Wie werde ich TR/Agent.hlcz wieder los?

trojahr · 07.03.2011, 16:12

Seit ich mir oben genannten Trojaner eingefangen poppt nach dem Hochfahren des Rechner jedes Mal Avira Antivir auf und meldet diesen Virus. Es bietet die üblichen Möglichkeiten, doch wenn ich den Virus in Quarantäne verschieben will, klappt das nicht und das Fenster poppt wieder erneut auf.

Virus or unwanted program 'TR/Agent.hlcz [trojan]' detected in file 'C:\WINDOWS\system32\cryptnet32.dll.

Wer kann mir möglichst laienverständlich erklären, wie ich dieses Virus am besten eleminieren kann?

Muss ich den System 32-Ordner und dort löschen? Und wenn ja, wo finde ich den.

Beim Googlen des Virusnamens bin ich nur auf wenige Einträge gestoßen und eine eindeutige, verständliche Anleitung dazu, ihn wieder loszuwerden war nicht dabei. Weiß jemand Rat?

markusg · 07.03.2011, 16:21

nein den ordner natürlich nicht löschen :-)
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

trojahr · 08.03.2011, 11:08

Vielen Dank für die genaue Anleitung!

Hab Malwarebytes drüber laufen lassen. Hat 10 infizierte Objekte gefunden!

Bin ich jetzt alle los?

Hier das Logfile:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5982

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08.03.2011 10:35:51
mbam-log-2011-03-08 (10-35-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 239501
Laufzeit: 14 Stunde(n), 29 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\cryptnet32.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\cryptnet32.dll (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\Name\lokale einstellungen\Temp\_1F.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c2570e19-6d12-4c3d-a6a8-40df40acab19}\RP693\A0062598.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c2570e19-6d12-4c3d-a6a8-40df40acab19}\RP694\A0062627.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c2570e19-6d12-4c3d-a6a8-40df40acab19}\RP694\A0062634.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c2570e19-6d12-4c3d-a6a8-40df40acab19}\RP694\A0062640.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully.

markusg · 08.03.2011, 13:48

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

trojahr · 10.03.2011, 09:24

Okay, hier das Log. Ist mein Rechner jetzt sauber?

