TR/Vundo.Gen nicht löschbar??

#0
23.11.2007, 16:46
Member

Themenstarter

Beiträge: 12
#16 O20... gibt es nicht. alle anderen habe ich gefunden. Es geht direkt bon 018 zu O23 über.
Seitenanfang Seitenende
23.11.2007, 16:52
Member
Avatar Chris4You

Beiträge: 694
#17 Hi,

ja ist OK, der ist dann von Avenger bereits "endgelöst" worden...
Nur die angegebenen ankreuzen!
(Sonst boote wahrscheinlich das System nichteinmal mehr....)

Danach ein neues HJ-Log und noch ein Scan mit Dr. Web...:
Anleitung von Arni:
http://board.protecus.de/t29350.htm

So, bin jetzt weg (auf dem Weg nachhause, mal sehen ob ich am Wochenende noch mal reinschauen kann, sonst Arni (Arnold) ansprechen (Kollege aus den "niederen Ländern" ;o)...
Aber das sollte jetzt eigentlich alles klappen. Falls der Rechner wieder tut,
die Backups von Avenger&Co (falls vorhanden) löschen:

C:\Qoobox - loeschen und Papierkorb leeren
C:\avenger\backup.zip - loeschen und Papierkorb leeren
C:\VundoFix Backups - loeschen und Papierkorb leeren
C:\RVAXO-results.log -->Papierkorb leeren


Systemwiederherstellung bereinigen:
http://www.bsi.bund.de/av/texte/wiederher.htm
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen (ev. wurde der Trojaner mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

chris (and out)
Seitenanfang Seitenende
24.11.2007, 12:05
Member

Themenstarter

Beiträge: 12
#18 Hi,

Logs von Cureit und HJT:

Cureit Log:

riched20.dll;C:\Program Files\MSN Messenger;Adware.Msearch;Verschoben.;
DESKTOP.EXE;C:\Program Files\Peter\PROGRAM;Joke.Puncher;;
F3HTMLMU.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin;Adware.Websearch;Verschoben.;
MWSBAR.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin;Adware.Websearch;Verschoben.;
MWSOEMON.EXE.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin;Adware.Websearch;Verschoben.;
MWSOEPLG.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin;Adware.Websearch;Verschoben.;
MWSOESTB.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin;Adware.MWS;Verschoben.;
F3HISTSW.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Msearch;Verschoben.;
F3HTMLMU.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Websearch;Verschoben.;
F3HTTPCT.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Trojan.Isbar.438;Gelцscht.;
F3POPSWT.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Funweb;Verschoben.;
F3PSSAVR.SCR.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Msearch;Verschoben.;
F3RESTUB.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Msearch;Verschoben.;
F3SCHMON.EXE.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Msearch;Verschoben.;
F3SCRCTR.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Trojan.DownLoader.7028;Gelцscht.;
F3WPHOOK.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Msearch;Verschoben.;
M3IDLE.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.MWS;Verschoben.;
M3OUTLCN.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Msearch;Verschoben.;
M3PLUGIN.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Msearch.origin;Verschoben.;
M3SRCHMN.EXE.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Websearch;Verschoben.;
MWSBAR.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Websearch;Verschoben.;
MWSOEMON.EXE.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Websearch;Verschoben.;
MWSOEPLG.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Websearch;Verschoben.;
MWSOESTB.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.MWS;Verschoben.;
NPMYWEBS.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin;Adware.Websearch;Verschoben.;
MWSSRCAS.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\SrchAstt\1.bin;Adware.Websearch;Verschoben.;
MWSSRCAS.DLL.vir;C:\qoobox\Quarantine\C\Program Files\MyWebSearch\SrchAstt\2.bin;Adware.Websearch;Verschoben.;
f3PSSavr.scr.vir;C:\qoobox\Quarantine\C\WINDOWS\system32;Adware.Msearch;Verschoben.;
A0300706.dll;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP338;Trojan.Virtumod.230;Gelцscht.;
A0300965.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0300967.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0300968.EXE;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0300969.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0300970.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.MWS;Verschoben.;
A0300974.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Msearch;Verschoben.;
A0300975.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0300976.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Trojan.Isbar.438;Gelцscht.;
A0300978.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Funweb;Verschoben.;
A0300979.SCR;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Msearch;Verschoben.;
A0300981.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Msearch;Verschoben.;
A0300982.EXE;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Msearch;Verschoben.;
A0300983.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Trojan.DownLoader.7028;Gelцscht.;
A0300985.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Msearch;Verschoben.;
A0300988.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.MWS;Verschoben.;
A0300992.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Msearch;Verschoben.;
A0300993.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Msearch.origin;Verschoben.;
A0300997.EXE;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0300998.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0300999.EXE;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0301000.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0301001.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.MWS;Verschoben.;
A0301002.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0301010.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0301011.DLL;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Websearch;Verschoben.;
A0301013.scr;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Msearch;Verschoben.;
A0301074.dll;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Trojan.Virtumod.230;Gelцscht.;
A0301075.dll;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Softomate.98;Verschoben.;
A0301094.dll;C:\System Volume Information\_restore{568C0DA8-FCA3-4171-87D6-D8AE5079CB0D}\RP343;Adware.Msearch;Verschoben.;
DESKTOP.EXE;D:\Program Files\Peter\PROGRAM;Joke.Puncher;;
coladosenhalter.exe;E:\Sascha\Sonstiges\spiele;Joke.Geschenk;;
badday.exe;E:\Sascha\VideosSascha\Programme;Joke.Flipped;;
geschenk.exe;E:\Sascha\VideosSascha\Programme;Joke.Geschenk;;
gewi ssen.exe;E:\Sascha\VideosSascha\Programme;Joke.MenTest;;
monalisa.exe;E:\Sascha\VideosSascha\Programme;Joke.Mona;;
Craagle.exe;E:\Thomas\Programme\Craagle;Tool.CrackSearch;Verschoben.;





