Problem mit Google u.a.

#16 im sdfixordner sollte es eine sdfix.txt geben schau mal und kopiere deren gesammten inhalt hier her

#17 Habs.. ;-)

Zitat

SDFix: Version 1.240
Run by Administrator on 20.12.2008 at 20:09

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 20:22:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,fa,8b,af,15,02,af,d2,d8,d7,ec,80,99,c6,b7,82,a3,d8,71,28,10,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000001
"ujdew"=hex:f7,bc,ce,39,1a,4a,a0,f0,e0,d8,fa,b1,8c,98,7e,31,5c,5c,fc,03,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,fa,8b,af,15,02,af,d2,d8,d7,ec,80,99,c6,b7,82,a3,d8,71,28,10,..
"p0"="C:\Programme\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e6,34,e2,38,ae,f9,cf,a7,1a,99,33,ec,76,56,c7,93,88,..
"khjeh"=hex:32,5b,80,c6,ac,eb,69,43,12,9d,c2,e2,a6,81,fe,42,9e,d0,83,0a,b7,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3b,e7,65,73,8a,41,48,66,e9,e1,c9,7c,e7,3b,93,51,55,16,8b,46,17,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000001
"ujdew"=hex:f7,bc,ce,39,1a,4a,a0,f0,e0,d8,fa,b1,8c,98,7e,31,5c,5c,fc,03,d0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,fa,8b,af,15,02,af,d2,d8,d7,ec,80,99,c6,b7,82,a3,d8,71,28,10,..
"p0"="C:\Programme\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e6,34,e2,38,ae,f9,cf,a7,1a,99,33,ec,76,56,c7,93,88,..
"khjeh"=hex:32,5b,80,c6,ac,eb,69,43,12,9d,c2,e2,a6,81,fe,42,9e,d0,83,0a,b7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3b,e7,65,73,8a,41,48,66,e9,e1,c9,7c,e7,3b,93,51,55,16,8b,46,17,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Fri 7 Mar 2008 0 ..SH. --- "C:\WINXP\S8E4BDE6A.tmp"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Sat 20 Dec 2008 144 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Fri 19 Dec 2008 1,331 ...HR --- "C:\Dokumente und Einstellungen\J�rgen\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"

Finished!

#18 nun bitte malwarebytes

#19 es läuft grad durch (vollständiger scan), grad hat sich antivir gemeldet und hab aus reflex auf zugriff verweiegern gedrückt, denk dass malware die datei grad untersuchen wollte? war das jetzt ein fehler?

#20 wir lassen dann auch noch avira laufen, kannst den guard ja erst mal abschalten

#21 hier: ;-)

Zitat

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1526
Windows 5.1.2600 Service Pack 2

20.12.2008 21:58:43
mbam-log-2008-12-20 (21-58-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 131298
Laufzeit: 1 hour(s), 1 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINXP\system32\TDSSbrsr.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINXP\system32\TDSScfum.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINXP\system32\TDSSoiqh.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINXP\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINXP\system32\drivers\TDSSpqlt.sys.vir (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{D8CD80E9-6B3F-431B-880E-B64975AF2C61}\RP0\A0000001.sys (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{D8CD80E9-6B3F-431B-880E-B64975AF2C61}\RP0\A0000002.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{D8CD80E9-6B3F-431B-880E-B64975AF2C61}\RP0\A0000003.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{D8CD80E9-6B3F-431B-880E-B64975AF2C61}\RP0\A0000004.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{D8CD80E9-6B3F-431B-880E-B64975AF2C61}\RP0\A0000005.dll (Trojan.TDSS) -> No action taken.

und sieht das gut aus? Hab die gefundenen Objekte entfernt..

Bei Antivir gibt es nun dieses Ergebnis:

Zitat

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 21. Dezember 2008 00:04

Es wird nach 1106377 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: BIE

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:38:04
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 17:27:22
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 17:27:22
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 17:27:22
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 00:23:54
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07.12.2008 06:26:26
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18.12.2008 07:33:56
ANTIVIR3.VDF : 7.1.1.14 95232 Bytes 19.12.2008 21:13:20
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 13:24:20
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 12.12.2008 11:18:17
AESCN.DLL : 8.1.1.5 123251 Bytes 11.11.2008 18:27:31
AERDL.DLL : 8.1.1.3 438645 Bytes 11.11.2008 18:27:31
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 18:27:29
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12.12.2008 11:18:15
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 12.12.2008 11:18:12
AEHELP.DLL : 8.1.2.0 119159 Bytes 18.11.2008 18:26:04
AEGEN.DLL : 8.1.1.8 323956 Bytes 12.12.2008 11:18:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 13:24:14
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 06:32:45
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 13:24:13
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 17:27:22
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 17:27:22
AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 10:20:23
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 17:27:22
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 16:41:50
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 17:27:22
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 16:41:53
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 17:27:22
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 16:41:52
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 17:27:19
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 17:27:19