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-03-08.09 - Name 09.03.2011  16:59:55.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.528 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Name\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\INSTALL.LOG
c:\windows\system32\shimg.dll
c:\windows\system32\STEC3.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
-------\Service_STEC3
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-09 bis 2011-03-09  ))))))))))))))))))))))))))))))
.
.
2011-03-07 17:22 . 2011-03-07 17:22	--------	d-----w-	c:\dokumente und einstellungen\Name\Anwendungsdaten\Malwarebytes
2011-03-07 17:21 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-07 17:21 . 2011-03-07 17:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-07 17:20 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-07 17:20 . 2011-03-07 17:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-06 18:54 . 2011-03-06 18:54	--------	d-----w-	c:\dokumente und einstellungen\Name\Anwendungsdaten\Sonic
2011-03-06 18:54 . 2011-03-06 18:54	--------	d-----w-	c:\dokumente und einstellungen\Name\Anwendungsdaten\Leadertech
2011-02-17 08:19 . 2011-02-17 08:19	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-02-17 08:19 . 2011-02-17 08:19	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
1998-08-05 08:39 . 2009-04-24 16:24	34304	----a-w-	c:\programme\Cvwin80.exe
1998-06-07 23:52 . 2009-04-24 16:24	264704	----a-w-	c:\programme\GI80.dll
1998-06-07 23:34 . 2009-04-24 16:24	1325568	----a-w-	c:\programme\Pfit80.dll
1998-06-07 23:16 . 2009-04-24 16:24	1008640	----a-w-	c:\programme\Pfit80en.dll
1998-06-07 22:52 . 2009-04-24 16:24	463360	----a-w-	c:\programme\pfob80.pfc
2007-05-15 19:51 . 2007-06-04 19:07	66672	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2007-05-15 19:51 . 2007-06-04 19:07	54376	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2007-05-15 19:51 . 2007-06-04 19:07	34952	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2007-05-15 19:51 . 2007-06-04 19:07	46720	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2007-05-15 19:51 . 2007-06-04 19:07	172144	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"VAIOCameraUtility"="c:\programme\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"VAIO Update 2"="c:\programme\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 151552]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"PrepareYourVAIO"="c:\programme\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickFinder Scheduler"="c:\programme\Corel\WordPerfect Office X4\Programs\QFSCHD140.EXE" [2008-03-20 83232]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-08 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-7 1744896]
ExifLauncher2.lnk - c:\programme\FinePixViewer\QuickDCF2.exe [2007-8-14 303104]
Google Updater.lnk - c:\programme\Google\Google Updater\GoogleUpdater.exe [2007-6-16 125176]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42	73728	----a-w-	c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Call Graph\\xulrunner\\xulrunner.exe"=
"c:\\Programme\\Call Graph\\CallGraph.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [02.01.2010 10:37 108289]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [16.03.2006 06:48 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [16.03.2006 06:48 226304]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.04.2010 20:48 135664]
S3 getPlus(R) Installer;getPlus(R) Installer;c:\programme\NOS\bin\getPlus_HelperSvc.exe [24.04.2009 16:30 59552]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-20 19:48]
.
2011-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-20 19:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de/
uInternet Connection Wizard,ShellNext = hxxp://www.club-vaio.com/de/
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Open with WordPerfect - c:\programme\Corel\WordPerfect Office X4\Programs\WPLauncher.hta
IE: Übertragen mit Image Converter 2 Plus - c:\programme\Sony\Image Converter 2\menu.htm
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\dokumente und einstellungen\name\Anwendungsdaten\Mozilla\Firefox\Profiles\q8siv46t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.xxx.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-09 17:18
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1396)
c:\windows\system32\VESWinlogon.dll
.
- - - - - - - > 'explorer.exe'(3928)
c:\windows\system32\SSSensor.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Sygate\SPF\smc.exe
c:\programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\programme\NDAS\System\ndassvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Sony\VAIO Event Service\VESMgr.exe
c:\programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\ICO.EXE
c:\windows\eHome\ehmsas.exe
c:\programme\Apoint\Apntex.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-09  17:29:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-03-09 16:29
.
Vor Suchlauf: 10 Verzeichnis(se), 49.926.696.960 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 50.405.572.608 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 06A9C1F87C47506D8A7D3C3664EBD525

--- --- ---

markusg · 10.03.2011, 11:35

Ich verspreche dir du wirst es als erster erfahren wenn wir fertig sind :-) is noch n bissel zu tun

start programme zubehör editor kopiere rein:

Killall::
Rootkit::
c:\programme\Cvwin80.exe
c:\programme\Pfit80.dll
c:\programme\Pfit80en.dll
c:\programme\pfob80.pfc

datei speichern unter. ort, dort wo sich combofix.exe befindet, typ alle dateien.
name:
cfscript.txt
ziehe cfscript auf combofix, programm startet log posten.

