Beseitigen von TR/Dldr.Swizzor.GenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
06.07.2008, 22:01
Member
Beiträge: 25 |
||
|
||
06.07.2008, 22:04
Passwort: gast
Beiträge: 0 |
||
|
||
06.07.2008, 22:19
Member
Themenstarter Beiträge: 25 |
#3
uninstall list:
Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Photoshop CS Adobe Reader 7.0.9 - Deutsch Adobe Shockwave Player Age of Empires III Agere Systems PCI Soft Modem Anno 1701 ATI - Dienstprogramm zur Deinstallation der Software ATI Control Panel ATI Display Driver Avira AntiVir Personal – Free Antivirus Barricade BlueSoleil CC_ccProxyExt ccCommon ccPxyCore C-Media High Definition Audio Driver Creatix V.92 Data Fax Modem CureROM Pro 1.3.1 Das Latein-Wörterbuch 2.1 Die Sims 2 Die Sims 2: Open For Business Die Sims 2: Wilde Campus-Jahre Die Sims™ 2 H&M®-Fashion-Accessoires Die Sims™ 2 Haustiere Die Sims™ 2 Vier Jahreszeiten DivX Player DivX Pro Duden Korrektor PLUS 3 Earthworm Jim (Remove only, requires CD) eMule.de 44b v16 webcache FIFA 08 FUSSBALL MANAGER 08 Generic USB CardReader 2.0 GeoGebra Google Earth Google Toolbar for Internet Explorer GTA2 High Definition Audio Driver Package - KB835221 HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) ICQ Toolbar Informationen über Ihren PC InterActual Player iPod for Windows 2005-09-06 iPod for Windows 2005-10-12 iTunes J2SE Runtime Environment 5.0 Update 1 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 KeyStat LateinTrainer 2.1 Learn2 Player (Uninstall Only) LetsTrade Komponenten LingoMAXX LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) MediaShow 3.0 Mozilla Firefox (1.5.0.9) Mozilla Firefox (2.0.0.14) MSRedist MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Musicmatch® Jukebox Nero 7 Ultra Edition Nero Bruning Rom 6 Plug-In Pack 1.3.0 by MadHacker2k4 for goldesel.6x.to Nero Suite New.net Domains 7.14 Norton AntiSpam Norton AntiSpam Norton AntiVirus 2006 Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center Norton SystemWorks 2003 Norton WMI Update Norton WMI Update OpenAL Oxford Advanced Learner's Dictionary - 7th edition PhotoNow! 1.0 PowerCinema PowerDirector PowerDVD PowerProducer QUICKfind QuickTime RealPlayer Red Hot Chili Peppers Ohne Sound RT2500 USB Wireless LAN Card Security Task Manager 1.7 Setup-Start von Microsoft Works 2005 Shockwave Smart Manager SPBBC Spybot - Search & Destroy VeohTV BETA videon Viewpoint Media Player Virtual Me Character Creator WinRAR Archivierer X10 Hardware(TM) Xfire (remove only) YP-T4 |
|
|
||
06.07.2008, 23:08
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo, vanilla
1. deinstalliere: Nero Bruning Rom 6 Plug-In Pack 1.3.0 by MadHacker2k4 for mit dem programm hast du dir auch Trojaner mit auf den Rechner geladen 2. wende punkt 1-4 an http://virus-protect.org/artikel/tools/cid-uninstaller.html 3. scanne Online mit Bitdefender und lasse alles entfernen, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2008, 23:48
Member
Themenstarter Beiträge: 25 |
#5
Schritt 1. und 2. hab ich gemacht, ich weiß nicht ob du diese .txt von deljob brauchst...!?