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 21. Dezember 2008 00:04

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '50045' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RFAnywhere.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '46' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Thunderbird\Profiles\hvwc46up.default\Mail\Local Folders\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[Message-ID: <20080515074838.724.qmail@mta373.mail.mud.yahoo][From: "NatWest Bank" <automail.id28365-5768NOF@natwes][Subject: NatWest Bank customer service: please confirm y]350.mim
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
--> Mailbox_[Message-ID: <20080515074838.724.qmail@mta373.mail.mud.yahoo][From: "NatWest Bank" <automail.id28365-5768NOF@natwes][Subject: NatWest Bank customer service: please confirm y]350.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[WARNUNG] Bei der Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht!
C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Thunderbird\Profiles\hvwc46up.default\Mail\Local Folders\Trash
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[Message-ID: <20080515074838.724.qmail@mta373.mail.mud.yahoo][From: "NatWest Bank" <automail.id28365-5768NOF@natwes][Subject: NatWest Bank customer service: please confirm y]332.mim
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
--> Mailbox_[Message-ID: <20080515074838.724.qmail@mta373.mail.mud.yahoo][From: "NatWest Bank" <automail.id28365-5768NOF@natwes][Subject: NatWest Bank customer service: please confirm y]332.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[WARNUNG] Bei der Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht!
C:\Programme\EA Sports\FIFA 08\data\EASO\commonSWF\tourney\tourneyChallenge.swf
[0] Archivtyp: SWC
--> Object
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c27c57.qua' verschoben!
C:\Programme\EA Sports\FIFA 08\data\EASO\commonSWF\tourney\tourneyMain.swf
[0] Archivtyp: SWC
--> Object
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48611f40.qua' verschoben!
C:\Programme\EA Sports\FIFA 08\data\EASO\commonSWF\tourney\tourneyMine.swf
[0] Archivtyp: SWC
--> Object
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c27c58.qua' verschoben!
C:\Programme\Home Media Networks Limited\ShowShifter\CD.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497b7c8b.qua' verschoben!
C:\Programme\Rockstar Games\Grand Theft Auto IV\Paul.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c27d8b.qua' verschoben!
C:\System Volume Information\_restore{D8CD80E9-6B3F-431B-880E-B64975AF2C61}\RP0\A0000043.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497d7da7.qua' verschoben!
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <mp3>
Beginne mit der Suche in 'E:\' <Stuff>
E:\CombhuhujhoFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ba8135.qua' verschoben!
E:\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ba8137.qua' verschoben!
E:\System Volume Information\_restore{D8CD80E9-6B3F-431B-880E-B64975AF2C61}\RP1\A0002167.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497d81b4.qua' verschoben!
E:\System Volume Information\_restore{D8CD80E9-6B3F-431B-880E-B64975AF2C61}\RP1\A0002168.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497d81b6.qua' verschoben!


Ende des Suchlaufs: Sonntag, 21. Dezember 2008 00:36
Benötigte Zeit: 31:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9926 Verzeichnisse wurden überprüft
319183 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
9 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
319167 Dateien ohne Befall
4912 Archive wurden durchsucht
4 Warnungen
10 Hinweise
50045 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

#22 hallo,
gehe auf start ausführen schreibe bzw. kopiere
combofix /u drücke enter
mache einen rechtsklick auf arbeitsplatz, eigenschaften, systemwiderherstellung, wähle auf allen laufwerken deaktiviren. warte 10 minuten. dann schalte sie wieder ein.
dein antivir hat einige funde gemacht und als verdächtig eingestuft, diese werden wir von antivir überprüfen lassen.
es waren folgende:
C:\Programme\EA Sports\FIFA 08\data\EASO\commonSWF\tourney\tourneyChallenge.swf
[0] Archivtyp: SWC
--> Object
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c27c57.qua' verschoben!
C:\Programme\EA Sports\FIFA 08\data\EASO\commonSWF\tourney\tourneyMine.swf
[0] Archivtyp: SWC
--> Object
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c27c58.qua' verschoben!
C:\Programme\Home Media Networks Limited\ShowShifter\CD.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497b7c8b.qua' verschoben!
Erstelle einen neuen ordner, den du wiederfindest, öffne nun antivir.
gehe jetzt auf quarantäne suche die entsprechenden einträge und wähle widerherstellen in. nun in den von dir neu erstellten ordner widerherstellen.
besuche:
http://analysis.avira.com/samples/index.php
gebe deine daten an. wähle verdacht auf fehlalarm und lad die dateien nach und nach hoch. eine antwort wirst du wohl am montag erhalten. gteile sie uns mit.
Poste ein frisches hijackthis-log und teile uns mit, wie dein pc läuft

#23 Guten Morgen.