trojahr · 10.03.2011, 16:14

He he :-) Na gut, voilà:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-03-09.03 - Name 10.03.2011  15:39:53.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.565 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Name\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Name\Desktop\cfscript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-10 bis 2011-03-10  ))))))))))))))))))))))))))))))
.
.
2011-03-07 17:22 . 2011-03-07 17:22	--------	d-----w-	c:\dokumente und einstellungen\Name\Anwendungsdaten\Malwarebytes
2011-03-07 17:21 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-07 17:21 . 2011-03-07 17:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-07 17:20 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-07 17:20 . 2011-03-07 17:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-06 18:54 . 2011-03-06 18:54	--------	d-----w-	c:\dokumente und einstellungen\Name\Anwendungsdaten\Sonic
2011-03-06 18:54 . 2011-03-06 18:54	--------	d-----w-	c:\dokumente und einstellungen\NameAnwendungsdaten\Leadertech
2011-02-17 08:19 . 2011-02-17 08:19	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-02-17 08:19 . 2011-02-17 08:19	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-04 16:48 . 2006-03-16 05:47	456192	----a-w-	c:\windows\system32\encdec.dll
2011-02-04 16:48 . 2006-03-16 05:47	291840	----a-w-	c:\windows\system32\sbe.dll
1998-08-05 08:39 . 2009-04-24 16:24	34304	----a-w-	c:\programme\Cvwin80.exe
1998-06-07 23:52 . 2009-04-24 16:24	264704	----a-w-	c:\programme\GI80.dll
1998-06-07 23:34 . 2009-04-24 16:24	1325568	----a-w-	c:\programme\Pfit80.dll
1998-06-07 23:16 . 2009-04-24 16:24	1008640	----a-w-	c:\programme\Pfit80en.dll
1998-06-07 22:52 . 2009-04-24 16:24	463360	----a-w-	c:\programme\pfob80.pfc
2007-05-15 19:51 . 2007-06-04 19:07	66672	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2007-05-15 19:51 . 2007-06-04 19:07	54376	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2007-05-15 19:51 . 2007-06-04 19:07	34952	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2007-05-15 19:51 . 2007-06-04 19:07	46720	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2007-05-15 19:51 . 2007-06-04 19:07	172144	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"VAIOCameraUtility"="c:\programme\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"VAIO Update 2"="c:\programme\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 151552]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"PrepareYourVAIO"="c:\programme\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickFinder Scheduler"="c:\programme\Corel\WordPerfect Office X4\Programs\QFSCHD140.EXE" [2008-03-20 83232]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-08 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-7 1744896]
ExifLauncher2.lnk - c:\programme\FinePixViewer\QuickDCF2.exe [2007-8-14 303104]
Google Updater.lnk - c:\programme\Google\Google Updater\GoogleUpdater.exe [2007-6-16 125176]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42	73728	----a-w-	c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Call Graph\\xulrunner\\xulrunner.exe"=
"c:\\Programme\\Call Graph\\CallGraph.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [02.01.2010 10:37 108289]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [16.03.2006 06:48 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [16.03.2006 06:48 226304]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.04.2010 20:48 135664]
S3 getPlus(R) Installer;getPlus(R) Installer;c:\programme\NOS\bin\getPlus_HelperSvc.exe [24.04.2009 16:30 59552]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - EHRECVR
.
Inhalt des "geplante Tasks" Ordners
.
2011-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-20 19:48]
.
2011-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-20 19:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.xx.de/
uInternet Connection Wizard,ShellNext = hxxp://www.club-vaio.com/de/
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Open with WordPerfect - c:\programme\Corel\WordPerfect Office X4\Programs\WPLauncher.hta
IE: Übertragen mit Image Converter 2 Plus - c:\programme\Sony\Image Converter 2\menu.htm
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\dokumente und einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\q8siv46t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.xx.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-10 15:54
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1384)
c:\windows\system32\VESWinlogon.dll
.
- - - - - - - > 'explorer.exe'(2312)
c:\windows\system32\SSSensor.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Sygate\SPF\smc.exe
c:\programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\programme\NDAS\System\ndassvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Sony\VAIO Event Service\VESMgr.exe
c:\programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\ICO.EXE
c:\windows\eHome\ehmsas.exe
c:\programme\Apoint\Apntex.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-10  16:06:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-03-10 15:06
ComboFix2.txt  2011-03-09 16:29
.
Vor Suchlauf: 10 Verzeichnis(se), 50.394.537.984 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 50.345.172.992 Bytes frei
.
- - End Of File - - 1A17B45C66C935BDFF62CE2C39BE1645