Bei 3. erscheint ne Fehlermeldung: ERROR: cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts Danke für deine Hilfe!!! Dieser Beitrag wurde am 07.07.2008 um 00:10 Uhr von vanilla editiert.
|
|
|
||
07.07.2008, 11:47
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo vanilla,
scanne Online mit Bitdefender und lasse alles entfernen, was gefunden wird - du kannst den scanreport hier posten http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2008, 22:06
Member
Themenstarter Beiträge: 25 |
#7
hier der report:
BitDefender Online Scanner - Real Time Virus Report Generated at: Mon, Jul 07, 2008 - 22:10:25 Scan Info Scanned Files 357595 Infected Files 461 Virus Detected Dialer.Genlot.DS 2 Application.Imesh.EZ 1 Adware.Lop.AI 1 Adware.Burnfree.B 1 Adware.Newdotnet.B 1 GenPack:Trojan.Swizzor.HH 2 Adware.Newdotnet.D 4 Adware.NetDotNet.A 2 Adware.Newdotnet.E 4 Trojan.Downloader.Istbar.NA 1 GenPack:Trojan.Downloader.Swizzor.BO 44 Adware.Newdotnet.H 3 GenPack:Trojan.Downloader.Swizzor.CB 391 GenPack:Trojan.Downloader.Swizzor.FF 2 GenPack:Trojan.Downloader.Swizzor.DV 1 Application.Dialer.DN 1 hat der die jetzt automatisch entfernt? denn die meldungen bekomme ich immer noch! |
|
|
||
07.07.2008, 22:58
Moderator
Beiträge: 5694 |
#8
Hallo Vanilla
>> Wende Combofix an und poste das Log: http://virus-protect.org/artikel/tools/combofix.html >> Scanne mit Malwarebytes, lass das Gefunden löschen und poste das Log: http://virus-protect.org/artikel/tools/malwarebytes.html >> Scanne mit counyterspy, stelle nach dem scan alles auf remove http://virus-protect.org/counterspy1.html Gruss Swiss |
|
|
||
07.07.2008, 23:08
Ehrenmitglied
Beiträge: 29434 |
#9
automatisch entfernt bitdefender nix...du musst auf den entsprechenden Button klicken...
http://virus-protect.org/artikel/tools/bitdefender.html poste mal das log von Combofix, vorher mit Counterspy scannen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2008, 23:12
Member
Themenstarter Beiträge: 25 |
#10
ComboFix 08-07-05.1 - Pat 2008-07-07 23:11:53.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Pat\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\newdotnet C:\Programme\newdotnet\readme.html C:\WINDOWS\hosts C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 )))))))))))))))))))))))))))))) . 2008-07-20 12:36 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-07-07 22:38 . 2008-07-07 22:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-07 22:38 . 2008-07-07 22:38 1,409 --a------ C:\WINDOWS\QTFont.for 2008-07-07 22:11 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe 2008-07-07 22:10 . 2008-07-07 22:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snpstd 2008-07-07 22:10 . 2004-10-15 09:37 345,728 --a------ C:\WINDOWS\system32\drivers\snpstd.sys 2008-07-07 22:10 . 2004-06-10 13:48 286,720 --a------ C:\WINDOWS\vsnpstd.exe 2008-07-07 22:10 . 2004-09-24 11:12 61,440 --a------ C:\WINDOWS\system32\rsnpstd.dll 2008-07-07 22:10 . 2004-02-16 13:59 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll 2008-07-07 22:10 . 2004-05-06 11:22 53,248 --a------ C:\WINDOWS\system32\dsnpstd.dll 2008-07-07 22:10 . 2004-09-24 10:58 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll 2008-07-07 22:10 . 2004-09-24 10:42 36,864 --a------ C:\WINDOWS\system32\dsnpstd.ax 2008-07-07 22:10 . 2004-02-23 15:19 20,480 --a------ C:\WINDOWS\usnpstd.exe 2008-07-07 22:10 . 2003-01-17 17:34 15,541 --a------ C:\WINDOWS\snpstd.ini 2008-07-07 22:10 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd.src 2008-07-07 21:48 . 2006-01-26 13:21 34,686 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys 2008-07-07 21:48 . 2006-01-26 13:21 24,569 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys 2008-07-07 19:55 . 2008-07-07 22:10 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-07-06 16:03 . 2008-07-06 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM 2008-07-06 15:42 . 