|
virus will einfach nicht verschwinden hoi =(((( hab da ein riesen problem hab mir irgendwie ein virus eingefangen der einfach mich beim arbeiten stört und meinen compi mit einen countdown runterfahren lässt :eek: hier sind die daten: pls würde mich sehr auf hilfe freuen (>.<) möchte nämlich NICHT meinen compi komplett neu machen lassen =((( Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:26:23, on 07.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\Windows\SYSTEM32\WISPTIS.EXE C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Windows\System32\rundll32.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe C:\Program Files\ANYCOM\Blue USB-200-250\BTTray.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\taskeng.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\FileASSASSIN\FileASSASSIN.exe C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETZWERKDIENST') O4 - Startup: OpenOffice.org 2.3.lnk O4 - Global Startup: BTTray.lnk O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553700000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 7790 bytes |
Hallo ArmeRuki und :hallo: Nicht traurig sein, das wird schon wieder. Jetzt gibt es viel zu tun. 1.) Deinstalliere (Start=>Systemsteuerung=>Programme) folgende Programme: Code: Spyware TerminatorCode: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)4.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html 5.) Installiere: Download der Java-Software von Sun Microsystems 6.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 7.) Poste ein neues Hijackthis Logfile. Editiere die Links und privaten Infos!! http://www.trojaner-board.de/22770-a...log-files.html ciao, andreas |
huhu andreas thx für deine antwort =( warum den auch Spyware Terminator löschen ? wurde der auch vom virus befallen ? muss mich erstmal durchbeißen (>_<) mal schauen ob ich das schaff x3 bin nicht so ein compi genielein dann hätt ich mal ne frage gehören die nicht auch zum virus ? C:\Windows\SYSTEM32\WISPTIS.EXE C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE ~Ruki~ |
Zitat:
Zitat:
Falls du den nicht brauchst, dann HowTo get rid of WISPTIS - administrator Zitat:
Zitat:
Zitat:
ciao, andreas |
asooo das ist kein virus LOl wie peinlich x3 lol das blöde countdown kam wieder als ich java löschen wollte =( ich versuch es mal noch mal und danke für deine hilfe =) ~Ruki~ |
Wenn er automatisch runterfährt (meinst du das?), das kann man mit Start => Ausführen => shutdown -a => OK abbrechen. ciao, andreas |
naja glaub nicht, das ist so seidem ich den virus hab da kommt ganz schnell so eine blaue seite da steht irgendwas und da unten ist ein countdown =( und plötzlich fährt der runter =( da stande auch irgendwie das dass durch ein virus verursacht wurde, so bin jetzt bei schritt zwei =) dauert bei mir einbisschen hihi ~Ruki~ |
so das ist von schritt 3 das mit anti malware : Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1654 Windows 6.0.6001 Service Pack 1 08.02.2009 01:00:09 mbam-log-2009-02-08 (01-00-09).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 211315 Laufzeit: 57 minute(s), 0 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Program Files\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\Ascentive\Performance Center (Rogue.Multiple) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Program Files\Ascentive\Performance Center\ApcGer.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\Ascentive\Performance Center\ApcMain.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\Ascentive\Performance Center\GUID (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\Ascentive\Performance Center\SOUND.WAV (Rogue.Multiple) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascentive\Performance Center.lnk (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully. ~Ruki~ |
und das ist der log file von superantisyp. Generated 02/08/2009 at 03:00 AM Application Version : 4.25.1012 Core Rules Database Version : 3724 Trace Rules Database Version: 1698 Scan type : Complete Scan Total Scan Time : 01:43:24 Memory items scanned : 729 Memory threats detected : 0 Registry items scanned : 6339 Registry threats detected : 2 File items scanned : 173543 File threats detected : 1 Adware.MyWebSearch/FunWebProducts HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs Rootkit.Agent/Gen-GAOPDX C:\WINDOWS\SYSTEM32\GAOPDXVLXOIWYU.DLL |
und das letzte schritt nr 7 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:03:42, on 08.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\ANYCOM\Blue USB-200-250\BTTray.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETZWERKDIENST') O4 - Startup: OpenOffice.org 2.3.lnk O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h**p://w*w.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553700000} - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 6866 bytes |
Wie geht es dem Rechner? ciao, andreas |
also bis jetzt kam kein countdown (ö_ö) scheint das es ihm besser geht aber mal schauen man weiß nie ob noch was passieren kann x3 soll ich den das Systemwiederherstellung wieder aktivieren ? oder off lassen ? ~Ruki~ |
Dann wollen wir hoffen, dass es dabei bleibt. Deinstalliere alle Programme, die wir eingesetzt haben und melde dich, falls irgendetwas ungewöhnliches passiert. Die Systemwiederherstellung kannst du wieder anschalten. ciao, andreas p.s.: Du bist total knuffig und niedlich. |
oki danke werd ich machen (o^_^o)/ also spyware und maleware löschen ne ? und was ist mit dem Systemwiederherstellung ? das ist ja bei mir jetzt deaktiviert soll ich es wieder aktivieren oder so lassen ? ~Ruki~ |
ups das mit dem Systemwiederherstellung hab ich übersehen sry (>_>) |
Nein, ich habe es übersehen und nachträglich geändert. ciao, andreas |
aso x3 lol okay hab da doch noch was gefunden weiß aber nicht ob das was schlimmes ist http://img4.imageshack.us/my.php?image=73754970uk1.jpg und noch mals danke für deine hilfe (^.^)/ ~Ruki~ |
Oha, nicht gut. GMER - Rootkit Detection
ciao, andreas |
oki werd ich mal gleich machen (>__<) ~Ruki~ |
oho nicht gut (>_<) der gibt ne meldung an WARNING ! der hat was gefunden =( http://www.file-upload.net/index.php?to=links&id=1439743&img=0&hash=54670aaa43c7fffc2b98731965691d6d ~Ruki~ |
Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code: Drivers to delete:
ciao, andreas |
