|
New.net Startup lässt sich nicht entfernen! Hallo! Zunächst einmal: Ich bin komplett am durchdrehen :koch: Ich "glaube" diese verflixte New.net Malware entfernt zu haben. Jedenfalls habe ich alles aus Software deinstalliert... Ich hab L-SPfix benutzt, danach meine Internetverbindung wieder zum laufen gebracht usw. Nun bleibt mir allerding ein Problem was mich zweifeln lässt ob ich diese besch... Malware wirklich richtig entfernt habe: Es kommt immer wieder beim Hochfahren diese nervige Meldung von weggen: RUNDLL C;/Programme/NewDot usw. ...Ich denke ihr wisst welche ich meine! Mit MSCONFIG und TuneUp Utilities bekomm ich den New.net aber nicht aus dem Systemstart gelöscht. Weiß jemand ne Lösung? Ich poste mal vorab noch mein Hijack: Logfile of HijackThis v1.99.1 Scan saved at 14:16:34, on 04.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\TuneUp Utilities 2007\Integrator.exe C:\Dokumente und Einstellungen\-------\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://--- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://-- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://--- R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [Keep Second] C:\DOKUME~1\miQ\ANWEND~1\PLUSIN~1\Intra eq curb.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PNE - Sysinternals - www.sysinternals.com - C:\DOKUME~1\miQ\LOKALE~1\Temp\PNE.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
Hallo. :) Versuch mal nach folgender Anleitung die Malware z entfernen: http://www.trojaner-board.de/270043-post6.html Poste im Anschluss nochmal ein neues Hijacklog. ;) Sunny |
Zitat:
|
new.net, ist lästige und ein klein wenig hartnäckige Adware... Aber lässt sich schnell fixen und dannach sollte man noch die system wiederherstellung deaktivieren, dann im abgesicherten Modus hochfahren um nen AV-Scan zu machen, alles verdächtige löschen und wieder normal hochfahren...dann systemwiederherstellung wieder aktivieren. Dann dürfte new.net weg sein...Im abgesicherten Modus deshalb, weil es sich in de9 System-volume, einträgt...und man dann ohne die Entfernung im abges. Modus von AV-Guard (wahrscheinlich) immerwieder eine Meldung bekommt... Aber trotzdem nochmal ein HjT-Log;) Ich will ja dem GC_Sunny nicht wiedersprechen;) |
Also ich hab das wirklich ALLES so gemacht... auch im abgesicherten Modus... Bei LSP-Fix hatte ich allerdings nie das Gefühl das irgendwas "gefixt" wurde. Vielleicht liegt es daran... Hier nochmal mein HjT-Log Logfile of HijackThis v1.99.1 Scan saved at 23:33:56, on 04.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\miQ\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:// R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:// R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [Keep Second] C:\DOKUME~1\miQ\ANWEND~1\PLUSIN~1\Intra eq curb.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PNE - Sysinternals - www.sysinternals.com - C:\DOKUME~1\miQ\LOKALE~1\Temp\PNE.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
Moin wenn du etwas fixen willst schalte vorher den Teatimer von Spybot aus. O4 - HKCU\..\Run: [Keep Second] C:\DOKUME~1\miQ\ANWEND~1\PLUSIN~1\Intra eq curb.exe <-- dieser Eintrag sieht mir nach Swizzor aus, mach alle versteckten Dateien und Ordner sichtbar und lass die Datei hier Virustotal oder hier Jotti überprüfen (kann bisschen dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, auch wenn nichts gefunden wurde. MFG |
Zitat:
Datei "Intra eq curb.exe" garnicht!? Kann das sein!? Auch mit der Suchfunktion hab ich die Datei nicht gefunden. TeaTimer hab ich ausgeschalten... mit LSP-Fix bekomme ich trotzdem keinerleie Erfolgsmeldung :confused: |
