Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Explorer spammt Werbung (obwohl er geschlossen ist) (https://www.trojaner-board.de/96604-internet-explorer-spammt-werbung-obwohl-geschlossen.html)

Swisstreasure 20.03.2011 00:17
So, nun versuche im Normalmodus zu starten. Geht das?

EpicWinner 20.03.2011 00:29
Wow es funktioniert tatsächlich, wie konntest du anhand der Texte auslesen wo das Problem liegt?
Also ich hab zwar gemacht aber nix davon verstanden was ich gemacht hab ^^
Der Virus scheint auch weg zu sein, erhalte solange keine Werbung oder sonstiges.

Vielen, vielen dank, hätte nicht gewusst was ich sonst gemacht hätte :D
Woran lag es eigentlich das ich mich nicht richtig anmelden konnte?

Swisstreasure 20.03.2011 00:31
Zitat:
Woran lag es eigentlich das ich mich nicht richtig anmelden konnte?
Die Malware blockierte diese :)

Schritt 1
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

EpicWinner 20.03.2011 00:53
Combofix Logfile:
Code:
ComboFix 11-03-19.01 - Alex96 20.03.2011  1:44.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1783.1313 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Alex96\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Alex96\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-02-19 bis 2011-03-19  ))))))))))))))))))))))))))))))
.
.
2011-03-20 04:07 . 2011-03-06 22:12        2234368        ----a-r-        C:\OTLPE.exe
2011-03-20 04:07 . 2011-03-20 04:07        --------        d-----w-        C:\_OTL
2011-03-20 00:25 . 2011-03-20 00:25        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Startmenü
2011-03-18 16:41 . 2011-03-18 16:41        --------        d-----w-        c:\programme\CCleaner
2011-03-18 16:09 . 2011-03-03 10:08        16432        ----a-w-        c:\windows\system32\lsdelete.exe
2011-03-18 16:00 . 2011-03-18 16:01        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EBDD7DE0-D012-47DF-859B-DB1061E2D512}
2011-03-18 15:59 . 2011-03-18 16:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2011-03-18 15:59 . 2011-03-18 15:59        --------        d-----w-        c:\programme\Lavasoft
2011-03-18 15:57 . 2006-06-19 12:01        69632        ----a-w-        c:\windows\system32\ztvcabinet.dll
2011-03-18 15:57 . 2006-05-25 14:52        162304        ----a-w-        c:\windows\system32\ztvunrar36.dll
2011-03-18 15:57 . 2005-08-26 00:50        77312        ----a-w-        c:\windows\system32\ztvunace26.dll
2011-03-18 15:57 . 2003-02-02 19:06        153088        ----a-w-        c:\windows\system32\UNRAR3.dll
2011-03-18 15:57 . 2002-03-06 00:00        75264        ----a-w-        c:\windows\system32\unacev2.dll
2011-03-18 15:57 . 2011-03-18 15:58        --------        d-----w-        c:\programme\Trojan Remover
2011-03-18 15:57 . 2011-03-18 15:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2011-03-18 15:57 . 2011-03-18 15:57        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\Simply Super Software
2011-03-18 14:50 . 2011-03-18 14:50        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Lokale Einstellungen\Anwendungsdaten\Help
2011-03-18 14:40 . 2011-03-18 16:41        --------        d-s---w-        c:\dokumente und einstellungen\Alex96\UserData
2011-03-18 13:47 . 2011-03-18 14:32        --------        d-----w-        c:\windows\system32\NtmsData
2011-03-18 13:46 . 2011-03-18 13:46        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\Avira
2011-03-18 13:43 . 2011-03-20 00:25        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-03-18 13:43 . 2011-01-10 13:23        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-03-18 13:43 . 2010-06-17 13:27        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys
2011-03-18 13:43 . 2010-06-17 13:27        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys
2011-03-18 13:43 . 2011-03-18 13:43        --------        d-----w-        c:\programme\Avira
2011-03-18 13:43 . 2011-03-18 13:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-03-15 18:18 . 2011-03-15 18:18        --------        d-----w-        c:\programme\ValuSoft
2011-03-11 23:39 . 2011-03-11 23:39        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\Petroglyph
2011-03-11 23:36 . 2011-03-15 17:31        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\skypePM