oki hab ich. am amfang als ich mein pc neugestarten hatte kam ne meldung das kein daten träger gefunden wurde hat das was zu bedeuten ? ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows NT 6.0 (build 6001, Service Pack 1) Sun Feb 08 18:03:57 2009 18:03:57: Error: Could not register cleanup. Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.) ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "gaopdxserv.sys" found! ImagePath: \systemroot\system32\drivers\gaopdxpbrjyebb.sys Start Type: 4 (Disabled) Rootkit scan completed. Driver "gaopdxserv.sys" deleted successfully. File "C:\Windows\system32\drivers\gaopdxpbrjyebb.sys" deleted successfully. File "C:\Windows\system32\gaopdxvlxoiwyu.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
Den haben wir getötet. :) Avenger und Gmer kannst du deinstallieren. Lasse noch einmal MalwareBytes laufen. Klicke vor dem Scan auf die Karte Update und anschliessend klicke auf Suche nach Aktualisierungen. Dann noch einen vollständigen Scan durchfühen und das Log posten. ciao, andreas |
ui wow (*__*) sieg für uns was war das eigentlich ? oki mach ich mal schnell (^__^) ~Ruki~ |
|
sehr böse sogar (Ö__Ö) das mit den scannen kann einbisschen noch dauern (^_^) ~Ruki~ |
Macht nichts, ich warte. ciao, andreas |
oki hihi (^3^) ~Ruki~ |
so fertig aber komischerweise wurde wieder was von troja gefunden (ö_ö) Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1738 Windows 6.0.6001 Service Pack 1 08.02.2009 19:32:43 mbam-log-2009-02-08 (19-32-43).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 212082 Laufzeit: 1 hour(s), 3 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully. C:\RECYCLER\S-3-8-49-100029251-100015219-100016303-9347.com (Trojan.Agent) -> Quarantined and deleted successfully. |
Oha, das wird ja immer schlimmer. Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
oki hab ich =( ComboFix 09-02-07.01 - ***** 2009-02-08 20:01:53.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium *************** [GMT 1:00] ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\gaopdxcounter D:\Autorun.inf d:\recycler\S-3-8-49-100029251-100015219-100016303-9347.com . ((((((((((((((((((((((( Dateien erstellt von 2009-01-08 bis 2009-02-08 )))))))))))))))))))))))))))))) . 2009-02-08 18:27 . 2009-02-08 18:27 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-08 18:27 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-02-08 18:27 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-02-08 17:41 . 2009-02-08 17:41 250 --a------ c:\windows\gmer.ini 2009-02-08 01:10 . 2009-02-08 01:10 <DIR> d-------- c:\users\All Users\SUPERAntiSpyware.com 2009-02-08 01:09 . 2009-02-08 17:21 <DIR> d-------- c:\users\Rukisama\AppData\Roaming\SUPERAntiSpyware.com 2009-02-08 01:09 . 2009-02-08 17:20 <DIR> d-------- c:\program files\SUPERAntiSpyware 2009-02-08 00:00 . 2009-02-08 00:00 <DIR> d-------- c:\users\*****\AppData\Roaming\Malwarebytes 2009-02-08 00:00 . 2009-02-08 00:00 <DIR> d-------- c:\users\All Users\Malwarebytes 2009-02-07 18:56 . 2009-02-07 19:37 <DIR> d-------- c:\program files\Unlocker 2009-02-07 17:45 . 2009-02-07 23:50 <DIR> d-------- c:\program files\AmoK 2009-02-07 16:24 . 2009-02-07 16:24 <DIR> d-------- c:\program files\Trend Micro 2009-02-07 15:53 . 2009-02-08 09:14 <DIR> d-------- c:\users\All Users\Lavasoft 2009-02-06 15:23 . 2009-02-08 18:10 <DIR> d-------- c:\program files\WinClamAVShield 2009-02-06 15:10 . 2009-02-08 16:00 <DIR> d-------- c:\users\*****\AppData\Roaming\Spyware Terminator 2009-02-06 15:10 . 2009-02-08 16:03 <DIR> d-------- c:\users\All Users\Spyware Terminator 2009-02-06 15:10 . 2009-02-08 16:03 <DIR> d-------- c:\program files\Spyware Terminator 2009-02-06 15:10 . 2009-02-06 15:10 142,592 --a------ c:\windows\System32\drivers\sp_rsdrv2.sys 2009-01-25 13:41 . 2009-01-25 13:41 <DIR> d-------- c:\program files\SystemRequirementsLab 2009-01-25 13:17 . 2009-02-01 12:00 <DIR> d-------- c:\users\All Users\FLEXnet 2009-01-25 13:14 . 2009-01-25 13:14 <DIR> d-------- c:\users\******\AppData\Roaming\SYSTEMAX Software Development 2009-01-25 13:14 . 2009-01-25 13:14 <DIR> d-------- c:\users\All Users\SYSTEMAX Software Development 2009-01-25 13:09 . 2009-01-25 13:09 <DIR> d-------- c:\program files\Adobe Media Player 2009-01-25 13:05 . 2009-01-25 13:05 <DIR> d-------- c:\program files\Common Files\Adobe AIR 2009-01-25 09:45 . 2009-02-02 20:24 <DIR> d-------- c:\users\*****\AppData\Roaming\Download Manager 2009-01-25 09:14 . 2009-01-25 09:14 <DIR> d-------- c:\users\****\AppData\Roaming\Corel 2009-01-25 09:14 . 2009-01-25 09:15 2,828 --ahs---- c:\users\All Users\KGyGaAvL.sys 2009-01-25 09:14 . 2009-01-25 09:15 2,828 --ahs---- c:\programdata\KGyGaAvL.sys 2009-01-25 09:14 . 2009-01-25 09:15 88 -r-hs---- c:\users\All Users\F705BFA2F0.sys 2009-01-25 09:14 . 2009-01-25 09:15 88 -r-hs---- c:\programdata\F705BFA2F0.sys 2009-01-25 09:11 . 2009-01-25 09:25 <DIR> d-------- c:\users\All Users\Corel 2009-01-25 08:48 . 2009-01-25 08:48 <DIR> d-------- c:\program files\Common Files\Corel 2009-01-25 00:00 . 2009-01-25 00:01 <DIR> d-------- c:\program files\Serif 2009-01-15 10:15 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys 2009-01-12 12:27 . 2009-01-12 12:27 <DIR> d-------- c:\program files\Common Files\Scanner . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-08 17:10 --------- d-----w c:\users\******\AppData\Roaming\OpenOffice.org2 2009-02-08 15:03 --------- d-----w c:\programdata\Spyware Terminator 2009-02-08 08:14 --------- d-----w c:\programdata\Lavasoft 2009-02-08 00:10 --------- d-----w c:\programdata\SUPERAntiSpyware.com 2009-02-07 23:00 --------- d-----w c:\programdata\Malwarebytes 2009-02-07 22:18 --------- d-----w c:\program files\Google 2009-02-07 22:09 --------- d-----w c:\program files\AskBarDis 2009-02-07 10:21 --------- d-----w c:\programdata\Idol Surf Love 2009-02-07 10:20 --------- d-----w c:\programdata\That Face Camp Shim 2009-02-07 10:19 --------- d-----w c:\program files\MSN Messenger 2009-02-07 10:19 --------- d-----w c:\program files\Messenger Plus! Live 2009-02-07 10:19 --------- d-----w c:\program files\Circle Developement 2009-02-05 20:41 --------- d-----w c:\programdata\Spybot - Search & Destroy 2009-02-05 20:37 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-02-03 20:37 --------- d-----w c:\program files\Common Files\Adobe 2009-02-01 11:00 --------- d-----w c:\programdata\FLEXnet 2009-01-25 13:00 --------- d-----w c:\programdata\NVIDIA 2009-01-25 12:14 --------- d-----w c:\programdata\SYSTEMAX Software Development 2009-01-25 08:25 --------- d-----w c:\programdata\Corel 2009-01-25 08:06 --------- d-----w