Neben Uhr steht Virus alert und???? |
||
---|---|---|
#0
| ||
30.09.2008, 15:57
Member
Beiträge: 15 |
||
|
||
30.09.2008, 16:30
Moderator
Beiträge: 7805 |
#2
Hallo Halikarnassos,
Arbeite bitte die Punkte 1-4 von http://board.protecus.de/t23188.htm ab und poste die entsprechenden Reporte __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.09.2008, 16:54
Member
Themenstarter Beiträge: 15 |
#3
Danke...
1. mit CCleaner Temporäre Dateien beseitigt 2. Scan mit Malwarebytes erledigt.... das kam raus: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1224 Windows 5.1.2600 Service Pack 2 30.09.2008 16:52:07 mbam-log-2008-09-30 (16-52-07).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|J:\|) Durchsuchte Objekte: 134321 Laufzeit: 37 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 4 Infizierte Registrierungsschlüssel: 24 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 16 Infizierte Verzeichnisse: 0 Infizierte Dateien: 22 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINXP\system32\ynmqynwy.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINXP\system32\byXOfefC.dll (Trojan.Vundo) -> Delete on reboot. C:\WINXP\rwlfsdmk.dll (Trojan.Zlob) -> Delete on reboot. C:\WINXP\onfwbsak.dll (Trojan.FakeAlert) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{524dd9d7-0ae2-44a9-8914-8cc464b96228} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{524dd9d7-0ae2-44a9-8914-8cc464b96228} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2503670-6d0e-4662-ac65-efa76e33056c} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxofefc (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{c2503670-6d0e-4662-ac65-efa76e33056c} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{796d2238-3525-4b5d-bdf4-077483f16655} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{fdc62566-fa29-4bce-8a9a-457a06dcf018} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{82ba6860-688e-44ca-836d-0c92245d47f1} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d84ff92c-bfc4-4feb-a61b-7c260b6cd914} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{bb352cd7-a2a2-4db7-9a47-2610fc19e311} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{df3dd795-a129-4d12-8d77-3468c1e19d0c} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{5b555a7f-fb2b-439b-8374-a8e31a28ef0e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a72df8c6-99d2-4525-89c1-2c8144510b17} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{27c553ca-8f48-410f-9bcf-a50ab83641f8} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27c553ca-8f48-410f-9bcf-a50ab83641f8} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\peltodgx.bneg (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\peltodgx.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\146981fd (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c2503670-6d0e-4662-ac65-efa76e33056c} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\rwlfsdmk (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{d84ff92c-bfc4-4feb-a61b-7c260b6cd914} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\onfwbsak (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55375-648-4692581-23689) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINXP\system32\vtUnmJca.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINXP\system32\acJmnUtv.ini (Trojan.Vundo.H) -> Delete on reboot. C:\WINXP\system32\acJmnUtv.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINXP\system32\byXOfefC.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINXP\system32\ynmqynwy.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINXP\system32\ywnyqmny.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINXP\rwlfsdmk.dll (Trojan.Zlob) -> Delete on reboot. C:\WINXP\etgq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINXP\system32\rqRKcCRJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Desktop\Protect Your Privacy.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Desktop\Malware Defender.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Desktop\System Error Fixer.url (Rogue.Link) -> Quarantined and deleted successfully. C:\WINXP\system32\tdssadw.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINXP\system32\tdssmain.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINXP\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINXP\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINXP\system32\drivers\tdssserv.sys (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINXP\peltodgx.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINXP\onfwbsak.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINXP\fbxrqtwn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINXP\dfmlxbpkkpf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\TDSS4906.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
