[RB211]

Hi Jungs .. Ich habe gerade eine E-Mail geöffnet haben und drücken mit einem Virus Antivirus XP 2008. Cant los ist. Jede Hilfe sehr dankbar ..

[evilfantasy]

Start HIER

Post in die Protokolle, wenn abgeschlossen.

[RB211]

Sorry mate I dont verstehen .. Was willst du mir damit zu tun, das alles?

[Hybr! D]

Nehmen Sie sich Zeit, es zu lesen und dann die Software und nach der Log-Dateien, so dass wir sehen können, was mit Ihrem PC.

[RB211]

Heres die Protokolle:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 07/05/2008 bei 05:20 PM
Application Version: 4.15.1000
Core Rules Database Version: 3497
Trace Rules Database Version: 1488
Scan type: Quick Scan
Total Scan Time: 00:10:14
Memory Objekte gescannt: 268
Memory Bedrohungen erkannt: 1
Registry Einträge gescannt: 407
Registry Bedrohungen erkannt: 26
Datei gescannt Artikel: 6977
Datei-Bedrohungen erkannt: 175
Rogue.AntiVirus XP 2008
C: \ Program Files \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
C: \ Program Files \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Antivirus XP 2008 \ Antivirus XP 2008.lnk
C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Antivirus XP 2008 \ How to Register Antivirus XP 2008.lnk
C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Antivirus XP 2008 \ License Agreement.lnk
C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Antivirus XP 2008 \ Register Antivirus XP 2008.lnk
C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Antivirus XP 2008 \ Uninstall.lnk
C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Antivirus XP 2008
C: \ AA \ RHCPV6J0EREL \ RHCPV6J0EREL.EXE
Rogue.Dropper / Gen
[lphctv6j0erel] C: \ WINDOWS \ SYSTEM32 \ LPHCTV6J0EREL.EXE
C: \ WINDOWS \ SYSTEM32 \ LPHCTV6J0EREL.EXE
Adware.Tracking Cookie
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Dienst-sys [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ burstnet [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@media.adrevolver [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Clickbank [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ advertpro [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@e-2dj6wjnywnc5eeo.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ tribalfusion [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@adserver.mediarun [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ 192 [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Adviva [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ehg-mgnlimited.hitbox [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Sex-Video [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Mediaplex [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@stat.onestat [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ adrevenue [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ads.videhost [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ads.pugetsoundsoftwar e [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Werbung [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ DoubleClick [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@www.burstnet [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@tracking.summitmedia. Co [1]. txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@bs.serving-sys [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ tacoda [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ s [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ kontera [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@data.coremetrics [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ questionmarket [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ roiservice [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ adbrite [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@counter.hitslink [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@adserving.muppetism [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ cgi-bin [4]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@vhost.oddcast [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@rotator.adjuggler [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@s1.trafficmaxx [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@www.stilemedia [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ads.ookla [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ neocounter2 [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ad1.doublepimp [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@te.kontera [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ 9167811 [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ adrevolver [3]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ indextools [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ sexyandshocking [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ yadro [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@w00tpublishers.wootme dia [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@dynamic.media.adrevol Ver [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@e-2dj6wfkokkcjcao.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ atwola [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Zedo [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ adecn [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@mobilefun.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@m1.webstats.motigo [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ adrevolver [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ 1068755026 [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ specificclick [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ firstchoice [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ 2o7 [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ TradeDoubler [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ads.techguy [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ adultadworld [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ehg-bestbuy.hitbox [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ firstchoice [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ehg-twi.hitbox [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ad.yieldmanager [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ revsci [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@statse.webtrendslive [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@exchange.ggmedia [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ adlegend [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ cgi-bin [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@shopping.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ehg-iwantoneofthose.hitbox [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ads.digitalrock.co [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ 63701567 [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ overture [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ad1.clickhype [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ a [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ bluestreak [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ statcounter [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ atdmt [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ads.pubmatic [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ 247realmedia [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@avgtechnologies.112.2 o7 [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Bravenet [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@heavycom.122.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@stat.dealtime [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@adopt.euroclick [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@server.iad.liveperson [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ fastclick [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ Stativ [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ ADTECH [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ verbessern [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@ehg-systemax.hitbox [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ stilemedia [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ gostats [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@network-ca.247realmedia [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ hitbox [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ AdRotator [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ 1048893890 [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ cgi-bin [3]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@www.clash-media [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny @ indexstats [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@test.coremetrics [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Cookies \ danny@eas.apm.emediate [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ ADTECH [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@ehg-iwantoneofthose.hitbox [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ sextracker [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@ad.yieldmanager [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@metacafe.122.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@stat.onestat [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@counter4.sextracker [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ DoubleClick [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ atdmt [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@as1.falkag [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@hg1.hitbox [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@c1.zedo [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@counter13.sextracker [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@counter15.sextracker [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ hitbox [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ adrevolver [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ adrevolver [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ Zedo [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ targetnet [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny@adopt.hbmediapro [2]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ 2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Danny \ Lokale Einstellungen \ Temp \ Cookies \ danny @ atwola [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@stats.searchtrack [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ atdmt [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ @ rozzie fünfzehn [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@www.fifteen [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@e-2dj6wflisidjkko.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ @ rozzie ADTECH [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@marksandspencer.122 ,2 o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ adrevolver [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@perf.overture [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ @ rozzie WindowsMedia [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ statcounter [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@msnportal.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ @ rozzie Abschluss [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@e-2dj6wflyckcjabo.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@ehg-debenhams.hitbox [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@paypal.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@tracker.roitesting [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ Bravenet [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@adopt.euroclick [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ indexstats [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@data4.perf.overture [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@bs.serving-sys [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ revsci [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ @ rozzie Mediaplex [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@etype.adbureau [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@112.2o7 [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ hitbox [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@ehg-bskyb.hitbox [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@ads.telegraph.co [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie@statse.webtrendsliv e [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ questionmarket [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ @ rozzie Dienst-sys [1]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ @ rozzie TradeDoubler [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ indextools [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ rozzie @ 2o7 [2]. Txt
C: \ Dokumente und Einstellungen \ Rozzie \ Cookies \ @ rozzie Werbung [2]. Txt
Rogue.AntiSpywareExpert
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC # NextInstance
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # Service
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # Legacy
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # ConfigFlags
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # Class
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # ClassGUID
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 # DeviceDesc
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 \ Control
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_CBE VTSVC \ 0000 \ Control # ActiveService
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Ty pe
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # St Kunst
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Er rorControl
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Im agePath
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Di splayName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Ob jectName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc # Op t
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ Se cherheit
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ Se cherheit # Sicherheit
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En um
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En um # 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En um # Graf
HKLM \ SYSTEM \ CurrentControlSet \ Services \ CbEvtSvc \ En um # NextInstance
NotHarmful.Sysinternals Bluescreen-Bildschirmschoner
C: \ WINDOWS \ SYSTEM32 \ BLPHCTV6J0EREL.SCR
Trojan.Unclassified / CBEvtSvc
C: \ WINDOWS \ SYSTEM32 \ CBEVTSVC.EXE
C: \ WINDOWS \ Prefetch \ CBEVTSVC.EXE-2F4C36CD.pf
Trojan.Unknown Herkunft
C: \ WINDOWS \ SYSTEM32 \ PHCTV6J0EREL.BMP



