|
Ratlos, planlos und hilflos Hallo, nachdem ich nun 4,5 Studen im www selbst auf Problemsuche ging und Spybot search & destroy ad-aware sowie antivir mehrfach bemüht habe, hoffe ich von euch hilfe zu bekommen. Was mich stutzig machte war, dass antivir nicht mehr annähernd die ganze festplatte durchsuchte. In der angehängten txt dateien ist der hijackthislog sowie das protokoll von antivir. Bin leider ahnungslos welche Dienste "böse" sind. Folgende 2 Dinge kommen mir komisch vor: 1. Was soll der WINDOWS.0 Ordner auf meinem Rechner? Brauch ich den? 2. In letzter Zeit öffnete sich des öffteren eine Seite welche instafinder heißt. Wäre überglücklich wenn mir jemandhelfen könnte. Vielen Dank Woldoo |
@woldoo poste bitte das logfile in normale schriftartgröße und nicht als angehängte datei chaosman |
Ich hoffe du hast das hijacklog gemeint. Grüße Woldoo Logfile of HijackThis v1.99.1 Scan saved at 19:57:22, on 13.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\pctspk.exe C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Programme\ShortCut\ShortCut.exe C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe C:\Programme\4t Tray Minimizer\4t-min.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Google\deskbar-0.5.95.0\ggviewer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Downloads\programme\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9050 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: C:\WINDOWS\lbbho.dll - {401A3DA1-9FC4-44BB-8A3A-6DE490EFEFB1} - C:\WINDOWS\lbbho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\system32\sfg.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O2 - BHO: Spool Support Dynamic Link Library - {7358A750-A943-4A86-9C77-6FD6F4E02A17} - C:\WINDOWS\system32\spoollib.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll" O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Startup: 4t Tray Minimizer.lnk = C:\Programme\4t Tray Minimizer\4t-min.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ShortCut.lnk = C:\Programme\ShortCut\ShortCut.exe O4 - Global Startup: SmartUI.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - h**tp://www.sis.com/support/ocis/OSInfo.cab O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - h**p://www.sis.com/support/ocis/SiSAutodetectNT.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://h**p://go.microsoft.com/fwlin...67&clcid=0x409 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://h**p://tools.ebayimg.com/eps/..._v1-0-3-12.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1093866161129 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe[/SIZE][/SIZE][/SIZ |
|
Ohh das war vielleicht eine schwere Geburt!! Über 2 Stunden scannen... Wie kann es verdammt nochmal sein, dass antivir soviele Viren durchlässt bzw. nicht erkennt? Unglaublich! Hier ein Auszug aus dem log: Fri May 13 21:57:53 2005 => MWAV files are clean. Fri May 13 21:57:59 2005 => Virus Database Date: 2005/05/12 Fri May 13 21:57:59 2005 => Virus Database Count: 129400 Fri May 13 21:58:49 2005 => Generating Virus List... getvlist.exe C:\bases_x\vlist.txt Fri May 13 21:59:02 2005 => ********************************************************** Fri May 13 21:59:02 2005 => MicroWorld AntiVirus & Spyware Toolkit Utility. Fri May 13 21:59:02 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Fri May 13 21:59:02 2005 => Fri May 13 21:59:02 2005 => Support: support@mwti.net Fri May 13 21:59:02 2005 => Web: h**p://www.mwti.net Fri May 13 21:59:02 2005 => ********************************************************** Fri May 13 21:59:02 2005 => Version 6.1.8 (C:\bases_x\mwavscan.com) Fri May 13 21:59:02 2005 => Log File: C:\bases_x\MWAV.LOG Fri May 13 21:59:02 2005 => User Account: Woldoo Fri May 13 21:59:02 2005 => Windows Root Folder: C:\WINDOWS Fri May 13 21:59:02 2005 => Windows Sys32 Folder: C:\WINDOWS\system32 Fri May 13 21:59:02 2005 => OS: Windows NT Fri May 13 21:59:02 2005 => Latest Date of files inside MWAV: 12 May 2005 09:21:18. Fri May 13 21:59:02 2005 => Options Selected by User: Fri May 13 21:59:02 2005 => Memory Check: Enabled