c:\program files\Corel 2009-01-24 23:09 --------- d-----w c:\users\Rukisama\AppData\Roaming\gtk-2.0 2009-01-24 23:01 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-15 10:05 911,872 ----a-w c:\windows\System32\wininet.dll 2009-01-15 10:05 43,008 ----a-w c:\windows\System32\licmgr10.dll 2009-01-15 10:04 18,944 ----a-w c:\windows\System32\corpol.dll 2009-01-15 10:04 132,096 ----a-w c:\windows\System32\ieUnatt.exe 2009-01-15 10:04 109,568 ----a-w c:\windows\System32\PDMSetup.exe 2009-01-15 10:04 109,056 ----a-w c:\windows\System32\iesysprep.dll 2009-01-15 10:04 107,520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe 2009-01-15 10:04 107,008 ----a-w c:\windows\System32\SetIEInstalledDate.exe 2009-01-15 10:04 103,936 ----a-w c:\windows\System32\SetDepNx.exe 2009-01-15 10:03 72,704 ----a-w c:\windows\System32\admparse.dll 2009-01-15 10:03 71,680 ----a-w c:\windows\System32\iesetup.dll 2009-01-15 10:03 66,560 ----a-w c:\windows\System32\wextract.exe 2009-01-15 10:03 420,352 ----a-w c:\windows\System32\vbscript.dll 2009-01-15 10:02 169,472 ----a-w c:\windows\System32\iexpress.exe 2009-01-15 10:01 34,304 ----a-w c:\windows\System32\imgutil.dll 2009-01-15 10:00 48,128 ----a-w c:\windows\System32\mshtmler.dll 2009-01-15 10:00 45,568 ----a-w c:\windows\System32\mshta.exe 2009-01-15 09:50 156,160 ----a-w c:\windows\System32\msls31.dll 2009-01-15 09:21 --------- d-----w c:\program files\Windows Mail 2009-01-07 10:28 453,152 ----a-w c:\windows\System32\NVUNINST.EXE 2009-01-05 16:08 --------- d-----w c:\program files\CCleaner 2008-12-13 18:38 --------- d-----w c:\users\******\AppData\Roaming\Ahead 2008-06-08 08:20 174 --sha-w c:\program files\desktop.ini 2007-06-13 15:29 44,227,910 ----a-w c:\users\*****\FF X - Lösungen für Mana-sama.zip . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-12-19 1434864] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-21 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSConfig"="c:\windows\system32\msconfig.exe" [2008-01-19 227840] "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248] "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632] "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528] "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552] "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13683232] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 92704] "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-02-06 2267136] c:\users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ BTTray.lnk - c:\program files\ANYCOM\Blue USB-200-250\BTTray.exe [2007-01-19 711472] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Updater.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Google Updater.lnk backup=c:\windows\pss\Google Updater.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup backupExtension=.CommonStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADMINTICK] c:\programdata\Bags team team.piwgey0 [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAMP SHIM EXIT HECK] c:\programdata\Settings Fast Setup.5vh5us [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Painter Essentials 21a] --a------ 2004-03-18 16:19 733184 c:\program files\Corel\Corel Painter Essentials 2\registration.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 15:40 155648 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2009-01-15 08:19 13683232 c:\windows\System32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2009-01-15 08:19 92704 c:\windows\System32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc] --a------ 2009-01-15 08:19 641568 c:\windows\System32\nvsvc.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-01-21 16:07 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2006-05-25 18:35 35328 c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{2623317E-E514-4E02-8133-E1306FC3D638}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Optimized Dial-In "{90AD48A2-48A6-4B8E-8629-ED1EC0E3CE01}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Optimized Dial-In "{30A2F0E8-FDF3-4049-96B1-8C47BDD96536}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:AOL Optimized Dial-In "{30985F1F-088B-4378-AC72-B4D461824FDD}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:AOL Optimized Dial-In "{DB73D4C3-F34C-4A5C-9DD1-5167A77D5CC1}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL "{2D17821F-A832-411A-B90D-C8819612D622}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL "{15BD0A84-C2F8-4DD9-8D78-552ABD76430C}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed "{1FF14F72-AF40-4D30-93BE-4260AA892646}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed "{C8434D74-9CC9-461F-846E-48EB83B57395}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader "{60DF8DA8-243A-496F-9920-633FFF0ECD05}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader "{E4CD0D24-3935-4549-B17C-18B1FBF540B8}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information "{FC4AA18C-2302-4CAA-BD5B-2B4E1BB11833}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information "{177042F4-AA0D-435F-BEDB-6228A1D86C82}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{6F37A576-E0CA-4414-840C-2203FACF2227}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{6EA87918-B3CB-4220-AC00-81A82B1D2295}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{E55CF1AB-9B1F-4023-A9A1-3CDB95C99579}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{4FE8CDA4-7BE4-4429-B0A3-DF279DC54648}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire "TCP Query User{93841736-17B2-4AD8-A0C8-DA622C6D5BBE}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer "UDP Query User{F41F1645-52BA-4AC6-93CC-8D932E1ED65C}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer "TCP Query User{9522BB89-F5F5-4936-9807-FC8C7E9BB120}c:\\users\\****\\appdata\\local\\virtualstore\\program files\\metin2_germany\\metin2.bin"= UDP:c:\users\****\appdata\local\virtualstore\program files\metin2_germany\metin2.bin:metin2.bin "UDP Query User{908AE2E3-322B-4878-AB28-FE9492526B87}c:\\users\\****\\appdata\\local\\virtualstore\\program files\\metin2_germany\\metin2.bin"= TCP:c:\users\*****\appdata\local\virtualstore\program files\metin2_germany\metin2.bin:metin2.bin "TCP Query User{9FC80991-DCFC-4D0F-A4D3-0BC1E807D3A6}c:\\users\\****\\appdata\\local\\virtualstore\\program files\\metin2_germany\\metin2.bin"= UDP:c:\users\***\appdata\local\virtualstore\program files\metin2_germany\metin2.bin:metin2.bin "UDP Query