2008-07-06 15:42 <DIR> d-------- C:\Programme\Avira 2008-07-06 15:42 . 2008-07-06 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-30 18:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-07-30 17:11 --------- d-----w C:\Programme\Norton Internet Security 2008-07-26 18:52 29,218 ----a-w C:\Dokumente und Einstellungen\Pat\Anwendungsdaten\wklnhst.dat 2008-07-07 21:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-07-07 20:23 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-07-07 20:15 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll 2008-07-07 20:15 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll 2008-07-07 20:15 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-07-07 20:13 --------- d-----w C:\Programme\eMule.de 2008-07-01 17:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-07-01 11:08 --------- d-----w C:\Dokumente und Einstellungen\Pat\Anwendungsdaten\AdobeUM 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-31 17:57 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-05-31 17:57 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2008-05-31 17:57 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-05-31 17:57 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-05-31 17:57 --------- d-----w C:\Programme\Symantec 2008-05-12 13:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-05-11 16:18 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-01-24 20:59 81,000 ----a-w C:\Dokumente und Einstellungen\Pat\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2005-12-12 13:11 54 ----a-w C:\Programme\inc1.bat 2005-12-12 13:11 50 ----a-w C:\Programme\bit3.bat 2005-12-12 13:11 50 ----a-w C:\Programme\bit2.bat 2005-12-12 13:11 50 ----a-w C:\Programme\bit.bat 2005-12-12 13:11 41 ----a-w C:\Programme\sleep.bat 2005-12-12 13:11 401 ----a-w C:\Programme\temp3.exe.txt 2005-12-12 13:11 401 ----a-w C:\Programme\temp2.exe.txt 2005-12-12 13:11 401 ----a-w C:\Programme\temp1.exe.txt 2006-05-07 18:06 32 --sha-w C:\WINDOWS\{11FECE08-D0E9-4619-9CC5-5F6931A1C5EC}.dat 2006-05-07 18:07 32 --sha-w C:\WINDOWS\{35BBA115-4FC3-4547-B28D-00833A62DC0D}.dat 2006-05-07 18:06 32 --sha-w C:\WINDOWS\{46DE3E4E-ED21-4E6C-813E-01B640B25B88}.dat 2006-05-07 18:08 32 --sha-w C:\WINDOWS\{8BE6A997-E91C-44C3-9E55-16E174CA5BCF}.dat 2006-05-07 18:06 32 --sha-w C:\WINDOWS\{9F34B888-ED06-4258-833A-97D62D6A64E2}.dat 2006-05-07 18:07 32 --sha-w C:\WINDOWS\{A4594C66-F5F7-4221-B620-9F63410A7C32}.dat 2005-02-21 15:07 56 --sh--r C:\WINDOWS\system32\41D12D28A0.sys 2003-08-16 18:56 579,584 --sha-r C:\WINDOWS\system32\cd.exe 2005-02-06 13:08 8 --sh--r C:\WINDOWS\system32\D5D86239B1.sys 2005-02-21 15:07 6,266 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2005-11-06 12:49 184,618 --sha-r C:\WINDOWS\system32\patcher.exe 2006-05-07 18:06 32 --sha-w C:\WINDOWS\system32\{5D055AEB-5078-40D3-A7E3-D168A49F64C6}.dat 2006-05-07 18:07 32 --sha-w C:\WINDOWS\system32\{6D0C52C3-673C-4035-B6C4-7C79611473E5}.dat 2006-05-07 18:06 32 --sha-w C:\WINDOWS\system32\{8140AF74-6836-4038-AFCA-6A18758DFA4F}.dat 2006-05-07 18:07 32 --sha-w C:\WINDOWS\system32\{96689B8F-6125-4752-B7F6-EA0D12E74B5F}.dat 2006-05-07 18:06 32 --sha-w C:\WINDOWS\system32\{B0A27A74-11FB-4C8B-811C-792E20A9ACFA}.dat 2006-05-07 18:08 32 --sha-w C:\WINDOWS\system32\{BE1B20FD-165C-4231-827C-9A06C2C3D150}.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03 94208] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:56 204288] "SpybotSD TeaTimer"="F:\Pats Sachen\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 22:05 344064] "Keyboard Status"="C:\PROGRA~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 12:03 411648] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23 75520] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-02-23 15:45 278528] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-05-06 14:39 155648] "GhostStartTrayApp"="C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe" [2002-08-15 