Fri May 13 21:59:02 2005 => Registry Check: Enabled Fri May 13 21:59:02 2005 => StartUp Folder Check: Enabled Fri May 13 21:59:02 2005 => System Folder Check: Enabled Fri May 13 21:59:02 2005 => System Area Check: Disabled Fri May 13 21:59:02 2005 => Services Check: Enabled Fri May 13 21:59:02 2005 => Drive Check: Disabled Fri May 13 21:59:02 2005 => All Drive Check :Enabled Fri May 13 21:59:02 2005 => Folder Check: Disabled Fri May 13 21:59:02 2005 => ***** Scanning Memory Files ***** Fri May 13 21:59:02 2005 => Scanning File C:\WINDOWS\System32\smss.exe Sat May 14 00:16:41 2005 => ***** Checking for specific ITW Viruses ***** Sat May 14 00:16:41 2005 => Checking for Welchia Virus... Sat May 14 00:16:41 2005 => Checking for LovGate Virus... Sat May 14 00:16:41 2005 => Checking for CodeRed Virus... Sat May 14 00:16:41 2005 => Checking for OpaServ Virus... Sat May 14 00:16:41 2005 => Checking for Sobig.e Virus... Sat May 14 00:16:41 2005 => Checking for Winupie Virus... Sat May 14 00:16:41 2005 => Checking for Swen Virus... Sat May 14 00:16:41 2005 => Checking for JS.Fortnight Virus... Sat May 14 00:16:41 2005 => Checking for Novarg Virus... Sat May 14 00:16:41 2005 => Checking for Pagabot Virus... Sat May 14 00:16:41 2005 => Checking for Parite.b Virus... Sat May 14 00:16:41 2005 => Checking for Parite.a Virus... Sat May 14 00:16:41 2005 => Checking for Adware.SeekSeek Virus... Sat May 14 00:16:41 2005 => ***** Scanning complete. ***** Sat May 14 00:16:41 2005 => Total Objects Scanned: 119311 Sat May 14 00:16:41 2005 => Total Virus(es) Found: 35 Sat May 14 00:16:41 2005 => Total Disinfected Files: 0 Sat May 14 00:16:42 2005 => Total Files Renamed: 0 Sat May 14 00:16:42 2005 => Total Deleted Objects: 0 Sat May 14 00:16:42 2005 => Total Errors: 80 Sat May 14 00:16:42 2005 => Time Elapsed: 02:17:17 Sat May 14 00:16:42 2005 => Virus Database Date: 2005/05/12 Sat May 14 00:16:42 2005 => Virus Database Count: 129400 Sat May 14 00:16:42 2005 => Scan Completed. und noch die Beschreibung des gefundenen Ungeziefers. File C:\WINDOWS\lbbho.dll infected by "not-a-virus:AdWare.ToolBar.Neon.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\spoollib.dll infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken. File System Found infected by "mysearch Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "myway Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\WINDOWS\NDNuninstall4_85.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Woldoo\LOKALE~1\Temp\STB28.tmp infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Woldoo\LOKALE~1\TEMPOR~1\Content.IE5\CLAJ8HQN\MSFK[1].exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\DOKUME~1\Woldoo\LOKALE~1\TEMPOR~1\Content.IE5\CLAJ8HQN\speedup-2.8.1[1].exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Woldoo\Lokale Einstellungen\Temp\STB28.tmp infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Woldoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLAJ8HQN\MSFK[1].exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Dokumente und Einstellungen\Woldoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLAJ8HQN\speedup-2.8.1[1].exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken. File C:\Downloads\programme\MSFK.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Downloads\programme\speedup-2.8.1.exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken. File C:\Programme\Ace Zip\ysbinstall_1002108.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\tsrnt.exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken. File C:\Programme\Imesh SuperDownloads\TBGLZ127Q.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. File C:\Programme\INSTAFINK\InstaFinderK_inst.exe infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken. File C:\Programme\INSTAFINK\instafink.dll infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP172\A0051132.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051204.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051212.exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051218.dll infected by "not-a-virus:AdWare.ToolBar.SearchIt.j" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051221.