27.05.2010, 09:15
| # 1 |
| Wuestengoldmull Registriert seit: 27.05.2010
Beiträge: 3
| Hallo, bin neu hier. Habe einen Virus in meiner system32 gefunden (also Avira-Premium hat), in einer Datei, die umfomch.sys heisst. Habe mal so einen online-Scan gemacht. Mit folgendem Ergebnis: QuickScan Beta 32-bit v0.9.9.22 ------------------------------- Überprüfungsdatum: Thu May 27 09:01:27 2010 Computer ID: 1828BE9F C:\WINDOWS\system32\drivers\UMFOMCH.sys - überpüfung nicht möglich --> HKLM\System\ControlSet001\Enum\Root\LEGACY_UMFOMCH C:\WINDOWS\S92D9E559.tmp - überpüfung nicht möglich 8 infizierte Datei(en) gefunden! -------------------------------- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\hlzr695q.dll --> Trojan.Generic.4062414 --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run \"mcexecwin" C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\rnzyyrx.exe --> Trojan.Generic.4068145 --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run \"hsfe8owijfisjhgs7ye39gjsoighsd7y3eu" --> Vorgang rnzyyrx.exe (3440) C:\DOKUME~1\User\LOKALE~1\Temp\rnzyyrx.exe --> Trojan.Generic.4068145 --> Vorgang rnzyyrx.exe (3440) C:\DOKUME~1\User\LOKALE~1\Temp\win.exe --> Trojan.Generic.4055849 --> Vorgang win.exe (1576) C:\WINDOWS\system32\arv8rox9.dll --> Trojan.Generic.4062414 --> HKCR\CLSID\{C7BA40A1-74F2-52BD-F411-04B15A2C8953}\InprocServer32\(default) --> Vorgang Explorer.EXE (416) C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\win.exe --> Trojan.Generic.4055849 --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run \"hsfg9w8gujsokgahi8gysgnsdgefshyjy" --> Vorgang win.exe (1576) C:\DOKUME~1\User\LOKALE~1\Temp\hlzr695q.dll --> Trojan.Generic.4062414 --> Vorgang rundll32.exe (3172) c:\dokumente und einstellungen\user\anwendungsdaten\sdra64.exe --> Gen:Variant.Ursnif.8 --> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" Prozesse -------- <unsigniert> G15_TeamSpeak.exe 2060 C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe <unsigniert> Nero Home 3376 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe <unsigniert> Nero Home 2732 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe <unsigniert> rnzyyrx.exe 3440 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\rnzyyrx.exe <unsigniert> StarWind Alcohol Edition 1368 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe <unsigniert> win.exe 1576 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\win.exe <verifiziert> AntiVir Desktop 1960 C:\Programme\Avira\AntiVir Desktop\avgnt.exe <verifiziert> AntiVir Desktop 972 C:\Programme\Avira\AntiVir Desktop\avguard.exe <verifiziert> AntiVir Desktop 3952 C:\Programme\Avira\AntiVir Desktop\avmailc.exe <verifiziert> AntiVir Desktop 1356 C:\Programme\Avira\AntiVir Desktop\avshadow.exe <verifiziert> AntiVir Desktop 4016 C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE <verifiziert> AntiVir Desktop 548 C:\Programme\Avira\AntiVir Desktop\sched.exe <verifiziert> Apple Mobile Device Service 992 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe <verifiziert> Betriebssystem Microsoft® Windows® 416 C:\WINDOWS\Explorer.EXE <verifiziert> Betriebssystem Microsoft® Windows® 3608 C:\WINDOWS\system32\RUNDLL32.EXE <verifiziert> Betriebssystem Microsoft® Windows® 3172 C:\WINDOWS\system32\rundll32.exe <verifiziert> Betriebssystem Microsoft® Windows® 1868 C:\WINDOWS\system32\services.exe <verifiziert> Betriebssystem Microsoft® Windows® 1648 C:\WINDOWS\System32\smss.exe <verifiziert> Betriebssystem Microsoft® Windows® 3600 C:\WINDOWS\System32\vssvc.exe <verifiziert> Betriebssystem Microsoft® Windows® 452 C:\WINDOWS\system32\wbem\wmiapsrv.exe <verifiziert> Betriebssystem Microsoft® Windows® 1820 C:\WINDOWS\system32\winlogon.exe <verifiziert> Bonjour 1012 C:\Programme\Bonjour\mDNSResponder.exe <verifiziert> Firefox 3680 C:\Programme\Mozilla Firefox\firefox.exe <verifiziert> GSvr.exe 1348 C:\Programme\GIGABYTE\EnergySaver\GSvr.exe <verifiziert> Hotspot Shield Helper Service 468 C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe <verifiziert> ICQIEUpdater Module 704 C:\Programme\ICQ6Toolbar\ICQ Service.exe <verifiziert> iTunes 3948 C:\Programme\iPod\bin\iPodService.exe <verifiziert> iTunes 3456 