User{712F2345-FB9C-458A-BC21-E0A326086058}c:\\users\\*****\\appdata\\local\\virtualstore\\program files\\metin2_germany\\metin2.bin"= TCP:c:\users\****\appdata\local\virtualstore\program files\metin2_germany\metin2.bin:metin2.bin "TCP Query User{CDB298AC-D337-4E05-87C7-2C57D9DE835B}c:\\program files\\metin2_germany\\metin2.bin"= UDP:c:\program files\metin2_germany\metin2.bin:metin2 "UDP Query User{66F6024F-26DC-4970-8FA8-CAE7633DDE2C}c:\\program files\\metin2_germany\\metin2.bin"= TCP:c:\program files\metin2_germany\metin2.bin:metin2 "TCP Query User{C53622E6-FC82-4B04-BF91-0143610CFBDA}c:\\program files\\icqlite\\icqlite.exe"= UDP:c:\program files\icqlite\icqlite.exe:ICQLite "UDP Query User{144D6735-DAD2-4E4A-A732-05C625C4C7B3}c:\\program files\\icqlite\\icqlite.exe"= TCP:c:\program files\icqlite\icqlite.exe:ICQLite "{2C995458-0870-4A5F-8D37-3A752DEDAC15}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger "{E849F722-E114-4571-B7EF-70172692E0FE}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger "{B31EA56A-71A5-4C69-948B-7E27694208AC}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server "{51394488-0735-4B32-A940-2BCA9E26B4D9}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server "TCP Query User{DE01C0AB-B07E-497C-9F9E-747F11D6C451}c:\\users\\****\\emule\\emule.exe"= UDP:c:\users\rukisama\emule\emule.exe:emule.exe "UDP Query User{612D9EDD-2E08-437A-8D4A-FB4B2AFDCDEC}c:\\users\\*****\\emule\\emule.exe"= TCP:c:\users\rukisama\emule\emule.exe:emule.exe "TCP Query User{6874ABA9-5524-47C0-931A-D4AB79F91463}c:\\users\\*****\\appdata\\local\\temp\\temp1_vbalink1.zip\\visualboyadvance.exe"= UDP:c:\users\rukisama\appdata\local\temp\temp1_vbalink1.zip\visualboyadvance.exe:visualboyadvance.exe "UDP Query User{FAAF3C28-53F1-4B19-8B5D-4806E74C6BD2}c:\\users\\****\\appdata\\local\\temp\\temp1_vbalink1.zip\\visualboyadvance.exe"= TCP:c:\users\rukisama\appdata\local\temp\temp1_vbalink1.zip\visualboyadvance.exe:visualboyadvance.exe "TCP Query User{03AAEC0D-3F74-40C3-A34F-D54B078BEB91}c:\\users\\****\\appdata\\local\\temp\\temp4_vbalink1.zip\\visualboyadvance.exe"= UDP:c:\users\rukisama\appdata\local\temp\temp4_vbalink1.zip\visualboyadvance.exe:visualboyadvance.exe "UDP Query User{B4B36B41-683B-455A-B7F5-14E9E172CD8A}c:\\users\\****\\appdata\\local\\temp\\temp4_vbalink1.zip\\visualboyadvance.exe"= TCP:c:\users\rukisama\appdata\local\temp\temp4_vbalink1.zip\visualboyadvance.exe:visualboyadvance.exe "TCP Query User{38A01691-0E10-42C0-B850-6DEF1C1A9153}c:\\users\\*****\\appdata\\local\\temp\\temp6_vbalink2.zip\\visualboyadvance.exe"= UDP:c:\users\rukisama\appdata\local\temp\temp6_vbalink2.zip\visualboyadvance.exe:visualboyadvance.exe "UDP Query User{5699461F-2C75-43EB-86DE-1F5C1B550500}c:\\users\\****\\appdata\\local\\temp\\temp6_vbalink2.zip\\visualboyadvance.exe"= TCP:c:\users\rukisama\appdata\local\temp\temp6_vbalink2.zip\visualboyadvance.exe:visualboyadvance.exe "TCP Query User{3B814CAC-7733-4283-B6AF-72140C2F5A79}c:\\users\\*****\\appdata\\local\\temp\\temp10_vbalink1.zip\\visualboyadvance.exe"= UDP:c:\users\rukisama\appdata\local\temp\temp10_vbalink1.zip\visualboyadvance.exe:visualboyadvance.exe "UDP Query User{BD9E6784-D756-48D0-A566-937BC7D056DD}c:\\users\\****\\appdata\\local\\temp\\temp10_vbalink1.zip\\visualboyadvance.exe"= TCP:c:\users\rukisama\appdata\local\temp\temp10_vbalink1.zip\visualboyadvance.exe:visualboyadvance.exe R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [2009-02-06 142592] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - avgio *Deregistered* - avipbb [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19c86c72-c018-11db-9d48-806e6f6e6963}] \shell\AutoRun\command - H:\Autorun.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-02-08 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] 2009-02-08 c:\windows\Tasks\User_Feed_Synchronization-{D82A5C8A-8E4B-492A-BCF5-F85C17D021C6}.job - c:\windows\system32\msfeedssync.exe [2009-01-15 11:01] . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-ICQ Lite - c:\program files\ICQLite\ICQLite.exe MSConfigStartUp-Performance Center - c:\program files\Ascentive\Performance Center\APCMain.exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_05\bin\jusched.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mStart Page = hxxp://de.yahoo.com uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Bild an &Bluetooth-Gerät senden... - c:\program files\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm IE: Seite an &Bluetooth-Gerät senden... - c:\program files\ANYCOM\Blue USB-200-250\btsendto_ie.htm FF - ProfilePath - c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\btiijb5u.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60341&qkw= 1 Datei(en) verschoben. FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-08 20:05:25 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-02-08 20:07:46 ComboFix-quarantined-files.txt 2009-02-08 19:07:44 Vor Suchlauf: 19 Verzeichnis(se), 406.900.367.360 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 407,041,138,688 Bytes frei 249 --- E O F --- 2009-01-30 14:38:42 |
|
mein laufwerk ? ist eigentlich C: hehe (^__^) mein lieblings sänger heißt wie ich |
Schau mal in deinen Arbeitsplatz. Was ist das Laufwerk H:? Lade LopSD auf den Desktop, Doppelklick um es zu starten, tippe D (Deutsch), [Enter] und tippe 1. Poste anschliessend die Datei LopR.txt ciao, andreas p.s.: Lies mal hier den letzten Absatz: http://www.trojaner-board.de/68645-s...tml#post406248 |
aso ja da ist H: dabei aber glaub das ist von meiner intergrierten festplatte oder wie man das nennt (>_<) bin mir aber nicht sicher ob das es ist (^__^) hihi also das mit den countdown hab ich nicht mehr das war ja wegen dem troja pferdchen ~Ruki~ |
Lade LopSD auf den Desktop, Doppelklick um es zu starten, tippe D (Deutsch), [Enter] und tippe 1. Poste anschliessend die Datei LopR.txt ciao, andreas |
okii ~Ruki~ |