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051235.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051237.dll infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP174\A0051402.exe infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP176\A0052570.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP190\A0054204.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\NDNuninstall4_85.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\bpc_inst.exe infected by "not-a-virus:AdWare.Broadcap.a" Virus. Action Taken: No Action Taken. Und das alles auf meiner Platte :pfui: Wie schaff ich mir das Zeug jetzt vom Hals?? Vielen Dank, Grüße Woldoo |
Hallo woldoo, deaktiviere die Systemwiederherstellung -> leere den TIF Ordner [1] -> fixe diese Einträge [2] -> lösche diese Dateien [3] -> Neustart -> Systemwiederherstellung bei Bedarf wieder aktivieren -> neues Log-File von HiJackThis und die Virus Log Information von eScan posten Hinweise beachten! [1] Rechtsklick auf IE -> Eigenschaften -> Reiter 'Allgemein' und unter Temporäre Internetdateien -> Dateien löschen -> 'Alle Offlineinhalte löschen' anhaken -> OK Ebenso diese Ordner leeren -> C:\Dokumente und Einstellungen\Woldoo\Lokale Einstellungen\Temp und C:\WINDOWS\Temp Erleichternd kannst du auch Clearprog einsetzen. [2] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:9050 R3 - Default URLSearchHook is missing O2 - BHO: C:\WINDOWS\lbbho.dll - {401A3DA1-9FC4-44BB-8A3A-6DE490EFEFB1} - C:\WINDOWS\lbbho.dll Alle O16 [3] C:\WINDOWS\lbbho.dll C:\WINDOWS\system32\spoollib.dll C:\WINDOWS\NDNuninstall4_85. C:\WINDOWS\NDNuninstall5_64.exe C:\WINDOWS\NDNuninstall6_38.exe C:\Downloads\programme\speedup-2.8.1.exe C:\Programme\Ace Zip\ysbinstall_1002108.exe C:\Programme\Gemeinsame Dateien\tsrnt.exe C:\Programme\Imesh SuperDownloads\TBGLZ127Q.exe Ordner C:\Programme\INSTAFINK |
Super, das geht ja bei euch blitzschnell, mit den Antworten. Habe jetzt Punkt 1 soweit ausgeführt. Diese beiden Dateien weigern sich jedoch gelöscht zu werden "zugriffsverweigerung" auch tweakXp kann sie nicht löschen: df1f8f.tmp df8a99.tmp weiß nicht ob dies schlimm ist... Was ist mit "fixe diese Einträge" gemeint?? Danke Woldoo |
Zitat:
http://www.trojaner-board.de/showthread.php?t=17492 Zitat:
|
Bestand dezimiert... Habe jetzt alles durchgeführt antivir läuft immer noch nicht durch und der log vom microworld sagt: 18 Viruses found ..... 82 Errors virus log information: File System Found infected by "mysearch Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "myway Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\!Submit\InstaFinderK_inst.exe infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken. File C:\!Submit\instafink.dll infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken. File C:\!Submit\lbbho.dll infected by "not-a-virus:AdWare.ToolBar.Neon.a" Virus. Action Taken: No Action Taken. File C:\!Submit\NDNuninstall4_85.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\!Submit\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\!Submit\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\!Submit\speedup-2.8.1.exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken. File C:\!Submit\spoollib.dll infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken. File C:\!Submit\TBGLZ127Q.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. File C:\!Submit\tsrnt.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\!Submit\ysbinstall_1002108.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\Downloads\programme\hijackthis_199\backups\backup-20050514-094920-593.dll infected by "not-a-virus:AdWare.ToolBar.Neon.a" Virus. Action Taken: No Action Taken. File C:\Downloads\programme\MSFK.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\INSTAFINK\InstaFinderK_inst.exe infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken. File C:\Programme\INSTAFINK\instafink.dll infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken. und highjackthis logLogfile of HijackThis v1.99.1 Scan saved at 11:13:25, on 14.