TR/Crypt.ZPACK.Gen ? bekannt? Ja! Hilfe bitte :)

kilinar · 15.08.2009, 20:37

hi
leute ich bin ein ziemlicher anfänger was so probleme angeht (viren,pc , .&co )
aber antivir meldete mir das viren gefunden wurden

TR/Crypt.ZPACK.gen

habe mir den thread durchgelesen
http://www.trojaner-board.de/51130-anleitung-hijackthis.html

das proggramm auch gedownloadet

und würde gerne wissen was ich weiter tun muss/sollte,
danke euch schonmal im voraus:]

logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:29, on 15.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Tray\wintmr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\cchservice.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cc32\webtmr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CCWinTray] C:\WINDOWS\Tray\wintmr.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223025629000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1241355793125
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows-CCHook-Service - Salfeld Computer - C:\WINDOWS\system32\cchservice.exe

--
End of file - 7767 bytes

kira · 15.08.2009, 22:50

Hallo und Herzlich Willkommen!

- Dein Logfile sieht zwar sauber aus, allerdings muss damit dein System nicht sauber sein
- Kannst du den Bericht von Antivir mit den Malwarefunde hier posten (betroffenen Datei mit Pfadangabe)?

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

kilinar · 16.08.2009, 12:03

16.08.2009 12:58 43 filelist.txt
16.08.2009 12:47 1.073.008.640 hiberfil.sys
16.08.2009 12:47 1.610.612.736 pagefile.sys
03.05.2009 12:43 211 boot.ini
03.05.2009 12:35 47.564 NTDETECT.COM
03.05.2009 12:35 251.712 ntldr
03.10.2008 10:42 0 MSDOS.SYS
03.10.2008 10:42 0 IO.SYS
03.10.2008 10:42 0 CONFIG.SYS
03.10.2008 10:42 0 AUTOEXEC.BAT
02.04.2003 14:00 4.952 bootfont.bin
02.04.2003 14:00 10.743 net.ini
12 Datei(en) 2.683.936.601 Bytes
0 Verzeichnis(se), 110.788.698.112 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 94BB-C8A6

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 94BB-C8A6

Verzeichnis von C:\WINDOWS

16.08.2009 12:49 1.709.019 WindowsUpdate.log
16.08.2009 12:48 0 0.log
16.08.2009 12:47 2.048 bootstat.dat
16.08.2009 10:25 32.590 SchedLgU.Txt
16.08.2009 10:25 271.564 comsetup.log
16.08.2009 10:25 163.400 ntdtcsetup.log
16.08.2009 10:25 888.613 iis6.log
16.08.2009 10:25 35.953 ocmsn.log
16.08.2009 10:25 4.944 KB961118.log
16.08.2009 10:25 361.790 tsoc.log
16.08.2009 10:25 1.374 imsins.log
16.08.2009 10:25 39.766 tabletoc.log
16.08.2009 10:25 136.751 netfxocm.log
16.08.2009 10:25 397.946 ocgen.log
16.08.2009 10:25 31.083 medctroc.Log
16.08.2009 10:25 39.276 msgsocm.log
16.08.2009 10:25 776.893 FaxSetup.log
16.08.2009 10:25 247.094 msmqinst.log
15.08.2009 19:49 580.329 setupapi.log
15.08.2009 12:41 83.512 spupdsvc.log
15.08.2009 12:39 160.574 updspapi.log
14.08.2009 14:56 50 wiaservc.log
14.08.2009 14:56 430 wiadebug.log
14.08.2009 14:29 400 ODBC.INI
13.08.2009 16:43 1.374 imsins.BAK
13.08.2009 16:43 13.283 KB960859.log
13.08.2009 16:27 13.136 KB971657.log
13.08.2009 16:27 12.706 KB971557.log
13.08.2009 16:23 8.279 KB956744.log
13.08.2009 16:21 7.831 KB973869.log
13.08.2009 16:20 13.306 KB973507.log
13.08.2009 16:19 7.633 KB973354.log
13.08.2009 16:18 7.858 KB973540.log
13.08.2009 16:18 27.607 wmsetup.log
13.08.2009 16:06 12.523 KB973815.log
12.08.2009 08:45 186.983 setupact.log
06.08.2009 12:13 190.213 War3Unin.dat
30.07.2009 16:13 14.207 KB972260-IE8.log
27.07.2009 03:35 92.814 DirectX.log
24.07.2009 22:04 529 eReg.dat
20.07.2009 14:06 2.829 War3Unin.pif
20.07.2009 14:06 139.264 War3Unin.exe
20.07.2009 10:19 0 ativpsrm.bin
20.07.2009 10:08 7.914 KB893803v2.log
20.07.2009 10:05 686 win.ini
19.07.2009 13:50 2.209 OEWABLog.txt
15.07.2009 16:01 6.385 KB973346.log
15.07.2009 16:01 11.384 KB971633.log
15.07.2009 16:00 11.579 KB961371.log
14.07.2009 15:39 667.004 ntbtlog.txt
10.06.2009 18:55 13.455 KB969897-IE8.log
10.06.2009 18:54 12.847 KB961501.log
10.06.2009 18:54 7.345 KB969898.log
10.06.2009 18:52 12.649 KB970238.log
10.06.2009 18:52 12.259 KB968537.log
06.05.2009 20:54 12.439 KB961503.log
03.05.2009 15:40 29.811 KB959426.log
03.05.2009 15:40 28.782 KB960803.log
03.05.2009 15:39 29.174 KB952004.log
03.05.2009 15:39 20.027 KB956572.log
03.05.2009 15:39 22.175 KB961373.log
03.05.2009 15:38 13.673 KB923561.log
03.05.2009 15:36 9.395 KB959772.log
03.05.2009 15:35 20.838 KB967715.log
03.05.2009 15:35 20.094 KB958690.log
03.05.2009 15:35 8.122 KB938464-v2.log
03.05.2009 15:35 19.730 KB960225.log
03.05.2009 15:35 9.916 KB960715.log
03.05.2009 15:34 10.438 KB958687.log
03.05.2009 15:34 10.437 KB956803.log
03.05.2009 15:34 15.394 KB952069.log
03.05.2009 15:34 33.010 KB955839.log
03.05.2009 15:34 19.533 KB956802.log
03.05.2009 15:34 9.809 KB954600.log
03.05.2009 15:32 10.211 KB957097.log
03.05.2009 15:32 19.044 KB954459.log
03.05.2009 15:32 9.802 KB955069.log
03.05.2009 15:30 9.272 KB958644.log
03.05.2009 15:30 5.478 KB954154.log
03.05.2009 15:25 8.108 KB952287.log
03.05.2009 15:25 17.469 KB950974.log
03.05.2009 15:25 16.379 KB952954.log
03.05.2009 15:25 8.079 KB946648.log
03.05.2009 15:25 7.814 KB951066.log
03.05.2009 15:24 5.301 KB929399.log
03.05.2009 15:24 2.316 KB936782.log
03.05.2009 15:19 9.703 KB939683.log
03.05.2009 15:18 22.489 KB951748.log
03.05.2009 15:18 21.490 KB951978.log