|
|
||
30.09.2008, 16:57
Moderator
Beiträge: 7805 |
||
|
||
30.09.2008, 17:15
Member
Themenstarter Beiträge: 15 |
#5
3. Nach Scanende mit combofix REPORT:
ComboFix 08-09-28.05 - Administrator 2008-09-30 16:59:15.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1485 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe\crc.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat C:\WINXP\system32\TDSSerrors.log ----- BITS: Eventuell infizierte Webseiten ----- hxxp://78.157.143.163 . ((((((((((((((((((((((( Dateien erstellt von 2008-08-28 bis 2008-09-30 )))))))))))))))))))))))))))))) . 2008-09-30 17:10 . 2008-09-30 17:10 <DIR> d-------- C:\WINXP\system32\xircom 2008-09-30 17:10 . 2008-09-30 17:10 <DIR> d-------- C:\Programme\microsoft frontpage 2008-09-30 16:03 . 2008-09-30 16:03 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-30 16:03 . 2008-09-30 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-30 16:03 . 2008-09-30 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-09-30 16:03 . 2008-09-10 00:04 38,528 --a------ C:\WINXP\system32\drivers\mbamswissarmy.sys 2008-09-30 16:03 . 2008-09-10 00:03 17,200 --a------ C:\WINXP\system32\drivers\mbam.sys 2008-09-30 15:21 . 2008-09-30 15:21 <DIR> d-------- C:\Programme\Avira 2008-09-30 15:21 . 2008-09-30 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-09-30 14:54 . 2008-09-30 14:54 1,714 --a------ C:\WINXP\system32\ealregsnapshot1.reg 2008-09-19 15:08 . 2008-03-05 15:56 3,786,760 --a------ C:\WINXP\system32\D3DX9_37.dll 2008-09-19 15:06 . 2008-09-19 15:07 <DIR> d-------- C:\FIFA 09 Demo 2008-09-14 15:34 . 2001-08-17 13:56 7,552 --a------ C:\WINXP\system32\drivers\SONYPVU1.SYS 2008-09-14 13:13 . 2008-09-14 13:24 <DIR> d-------- C:\WINXP\system32\CatRoot_bak 2008-08-21 21:06 . 2008-09-14 13:52 <DIR> d-------- C:\Programme\FaceOnBody 2008-08-21 21:06 . 2008-09-14 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaceOnBody 2008-08-17 16:23 . 2008-08-17 16:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd 2008-08-17 16:23 . 2008-05-02 02:38 301,656 --a------ C:\WINXP\system32\BtCoreIf.dll 2008-08-16 18:10 . 2008-08-16 18:10 <DIR> d-------- C:\Programme\Apple Software Update 2008-08-16 18:10 . 2008-08-16 18:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-08-13 13:16 . 2008-05-01 16:30 331,776 --------- C:\WINXP\system32\dllcache\msadce.dll 2008-08-13 13:15 . 2008-04-11 20:40 683,520 --------- C:\WINXP\system32\dllcache\inetcomm.dll 2008-08-12 14:54 . 2008-08-12 14:54 307,968 --a------ C:\WINXP\system32\TuneUpDefragService.exe 2008-08-12 14:54 . 2008-02-27 13:15 28,416 --a------ C:\WINXP\system32\uxtuneup.dll 2008-08-09 00:42 . 2008-08-09 00:52 <DIR> d-------- C:\WINXP\system32\oodag 2008-08-09 00:41 . 2008-08-09 00:41 0 --a------ C:\WINXP\oodcnt.INI . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-30 15:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-09-30 13:02 107,888 ----a-w C:\WINXP\system32\CmdLineExt.dll 2008-09-29 17:38 183,120 ----a-w C:\WINXP\system32\PnkBstrB.exe 2008-09-29 17:38 137,480 ----a-w C:\WINXP\system32\drivers\PnkBstrK.sys 2008-09-28 16:00 --------- d-----w C:\Programme\Norton Security Scan 2008-09-19 13:08 --------- d-----w C:\Programme\EA Sports 2008-09-14 20:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-08-21 17:19 --------- d-----w C:\Programme\PokerStars 2008-08-19 19:53 --------- d-----w C:\Programme\Microsoft Silverlight 2008-08-18 07:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software 2008-08-17 14:23 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-17 14:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-08-15 11:05 --------- d-----w C:\Programme\Paltalk Messenger 2008-08-12 12:54 --------- d-----w C:\Programme\TuneUp Utilities 2008 2008-07-29 10:52 --------- d-----w C:\Programme\Norton Internet Security 2008-07-18 20:10 94,920 ----a-w C:\WINXP\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINXP\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINXP\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINXP\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINXP\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINXP\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINXP\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINXP\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINXP\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINXP\system32\muweb.dll 