Adware Proplehm!Brauche dringend hilfe!

Diskutiere Adware Proplehm!Brauche dringend hilfe! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo!Ich bin neu hier,hab mich anngemeldet weil ich hoffe das hier mir jemand helfen kann!Mein Sohn 10 Hatt ohne mein wissen Musik Monster...

  1. #1 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo!Ich bin neu hier,hab mich anngemeldet weil ich hoffe das hier mir jemand helfen kann!Mein Sohn 10 Hatt ohne mein wissen Musik Monster geladen,in diesem Programm versteckte sich Adware!Es ging nix mehr,der Internet Explorer hatt immer nur eine Seite anngezeigt in der Vierenprogramme anngeboten wurden.Dann kam die Fehlermeldung Alert ich sollte auf ok klicken um das Proplehm zu lösen,das machte ich nicht und klickte auf nein,da wurde der Bildschirm Rot und eine neue warnung erschien.
    Dann hab ich mit Hijcheck This alles mögliche gelöscht,soweit geht jetzt wieder alles.Das Proplehm ist jetzt das ein eintrag auch nach löschen im gesicherten Modus immer wieder auf der liste erscheint,jetzt weis ich nicht wie ich den vom Computer bekomme?Oder ist es garnicht gefährlich?ich schick euch hier das logofile vom Hijcheck This hoffendlich weis jemand hier was zun tun ist!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:29:19, on 03.03.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Kodak\printer\center\KodakSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Programme\OpenOffice.org 2.3\program\soffice.exe
    C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.lu/news?ned=de
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://de.midas.games.yahoo.net/ctl/kingcomie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera.mui.ac.ir/activex/AxisCamControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/1445/defaults/activex/IPSUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C797F8E-E68C-4E96-844C-3DC5E7C16D55}: NameServer = 85.255.115.84 85.255.112.175
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Programme\Kodak\printer\center\KodakSvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 7192 bytes
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Du hat eine Wareout Rootkit Infektion. Es besteht Fremdzugriff.

    Bereinigen oder formatieren? Was ist gewünscht?
     
  4. #3 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Bereinigen aber wie?
     
  5. #4 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    In dieser Reihenfolge ausführen:

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C797F8E-E68C-4E96-844C-3DC5E7C16D55}: NameServer = 85.255.115.84 85.255.112.175

    Lade dir Fixwareout.exe
    http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
    auf dem Desktop speichern & doppelklick auf diese,klicke auf Next, dann Install,Run fixit muss markiert werden und klicke dann auf Finish.
    Inhalt der Datei C:\fixwareout\report.txt posten

    #Lade dir Registry Search auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe

    Oben klicke auf search strings eingeben oder reinkopieren 85.255.115.84 dann klicke auf OK,am Ende Scan Report speichern & hier posten


    CounterSpy
    anwenden.
    Laden, installieren, Update, NICHT SCANNEN

    Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
    http://www2.tu-berlin.de/www/software/virus/savemode.shtml

    Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE

    Neustart Normalstart

    Poste nun den Report von CounterSpy

    Hinweis:
    Scanreport finden:
    klicke : View details

    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    CCLEANER ausführen

    ComboFix – auf dem Desktop speichern.
    Beende nun dein Antiviren- & evtl. Antispywareprogramm <-- Wichtig
    Doppelklicken auf: combofix.exe
    Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
    Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
    mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

    WindowsScan laden,
    ausführen, Report posten
     
  6. #5 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Oje ob ich das schaffe ich veruche es !Was heist booten?
     
  7. #6 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Neustarten bedeutet das.

    Wenn das System mal wieder sauber ist, oder wenn du doch formatieren willst, dann müssen anschließend alle wichtigen Passwörter geändert werden (Bank. ebay, amzon etc.... )
     
  8. #7 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Username "Rosario" - 03.03.2008 11:02:34 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check

    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{1C797F8E-E68C-4E96-844C-3DC5E7C16D55}
    "nameserver"="85.255.115.84" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{1273C2AD-06DB-4809-B6D2-3D1BABD76A88}
    "DhcpNameServer"="85.255.115.84,85.255.112.175" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{8FF0931E-49FE-4799-A951-1D83C05E8DDF}
    "DhcpNameServer"="85.255.115.84,85.255.112.175" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{99B93C2A-1B64-4CBE-BB83-78CDC1888C03}
    "DhcpNameServer"="85.255.115.84,85.255.112.175" <Value cleared.

    Der DNS-Auflösungscache wurde geleert.


    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
    "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
    "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
    65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
    "EKIJ5000StatusMonitor"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\EKIJ5000MUI.exe"
    "AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\""
    "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
    "Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "msnmsgr"="\"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
    "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
    "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~
    So und jetzt ?
     
  9. #8 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Klicke oben auf die roten wie regseach, counterspy usw... alles abarbeiten und posten

    Denk dran, bei Countersspy bei allen Funden immer REMOVE wählen.
     
  10. #9 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Hab ein Proplehm mit Regisry serce das geht nicht wenn ich es annklicke kommt History options und research
     
  11. #10 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Dann mach mal mit CounterSpy weiter
     
  12. #11 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Scan History Details
    Start Date: 03.03.2008 11:34:13
    End Date: 03.03.2008 12:30:19
    Total Time: 56 Min 6 Sec
    Detected security risks

    BearShare P2P Program more information...
    Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
    Status: Deleted

    Files detected
    C:\PROGRAMME\BEARSHARE\BearShare.dat
    C:\PROGRAMME\BEARSHARE\db\config.bin
    C:\PROGRAMME\BEARSHARE\db\connect.txt
    C:\PROGRAMME\BEARSHARE\db\gwebcache.dat
    C:\PROGRAMME\BEARSHARE\db\Hostiles-Chat.txt
    C:\PROGRAMME\BEARSHARE\db\Hostiles.txt
    C:\PROGRAMME\BEARSHARE\db\library.2.db
    C:\PROGRAMME\BEARSHARE\db\library.2.db.lastgoodload.bak
    C:\PROGRAMME\BEARSHARE\db\library.db
    C:\PROGRAMME\BEARSHARE\db\library.db.lastgoodload.bak
    C:\PROGRAMME\BEARSHARE\db\searches.ini
    C:\PROGRAMME\BEARSHARE\FreePeers.ini
    C:\PROGRAMME\BEARSHARE\Logs\hosts-state.txt
    C:\PROGRAMME\BEARSHARE\Logs\memory.txt
    C:\PROGRAMME\BEARSHARE\Logs\ordinal.txt
    C:\PROGRAMME\BEARSHARE\Logs\streams.txt
    C:\PROGRAMME\BEARSHARE\proinstall2.ini
    C:\PROGRAMME\BEARSHARE\sounds(2)\notify.wav
    C:\PROGRAMME\BEARSHARE
    C:\PROGRAMME\BEARSHARE\DB
    C:\PROGRAMME\BEARSHARE\LOGS
    C:\PROGRAMME\BEARSHARE\SOUNDS(2)
    C:\PROGRAMME\BEARSHARE\TEMP

    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
    HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR


    WhenU.Save Adware (General) more information...
    Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
    Status: Deleted

    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\Programmable
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\ProxyStubClsid32
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{C285D18D-43A2-4AEF-83FB-BF280E660A97}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CURVER
    HKEY_LOCAL_MACHINE\Software\Classes\RUNMSC.LOADER\CURVER


    MyWebSearch Toolbar Potentially Unwanted Program more information...
    Details: MyWebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools.
    Status: Deleted

    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}


    My Search Bar Potentially Unwanted Program more information...
    Details: My Search Bar and the variants "My Way Speedbar" and "My Way Search Assistant", are browser helper objects that allows you to search on multiple search engines.
    Status: Deleted

    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\IMSIDE1EGATE.APPLICATION.1
    HKEY_LOCAL_MACHINE\Software\Classes\IMSIDE1EGATE.APPLICATION.1
    HKEY_LOCAL_MACHINE\Software\Classes\IMSIDE1EGATE.APPLICATION.1\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\IMSIDE1EGATE.APPLICATION.1\CLSID


    Trojan.FakeAlert Trojan more information...
    Details: Trojan.FakeAlert consists of files that cause false warnings of spyware on the computer. Usually the alerts are displayed in a balloon type pop-up from an icon in the system tray.
    Status: Deleted