--- --- ---

markusg · 10.03.2011, 16:21

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

trojahr · 10.03.2011, 16:41

Adobe Acrobat 7.0 Elements - Deutsch Adobe Systems 7.0.0 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18 notwendig
Adobe Flash Player 9 Adobe Systems Inc. 9 notwendig
Adobe Photoshop Elements 4.0 Adobe Systems, Inc. 4.0 notwendig
Adobe Reader 7.0 - Deutsch Adobe Systems Incorporated 007.000.000 notwendig
Adobe Reader 7.0.5 - Deutsch Adobe Systems Incorporated 7.0.5 notwendig
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 8.1.2 notwendig
AliceHilfe 1.0.0.1 unnötig
Apple Application Support Apple Inc. 1.3.2 unbekannt
Apple Mobile Device Support Apple Inc. 3.2.0.47 unbekannt
Apple Software Update Apple Inc. 2.1.2.120 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH notwendig
Bluetooth Stack for Windows by Toshiba v4.00.23(SO) unbekannt
Bonjour Apple Inc. 2.0.3.0 unbekannt
Call Graph Sedna Wireless Pvt. Ltd. unnötig
CCleaner Piriform 3.04 notwendig
Click to DVD 2.0.03 Menu Data Sony Corporation 2.0.03 notwendig
Click to DVD 2.5.20 Sony Corporation 2.5.20 notwendig
DSD Direct Sony Corporation 1.0.02 unbekannt
DSD Playback Plug-In 1.0 unbekannt
DVgate Plus unbekannt
FileZilla (remove only) notwendig
FinePix Studio notwendig
FinePixViewer Resource FUJIFILM Corporation 1.20.0000 notwendig
FinePixViewer Ver.5.3 FUJIFILM Corporation 5.3 notwendig
FUJIFILM USB Driver notwendig
getPlus(R) for Corel NOS Microsystems Ltd. 1.5.0.48 unbekannt
Google AFE unbekannt
Google Earth Google 4.2.205.5730 notwendig
Google Talk (remove only) unnötig
Google Toolbar for Internet Explorer Google Inc. notwendig
Google Updater Google Inc. 2.1.886.21021 notwendig
HDAUDIO SoftV92 Data Fax Modem with SmartCP unbekannt
High Definition Audio Driver Package - KB835221 Microsoft Corporation 20040219.000000 unbekannt
i Audiobook unbekannt
Image Converter 2 Plus Sony Corporation 2.2.04 notwendig
ImageMixer VCD2 LE for FinePix 2.5.3 notwendig
Intel(R) PRO Network Connections Drivers unbekannt
Intel(R) PROSet/Wireless Software Intel Corporation unbekannt
InterVideo WinDVD for VAIO InterVideo Inc. 5.0-B11.784 notwendig
iTunes Apple Inc. 10.0.1.22 notwendig
J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 1.5.0.60 unbekannt
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170 notwendig
LAN Setting Utility unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation notwendig
Memory Stick Formatter unbekannt
Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft Corporation unbekannt
Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft Corporation unbekannt
Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation unbekannt
Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation unbekannt
Microsoft .NET Framework 1.1 unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt
Microsoft SQL Server Desktop Engine (VAIO_VEDB) Microsoft Corporation 8.00.761 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Word 2002 Microsoft Corporation 10.0.2701.01 unbekannt
Microsoft Works Microsoft Corporation 07.03.0512 unbekannt
Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 7.0.0.0000 unbekannt
Mozilla Firefox (2.0.0.4) Mozilla 2.0.0.4 (de) notwendig
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0 unbekannt
Notepad++ notwendig
NVIDIA Drivers unbekannt
OpenMG Limited Patch 4.4-06-13-19-01 unbekannt
OpenMG Secure Module 4.4.00 Sony Corporation 4.4.00.11241 unbekannt
PC Connectivity Solution Nokia 10.33.1.0 unbekannt
Picasa 2 Google, Inc. 2.0 unbekannt
QuickTime Apple Inc. 7.68.75.0 notwendig
Roxio DigitalMedia Audio Roxio 2.0.4 notwendig
Roxio DigitalMedia Copy Roxio 2.0.4 notwendig
Roxio DigitalMedia Data Roxio 2.0.4 notwendig
Setting Utility Series unbekannt
Setup-Start von Microsoft Works 2004 notwendig
SigmaTel Audio SigmaTel 5.10.4700.0 unbekannt
Skype™ 4.2 Skype Technologies S.A. 4.2.158notwendig
SonicStage 3.4 Sony Corporation 3.4 unbekannt
SonicStage Mastering Studio 2.2 unbekannt
SonicStage Mastering Studio Audio Filter unbekannt
SonicStage Mastering Studio Audio Filter Custom Preset unbekannt
SonicStage Mastering Studio Plugins unbekannt
Sony MP4 Shared Library Sony Corporation 2.0 unbekannt
Sony USB Mouse unbekannt
Sony Utilities DLL unbekannt
Sony Video Shared Library Sony Corporation 2.0.01 unbekannt
Sygate Personal Firewall Sygate Technologies, Inc. 5.5.2307 notwendig
TrekStor NDAS-Software 3.11.1327 TrekStor GmbH & Co. KG and XIMETA, Inc. 3.11.1327 unbekannt
VAIO Camera Utility notwendig
VAIO Control Center unbekannt
VAIO Edit Components 6.0 Sony Corporation 6.0 unbekannt
VAIO Entertainment Platform Sony Corporation 1.3.30.11290 unbekannt
VAIO Event Service Sony Corporation 2.2.01.11040 unbekannt
VAIO Hardware Diagnostics unbekannt
VAIO Media 5.0 Sony Corporation 5.0.10 unbekannt
VAIO Media AC3 Decoder 1.0 unbekannt
VAIO Media Integrated Server 5.0 Sony Corporation unbekannt
VAIO Media Redistribution 5.0 Sony Corporation 5.0.10 unbekannt
VAIO Media Registration Tool 5.0 Sony Corporation 5.0.00 unbekannt
VAIO Original Screen Saver unbekannt
VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents unbekannt
VAIO Power Management Sony Corporation 1.8.00.12130 unbekannt
VAIO Product Survey Sony Corporation 1.1.2.1 unbekannt
VAIO Sea Wallpaper unbekannt
VAIO Starfish Wallpaper unbekannt
VAIO Update 2 unbekannt
VAIO-Online-Registrierung (Deutsch) Sony Corporation 4.6.0.0 unbekannt
Windows Installer 3.1 (KB893803) Microsoft Corporation 3.1 notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig
Windows Media Format 11 runtime unbekannt
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0 unbekannt
Wireless LAN Starter notwendig
Wireless Switch Setting Utility notwendig
WordPerfect Office X4 Corel Corporation notwendig

