Home » Viren, Trojaner & Malware Forum » Spyware detection alert und Ultimate Cleaner » Themenansicht

Spyware detection alert und Ultimate Cleaner
#0
22.01.2008, 17:17
TeCCon
...neu hier

Beiträge: 7
#1 Hallo,
habe mir gestern dummerweise irgendetwas eingefangen.
Und zwar habe ich drei neue Icons aud dem Desktop.
Diese heißen:Find Spyware Remover, Free Online Dating und Go To Casino.
Außerdem öffnet sich nach dem Starten ein Fenster mit dem Titel: "Security Warning" oder mit dem Titel "Ultimate Cleaner".

Kann irgendjemand mir mit diesem Problem helfen?
Seitenanfang Seitenende
22.01.2008, 17:26
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo,
poste bitte das log von combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
22.01.2008, 18:01
TeCCon
...neu hier

Themenstarter

Beiträge: 7
#3 Der Logfile von combofix:

ComboFix 08-01-21.7 - TeCCon 2008-01-22 17:51:01.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.243 [GMT 1:00]
ausgeführt von:: D:\Downloads\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\TeCCon\Desktop\Find Spyware Remover.lnk
C:\Dokumente und Einstellungen\TeCCon\Desktop\Free Online Dating.lnk
C:\Dokumente und Einstellungen\TeCCon\Desktop\Go to Casino.lnk
C:\Dokumente und Einstellungen\TeCCon\Startmenü\Programme\Outerinfo\Terms.lnk
C:\Dokumente und Einstellungen\TeCCon\Startmenü\Programme\Outerinfo\Uninstall.lnk
C:\Dokumente und Einstellungen\TeCCon\Startmen\Programme\Outerinfo
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck .exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Helper
C:\Programme\Helper\Helper9.dll
C:\Programme\lsass.exe
C:\Programme\Norton Ghost\Agent\GhostTray .exe
C:\Programme\Norton Ghost\Agent\GhostTray.exe
C:\Programme\spoolsv.exe
C:\Programme\ucleaner_setup.exe
C:\Programme\Ultimate Cleaner
C:\WINDOWS\avp .exe
C:\WINDOWS\avp .exe
C:\WINDOWS\Casino.ico
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\lsass .exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\mgrs.exe
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\drvfewr.dll
C:\WINDOWS\system32\iifgfdc.dll
C:\WINDOWS\system32\ssqpomm.dll
C:\WINDOWS\system32\utstv.ini
C:\WINDOWS\system32\utstv.ini2
C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtstu.exe
C:\WINDOWS\system32\winowl32.dll
C:\WINDOWS\system32\xxyaxwu.dll
C:\WINDOWS\TEMP\win2E.exe

Code

<pre>
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck .exe ---> QooBox
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe ---> QooBox
C:\Programme\Norton Ghost\Agent\GhostTray .exe ---> QooBox
C:\WINDOWS\system32\ctfmon .exe ---> QooBox
</pre>
.
.
((((((((((((((((((((((( Dateien erstellt von 2007-12-22 bis 2008-01-22 ))))))))))))))))))))))))))))))
.