    Files detected
    C:\WINDOWS\PRIVACY_DANGER\images\capt.gif
    C:\WINDOWS\PRIVACY_DANGER\images\danger.jpg
    C:\WINDOWS\PRIVACY_DANGER\images\down.gif
    C:\WINDOWS\PRIVACY_DANGER\images\spacer.gif
    C:\WINDOWS\PRIVACY_DANGER\index.htm
    C:\WINDOWS\PRIVACY_DANGER
    C:\WINDOWS\PRIVACY_DANGER\IMAGES


    My Adult Explorer Adware Bundler more information...
    Status: Deleted

    Registry entries detected
    HKEY_USERS\S-1-5-21-1085031214-1770027372-682003330-1004\SOFTWARE\MODERN UI TEST
    HKEY_USERS\S-1-5-21-1085031214-1770027372-682003330-1004\SOFTWARE\MODERN UI TEST


    Trojan.NewMediaCodec Trojan Downloader more information...
    Details: Trojan.NewMediaCodec is a program that typically purports to be a needed upgrade to Windows Media Player in order to view adult oriented videos on certain websites. However, Trojan.NewMediaCodec actually downloads and installs additional malware on the user's machine.
    Status: Deleted

    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\MSVPS.MSVPSAPP
    HKEY_LOCAL_MACHINE\Software\Classes\MSVPS.MSVPSAPP
    HKEY_LOCAL_MACHINE\Software\Classes\MSVPS.MSVPSAPP\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\MSVPS.MSVPSAPP\CLSID
    HKEY_LOCAL_MACHINE\Software\Classes\MSVPS.MSVPSAPP\CurVer
    HKEY_LOCAL_MACHINE\Software\Classes\MSVPS.MSVPSAPP\CurVer


    Cookie: Tracking Cookies Cookie (General) more information...
    Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
    Status: Deleted

    Cookies detected
    c:\dokumente und einstellungen\rosario\cookies\rosario@geocities[2].txt
    c:\dokumente und einstellungen\rosario\cookies\rosario@weborama[2].txt

    So bis hier hab ichs geschafft!
     
  13. #12 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Gut gemacht. Weiter gehts.
     
  14. #13 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Nanu, kommt nichts mehr?



    Mal ein paar Infos zum Thema Filesharing wie BearShare

    Mit einem Bein im Knast - rechtliche Gefahren bei Internettauschbörsen
    http://www.internetrecht-rostock.de/filesharing.htm

    Mit Beginn des Jahres 2008 ist ein stark verschärftes Urheberrecht in Kraft getreten. Für jeden illegalen Download kann nun bis zu 10.000 Euro Schadensersatz verlangt werden.
    http://www.computerbetrug.de/nachrichten/newsdetails/urheberrecht-10000-euro-strafe-pro-raubkopie/

    Mehr als 50% der Dateien die beim Filesharing angeboten werden sind infiziert, daher sollte man nichts, aber auch gar nichts da raus holen. Es können Scripte enthalten sein, die kein Virenscanner erkennen kann.

    Somit macht man es anderen sehr leicht, dann den PC vollständig zu übernehmen um diesen entweder auszuspionieren oder für kriminelle Zwecke zu missbrauchen.
     
  15. #14 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Da kommt ein schild etwar 100 rechner kommen nicht heile durch den prozess bist du sicher das du das tun willst?was mach ich jetzt ?
     
  16. #15 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    ComboFix einfach ausführen. Da passiert nichts.
     
  17. #16 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Ok geschafft!ComboFix 08-03-03.6 - Rosario 2008-03-03 13:42:00.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.349 [GMT 1:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Rosario\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((( Dateien erstellt von 2008-02-03 bis 2008-03-03 ))))))))))))))))))))))))))))))
    .