ah dieses That Face Camp Shim ist das trojanische pferd (>__<) --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : **( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated) C:\ (Local Disk) - NTFS - Total:445 Go (Free:379 Go) D:\ (Local Disk) - FAT32 - Total:19 Go (Free:15 Go) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (CD or DVD) I:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 08.02.2009|21:21 ) [ UAC => 1 ] --------------------\\ Ordner Verzeichnis unter Local [03.02.2009|21:31] C:\Users\***\AppData\Local\Adobe [02.05.2007|13:56] C:\Users\***\AppData\Local\Ahead [19.02.2007|14:07] C:\Users\****\AppData\Local\Anwendungsdaten [19.02.2007|14:07] C:\Users\****\AppData\Local\AOL [25.09.2008|10:14] C:\Users\****\AppData\Local\d3d9caps.dat [06.02.2009|23:34] C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [03.09.2008|02:23] C:\Users\*****\AppData\Local\eMule [04.02.2009|17:51] C:\Users\****\AppData\Local\GDIPFONTCACHEV1.DAT [22.02.2007|22:06] C:\Users\****\AppData\Local\Google [08.02.2009|18:04] C:\Users\****\AppData\Local\IconCache.db [05.02.2009|20:50] C:\Users\****\AppData\Local\Microsoft [02.11.2008|18:40] C:\Users\****\AppData\Local\Microsoft Games [21.01.2008|14:33] C:\Users\****\AppData\Local\Mozilla [30.01.2009|18:53] C:\Users\****\AppData\Local\Paint.NET [08.09.2008|12:52] C:\Users\****\AppData\Local\Scansoft [08.02.2009|21:18] C:\Users\****\AppData\Local\Temp [19.02.2007|14:07] C:\Users\****\AppData\Local\Temporary Internet Files [19.02.2007|14:07] C:\Users\*****\AppData\Local\Verlauf [20.02.2007|07:34] C:\Users\****\AppData\Local\VirtualStore [4|Datei(en),] C:\Users\*****\AppData\Local\Bytes [17|Verzeichnis(se),] C:\Users\*****\AppData\Local\Bytes frei --------------------\\ Geplante Aufgaben unter C:\Windows\Tasks [08.02.2009 21:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{D82A5C8A-8E4B-492A-BCF5-F85C17D021C6}.job [08.02.2009 21:20][--a------] C:\Windows\tasks\Auf Updates für Windows Live Toolbar prüfen.job [08.02.2009 18:07][--ah-----] C:\Windows\tasks\SA.DAT [08.02.2009 18:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Ordner Verzeichnis unter C:\ProgramData [14.11.2008|11:52] C:\ProgramData\{0350E4F4-2ADE-4D5A-923F-F27A6BDDF482} [28.06.2007|20:30] C:\ProgramData\addr_file.html [03.02.2009|21:33] C:\ProgramData\Adobe [19.02.2007|14:03] C:\ProgramData\Anwendungsdaten [17.11.2007|19:04] C:\ProgramData\AOL [02.11.2006|14:02] C:\ProgramData\Application Data [21.11.2008|18:40] C:\ProgramData\Azureus [06.01.2008|23:28] C:\ProgramData\Bags team team.24di5d [21.12.2007|20:51] C:\ProgramData\Bags team team.25iwdb [07.02.2009|15:06] C:\ProgramData\Bags team team.3duaem4 [28.12.2007|18:33] C:\ProgramData\Bags team team.4qs8m3 [06.01.2008|23:06] C:\ProgramData\Bags team team.72dwbx [07.02.2009|12:05] C:\ProgramData\Bags team team.94wa0t [07.02.2009|12:54] C:\ProgramData\Bags team team.amm6lk [06.01.2008|22:44] C:\ProgramData\Bags team team.b2iym0 [07.02.2009|12:28] C:\ProgramData\Bags team team.b4e8t6 [07.02.2009|13:17] C:\ProgramData\Bags team team.dvdjjc9 [07.02.2009|11:20] C:\ProgramData\Bags team team.g4vjh [07.02.2009|15:29] C:\ProgramData\Bags team team.g8ipmo9 [07.02.2009|14:00] C:\ProgramData\Bags team team.h1aj42 [07.02.2009|14:44] C:\ProgramData\Bags team team.hp64c [07.02.2009|13:38] C:\ProgramData\Bags team team.i7plcty [07.02.2009|11:20] C:\ProgramData\Bags team team.l4sx1k1 [04.01.2008|16:23] C:\ProgramData\Bags team team.nmhbb [07.02.2009|11:42] C:\ProgramData\Bags team team.o4kfd1 [07.02.2009|14:22] C:\ProgramData\Bags team team.tkf7k [06.01.2008|22:22] C:\ProgramData\Bags team team.ua2scp [04.01.2008|16:23] C:\ProgramData\Bags team team.wrdx175 [06.01.2008|23:49] C:\ProgramData\Bags team team.y9hs0 [08.09.2008|12:27] C:\ProgramData\Brother [10.05.2007|16:54] C:\ProgramData\BullGuard [25.01.2009|09:25] C:\ProgramData\Corel [02.11.2006|14:02] C:\ProgramData\Desktop [02.11.2006|14:02] C:\ProgramData\Documents [19.02.2007|14:03] C:\ProgramData\Dokumente [18.03.2008|13:05] C:\ProgramData\ebay [03.09.2008|02:23] C:\ProgramData\eMule [25.01.2009|09:15] C:\ProgramData\F705BFA2F0.sys [19.02.2007|14:03] C:\ProgramData\Favoriten [02.11.2006|14:02] C:\ProgramData\Favorites [01.02.2009|12:00] C:\ProgramData\FLEXnet [07.02.2009|23:17] C:\ProgramData\Google [07.02.2009|11:21] C:\ProgramData\Idol Surf Love [08.09.2008|12:30] C:\ProgramData\InstallShield [25.01.2009|09:15] C:\ProgramData\KGyGaAvL.sys [08.02.2009|09:14] C:\ProgramData\Lavasoft [07.02.2009|11:20] C:\ProgramData\license bolt settings.jtn91 [08.02.2009|00:00] C:\ProgramData\Malwarebytes [10.07.2007|14:52] C:\ProgramData\Messenger Plus! [21.06.2008|17:21] C:\ProgramData\Microsoft [22.12.2006|10:05] C:\ProgramData\Nero [25.01.2009|14:00] C:\ProgramData\NVIDIA [08.02.2009|19:59] C:\ProgramData\restart.txt [08.09.2008|12:30] C:\ProgramData\ScanSoft [04.01.2008|16:23] C:\ProgramData\Settings Fast Setup.5vh5us [05.02.2009|21:41] C:\ProgramData\Spybot - Search & Destroy [08.02.2009|16:03] C:\ProgramData\Spyware Terminator [02.11.2006|14:02] C:\ProgramData\Start Menu [19.02.2007|14:03] C:\ProgramData\Startmenü [08.02.2009|01:10] C:\ProgramData\SUPERAntiSpyware.com [25.01.2009|13:14] C:\ProgramData\SYSTEMAX Software Development [02.11.2006|14:02] C:\ProgramData\Templates [07.02.2009|11:20] C:\ProgramData\That Face Camp Shim [22.12.2006|09:37] C:\ProgramData\Viewpoint [19.02.2007|14:03] C:\ProgramData\Vorlagen [14.07.2008|20:32] C:\ProgramData\WinZip [17.11.2007|00:03] C:\ProgramData\Yahoo! [28|Datei(en),] C:\ProgramData\Bytes [41|Verzeichnis(se),] C:\ProgramData\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files [23.07.2008|18:38] C:\Program Files\7-Zip [03.02.2009|21:34] C:\Program Files\Adobe [25.01.2009|13:09] C:\Program Files\Adobe Media Player [08.06.2007|18:01] C:\Program Files\Adverts [11.12.2007|18:42] C:\Program Files\Alwil Software [07.02.2009|23:50] C:\Program Files\AmoK [08.02.2009|19:59] C:\Program Files\AntiVir PersonalEdition Classic [19.07.2007|03:16] C:\Program Files\ANYCOM [19.02.2007|14:44] C:\Program Files\ArcorOnline [07.02.2009|23:09] C:\Program Files\AskBarDis [28.06.2007|20:42] C:\Program Files\a-squared Free [21.06.2008|17:16] C:\Program Files\Belkin [08.09.2008|12:58] C:\Program Files\Brother [05.01.2009|17:08] C:\Program Files\CCleaner [07.02.2009|11:19] C:\Program Files\Circle Developement [08.02.2009|20:03] C:\Program Files\Common Files [25.01.2009|09:06] C:\Program Files\Corel [02.12.2008|20:34] C:\Program Files\EA GAMES [03.09.2008|02:23] C:\Program Files\eMule [19.02.2007|14:03] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files] [23.08.2008|12:18] C:\Program Files\GIMP-2.0 [07.02.2009|23:18] C:\Program Files\Google [23.08.2008|11:46] C:\Program Files\ICQLite [25.01.2009|00:01] C:\Program Files\InstallShield Installation Information [29.01.2009|11:19] C:\Program Files\Internet Explorer [16.03.2007|18:34] C:\Program Files\JoWooD [14.11.2008|11:52] C:\Program Files\KPSA-home [03.11.2008|15:45] C:\Program Files\LimeWire [08.02.2009|18:27] C:\Program Files\Malwarebytes' Anti-Malware [07.02.2009|11:19] C:\Program Files\Messenger Plus! Live [02.11.2006|13:37] C:\Program Files\Microsoft Games [08.06.2008|09:11] C:\Program Files\Movie Maker [08.02.2009|17:21] C:\Program Files\Mozilla Firefox [02.11.2006|13:37] C:\Program Files\MSBuild [07.02.2009|11:19] C:\Program Files\MSN Messenger [09.09.2008|02:00] C:\Program Files\MSXML 4.0 [22.12.2006|09:49] C:\Program Files\Nero [20.04.2007|15:57] C:\Program Files\Nintendo DS Emulator [08.09.2008|12:31] C:\Program Files\Nuance [21.03.2008|19:12] C:\Program Files\OpenOffice.org 2.2 [21.03.2008|19:12] C:\Program Files\OpenOffice.org 2.3 [30.10.2008|17:29] C:\Program Files\Paint.NET [08.09.2008|12:58] C:\Program Files\Reallusion [02.11.2006|13:37] C:\Program Files\Reference Assemblies [02.06.2007|12:47] C:\Program Files\Samsung [08.09.2008|12:28] C:\Program Files\ScanSoft [25.01.2009|00:01] C:\Program Files\Serif [16.09.2008|13:24] C:\Program Files\SimPE [20.09.2008|19:27] C:\Program Files\Sims2Pack Clean Installer [05.02.2009|21:37] C:\Program Files\Spybot - Search & Destroy [08.02.2009|20:57] C:\Program Files\Spyware Terminator [08.02.2009|17:20] C:\Program Files\SUPERAntiSpyware [25.01.2009|13:41] C:\Program Files\SystemRequirementsLab [07.02.2009|16:24] C:\Program Files\Trend Micro [02.11.2006|14:01] C:\Program Files\Uninstall Information [07.02.2009|19:37] C:\Program Files\Unlocker [26.01.2007|11:31] C:\Program Files\VIA [10.05.2007|17:17] C:\Program Files\VideoLAN [22.12.2006|09:37] C:\Program Files\Viewpoint [05.05.2007|21:03] C:\Program Files\Winamp [08.02.2009|20:57] C:\Program Files\WinClamAVShield [08.06.2008|09:11] C:\Program Files\Windows Calendar [08.06.2008|09:11] C:\Program Files\Windows Collaboration [08.06.2008|09:11] C:\Program Files\Windows Defender [08.06.2008|09:11] C:\Program Files\Windows Journal [08.06.2007|18:01] C:\Program Files\Windows Live [01.12.2007|07:49] C:\Program Files\Windows Live Toolbar [15.01.2009|10:21] C:\Program Files\Windows Mail [08.06.2008|09:11] C:\Program Files\Windows Media Player [19.02.2007|14:03] C:\Program Files\Windows NT [08.06.2008|09:11] C:\Program Files\Windows Photo Gallery [08.06.2008|09:11] C:\Program Files\Windows Sidebar [02.06.2007|12:46] C:\Program Files\XviD [16.11.2008|16:10] C:\Program Files\Yahoo! [0|Datei(en),] C:\Program Files\Bytes [76|Verzeichnis(se),] C:\Program Files\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files [03.02.2009|21:37] C:\Program Files\Common Files\Adobe [25.01.2009|13:05] C:\Program Files\Common Files\Adobe AIR [22.12.2006|10:05] C:\Program Files\Common Files\Ahead [17.11.2007|19:05] C:\Program Files\Common Files\aol [25.01.2009|08:48] C:\Program Files\Common Files\Corel [08.09.2008|12:29] C:\Program Files\Common Files\InstallShield [22.12.2006|09:55] C:\Program Files\Common Files\LightScribe [25.01.2009|08:53] C:\Program Files\Common Files\microsoft shared [22.12.2006|09:37] C:\Program Files\Common Files\Nullsoft [12.01.2009|12:27] C:\Program Files\Common Files\Scanner [08.09.2008|12:29] C:\Program Files\Common Files\ScanSoft Shared [02.11.2006|12:18] C:\Program Files\Common Files\Services [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines [02.06.2007|12:47] C:\Program Files\Common Files\ST System Shared [02.06.2007|12:45] C:\Program Files\Common Files\SWF Studio [08.06.2008|09:11] C:\Program Files\Common Files\System [0|Datei(en),] C:\Program Files\Common Files\Bytes [18|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei --------------------\\ Process ( 54 Processes ) iexplore.exe ~ [PID:3076] iexplore.exe ~ [PID:2164] --------------------\\ Ueberpruefung mit S_Lop C:\ProgramData\Bags team team.g4vjh C:\ProgramData\Bags team team.hp64c C:\ProgramData\Bags team team.nmhbb C:\ProgramData\Bags team team.tkf7k C:\ProgramData\Bags team team.y9hs0 C:\ProgramData\license bolt settings.jtn91 C:\ProgramData\Bags team team.24di5d C:\ProgramData\Bags team team.25iwdb C:\ProgramData\Bags team team.4qs8m3 C:\ProgramData\Bags team team.72dwbx C:\ProgramData\Bags team team.94wa0t C:\ProgramData\Bags team team.amm6lk C:\ProgramData\Bags team team.b2iym0 C:\ProgramData\Bags team team.b4e8t6 C:\ProgramData\Bags team team.h1aj42 C:\ProgramData\Bags team team.o4kfd1 C:\ProgramData\Bags team team.ua2scp C:\ProgramData\Settings Fast Setup.5vh5us C:\ProgramData\Bags team team.3duaem4 C:\ProgramData\Bags team team.dvdjjc9 C:\ProgramData\Bags team team.g8ipmo9 C:\ProgramData\Bags team team.i7plcty C:\ProgramData\Bags team team.l4sx1k1 C:\ProgramData\Bags team team.wrdx175 --------------------\\ Suche nach Lop Dateien - Ordnern C:\ProgramData\That Face Camp Shim C:\ProgramData\That Face Camp Shim\Cool Coal.dat C:\ProgramData\That Face Camp Shim\Cool Coal.exe C:\Program Files\Adverts C:\Program Files\Circle Developement C:\Program Files\Circle Developement\Uninstall.exe --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-08 21:21:26 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 19 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\Users\****\Favorites\YouTube - Stick Figures On Crack 2.URL [F:11][D:6]-> C:\Users\*****\AppData\Local\Temp [F:27][D:1]-> C:\Users\****\AppData\Roaming\MICROS~1\Windows\Cookies [F:31][D:4]-> C:\Users\*****\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:26566][D:153]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 08.02.2009|21:28 - Option : [1] --------------------\\ Scan beendet um 21:28:30 [ UAC => 1 ] |
Zitat:
Lass das Programm gleich noch einmal laufen. Tippe D (Deutsch), [Enter] und tippe 2. H: ist übrigens dein CD/DVD-Laufwerk. ciao, andreas |