Malwarebytes' Anti-Malware 1,19
Datenbank-Version: 924
Windows 5.1.2600 Service Pack 3
19:22:42 05/07/2008
mbam-log-7-5-2008 (19-22-42). txt
Scan type: Full Scan (C: \ | D: \ | E: \ |)
Objekte gescannt: 113635
Dauer: 42 Minute (n), 4 Sekunde (n)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Infizierte Dateien: 4
Memory Processes Infected:
(Keine bösartigen Objekte gefunden)
Memory Modules Infected:
(Keine bösartigen Objekte gefunden)
Registry Keys Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Software Notifier (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht.
Registry Values Infected:
(Keine bösartigen Objekte gefunden)
Registry Data Items Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System \ NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantäne und erfolgreich gelöscht.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Policies \ System \ NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantäne und erfolgreich gelöscht.
Folders Infected:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C: \ System Volume Information \ (_Restore CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP2 \ A0000029.exe (Trojan.Downloader) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP2 \ A0000047.dll (Rogue.AntivirusXP2008) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP4 \ A0000262.exe (Trojan.Downloader) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore CB12E2D1-8CFA-4FCC-A08D-7A3A985B54E4) \ RP4 \ A0000485.dll (Rogue.AntivirusXP2008) -> Quarantäne und erfolgreich gelöscht.

