|
TR/Agent.CP Hey an alle hier Anwesenden! Dies ist ein Trojaner den AntiVir auf meinem PC gefunden hat! Wir vermuten, dass mein Ex versucht, meinen yahoo-messenger auszuspionieren, um zu sehen, mit wem ich mich unterhalte! (Erst recht, nachdem er meinte, ich solle aufhören zu flirten, und dann später am Telefon meinte, ich flirte auf yahoo!!!) :snyper: Vielen Dank für Eure Hilfe! |
In welcher Datei hat Antivir den Schädling gefunden (genaue Pfadangabe)? Erstelle mittels Hijackthis einen Log und stelle ihn hier ins Forum: www.hjt.klaffke.de |
Hi Cronos! Sieh mal, was gerade auf meinen Bildschirm aufgetaucht ist: C:\SYSTEM VOLUME INFORMATION\_RESTORE{6DA40B28-4A58-4816-A6F6-3F95DF509680}\RP230\A0079509.EXE Ist das Trojanische Pferd TR/Agent.CP Was soll ich jetzt mit dieser Datei machen? Zugriff verweigern und Datei belassen? Quarantäneverzeichnis? Datei löschen? Gruss, Karo |
@karoline1612 Zitat:
Danach noch mal scannen. |
@ karoline1612 der angegebene steckt in der Systemwiederherstellung, den bekommst Du weg indem Du die systemwiederherstellung deaktivierst neu booten Systemwiederherstellung wieder aktivieren, Aber ich vermute mal da ist noch mehr drauf, deshalb lade Dir mal den eScan und folge der Beschreibung Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu. --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: => Total Files Scanned: => Total Virus(es) Found: => Total Disinfected Files: => Total Files Renamed: => Total Deleted Files: => Total Errors: => Time Elapsed: => Virus Database Date: => Virus Database Count: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) |
Vielen, lieben Dank für Eure Hilfe!!!! Ich bin technisch leider nicht sooo versiert, so dass ich jetzt ein klein wenig Angst habe, meinen Rechner zu crashen, wenn ich mache, was ihr mir sagt (ich weiss, Frauen wissen mal gerade wie der PC an- und ausgeht - lol)! Also, was mache ich zuerst?! EDIT: Ich werde jetzt das System im abgesicherten Modus starten, scannen, und bin dann gleich wieder zurück |
Zitat:
Zitat:
|
Hi Gigamail! Hab jetzt im abgesicherten Modus gescannt, mit AntiVir (Update von gestern) und anschliessend mit a² Guard, beide Programme haben nichts gefunden! Melde mich, wenn ich mit Deinem Hinweis durch bin! Gruss, Karo |
Hi Gigamail! Es ist ein- und derselbe Trojaner, den AntiVir auch schon gefunden hatte. Es wurde kein weiterer gefunden, bis auf diese hier im folgenden genannten!!! Tue Mar 15 15:17:20 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Tue Mar 15 15:17:20 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\qttask.VIR Gruss, Karo |
die Auswertung ist für uns interssant sieht so aus und steht in Deiner Logdatei => Total Files Scanned: => Total Virus(es) Found: => Total Disinfected Files: => Total Files Renamed: => Total Deleted Files: => Total Errors: => Time Elapsed: => Virus Database Date: => Virus Database Count: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." |
Hier ist es: Tue Mar 15 16:11:55 2005 => Total Files Scanned: 40140 Tue Mar 15 16:11:55 2005 => Total Virus(es) Found: 1 Tue Mar 15 16:11:55 2005 => Total Disinfected Files: 0 Tue Mar 15 16:11:55 2005 => Total Files Renamed: 0 Tue Mar 15 16:11:55 2005 => Total Deleted Files: 0 Tue Mar 15 16:11:55 2005 => Total Errors: 6 Tue Mar 15 16:11:55 2005 => Time Elapsed: 01:11:48 Tue Mar 15 16:11:55 2005 => Virus Database Date: 2005/03/11 Tue Mar 15 16:11:55 2005 => Virus Database Count: 121166 Tue Mar 15 16:11:55 2005 => Scan Completed. Tue Mar 15 16:18:55 2005 => Virus Database Date: 2005/03/11 Tue Mar 15 16:18:55 2005 => Virus Database Count: 121166 Tue Mar 15 16:19:07 2005 => AV Library Unloaded (3)... Gruss... |
dann leere mal das Infectedverzeichnis von Antivir C:\Programme\AVPersonal\INFECTED\qttask.VIR mach das aber bei deaktivierter Systemwiederherstellung sonst ist er beim nächsten Systempunkt zurücksetzen wieder da. Hilfe dazu gibt es hier |
wenn Du das erledigt hast erstelle mal noch ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This |