03.05.2009 15:18 12.175 KB951376-v2.log
03.05.2009 15:18 12.338 KB950762.log
03.05.2009 15:18 11.639 KB950760.log
03.05.2009 15:17 10.767 KB941569.log
03.05.2009 14:12 3.354 MSCompPackV1.log
03.05.2009 14:12 14.473 wmp11.log
03.05.2009 14:12 2.096 wmsetup10.log
03.05.2009 14:11 25.940 WMFDist11.log
03.05.2009 14:11 6.996 Wudf01000Inst.log
03.05.2009 14:06 29.685 ie8_main.log
03.05.2009 14:06 41.949 ie8.log
03.05.2009 14:01 49.300 ie7_main.log
03.05.2009 14:01 2.199 ie7.log
03.05.2009 14:01 3.869 IDNMitigationAPIs.log
03.05.2009 14:00 3.525 NLSDownlevelMapping.log
03.05.2009 14:00 2.116 KB915865.log
03.05.2009 13:52 0 nsreg.dat
03.05.2009 12:57 316.640 WMSysPr9.prx
03.05.2009 12:57 354 DtcInstall.log
03.05.2009 12:56 187 spupdsvc.log.1.log
03.05.2009 12:50 795.558 setuplog.txt
03.05.2009 12:48 90.112 DUMP2932.tmp
03.05.2009 12:45 599.510 svcpack.log
03.05.2009 12:41 200 cmsetacl.log
03.05.2009 12:41 1.330 sessmgr.setup.log
03.05.2009 12:23 4.524 WgaNotify.log
03.05.2009 12:10 35.324 KB896358.log
03.05.2009 12:10 70.466 KB899587.log
03.05.2009 12:09 69.577 KB924191.log
03.05.2009 12:09 81.320 KB922819.log
03.05.2009 12:08 69.697 KB885835.log
03.05.2009 12:07 66.256 KB885836.log
03.05.2009 12:06 66.997 KB923414.log
03.05.2009 12:06 66.993 KB921883.log
03.05.2009 12:05 66.503 KB911927.log
03.05.2009 12:05 64.438 KB922616.log
03.05.2009 12:05 64.665 KB901017.log
03.05.2009 12:04 65.134 KB899591.log
03.05.2009 12:04 64.698 KB920685.log
03.05.2009 12:03 66.535 KB896424.log
03.05.2009 12:03 65.402 KB893756.log
03.05.2009 12:02 64.042 KB911280.log
03.05.2009 12:02 56.128 KB911562.log
03.05.2009 12:02 56.297 KB896423.log
03.05.2009 12:01 54.083 KB873339.log
03.05.2009 12:01 46.690 KB914798.log
03.05.2009 12:00 56.092 KB924496.log
03.05.2009 12:00 41.857 KB925486-IE6SP1-20060918.120000.log
03.05.2009 12:00 57.602 KB921398.log
03.05.2009 12:00 101 WINNT32.LOG
03.05.2009 11:59 41.644 KB918439-IE6SP1-20060530.145346.log
03.05.2009 11:59 47.580 KB910437.log
03.05.2009 11:58 49.788 KB905495.log
03.05.2009 11:58 42.351 KB911564.log
03.05.2009 11:58 57.515 KB902400.log
03.05.2009 11:57 45.457 KB920670.log
03.05.2009 11:57 44.979 KB891781.log
03.05.2009 11:57 45.904 KB890046.log
03.05.2009 11:56 44.717 KB919007.log
03.05.2009 11:56 45.458 KB914388.log
03.05.2009 11:55 33.863 KB917344.log
03.05.2009 11:55 33.540 KB905414.log
03.05.2009 11:55 32.677 KB917953.log
03.05.2009 11:55 22.069 KB917734.log
03.05.2009 11:54 32.751 KB901214.log
03.05.2009 11:54 35.898 KB923191.log
03.05.2009 11:54 31.764 KB917422.log
03.05.2009 11:53 29.457 KB892944.log
03.05.2009 11:53 30.758 KB888302.log
03.05.2009 11:51 35.422 KB900725.log
03.05.2009 11:50 30.482 KB912919.log
03.05.2009 11:50 18.823 KB918899-IE6SP1-20060725.123917.log
03.05.2009 11:49 14.641 KB911567-OE6SP1-20060316.165634.log
03.05.2009 11:49 24.876 KB904706.log
03.05.2009 11:49 24.618 KB908531.log
03.05.2009 11:49 21.338 KB905749.log
03.05.2009 11:48 21.851 KB913580.log
03.05.2009 11:48 19.214 KB896428.log
03.05.2009 11:48 16.158 KB835409.log
03.05.2009 11:48 19.498 KB908519.log
03.05.2009 11:47 19.730 KB920683.log
03.05.2009 11:47 19.316 KB914389.log
03.05.2009 11:47 19.767 KB890859.log
03.05.2009 11:28 0 Sti_Trace.log
03.05.2009 11:26 1.348 regopt.log
03.05.2009 11:26 231 system.ini
03.05.2009 11:24 0 setuperr.log

