|
Plagegeister aller Art und deren Bekämpfung: Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden könnenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.07.2007, 16:07 | #16 | ||||||
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden könnenZitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
16.07.2007, 16:25 | #17 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können Bitte ergänzend: Wende datfind an:
__________________Datfindbat Lade Dir die zip-Datei herunter, speichere sie z.B. auf dem Desktop oder in den Eigenen Dateien ab, entpacke sie, starte die datfind.bat. Es werden insgesamt sechs LogFiles erstellt, eines nach dem anderen. Nach dem Ausführen der Datei erscheint automatisch das erste. Linksseitig in dem Textdokument ist jeweils das Datum zu den Einträgen aufgelistet. Kopiere nun aus der Textdatei die Einträge der letzten 30 Tage und füge sie hier in ein Posting ein. Schließe dann das erste Textfenster, klick beliebig in das schwarze Eingabe-Fenster und drück die Enter-Taste - das nächste LogFile wird erstellt. Kopiere hieraus abermals die Einträge der letzten 30 Tage in ein Posting, schließe die Textdatei, und so weiter, bis Du alle sechs durch hast. Sende danach Dein Posting ab. Bitte grenze die einzelnen LogFiles mit mindestens zwei Zeilen voneinander ab - das schafft eine bessere Übersichtlichkeit. |
16.07.2007, 16:27 | #18 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können erstmal neu LogFile
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:19:40, on 16.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 w*w.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\qlpwaaqy.dll",forkonce O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win512.tmp.exe O4 - HKLM\..\Run: [smgr] mgrs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [icq.com] rundll32.exe "C:\DOKUME~1\***\LOKALE~1\Temp\bmngllsv.dll",forkonce O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ioi?aaeou a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Ioi?aaeou a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178387121280[/url] O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178387110748[/url] O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\fjaclgdu.exe (file missing) O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\NPROTECT.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 9979 bytes Geändert von tatja (16.07.2007 um 16:38 Uhr) |
16.07.2007, 16:39 | #19 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können Poste bitte zuerst noch die LogFiles von datfind. Geh anschließend wie folgt vor: Schließe alle Windows Explorer und Internet Explorer Fenster. Starte HijackThis, wähle dieses Mal jedoch "Do a System scan only". Setze dann Häkchen neben diesen Einträgen: Code:
ATTFilter O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\qlpwaaqy.dll",forkonce O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win512.tmp.exe O4 - HKLM\..\Run: [smgr] mgrs.exe O4 - HKCU\..\Run: [icq.com] rundll32.exe "C:\DOKUME~1\Tanja\LOKALE~1\Temp\bmngllsv.dll",for konce O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\fjaclgdu.exe (file missing) Starte das System neu, poste ein neues HiackThis-LogFile. Lade Dir anschließend Blacklight von F-Secure: F-Secure Blacklight > BlackLight Testversion Klick dazu unten auf der Seite auf "I accept", danach auf den oberen Download-Button. Nachdem Du das Programm abgespeichert hat, führst Du es aus, bestätigst "I accept the agreement", klickst auf "Scan" und wartest das Scanergebnis ab. Berichte dann ausführlich darüber. |
