Ich hab mir beim Downloaden von einem WoW Patch einen Trojaner eingefangen. Laut WoW Launcher ist es der Downloader.Win32.Agent.uj
Ich habe schon Panda, Antivir und CounterSpy laufen lassen, die finden ihn alle nicht. Das einzige Programm das ihn gefunden hat ist AVG. Hier das Log:

[1316] VM_009D0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[3080] VM_00390000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[3088] VM_00390000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[336] VM_009E0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[3624] VM_00A40000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[592] VM_00A30000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[652] VM_003A0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[696] VM_03520000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[700] VM_00390000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[724] VM_00B30000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[792] VM_003F0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[796] VM_009C0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).

Angeblich ist er ja unter Quarantäne gestellt, ist er aber nicht. Jedesmal wenn ich den Scan neu laufen lasse findet er ihn wieder. Im Quarantäne Ordner ist auch nix drin. AVG sagt es verschiebt alles, tut es aber nicht.
Hab auch schon die Systemwiederherstellung deaktiviert und es im abgesicherten Modus versucht, passiert aber auch nix ...
Ich bin langsam am Verzweifeln, was kann ich noch tun???

mOIn auch

ich fürchte nix gutes aber erstelle mal ein HijackThis Log
editiere alle Links (z.B. http -> hxxp) und personlichen Einträge.
Lade dir auch Blacklight graphical user interface version und poste anschließend das Log (findest du im selben Ordner wie Blacklight).

MFG

Also hier schonmal das Hijack Logfile

Logfile of HijackThis v1.99.1
Scan saved at 06:08:19, on 06.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.XP\System32\smss.exe
C:\WINDOWS.XP\system32\csrss.exe
C:\WINDOWS.XP\system32\winlogon.exe
C:\WINDOWS.XP\system32\services.exe
C:\WINDOWS.XP\system32\lsass.exe
C:\WINDOWS.XP\system32\Ati2evxx.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\System32\svchost.exe
F:\Sygate\smc.exe
C:\WINDOWS.XP\system32\Ati2evxx.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\system32\spoolsv.exe
C:\WINDOWS.XP\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS.XP\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS.XP\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS.XP\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - F:\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - F:\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - F:\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.XP\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS.XP\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS.XP\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SmcService] F:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SBCSTray] F:\Counterspy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.XP\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - F:\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - F:\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - F:\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - F:\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - F:\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - F:\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - F:\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - F:\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - F:\Preispiraten3\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - F:\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A89E965B-C9DD-4945-B7F7-0285716A06F7}: NameServer = 85.255.116.151,85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.XP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.XP\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - F:\Counterspy\SBCSSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Sygate\smc.exe

Und hier das Blacklight Log

02/06/07 06:13:09 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 06:13:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 06:13:10 [Note]: 7019 4
02/06/07 06:13:10 [Note]: 7005 0
02/06/07 06:13:15 [Note]: 7006 0
02/06/07 06:13:15 [Note]: 7011 472
02/06/07 06:13:15 [Note]: 7026 0
02/06/07 06:13:15 [Note]: 7026 0
02/06/07 06:13:18 [Note]: FSRAW library version 1.7.1021
02/06/07 06:13:42 [Info]: Hidden file: c:\WINDOWS.XP\system32\csxvq.exe
02/06/07 06:13:42 [Note]: 7002 32
02/06/07 06:13:42 [Note]: 7003 1
02/06/07 06:13:42 [Note]: 10002 1
02/06/07 06:13:42 [Info]: Hidden file: c:\WINDOWS.XP\system32\dmjzc.exe
02/06/07 06:13:42 [Note]: 7002 32
02/06/07 06:13:42 [Note]: 7003 1
02/06/07 06:13:42 [Note]: 10002 1
02/06/07 06:14:51 [Note]: 7007 0

Danke schonmal für's Durchsehen

Hallo

das wollen wir doch mal versuchen.

Deaktiviere bitte für den Augenblick alle Guards der Antiviren- und Antispywareprogramme.

Downloade Dir Fixwareout.exe.

Starte HijackThis - do a system scan only - und hake diese Einträge an :

O17 - HKLM\System\CCS\Services\Tcpip\..\{A89E965B-C9DD-4945-B7F7-0285716A06F7}: NameServer = 85.255.116.151,85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20

klicke nun auf - fix checked - und beende HijackThis.

