Anti Vir Probleme mit Updates / updaten |
||
---|---|---|
#0
| ||
31.01.2004, 12:05
...neu hier
Beiträge: 3 |
||
|
||
31.01.2004, 12:21
Member
Beiträge: 1095 |
#2
Poste bitte das HiJAckThis Logfile
Anleitung hier http://board.protecus.de/t9391.htm __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
31.01.2004, 12:28
...neu hier
Themenstarter Beiträge: 3 |
#3
Logfile of HijackThis v1.97.7
Scan saved at 12:27:14, on 31.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~2\METAMA~1\METAMA~1\MMViewer.exe C:\PROGRA~2\METAMA~1\Common\CmpgnSrv.exe C:\Programme\The Cleaner\cleaner.exe C:\Programme\The Cleaner\tca.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.companion.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rd.yahoo.com/customize/ymsgr/defaults/*http://my.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.at:8080 O1 - Hosts: 193.170.3.158 www.e-gold.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Metamail IEPlugin - {C09C9904-FD44-11D6-A711-00105AC8F168} - C:\PROGRA~2\METAMA~1\METAMA~1\IE\IEPlugIn.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe O4 - HKLM\..\Run: [WINSYS] C:\WINDOWS\winsys.exe O4 - HKCU\..\Run: [CommCtr] C:\PROGRA~1\NET2PH~1\CommCtr.exe -auto O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: xxx (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/pcpitstop.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://www.activeworlds.com/products/ActiveWorldsDownload.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/051a676746e4c430ed16/netzip/RdxIE601_de.cab O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file://C:\Programme\AutoCAD 2002\SysVerChk.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.6207407407 O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programme\AutoCAD 2002\InstFred.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw11fd.law11.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx |
|
|
||
31.01.2004, 12:40
Member
Beiträge: 1122 |
#4
Also an laufenden Prozessen seh ich nix, aber bei der Autostart Sache,
warteste am besten auf Raman... Ich kenn mich so gut damit nicht aus. |
|
|
||
31.01.2004, 12:54
Member
Beiträge: 1095 |
#5
Hi fixe mal das
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/051a676746e4c430ed16/netzip/RdxIE601_de.cab und laut http://members.fortunecity.de/bloedehomepage/spyware.html muß der auch raus O4 - HKCU\..\Run: [CommCtr] C:\PROGRA~1\NET2PH~1\CommCtr.exe -auto Schau mal ob du die vielleicht sogar über systemsteuerung Software deinstallieren kannst da ist spyware O4 - HKLM\..\Run: [WINSYS] C:\WINDOWS\winsys.exe Link dazu http://www.lafn.org/webconnect/mentor/startup/PENINDEX.HTM also raus Die sind nicht gefährlich aber unnötig O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE alles Fixen und dann Neustart Dann nochmal Logfile posten __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 31.01.2004 um 12:56 Uhr von paff editiert.
|
|
|
||
31.01.2004, 13:18
...neu hier
Themenstarter Beiträge: 3 |
#6
Danke für die fixe Antworten!
Das ist das Resultat: Logfile of HijackThis v1.97.7 Scan saved at 13:16:52, on 31.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\The Cleaner\tca.exe C:\Programme\The Cleaner\tcm.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.companion.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rd.yahoo.com/customize/ymsgr/defaults/*http://my.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.at:8080 O1 - Hosts: 193.170.3.158 www.e-gold.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Metamail IEPlugin - {C09C9904-FD44-11D6-A711-00105AC8F168} - C:\PROGRA~2\METAMA~1\METAMA~1\IE\IEPlugIn.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: xxx (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/pcpitstop.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://www.activeworlds.com/products/ActiveWorldsDownload.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file://C:\Programme\AutoCAD 2002\SysVerChk.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.6207407407 O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programme\AutoCAD 2002\InstFred.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw11fd.law11.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx kommt irgendjemandem noch etwas seltsam vor? |
|
|
||
31.01.2004, 13:23
Moderator
Beiträge: 6466 |
||
|
||
31.01.2004, 13:57
Member
Beiträge: 1095 |
#8
@bea777
Jetzt siehts gut aus. Date deinen Virenscanner up, sobald der Server wieder erreichbar ist. Ich erreiche ihn im Moment auch nicht, also keine Sorge Lass auf jedenfall nochmal den ganzen Rechner scannen. Wenn noch was gemeldet wird poste es hier. Ciao jetzt kommt Fussball!!!!!!!!!!!!!!!!!!!!!!! __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
Vor kurzem hat mein Anti Vir ein Trojanisches Pferd Trojan TR/SP1 entdeckt.
Habe es im abgesichertem Modus löschen können, und dannach keine Warnung mehr bekommen.
Heute wollte ich mein Anti Vir abdaten, das war aber nicht möglich, weil das Programm sich scheinbar mit dem Update server nicht verbinden konnte.
Davor ist plötzlich als ich im Internet war (habe keine Mails geöffnet etc.) eine sec. ein schwarzes Fenster erschienen mit einem Balken, wie wenn ein Programm intalliert wird. ??? habe aber nichts in diese Richtung veranlasst.
Ist da vielleicht noch irgendwo ein Bösewicht?
das sind die Prozesse meines Taskmanagers:
0 System Idle Process System Idle Process
4 System System
860 smss.exe \SystemRoot\System32\smss.exe
932 csrss.exe C:\WINDOWS\system32\csrss.exe Client Server Runtime Process
956 winlogon.exe C:\WINDOWS\system32\winlogon.exe Windows NT-Anmeldung
1000 services.exe C:\WINDOWS\system32\services.exe Anwendung für Dienste und Controller
1012 lsass.exe C:\WINDOWS\system32\lsass.exe LSA Shell (Export Version)
1188 svchost.exe C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
1424 svchost.exe C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services
1788 svchost.exe C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services
1924 Explorer.EXE C:\WINDOWS\Explorer.EXE Windows Explorer
1932 svchost.exe C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services
248 spoolsv.exe C:\WINDOWS\system32\spoolsv.exe Spooler SubSystem App
328 point32.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe Microsoft IntelliPoint
348 D066UUTY.EXE C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
372 realsched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe RealNetworks Scheduler
380 qttask.exe C:\Programme\QuickTime\qttask.exe
388 atiptaxx.exe C:\WINDOWS\System32\atiptaxx.exe ATI Desktop Control Panel
432 jusched.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
588 wkcalrem.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe Microsoft® Works Calendar Reminder Service
1236 alg.exe C:\WINDOWS\System32\alg.exe Application Layer Gateway Service
1276 AVGUARD.EXE C:\Programme\AVPersonal\AVGUARD.EXE Antivirus Service for Windows XP/2000/NT
1288 Ati2evxx.exe C:\WINDOWS\System32\Ati2evxx.exe
1392 AVWUPSRV.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE AntiVir Software Update Service for Windows
1404 CDANTSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C-Dilla RTS Service
1596 tcpsvcs.exe C:\WINDOWS\System32\tcpsvcs.exe TCP/IP Services Application
1636 snmp.exe C:\WINDOWS\System32\snmp.exe SNMP-Dienst
1664 svchost.exe C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services
1804 fxssvc.exe C:\WINDOWS\system32\fxssvc.exe Faxdienst
3384 cleaner.exe C:\Programme\The Cleaner\cleaner.exe Trojan Scanner and Cleaner
336 tca.exe C:\Programme\The Cleaner\tca.exe The Cleaner Active Process Monitor
3612 iexplore.exe iexplore.exe
3780 MMViewer.exe MMViewer.exe
3908 CmpgnSrv.exe C:\PROGRA~2\METAMA~1\Common\CmpgnSrv.exe Metamail Campaign Server Module
3312 iexplore.exe iexplore.exe
2788 iexplore.exe iexplore.exe
BHO List
--------
"AcroIEHlprObj Class" - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
"No Name" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
"MCIEPlugIn Class" - C:\PROGRA~2\METAMA~1\METAMA~1\IE\IEPlugIn.dll
Hat irgendjemand einen Tipp für mich ??