JavaRa 1/08 Entfernung Log.Report folgt nach Zeile .------------------------------------ Die JavaRa entfernen wurde am Sat Jul 05 19:49:54 2008
Gefunden und entfernt werden: C: \ Program Files \ Java \ jre1.6.0_05Found und entfernt: SOFTWARE \ JavaSoft \ Java Runtime Environment \ 1.4Found und entfernt: SOFTWARE \ Classes \ JavaWebStart.isInstalled.1.5.0.0F OUND und entfernt: Software \ JavaSoft \ Java2D \ 1.5.0_02Found und entfernt: Software \ JavaSoft \ Java2D \ 1.5.0_04Found und entfernt: Software \ JavaSoft \ Java2D \ 1.5.0_06Found und entfernt: Software \ JavaSoft \ Java2D \ 1.5.0_09Found und entfernt: Software \ JavaSoft \ Java2D \ 1.5.0_10Found und entfernt: Software \ JavaSoft \ Java2D \ 1.5.0_11Found und entfernt: SOFTWARE \ Classes \ JavaPlugin.150_02Found und entfernt: SOFTWARE \ Classes \ JavaPlugin.150_04Found und entfernt: SOFTWARE \ Classes \ JavaPlugin.150_06Found und entfernt: SOFTWARE \ Classes \ JavaPlugin.150_09Found und entfernt: SOFTWARE \ Classes \ JavaPlugin.150_10--------------------------------- --- Abgeschlossene Berichterstattung.


Danke Jungs

[evilfantasy]

Benötigen Sie die hijackthis log jetzt.

[RB211]

Ups, sorry. Hier ist es:

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 20:24:21 am 05/07/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ CA \ eTrust Antivirus \ Inorpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ System32 \ OSD.EXE
C: \ WINDOWS \ system32 \ SB.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ PROGRA ~ 1 \ CA \ eTrust ~ 1 \ realmon.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ MUSICMATCH \ MUSICMATCH Jukebox \ mmtask.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Vereinigten Alerts \ UnitedAlerts.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ de-de \ bin \ WindowsSearch.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ de-de \ bin \ WindowsSearchIndexer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ de-de \ bin \ WindowsSearchFilter.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toysrus.co.uk/
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.toysrus.co.uk/
R3 - URLSearchHook: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin für den Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ s wg.dll
O2 - BHO: MSN Suche Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-gb \ msntb.dll
O3 - Toolbar: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (file missing)
O3 - Toolbar: MSN Suche Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-gb \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [OSD]% SystemRoot% \ System32 \ OSD.EXE
O4 - HKLM \ .. \ Run: [SB] C: \ WINDOWS \ system32 \ SB.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SiSUSBRG] C: \ WINDOWS \ SiSUSBrg.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Realtime Monitor] C: \ PROGRA ~ 1 \ CA \ eTrust ~ 1 \ realmon.exe-s
O4 - HKLM \ .. \ Run: [UserFaultCheck]% systemroot% \ system32 \ dumprep 0-u
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [mmtask] "C: \ Program Files \ MUSICMATCH \ MUSICMATCH Jukebox \ mmtask.exe"
O4 - HKLM \ .. \ Run: [SPAMfighter Agent] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" update Verzögerung 60
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [BluetoothAuthenticationAgent] rundll32.exe Sie bthprops.cpl ein,, BluetoothAuthenticationAgent
O4 - HKLM \ .. \ Run: [SMrhcpv6j0erel] C: \ Program Files \ rhcpv6j0erel \ rhcpv6j0erel.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [United Alerts] C: \ Program Files \ Vereinigten Alerts \ UnitedAlerts.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = "C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ de-de \ bin \ WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra Kontext Menüpunkt: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra Kontext Menüpunkt: & ICQ Toolbar Search - res: / / C: \ Program Files \ ICQToolbar \ toolbaru.dll / search.html
O8 - Extra Kontext Menüpunkt: & MSN Suche - res: / / C: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-gb \ msntb.dll / Search.htm
O8 - Extra Kontext Menüpunkt: Verweisseiten - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra Kontext Menüpunkt: Im Cache gespeicherte Seite - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O8 - Extra Kontext Menüpunkt: Open in new background tab - res: / / C: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ en-gb \ msntabres.dll/229? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra Kontext Menüpunkt: Open in new Vordergrund Registerkarte - res: / / C: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ en-gb \ msntabres.dll/230? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra Kontext Menüpunkt: Ähnliche Seiten - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra Kontext Menüpunkt: Übersetzen in Englisch - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra-Taste: Medion-UK - (CE67CBC2-5CCB-4FC4-BA83-51AE4878170C) -- http://www.medion.co.uk (file missing) (HKCU)
O16 - DPF: RaptisoftGameLoader -- http://www.miniclip.com/hamsterball/...gameloader.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF: (1803B9EF-9905-4F34-AFC4-05D1BAB28801) (RegUserCfgUI Class) -- http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.co...?1106745510172
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1215253028000
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Games Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C: \ Program Files \ CA \ eTrust Antivirus \ Inorpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C: \ Program Files \ SPAMfighter \ sfus.exe
--
Ende der Datei - 10438 bytes