17:32 94208] "QD FastAndSafe"="C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe" [2002-08-22 12:49 32768] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-03-07 23:01 53096] "RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "PCMService"="C:\Power Cinema\PowerCinema\PCMService.exe" [2005-10-14 18:27 139264] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "Dit"="Dit.exe" [2004-07-20 19:18 90112 C:\WINDOWS\Dit.exe] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "DJSNetCN"="C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe" [2005-10-17 09:28 54928] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2006-02-23 15:45 278528 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "x10nets"=3 (0x3) "MDM"=2 (0x2) "IDriverT"=3 (0x3) "BlueSoleil Hid Service"=2 (0x2) "Ati HotKey Poller"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\eMule.de\\emule.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Power Cinema\\PowerCinema\\PowerCinema.exe"= "C:\\Power Cinema\\PowerCinema\\PCMService.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f039ae1-8468-11d9-8a72-001109df9636}] \Shell\AutoRun\command - L:\OEMBranding.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}] \Shell\AutoRun\command - K:\OEMBranding.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b60dc10a-85ba-11d9-8a81-001109df94c7}] \Shell\AutoRun\command - L:\OEMBranding.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c35f3326-c855-11dc-bbb1-001109f1eec6}] \Shell\AutoRun\command - TWEAKUI.EXE *Newly Created Service* - CATCHME *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2008-04-09 12:18:00 C:\WINDOWS\Tasks\At1.job" - C:\WINDOWS\system32\username.exe "2008-04-07 12:18:00 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\system32\expIorer.exe "2008-05-16 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Pat.job" - C:\PROGRA~1\NORTON~3\NORTON~1\Navw32.exel/TASK: "2008-01-18 17:02:30 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job" - C:\Programme\Norton SystemWorks\OBC.exe "2005-12-14 16:05:35 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job" - F:\Spybot\Spybot - Search & Destroy\SpybotSD.exe "2006-01-14 16:22:12 C:\WINDOWS\Tasks\XoftSpy.job" - C:\Programme\XoftSpy\XoftSpy.exe . - - - - ORPHANS REMOVED - - - - BHO-{C4EE2066-6637-5111-BD4A-7781F6E9DEC6} - (no file) HKCU-Run-readme bike - C:\DOKUME~1\Pat\ANWEND~1\NURBLI~1\Site Real Boob.exe HKLM-Run-Cmaudio - cmicnfg.cpl HKLM-Run-WbLogon - (no file) MSConfigStartUp-Aexpt - C:\Program Files\Qrsl\Wcwjp.exe MSConfigStartUp-AOLMIcon - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-07 23:14:34 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver] "ImagePath"="\??\C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt" . Zeit der Fertigstellung: 2008-07-07 23:16:43 ComboFix-quarantined-files.txt 2008-07-07 21:16:14 9 Verzeichnis(se), 55,240,015,872 Bytes frei 12 Verzeichnis(se), 55,708,311,552 Bytes frei 190 --- E O F --- 2008-07-21 08:30:33 |
|
|
||
07.07.2008, 23:23
Ehrenmitglied
Beiträge: 29434 |
#11
Hallo,
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.07.2008, 00:55
Member
Themenstarter Beiträge: 25 |
#12
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\system32\username.exe" not found! Deletion of file "C:\WINDOWS\system32\username.