C:\Programme\iTunes\iTunesHelper.exe <verifiziert> Java(TM) Platform SE 6 U13 1072 C:\Programme\Java\jre6\bin\jqs.exe <verifiziert> Logitech GamePanel Software 2588 C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe <verifiziert> Logitech GamePanel Software 2452 C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe <verifiziert> Logitech GamePanel Software 1164 C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe <verifiziert> Logitech GamePanel Software 3192 C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe <verifiziert> Logitech GamePanel Software 2652 C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe <verifiziert> Logitech GamePanel Software 652 C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe <verifiziert> Logitech SetPoint 232 C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE <verifiziert> Logitech SetPoint 3496 C:\Programme\Logitech\SetPoint\SetPoint.exe <verifiziert> LWEMon.exe 3180 C:\Programme\Logitech\Gaming Software\LWEMon.exe <verifiziert> Microsoft Distributed Transaction Coord 3880 C:\WINDOWS\system32\msdtc.exe <verifiziert> Microsoft® Windows® Operating System 2468 C:\WINDOWS\System32\alg.exe <verifiziert> Microsoft® Windows® Operating System 1780 C:\WINDOWS\system32\csrss.exe <verifiziert> Microsoft® Windows® Operating System 3396 C:\WINDOWS\system32\ctfmon.exe <verifiziert> Microsoft® Windows® Operating System 1948 C:\WINDOWS\system32\dllhost.exe <verifiziert> Microsoft® Windows® Operating System 1108 C:\WINDOWS\system32\dllhost.exe <verifiziert> Microsoft® Windows® Operating System 1880 C:\WINDOWS\system32\lsass.exe <verifiziert> Microsoft® Windows® Operating System 1776 C:\WINDOWS\system32\spoolsv.exe <verifiziert> Microsoft® Windows® Operating System 1632 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 936 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 508 C:\WINDOWS\System32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 684 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 564 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 284 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 224 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 164 C:\WINDOWS\system32\svchost.exe <verifiziert> NVIDIA Driver Helper Service, Version 1 1116 C:\WINDOWS\system32\nvsvc32.exe <verifiziert> openvpnas.exe 1672 C:\Programme\Hotspot Shield\bin\openvpnas.exe <verifiziert> PnkBstrA.exe 1196 C:\WINDOWS\system32\PnkBstrA.exe <verifiziert> PnkBstrB.exe 1256 C:\WINDOWS\system32\PnkBstrB.exe <verifiziert> Realtek HD Audio Sound Effect Manager 2012 C:\WINDOWS\RTHDCPL.EXE <verifiziert> Realtek HD Sound Manager 2316 C:\WINDOWS\SOUNDMAN.EXE <verifiziert> Steam 3252 F:\steam\steam.exe <verifiziert> Sygate(R) Security Agent und Personal F 636 C:\Programme\Sygate\SPF\smc.exe Netzwerkaktivität ----------------- Vorgang services.exe (186  verbunden mit Anschluss 25 (SMTP) --> 208.84.66.227Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.41Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.52Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.53Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.56Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.59Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.62Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 208.43.37.29Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.71Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 65.74.168.215Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 194.45.27.124Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 64.191.223.42Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.17Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.19Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.32Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 38.107.69.134Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 207.126.147.14Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.5.6Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 192.5.209.6Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 66.250.202.15Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 64.18.7.11Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 64.18.7.11Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 