16.07.2007, 17:42 | #20 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können die LogFiles von datfind Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: EC67-DFBE Verzeichnis von C:\WINDOWS\system32 16.07.2007 18:02 402 tttss.tmp 16.07.2007 18:02 402 tttss.ini 16.07.2007 18:01 88.566 nvapps.xml 16.07.2007 18:01 13.646 wpa.dbl 16.07.2007 17:44 380.350 perfh009.dat 16.07.2007 17:44 63.576 perfc007.dat 16.07.2007 17:44 52.764 perfc009.dat 16.07.2007 17:44 390.960 perfh007.dat 16.07.2007 17:44 897.954 PerfStringBackup.INI 15.07.2007 22:24 266.336 ssttt.dll 15.07.2007 22:19 1.073.254 yqaawplq.ini 15.07.2007 10:27 31.254 jkkjhgd.dll 12.07.2007 20:42 320.336 FNTCACHE.DAT 10.07.2007 10:36 1.055.288 sjhpblnu.ini 09.07.2007 10:59 1.054.928 gvbchbkp.ini 08.07.2007 15:55 143 mcrh.tmp 08.07.2007 09:59 1.054.688 helqdsyg.ini 07.07.2007 09:52 1.054.449 gkrqvrei.ini 06.07.2007 11:51 825 uoivadbs.ini 05.07.2007 21:57 28.672 syswin6000.exe 05.07.2007 12:34 31.254 vtusqqn.dll 28.06.2007 09:57 16.256.984 MRT.exe 16.06.2007 20:42 525 jecujoib.ini 15.06.2007 01:21 22.016 winhld32.dll Verzeichnis von C:\DOKUME~1\remik\LOKALE~1\Temp 16.07.2007 18:06 1.903 jusched.log 13.07.2007 21:47 797.676 IMT42E.xml 13.07.2007 21:47 426 IMT42D.xml 13.07.2007 21:47 2.036 IMT42C.xml 13.07.2007 21:47 797.676 IMT42B.xml 13.07.2007 21:47 426 IMT42A.xml 13.07.2007 21:47 2.036 IMT429.xml 13.07.2007 21:46 797.676 IMT424.xml 13.07.2007 21:46 426 IMT423.xml 13.07.2007 21:46 2.036 IMT422.xml 13.07.2007 21:46 797.676 IMT421.xml 13.07.2007 21:46 426 IMT420.xml 13.07.2007 21:46 2.036 IMT41F.xml 13.07.2007 20:47 2.156 wmplog02.sqm 13.07.2007 17:41 355 dw.log 10.07.2007 22:43 703 TWAIN.LOG 10.07.2007 22:43 3 Twain001.Mtx 10.07.2007 22:43 156 Twunk001.MTX 10.07.2007 22:24 0 Twunk002.MTX 10.07.2007 21:54 1.952 wmplog01.sqm 10.07.2007 21:49 4.240 wmplog00.sqm 10.07.2007 17:32 142.385 SetupExe(20070710172815FEC).log 10.07.2007 17:26 141.654 SetupExe(2007071017205816C0).log 10.07.2007 15:22 506.035 jar_cache25179.tmp 10.07.2007 15:22 208 java_install_reg.log 10.07.2007 13:57 7.951 SetupExe(200707101355581708).log 10.07.2007 12:18 4.216 240140.manifest 10.07.2007 12:18 2.172 239609.cvr 10.07.2007 12:12 32.768 ~DFD84C.tmp 10.07.2007 12:04 32.768 ~DF752D.tmp 10.07.2007 12:02 4.218 1084250.manifest 10.07.2007 12:02 2.252 1083968.cvr 10.07.2007 10:40 0 TempCover5 09.07.2007 15:12 0 TempCover4 08.07.2007 16:02 0 TempCover3 08.07.2007 15:33 22.245 Turkish.bin 08.07.2007 15:33 21.958 Norwegian.bin 08.07.2007 15:33 26.076 Hungarian.bin 08.07.2007 15:33 19.553 Hebrew.bin 08.07.2007 15:33 22.853 Finnish.bin 08.07.2007 15:33 24.310 Czech.bin 08.07.2007 15:33 25.067 Portuguese(Brazil).bin 08.07.2007 15:33 24.219 Polish.bin 08.07.2007 15:33 25.080 Greek.bin 08.07.2007 15:33 21.977 Thai.bin 08.07.2007 15:33 20.974 Arabic.bin 08.07.2007 15:33 16.404 SimChin.bin 08.07.2007 15:33 21.911 English.bin 08.07.2007 15:33 26.256 Portuguese.bin 08.07.2007 15:33 24.088 SWEDISH.bin 08.07.2007 15:33 27.754 Spanish.bin 08.07.2007 15:33 26.125 Russian.bin 08.07.2007 15:33 27.409 Italian.bin 08.07.2007 15:33 25.746 German.bin 08.07.2007 15:33 27.237 French.bin 08.07.2007 15:33 16.949 TradChin.bin 08.07.2007 15:33 25.741 Dutch.bin 08.07.2007 15:33 22.769 Danish.bin 08.07.2007 15:33 20.135 Korean.bin 08.07.2007 15:33 24.297 Japanese.bin 07.07.2007 13:15 512 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini 07.07.2007 11:46 0 TempCover2 07.07.2007 11:46 8.794 BCG4A9.tmp 07.07.2007 11:46 8.794 BCG4A8.tmp 07.07.2007 10:57 2.643 wfmyyoct.exe 07.07.2007 10:54 4.083 jiwhgfau.exe 07.07.2007 09:59 438 MSI8b8f8.LOG Verzeichnis von C:\WINDOWS 16.07.2007 17:59 3.025.708 ntbtlog.txt 16.07.2007 17:41 0 0.log 16.07.2007 17:41 1.693.916 WindowsUpdate.log 16.07.2007 17:40 159 wiadebug.log 16.07.2007 17:40 0 wiaservc.log 16.07.2007 17:40 2.048 bootstat.dat 16.07.2007 