2008-07-07 20:16 253,952 ----a-w C:\WINXP\system32\es.dll 2008-07-07 20:16 253,952 ------w C:\WINXP\system32\dllcache\es.dll 2008-06-24 16:30 74,240 ----a-w C:\WINXP\system32\mscms.dll 2008-06-24 16:30 74,240 ------w C:\WINXP\system32\dllcache\mscms.dll 2008-06-24 16:12 295,936 ----a-w C:\WINXP\system32\wmpeffects.dll 2008-06-23 08:23 70,656 ------w C:\WINXP\system32\dllcache\ie4uinit.exe 2008-06-23 08:23 625,664 ------w C:\WINXP\system32\dllcache\iexplore.exe 2008-06-23 08:23 13,824 ------w C:\WINXP\system32\dllcache\ieudinit.exe 2008-06-21 05:23 161,792 ------w C:\WINXP\system32\dllcache\ieakui.dll 2008-06-20 17:36 247,296 ----a-w C:\WINXP\system32\mswsock.dll 2008-06-20 17:36 247,296 ------w C:\WINXP\system32\dllcache\mswsock.dll 2008-06-20 17:36 147,968 ----a-w C:\WINXP\system32\dllcache\dnsapi.dll 2008-06-20 10:44 360,960 ----a-w C:\WINXP\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ------w C:\WINXP\system32\dllcache\afd.sys 2008-06-20 09:32 225,920 ------w C:\WINXP\system32\dllcache\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINXP\system32\dllcache\bthport.sys 2008-06-10 15:06 66,872 ----a-w C:\WINXP\system32\PnkBstrA.exe 2008-06-10 15:05 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys 2008-04-29 14:09 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-06-23 06:48 32,768 ----a-r C:\WINXP\inf\UpdateUSB.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 15360] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 486856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "JMB36X IDE Setup"="C:\WINXP\JM\JMInsIDE.exe" [2006-10-30 36864] "JMB36X Configure"="C:\WINXP\system32\JMRaidSetup.exe" [2006-10-30 1953792] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 115816] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-01-14 771704] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NeroFilterCheck"="C:\WINXP\system32\NeroCheck.exe" [2001-07-09 155648] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "tsnp2std"="C:\WINXP\tsnp2std.exe" [2006-01-06 110592] "snp2std"="C:\WINXP\vsnp2std.exe" [2006-01-06 344064] "NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2007-12-05 81920] "UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-07-23 341232] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-03-29 90112] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2007-12-05 C:\WINXP\system32\nwiz.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINXP\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-06-23 C:\WINXP\system32\advpack.dll] C:\Dokumente und Einstellungen\Administrator\Startmen�\Programme\Autostart\ Picture Motion Browser Medien-Pr�fung.lnk - C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-06-25 385024] Registration Assassin's Creed.LNK - C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe [2008-04-12 967304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Steam\\Steam.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINXP\\system32\\PnkBstrA.exe"= "C:\\WINXP\\system32\\PnkBstrB.exe"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= "C:\\WINXP\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= R2 acedrv10;acedrv10;C:\WINXP\system32\drivers\acedrv10.sys [2007-07-27 330144] R2 acehlp10;acehlp10;C:\WINXP\system32\drivers\acehlp10.sys [2007-07-27 251680] R2 ScrambyServer;Scramby Server;C:\Programme\RapidSolution\Scramby\ScrambyServer.exe [2007-09-14 344064] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-03 14336] R3 scramby_out;Scramby Output;C:\WINXP\system32\drivers\scramby_out.sys [2007-08-08 23840] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINXP\system32\DRIVERS\snp2sxp.sys [2006-05-13 10305664] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-08-12 307968] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b484803-c836-11dc-847d-001d60175bf6}] \Shell\Auto\command - I:\activexdebugger32.exe f \Shell\AutoRun\command - C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe e \Shell\explore\Command - I:\activexdebugger32.exe f \Shell\open\Command - I:\activexdebugger32.exe f [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7aabb8cf-a047-11dc-aaba-806d6172696f}] \Shell\AutoRun\command - D:\start.exe /checksection [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1666ac8-8261-11dd-85a1-001d60175bf6}] \Shell\AutoRun\command - E:\ypjq1.cmd \Shell\explore\Command - E:\ypjq1.cmd \Shell\open\Command - E:\ypjq1.cmd *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{6B07DF24-3043-4608-A442-0B3744158ED1} - C:\WINXP\system32\vtUnmJca.dll BHO-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINXP\system32\byXOfefC.dll ShellExecuteHooks-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINXP\system32\byXOfefC.dll Notify-byXOfefC - byXOfefC.dll . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o2r2c3lg.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NpFv501.dll FF -: plugin - C:\Programme\Opera\program\plugins\NpFv501.dll FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-30 17:10:33 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINXP\system32\drivers\CDANTSRV.EXE C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINXP\system32\rundll32.exe C:\WINXP\system32\nvsvc32.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Paltalk Messenger\paltalk.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-30 17:13:37 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-30 15:13:25 Vor Suchlauf: 13 Verzeichnis(se), 390.953.394.176 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 390,875,574,272 Bytes frei 239 --- E O F --- 2008-09-14 20:16:00 Jetzt ist es schon soweit gekommen dass neben der Uhr nichts mehr steht, Laufwerk C wird angezeigt.....SUPER....aber bestimmt noch nicht fertig... 4. erledigt Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:21:33, on 30.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20861) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINXP\system32\DRIVERS\CDANTSRV.EXE C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINXP\tsnp2std.exe C:\WINXP\vsnp2std.exe C:\WINXP\system32\RUNDLL32.EXE C:\WINXP\system32\nvsvc32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINXP\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Paltalk Messenger\paltalk.exe C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINXP\system32\PnkBstrA.exe C:\Programme\RapidSolution\Scramby\ScrambyServer.exe C:\WINXP\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINXP\explorer.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [tsnp2std] C:\WINXP\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINXP\vsnp2std.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe O4 - Startup: Registration Assassin's Creed.LNK = C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: PalTalk.lnk = C:\Programme\Paltalk Messenger\paltalk.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://data.flatcast.com/data/objects/NpFv41629.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://www.flatcast-data.com/data/objects/NpFv501.dll O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0BE963-F186-4C9C-81D7-7FAD9BF8CC56}: NameServer = 192.168.1.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINXP\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10899 bytes Dieser Beitrag wurde am 30.09.2008 um 17:22 Uhr von Halikarnassos editiert.
|
|
|
||
30.09.2008, 17:59
Moderator
Beiträge: 7805 |
#6
Wie es so auf die schnelle aussieht, hast du dir das ueber ein infiziertes externes Laufwerk geholt(Festplatte/USB-Stick o.ae) Was ist normalerweise dein Laufwerk e: und I: ?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.09.2008, 18:08
Member
Themenstarter Beiträge: 15 |
#7
Eigentlich nicht...bin nach Hause gekommen, ich hatte ein gebranntes spiel auf cd bekommen, habe erst auf PC kopiert die ganzen dateien...war noch alles ok...dann habe ich das spiel installiert und wollte starten...da fing alles an...jetzt sieht es wieder normal aus.....aber ist alles jetzt sauber, oder gibt es noch viel zu tun?
Laufwerg I habe ich ein USB Stick Laufwerk E müsste virtuell laufwerk sein |
|
|
||
30.09.2008, 18:28
Moderator
Beiträge: 7805 |
#8
auf diesen Laufwerken befindet sich hoechstwahrscheinlich noch Malware:
D:\start.exe (uU harmlos Nicht Harmlos: E:\ypjq1.cmd I:\activexdebugger32.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.09.2008, 18:37
Member
Themenstarter Beiträge: 15 |
#9
Was muss ich machen? Damit die harmlosen und nicht harmlosen dinger weg sind?
Übrigens, ich danke dir für deine nette Hilfe....echt SUPER |
|
|
||
30.09.2008, 19:22
Moderator
Beiträge: 7805 |
#10
Du musst halt schauen, ob diese Dateien sich auf deinen (gebrannten)CDs oder USB Sticks befinden. Wichtig dabei ist, das man die Autostartfunktion von Windows beim einlegen von CDs und anstecken von anderer Hardware/Laufwerke ausschaltet, bzw beim einschalten einsteckt oder die Shifttaste beim Einstecken drueckt. Das sollte die Autostartfunktion uebergehen. Nicht das du beim einstecken eines usb Sticks gleich wieder infiziert wirst.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.09.2008, 20:37
Member
Themenstarter Beiträge: 15 |
#11
Wie könntest du mir sagen ob mein PC noch infiziert ist oder nicht?