[evilfantasy]

Noch einige Arbeit zu tun.

Herunterladen SDFix.exe und speichern Sie sie auf Ihrem Desktop.

Doppelklicken Sie auf SDFix.exe und extrahiert die Dateien in% systemdrive%
(Laufwerk, das die Windows-Verzeichnis, üblicherweise C: \ SDFix)

Nun starten Sie Ihren Computer neu in Safe Mode indem Sie die folgenden Schritte:

• Starten Sie den Computer neu
• Nach Anhörung Signalton, sobald Sie Ihren Computer während des Startvorgangs, aber vor dem Windows-Symbol erscheint, tippen Sie auf die Taste F8 kontinuierlich;
• Anstelle von Windows geladen als normal, die "Erweiterte Optionen-Menü erscheinen soll;
• Wählen Sie die erste Option, zum Ausführen von Windows im abgesicherten Modus, und drücken Sie dann Geben Sie.
• Wählen Sie Ihren Account.
• Öffnen Sie die extrahierten SDFix Ordner und doppelklicken Sie auf RunThis.bat das Skript zu starten.
• Typ Y , um die Reinigung.
• Es wird jegliche Trojan Service und Registry-Einträge, dass er feststellt, dann werden Sie auf eine beliebige Taste drücken, um den Rechner neu starten.
• Drücken Sie eine beliebige Taste, und es wird der PC neu starten.
• Wenn der PC neu gestartet wird der Fixtool läuft und den Vorgang des Entfernens abzuschließen zeigt dann Abgeschlossen, Drücken Sie eine beliebige Taste, um das Script und laden Sie Ihre Desktop-Symbole.
• Wenn die Desktop-Icons laden SDFix Bericht wird auf dem Bildschirm und speichern Sie in den SDFix Ordner wie Report.txt
  (Report.txt wird auch in die Zwischenablage kopiert werden).
• Schließlich Kopieren und fügen Sie den Inhalt der Ergebnisse Datei Report.txt mit einem neuen HijackThis-Log in Ihrer nächsten Antwort.

Wenn SDFix nicht ausgeführt werden oder Sie Fehler erhalten, folgen Sie dem Link, um Anweisungen zum Ausführen von SDFix. So nutzen Sie SDFix

----------

Nächste Nachricht hinzufügen
SDFix log
EINE NEUE hijackthis log

[RB211]

OK Next Protokolle

SDFix: Version 1,201
Ausführen von Danny am 05/07/2008 um 21:08
Microsoft Windows XP [Version 5.1.2600]
Running From: C: \ Songs \ SDFix
Prüfen Services :

Wiederherstellen von Standard-Sicherheits-Werte
Wiederherstellen von Standard-Hosts-Datei
Neustart

Überprüfung von Dateien :
Nr. Trojan Dateien gefunden



Entfernen von Temp-Dateien
ADS-Check :


Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 21:21:39
Windows 5.1.2600 Service Pack 3 NTFS
Scannen versteckte Prozesse ...
Scannen versteckte Services & Systemstruktur ...
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ BTHPORT \ Parameters \ Keys \ 000c55050b1d]
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ B THPORT \ Parameters \ Keys \ 000c55050b1d]
Scannen versteckten Registry-Einträge ...
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Prefetcher]
"TracesProcessed" = dword: 000000aa
"TracesSuccessful" = dword: 00000005
Scannen versteckten Dateien ...
Scan erfolgreich abgeschlossen
versteckte Prozesse: 0
versteckte Services: 0
versteckte Dateien: 0

Verbleibende Services :