Wird dieses aus mwXface.log - Editor auch gebraucht? [msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:44:888 :ModuleName = C:\Dokumente und Einstellungen\Tanja\Eigene Dateien\bases\mwavscan.com [msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:45:048 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:49:735 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:49:735 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:49:735 :TimeOut : ffffffff [msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:49:735 :Priority : NORMAL [msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:51:808 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x00000344] 15/03/2005 14:58:22:290 :ModuleName = C:\Dokumente und Einstellungen\Tanja\Eigene Dateien\bases\mwavscan.com [msvLclnt.dll] [0x00000344] 15/03/2005 14:58:22:310 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x00000344] 15/03/2005 14:58:26:997 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x00000344] 15/03/2005 14:58:27:007 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x00000344] 15/03/2005 14:58:27:007 :TimeOut : ffffffff [msvLclnt.dll] [0x00000344] 15/03/2005 14:58:27:007 :Priority : NORMAL [msvLclnt.dll] [0x00000344] 15/03/2005 14:58:28:098 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x000003fc] 15/03/2005 15:42:56:375 :[00000001] File C:\System Volume Information\_restore{6DA40B28-4A58-4816-A6F6-3F95DF509680}\RP179\A0051953.exe infected by not-a-virus:RiskWare.Tool.Destart [msvLclnt.dll] [0x000003fc] 15/03/2005 16:11:55:386 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x00000344] 15/03/2005 16:18:55:730 :VirusCount = 121166 Latest Date = 2005/03/11 |
Zitat:
Hast Du meine letzten beiden Postings auch schon abgearbeitet? |
Bin mir nicht sicher, ob es diese hier ist, worauf Du wartest (bist ja verdammt geduldig...) (ist wohl besser, wenn ich diesen bases-Ordner-Kram nochmal mache, oder? hab' jetzt unter C: 'nen neuen Ordner angelegt - reicht es, eScan zu verschieben und update etc. nochmal zu machen?) Logfile of HijackThis v1.99.1 Scan saved at 5:57:14 PM, on 3/15/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\WinZip\WINZIP32.EXE C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Dokumente und Einstellungen\Tanja\Eigene Dateien\Unzipped\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn0\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn0\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\BySoft FreeRAM\FreeRAM.exe O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19cec2af...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094806583488 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Du solltest Dein system unbedingt auf SP2 updaten dieses Programm solltest Du deinstallieren es enthällt Spyware C:\Programme\Gemeinsame Dateien\GMT\GMT.exe wenn Du das gemacht hast boote in den abgesicherten Modus bei deaktivierter Systemwiederherstellung und fixe (Anleitung lesen ;) ) mit HJT folgende Einträge: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe lösche von Hand sollte noch was da sein C:\Programme\Gemeinsame Dateien\GMT\GMT.exe neu booten Systemwiederherstellung wieder aktivieren, dann sollte Dein Problem gelöst sein zu deiner Frage: mach es wie beschrieben nach C:\Bases entpacken, bei bestehender Olineverbindung updaten und dann wie beschrieben im abgesicherten Modus scannen |
Hi Gigamail! Dieses hier ist das einzige, was der Comp. beim suchen gefunden hat, denn unter C:\Programme\Eigene Dateien ist nichts von GMT\GMT.exe zu finden! winmgmt.exe C:\WINDOWS\system32\wbem 14KB Anwendung WINMGMT.EXE-2D790CBE.pf C:\Windows\Prefetch 14KB PF-Datei Gruss... |
@karoline1612 Zitat:
|
Hi Rene-gad! Ich hab mich verschrieben, meinte Gemeinsame Dateien! Wir haben mit 2 Leuten gesucht, aber nichts gefunden! Und jetzt? |
Habe die 2 hier vorher genannten Logfiles gefixt, hinterher nochmal gescannt, wobei diese "Dateien" nicht mehr aufgetaucht sind! Logfile of HijackThis v1.99.1 Scan saved at 5:07:36 PM, on 3/16/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\BySoft FreeRAM\FreeRAM.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Tanja\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn0\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn0\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\BySoft FreeRAM\FreeRAM.exe O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19cec2af...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094806583488 O17 - HKLM\System\CCS\Services\Tcpip\..\{975C75AF-CC2B-42B8-B3AC-51E2E85BF87D}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Und nun? Nochmal eScan? AntiVir? a²? Vielen Dank für eure Hilfe!!! Gruss, Karo |
Hi, Du bist immer noch mit dem Zitat:
dein Logfile sieht jetzt sauber aus, damit sollte Dein problem behoben sein ;) Für die Zukunft wenn nicht schon geschehen mit alternativen Browsern surfen und IE nur noch für Windowsupdate verwenden http://filepony.de/download-opera/ http://www.mozilla.org/ eScann kannst Du von Zeit zu Zeit mal laufen lassen (wie beschrieben) aber vorher immer updaten |
Wir haben SP2 schon drauf gehabt, haben allerdings danach nur noch Probleme gehabt, vom nicht mehr starten, hochfahren können, bis zum Crash! Kann übrigens Mozilla-Firefox irgendwie nicht öffnen! Werde mal sehen, ob es jetzt nach erneutem Download geht! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board