So hab das gemacht was du gesagt hast. Der Rechner läuft wieder normal denk ich, also google funktioniert und sonst auch alles was vorher net ging. Vielen Dank für deine Mühe schonmal!!!! Echt super! Wär aufgeschmissen gewesen sonst..
Achja antvir hat da auch irgendwas im email-fach gemeldet und gesagt dass es da irgendwie nicht drauf zugreift, man konnte da dann nur ok anklicken..
Hier noch mein hijackthis-log:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:02, on 21.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINXP\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\qlketzd.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: X10 RFAnywhere.lnk = C:\Programme\Home Media Networks Limited\ShowShifter\RFAnywhere.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5452 bytes

Schönen Sonntag noch!

#24 hi, hast du die dateien an avira gesendet?
thunderbird, gelöschte objekte kompriemiren und entgültig löschen:
www.markusbaumi.ch/tipps/thunderbird-komprimieren.html - 5k -
dafür müsen aber natürlich alle mails die du net mehr brauchst in den papierkorb
wenn du das gemacht hast,
gehe zu kaspersky und füre noch einen online scan aus:
www.kaspersky.com/de/virusscanner - 20k -
untersuchungsobjekt arbeitsplatz und alle optionen anhaken. bitte das log posten

#25 Der Kaspersky online scanner geht irgendwie net, in mozilla gar net und im internet explorer hört es nach dem download der definitionen erinfach auf.

#26 dann nehmen wir f-secure:
http://support.f-secure.com/ger/home/ols.shtml
funde löschen log posten

#27 Hat nix gefunden!

Zitat

Scanning Report
Monday, December 22, 2008 18:48:22 - 19:08:40

Computer name: BIE
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ E:\
Result: 0 malware found
Statistics
Scanned:

* Files: 28641
* System: 3270
* Not scanned: 10

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINXP\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINXP\SYSTEM32\CONFIG\DEFAULT
* C:\WINXP\SYSTEM32\CONFIG\SAM
* C:\WINXP\SYSTEM32\CONFIG\SECURITY
* C:\WINXP\SYSTEM32\CONFIG\SOFTWARE
* C:\WINXP\SYSTEM32\CONFIG\SYSTEM
* C:\DOKUMENTE UND EINSTELLUNGEN\J�RGEN\LOKALE EINSTELLUNGEN\TEMP\ETILQS_GFQZEOUERYULA5O-JOURNAL
* C:\DOKUMENTE UND EINSTELLUNGEN\J�RGEN\LOKALE EINSTELLUNGEN\TEMP\ETILQS_JD7NJJ0PETVDM7TLWCCC
* C:\DOKUMENTE UND EINSTELLUNGEN\J�RGEN\LOKALE EINSTELLUNGEN\TEMP\ETILQS_TXABBOHS4WKLR6H

Options
Scanning engines:

* F-Secure USS: 2.40.0
* F-Secure Blacklight: 0.0.0
* F-Secure Hydra: 2.8.8110, 2008-12-22
* F-Secure Pegasus: 1.20.0, 2008-11-17
* F-Secure AVP: 7.0.171, 2008-12-22

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics

#28 noch ein hjt-log. läuft alles gut am rechner?

#29 Ja, passt alles bis jetzt. Keine Probleme.

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:57, on 22.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINXP\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Home Media Networks Limited\ShowShifter\RFAnywhere.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINXP\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente\Progz\qlketzd.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: X10 RFAnywhere.lnk = C:\Programme\Home Media Networks Limited\ShowShifter\RFAnywhere.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6359 bytes

#30 so, besuche jetzt die windows update-seite spiele alle wichtigen updates auf!
dies solltest du immer zeitnahe zum 2 dienstag im monat machen.
vor dem ersten gang ins inet bitte dein antivirenprogramm updaten,.
für die restliche software würde ich dir den secunia software inspector empfehlen. diesen auch 1 mal pro monat laufen lassen.
www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/ - 58k -
ältere versionen von programmen deinstalieren