Authorized Application Key Export:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ standard profile \ authorizedapplications \ Liste]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ Inorpc.exe" = "C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ Inorpc.exe: *: Enabled: eTrust Antivirus - RPC-Server "
"C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ InocIT.exe" = "C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ InocIT.exe: *: Enabled: eTrust Antivirus - Local Scanner "
"C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ realmon.exe" = "C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ realmon.exe: *: Enabled: eTrust Antivirus - Realtime-Monitor "
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ Vereinigten Alerts \ \ UnitedAlerts.exe" = "C: \ \ Program Files \ \ Vereinigten Alerts \ \ UnitedAlerts.exe"
"C: \ \ Program Files \ \ ICQ \ \ Icq.exe" = "C: \ \ Program Files \ \ ICQ \ \ Icq.exe: *: Enabled: ICQ"
"C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ Shellscn.exe" = "C: \ \ Program Files \ \ CA \ \ eTrust Antivirus \ \ Shellscn.exe: *: Enabled: Shellscn"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ StubInstaller.exe" = "C: \ \ StubInstaller.exe: *: E nabled: LimeWire wimmelte Installer"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 7.5"
"C: \ \ Program Files \ \ BitTorrent_DNA \ \ dna.exe" = "C: \ \ Program Files \ \ BitTorrent_DNA \ \ dna.exe: *: Enabled: BitTorren T-DNA"
"C: \ \ Program Files \ \ DNA \ \ btdna.exe" = "C: \ \ Program Files \ \ DNA \ \ btdna.exe: *: Enabled: DNA"
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofil \ authorizedapplications \ Liste]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Vereinigten Alerts \ \ UnitedAlerts.exe" = "C: \ \ Program Files \ \ Vereinigten Alerts \ \ UnitedAlerts.exe"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 7.5"
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
Übrigen Dateien :

Versteckte Dateien mit Eigenschaften :
Mi 26 Jan 2005 4.704 A.SH. --- "C: \ WINDOWS \ system32 \ KGyGaAvL.sys"
Mi 13 Jul 2005 4.348 .. SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ DRMv1.bak"
Sa 5 Jul 2008 0 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ Cache \ Indiv01.tmp"
Mo 13 Jun 2005 7.420 A.. H. --- "C: \ Dokumente und Einstellungen \ Rozzie \ Lokale Einstellungen \ Temp \ Mar15.tmp"
Mo 13 Jun 2005 7.420 A.. H. --- "C: \ Dokumente und Einstellungen \ Rozzie \ Lokale Einstellungen \ Temp \ Mar9.tmp"
Mo 13 Jun 2005 7.420 A.. H. --- "C: \ Dokumente und Einstellungen \ Rozzie \ Lokale Einstellungen \ Temp \ MarA.tmp"
Sa 5 Jul 2008 96 A.. H. --- "C: \ Dokumente und Einstellungen \ All Users \ Application Data \ avg8 (2) \ scanlogs \ srmcheck.tmp"
Mi 13 Jul 2005 4.348 ... H. --- "C: \ Dokumente und Einstellungen \ Danny \ Eigene Dateien \ Eigene Musik \ License Backup \ drmv1key.bak"
Mi 25 Jan 2006 20 A.. H. --- "C: \ Dokumente und Einstellungen \ Danny \ Eigene Dateien \ Eigene Musik \ License Backup \ drmv1lic.bak"
Mi 13 Jul 2005 312 A.SH. --- "C: \ Dokumente und Einstellungen \ Danny \ Eigene Dateien \ Eigene Musik \ License Backup \ drmv2key.bak"
Fertig!