    2008-03-03 13:28 . 2004-08-04 13:00 401,408 --a------ C:\CF8393.exe
    2008-03-03 13:23 . 2004-08-04 13:00 401,408 --a------ C:\CF7397.exe
    2008-03-03 13:07 . 2008-03-03 13:18 <DIR> d-------- C:\Programme\CCleaner
    2008-03-03 12:56 . 2008-03-03 13:05 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-03-03 12:56 . 2008-03-03 12:56 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-03-03 12:55 . 2008-03-03 13:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
    2008-03-03 12:55 . 2008-03-03 13:46 4,218,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-03-03 12:55 . 2008-03-03 13:46 8,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-03-03 12:55 . 2008-03-03 12:59 1,820 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-03-03 12:55 . 2008-03-03 12:59 1,148 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-03-03 11:34 . 2008-03-03 11:34 0 --a------ C:\WINDOWS\system32\SBRC.dat
    2008-03-03 11:34 . 2008-03-03 11:34 0 --a------ C:\WINDOWS\system32\SBFC.dat
    2008-03-03 11:24 . 2008-03-03 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\Rosario\Anwendungsdaten\Sunbelt Software
    2008-03-03 11:24 . 2008-03-03 11:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software
    2008-03-03 11:22 . 2008-03-03 11:22 <DIR> d-------- C:\Programme\Sunbelt Software
    2008-03-03 11:01 . 2008-03-03 11:07 <DIR> d-------- C:\fixwareout
    2008-03-02 19:33 . 2008-03-02 19:39 <DIR> d-------- C:\Programme\Vokabeltrainer
    2008-03-02 18:55 . 2008-03-02 19:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
    2008-03-02 11:10 . 2000-05-22 06:00 647,872 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
    2008-03-02 11:10 . 2000-05-22 16:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
    2008-03-02 11:10 . 2003-11-19 14:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
    2008-03-02 11:10 . 2004-05-11 10:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
    2008-03-02 11:10 . 2004-01-09 11:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
    2008-03-02 11:10 . 2004-03-09 00:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
    2008-03-02 11:10 . 2000-07-15 00:00 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll
    2008-03-02 11:10 . 1999-01-26 20:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
    2008-03-02 11:02 . 2008-03-02 11:02 <DIR> d-------- C:\Dokumente und Einstellungen\Rosario\Anwendungsdaten\WinPatrol
    2008-03-02 11:01 . 2008-03-02 11:01 <DIR> d-------- C:\Programme\BillP Studios
    2008-03-01 14:52 . 2008-03-02 19:06 <DIR> d-------- C:\Programme\Lavasoft
    2008-03-01 14:52 . 2008-03-01 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\Rosario\Anwendungsdaten\Lavasoft
    2008-03-01 09:37 . 2008-03-01 09:37 15 --a------ C:\WINDOWS\ASSE.dat
    2008-02-29 23:27 . 2008-03-01 11:05 360 --a------ C:\WINDOWS\system32\spupdsvc.inf
    2008-02-29 22:16 . 2008-02-29 22:16 <DIR> d-------- C:\Programme\Trend Micro
    2008-02-28 10:59 . 2008-02-29 14:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-28 10:59 . 2008-02-28 10:59 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-21 11:43 . 2008-02-21 11:43 268 --ah----- C:\sqmdata18.sqm
    2008-02-21 11:43 . 2008-02-21 11:43 244 --ah----- C:\sqmnoopt18.sqm
    2008-02-19 19:25 . 2008-02-19 19:25 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-02-19 19:25 . 2008-02-18 04:32 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-02-06 10:49 . 2008-02-06 10:49 268 --ah----- C:\sqmdata17.sqm
    2008-02-06 10:49 . 2008-02-06 10:49 244 --ah----- C:\sqmnoopt17.sqm