So ein Bericht oder so? Lieben Gruss |
|
|
||
01.10.2008, 01:16
Moderator
Beiträge: 5694 |
#12
Halikarnassos
Du hast sicherlich noch einen infizierten Stick. Wie Raman geschrieben hat, Autoplay deaktivieren. Dannach mach noch folgendes um sicher zu gehen dass wirklich alles weg ist: >> zuerst den Stick formatieren: * Die einfachste Methode benutzt das Kontextmenü des Windows Explorers: USB-Stick (Wechseldatenträger) markieren, rechte Maustaste drücken, "Formatieren" wählen. (Vollständig) >> Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Du solltest jetzt auf dem Desktop diese Datei cfscript.txt finden. Zitat KILLALL::Dann die Datei cfscript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen >> wende combofix noch mal an Gruss Swiss Dieser Beitrag wurde am 01.10.2008 um 01:22 Uhr von Tonstudio editiert.
|
|
|
||
03.10.2008, 12:00
Member
Themenstarter Beiträge: 15 |
#13
E:\ypjq1.cmd
I:\activexdebugger32.exe ?????? Ich merke gerade dass ich solche laufwerke nicht besitze!!!! Oder bin ich jetzt richtig dumm? Wenn ich auf Laufwerk gehe habe ich A, C, D, F, J |
|
|
||
03.10.2008, 14:59
Moderator
Beiträge: 5694 |
#14
Hast du irgend einen Stick eingesteckt?
Bitte wende das Script von Combofix so an wie ich es beschrieben habe oben. Dannach poste ein neues Combofix-Log. Download RSIT(by random) http://images.malwareremoval.com/random/RSIT.exe zum Desktop Doppelklick RSIT um es zu starten Klicke auf Continue in das disclaimer Fenster Wenn der scan be-endet ist werden zwei logs oeffnen Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort Gruss Swiss |
|
|
||
05.10.2008, 02:17
Member
Themenstarter Beiträge: 15 |
#15
habe ich gemacht--------
ComboFix 08-10-04.02 - Administrator 2008-10-05 2:11:38.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1662 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . ((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 )))))))))))))))))))))))))))))) . 2008-10-04 17:07 . 2008-10-04 17:07 <DIR> d-------- C:\Programme\Electronic Arts 2008-10-04 17:07 . 2008-10-04 17:07 <DIR> d-------- C:\ProgramData 2008-10-03 15:56 . 2008-10-03 15:56 <DIR> d-------- C:\Programme\Astonsoft 2008-10-03 15:56 . 2008-10-03 15:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DeepBurner 2008-10-01 13:53 . 2008-10-01 13:53 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM 2008-09-30 17:10 . 2008-09-30 17:10 <DIR> d-------- C:\WINXP\system32\xircom 2008-09-30 17:10 . 2008-09-30 17:10 <DIR> d-------- C:\Programme\microsoft frontpage 2008-09-30 16:03 . 2008-09-30 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-30 16:03 . 2008-09-30 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-09-30 15:21 . 2008-09-30 15:21 <DIR> d-------- C:\Programme\Avira 2008-09-30 15:21 . 2008-09-30 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-09-30 14:54 . 2008-10-04 17:07 1,562 --a------ C:\WINXP\system32\ealregsnapshot1.reg 2008-09-19 15:08 . 2008-03-05 15:56 3,786,760 --a------ C:\WINXP\system32\D3DX9_37.dll 2008-09-19 15:06 . 2008-09-19 15:07 <DIR> d-------- C:\FIFA 09 Demo 2008-09-14 15:34 . 2001-08-17 13:56 7,552 --a------ C:\WINXP\system32\drivers\SONYPVU1.SYS 2008-09-14 13:13 . 2008-09-14 13:24 <DIR> d-------- C:\WINXP\system32\CatRoot_bak . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-04 15:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-10-04 15:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-10-04 14:43 --------- d-----w C:\Programme\EA Sports 2008-10-03 16:00 --------- d-----w C:\Programme\Norton Security Scan 2008-10-03 13:03 183,120 ----a-w C:\WINXP\system32\PnkBstrB.exe 2008-10-03 13:03 137,480 ----a-w C:\WINXP\system32\drivers\PnkBstrK.sys 2008-09-30 13:02 107,888 ----a-w C:\WINXP\system32\CmdLineExt.dll 2008-09-14 20:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-08-21 17:19 --------- d-----w C:\Programme\PokerStars 2008-08-19 19:53 --------- d-----w C:\Programme\Microsoft Silverlight 2008-08-18 07:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software 2008-08-17 14:23 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-17 14:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-08-17 14:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd 2008-08-16 16:10 --------- d-----w C:\Programme\Apple Software Update 2008-08-16 16:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-08-15 11:05 --------- d-----w C:\Programme\Paltalk Messenger 2008-08-12 12:54 307,968 ----a-w C:\WINXP\system32\TuneUpDefragService.exe 2008-08-12 12:54 --------- d-----w C:\Programme\TuneUp Utilities 2008 2008-07-18 20:10 