17:39 32.566 SchedLgU.Txt 15.07.2007 10:37 937.961 setupapi.log 10.07.2007 21:54 69 NeroDigital.ini 10.07.2007 17:29 608 win.ini 09.07.2007 15:30 3.316 regopt.log 01.07.2007 19:10 227 system.ini 30.06.2007 21:40 141 usdthank.ini 26.06.2007 14:12 972.072 UNNeroVision.exe 25.06.2007 08:47 238.888 NuNInst.exe 22.06.2007 22:15 12.168 wmsetup.log 22.06.2007 11:53 478 setuplog.txt 21.06.2007 16:34 180.951 setupact.log 21.06.2007 16:21 37 Install_Studio11.log 20.06.2007 23:00 22.882 KB935840.log 18.06.2007 21:49 12.862 EPISMG00.SWB 16.06.2007 20:42 247 wr.txt Verzeichnis von C:\WINDOWS\Temp 16.07.2007 18:01 409 WGANotify.settings 16.07.2007 18:01 255 WGAErrLog.txt 16.07.2007 17:50 0 winA6.tmp 16.07.2007 17:48 0 winA5.tmp 16.07.2007 17:46 0 winA3.tmp 16.07.2007 17:44 0 winA2.tmp 16.07.2007 17:42 0 win9A.tmp 16.07.2007 17:35 0 winCE.tmp 16.07.2007 17:35 0 winCD.tmp 16.07.2007 17:35 0 winCB.tmp 16.07.2007 17:35 0 winCC.tmp 16.07.2007 17:21 0 winC8.tmp 16.07.2007 16:59 0 winA8.tmp 16.07.2007 16:39 0 winA4.tmp 16.07.2007 15:37 0 winA1.tmp 16.07.2007 15:35 0 winA0.tmp 16.07.2007 15:33 0 win9F.tmp 16.07.2007 15:33 0 win9B.tmp 16.07.2007 15:33 0 win9E.tmp 16.07.2007 15:33 0 win9D.tmp 16.07.2007 15:33 0 win9C.tmp 16.07.2007 15:31 0 win99.tmp 16.07.2007 15:31 0 win97.tmp 16.07.2007 15:31 0 win98.tmp 16.07.2007 15:31 0 win96.tmp 16.07.2007 15:31 0 win95.tmp 16.07.2007 15:30 0 win94.tmp 16.07.2007 15:30 0 win93.tmp 16.07.2007 15:30 0 win92.tmp 16.07.2007 15:30 0 win91.tmp 16.07.2007 15:30 0 win90.tmp 16.07.2007 15:29 0 win8F.tmp 16.07.2007 15:29 0 win8E.tmp 16.07.2007 15:29 0 win8C.tmp 16.07.2007 15:29 0 win8A.tmp 16.07.2007 15:29 0 win8B.tmp 16.07.2007 15:29 0 win88.tmp 16.07.2007 15:29 0 win81.tmp 16.07.2007 15:29 0 win89.tmp 16.07.2007 15:29 0 win80.tmp 16.07.2007 15:29 0 win76.tmp 16.07.2007 15:26 0 win7E.tmp 16.07.2007 15:26 0 win7F.tmp 16.07.2007 15:26 0 win7B.tmp 16.07.2007 15:26 0 win7A.tmp 16.07.2007 15:26 0 win79.tmp 16.07.2007 15:24 0 win74.tmp 16.07.2007 15:24 0 win72.tmp 16.07.2007 15:24 0 win75.tmp 16.07.2007 15:24 0 win71.tmp 16.07.2007 15:24 0 win70.tmp 16.07.2007 10:20 0 win87.tmp 16.07.2007 10:18 0 win7C.tmp 16.07.2007 10:16 0 win77.tmp 16.07.2007 10:14 0 win6F.tmp 16.07.2007 10:12 0 win6D.tmp 16.07.2007 08:54 0 win6C.tmp 16.07.2007 08:52 0 win66.tmp 16.07.2007 08:52 0 win6B.tmp 16.07.2007 08:52 0 win68.tmp 16.07.2007 08:52 0 win6A.tmp 16.07.2007 08:52 0 win69.tmp 16.07.2007 08:50 0 win64.tmp 16.07.2007 08:50 0 win63.tmp 16.07.2007 08:50 0 win62.tmp 16.07.2007 08:50 0 win60.tmp 16.07.2007 08:50 0 win61.tmp 16.07.2007 08:48 0 win5E.tmp 16.07.2007 08:48 0 win5F.tmp 16.07.2007 08:48 0 win5D.tmp 16.07.2007 08:48 0 win5C.tmp 16.07.2007 08:48 0 win5B.tmp 16.07.2007 08:46 0 win4A.tmp 16.07.2007 08:46 0 win12.tmp 16.07.2007 08:46 0 win13.tmp 16.07.2007 08:46 0 win5.tmp 16.07.2007 08:46 0 win4.tmp 16.07.2007 00:51 0 win37.tmp 16.07.2007 00:49 0 win1B.tmp 16.07.2007 00:47 0 win10.tmp 16.07.2007 00:45 0 winF.tmp 16.07.2007 00:43 0 winD.tmp 16.07.2007 00:21 0 win65.tmp 15.07.2007 23:59 0 win49.tmp 15.07.2007 23:51 0 win36.tmp 15.07.2007 23:51 0 win31.tmp 15.07.2007 23:51 1.383 win30.tmp 15.07.2007 23:39 0 win1A.tmp 15.07.2007 23:17 0 win11.tmp 15.07.2007 22:55 0 winE.tmp 15.07.2007 22:33 0 winC.tmp 15.07.2007 22:31 0 winA.tmp 15.07.2007 22:29 0 win9.tmp 15.07.2007 22:27 0 win7.tmp 15.07.2007 22:25 0 win6.tmp 15.07.2007 22:05 0 winE1.tmp 15.07.2007 21:51 0 winD9.tmp 15.07.2007 21:51 0 winD8.tmp 15.07.2007 21:51 0 winD7.tmp 15.07.2007 21:51 0 winDA.tmp 15.07.2007 21:43 0 winD6.tmp 15.07.2007 21:21 0 winCF.tmp 15.07.2007 19:49 0 winC7.tmp 15.07.2007 19:49 0 winC4.tmp 15.07.2007 19:49 0 winC5.tmp 15.07.2007 19:49 0 winC6.tmp 15.07.2007 19:47 0 winC3.tmp 