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-03 12:07 --------- d-----w C:\Programme\Yahoo!
    2008-03-03 12:01 --------- d-----w C:\Dokumente und Einstellungen\Rosario\Anwendungsdaten\OpenOffice.org2
    2008-03-03 11:55 --------- d-----w C:\Programme\Kaspersky Lab
    2008-03-03 07:55 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
    2008-03-02 18:22 --------- d---a-w C:\Programme\BearShare Applications
    2008-03-02 18:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-03-02 14:14 --------- d-----w C:\Programme\Google
    2008-03-02 14:12 --------- d-----w C:\Programme\Windows Live Toolbar
    2008-03-02 09:57 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
    2008-03-02 09:56 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-02-19 18:26 --------- d-----w C:\Programme\TuneUp Utilities 2008
    2008-02-14 22:47 --------- d-----w C:\Dokumente und Einstellungen\Rosario\Anwendungsdaten\PC Suite
    2008-02-13 11:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
    2008-01-29 14:33 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\kds_kodak
    2008-01-11 09:13 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
    2008-01-08 18:43 --------- d-----w C:\Programme\Kodak
    2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
    2007-12-13 10:07 12,800 ----a-w C:\WINDOWS\system32\EKDeviceServices.dll
    2007-12-13 09:59 323,624 ----a-w C:\WINDOWS\system32\wiaaut.dll
    2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-11-24 13:15 103,812 ----a-w C:\Dokumente und Einstellungen\Rosario\Anwendungsdaten\mdbu.bin
    2007-10-07 20:20 92,064 -c--a-w C:\Dokumente und Einstellungen\Rosario\mqdmmdm.sys
    2007-10-07 20:20 9,232 -c--a-w C:\Dokumente und Einstellungen\Rosario\mqdmmdfl.sys
    2007-10-07 20:20 79,328 -c--a-w C:\Dokumente und Einstellungen\Rosario\mqdmserd.sys
    2007-10-07 20:20 66,656 -c--a-w C:\Dokumente und Einstellungen\Rosario\mqdmbus.sys
    2007-10-07 20:20 6,208 -c--a-w C:\Dokumente und Einstellungen\Rosario\mqdmcmnt.sys
    2007-10-07 20:20 5,936 -c--a-w C:\Dokumente und Einstellungen\Rosario\mqdmwhnt.sys
    2007-10-07 20:20 4,048 -c--a-w C:\Dokumente und Einstellungen\Rosario\mqdmcr.sys
    2007-10-07 20:20 25,600 -c--a-w C:\Dokumente und Einstellungen\Rosario\usbsermptxp.sys
    2007-10-07 20:20 22,768 -c--a-w C:\Dokumente und Einstellungen\Rosario\usbsermpt.sys
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
    "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 06:04 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"="cmicnfg.cpl" []
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "EKIJ5000StatusMonitor"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe" [2007-11-13 10:00 1052672]
    "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
    "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-12-18 00:43 227856]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
    "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58 1744896]

    C:\Dokumente und Einstellungen\Rosario\Startmen￾\Programme\Autostart\
    OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

    C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
    Kodak EasyShare Software.lnk - C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
    "MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    "PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    "Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
    "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
    "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Programme\\LimeWire\\LimeWire.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\Messenger\\msmsgs.exe"=
    "C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\German\\setup.exe"=

    R2 KodakSvc;Kodak AiO Device Service;"C:\Programme\Kodak\printer\center\KodakSvc.exe" [2007-12-13 11:07]
    R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
    S3 DCamUSBSTK013;STK013 Camera;C:\WINDOWS\system32\DRIVERS\STK013W2.sys [2004-08-04 17:19]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-19 19:25]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa7c87f9-c672-11dc-8010-00e04ccd890f}]
    \shell\Setup\command - setup.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-03 13:46:57
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-03-03 13:48:14
    .
    2008-02-13 22:31:17 --- E O F ---
    und jetzt?
     
  18. #17 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Im Hijcheck This ist nr 17 immernoch drin ich werd noch verrückt!Was jetzt?
     
  19. #18 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS *****
    ***** ***** ***** ***** *****

    03.03.2008 WindowsUpdate.log 13 54:1.990.883
    03.03.2008 wiadebug.log 13 51:159
    03.03.2008 wiaservc.log 13 51:50
    03.03.2008 0.log 13 51:0
    03.03.2008 bootstat.dat 13 51:2.048
    03.03.2008 SchedLgU.Txt 13 50:32.458
    03.03.2008 system.ini 13 46:227
    03.03.2008 win.ini 12 32:532
    01.03.2008 ASSE.dat 09 37:15
    29.02.2008 QTFont.qfn 14 21:54.156
    28.02.2008 QTFont.for 10 59:1.409
    25.02.2008 NeroDigital.ini 14 42:116
    02.11.2007 gscr.dll 19 47:28.672
    23.10.2007 WLXPGSS.SCR 17 49:587.264
    manager.INI 15.10.2007 Multimedia 18 45:33
    12.10.2007 mngui.INI 15 48:0
    USB 08.10.2007 ModemLog_Motorola 21 50:5.572
    07.10.2007 ModemLog_Standardmodem.txt 21 23:1.920
    30.08.2007 lexstat.ini 13 16:230
    24.08.2007 PhotoSnapViewer.INI 18 25:151
    09.07.2007 setupapi.log.6.old 19 27:1.024.238
    03.07.2007 ImgUploaderLang_1.dll 09 42:278.528
    03.07.2007 ImgUploaderLang_3.dll 09 42:278.528
    03.07.2007 ImgUploaderLang_2.dll 09 42:278.528
    USB 01.07.2007 ModemLog_Motorola 21 24:6.740
    29.06.2007 ImgUploaderLang_0.dll 14 39:278.528
    27.06.2007 libcurl.dll 11 22:692.224