2008-01-22 17:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-22 16:13 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-22 16:13 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-22 16:13 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-22 16:13 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-22 16:13 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-22 16:13 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-21 22:09 . 2008-01-21 22:09 103,936 --a------ C:\WINDOWS\system32\drvfew.dll
2008-01-21 21:50 . 2008-01-21 21:50 <DIR> d-------- C:\Programme\MSECache
2008-01-15 21:36 . 2008-01-15 21:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk
2008-01-15 21:35 . 2008-01-15 21:35 <DIR> d-------- C:\Programme\DWG TrueView 2007
2008-01-15 21:35 . 2008-01-15 21:35 <DIR> d-------- C:\Programme\Autodesk
2008-01-15 21:34 . 2008-01-15 21:34 <DIR> d-------- C:\Programme\Microsoft WSE
2008-01-15 21:28 . 2008-01-15 21:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2008-01-14 15:44 . 2007-09-26 13:41 330,336 --a------ C:\WINDOWS\RCoUn.EXE
2008-01-14 15:44 . 2008-01-14 15:44 1,769 -r------- C:\WINDOWS\RouterControl_Uninstall.in
2008-01-06 17:30 . 2008-01-06 17:30 <DIR> d--h----- C:\WINDOWS\Icons
2008-01-06 17:29 . 2008-01-06 17:29 2,324,224 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-01-06 14:16 . 2008-01-21 22:01 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-05 13:07 . 2003-02-24 16:20 827,392 -ra------ C:\WINDOWS\system32\Flash.ocx
2008-01-05 13:07 . 2005-10-21 07:25 13,396 --a------ C:\WINDOWS\system32\drivers\MTictwl.sys
2007-12-31 15:50 . 2007-12-31 15:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-12-30 23:53 . 2008-01-07 16:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-30 23:53 . 2007-12-30 23:53 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 21:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-15 20:28 --------- d--h--w C:\Programme\Uninstall Information
2008-01-05 12:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-28 23:33 --------- d-----w C:\Programme\Google
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-09 13:32 --------- d-----w C:\Programme\OpenOffice.org 2.3
2007-12-02 22:17 --------- d-----w C:\Programme\MSXML 6.0
2007-12-02 22:17 --------- d-----w C:\Programme\MSXML 4.0
2007-12-02 22:07 --------- d-----w C:\Programme\Windows Media Connect 2
2007-07-13 22:17 241,664 -c--a-w C:\Programme\Uninstall Ask Toolbar.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-22_17.42.19.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ARPPRODUCTICON.exe
+ 2008-01-22 16:42:46 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ARPPRODUCTICON.exe
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\Console.exe
+ 2008-01-22 16:42:46 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\Console.exe
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ConsoleDI.exe
+ 2008-01-22 16:42:46 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ConsoleDI.exe
- 2005-12-30 17:41:34 65,536 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ImageBrowser.exe
+ 2008-01-22 16:42:47 65,536 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\ImageBrowser.exe
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut13.exe
+ 2008-01-22 16:42:46 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut13.exe
- 2005-12-30 17:41:34 40,960 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut3.EXE
+ 2008-01-22 16:42:47 40,960 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut3.EXE
- 2005-12-30 17:41:34 65,536 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut6.exe
+ 2008-01-22 16:42:46 65,536 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut6.exe
- 2005-12-30 17:41:34 40,960 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut7.EXE
+ 2008-01-22 16:42:46 40,960 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut7.EXE
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut8.exe
+ 2008-01-22 16:42:47 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut8.exe
- 2005-12-30 17:41:34 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut9.exe
+ 2008-01-22 16:42:47 61,440 ----a-r C:\WINDOWS\Installer\{3C759736-8347-4031-BB9C-D75ADFE6B101}\NewShortcut9.exe
- 2007-12-02 22:04:44 75,194 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-01-22 16:48:33 75,194 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2007-12-02 22:04:44 62,480 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-22 16:48:33 62,480 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-02 22:04:44 415,800 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-01-22 16:48:33 415,800 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2007-12-02 22:04:44 401,200 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-22 16:48:33 401,200 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Norton Ghost 9.0"="C:\Programme\Norton Ghost\Agent\GhostTray.exe" [2004-07-29 04:41 1122304]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 20:43 7630848]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [ ]
"nwiz"="nwiz.exe" [2006-08-11 20:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-08-11 20:43 86016 C:\WINDOWS\system32\nvmctray.dll]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [ ]
"MSDrive"="C:\WINDOWS\system32\drvfew.dll" [2008-01-21 22:09 103936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360]
"Spyware Doctor"="" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Miranda IM"=D:\Programme\Miranda IM\miranda32.exe
"Firefox"=D:\Programme\Firefox\firefox.exe
"Winamp"=d:\Programme\Winamp\winamp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-07-29 04:13]
R2 MDESIGN License Manager;MDESIGN License Manager;D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe [2006-06-30 12:38]
R2 VmodeNT;VmodeNT;C:\WINDOWS\system32\drivers\VmodeNT.sys [1998-01-21 17:09]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 19:08]
S0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-07-29 03:33]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 11:19]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 13:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 13:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 13:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 13:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 13:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 13:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 13:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\autorun.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-01-12 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 17:52:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-22 17:53:15
ComboFix-quarantined-files.txt 2008-01-22 16:53:00

___________________________________________________________________________________

Der HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:07, on 22.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe
C:\Programme\Norton Ghost\Agent\GhostTray.exe
D:\Programme\MDESIGN\FLEXIm\MDESIGN\TEDATA.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\samsung\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
D:\Programme\HijackThis\HJT.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvfew.dll,startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MDESIGN License Manager - Macrovision Corporation - D:\Programme\MDESIGN\FLEXIm\MDESIGN\lmgrd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 4067 bytes
Seitenanfang Seitenende
22.01.2008, 18:44
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 «
lade die dll hoch, kannst du von hier aus einkopieren - poste den report
http://virus-protect.org/onlinescan.html

C:\WINDOWS\system32\drvfew.dll

------------------------

«
wende renv an
http://virus-protect.org/artikel/tools/renvexe.html
poste das log
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
22.01.2008, 20:49
TeCCon
...neu hier

Themenstarter

Beiträge: 7
#5 bin ihn schon los geworden.
Aber danke für eure Hilfe.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1