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\Tasks\At1.job" deleted successfully. File "C:\WINDOWS\Tasks\At2.job" deleted successfully. File "C:\Programme\inc1.bat" deleted successfully. File "C:\Programme\bit3.bat" deleted successfully. File "C:\Programme\bit2.bat" deleted successfully. File "C:\Programme\bit.bat" deleted successfully. File "C:\Programme\sleep.bat" deleted successfully. File "C:\Programme\temp3.exe.txt" deleted successfully. File "C:\Programme\temp2.exe.txt" deleted successfully. File "C:\Programme\temp1.exe.txt" deleted successfully. File "C:\WINDOWS\{11FECE08-D0E9-4619-9CC5-5F6931A1C5EC}.dat" deleted successfully. File "C:\WINDOWS\{35BBA115-4FC3-4547-B28D-00833A62DC0D}.dat" deleted successfully. File "C:\WINDOWS\{46DE3E4E-ED21-4E6C-813E-01B640B25B88}.dat" deleted successfully. File "C:\WINDOWS\{8BE6A997-E91C-44C3-9E55-16E174CA5BCF}.dat" deleted successfully. File "C:\WINDOWS\{9F34B888-ED06-4258-833A-97D62D6A64E2}.dat" deleted successfully. File "C:\WINDOWS\{A4594C66-F5F7-4221-B620-9F63410A7C32}.dat" deleted successfully. File "C:\WINDOWS\system32\{5D055AEB-5078-40D3-A7E3-D168A49F64C6}.dat" deleted successfully. File "C:\WINDOWS\system32\{6D0C52C3-673C-4035-B6C4-7C79611473E5}.dat" deleted successfully. File "C:\WINDOWS\system32\{8140AF74-6836-4038-AFCA-6A18758DFA4F}.dat" deleted successfully. File "C:\WINDOWS\system32\{96689B8F-6125-4752-B7F6-EA0D12E74B5F}.dat" deleted successfully. File "C:\WINDOWS\system32\{B0A27A74-11FB-4C8B-811C-792E20A9ACFA}.dat" deleted successfully. File "C:\WINDOWS\system32\{BE1B20FD-165C-4231-827C-9A06C2C3D150}.dat" deleted successfully. Error: folder "C:\Program Files\Qrsl" not found! Deletion of folder "C:\Program Files\Qrsl" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Folder "C:\Programme\eMule.de" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
08.07.2008, 10:55
Ehrenmitglied
Beiträge: 29434 |
#13
Hallo Vanilla,
1. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\cd.exe C:\WINDOWS\amcap.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier komplett kopieren -------------------------------------------------- « sdfix http://virus-protect.org/artikel/tools/sdfix.html unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.07.2008, 14:21
Member
Themenstarter Beiträge: 25 |
#14
Die Datei wurde bereits analysiert:
MD5: 3b8cd11baa09fda01f35f67751a2f32f First received: 2007.01.26 16:34:51 (CET) Datum 2008.04.20 18:19:35 (CET) [>78D] Ergebnisse 4/32 Permalink: analisis/8b51f50e24ef1016cfb8a07497a81a86 MD5: 11abce2b316be9fb7635a0bf7759bb34 First received: 2007.10.31 04:59:49 (CET) Datum 2007.10.31 04:59:49 (CET) [>251D] Ergebnisse 1/32 Permalink: analisis/4397540e1a9fa4e43859b6865e57a513 |
|
|
||
08.07.2008, 15:02
Ehrenmitglied
Beiträge: 29434 |
#15
alles bitte abkopieren ! Ich muss sehen,welche virenscanner das erkennen !
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich hab son Hijack log erstellt, weiß damit aber nix anzufangen :S
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:40, on 06.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Power Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Power Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Power Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Power Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
F:\Pats Sachen\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
F:\Pats Sachen\HIjackThis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PATSSA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: (no name) - {C4EE2066-6637-5111-BD4A-7781F6E9DEC6} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Power Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [readme bike] C:\DOKUME~1\Pat\ANWEND~1\NURBLI~1\Site Real Boob.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Pats Sachen\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PATSSA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PATSSA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://XXX//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50CE6BE7-F0E3-45FE-B9E4-210C454C93C1}: NameServer = 192.168.123.254
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Power Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Power Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Power Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ich würde mich über Hilfe sehr freuen, da ich meinen PC gar nich mehr verwenden kann, da alle 3 sec. ne Warnung von AntiVir angezeigt wird..!