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32 *****
    ***** ***** ***** ***** *****

    03.03.2008 wpa.dbl 13 52:2.206
    03.03.2008 SBRC.dat 11 34:0
    03.03.2008 SBFC.dat 11 34:0
    01.03.2008 spupdsvc.inf 11 05:360
    19.02.2008 TuneUpDefragService.exe 19 25:307.968
    18.02.2008 uxtuneup.dll 04 32:28.416
    05.02.2008 MRT.exe 00 09:18.214.008
    08.01.2008 InstallUtil.InstallLog 19 49:3.155
    18.12.2007 klogon.dll 00 44:219.664
    13.12.2007 EKDeviceServices.dll 11 07:12.800
    13.12.2007 wiaaut.dll 10 59:323.624
    12.12.2007 TZLog.log 21 39:387.268
    12.12.2007 FNTCACHE.DAT 13 02:106.216
    04.12.2007 oleaut32.dll 19 40:550.912
    15.11.2007 tmp634D1.FOT 17 20:1.409
    15.11.2007 tmpAA3D1.FOT 17 20:1.409
    13.11.2007 tzchange.exe 12 31:60.416
    13.11.2007 EKIJ5000MON.dll 10 00:335.872
    07.11.2007 lsasrv.dll 10 27:729.600
    29.10.2007 quartz.dll 23 42:1.293.312
    29.10.2007 xpsp3res.dll 16 07:373.760
    28.10.2007 perfc009.dat 09 31:62.344
    28.10.2007 perfh009.dat 09 31:401.064
    28.10.2007 perfh007.dat 09 31:440.282
    28.10.2007 perfc007.dat 09 31:84.802
    28.10.2007 PerfStringBackup.INI 09 31:1.001.992
    25.10.2007 shell32.dll 17 42:8.501.248
    25.10.2007 wmasf.dll 09 28:222.720
    18.10.2007 sirenacm.dll 11 31:51.224
    17.10.2007 jupdate-1.6.0_03-b05.log 12 36:5.686
    24.09.2007 javacpl.cpl 22 31:69.632
    24.09.2007 javaws.exe 22 31:139.264
    24.09.2007 javaw.exe 21 30:135.168
    24.09.2007 java.exe 21 30:135.168
    16.09.2007 jupdate-1.6.0_02-b06.log 12 48:5.214
    27.08.2007 SBBD.exe 10 26:27.120
    21.08.2007 inetcomm.dll 07 16:683.520
    13.08.2007 SET7B.tmp 18 54:3.578.368
    13.08.2007 SET89.tmp 18 54:231.424
    13.08.2007 SET88.tmp 18 54:413.696
    13.08.2007 SET5D.tmp 18 54:131.584
    13.08.2007 SET7D.tmp 18 54:475.648
    13.08.2007 SET6B.tmp 18 54:191.488
    13.08.2007 SET7F.tmp 18 54:156.160
    13.08.2007 SET81.tmp 18 54:670.720
    13.08.2007 SET87.tmp 18 54:1.162.240
    13.08.2007 SET75.tmp 18 54:27.136


    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    127.0.0.1 localhost



    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****




    Microsoft Windows XP [Version 5.1.2600]


    http://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 03.03.2008 um 14:13:41,46 ***
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo!Bist du nLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:26:52, on 03.03.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Kodak\printer\center\KodakSvc.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Programme\OpenOffice.org 2.3\program\soffice.exe
    C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\internet explorer\iexplore.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.lu/news?ned=de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://de.midas.games.yahoo.net/ctl/kingcomie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera.mui.ac.ir/activex/AxisCamControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/1445/defaults/activex/IPSUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C797F8E-E68C-4E96-844C-3DC5E7C16D55}: NameServer = 85.255.115.84 85.255.112.175
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Programme\Kodak\printer\center\KodakSvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 8296 bytes
    och da ?Es hatt sich nix geändert oder?
     