markusg · 10.03.2011, 17:01

deinstaliere:
Adobe Acrobat 7.0
Adobe - Adobe Reader herunterladen - Alle Versionen
lade die neueste version.
bitte ohne mcafee virus scan!
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Adobe Flash Player 9
Adobe - Flash Player
neueste version laden.
deinstaliere:
Adobe Reader 7.0
Adobe Reader 7.0.5
Adobe Reader 8.1.2
AliceHilfe
Bonjour
Call Graph
Google AFE
Google Talk
Google Toolbar sicherheitsrisiko, weg damit!
i Audiobook
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 17
Java SE Downloads
klicke auf download jre.

deinstaliere:
Memory Stick Formatter
Microsoft SQL
Mozilla Firefox (2.0.0.4)
bitte dringenst upgraden.
Webbrowser Firefox & E-Mail-Client Thunderbird | Mozilla Europe
deinstaliere:
PC Connectivity Solution Nokia
Picasa
Skype™ öffnen und updaten!
Sygate kann man drauf verzichten win firewall reicht.
VAIO alle weg außer das von dir benötigte und
VAIO Update
bereinige dann mit dem ccleaner.

07.03.2011, 16:21	#2
markusg /// Malware-holic	Wie werde ich TR/Agent.hlcz wieder los? nein den ordner natürlich nicht löschen :-) download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. __________________ __________________

Wie werde ich TR/Agent.hlcz wieder los?

Plagegeister aller Art und deren Bekämpfung: Wie werde ich TR/Agent.hlcz wieder los?