HJT Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:47, on 24.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Program Files\FolderSizeSvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\PnkBstrA.exe
E:\itunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Sascha\Desktop\Hijack\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ddxgb] C:\Program Files\ddxgb.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~2\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://213.70.229.154/tsweb/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B583DAC-297B-4D3B-8A38-74F1CF507722}: NameServer = 195.34.32.116 212.188.4.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Folder Size (FolderSize) - Brio - D:\Program Files\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7487 bytes


Vielen Dank
Seitenanfang Seitenende
24.11.2007, 12:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#19 Poste mal die Daten von DatFindbat http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
24.11.2007, 12:53
Member

Themenstarter

Beiträge: 12
#20 Hi,
Ich war mir nicht ganz sicher, was ich löschen soll.
Deshalb die txt datei als anhang.

Danke

Anhang: datfind.txt
Seitenanfang Seitenende
24.11.2007, 13:09
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#21 Kannst du mal nachschauen wozu C:\Program Files\ddxgb.exe gehoert
Rechtermausklick>Eigenschaften>Version>Manufacturer
__________
MfG Argus
Seitenanfang Seitenende
24.11.2007, 13:15
Member

Themenstarter

Beiträge: 12
#22 Bei Eigenschaften steht gar nichts. Rechtermausklick>Eigenschaften>Dateiinfo>Erweitert Da steht nichts.
Seitenanfang Seitenende
24.11.2007, 13:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#23 Dan solltest du es mit HJ Fixen
O4 - HKLM\..\Run: [ddxgb] C:\Program Files\ddxgb.exe
__________
MfG Argus
Seitenanfang Seitenende
24.11.2007, 13:28
Member

Themenstarter

Beiträge: 12
#24 hi,

Ok. Danke. Ist sonst noch irgendwas zu erkennen an viren etc?

Danke.
Seitenanfang Seitenende
24.11.2007, 13:40
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#25 Nein keine viren zu erkennen

Onlinescanner
NOD32
F-Secure mit Rootkitscanner
Bitdefender
Housecall
CA Antivirus

Solltest neben dein Virenscanner noch ein Anti Spyware Tool installieren
Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »