atiptaxx.exe]
"Microsoft Inet Xp.."="teekids.exe" []
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-09-13 17:32]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" []
"Dit"="Dit.exe" [2004-08-05 19:28 C:\WINDOWS\Dit.exe]
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2004-09-07 15:25]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"ZoneAlarm Client"="C:\ZoneAlarm\ZoneAlarm\zlclient.exe" [2007-09-06 16:14]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2007-10-17 21:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-11-15 16:18]
"ATI Launchpad"="" []
"DOpus"="C:\Programme\GPSoftware\Directory Opus\DOpus.exe" [2004-10-13 15:15]
"PowerBar"="" []

C:\Dokumente und Einstellungen\Lutz\Startmen\Programme\Autostart\
Printkey.lnk - D:\Programme ntzlich\Printkey\Printkey.exe [2004-03-11 20:27:33]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,"

R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R2 AVMPORT;AVMPORT;C:\WINDOWS\System32\drivers\avmport.sys
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\System32\DRIVERS\avmwan.sys
R3 fxusbase;Teledat X120 (WinXP/2000);C:\WINDOWS\System32\DRIVERS\fxusbase.sys
R3 NETPPPOI;PPP over ISDN;C:\WINDOWS\System32\DRIVERS\NETPPPOI.SYS
S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\System32\Drivers\USBCRFT.SYS
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS

.
Inhalt des "geplante Tasks" Ordners
"2007-10-23 18:39:31 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-23 20:40:31
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

C:\WINDOWS\QTFont.for 1409 bytes
C:\WINDOWS\QTFont.qfn 54156 bytes
**************************************************************************
.
Zeit der Fertigstellung: 2007-10-23 20:46:55 - machine was rebooted
.
--- E O F ---

hijackthis.log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:11, on 23.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\GPSoftware\Directory Opus\DOpus.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Belkin\F1U201.401\usbshare.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme nützlich\Printkey\Printkey.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
D:\AntiVir\Trojanerkill\HJT\HJT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.partyhaus-e-ph.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DOpus] C:\Programme\GPSoftware\Directory Opus\DOpus.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Printkey.lnk = ?
O4 - Startup: T-Online ISDN SpeedManager.lnk = ?
O4 - Startup: usbshare.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView3.95\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193159520125
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp02.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7274 bytes

datfind.txt:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist Timmy
Volumeseriennummer: 043E-E55D

Verzeichnis von C:\WINDOWS\system32

23.10.2007 20:45 353.250 vsconfig.xml
23.10.2007 20:15 312.376 FNTCACHE.DAT
23.10.2007 19:28 2.206 wpa.dbl
27.09.2007 22:19 18.089.592 MRT.exe
23.09.2007 11:41 4.212 zllictbl.dat
06.09.2007 16:14 395.080 vsdatant.sys
06.09.2007 16:14 1.086.952 zpeng24.dll
06.09.2007 16:14 71.144 zlcommdb.dll
06.09.2007 16:14 46.568 vswmi.dll
06.09.2007 16:14 83.432 zlcomm.dll
06.09.2007 16:14 472.552 vsutil.dll
06.09.2007 16:14 99.816 vsxml.dll
06.09.2007 16:14 71.144 vsregexp.dll
06.09.2007 16:14 157.160 vsinit.dll
06.09.2007 16:14 83.432 vsdata.dll
06.09.2007 16:14 103.912 vsmonapi.dll
06.09.2007 16:14 275.944 vspubapi.dll
28.08.2007 13:10 69.672 avsda.dll
16.08.2007 18:56 4.644 ModemLog_ISDN Internet (PPP over ISDN).txt
16.08.2007 18:56 4.634 ModemLog_ISDN RAS (PPP over ISDN).txt
16.08.2007 18:56 4.154 ModemLog_ISDN Custom Config.txt
03.08.2007 18:14 23.148 Atmdeuxx.GID

.
.
.
Datentr„ger in Laufwerk C: ist Timmy
Volumeseriennummer: 043E-E55D

Verzeichnis von C:\DOKUME~1\LUTZ\LOKALE~1\Temp

23.10.2007 21:27 107.683 datfind.txt
1 Datei(en) 107.683 Bytes
0 Verzeichnis(se), 6.919.532.544 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Timmy
Volumeseriennummer: 043E-E55D

Verzeichnis von C:\WINDOWS

23.10.2007 20:42 0 0.log
23.10.2007 20:41 1.532.309 WindowsUpdate.log
23.10.2007 20:40 159 wiadebug.log
23.10.2007 20:39 50 wiaservc.log
23.10.2007 20:39 2.048 bootstat.dat
23.10.2007 20:38 32.442 SchedLgU.Txt
23.10.2007 20:15 1.414 spupdsvc.log
23.10.2007 20:10 74.821 iis6.log
23.10.2007 20:10 101.194 ntdtcsetup.log
23.10.2007 20:10 167.273 comsetup.log
23.10.2007 20:10 187.044 tsoc.log
23.10.2007 20:10 1.393 imsins.log
23.10.2007 20:10 78.159 KB890046.log
23.10.2007 20:10 23.874 msgsocm.log
23.10.2007 20:10 249.779 ocgen.log
23.10.2007 20:10 17.092 ocmsn.log
23.10.2007 20:10 475.852 FaxSetup.log
23.10.2007 20:10 368.858 setupapi.log
23.10.2007 20:10 49.610 updspapi.log
23.10.2007 20:09 1.393 imsins.BAK
23.10.2007 20:09 88.067 KB922819.log
23.10.2007 20:08 67.746 KB924191.log
23.10.2007 20:08 69.854 KB923191.log
23.10.2007 20:07 67.609 KB924496.log
23.10.2007 20:06 65.784 KB923414.log
23.10.2007 20:06 53.420 KB925486-IE6SP1-20060918.120000.log
23.10.2007 20:05 55.127 KB918899-IE6SP1-20060725.123917.log
23.10.2007 20:05 60.377 KB920685.log
23.10.2007 20:04 60.055 KB919007.log
23.10.2007 20:04 60.414 KB922616.log
23.10.2007 20:03 64.674 KB921398.log
23.10.2007 20:02 66.962 KB920683.log
23.10.2007 20:02 59.682 KB920670.log
23.10.2007 20:01 59.349 KB917422.log
23.10.2007 20:01 65.686 KB921883.log
23.10.2007 20:00 59.896 KB914388.log
23.10.2007 20:00 48.013 KB911280.log
23.10.2007 19:59 39.576 KB917953.log
23.10.2007 19:59 41.665 KB913580.log
23.10.2007 19:58 31.009 KB914798.log
23.10.2007 19:57 39.578 KB917344.log
23.10.2007 19:56 26.623 KB918439-IE6SP1-20060530.145346.log
23.10.2007 19:56 41.756 KB914389.log
23.10.2007 19:56 30.836 KB917734.log
23.10.2007 19:56 57.391 wmsetup.log
23.10.2007 19:55 1.744 avmcoins.log
23.10.2007 19:55 43.519 KB908531.log
23.10.2007 19:54 39.217 KB911562.log
23.10.2007 19:53 28.600 KB911567-OE6SP1-20060316.165634.log
23.10.2007 19:53 30.920 KB911564.log
23.10.2007 19:52 48.236 KB911927.log
23.10.2007 19:51 44.798 KB912919.log
23.10.2007 19:51 44.560 KB908519.log
23.10.2007 19:51 31.113 KB910437.log
23.10.2007 19:50 40.986 KB835409.log
23.10.2007 19:50 46.520 KB896424.log
23.10.2007 19:49 45.163 KB900725.log
23.10.2007 19:49 36.811 KB905495.log
23.10.2007 19:49 39.534 KB905749.log
23.10.2007 19:48 23.244 KB904706.log
23.10.2007 19:48 39.112 KB905414.log
23.10.2007 19:48 38.983 KB901017.log
23.10.2007 19:47 45.084 KB902400.log
23.10.2007 19:47 32.879 KB899587.log
23.10.2007 19:47 31.673 KB899591.log
23.10.2007 19:46 36.634 KB893756.log
23.10.2007 19:46 32.287 KB896358.log
23.10.2007 19:46 33.287 KB890859.log
23.10.2007 19:45 29.611 KB901214.log
23.10.2007 19:45 27.931 KB896428.log
23.10.2007 19:45 37.116 KB885835.log
23.10.2007 19:44 25.204 KB891781.log
23.10.2007 19:44 24.842 KB888302.log
23.10.2007 19:44 25.456 KB885836.log
23.10.2007 19:43 24.992 KB873339.log
23.10.2007 19:37 24.769 svcpack.log
23.10.2007 19:27 7.494 KB892130.log
23.10.2007 19:09 2.164 winzip32.ini
23.10.2007 19:09 811 win.ini
23.10.2007 19:00 165.601 setupact.log
20.10.2007 06:03 136.192 catchme.exe
12.10.2007 18:40 116 NeroDigital.ini
20.09.2007 19:50 16.782 DPINST.LOG
06.09.2007 16:14 75.248 zllsputility.exe
16.08.2007 18:56 5.396 ModemLog_Bluetooth DUN Modem.txt
16.08.2007 18:56 5.390 ModemLog_Bluetooth Fax Modem.txt
03.08.2007 19:27 446 wmsetup10.log
03.08.2007 18:55 1.036 pstudio.ini
03.08.2007 18:55 11 album.ini
03.08.2007 18:55 8 phbase.ini
03.08.2007 18:55 87 videoimp.ini
03.08.2007 18:55 782 photoimpression.ini
03.08.2007 18:47 137 uno.ini

.
.
.
Datentr„ger in Laufwerk C: ist Timmy
Volumeseriennummer: 043E-E55D

Verzeichnis von C:\WINDOWS\temp

23.10.2007 20:44 256 ZLT07764.TMP
23.10.2007 20:44 256 ZLT07709.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 6.919.520.256 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Timmy
Volumeseriennummer: 043E-E55D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

.
.
.