2011-03-11 23:35 . 2011-03-11 23:35        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2011-03-11 23:35 . 2011-03-11 23:35        --------        d-----r-        c:\programme\Skype
2011-03-11 23:35 . 2011-03-15 17:35        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\Skype
2011-03-11 23:35 . 2011-03-11 23:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-03-11 19:20 . 2011-03-11 19:25        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\gtk-2.0
2011-03-11 19:19 . 2011-03-11 19:19        --------        d-----w-        c:\dokumente und einstellungen\Alex96\.thumbnails
2011-03-11 19:19 . 2011-03-11 19:25        --------        d-----w-        c:\dokumente und einstellungen\Alex96\.gimp-2.6
2011-03-11 19:18 . 2011-03-11 19:18        --------        d-----w-        c:\programme\GIMP-2.0
2011-03-11 18:57 . 2011-03-11 19:50        --------        d-----w-        c:\programme\LucasArts
2011-03-11 18:55 . 2005-04-03 22:02        753664        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-03-11 18:55 . 2005-04-03 22:02        69714        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-03-11 18:55 . 2005-04-03 22:01        274432        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-03-11 18:55 . 2005-04-03 22:00        184320        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-03-11 18:55 . 2005-04-03 21:59        5632        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-03-11 18:55 . 2011-03-11 18:55        200836        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-03-11 18:55 . 2011-03-11 18:55        331908        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-03-11 17:21 . 2011-03-11 17:21        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\Sierra Entertainment
2011-03-11 17:12 . 2011-03-11 17:12        --------        d-----w-        c:\windows\system32\AGEIA
2011-03-11 17:12 . 2011-03-11 17:12        --------        d-----w-        c:\programme\AGEIA Technologies
2011-03-11 17:12 . 2011-03-11 17:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2011-03-11 16:55 . 2011-03-11 16:55        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\InstallShield
2011-03-11 16:45 . 2007-12-02 12:28        53248        ----a-w-        c:\windows\system\PhysXLoader.dll
2011-03-09 08:27 . 2011-03-09 08:27        86016        ----a-w-        c:\windows\system32\frapsvid.dll
2011-03-08 20:40 . 2011-03-08 20:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2011-03-08 20:40 . 2011-03-08 20:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\EA Core
2011-03-08 12:56 . 2011-03-08 12:56        --------        d-----w-        c:\programme\booddanet
2011-03-06 18:31 . 2011-03-06 18:31        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\FFSJ
2011-03-06 14:49 . 2011-03-06 14:49        --------        d-----w-        c:\windows\system32\FFSJ
2011-03-06 14:49 . 2011-03-06 14:49        794906        ----a-w-        c:\windows\unins000.exe
2011-03-05 16:57 . 2011-03-05 16:57        --------        d-----w-        c:\programme\Microsoft Games
2011-03-04 14:54 . 2011-03-04 14:54        --------        d-----w-        c:\programme\Lavalys
2011-03-03 14:54 . 2011-03-03 14:54        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\InstallShield Installation Information
2011-02-27 01:54 . 2011-02-27 01:54        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Lokale Einstellungen\Anwendungsdaten\SKIDROW
2011-02-26 19:53 . 2011-02-26 19:53        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Lokale Einstellungen\Anwendungsdaten\My Games
2011-02-26 19:42 . 2009-09-04 16:29        1892184        ----a-w-        c:\windows\system32\D3DX9_42.dll
2011-02-26 19:40 . 2011-02-26 19:40        --------        d-----w-        c:\windows\Logs
2011-02-26 19:33 . 2011-03-10 18:33        --------        d-----w-        c:\programme\Sid Meier's Civilization V
2011-02-25 19:51 . 2011-02-25 19:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2011-02-24 14:20 . 2010-12-14 13:05        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2011-02-24 14:20 . 2010-12-14 13:00        29504        ----a-w-        c:\windows\system32\uxtuneup.dll
2011-02-24 14:19 . 2011-02-24 14:19        --------        d-----w-        c:\dokumente und einstellungen\Alex96\Anwendungsdaten\TuneUp Software
2011-02-24 14:19 . 2011-02-24 14:20        --------        d-----w-        c:\programme\TuneUp Utilities 2011
2011-02-24 14:18 . 2011-02-24 14:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2011-02-24 14:18 . 2011-02-24 14:18        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-02-19 11:58 . 2008-09-04 20:11        447752        ----a-r-        c:\windows\system32\vp6vfw.dll
2011-02-19 11:57 . 2011-02-19 11:57        --------        d-----w-        c:\programme\Microsoft WSE
2011-02-19 08:31 . 2011-02-19 08:31        20480        ----a-w-        c:\windows\system32\H@tKeysH@@k.DLL
2011-02-19 06:58 . 2011-02-19 06:58        --------        d-----w-        c:\programme\PowerISO
2011-02-18 21:07 . 2011-02-18 21:07        --------        d-----w-        c:\dokumente und einstellungen\Alex96\SystemRequirementsLab
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-05-03 10:06        163328        --sh--r-        c:\windows\system32\flvDX.dll
2007-02-21 11:47        31232        --sh--r-        c:\windows\system32\msfDX.dll
2008-03-16 13:30        216064        --sh--r-        c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-02-26 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-02-26 110696]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Apple_KbdMgr"="c:\programme\Boot Camp\Bootcamp.exe" [2010-04-14 439608]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2010-07-05 1167296]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Anleitung.exe [2011-3-14 365461]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@="Driver Group"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe"
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"PWRISOVM.EXE"=c:\programme\PowerISO\PWRISOVM.EXE
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gadu-Gadu 10\\gg.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"=
.
R0 AppleHFS;AppleHFS;c:\windows\system32\drivers\AppleHFS.sys [14.04.2010 09:44 48768]
R0 AppleMNT;AppleMNT;c:\windows\system32\drivers\AppleMNT.sys [14.04.2010 09:44 5120]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2011 14:43 135336]
R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [14.04.2010 23:17 144696]
R2 AppleTimeSrv;Apple-Time-Server;c:\windows\system32\AppleTimeSrv.exe [14.04.2010 23:17 99640]
R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [14.04.2010 09:44 5760]
R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [14.04.2010 09:44 12928]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [14.12.2010 14:03 1517376]
R3 AppleBtBc;Apple Broadcom Built-in Bluetooth;c:\windows\system32\drivers\AppleBtBc.sys [05.10.2010 18:46 18432]
R3 applemtm;Apple Multitouch Mouse;c:\windows\system32\drivers\applemtm.sys [05.10.2010 18:44 10496]
R3 applemtp;Apple Multitouch;c:\windows\system32\drivers\applemtp.sys [05.10.2010 18:44 29568]
R3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [05.10.2010 18:41 23552]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [05.10.2010 18:45 58600]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [29.11.2010 19:27 10064]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.03.2011 11:08 1405384]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [03.03.2011 11:08 15232]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-03-03 10:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://domredi.com/1/
uInternet Settings,ProxyOverride = *.local
TCP: {E530D2AD-2FCF-4E81-8EAE-27A8E213582D} = 192.168.0.1,80.69.100.230
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\programme\Ask.com\GenericAskToolbar.dll
URLSearchHooks-{c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
AddRemove-18 WoS Extreme Trucker 2 - c:\programme\18 WoS Extreme Trucker 2\uninst.exe
AddRemove-conduitEngine - c:\progra~1\CONDUI~1\ConduitEngineUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-19 23:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1177238915-1220945662-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:cb,6c,c1,88,68,26,a4,8f,dd,bd,e3,bf,69,7c,62,03,f8,3e,88,39,b2,b2,6f,
  e2,ce,77,0c,80,ca,04,d7,e9,32,ed,10,78,2d,e6,26,ca,70,d0,b0,8c,f1,79,08,cc,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-19  23:52:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-03-19 22:52
.
Vor Suchlauf: 7.598.530.560 Bytes frei
Nach Suchlauf: 7.502.163.968 Bytes frei
.
- - End Of File - - 6A693045EB27BE7CB003CB3158C50D19
--- --- ---

Swisstreasure 20.03.2011 01:42
Schritt 1

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren =>
Zitat:
uTorrent
Schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Code:
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Anleitung.exe
Also gehe wie hier beschrieben vor:
  • Öffne diese Webseite: virustotal
  • Klicke auf "Durchsuchen"
  • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
  • "Senden der Datei"
  • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
  • Auf "Filter" klicken
  • dann auf "Ergebnisse"
  • das Ergebnis (wie Du es bekommst )
    komplett markieren und hier rein kopieren
Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Schritt 3

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 4

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system?
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

EpicWinner 20.03.2011 12:14
Würde es schon gestern posten aber der Scan lief bei mir über Nacht durch.

Virustotal:
Code:
Antivirus        Version        Last update        Result
AhnLab-V3        2011.03.20.00        2011.03.19        -
AntiVir        7.11.5.1        2011.03.18        -
Antiy-AVL        2.0.3.7        2011.03.19        -
Avast        4.8.1351.0        2011.03.19        -
Avast5        5.0.677.0        2011.03.19        -
AVG        10.0.0.1190        2011.03.20        -
BitDefender        7.2        2011.03.20        -
CAT-QuickHeal        11.00        2011.03.19        -
ClamAV        0.96.4.0        2011.03.20        -
Commtouch        5.2.11.5        2011.03.19        -
Comodo        8042        2011.03.19        -
DrWeb        5.0.2.03300        2011.03.20        -
Emsisoft        5.1.0.2        2011.03.20        -
eSafe        7.0.17.0        2011.03.17        -
eTrust-Vet        36.1.8223        2011.03.18        -
F-Prot        4.6.2.117        2011.03.19        -
F-Secure        9.0.16440.0        2011.03.20        -
Fortinet        4.2.254.0        2011.03.19        -
GData        21        2011.03.20        -
Ikarus        T3.1.1.97.0        2011.03.19        -
Jiangmin        13.0.900        2011.03.18        -
K7AntiVirus        9.94.4155        2011.03.19        -
Kaspersky        7.0.0.125        2011.03.20        -
McAfee        5.400.0.1158        2011.03.19        -
McAfee-GW-Edition        2010.1C        2011.03.19        Heuristic.BehavesLike.Win32.Packed.A
Microsoft        1.6603        2011.03.19        -
NOD32        5968        2011.03.19        -
Norman        6.07.03        2011.03.19        -
nProtect        2011-02-10.01        2011.02.15        -
Panda        10.0.3.5        2011.03.19        -
PCTools        7.0.3.5        2011.03.19        -
Prevx        3.0        2011.03.20        -
Rising        23.49.04.05        2011.03.18        -
Sophos        4.63.0        2011.03.20        -
SUPERAntiSpyware        4.40.0.1006        2011.03.19        -
Symantec        20101.3.0.103        2011.03.20        -
TheHacker        6.7.0.1.152        2011.03.19        -
TrendMicro        9.200.0.1012        2011.03.19        -
TrendMicro-HouseCall        9.200.0.1012        2011.03.20        -
VBA32        3.12.14.3        2011.03.18        -
VIPRE        8758        2011.03.20        -
ViRobot        2011.3.19.4366        2011.03.19        -
VirusBuster        13.6.258.0        2011.03.19        -

Additional-Information:
MD5: 580681764430bb37de19ffeb8d3ebd9b
SHA1: cfeee5d08637340548700bc6d585bcb8f1b8b5f5
SHA256: e69939c1fb7c99a55eed8fad340b7a3bc625dd6e9ab07ae3b1db034ea0fb8fb0
File size: 365461 bytes
Scan date: 2011-03-20 01:02:18 (UTC)
Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6108

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.03.2011 02:13:11
mbam-log-2011-03-20 (02-13-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137898
Laufzeit: 1 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\A9YA3MI1CF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KCSCPW1HKH (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://domredi.com/1/) Good: (Google) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
GMER:GMER Logfile:
Code:
GMER 1.0.15.15565 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-20 12:06:02
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK2555GSXF rev.FH405B
Running: 4rpnluez.exe; Driver: C:\DOKUME~1\Alex96\LOKALE~1\Temp\fgtdrpod.sys


---- System - GMER 1.0.15 ----

SSDT    B868BCEE                                                                                        ZwCreateKey
SSDT    B868BCE4                                                                                        ZwCreateThread
SSDT    B868BCF3                                                                                        ZwDeleteKey
SSDT    B868BCFD                                                                                        ZwDeleteValueKey
SSDT    B868BD02                                                                                        ZwLoadKey
SSDT    B868BCD0                                                                                        ZwOpenProcess
SSDT    B868BCD5                                                                                        ZwOpenThread
SSDT    B868BD0C                                                                                        ZwReplaceKey
SSDT    B868BD07                                                                                        ZwRestoreKey
SSDT    B868BCF8                                                                                        ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                        section is writeable [0xB6CD8380, 0x568845, 0xE8000020]
?      C:\Combo-Fix\catchme.sys                                                                        Das System kann die angegebene Datei nicht finden. !
?      C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                      Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                      sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdePort0                                                              sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdePort1                                                              sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                      sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device  \Driver\BTHUSB \Device\00000094                                                                  bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device  \Driver\BTHUSB \Device\00000096                                                                  bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\9027e4ebad83                     
Reg    HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\9027e4ebad83 (not active ControlSet) 

---- EOF - GMER 1.0.15 ----
--- --- ---

Swisstreasure 20.03.2011 12:55
Und wie läufg die Kiste? Wir sind aber noch nicht ganz durch.

EpicWinner 20.03.2011 13:01
Habe schon paar Stündchen mit ihr gearbeitet und muss sagen es läuft alles super!
Keine Anzeichen von Malware oder sonstigem.
So eine Frage nebenbei, was ist deiner Meinung nach der beste AntiVirus?
Bisher fand ich AV's nur nebensächlich aber jetzt will ich sowas nicht nocheinmal erleben.

Swisstreasure 20.03.2011 16:48
Schritt 1

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.

Schritt 2
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
    • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
    • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Schritt 3

Wenn ich Dich frage welche Automarke ist die Beste, was sagst Du dann?? :)
Also ein sehr gutes freeware AV ist AVIRA.

EpicWinner 20.03.2011 18:24
ESET:

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=cc1c1a9ecb8a59418f8838f74569839c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-20 04:22:58
# local_time=2011-03-20 05:22:58 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 61060 37174999 53792 0
# compatibility_mode=8192 67108863 100 0 3641 3641 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0

Und bei Kaspersky bekomme ich immer den Fehler "license has expired"

Swisstreasure 20.03.2011 23:29
  • Panda
  • Panda (ohne Registrierung)
    • Unterstützte Betriebssysteme: Windows 2000/XP (32- und 64-Bit)/Vista (32 und 64-Bit)
    • Voraussetzung: Internet Explorer 5.01 oder höher
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Du musst Dich registrieren - Newsletter abhaken!
    • Kompletter Scan anhaken und auf den grünen Button "Jetzt scannen" klicken.
      • Bei Nutzung über Mozilla Firefox:
      • ActiveScan 2.0 heruntergeladen.
      • ActiveScan 2.0 installieren.
      • Scan starten.
      • Bei Nutzung über Internet Explorer:
      • ActiveX-Steuerelemente erlauben.
      • ActiveX-Steuerelement installieren lassen,
      • die Signaturen werden heruntergeladen, ebenfalls installieren lassen.
      • Der Scan startet automatisch.
    • Am Ende des Scans die Funde über den Link "Anzeigen" einblenden lassen, kopieren und hier posten.
    • Das ist wichtig, denn Panda entfernt die Funde nur in der kostenpflichtigen Version.
    • Der Helfer vom Forum wird Dir helfen, die Funde zu entfernen.

    • http://www.hijackthis-forum.de/attac...5&d=1211975179
    • Im Fall von Problemen bitte zunächst die FAQ lesen.
    • Deinstallation:
    • Das Programm wird nach C:\Programme\PandaSecurity\ActiveScan 2.0 installiert.
    • Das Programm über Systemsteuerung => Software (Panda ActiveScan) deinstallieren.

EpicWinner 22.03.2011 13:27
Mein Internet Explorer stürzt ab bei diesem Scan, irgendwie funktionieren die Online Scans nicht so ganz bei mir :(
"Internet Explorer funktioniert nicht mehr"

Swisstreasure 22.03.2011 17:34
Dann versuche es mit dem Firefox :)

EpicWinner 25.03.2011 14:40
Sorry das ich es noch nicht posten konnte, hab zurzeit sehr wenig Zeit, werde es morgen früh posten

Swisstreasure 25.03.2011 16:17
Kein Problem :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:15 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131