kilinar · 16.08.2009, 12:07

----- System ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 94BB-C8A6

Verzeichnis von C:\WINDOWS\system

14.04.2008 07:53 146.944 winspool.drv
14.04.2008 07:19 69.632 mmsystem.dll

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 94BB-C8A6

Verzeichnis von C:\WINDOWS\system32

16.08.2009 12:48 2.422 wpa.dbl
16.08.2009 12:48 161 swctl.dll
16.08.2009 12:47 55.160 ativvaxx.cap
15.08.2009 16:10 157.952 FNTCACHE.DAT
15.08.2009 16:05 432.356 perfh009.dat
15.08.2009 16:05 67.312 perfc009.dat
15.08.2009 16:05 448.470 perfh007.dat
15.08.2009 16:05 79.910 perfc007.dat
15.08.2009 16:05 996.318 PerfStringBackup.INI
05.08.2009 10:59 206.336 mswebdvd.dll
30.07.2009 02:49 24.281.536 MRT.exe
21.07.2009 17:46 358.382 vsconfig.xml
19.07.2009 21:52 2.496 d3d8caps.dat
19.07.2009 21:52 2.608 d3d9caps.dat
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
09.07.2009 12:16 2.060.288 usbaaplrc.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 10:40 57.667 ieuinit.inf
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
07.05.2009 17:32 348.160 localspl.dll
03.05.2009 15:49 146.650 BuzzingBee.wav
03.05.2009 15:49 125.690 LoopyMusic.wav
03.05.2009 15:34 211.554 TZLog.log
03.05.2009 14:52 4.862 jupdate-1.6.0_13-b03.log
03.05.2009 14:24 4.212 zllictbl.dat
03.05.2009 14:12 16.832 amcompat.tlb
03.05.2009 14:12 23.392 nscompat.tlb
03.05.2009 12:55 253 spupdwxp.log
03.05.2009 11:30 0 h323log.txt
01.05.2009 23:03 518.904 pxdrv.dll
01.05.2009 23:03 72.440 pxhpinst.exe
01.05.2009 23:03 66.296 pxcpya64.exe
01.05.2009 23:03 64.760 pxinsa64.exe
01.05.2009 23:03 129.784 pxafs.dll
01.05.2009 23:03 551.672 px.dll
01.05.2009 23:03 88.824 vxblock.dll
01.05.2009 23:03 120.056 pxcpyi64.exe
01.05.2009 23:03 379.640 pxwave.dll
01.05.2009 23:03 1.628.920 pxsfs.dll
01.05.2009 23:03 187.128 pxmas.dll
01.05.2009 23:03 118.520 pxinsi64.exe
01.05.2009 23:02 90.112 dpl100.dll
01.05.2009 23:02 685.056 DivX.dll
01.05.2009 23:02 823.296 divx_xx07.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
01.05.2009 23:02 802.816 divx_xx11.dll
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 811.008 divx_xx16.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
10.03.2009 22:18 1.482.112 LegitCheckControl.dll
10.03.2009 22:18 970.632 WgaTray.exe
10.03.2009 22:18 265.096 WgaLogon.dll
09.03.2009 05:19 148.888 javaws.exe
09.03.2009 05:19 144.792 javaw.exe
09.03.2009 05:19 144.792 java.exe
09.03.2009 05:19 410.984 deploytk.dll
09.03.2009 02:53 73.728 javacpl.cpl
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
27.02.2009 06:56 177.152 msctfime.ime
21.02.2009 08:25 691.592 OGACheckControl.DLL
12.02.2009 22:20 6.873 IE8Eula.rtf
10.02.2009 19:03 2.068.352 ntkrnlpa.exe
09.02.2009 13:21 2.191.360 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 18:52 49.504 sirenacm.dll
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll

kilinar · 16.08.2009, 12:12

7-Zip 4.42
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Avira AntiVir Personal - Free Antivirus
Battlefield 1942
Bonjour
CCleaner (remove only)
Compatibility Pack für 2007 Office System
DAEMON Tools Toolbar
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Garena
GUILD WARS
HijackThis 2.0.2
ICQ Toolbar
ICQ6.5
IrfanView (remove only)
iTunes
Java(TM) 6 Update 13
KeyCraft
Kindersicherung 2009
Marvell Miniport Driver
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Standard Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.13)
OpenOffice.org 3.0
PDFCreator
QuickTime
Realtek AC'97 Audio
Sicherheitsupdate für Windows XP (KB913433)
Spyware Doctor 6.1
Veoh Web Player
VIA Integrated Setup Wizard
VLC media player 0.9.6
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
ZoneAlarm