und


Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 21:33:52 am 05/07/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ CA \ eTrust Antivirus \ Inorpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ System32 \ OSD.EXE
C: \ WINDOWS \ system32 \ SB.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ PROGRA ~ 1 \ CA \ eTrust ~ 1 \ realmon.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ MUSICMATCH \ MUSICMATCH Jukebox \ mmtask.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Vereinigten Alerts \ UnitedAlerts.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ de-de \ bin \ WindowsSearch.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ de-de \ bin \ WindowsSearchIndexer.exe
C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ de-de \ bin \ WindowsSearchFilter.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://news.bbc.co.uk/sport1/hi/football/default.stm
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toysrus.co.uk/
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.toysrus.co.uk/
R3 - URLSearchHook: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin für den Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ s wg.dll
O2 - BHO: MSN Suche Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-gb \ msntb.dll
O3 - Toolbar: ICQ Toolbar - (855F3B16-6D32-4fe6-8A56-BBB695989046) - C: \ Program Files \ ICQToolbar \ toolbaru.dll (file missing)
O3 - Toolbar: MSN Suche Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-gb \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [OSD]% SystemRoot% \ System32 \ OSD.EXE
O4 - HKLM \ .. \ Run: [SB] C: \ WINDOWS \ system32 \ SB.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SiSUSBRG] C: \ WINDOWS \ SiSUSBrg.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Realtime Monitor] C: \ PROGRA ~ 1 \ CA \ eTrust ~ 1 \ realmon.exe-s
O4 - HKLM \ .. \ Run: [UserFaultCheck]% systemroot% \ system32 \ dumprep 0-u
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [mmtask] "C: \ Program Files \ MUSICMATCH \ MUSICMATCH Jukebox \ mmtask.exe"
O4 - HKLM \ .. \ Run: [SPAMfighter Agent] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" update Verzögerung 60
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [BluetoothAuthenticationAgent] rundll32.exe Sie bthprops.cpl ein,, BluetoothAuthenticationAgent
O4 - HKLM \ .. \ Run: [SMrhcpv6j0erel] C: \ Program Files \ rhcpv6j0erel \ rhcpv6j0erel.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [United Alerts] C: \ Program Files \ Vereinigten Alerts \ UnitedAlerts.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = "C: \ Program Files \ MSN Toolbar Suite \ DS \ 02.05.0001.1119 \ de-de \ bin \ WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra Kontext Menüpunkt: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra Kontext Menüpunkt: & ICQ Toolbar Search - res: / / C: \ Program Files \ ICQToolbar \ toolbaru.dll / search.html
O8 - Extra Kontext Menüpunkt: & MSN Suche - res: / / C: \ Program Files \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ en-gb \ msntb.dll / Search.htm
O8 - Extra Kontext Menüpunkt: Verweisseiten - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra Kontext Menüpunkt: Im Cache gespeicherte Seite - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O8 - Extra Kontext Menüpunkt: Open in new background tab - res: / / C: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ en-gb \ msntabres.dll/229? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra Kontext Menüpunkt: Open in new Vordergrund Registerkarte - res: / / C: \ Program Files \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ en-gb \ msntabres.dll/230? 4f61d6b2c8414b81896dc6b3a393b615
O8 - Extra Kontext Menüpunkt: Ähnliche Seiten - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra Kontext Menüpunkt: Übersetzen in Englisch - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra-Taste: Medion-UK - (CE67CBC2-5CCB-4FC4-BA83-51AE4878170C) -- http://www.medion.co.uk (file missing) (HKCU)
O16 - DPF: RaptisoftGameLoader -- http://www.miniclip.com/hamsterball/...gameloader.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF: (1803B9EF-9905-4F34-AFC4-05D1BAB28801) (RegUserCfgUI Class) -- http://us.dl1.yimg.com/download.yaho...1/yregucfg.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.co...?1106745510172
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1215253028000
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Games Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C: \ Program Files \ CA \ eTrust Antivirus \ Inorpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C: \ Program Files \ SPAMfighter \ sfus.exe
--
Ende der Datei - 10422 bytes

[evilfantasy]

Ich muss mich mehr Informationen über eine Reihe von Dateien. Post hier die Links zu den Ergebnissen, wenn abgeschlossen.

Scan verdächtige Datei (en)

Besuchen Sie Virustotal
(Wenn mehr als eine Datei gescannt sie muss separat gebucht und Protokolle für jeden einzelnen)

• Kopieren Sie die Datei-Pfad in der folgenden Code ein:

Code:

C: \ Program Files \ rhcpv6j0erel \ rhcpv6j0erel.exe

• Auf der Upload-Seite, klicken Sie einmal in das Fenster neben Navigieren.
• Presse Strg + V auf der Tastatur (beide gleichzeitig), um den Pfad in das Fenster.
• Klicken Sie auf Weiter Datei senden
  • Ihre Datei wird möglicherweise in eine Warteschlange, die in der Regel in weniger als einer Minute klar.
• Dies wird ein Scan über mehrere verschiedene Viren-Scan-Engines.
• Wichtiger Hinweis: Warten Sie, bis alle von der Scan-Module in Anspruch nehmen.
• Kopieren und fügen Sie den Link zu den Ergebnissen in der nächsten Antwort.

Jetzt tun mit dieser Datei.

Code:

C: \ Program Files \ Vereinigten Alerts \ UnitedAlerts.exe