94,920 ----a-w C:\WINXP\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINXP\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINXP\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINXP\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINXP\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINXP\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINXP\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINXP\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINXP\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINXP\system32\muweb.dll 2008-07-07 20:16 253,952 ----a-w C:\WINXP\system32\es.dll 2008-07-07 20:16 253,952 ------w C:\WINXP\system32\dllcache\es.dll 2008-06-10 15:05 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys 2008-04-29 14:09 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-06-23 06:48 32,768 ----a-r C:\WINXP\inf\UpdateUSB.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 15360] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 486856] "EA Core"="C:\Programme\Electronic Arts\EADM\Core.exe" [2008-07-22 2772992] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "JMB36X IDE Setup"="C:\WINXP\JM\JMInsIDE.exe" [2006-10-30 36864] "JMB36X Configure"="C:\WINXP\system32\JMRaidSetup.exe" [2006-10-30 1953792] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NeroFilterCheck"="C:\WINXP\system32\NeroCheck.exe" [2001-07-09 155648] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "tsnp2std"="C:\WINXP\tsnp2std.exe" [2006-01-06 110592] "snp2std"="C:\WINXP\vsnp2std.exe" [2006-01-06 344064] "NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2007-12-05 81920] "UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-07-23 341232] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-03-29 90112] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2007-12-05 C:\WINXP\system32\nwiz.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINXP\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-06-23 C:\WINXP\system32\advpack.dll] C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\ Picture Motion Browser Medien-Prfung.lnk - C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-06-25 385024] Registration Assassin's Creed.LNK - C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe [2008-04-12 967304] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-08-17 805392] PalTalk.lnk - C:\Programme\Paltalk Messenger\paltalk.exe [2008-05-09 10452992] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Steam\\Steam.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINXP\\system32\\PnkBstrA.exe"= "C:\\WINXP\\system32\\PnkBstrB.exe"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= "C:\\WINXP\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\Electronic Arts\\EADM\\Core.exe"= R2 acedrv10;acedrv10;C:\WINXP\system32\drivers\acedrv10.sys [2007-07-27 330144] R2 acehlp10;acehlp10;C:\WINXP\system32\drivers\acehlp10.sys [2007-07-27 251680] R2 ScrambyServer;Scramby Server;C:\Programme\RapidSolution\Scramby\ScrambyServer.exe [2007-09-14 344064] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-03 14336] R3 scramby_out;Scramby Output;C:\WINXP\system32\drivers\scramby_out.sys [2007-08-08 23840] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINXP\system32\DRIVERS\snp2sxp.sys [2006-05-13 10305664] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-08-12 307968] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\Autorun.exe . Inhalt des "geplante Tasks" Ordners 2008-10-05 C:\WINXP\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 09:58] 2008-10-01 C:\WINXP\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2008-10-03 C:\WINXP\Tasks\Norton Security Scan.job - C:\Programme\Norton Security Scan\Nss.exe [2008-01-09 05:08] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-05 02:13:23 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . C:\WINXP\system32\drivers\CDANTSRV.EXE C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\WINXP\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-05 2:16:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-05 00:16:27 ComboFix2.txt 2008-10-04 15:37:07 ComboFix3.txt 2008-09-30 15:13:38 Vor Suchlauf: 14 Verzeichnis(se), 403.445.604.352 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 403,430,768,640 Bytes frei 186 --- E O F --- 2008-09-14 20:16:00 |
|
|
||
Festplatten sind weg...auf dem desktop hatte ich arbeitsplatz und FIFA 08
jetzt steht da malware defender, protect your privacy undsystem error fixer..
habe absolut keine ahnung...was muss ich tun.....? BITTTEEEE HILFEEEEEEEE