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\pctspk.exe C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Programme\ShortCut\ShortCut.exe C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe C:\Programme\4t Tray Minimizer\4t-min.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Google\deskbar-0.5.95.0\ggviewer.exe C:\bases_x\mwavscan.com C:\bases_x\kavss.exe C:\Programme\Internet Explorer\iexplore.exe C:\Downloads\programme\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\system32\sfg.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll" O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Startup: 4t Tray Minimizer.lnk = C:\Programme\4t Tray Minimizer\4t-min.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ShortCut.lnk = C:\Programme\ShortCut\ShortCut.exe O4 - Global Startup: SmartUI.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe Was währen die nächsten Schritte?? Danke Woldoo |
Geschafft! :party: :huepp: Erst mal: Danke an alle die beiden, welche mir versucht haben zu helfen. Wie es letzendlich geklappt hat: Erst mal die Tipps von euch :-) Dann Microsoft AntiSpyware (obwohl es als unvollständig,... gilt, hat es die meiste malware entfernt!!) -AVG Free -SpyRemover -Ad-Aware -Spybot - Search & Destroy und das beste Tool Microworld AntiVirus & Spyware Toolkit Utility (e Scan) Vorgehensweise: :snyper: Alle durchlaufen lassen, dann e Scan im Abgesicherten Modus. Zu diesem Zeitpunkt waren nur noch 3 der 18 "viren" auf dem rechner, diese waren: Mysearch, MySoft und noch mal einer im Verzeichnis C:\!Submit. -Habe dann mit der Killbox den Inhalt von C:\!Submit gelöscht und den Ordner auf schreibgeschützt gesetzt (sonst trägt sich die malware immer wieder ein) -Mit regseeker sowie der windows suche habe ich dann die registry sowie meine Platten (+Inhalte von Dokumenten etc.) nach mysearch, mysoft, my search, my soft durchsucht. Und !alles! gelöscht was mir unter die Finger gekommen ist (auch in der Registry in der ich mich garnicht auskenne). Bisher läuft noch alles... toi toi Keine Malware mehr... :huepp: :huepp: :huepp: :huepp: :huepp: Grüße Woldoo |
Zitat:
Gruß :daumenhoc Yopie |
Zitat:
|
Das erklärt einiges *grins* vor allem aber, dass ich keine Ahnung habe... Naja irgend ein prog von den unten aufgezählten hat es mir als malware markiert... Und dann hab ich halt mal drauf losgelöscht. Bis bald Woldoo |
Ich bräuchte auch dringenst Hilfe, denn seit ein par Tagen wird auf meinem Rechner fast jede *.exe Datei beendet, da ein Problem festgestell wird. Hier mein Hijackthis-Log: Logfile of HijackThis v1.99.1 Scan saved at 20:20:24, on 15.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\mHotkey.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\RFA\rfagent.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\frnPrem\frnPrem.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\taskmgr.exe I:\JediAcademy.exe I:\autorun2.exe C:\Programme\WinRAR\WinRAR.exe I:\JediAcademy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [MSChoExE] suge.exe O4 - HKLM\..\Run: [Microsoft Updater Resources] Win32Fixr.exe O4 - HKLM\..\RunServices: [Microsoft Updater Resources] Win32Fixr.exe O4 - HKLM\..\RunServices: [MSChoExE] suge.exe O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe O4 - HKLM\..\RunServices: [Dns Resolver] dnsrslve.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [RFAgent] C:\Programme\RFA\rfagent.exe O4 - HKCU\..\Run: [Dns Resolver] dnsrslve.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programme\Webroot\Spy Sweeper\SpySweeperFix.bat O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097418774763 O17 - HKLM\System\CCS\Services\Tcpip\..\{5942C134-918C-4EC6-AAFF-A9B730D883DD}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{D7F5C289-3B14-4072-89F7-87AF9D562171}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing) O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
Und bitte, bitte, eine Variante ohne formatieren zu müssen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board