kilinar · 16.08.2009, 12:18

so
habe alles befolgt denke ich nur
bei extras " versteckte ordner anzeigen hab ich natürlich einen punkt gesetzt,
auf "ok" gedrückt und zur probe nochmal geguckt und es war wieder auf den alten einstellungen
alle anderen sachen gingen einzustellen. . .
auch wenn ich übernehmen gemacht habe . beim nächsten öffnen : same problem!
danke für die schnelle hilfe echt super forum

sry das mit [log] hab ich zu spät gelesen ^^

kilinar · 16.08.2009, 12:40

achja die meldung von antivir noch:

trojanische pferd :
TR/Crypt . . is kla ...
quelle 1: C:\Dokumente und Einstellungen\all Users\Anwendungsdaten\Avira\AntivirDestkop\Temp\AVSCAN-20090731-102319-F1C2B900\Ark14.tmp

was ich nich verstehe avira als pfad aber naja ..

quelle 2 und 3 : (gleich) C\Windows\System32\lbabt.dll

quelle 2:
quelle 3:

kilinar · 16.08.2009, 19:25

leute
hilfe bitte schnell wenns geht
der pc wird imme langsamer und stürzt auch manchmal ab

kira · 16.08.2009, 19:33

hi

1.
HijackThis gehört in einen eigenen Ordner!
(Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)

Zitat:

C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.062\Hi jackThis.exe

Pack das dort hinein, oder besser lösche und lade es erneut herunter
- nach Installation so soll aussehen: C:\Programme\Trend Micro\HijackThis\HijackThis.exe

2.
Lass bitte mal den Avira über das System laufen (vorher updaten)--> alle Funde in Quarantäne verschieben poste die Report-Datei

3.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

kilinar · 16.08.2009, 21:35

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 16. August 2009 21:31

Es wird nach 1639416 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RECHNER

Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 06.08.2009 21:53:36
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 16:40:29
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 07:55:23
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14.08.2009 10:22:20
Engineversion : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 03.05.2009 12:19:50
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 13.08.2009 07:25:20
AESCN.DLL : 8.1.2.4 127348 Bytes 24.07.2009 19:16:22
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 19:13:07
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 17:54:10
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 16:10:55
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08.08.2009 07:07:23
AEHELP.DLL : 8.1.5.3 233846 Bytes 24.07.2009 19:16:22
AEGEN.DLL : 8.1.1.56 356725 Bytes 12.08.2009 08:06:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 24.07.2009 19:16:20
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 03.05.2009 12:19:50
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11.06.2009 08:38:27
RCTEXT.DLL : 9.0.37.0 87809 Bytes 03.05.2009 12:19:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 16. August 2009 21:31

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '81789' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'webtmr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wintmr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Sonntag, 16. August 2009 22:33
Benötigte Zeit: 1:02:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9779 Verzeichnisse wurden überprüft
339006 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
339003 Dateien ohne Befall
2280 Archive wurden durchsucht
3 Warnungen
2 Hinweise
81789 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

kilinar · 18.08.2009, 16:55

ich verstehs nicht
kam halt nochma ne meldung mit virus
hab löschen gewählt
bin mir aber sicher das er noch drauf is
beim druchlauf kam aber nix
m`??

btw :
die firewall mus ich auch immer wieder manuell einstellen

kilinar · 18.08.2009, 19:03

NT-AUTORITÄT\SYSTEM
Der Versuch, Ausschalten auf RECHNER durchzuführen ist fehlgeschlagen.

Nicht zutreffend
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

paar einträge aus der verwaltung/sicherheit stimmt da iwas nich?

TR/Crypt.ZPACK.Gen ? bekannt? Ja! Hilfe bitte :)

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen ? bekannt? Ja! Hilfe bitte :)