moinsen zusammen freunde der sonne,
erstmal danke schraube rund PCDpan_fee für eure tipps.
versuche mich auch an eure hinweise zu halten. was aber nicht einfach war.
konnte die dateien doch runterladen und öffenen. es lag nicht an der zulässigen win32 anwendung, sondern daran, dass die datei nie komplett geladen wurde. irgendwann habe ich mir nach 30 versuchen den google chrome gezogen.
über diese konnte ich sowohl die dateien runterladen, als auch die seiten wieder besuchen, wie z.B.
http://forum.hijackthis.de/showpost.php?p=223532&postcount=2 (geht mit IE und Firefox immer noch nicht).
also den scan mit hijack habe ich jetzt, auch den meines virenporgramms. eines von gestern abend, eines von heute.
das Random's System Information Tool (RSIT) ist noch am laufen. steht ziemlich lange an dem punkt: performing datadump.
sobald eine ergebnis vorhanden, poste ich es.
Antivir Report gestern abend:
Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 4. September 2008 18:31
Es wird nach 1596463 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-xxx
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: xxx
Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 17:41:18
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 17:41:18
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 17:41:18
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 17:41:18
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:16
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 10:18:16
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 20:31:16
ANTIVIR3.VDF : 7.0.6.111 154112 Bytes 03.09.2008 20:31:08
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 17.04.2008 19:25:22
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 03.09.2008 20:31:18
AESCN.DLL : 8.1.0.23 119156 Bytes 18.07.2008 17:41:18
AERDL.DLL : 8.1.1.1 397683 Bytes 03.09.2008 20:31:18
AEPACK.DLL : 8.1.2.1 364917 Bytes 18.07.2008 17:41:18
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 03.09.2008 20:31:16
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 03.09.2008 20:31:16
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 17:55:04
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 08:01:42
AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 14:50:30
AECORE.DLL : 8.1.1.11 172406 Bytes 03.09.2008 20:31:14
AEBB.DLL : 8.1.0.1 53617 Bytes 18.07.2008 17:41:18
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 17:41:18
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 17:41:18
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 14:50:28
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 17:41:18
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 19:25:22
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 17:41:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 19:25:22
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 17:41:18
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 19:25:22
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 17:41:14
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 17:41:16
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Donnerstag, 4. September 2008 18:31
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->OUTLOOK.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->pphcv1cj0er1q.exe' -->1' Modul(e) wurden durchsucht
Modul ist infiziert ->->C:\WINDOWS\system32\pphcv1cj0er1q.exe'
Durchsuche Prozess->fmlakaak.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->a.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->FIREFOX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->taskmgr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->msnmsgr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wuauclt.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->COCIManager.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->FNPLicensingService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iPodService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LVComSX.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->searchindexer.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SnoopFreeSvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->RegSrvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->StCenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WindowsSearch.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PS_TIMER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CTFMON.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->JUSCHED.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->AVGNT.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WinPatrol.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SnoopFreeUI.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QTTask.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QuickCam10.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->IGDCTRL.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SCHED.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Communications_Helper.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ACROTRAY.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->GrooveMonitor.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iTunesHelper.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->E_S10IC2.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QtZgAcer.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Monitor.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EPM-DM.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATIPTAXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PCMService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SynTPEnh.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SynTPLpr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EXPLORER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->AVGUARD.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LVPrcSrv.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SPOOLSV.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->aawservice.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->S24EvMon.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EvtEng.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LSASS.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SERVICES.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WINLOGON.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CSRSS.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SMSS.EXE' -->1' Modul(e) wurden durchsucht
Prozess->pphcv1cj0er1q.exe' wird beendet
C:\WINDOWS\system32\pphcv1cj0er1q.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoa.NC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->49280de7.qua' verschoben!
Es wurden->63' Prozesse mit->62' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor->C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor->D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht (->80' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in->C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\phcv1cj0er1q.bmp
[FUND] Ist das Trojanische Pferd TR/Fakealert.AAF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->49230f1f.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\SnopFree.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\.ttE3.tmp.vbs
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.1002
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4934112d.qua' verschoben!
C:\Programme\NetProject\scit.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.eqe.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4929152f.qua' verschoben!
C:\Programme\NetProject\scm.exe
[FUND] Ist das Trojanische Pferd TR/Renos.9216.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->492d1537.qua' verschoben!
C:\Programme\NetProject\wamdl.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Zlob.70656
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->492d1539.qua' verschoben!