Starte F-Secure Blacklight und benenne die Funde um.

Fixwareout.exe starten -> next -> Install -> Run fixit -> Finish (System wird neugestartet) -> C:\fixwareout\report.txt ->
hierher posten sowie ein neues HJT-Logfile und das Blacklight log.

MFG

Soo, hab alles befolgt. Hier die Logs
Mist, hab beim editieren aus Versehen falschen report gelöscht ...
Hier nochmal der neue Fixwareout

Fixwareout
Last edited 1/30/2007
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values

»»»»» System restarted
Reg Entries that were deleted
...
Random Runs removed from HKLM
...

»»»»» Misc files.

»»»»» Checking for older varients.

»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"system"=""
»»»»»

PLEASE NOTE, There CAN be LEGITIMATE FILES LISTED IN THIS SECTION.

This WILL/CAN also list Legit Files, Submit them at Virustotal
Search five digit cs, dm kd and jb files.
»»»»»
»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="\"C:\\WINDOWS.XP\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS.XP\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS.XP\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"SmcService"="F:\\Sygate\\smc.exe -startgui"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"F:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"NeroFilterCheck"="C:\\WINDOWS.XP\\system32\\NeroCheck.exe"
"!AVG Anti-Spyware"="\"F:\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS.XP\\system32\\ctfmon.exe"

Hosts file was reset, If you use a custom hosts file please replace it



Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]



02/06/07 15:02:02 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 15:02:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 15:02:02 [Note]: 7019 4
02/06/07 15:02:02 [Note]: 7005 0
02/06/07 15:02:03 [Note]: 7006 0
02/06/07 15:02:03 [Note]: 7011 320
02/06/07 15:02:03 [Note]: 7026 0
02/06/07 15:02:03 [Note]: 7026 0
02/06/07 15:02:06 [Note]: FSRAW library version 1.7.1021
02/06/07 15:03:15 [Note]: 7007 0


Soo, hab dann auch nochmal Antivir laufen lassen. Der Backdoor mit dem ich so Probs hatte scheint weg zu sein. Hat aber noch einen anderen gefunden. Log dazu:

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Profile\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 6. Februar 2007 15:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgas.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NvMixerTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'guard.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 18 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\cszvi.exe.ren
[FUND] Ist das Trojanische Pferd TR/Small.JP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46428f66.qua' verschoben!
C:\WINDOWS.XP\system32\dmvvv.exe.ren
[FUND] Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '463e8f69.qua' verschoben!


Ende des Suchlaufs: Dienstag, 6. Februar 2007 15:23
Benötigte Zeit: 08:41 min

Der Suchlauf wurde vollständig durchgeführt.

3129 Verzeichnisse wurden überprüft
121797 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
121795 Dateien ohne Befall
1111 Archive wurden durchsucht
1 Warnungen
0 Hinweise


Ist jetzt alles weg, oder sitzt der Hund noch irgendwo? Muss ich nochwas machen?

Vielen, vielen Dank schonmal soweit...

Hallo,

das habe ich stellvertretend für alle Systemdateien mal rausgesucht...

Zitat:

C:\WINDOWS.XP\System32\smss.exe

So habe ich den Pfad noch nie gesehen....hinter Windows mit Punkt und XP ?
Könnte das ein Anlass sein um laut "Softwaredieb" zu rufen ?
Auch etwas das darauf hindeutet,das bei MS Update`s geholt werden fehlt...
Irrlicht

Hallo nochmal

Zitat:

Zitat von irrlicht

So habe ich den Pfad noch nie gesehen....hinter Windows mit Punkt und XP ?

kann man seinen Pfad nicht nennen wie es einem gefällt ?

Zitat:

Zitat von irrlicht

Könnte das ein Anlass sein um laut "Softwaredieb" zu rufen ?

die Antwort könnte interessant sein

Zitat:

Zitat von irrlicht

Auch etwas das darauf hindeutet,das bei MS Update`s geholt werden fehlt...

da hast du recht, diese Hinweise fehlen.


@dieAnja solltest du Probleme mit deiner Internet Verbindung bekommen :
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)
(Vielen Dank an Sunny für diese Anleitung )
Leere bitte noch den Quarantäneordner von AntiVir und die Guards der Programme können wieder aktiviert werden.
Gibt es noch Probleme?

MFG

Alles Bestens, vielen Dank