15.07.2007 19:47 0 winC1.tmp 15.07.2007 19:47 0 winC0.tmp 15.07.2007 19:47 0 winC2.tmp 15.07.2007 19:47 0 winBF.tmp 15.07.2007 17:15 0 winBE.tmp 15.07.2007 16:53 0 winB7.tmp 15.07.2007 16:31 0 win8D.tmp 15.07.2007 16:11 0 win85.tmp 15.07.2007 16:11 0 win84.tmp 15.07.2007 16:11 0 win86.tmp 15.07.2007 16:11 0 win83.tmp 15.07.2007 16:11 0 win82.tmp 15.07.2007 15:49 0 win7D.tmp 15.07.2007 15:29 0 win78.tmp 15.07.2007 15:07 0 win73.tmp 15.07.2007 14:45 0 win6E.tmp 15.07.2007 14:23 0 win67.tmp 15.07.2007 14:11 0 win5A.tmp 15.07.2007 14:11 0 win59.tmp 15.07.2007 14:11 0 win58.tmp 15.07.2007 14:11 0 win57.tmp 15.07.2007 14:09 0 win53.tmp 15.07.2007 14:09 0 win56.tmp 15.07.2007 14:09 0 win55.tmp 15.07.2007 14:09 0 win54.tmp 15.07.2007 14:07 0 win52.tmp 15.07.2007 14:07 0 win51.tmp 15.07.2007 14:07 0 win50.tmp 15.07.2007 14:07 0 win4F.tmp 15.07.2007 14:05 0 win4C.tmp 15.07.2007 14:05 0 win4E.tmp 15.07.2007 14:05 0 win4D.tmp 15.07.2007 14:05 0 win4B.tmp 15.07.2007 14:03 0 win48.tmp 15.07.2007 14:03 0 win47.tmp 15.07.2007 14:03 0 win46.tmp 15.07.2007 14:03 0 win45.tmp 15.07.2007 14:03 0 win44.tmp 15.07.2007 14:01 0 win42.tmp 15.07.2007 14:01 0 win43.tmp 15.07.2007 14:01 0 win41.tmp 15.07.2007 14:01 0 win40.tmp 15.07.2007 13:59 0 win3C.tmp 15.07.2007 13:59 0 win3F.tmp 15.07.2007 13:59 0 win3E.tmp 15.07.2007 13:59 0 win3D.tmp 15.07.2007 13:57 0 win39.tmp 15.07.2007 13:57 0 win3B.tmp 15.07.2007 13:57 0 win3A.tmp 15.07.2007 13:57 0 win38.tmp 15.07.2007 13:55 0 win35.tmp 15.07.2007 13:55 0 win32.tmp 15.07.2007 13:55 0 win34.tmp 15.07.2007 13:55 0 win33.tmp 15.07.2007 13:53 0 win2C.tmp 15.07.2007 13:53 0 win2F.tmp 15.07.2007 13:53 0 win2E.tmp 15.07.2007 13:53 0 win2D.tmp 15.07.2007 13:51 0 win28.tmp 15.07.2007 13:51 0 win2A.tmp 15.07.2007 13:51 0 win29.tmp 15.07.2007 13:51 0 win2B.tmp 15.07.2007 13:49 0 win25.tmp 15.07.2007 13:49 0 win24.tmp 15.07.2007 13:49 0 win26.tmp 15.07.2007 13:49 0 win27.tmp 15.07.2007 13:47 0 win20.tmp 15.07.2007 13:47 0 win21.tmp 15.07.2007 13:47 0 win22.tmp 15.07.2007 13:47 0 win23.tmp 15.07.2007 13:45 0 win1C.tmp 15.07.2007 13:45 0 win1F.tmp 15.07.2007 13:45 0 win1E.tmp 15.07.2007 13:45 0 win1D.tmp 15.07.2007 13:43 0 win19.tmp 15.07.2007 13:43 0 win16.tmp 15.07.2007 13:43 0 win17.tmp 15.07.2007 13:43 0 win18.tmp 15.07.2007 13:43 0 win15.tmp 15.07.2007 11:23 0 win14.tmp 15.07.2007 11:01 0 winB.tmp 15.07.2007 10:59 0 win8.tmp 15.07.2007 10:57 0 win3.tmp 15.07.2007 10:55 0 win2.tmp 15.07.2007 10:53 0 win1.tmp 15.07.2007 10:43 12.288 1438625.exe Verzeichnis von C:\WINDOWS\Downloaded Program Files 05.05.2007 16:39 65 desktop.ini (einzigster Eintrag aus diesem Jahr) Verzeichnis von C:\ 16.07.2007 18:12 0 sys.txt 16.07.2007 18:11 539 down.txt 16.07.2007 18:10 9.298 tmp.txt 16.07.2007 18:10 15.716 system.txt 16.07.2007 18:09 3.631 systemtemp.txt 16.07.2007 18:02 119.397 system32.txt 16.07.2007 17:40 2.145.386.496 pagefile.sys 15.07.2007 10:57 9.751 VundoFix.txt 01.07.2007 19:10 243 boot.ini 24.05.2007 20:16 87 AUTOEXEC.BAT |
16.07.2007, 17:50 | #21 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden könnenCode:
ATTFilter Verzeichnis von C:\WINDOWS\system32 [...] |
16.07.2007, 17:59 | #22 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können Verzeichnis von C:\WINDOWS\system32 15.06.2007 01:21 22.016 winhld32.dll 31.05.2007 19:30 266.088 xactengine2_8.dll 31.05.2007 19:29 18.280 x3daudio1_2.dll 31.05.2007 08:45 4.816 divxsm.tlb 31.05.2007 08:45 524.288 DivXsm.exe 31.05.2007 08:44 823.296 divx_xx07.dll 31.05.2007 08:44 823.296 divx_xx0c.dll 31.05.2007 08:44 802.816 divx_xx11.dll 31.05.2007 08:44 740.442 DivX.dll 31.05.2007 08:44 638.976 divxdec.ax 24.05.2007 18:42 664 d3d9caps.dat 16.05.2007 17:11 683.520 inetcomm.dll 16.05.2007 