  22. #20 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    :\\Programme\\LimeWire\\LimeWire.exe <--- dafür gilt das gleiche wie für Bearshare



    Mach noch folgendes:

    ComboFix entfernen
    Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

    Im abgesicherten Modus nun mal bitte durchführen:

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C797F8E-E68C-4E96-844C-3DC5E7C16D55}: NameServer = 85.255.115.84 85.255.112.175

    PC Neustart

    Scanne nochmals mit CounterSpy im Normalmodus, wird was gefunden wähle immer REMOVE, Wiederhole das solange bis nichts mehr gefunden wird.

    AVG Anti-Rootkit Free ausführen

    herunterladen, installieren (Normal interface, I agree, Next Install, Reboot/Finish (Neustart) , Neustart ->Doppelklick auf AVG Anti-Rootkit Free> Search for Rootkits> Alle Funde anhaken und löschen lassen (Remove selected items), außer diesen möglichen Funden: svchost.exe, services.exe, explorer.exe (kein Häkchen bei diesen!)

    und dann Perfom in depth search auf alle Laufwerke scannen lassen
    gleiches vorgehen wie oben beschrieben, solange das scannen wiederholen, bis außer den genannten Ausnahmen nichts mehr gefunden wird.

    Wird nichts gefunden Congratulation > Close

    Bei deinem Kaspersky:
    gehe unten auf Einstellungen --> bei:
    - Bedrohungen und Ausnahmen – sollen alle drei Häkchen gesetzt werden
    Datei Antivirus – aktiviere: Zugriff verweigern ( Häkchen setzen bei Desinfizieren und bei
    - Löschen wenn Desinfektion nicht möglich
    - bei Arbeitsplatz ebenfalls: ( Häkchen setzen bei Desinfizieren und bei Löschen wenn Desinfektion nicht möglich
    -

    Übernehmen und OK
    Gehe auf das rote V unten rechts am Bildschirm, rechte Maustaste, wähle
    Update und führe es durch.

    Neustart F8 drücken, abgesicherter Modus starten
    http://www2.tu-berlin.de/www/software/virus/savemode.shtml
    Gehe auf Programme Kaspersky, starte Kaspersky, Warnmeldung kommt ignorieren, dann
    unten rechts auf das nun graue V mit rechter Maustaste klicken, wähle Arbeitsplatz untersuchen, alle Funde löschen.

    Pc Neustart

    Deinstalliere Counterspy

    Versuche das bitte nochmal:
    #Lade dir Registry Search auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe

    Oben klicke auf search strings eingeben oder reinkopieren 85.255.115.84 dann klicke auf OK,am Ende Scan Report speichern & hier posten

    Neuen HijackThis log erstellen und posten

    Ich schau dann später mal wieder rein ins Forum.
     
Thema: Adware Proplehm!Brauche dringend hilfe!
Die Seite wird geladen...

Adware Proplehm!Brauche dringend hilfe! - Ähnliche Themen

  1. Hilfe für das Elektronikgeschäft

    Hilfe für das Elektronikgeschäft: Hallo Zusammen, ich würde mich gerne ein wenig über SEO informieren.. das was mir die suchmaschine bis jetzt ausgespucht hat war mir viel zu...
  2. WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE

    WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE: Hallo liebe Leute, Ich habe seit ein paar Tagen ein Acer Aspire E 17 und habe Windows 8.1 installiert. Seitdem kann ich meinen Laptop nicht mehr...
  3. Brauche eine neu cpu und neues mainboard

    Brauche eine neu cpu und neues mainboard: Hi da ich zur zeit etwas unter Zeitmangel leide und mein Spiele-Rechner sich verabschiedet hat brauch ich einen neues board und cpu. Grafikkarte...
  4. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...
  5. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...