ah oki hihi dachte meine inti festplatte (^__^) so hab ich --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : ***** ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated) C:\ (Local Disk) - NTFS - Total:445 Go (Free:378 Go) D:\ (Local Disk) - FAT32 - Total:19 Go (Free:15 Go) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (CD or DVD) I:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 08.02.2009|21:52 ) [ UAC => 1 ] \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - C:\ProgramData\That Face Camp Shim\Cool Coal.dat Geloescht ! - C:\ProgramData\That Face Camp Shim\Cool Coal.exe Geloescht ! - C:\Program Files\Circle Developement\Uninstall.exe Geloescht ! - C:\ProgramData\Bags team team.g4vjh Geloescht ! - C:\ProgramData\Bags team team.hp64c Geloescht ! - C:\ProgramData\Bags team team.nmhbb Geloescht ! - C:\ProgramData\Bags team team.tkf7k Geloescht ! - C:\ProgramData\Bags team team.y9hs0 Geloescht ! - C:\ProgramData\license bolt settings.jtn91 Geloescht ! - C:\ProgramData\Bags team team.24di5d Geloescht ! - C:\ProgramData\Bags team team.25iwdb Geloescht ! - C:\ProgramData\Bags team team.4qs8m3 Geloescht ! - C:\ProgramData\Bags team team.72dwbx Geloescht ! - C:\ProgramData\Bags team team.94wa0t Geloescht ! - C:\ProgramData\Bags team team.amm6lk Geloescht ! - C:\ProgramData\Bags team team.b2iym0 Geloescht ! - C:\ProgramData\Bags team team.b4e8t6 Geloescht ! - C:\ProgramData\Bags team team.h1aj42 Geloescht ! - C:\ProgramData\Bags team team.o4kfd1 Geloescht ! - C:\ProgramData\Bags team team.ua2scp Geloescht ! - C:\ProgramData\Settings Fast Setup.5vh5us Geloescht ! - C:\ProgramData\Bags team team.3duaem4 Geloescht ! - C:\ProgramData\Bags team team.dvdjjc9 Geloescht ! - C:\ProgramData\Bags team team.g8ipmo9 Geloescht ! - C:\ProgramData\Bags team team.i7plcty Geloescht ! - C:\ProgramData\Bags team team.l4sx1k1 Geloescht ! - C:\ProgramData\Bags team team.wrdx175 Geloescht ! - C:\ProgramData\That Face Camp Shim Geloescht ! - C:\Program Files\Adverts Geloescht ! - C:\Program Files\Circle Developement - [ Hosts Datei ] .. Wiederhergestellt \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Geloescht ! - C:\Program Files\Viewpoint Geloescht ! - C:\PROGRA~2\Viewpoint \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter Local [03.02.2009|21:31] C:\Users\**\AppData\Local\Adobe [02.05.2007|13:56] C:\Users\****\AppData\Local\Ahead [19.02.2007|14:07] C:\Users\****\AppData\Local\Anwendungsdaten [19.02.2007|14:07] C:\Users\****\AppData\Local\AOL [25.09.2008|10:14] C:\Users\*****\AppData\Local\d3d9caps.dat [06.02.2009|23:34] C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [03.09.2008|02:23] C:\Users****\AppData\Local\eMule [04.02.2009|17:51] C:\Users\****\AppData\Local\GDIPFONTCACHEV1.DAT [22.02.2007|22:06] C:\Users\****\AppData\Local\Google [08.02.2009|18:04] C:\Users\****\AppData\Local\IconCache.db [05.02.2009|20:50] C:\Users\*****\AppData\Local\Microsoft [02.11.2008|18:40] C:\Users\*****\AppData\Local\Microsoft Games [21.01.2008|14:33] C:\Users\*****\AppData\Local\Mozilla [30.01.2009|18:53] C:\Users\****\AppData\Local\Paint.NET [08.09.2008|12:52] C:\Users\*****\AppData\Local\Scansoft [08.02.2009|21:52] C:\Users\*****\AppData\Local\Temp [19.02.2007|14:07] C:\Users\*****\AppData\Local\Temporary Internet Files [19.02.2007|14:07] C:\Users\*****\AppData\Local\Verlauf [20.02.2007|07:34] C:\Users\***\AppData\Local\VirtualStore [4|Datei(en),] C:\Users\****\AppData\Local\Bytes [17|Verzeichnis(se),] C:\Users\****\AppData\Local\Bytes frei --------------------\\ Geplante Aufgaben unter C:\Windows\Tasks [08.02.2009 21:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{D82A5C8A-8E4B-492A-BCF5-F85C17D021C6}.job [08.02.2009 21:20][--a------] C:\Windows\tasks\Auf Updates für Windows Live Toolbar prüfen.job [08.02.2009 18:07][--ah-----] C:\Windows\tasks\SA.DAT [08.02.2009 18:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Ordner Verzeichnis unter C:\ProgramData [14.11.2008|11:52] C:\ProgramData\{0350E4F4-2ADE-4D5A-923F-F27A6BDDF482} [28.06.2007|20:30] C:\ProgramData\addr_file.html [03.02.2009|21:33] C:\ProgramData\Adobe [19.02.2007|14:03] C:\ProgramData\Anwendungsdaten [17.11.2007|19:04] C:\ProgramData\AOL [02.11.2006|14:02] C:\ProgramData\Application Data [21.11.2008|18:40] C:\ProgramData\Azureus [08.09.2008|12:27] C:\ProgramData\Brother [10.05.2007|16:54] C:\ProgramData\BullGuard [25.01.2009|09:25] C:\ProgramData\Corel [02.11.2006|14:02] C:\ProgramData\Desktop [02.11.2006|14:02] C:\ProgramData\Documents [19.02.2007|14:03] C:\ProgramData\Dokumente [18.03.2008|13:05] C:\ProgramData\ebay [03.09.2008|02:23] C:\ProgramData\eMule [25.01.2009|09:15] C:\ProgramData\F705BFA2F0.sys [19.02.2007|14:03] C:\ProgramData\Favoriten [02.11.2006|14:02] C:\ProgramData\Favorites [01.02.2009|12:00] C:\ProgramData\FLEXnet [07.02.2009|23:17] C:\ProgramData\Google [07.02.2009|11:21] C:\ProgramData\Idol Surf Love [08.09.2008|12:30] C:\ProgramData\InstallShield [25.01.2009|09:15] C:\ProgramData\KGyGaAvL.sys [08.02.2009|09:14] C:\ProgramData\Lavasoft [08.02.2009|00:00] C:\ProgramData\Malwarebytes [10.07.2007|14:52] C:\ProgramData\Messenger Plus! [21.06.2008|17:21] C:\ProgramData\Microsoft [22.12.2006|10:05] C:\ProgramData\Nero [25.01.2009|14:00] C:\ProgramData\NVIDIA [08.02.2009|19:59] C:\ProgramData\restart.txt [08.09.2008|12:30] C:\ProgramData\ScanSoft [05.02.2009|21:41] C:\ProgramData\Spybot - Search & Destroy [08.02.2009|16:03] C:\ProgramData\Spyware Terminator [02.11.2006|14:02] C:\ProgramData\Start Menu [19.02.2007|14:03] C:\ProgramData\Startmenü [08.02.2009|01:10] C:\ProgramData\SUPERAntiSpyware.com [25.01.2009|13:14] C:\ProgramData\SYSTEMAX Software Development [02.11.2006|14:02] C:\ProgramData\Templates [19.02.2007|14:03] C:\ProgramData\Vorlagen [14.07.2008|20:32] C:\ProgramData\WinZip [17.11.2007|00:03] C:\ProgramData\Yahoo! [4|Datei(en),] C:\ProgramData\Bytes [39|Verzeichnis(se),] C:\ProgramData\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files [23.07.2008|18:38] C:\Program Files\7-Zip [03.02.2009|21:34] C:\Program Files\Adobe [25.01.2009|13:09] C:\Program Files\Adobe Media Player [11.12.2007|18:42] C:\Program Files\Alwil Software [07.02.2009|23:50] C:\Program Files\AmoK [08.02.2009|19:59] C:\Program Files\AntiVir PersonalEdition Classic [19.07.2007|03:16] C:\Program Files\ANYCOM [19.02.2007|14:44] C:\Program Files\ArcorOnline [07.02.2009|23:09] C:\Program Files\AskBarDis [28.06.2007|20:42] C:\Program Files\a-squared Free [21.06.2008|17:16] C:\Program Files\Belkin [08.09.2008|12:58] C:\Program Files\Brother [05.01.2009|17:08] C:\Program Files\CCleaner [08.02.2009|20:03] C:\Program Files\Common Files [25.01.2009|09:06] C:\Program Files\Corel [02.12.2008|20:34] C:\Program Files\EA GAMES [03.09.2008|02:23] C:\Program Files\eMule [19.02.2007|14:03] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files] [23.08.2008|12:18] C:\Program Files\GIMP-2.0 [07.02.2009|23:18] C:\Program Files\Google [23.08.2008|11:46] C:\Program Files\ICQLite [25.01.2009|00:01] C:\Program Files\InstallShield Installation Information [29.01.2009|11:19] C:\Program Files\Internet Explorer [16.03.2007|18:34] C:\Program Files\JoWooD [14.11.2008|11:52] C:\Program Files\KPSA-home [03.11.2008|15:45] C:\Program Files\LimeWire [08.02.2009|18:27] C:\Program Files\Malwarebytes' Anti-Malware [07.02.2009|11:19] C:\Program Files\Messenger Plus! Live [02.11.2006|13:37] C:\Program Files\Microsoft Games [08.06.2008|09:11] C:\Program Files\Movie Maker [08.02.2009|17:21] C:\Program Files\Mozilla Firefox [02.11.2006|13:37] C:\Program Files\MSBuild [07.02.2009|11:19] C:\Program Files\MSN Messenger [09.09.2008|02:00] C:\Program Files\MSXML 4.0 [22.12.2006|09:49] C:\Program Files\Nero [20.04.2007|15:57] C:\Program Files\Nintendo DS Emulator [08.09.2008|12:31] C:\Program Files\Nuance [21.03.2008|19:12] C:\Program Files\OpenOffice.org 2.2 [21.03.2008|19:12] C:\Program Files\OpenOffice.org 2.3 [30.10.2008|17:29] C:\Program Files\Paint.NET [08.09.2008|12:58] C:\Program Files\Reallusion [02.11.2006|13:37] C:\Program Files\Reference Assemblies [02.06.2007|12:47] C:\Program Files\Samsung [08.09.2008|12:28] C:\Program Files\ScanSoft [25.01.2009|00:01] C:\Program Files\Serif [16.09.2008|13:24] C:\Program Files\SimPE [20.09.2008|19:27] C:\Program Files\Sims2Pack Clean Installer [05.02.2009|21:37] C:\Program Files\Spybot - Search & Destroy [08.02.2009|20:57] C:\Program Files\Spyware Terminator [08.02.2009|17:20] C:\Program Files\SUPERAntiSpyware [25.01.2009|13:41] C:\Program Files\SystemRequirementsLab [07.02.2009|16:24] C:\Program Files\Trend Micro [02.11.2006|14:01] C:\Program Files\Uninstall Information [07.02.2009|19:37] C:\Program Files\Unlocker [26.01.2007|11:31] C:\Program Files\VIA [10.05.2007|17:17] C:\Program Files\VideoLAN [05.05.2007|21:03] C:\Program Files\Winamp [08.02.2009|20:57] C:\Program Files\WinClamAVShield [08.06.2008|09:11] C:\Program Files\Windows Calendar [08.06.2008|09:11] C:\Program Files\Windows Collaboration [08.06.2008|09:11] C:\Program Files\Windows Defender [08.06.2008|09:11] C:\Program Files\Windows Journal [08.06.2007|18:01] C:\Program Files\Windows Live [01.12.2007|07:49] C:\Program Files\Windows Live Toolbar [15.01.2009|10:21] C:\Program Files\Windows Mail [08.06.2008|09:11] C:\Program Files\Windows Media Player [19.02.2007|14:03] C:\Program Files\Windows NT [08.06.2008|09:11] C:\Program Files\Windows Photo Gallery [08.06.2008|09:11] C:\Program Files\Windows Sidebar [02.06.2007|12:46] C:\Program Files\XviD [16.11.2008|16:10] C:\Program Files\Yahoo! [0|Datei(en),] C:\Program Files\Bytes [73|Verzeichnis(se),] C:\Program Files\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files [03.02.2009|21:37] C:\Program Files\Common Files\Adobe [25.01.2009|13:05] C:\Program Files\Common Files\Adobe AIR [22.12.2006|10:05] C:\Program Files\Common Files\Ahead [17.11.2007|19:05] C:\Program Files\Common Files\aol [25.01.2009|08:48] C:\Program Files\Common Files\Corel [08.09.2008|12:29] C:\Program Files\Common Files\InstallShield [22.12.2006|09:55] C:\Program Files\Common Files\LightScribe [25.01.2009|08:53] C:\Program Files\Common Files\microsoft shared [22.12.2006|09:37] C:\Program Files\Common Files\Nullsoft [12.01.2009|12:27] C:\Program Files\Common Files\Scanner [08.09.2008|12:29] C:\Program Files\Common Files\ScanSoft Shared [02.11.2006|12:18] C:\Program Files\Common Files\Services [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines [02.06.2007|12:47] C:\Program Files\Common Files\ST System Shared [02.06.2007|12:45] C:\Program Files\Common Files\SWF Studio [08.06.2008|09:11] C:\Program Files\Common Files\System [0|Datei(en),] C:\Program Files\Common Files\Bytes [18|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei --------------------\\ Process ( 54 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-08 21:54:41 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 19 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\Users\******\Favorites\YouTube - Stick Figures On Crack 2.URL [F:11][D:7]-> C:\Users*****\AppData\Local\Temp [F:34][D:1]-> C:\Users\******\AppData\Roaming\MICROS~1\Windows\Cookies [F:38][D:4]-> C:\Users\****\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:26566][D:153]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 08.02.2009|21:28 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 08.02.2009|22:02 - Option : [2] --------------------\\ Scan beendet um 22:02:37 [ UAC => 1 ] |
Gut, die sind auch weg. LopSD deinstallieren. Davon in Zukunft die Hände weg: Zitat:
Zitat:
ciao, andreas |
ui =( wie Deinstallationen meinste mit lobSD ? |
Z.B. Spyware Terminator, Spybot, ... Ich bastel dir mal ein Skript, das dauert etwas. ciao, andreas |
oki danke (^__^) ~Ruki~ |
1.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 2.) Reinige mehrfach die Registry mit dem CCleaner, solange, bis keine Fehler mehr gefunden werden. ciao, andreas |
oki hab ich http://www.file-upload.net/index.php?to=links&id=1440882&img=0&hash=b837a8ff00203df62a24308c78b5a4d0 ~Ruki~ |
Hast du den Spyware Terminator wieder installiert? Und dafür gibt es Prügel, aber kräftig: Zitat:
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
ich hab den nicht wieder gedownload =((((((( *heul* nicht schlagen (>_<) ~Ruki~ |
Strafe muss sein, wenn du die Schädlinge schneller runterlädst als ich sie killen kann, dann werden wir nie fertig. Jetzt ist aber wieder gut. http://www.cosgan.de/images/smilie/liebe/n020.gif ciao, andreas |
hab aber nix gemacht =((( hab nur limewire gelöscht (>_<) hai *nick* hoffentlich ist diesmal alles sauber http://www.file-upload.net/index.php?to=links&id=1440934&img=0&hash=201c6fc82b213608ed134842db35ca1c |
Weißt du welchen Satz man als Administrator am häufigsten zu hören bekommt? Zitat:
Zitat:
Wie geht es dem Rechner? 1.) Start => Ausführen => combofix /u (aufs Leerzeichen achten!) => OK 2.) Alle Programme, die wir eingesetzt haben, kannst du deinstallieren/löschen. ciao, andreas |
oki hab ich thx (^___^) darf ich wieder java und spy und co hochladen ? oder ist das für mein compi verboten ? (>_<) ~Ruki~ |
Java gibt es hier. Wenn du mit Spyware Terminator glücklich bist, dann darfst du ihn benutzen. Gucke auch hier einmal vorbei. Du hast da noch einige Dinge, die nicht aktuell sind. Habe ich eigentlich schon gefragt, wie es dem Rechner geht? ciao, andreas |
ah oki thx reicht das auch aus ? oder soll ich lieber avire hochladen ? oder oder oder x3 also irgendwie ist der rechner schneller geworden hab auch einen schnelleren i-net anschluss das dauert nicht mehr so lange (*_*) also vieeeeeeeeeeeeellllllllllllleeeeeeeeeeennnn dank für deine hilfe (*o*) wenn wieder was ist dann meld ich mich sofort hihi soo bin dann mal schlafen (=.=) gute nacht (^__^)/ ~Ruki~ |
Nochmals ein Dankeschön an Myrtille, meiner Heldin, für die tatkräftige Unterstützung. ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board