Beginne mit der Suche in->D:\' <ACERDATA>
Ende des Suchlaufs: Donnerstag, 4. September 2008 19:18
Benötigte Zeit: 47:26 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
10317 Verzeichnisse wurden überprüft
316232 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
316221 Dateien ohne Befall
7908 Archive wurden durchsucht
4 Warnungen
6 Hinweise
Anscheinend überschreite ich die Zeilenanzahl. Schreibe deswegen drei Teile
Grüße zum ersten
[br][br]
Erstellt am: 05.09.08 um 18:15:22
[br]Antivir Report heute:
Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 5. September 2008 15:03
Es wird nach 1598352 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-xxx
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: xxx
Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 17:41:18
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 17:41:18
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 17:41:18
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 17:41:18
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:16
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 10:18:16
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 20:31:16
ANTIVIR3.VDF : 7.0.6.118 179712 Bytes 04.09.2008 20:36:28
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 17.04.2008 19:25:22
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 03.09.2008 20:31:18
AESCN.DLL : 8.1.0.23 119156 Bytes 18.07.2008 17:41:18
AERDL.DLL : 8.1.1.1 397683 Bytes 03.09.2008 20:31:18
AEPACK.DLL : 8.1.2.1 364917 Bytes 18.07.2008 17:41:18
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 03.09.2008 20:31:16
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 03.09.2008 20:31:16
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 17:55:04
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 08:01:42
AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 14:50:30
AECORE.DLL : 8.1.1.11 172406 Bytes 03.09.2008 20:31:14
AEBB.DLL : 8.1.0.1 53617 Bytes 18.07.2008 17:41:18
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 17:41:18
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 17:41:18
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 14:50:28
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 17:41:18
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 19:25:22
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 17:41:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 19:25:22
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 17:41:18
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 19:25:22
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 17:41:14
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 17:41:16
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Freitag, 5. September 2008 15:03
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->searchfilterhost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->searchprotocolhost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->msiexec.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->chrome.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->chrome.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->chrome.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->aawservice.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WMPLAYER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->taskmgr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->alg.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->FNPLicensingService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iPodService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->searchindexer.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SnoopFreeSvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->RegSrvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->IGDCTRL.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SCHED.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->anbmServ.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->COCIManager.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->AVGUARD.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LVPrcSrv.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SPOOLSV.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LVComSX.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->StCenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WindowsSearch.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->GoogleUpdate.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PS_TIMER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CTFMON.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->JUSCHED.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->AVGNT.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WinPatrol.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SnoopFreeUI.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QTTask.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QuickCam10.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Communications_Helper.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ACROTRAY.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->GrooveMonitor.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iTunesHelper.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Monitor.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QtZgAcer.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EPM-DM.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATIPTAXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PCMService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SynTPEnh.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SynTPLpr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EXPLORER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->S24EvMon.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EvtEng.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LSASS.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SERVICES.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->WINLOGON.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CSRSS.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SMSS.EXE' -->1' Modul(e) wurden durchsucht
Es wurden->64' Prozesse mit->64' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor->C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor->D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht (->81' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in->C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\SnopFree.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in->D:\' <ACERDATA>
Ende des Suchlaufs: Freitag, 5. September 2008 16:23
Benötigte Zeit: 1:19:51 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8581 Verzeichnisse wurden überprüft
286193 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
286189 Dateien ohne Befall
7434 Archive wurden durchsucht
4 Warnungen
0 Hinweise
Grüße dude27
[br][br]
Erstellt am: 05.09.08 um 18:17:11
[br]
Hijack Report
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:08, on 05.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\SnoopFreeUI.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\SnoopFreeSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Virenauswertung\RSIT.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Virenauswertung\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://home.sweetim.com[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://www.americanexpress.com/germany/homepage/default.shtml[/url]
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 EPSON Stylus C84 Series /O6 USB001 /M Stylus C84
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe /hide
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Fotoabzug online bestellen ! - [url]http://fotoup.fotoserver.info/ie2wk.php?hid=bisabi[/url]
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - [url]http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab[/url]
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - [url]http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{84E8D63C-5B91-4DBD-801B-97D5EDF59F3A}: NameServer = 193.11.213.179,193.11.230.41,83.140.87.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe
--
End of file - 14464 bytes
Hoffe das hilft erstmal weiter und ich habe bisher alles richtig gemacht.
Also wie gesagt, das RSIT ergebnis reiche ich noch nach.
SAgt mir bitte was ich als nächstes tun soll.
danke schonmal bis jetzt für euren support.
grüße
dude27