16:45 443.752 d3dx10_34.dll 16.05.2007 16:45 1.124.720 D3DCompiler_34.dll 16.05.2007 16:45 3.497.832 d3dx9_34.dll 15.05.2007 11:38 155.648 libssl32.dll 08.05.2007 10:59 3.583.488 mshtml.dll 07.05.2007 09:32 4.254 jupdate-1.6.0_01-b06.log 06.05.2007 19:22 219.648 uxtheme.dll 06.05.2007 17:58 16.832 amcompat.tlb 06.05.2007 17:58 23.392 nscompat.tlb 06.05.2007 17:13 48.776 S32EVNT1.DLL 06.05.2007 13:15 122.062 TZLog.log 06.05.2007 12:42 13.646 wpa.bak 05.05.2007 21:53 146.650 BuzzingBee.wav 05.05.2007 21:53 940.794 LoopyMusic.wav 05.05.2007 21:06 269 spupdwxp.log 05.05.2007 17:36 0 h323log.txt 05.05.2007 16:45 25.065 wmpscheme.xml 05.05.2007 16:41 324 $winnt$.inf 05.05.2007 16:40 2.951 CONFIG.NT 05.05.2007 16:39 488 WindowsLogon.manifest 05.05.2007 16:39 488 logonui.exe.manifest 05.05.2007 16:39 749 ncpa.cpl.manifest 05.05.2007 16:39 749 wuaucpl.cpl.manifest 05.05.2007 16:39 749 nwc.cpl.manifest 05.05.2007 16:39 749 sapi.cpl.manifest 05.05.2007 16:39 749 cdplayer.exe.manifest 05.05.2007 16:38 21.740 emptyregdb.dat 25.04.2007 16:22 144.896 schannel.dll 25.04.2007 09:42 822.784 wininet.dll 25.04.2007 09:42 232.960 webcheck.dll 25.04.2007 09:42 1.152.000 urlmon.dll 25.04.2007 09:42 105.984 url.dll 25.04.2007 09:42 670.720 mstime.dll 25.04.2007 09:42 102.400 occache.dll 25.04.2007 09:42 193.024 msrating.dll 25.04.2007 09:42 477.696 mshtmled.dll 25.04.2007 09:41 459.264 msfeeds.dll 25.04.2007 09:41 52.224 msfeedsbs.dll 25.04.2007 09:41 1.824.768 inetcpl.cpl 25.04.2007 09:41 27.648 jsproxy.dll 25.04.2007 09:41 267.776 iertutil.dll 25.04.2007 09:41 6.058.496 ieframe.dll 25.04.2007 09:41 44.544 iernonce.dll 25.04.2007 09:41 384.512 iedkcs32.dll 25.04.2007 09:41 383.488 ieapfltr.dll 25.04.2007 09:41 153.088 ieakeng.dll 25.04.2007 09:41 124.928 advpack.dll 25.04.2007 09:41 230.400 ieaksie.dll 25.04.2007 09:41 132.608 extmgr.dll 24.04.2007 16:26 13.824 ieudinit.exe 24.04.2007 11:58 56.832 ie4uinit.exe 24.04.2007 11:32 1.485.696 LegitCheckControl.dll 24.04.2007 09:34 161.792 ieakui.dll 23.04.2007 02:15 10.152 dsm_de.qm 23.04.2007 02:15 3.596.288 qt-dx331.dll 23.04.2007 02:15 183.032 pxmas.dll 23.04.2007 02:15 72.440 pxhpinst.exe 23.04.2007 02:15 379.640 pxwave.dll 23.04.2007 02:15 502.520 pxdrv.dll 23.04.2007 02:15 1.329.912 pxsfs.dll 23.04.2007 02:15 116.472 pxcpyi64.exe 23.04.2007 02:15 118.520 pxinsi64.exe 23.04.2007 02:15 527.096 px.dll 23.04.2007 02:15 64.760 pxcpya64.exe 23.04.2007 02:15 64.760 pxinsa64.exe 23.04.2007 02:15 129.784 pxafs.dll 23.04.2007 02:15 39.672 vxblock.dll 23.04.2007 02:15 1.044.480 libdivx.dll 23.04.2007 02:15 200.704 ssldivx.dll 23.04.2007 02:02 73.728 dpl100.dll 23.04.2007 02:02 196.608 dtu100.dll 23.04.2007 02:02 53.248 dpuGUI10.dll 23.04.2007 02:02 593.920 dpuGUI11.dll 23.04.2007 02:02 344.064 dpus11.dll 23.04.2007 02:02 57.344 dpv11.dll 23.04.2007 02:02 294.912 dpu11.dll 23.04.2007 02:02 294.912 dpu10.dll 23.04.2007 02:02 352.401 DivXMedia.ax 23.04.2007 02:01 12.288 DivXWMPExtType.dll 23.04.2007 02:01 124.472 DivXCodecUpdateChecker.exe 23.04.2007 02:01 8.523 dpude.qm 23.04.2007 02:01 3.136 dtu_de.qm 18.04.2007 18:13 2.854.400 msi.dll 17.04.2007 11:32 2.455.488 ieapfltr.dat 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:47 30.040 wuapi.dll.mui 16.04.2007 22:47 30.040 wuaucpl.cpl.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 203.096 wuweb.dll 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:45 20.824 wuaueng.dll.mui 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 22:44 271.224 mucltui.dll 16.04.2007 22:44 208.248 muweb.dll 16.04.2007 22:44 30.072 mucltui.dll.mui 16.04.2007 17:53 1.058.304 kernel32.dll 05.04.2007 17:19 6.221.824 ImageMagickObject.dll |