Hallo, also Hijackthis zeigt die Datei als anwesend an..... Es bleiben also zwei Möglichkeiten... Entweder Hijack lügt schamlos ,oder du kannst nicht suchen.... Ich persönlich tendiere zu der zweiten Möglichkeit...:) Der Teatimer ist ausgeschaltet und bleibt es vorerst auch ? Sicher ? Hast du versucht dich am Pfad langzuhangeln,so wie er da steht ? Hast du "alle Dateien sichtbar machen" und auch die "versteckten Dateien anzeigen lassen" eingestellt ? Ganz sicher ? Du hast alle Möglichkeiten der Suchfunktion durchprobiert ? Jede durch den Strich abgetrennte Datei suchen lassen ? Dein nächster Post sollte diese offenen Fragen beantworten,plus das Ergebniss von Jotti oder Virustotal. Zitat:
Irrlicht |
Moin dann wollen wir mal nachschauen... Gehe die Schritte mit den versteckten Dateien nochmal genau durch. Kopiere den folgenden Text : Code: cd\und gebe bei Dateityp 'Alle Dateien' an, du solltest jetzt auf dem Desktop diese Datei finden --> Ordner.bat --> dann die Ordner.bat doppelt klicken (nur 1x) --> unter C:\files.txt findest du die Informationen die uns nun interssieren, kopiere den Text ab und poste ihn hierher. MFG Moin irrlicht:party: |
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9020-BD1C Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 16.02.2006 18:09 305 addr_file.html 03.07.2007 18:40 <DIR> Apple Computer 19.01.2006 21:50 <DIR> CyberLink 05.07.2007 12:52 <DIR> Kaspersky Lab 24.03.2006 18:07 <DIR> Macromedia 28.06.2007 12:46 <DIR> MAGIX 31.07.2006 16:34 <DIR> Microsoft Help 10.02.2006 14:35 <DIR> NFS Underground 20.09.2006 22:05 <DIR> PC Suite 06.03.2006 01:16 <DIR> PopCap 30.01.2007 23:29 1.751 QTSBandwidthCache 10.01.2007 14:47 <DIR> SolidDocuments 16.05.2007 18:40 <DIR> Sony 06.02.2006 21:12 <DIR> Sony Ericsson 19.01.2006 22:56 <DIR> Spybot - Search & Destroy 16.05.2007 14:47 <DIR> TuneUp Software 17.02.2006 00:58 <DIR> Windows Genuine Advantage 2 Datei(en) 2.056 Bytes 15 Verzeichnis(se), 9.916.637.184 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9020-BD1C Verzeichnis von C:\Dokumente und Einstellungen\~~~\Anwendungsdaten 18.02.2006 21:13 <DIR> .BitTornado 31.03.2006 13:14 <DIR> .bittorrent 05.03.2006 18:02 <DIR> Adobe 03.07.2007 18:40 <DIR> Apple Computer 16.05.2007 14:28 <DIR> Azureus 14.12.2006 18:23 <DIR> Brennig's 04.07.2007 13:54 <DIR> concept design 20.01.2006 14:29 <DIR> CyberLink 19.06.2007 18:46 <DIR> Datalayer 05.02.2006 21:02 <DIR> FlashFXP 12.07.2006 15:53 <DIR> Google 07.05.2006 22:34 <DIR> Help 17.04.2007 20:18 <DIR> ICQ 20.10.2006 12:19 <DIR> ICQ Toolbar 19.01.2006 19:05 <DIR> ICQLite 19.01.2006 18:47 <DIR> Identities 05.03.2006 18:02 <DIR> InterTrust 02.07.2007 20:34 <DIR> Lavasoft 03.07.2007 23:26 <DIR> LimeWire 24.03.2006 18:12 <DIR> Macromedia 28.06.2007 12:57 <DIR> MAGIX 11.05.2007 17:24 <DIR> Miranda 19.01.2006 19:25 <DIR> Mozilla 16.05.2007 19:04 <DIR> NetMedia Providers 04.06.2007 14:24 <DIR> NetPumper 19.06.2007 19:52 240.349 NMM-MetaData.db 20.09.2006 22:07 <DIR> Nokia 19.06.2007 19:50 <DIR> Nokia Multimedia Player 29.03.2007 21:04 <DIR> Nvu 30.12.2006 13:21 <DIR> OpenOffice.org2 20.09.2006 22:11 <DIR> PC Suite 23.03.2006 19:17 <DIR> phonostar-Player 20.02.2007 21:54 <DIR> ppstream 17.05.2007 16:11 <DIR> Publish Providers 11.05.2007 20:17 <DIR> Real 10.01.2007 15:34 <DIR> SolidDocuments 03.07.2007 12:14 <DIR> Sony 16.05.2007 18:25 <DIR> Sony Setup 13.05.2007 19:28 <DIR> SopCast 20.01.2006 00:51 <DIR> Sun 28.04.2007 16:28 <DIR> tor 16.05.2007 13:27 <DIR> TuneUp Software 16.02.2006 22:35 <DIR> uTorrent 21.06.2006 21:24 <DIR> verbix 1 Datei(en) 240.349 Bytes 43 Verzeichnis(se), 9.916.637.184 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9020-BD1C Verzeichnis von C:\Windows\tasks 03.07.2007 16:04 392 1-Klick-Wartung.job 1 Datei(en) 392 Bytes 0 Verzeichnis(se), 9.916.637.184 Bytes frei |
Hallo hm, nicht der erwünschte erfolg... Versuchen wir einen eScan --> eScananleitung lies die Anleitung bitte sehr genau und befolge sie nach Möglichkeit, poste das Ergebnis mittels der Find.bat. Ah und der Sunny meinte Swizzor solle gut erkennen zu sein mit ComboFix --> http://www.techsupportforum.com/sect...s/ComboFix.exe Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board