Report Antivir Premium:

AntiVir PersonalEdition Premium
Erstellungsdatum der Reportdatei: Montag, 22. Oktober 2007 21:51

Es wird nach 900172 Virenstämmen gesucht.

Lizenznehmer:
Seriennummer:
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Benutzername: SYSTEM
Computername: PEPH-OXC5PC8T2T

Versionsinformationen:
BUILD.DAT : 308 17199 Bytes 19.09.2007 13:41:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 12:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 14:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 14:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 14:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 13:26:55
ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 16.10.2007 19:25:19
ANTIVIR3.VDF : 7.0.0.119 225792 Bytes 22.10.2007 19:47:32
AVEWIN32.DLL : 7.6.0.27 3019264 Bytes 22.10.2007 19:47:34
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 06:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 06:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 11:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 06:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2576424 Bytes 07.08.2007 11:50:42
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:03:09
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 08:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition premium\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: J:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 22. Oktober 2007 21:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIMN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Printkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usbshare.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dopus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '35' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Timmy>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{02A4926B-25E0-4959-A3F1-F1BB8501E245}\RP170\A0052282.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.42496
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Kenny>
Beginne mit der Suche in 'J:\' <Stan>


Ende des Suchlaufs: Montag, 22. Oktober 2007 23:28
Benötigte Zeit: 1:37:14 min

Der Suchlauf wurde vollständig durchgeführt.

6100 Verzeichnisse wurden überprüft
306179 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
306178 Dateien ohne Befall
3731 Archive wurden durchsucht
7 Warnungen
4 Hinweise


Vielen Dank für Euere Hilfe!!!

MfG

Lutz
Seitenanfang Seitenende
23.10.2007, 23:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Download SDFix zum Desktop

Starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread

Scanne mit DrWeb http://board.protecus.de/t29350.htm

Poste die logs,zusammen mit ein log von ComboFix und Hijack This
__________
MfG Argus
Seitenanfang Seitenende
24.10.2007, 20:56
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo!
Ich bin ohne Probleme bis zur Ausführung von RunThis.bat im abgesicherten Modus gekommen und habe nun folgendes Problem:

RunThis.bat läuft durch, ich bestätige mit Y, der Rechner soll nach beliebigem Tastendruck neustarten und wieder hochfahren.
Dies tut er aber selbst nach 60 min nicht, so dass auch nicht die Datei SophosReport.txt erstellt wird.
Ich gehe davon aus, dass dann auch die Objekte durch SDFix nicht entfernt wurden.

Was kann ich tun, damit ich hier weiterkomme?

Vielen Dank für weitere Tips!

MfG

Lutz
Seitenanfang Seitenende
25.10.2007, 17:21
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
27.10.2007, 21:47
...neu hier

Themenstarter

Beiträge: 4
#5 Hallo!

Habe alles ausgeführt!

log von ComboFix: Im Dateianhang, da zu lang.

log von Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:45, on 27.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\GPSoftware\Directory Opus\DOpus.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Belkin\F1U201.401\usbshare.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme nützlich\Printkey\Printkey.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
D:\AntiVir\Trojanerkill\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.partyhaus-e-ph.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DOpus] C:\Programme\GPSoftware\Directory Opus\DOpus.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Printkey.lnk = ?
O4 - Startup: T-Online ISDN SpeedManager.lnk = ?
O4 - Startup: usbshare.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView3.95\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193159520125
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp02.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7031 bytes

Vielen Dank für die weitere Hilfe!

Ciao

Lutz

Anhang: ComboFix.txt
Seitenanfang Seitenende
27.10.2007, 22:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\ Qoobox-->Papierkorb leeren
Entferne auf C:\SDFix\ backups -->papierkorb leeren

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm
__________
MfG Argus
Seitenanfang Seitenende
28.10.2007, 19:24
...neu hier

Themenstarter

Beiträge: 4
#7 Hallo!

Danke soweit!
AVG Anti Spyware 7.5 und Antivir Premium zeigen keine Befunde mehr!
Ist mein System nun wieder "sauber" oder kann sich immernoch etwas verstecken?

MfG

Lutz
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: