Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner und Dropper (https://www.trojaner-board.de/23252-trojaner-dropper.html)

judith 01.11.2005 21:47

Trojaner und Dropper
 
HILFE!
Hab ein riesiges Problem mit Trojanern und Droppern und bin totaler Laie.
Auf meinem Computer haben sich folgende Trojaner und Dropper (was ist das überhaupt???) eingenistet:
TR/Agent
TR/Dlde.Adload.J.4
DR/Lomix.5
DR/Lomix.1
DR/Lomix.4

Kann mir irgendjemand dabei helfen, die Dinger wieder loszuwerden?

Immer, wenn ich ins Internt gehe, bekomme ich eine Meldung von Antivir und dann geht im Internetexplorer noch ein weiteres Fenster auf "whiplashmusic.com/bklan2.html" und dann kommt eine Fehlermeldung "unable do deliver license please try again later"

judith

cronos 01.11.2005 22:15

In welchen Dateien werden die Schädlinge gefunden?
Poste zusätzlich einen Hijackthis-Log .

judith 01.11.2005 22:56

Hier erst mal das HiJackThis-Log
Logfile of HijackThis v1.99.1
Scan saved at 22:53:31, on 01.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\WINDOWS\lsass.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\IELower.exe
C:\Dokumente und Einstellungen\J.Wirth\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [0190 Alarm] C:\Programme\0190 Alarm\0190Alarm.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: BINGOOO - {8C5CB68B-D308-4384-941A-414736ED275F} - C:\Programme\D\Bingooo\bingooo.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/DownloadsTO/Common/npwwg.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121712456406
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c6.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.1/Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B77D663D-6F5B-4DB3-B028-3F89676B6516}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Gefunden hat Antivir bisher wohl nur eine Datei mit dem Namen usbupdatesx.exe unter C:\ und darin die Dateien is.exe (TR/Agent), low.exe (DR/Lomix.5), xe.exe (TR/Dlde.Adload.J.4), tb.exe (DR/Lomix.1) und mmxatcam.exe (DR/Lomix.4).
Außerdem kam schon bevor Antivir die Trojaner und Dropper entdeckt immer eine Fehlermeldung wegen der Datei.

Es geht auch immer ein Fenster auf C:\WINDOWS\SYSTEM32\CMD\EXE

Hoffe, Du kannst damit was anfangen. Mir sagt das nix. Bin total hilflos.
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Ankündigung.


Gruß Cidre
S-Mod TB

dartus 02.11.2005 00:19

hallo judith,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häckchen bei "Alles Löschen" und auf "Löschen" klicken). Lösche ebenfalls den Quaratäne-Ordener Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Biite erst aufmerkam lesen und dann scannen. Teile das Ergebnis miitels der "find.bat" mit.

dartus

judith 02.11.2005 10:07

hallo dartus,

das mit der datenträgerbereinigung hab ich ja noch hinbekommen. aber was genau muss ich denn von escan downloaden? komm da nicht mit klar.

judith

dartus 02.11.2005 10:25

Hallo judith,

die Freeware-Version befindet sich hier ganz unten:
http://www.mwti.net/products/download_center.asp

dartus

judith 02.11.2005 23:01

Weiß nicht so wirklich, was ich eigentlich gemacht habe. Aber sämtliche Warnungen sind verschwunden, es werden keine Viren mehr gefunden, es gehen keine Fenster mehr auf - scheint, dass sich die lästigen Plagegeister irgendwie verzogen haben. Obwohl von der Anleitung zu Escan vieles bei mir irgenwie anders war. Den Ordner C:\Base_x gab es nicht und auch nicht kavupd.exe. Find.rar oder find.bat waren irgenwie auch nicht da. Hoffe trotzdem, dass jetzt alles wieder sauber ist. Danke!

dartus 02.11.2005 23:13

Hallo judith,

das ist trotzdem noch was in Deinem System.
Den Ordner "c:\bases_X" musst Du selbst anlegen, der wird nicht automatisch erstellt.
Lies Dir nochmals die Anleitung bezüglich der "Find.bat" durch, die Du als "Find.rar" downloaden solltest und dazu das Programm "win.rar" zum Entpacken verwenden musst.

dartus

judith 03.11.2005 08:54

hallo dartus,

find.rar habe ich jetzt. mir fehlt aber irgendwie noch kavpud.exe. kann mein rechner nicht finden. wo bekomme ich die denn her?

judith

dartus 03.11.2005 10:29

Hallo judith,

hast Du die "mwav.exe" in den Ordner "C:\bases_x" entpackt?
- Ja = dann sollte "kacupd.exe" dort zu finden
- Nein = bitte nachholen

dartus

judith 04.11.2005 00:00

hallo dartus,

hier das ergebnis der find.bat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 03 22:20:00 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Thu Nov 03 22:20:00 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Nov 03 22:20:00 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Thu Nov 03 22:20:00 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Thu Nov 03 22:20:01 2005 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Thu Nov 03 22:20:01 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Nov 03 22:20:03 2005 => System found infected with winupdates.mediagateway Adware (mediagatewayx.dll)! Action taken: No Action Taken.
Thu Nov 03 22:20:03 2005 => System found infected with windupdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
Thu Nov 03 22:20:04 2005 => System found infected with thelocalsearch Spyware/Adware (uninstal.exe)! Action taken: No Action Taken.
Thu Nov 03 22:20:18 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Nov 03 22:20:18 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Thu Nov 03 22:20:18 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Thu Nov 03 22:20:19 2005 => System found infected with downloadplus Spyware/Adware (installer.exe)! Action taken: No Action Taken.
Thu Nov 03 22:20:19 2005 => System found infected with downloadplus Spyware/Adware (installer.exe)! Action taken: No Action Taken.
Thu Nov 03 22:34:04 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Nov 03 23:30:04 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 03 22:34:23 2005 => File C:\Programme\BearShare\Installer\BSINSTALLDE.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.k". Action Taken: No Action Taken.
Thu Nov 03 22:52:13 2005 => File C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll tagged as "not-a-virus:AdWare.Win32.WinAD.bg". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 03 22:20:02 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Thu Nov 03 22:20:02 2005 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Thu Nov 03 22:20:02 2005 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Thu Nov 03 22:20:02 2005 => Offending Key found: HKLM\Software\bearshare !!!
Thu Nov 03 22:20:02 2005 => Offending Key found: HKLM\Software\media gateway !!!
Thu Nov 03 22:20:02 2005 => Offending Key found: HKCU\Software\whenu !!!
Thu Nov 03 22:20:03 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\mediagatewayx.dll
Thu Nov 03 22:20:03 2005 => Offending file found: C:\WINDOWS\System32\ide21201.vxd
Thu Nov 03 22:20:04 2005 => Offending Folder found: C:\Programme\bearshare
Thu Nov 03 22:20:04 2005 => Offending file found: C:\Programme\uninstal.exe
Thu Nov 03 22:20:07 2005 => Offending Folder found: C:\Dokumente und Einstellungen\J.Wirth\Desktop\judith\sonstiges\bearshare
Thu Nov 03 22:20:18 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client(3)\settings.dat
Thu Nov 03 22:20:18 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk
Thu Nov 03 22:20:18 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 03 23:30:04 2005 => Total Virus(es) Found: 24
Thu Nov 03 23:30:05 2005 => Total Errors: 81
Thu Nov 03 23:30:05 2005 => Time Elapsed: 01:10:52
Thu Nov 03 23:30:04 2005 => Total Objects Scanned: 52423
Thu Nov 03 22:18:23 2005 => Virus Database Date: 2005/11/02
Thu Nov 03 23:30:05 2005 => Virus Database Date: 2005/11/02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

dartus 04.11.2005 00:27

Hallo judith.

fein, dass Du es hinbekommen hast! :daumenhoc

Deinstalliere "bearshare" und verzichte zukünftig auf File-Sharing-Programme. Downloads von unbekannten Quellen birgt stets gewisse Gefahren.

Wechsel dann in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html und lösche:

C:\WINDOWS\System32\ide21201.vxd
C:\Programme\bearshare <-- Ordner
C:\Programme\uninstal.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk
C:\Dokumente und Einstellungen\J.Wirth\Desktop\judith\sonstiges\bea rshare
C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll <-- falls Du dieses nicht findest, benutze die Killbox --> füge den Pfad in KillBox ein --> wähle die Option 'Delete on reboot' --> klicke das rotes X an --> die folgenden zwei Fragen mit 'JA' beantworten und ein Neustart Deines Systems erfolgt.

Nach dem Neustart kannst Du die Systemwiederherstellung wieder aktivieren.

Bereinige auch Deine Registry, z.B mit Regseeker (ACHTUNG: Bei dem Programm achte darauf, dass das Häckchen bei "Sichern vor Löschen" gesetzt ist.

Poste dann noch ein Hijackthis-Logfile.

dartus

judith 04.11.2005 09:01

hallo dartus,

ich weiß, man kann das auch schneller hinkriegen. stelle mich sonst auch nicht so dämlich an;-)

hier jetzt das logfile
Logfile of HijackThis v1.99.1
Scan saved at 08:56:45, on 04.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\locator.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: BINGOOO - {8C5CB68B-D308-4384-941A-414736ED275F} - C:\Programme\D\Bingooo\bingooo.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/DownloadsTO/Common/npwwg.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121712456406
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c6.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.1/Installer.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


C:\Dokumte und Einstellungen\All Users\Startmenü\Programme\bearshare.Ink
und
C:\WINDOWS\Downloaded Program Files\Media GatewayX.dll
hat killbox nicht gefunden?

judith

irrlicht 04.11.2005 18:17

Mach mal folgendes,Judith
>Start >Systemsteuerung >Darstellung und Design >Ordneroptionen >den Reiter oben >Ansicht
Suche >geschützte Systemdateien ausblenden,da den Haken raus.
Suche >versteckte Dateien und Ordner,klicke >alle Dateien und Ordner anzeigen
Dann geh mit der XP eigenen Suchfunktion auf die Jagd --""Suchen"
Irrlicht

judith 04.11.2005 20:42

tja, hat leider auch nichts genützt. damit gab´s auch keine Ergebnisse. und jetzt?
judith


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131