16.07.2007, 18:05 | #23 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können neues HiackThis-LogFile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:00:21, on 16.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\PROGRA~1\NORTON~1\NORTON~3\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\FlashGet\flashget.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 w*w.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ioi?aaeou a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Ioi?aaeou a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178387121280 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178387110748 O17 - HKLM\System\CCS\Services\Tcpip\..\{889C8186-AEF9-417C-9BBC-6B9FD667FD89}: NameServer = 217.237.149.205 217.237.151.51 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\NPROTECT.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 10976 bytes |
16.07.2007, 18:09 | #24 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können Gut soweit - ich poste gleich eine Zusammenfassung. Was macht derweil der Blacklight-Scan? Läuft er schon? |
16.07.2007, 18:27 | #25 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können Blacklight-Scan ist gerade fertig geworden. Ich schreibe einach alles was da steht: Scan targets: Hidden processes Hidden files and folders Status: Scan complete. No hidden items found. Er hat noch auf dem Desktop eine Textdatei erstellt "fsbl-20070716170641" . Drine ist: 07/16/07 19:06:41 [Info]: BlackLight Engine 1.0.64 initialized 07/16/07 19:06:41 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/16/07 19:06:41 [Note]: 7019 4 07/16/07 19:06:41 [Note]: 7005 0 07/16/07 19:06:46 [Note]: 7006 0 07/16/07 19:06:47 [Note]: 7011 3192 07/16/07 19:06:47 [Note]: 7026 0 07/16/07 19:06:47 [Note]: 7026 0 07/16/07 19:06:50 [Note]: FSRAW library version 1.7.1022 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 07/16/07 19:18:30 [Note]: 2000 1012 Keine Ahnung ,ob das wichtig ist |
16.07.2007, 18:44 | #26 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können Ich muss leider gerade weg. Geh am besten offline und schau dann so in einer Stunde gegen viertel vor Neun noch einmal hier in diesen Thread! |
16.07.2007, 18:50 | #27 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können ok, gut danke |
16.07.2007, 19:31 | #28 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können Prüf bitte diese Dateien bei virustotal: Code:
ATTFilter C:\WINDOWS\system32\winhld32.dll C:\WINDOWS\system32\tttss.tmp C:\WINDOWS\system32\vtusqqn.dll C:\WINDOWS\system32\syswin6000.exe C:\WINDOWS\system32\jkkjhgd.dll C:\WINDOWS\system32\ssttt.dll C:\WINDOWS\Temp\1438625.exe |
17.07.2007, 09:27 | #29 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können Scan von Virustotal File winhld32.dll received on 07.17.2007 07:49:56 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.14.0 2007.07.17 Win-Trojan/Dialer.22016.E AntiVir 7.4.0.42 2007.07.16 TR/Crypt.PEC2X.Gen Authentium 4.93.8 2007.07.17 no virus found Avast 4.7.997.0 2007.07.16 Win32ialer-988 AVG 7.5.0.476 2007.07.16 Dialer.FHB BitDefender 7.2 2007.07.17 Trojan.Downloader.Agent.BGY CAT-QuickHeal 9.00 2007.07.16 Trojan.Dialer.qn ClamAV devel-20070416 2007.07.17 Dialer-957 DrWeb 4.33 2007.07.16 Trojan.Mezzia eSafe 7.0.15.0 2007.07.16 Win32.Dialer.qn eTrust-Vet 30.8.3788 2007.07.16 Win32/Nebuler.BJ Ewido 4.0 2007.07.16 Trojan.Dialer.qn FileAdvisor 1 2007.07.17 no virus found Fortinet 2.91.0.0 2007.07.17 W32/BDoor.QN!tr F-Prot 4.3.2.48 2007.07.17 no virus found Ikarus T3.1.1.8 2007.07.17 Trojan.Win32.Agent.qt Kaspersky 4.0.2.24 2007.07.17 Trojan.Win32.Dialer.qn McAfee 5075 2007.07.16 BackDoor-CVT Microsoft 1.2704 2007.07.17 no virus found NOD32v2 2401 2007.07.17 Win32/Dialer.NDA Norman 5.80.02 2007.07.16 W32/Dialer.BGSD Panda 9.0.0.4 2007.07.16 Generic Malware Sophos 4.19.0 2007.07.16 Troj/Nebule-Gen Sunbelt 2.2.907.0 2007.07.16 VIPRE.Suspicious Symantec 10 2007.07.17 Dialer.Generic TheHacker 6.1.7.148 2007.07.16 no virus found VBA32 3.12.2 2007.07.16 Trojan.Win32.Dialer.qn VirusBuster 4.3.23:9 2007.07.16 no virus found Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Crypt.PEC2X.Gen Aditional information File size: 22016 bytes C:\WINDOWS\system32\tttss.tmp - gestern gelöscht (Vundofix) File vtusqqn.dll received on 07.17.2007 09:35:43 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.14.0 2007.07.17 no virus found AntiVir 7.4.0.42 2007.07.17 TR/Crypt.XPACK.Gen Authentium 4.93.8 2007.07.17 no virus found Avast 4.7.997.0 2007.07.16 no virus found AVG 7.5.0.476 2007.07.16 Lop.CH BitDefender 7.2 2007.07.17 MemScan:Adware.Virtumonde.GFH CAT-QuickHeal 9.00 2007.07.16 no virus found ClamAV devel-20070416 2007.07.17 no virus found DrWeb 4.33 2007.07.17 Trojan.Virtumod eSafe 7.0.15.0 2007.07.16 Suspicious Trojan/Worm eTrust-Vet 30.8.3788 2007.07.16 no virus found Ewido 4.0 2007.07.16 no virus found FileAdvisor 1 2007.07.17 no virus found Fortinet 2.91.0.0 2007.07.17 no virus found F-Prot 4.3.2.48 2007.07.17 no virus found Ikarus T3.1.1.8 2007.07.17 Trojan-PWS.OnlineGames.AYD Kaspersky 4.0.2.24 2007.07.17 not-a-virus:AdWare.Win32.Virtumonde.jp McAfee 5075 2007.07.16 no virus found Microsoft 1.2704 2007.07.17 no virus found NOD32v2 2401 2007.07.17 no virus found Norman 5.80.02 2007.07.16 W32/Virtumonde.dam Panda 9.0.0.4 2007.07.16 Spyware/Virtumonde Sophos 4.19.0 2007.07.16 Virtumundo Sunbelt 2.2.907.0 2007.07.16 VIPRE.Suspicious Symantec 10 2007.07.17 no virus found TheHacker 6.1.7.148 2007.07.16 Adware/Virtumonde.jp VBA32 3.12.2 2007.07.16 no virus found VirusBuster 4.3.23:9 2007.07.16 no virus found Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Crypt.XPACK.Gen Aditional information File size: 31254 bytes File syswin6000.exe received on 07.17.2007 09:27:06 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.14.0 2007.07.17 no virus found AntiVir 7.4.0.42 2007.07.17 HEUR/Malware Authentium 4.93.8 2007.07.17 no virus found Avast 4.7.997.0 2007.07.16 Win32:Alphabet-B AVG 7.5.0.476 2007.07.16 no virus found BitDefender 7.2 2007.07.17 MemScan:Trojan.Downloader.Alphabet.F CAT-QuickHeal 9.00 2007.07.16 (Suspicious) - DNAScan ClamAV devel-20070416 2007.07.17 no virus found DrWeb 4.33 2007.07.16 Trojan.DownLoader.25873 eSafe 7.0.15.0 2007.07.16 Suspicious Trojan/Worm eTrust-Vet 30.8.3788 2007.07.16 no virus found Ewido 4.0 2007.07.16 no virus found FileAdvisor 1 2007.07.17 no virus found Fortinet 2.91.0.0 2007.07.17 no virus found F-Prot 4.3.2.48 2007.07.17 no virus found Ikarus T3.1.1.8 2007.07.17 no virus found Kaspersky 4.0.2.24 2007.07.17 no virus found McAfee 5075 2007.07.16 no virus found Microsoft 1.2704 2007.07.17 no virus found NOD32v2 2401 2007.07.17 a variant of Win32/TrojanDownloader.Alphabet Norman 5.80.02 2007.07.16 W32/DLoader.CWCF.dropper Panda 9.0.0.4 2007.07.16 no virus found Sophos 4.19.0 2007.07.16 Troj/DwnLdr-GWB Sunbelt 2.2.907.0 2007.07.16 VIPRE.Suspicious Symantec 10 2007.07.17 no virus found TheHacker 6.1.7.148 2007.07.16 no virus found VBA32 3.12.2 2007.07.16 suspected of Embedded.Trojan-Downloader.Win32.Alphabet.b VirusBuster 4.3.23:9 2007.07.16 no virus found Webwasher-Gateway 6.0.1 2007.07.17 Heuristic.Malware Aditional information File size: 28672 bytes File jkkjhgd.dll received on 07.17.2007 09:33:36 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.14.0 2007.07.17 no virus found AntiVir 7.4.0.42 2007.07.17 TR/Crypt.XPACK.Gen Authentium 4.93.8 2007.07.17 no virus found Avast 4.7.997.0 2007.07.16 no virus found AVG 7.5.0.476 2007.07.16 no virus found BitDefender 7.2 2007.07.17 Adware.Virtumonde.GFQ CAT-QuickHeal 9.00 2007.07.16 no virus found ClamAV devel-20070416 2007.07.17 no virus found DrWeb 4.33 2007.07.17 Trojan.Virtumod eSafe 7.0.15.0 2007.07.16 Suspicious Trojan/Worm eTrust-Vet 30.8.3788 2007.07.16 no virus found Ewido 4.0 2007.07.16 Adware.Virtumonde FileAdvisor 1 2007.07.17 no virus found Fortinet 2.91.0.0 2007.07.17 no virus found F-Prot 4.3.2.48 2007.07.17 no virus found Ikarus T3.1.1.8 2007.07.17 Win32.Rigel.6468 Kaspersky 4.0.2.24 2007.07.17 not-a-virus:AdWare.Win32.Virtumonde.bq McAfee 5075 2007.07.16 no virus found Microsoft 1.2704 2007.07.17 no virus found NOD32v2 2401 2007.07.17 no virus found Norman 5.80.02 2007.07.16 W32/Virtumonde.dam Panda 9.0.0.4 2007.07.16 Suspicious file Sophos 4.19.0 2007.07.16 Virtumundo Sunbelt 2.2.907.0 2007.07.16 VIPRE.Suspicious Symantec 10 2007.07.17 Trojan.Vundo TheHacker 6.1.7.148 2007.07.16 Adware/Virtumonde.bq VBA32 3.12.2 2007.07.16 no virus found VirusBuster 4.3.23:9 2007.07.16 no virus found Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Crypt.XPACK.Gen Aditional information File size: 31254 bytes C:\WINDOWS\system32\ssttt.dll - gestern gelöscht (Vundofix) File 1438625.exe received on 07.17.2007 10:18:33 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.14.0 2007.07.17 no virus found AntiVir 7.4.0.42 2007.07.17 TR/Dldr.Agent.11776 Authentium 4.93.8 2007.07.17 W32/Downloader2.AJVV Avast 4.7.997.0 2007.07.16 Win32:Alphabet-C AVG 7.5.0.476 2007.07.16 Clicker.GNS BitDefender 7.2 2007.07.17 Generic.Dld.Alpha.EB472BE2 CAT-QuickHeal 9.00 2007.07.16 TrojanDownloader.Agent.gen ClamAV devel-20070416 2007.07.17 no virus found DrWeb 4.33 2007.07.17 Trojan.DownLoader.25873 eSafe 7.0.15.0 2007.07.16 Suspicious Trojan/Worm eTrust-Vet 30.8.3789 2007.07.17 Win32/Kastem.AE Ewido 4.0 2007.07.16 Downloader.Alphabet.h FileAdvisor 1 2007.07.17 no virus found Fortinet 2.91.0.0 2007.07.17 Nonaco!tr F-Prot 4.3.2.48 2007.07.17 W32/Downloader2.AJVV Ikarus T3.1.1.8 2007.07.17 Trojan-Clicker.Win32.Agent.jb Kaspersky 4.0.2.24 2007.07.17 Trojan-Downloader.Win32.Alphabet.h McAfee 5075 2007.07.16 no virus found Microsoft 1.2704 2007.07.17 TrojanDownloader:Win32/Small.gen!F NOD32v2 2401 2007.07.17 probably a variant of Win32/TrojanClicker.Agent.NBS Norman 5.80.02 2007.07.16 no virus found Panda 9.0.0.4 2007.07.16 Adware/Antivirus-gold Sophos 4.19.0 2007.07.16 Troj/Nonaco-Gen Sunbelt 2.2.907.0 2007.07.16 Trojan-Downloader.Win32.Small.gen!F Symantec 10 2007.07.17 Downloader TheHacker 6.1.7.148 2007.07.16 no virus found VBA32 3.12.2 2007.07.16 no virus found VirusBuster 4.3.23:9 2007.07.16 no virus found Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Dldr.Agent.11776 Aditional information File size: 12288 bytes Ich habe schon den Eindruck, dass in jeder beliebiger Datei ein Virus ist |
17.07.2007, 10:50 | #30 |
| Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können 1.) Wenn möglich, alle diese Dateien in einen Ordner und dann wie gehabt zu einem Quarantänearchiv packen, einsenden an virus@sicher-ins-netzi.info - Danke 2.) Die im "Code"-Feld meines letzten Postings genannten Dateien in einem Schwung wie bereits bekannt über Killbox löschen lassen (inkl. Rechnerneustart). 3.) Erstell und poste sodann ein neues datfind-logfile (zunächst wieder nur das erste). |
Themen zu Ständig Virenmeldungen über Trojaner, die nicht gelöscht/repariert werden können |
adware, antivirus, automatisch, brauche, brauche hilfe, computer, content.ie5, datei, explorer, gen, handel, hilfe!, infizierte, internet, internet explorer, neue, norton, online, sp2, system, system32, trojaner, vundofix, windows, windows xp, zugriff |