64.18.7.14Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 64.18.7.14Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 212.38.37.24Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 208.84.66.203Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 208.84.66.210Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.6.138Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.6.138Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 168.95.6.138Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 207.44.186.16Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 211.24.154.82Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 64.18.6.11Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 66.250.40.151Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 141.157.26.15Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 93.174.141.9Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 192.157.130.4Vorgang services.exe (186 verbunden mit Anschluss 25 (SMTP) --> 208.87.233.190Vorgang steam.exe (3252) verbunden mit Anschluss 27017 --> 208.111.171.82 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 88.221.61.115 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 66.235.142.3 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.106 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.106 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.106 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.143 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.149 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.155 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.165 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 209.85.129.102 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 209.85.129.102 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 92.123.148.20 Vorgang AVWEBGRD.EXE (4016) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.100 Vorgang svchost.exe (284) kontrolliert die Anschlüsse: 135 (RPC) Vorgang StarWindServiceAE.exe (136 kontrolliert die Anschlüsse: 3260 (iSCSI Target), 3261Vorgang avmailc.exe (3952) kontrolliert die Anschlüsse: 44110 Vorgang AVWEBGRD.EXE (4016) kontrolliert die Anschlüsse: 44080 Autoruns und kritische Dateien ------------------------------ <unsigniert> arv8rox9.dll C:\WINDOWS\system32\arv8rox9.dll <unsigniert> Gigabyte RAID Configurer C:\WINDOWS\system32\xRaidSetup.exe <unsigniert> hlzr695q.dll C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\hlzr695q.dll <unsigniert> Kernel Veryfier c:\dokumente und einstellungen\user\anwendungsdaten\sdra64.exe <unsigniert> Nero AG NeroCheck C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe <unsigniert> Nero Home C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe <unsigniert> QuickTime C:\Programme\QuickTime\QTTask.exe <unsigniert> rnzyyrx.exe C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\rnzyyrx.exe <unsigniert> win.exe C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\win.exe <unsigniert> xInsIDE.exe C:\WINDOWS\RaidTool\xInsIDE.exe <verifiziert> Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe <verifiziert> Adobe Reader and Acrobat Manager C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe <verifiziert> ALCWZRD C:\WINDOWS\ALCWZRD.EXE <verifiziert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avgnt.exe <verifiziert> Apple Software Update C:\Programme\Apple Software Update\SoftwareUpdate.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll <verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll <verifiziert> Google Update C:\Programme\Google\Update\GoogleUpdate.exe <verifiziert> iTunes C:\Programme\iTunes\iTunesHelper.exe <verifiziert> Logitech GamePanel Software C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe <verifiziert> Logitech GamePanel Software C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe <verifiziert> Logitech GamePanel Software C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe <verifiziert> Logitech SetPoint C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll <verifiziert> Logitech SetPoint C:\Programme\Logitech\SetPoint\SetPoint.exe <verifiziert> Logitech SetPoint C:\WINDOWS\KHALMNPR.EXE <verifiziert> LWEMon.exe C:\Programme\Logitech\Gaming Software\LWEMon.exe <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll <verifiziert> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll <verifiziert> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll <verifiziert> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE <verifiziert> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE <verifiziert> Realtek HD Sound Manager C:\WINDOWS\SOUNDMAN.EXE <verifiziert> Steam F:\steam\steam.exe <verifiziert> Sygate(R) Security Agent und Personal F C:\PROGRA~1\Sygate\SPF\smc.exe <verifiziert> TuneUp Utilities C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe <verifiziert> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll Browser Plugins --------------- <unsigniert> arv8rox9.dll C:\WINDOWS\system32\arv8rox9.dll <unsigniert> CCTVplayer plugin for Firefox beta C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\cctvplayer-plugin@www.cctv.com\plugins\npCCTVplayer.dll <unsigniert> DivX Player Netscape Plugin C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll <unsigniert> DivX Player Netscape Plugin C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll <unsigniert> FFExternalAlert.dll C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll <unsigniert> Google Earth Plugin C:\Programme\Google\Google Earth\plugin\npgeplugin.dll <unsigniert> libcurl.dll C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\libcurl.dll <unsigniert> libexpatw.dll C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\libexpatw.dll <unsigniert> Microsoft® Visual Studio .NET C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\msvcp71.dll <unsigniert> Microsoft® Visual Studio .NET C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\msvcr71.dll <unsigniert> nppdf32.DEU C:\Programme\Internet Explorer\plugins\nppdf32.DEU <unsigniert> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Internet Explorer\plugins\npqtplugin.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Internet Explorer\plugins\npqtplugin2.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Internet Explorer\plugins\npqtplugin3.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Internet Explorer\plugins\npqtplugin4.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Internet Explorer\plugins\npqtplugin5.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Internet Explorer\plugins\npqtplugin6.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Internet Explorer\plugins\npqtplugin7.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll <unsigniert> RadioWMPCore.dll C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll <unsigniert> The OpenSSL Toolkit C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\libeay32.dll <unsigniert> The OpenSSL Toolkit C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\ssleay32.dll <unsigniert> The OpenSSL Toolkit C:\Programme\Mozilla Firefox\plugins\libdivx.dll <unsigniert> The OpenSSL Toolkit C:\Programme\Mozilla Firefox\plugins\ssldivx.dll <unsigniert> VeohTV Plugin C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll <unsigniert> zlib C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\zlib1.dll <verifiziert> Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll <verifiziert> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll <verifiziert> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe <verifiziert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avsda.dll <verifiziert> ATLDownLoadProgressBar Module C:\WINDOWS\Downloaded Program Files\CCTVUpdateInstall.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll <verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll <verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll <verifiziert> Bonjour C:\Programme\Bonjour\mdnsNSP.dll <verifiziert> Conduit Toolbar c:\programme\vuze_remote\tbvuze.dll <verifiziert> DeviceVM Url Search Hook c:\windows\system32\dvmurl.dll <verifiziert> DivX Web Player C:\Programme\DivX\DivX Web Player\npdivx32.dll <verifiziert> DivX Web Player C:\Programme\Mozilla Firefox\plugins\npdivx32.dll <verifiziert> Google Update C:\Programme\Google\Update\1.2.183.23\npGoogleOneC lick8.dll <verifiziert> ICQ C:\Programme\ICQ6.5\ICQ.exe <verifiziert> ICQToolBar c:\programme\icq6toolbar\icqtoolbar.dll <verifiziert> Java(TM) Platform SE 6 U13 C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll <verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll <verifiziert> npitunes.dll C:\Programme\iTunes\Mozilla Plugins\npitunes.dll <verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll <verifiziert> TVU Web Player for FireFox C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\npTVUAx.dll <verifiziert> Veetle TV Core C:\Programme\Veetle\plugins\npVeetle.dll <verifiziert> Veetle TV Player C:\Programme\Veetle\Player\npvlc.dll <verifiziert> Veoh Video Finder c:\programme\veoh networks\veohwebplayer\veohietoolbar.dll <verifiziert> Veoh Web Player Beta C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.d ll <verifiziert> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll fahlende Dateien ---------------- Datei nicht gefunden: C:\DOKUME~1\User\LOKALE~1\Temp\gUSBSTOi.sys eingetragen in: HKLM\System\ControlSet001\services\gUSBSTOi\"Image Path" Datei nicht gefunden: C:\WINDOWS\System32\appmgmts.dll eingetragen in: HKLM\System\ControlSet001\services\AppMgmt\Paramet ers\"ServiceDll" Datei nicht gefunden: c:\windows\system32\sdra64.exe eingetragen in: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" Überprüfen ---------- <unsigniert> MD5: 48ad509c02141887e2b11c5e0ce8aaa9 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\cctvplayer-plugin@www.cctv.com\plugins\npCCTVplayer.dll <unsigniert> MD5: 596ae98746cea4c2b4a54266b26b433a C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\libcurl.dll <unsigniert> MD5: 2e07a92527c8ab899f5a42e1df5dc283 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\libeay32.dll <unsigniert> MD5: 41813f05f1babc907640550d1c41b456 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\libexpatw.dll <unsigniert> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\msvcp71.dll <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\msvcr71.dll <unsigniert> MD5: 2f53a197cf546a7ca5e4927b42013240 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\ssleay32.dll <unsigniert> MD5: 80e41408f6d641dc1c0f5353a0cc8125 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\firefox@tvun etworks.com\plugins\zlib1.dll <unsigniert> MD5: ebebdbf1df7621623bbc5af82b533542 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll <unsigniert> MD5: 696f6787818300362f15485d654f6887 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox \Profiles\2ddatpnb.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll <unsigniert> MD5: a731a71ce29af3207f8e084e0866ba54 c:\dokumente und einstellungen\user\anwendungsdaten\sdra64.exe <unsigniert> MD5: c0d973a976d54edb1c8c87517cc603de C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\hlzr695q.dll <unsigniert> MD5: fdc0eedb665317966b62909863742bcc C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\rnzyyrx.exe <unsigniert> MD5: 521f0541ea25ad704c8ed17de1931d96 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\win.exe <unsigniert> MD5: c0d973a976d54edb1c8c87517cc603de C:\DOKUME~1\User\LOKALE~1\Temp\hlzr695q.dll <unsigniert> MD5: fdc0eedb665317966b62909863742bcc C:\DOKUME~1\User\LOKALE~1\Temp\rnzyyrx.exe <unsigniert> MD5: 521f0541ea25ad704c8ed17de1931d96 C:\DOKUME~1\User\LOKALE~1\Temp\win.exe <unsigniert> MD5: b1691af4a072cb674d600db16dd7308e C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe <unsigniert> MD5: 7e3d9e781e7d2e099bd424b188fbc9aa C:\Programme\Avira\AntiVir Desktop\aebb.dll <unsigniert> MD5: 30775531a79193ce7c13b84bece5e013 C:\Programme\Avira\AntiVir Desktop\aecore.dll <unsigniert> MD5: 2364e3d43e8839ae6f47d4ca9ae05762 C:\Programme\Avira\AntiVir Desktop\aeemu.dll <unsigniert> MD5: f71b82e504aa4eb05e02477e005adced C:\Programme\Avira\AntiVir Desktop\aegen.dll <unsigniert> MD5: 26693a1c19f012eb7f21ec54681ce0ac C:\Programme\Avira\AntiVir Desktop\aehelp.dll <unsigniert> MD5: eeb94444709d0f78b73c059a2eb3f774 C:\Programme\Avira\AntiVir Desktop\aeheur.dll <unsigniert> MD5: 99c23d8b8724de8d22fa96e0d83af1e6 C:\Programme\Avira\AntiVir Desktop\aeoffice.dll <unsigniert> MD5: 68b89e18be8c02f8ee6410fef17143b1 C:\Programme\Avira\AntiVir Desktop\aepack.dll <unsigniert> MD5: eae5f4b8b274dcc719438aac5ba08b6a C:\Programme\Avira\AntiVir Desktop\aerdl.dll <unsigniert> MD5: f3a07c983a0ee71d150bcff15f6b40ec C:\Programme\Avira\AntiVir Desktop\aesbx.dll <unsigniert> MD5: 2ee40bd646ae9e2aea3282f2c86a05ad C:\Programme\Avira\AntiVir Desktop\aescn.dll <unsigniert> MD5: 98e71a5b20ea272cb0e96d79448ef620 C:\Programme\Avira\AntiVir Desktop\aescript.dll <unsigniert> MD5: 4ce4611f7003ada2198b9e9646a00d09 C:\Programme\Avira\AntiVir Desktop\aevdf.dll <unsigniert> MD5: 1820d33b5aa99e0bfd587b786769224d C:\Programme\Avira\AntiVir Desktop\avbb.dll <unsigniert> MD5: c55ee924474044ca64b473b356e9d080 C:\Programme\Avira\AntiVir Desktop\avesvc.dll <unsigniert> MD5: 77cf51df00905f2312f41d181056cdcd C:\Programme\Avira\AntiVir Desktop\avesvcr.dll <unsigniert> MD5: 567b193a2c34c7cd39feb693d8b5c163 C:\Programme\Avira\AntiVir Desktop\avevtlog.dll <unsigniert> MD5: e2892715db5b1b6541ceefe65d565a6b C:\Programme\Avira\AntiVir Desktop\avgio.dll <unsigniert> MD5: 06990855177b4ab5366864738c43d459 C:\Programme\Avira\AntiVir Desktop\avipc.dll <unsigniert> MD5: 872853a296dd0c446955cb5daee7c588 C:\Programme\Avira\AntiVir Desktop\avpref.dll <unsigniert> MD5: dfca644502dfa491384a53f87ae03fb6 C:\Programme\Avira\AntiVir Desktop\avsmtp.dll <unsigniert> MD5: e297d7ede615bc39f6a3708e2f9a924c C:\Programme\Avira\AntiVir Desktop\ccgen.dll <unsigniert> MD5: 8c05c68fedfcbf400093a0e232315bc2 C:\Programme\Avira\AntiVir Desktop\ccgenrc.dll <unsigniert> MD5: 86e162677d131e5fa32fb2bff60cfd05 C:\Programme\Avira\AntiVir Desktop\ccgrdrc.dll <unsigniert> MD5: 41303e032613d2c4e29be8b8eb5f027b C:\Programme\Avira\AntiVir Desktop\ccgrdw.dll <unsigniert> MD5: 80803bf24c42c1b7130f8ad69e05b744 C:\Programme\Avira\AntiVir Desktop\ccguard.dll <unsigniert> MD5: 43dbf4ee316976079132cb176645ca6e C:\Programme\Avira\AntiVir Desktop\cchips.dll <unsigniert> MD5: e01c1bc8d1a2e9b2454a8bf90d00a804 C:\Programme\Avira\AntiVir Desktop\cchipsrc.dll <unsigniert> MD5: 81ba09327b20a9bf88e47091d9d0d3c7 C:\Programme\Avira\AntiVir Desktop\cclic.dll <unsigniert> MD5: d17e73d08d3f9bf86778ca32bafea292 C:\Programme\Avira\AntiVir Desktop\cclicrc.dll <unsigniert> MD5: 05be6a994e936dc58ee3940e0bb46e70 C:\Programme\Avira\AntiVir Desktop\ccmainrc.dll <unsigniert> MD5: a7af0c0d9cd0c9efc8929c64008a0193 C:\Programme\Avira\AntiVir Desktop\ccmgrdrc.dll <unsigniert> MD5: 339b2db238a59554a6e45fe00c155fe3 C:\Programme\Avira\AntiVir Desktop\ccmguard.dll <unsigniert> MD5: f65abcdedecb5d5fe6cd037867dbec5d C:\Programme\Avira\AntiVir Desktop\ccmsg.dll <unsigniert> MD5: d201762816e297d0eed3b7cf00d64c93 C:\Programme\Avira\AntiVir Desktop\ccmsgrc.dll <unsigniert> MD5: 91fe94f0defa802320466bab90bb4f0a C:\Programme\Avira\AntiVir Desktop\ccupdate.dll <unsigniert> MD5: 6bb82348cc5c8d0ac51090f2bf7e0a92 C:\Programme\Avira\AntiVir Desktop\ccupdrc.dll <unsigniert> MD5: 0e6646ac36256ab3f3af8069cefcd8a8 C:\Programme\Avira\AntiVir Desktop\ccwgrd.dll <unsigniert> MD5: ac5b7ad060844b1bf3bddf624f68a545 C:\Programme\Avira\AntiVir Desktop\ccwgrdrc.dll <unsigniert> MD5: d41a02871f992a2c47b84a95c2a78b40 C:\Programme\Avira\AntiVir Desktop\ccwgrdw.dll <unsigniert> MD5: 96bcd91d7f84ec265ceb2f4d47838a51 C:\Programme\Avira\AntiVir Desktop\ccwkrlib.dll <unsigniert> MD5: 01936b92434b6ab994d9bb  9729cfb C:\Programme\Avira\AntiVir Desktop\cfglib.dll<unsigniert> MD5: d710a6d072bfb305ec0a92b9c79b7a32 C:\Programme\Avira\AntiVir Desktop\guardmsg.dll <unsigniert> MD5: 020e9a91b8da0927e8a60868d90f515a C:\Programme\Avira\AntiVir Desktop\libdb44.dll <unsigniert> MD5: aad3127fc972e58dfc16d77551f725c2 C:\Programme\Avira\AntiVir Desktop\mgrs.dll <unsigniert> MD5: 2d9e95cceecd474bf14ff45f8bc5a3a7 C:\Programme\Avira\AntiVir Desktop\msgclient.dll <unsigniert> MD5: 80f411340696a3ebc90a47a5c0bcd70d C:\Programme\Avira\AntiVir Desktop\onlcfg.dll <unsigniert> MD5: ad045e1cb3fea867df40dd1622f1eef9 C:\Programme\Avira\AntiVir Desktop\rcimage.dll <unsigniert> MD5: be468b1602df8b3aedee898130903949 C:\Programme\Avira\AntiVir Desktop\rctext.dll <unsigniert> MD5: 11f5a7193b32e6d7d8efe0c17271916c C:\Programme\Avira\AntiVir Desktop\schedr.dll <unsigniert> MD5: 902c61f27c86b4a0c0bff31f154ddbeb C:\Programme\Avira\AntiVir Desktop\shlext.dll <unsigniert> MD5: 0815aff09e50a3cf1349396f5b2ebc6a C:\Programme\Avira\AntiVir Desktop\sqlite3.dll <unsigniert> MD5: 86fa1ecde6424cf93befd20ba4f2bc55 C:\Programme\Avira\AntiVir Desktop\webcat.dll <unsigniert> MD5: 3571f132ff4d3e61c8c913c2c5de9929 C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll <unsigniert> MD5: 16c3c94f5b692424de02f7a7ff79494a C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU <unsigniert> MD5: 8684f335eddbe0db5e5ace162418204a C:\Programme\Gemeinsame Dateien\Ahead\Lib\AdvrCntr2.dll <unsigniert> MD5: ba2f8e8ab6c96649d19f1e35df7347a5 C:\Programme\Gemeinsame Dateien\Ahead\Lib\log4cxx.dll <unsigniert> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Programme\Gemeinsame Dateien\Ahead\Lib\MFC71.dll <unsigniert> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Programme\Gemeinsame Dateien\Ahead\Lib\msvcp71.dll <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programme\Gemeinsame Dateien\Ahead\Lib\msvcr71.dll <unsigniert> MD5: c93ab037a8c792d5f8a1a9fc88a7c7c5 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe <unsigniert> MD5: 2891b62b2a8181d827add753dccdce7f C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll <unsigniert> MD5: 2ec92d40db1f3d4a8c0c900bcb71e438 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroIPP.dll <unsigniert> MD5: 0a27753c1e3254b28bdec19717cbc505 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe <unsigniert> MD5: 6942d692e370521aa60ae7d88a535f31 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMCoFoundation.dll <unsigniert> MD5: 5e1fc0f6f41535c7de444714029af5d4 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMDataServices.dll <unsigniert> MD5: 05e5c6220b9fdaf6b6e987d6d9781f91 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFullTextExtraction.dll <unsigniert> MD5: 0cf162fb0ea6e227406c669fd83a271c C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe <unsigniert> MD5: b225d8455319bc1131682ab7ad2a8ece C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvrPS.dll <unsigniert> MD5: e6367f63429bae92cde0c311040be3e9 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMLogCxx.dll <unsigniert> MD5: 5490d4ae7fa7a67f49102df54259beca C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMPluginBase.dll <unsigniert> MD5: 618db25ee8889acedfddefe315192cb3 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMSearchPluginSimilarImages.dll <unsigniert> MD5: 1f738d1d935cc934d2ab272d05ce668b C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMSQLDB.dll <unsigniert> MD5: 1cf03c69b49acb70c722df92755c0c8c C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe <unsigniert> MD5: f3f7a8bdb6eb91f290853795a5eb69cd C:\Programme\GIGABYTE\EnergySaver\ycc.dll <unsigniert> MD5: 30c11d027da6df390772146490273fd1 C:\Programme\Google\Google Earth\plugin\npgeplugin.dll <unsigniert> MD5: 1cd292e65d973d7ee568811aac8d9e44 C:\Programme\Hotspot Shield\bin\libcurl.dll <unsigniert> MD5: 661b770bc4cb72ee4e4b17c5a62b994f C:\Programme\Hotspot Shield\bin\libeay32.dll <unsigniert> MD5: 21c2b1b55d24fbff03ecfb9788c0bb77 C:\Programme\Hotspot Shield\bin\libidn-11.dll <unsigniert> MD5: df49cc0f2a00fa5cd2c79abd9c269796 C:\Programme\Hotspot Shield\bin\libssl32.dll <unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc C:\Programme\Internet Explorer\plugins\nppdf32.DEU <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Internet Explorer\plugins\npqtplugin.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Internet Explorer\plugins\npqtplugin2.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Internet Explorer\plugins\npqtplugin3.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Internet Explorer\plugins\npqtplugin4.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Internet Explorer\plugins\npqtplugin5.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Internet Explorer\plugins\npqtplugin6.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Internet Explorer\plugins\npqtplugin7.dll <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programme\Java\jre6\bin\msvcr71.dll <unsigniert> MD5: 26b018758226a5dc06de45496c394d40 C:\Programme\Mozilla Firefox\freebl3.dll <unsigniert> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Programme\Mozilla Firefox\nssdbm3.dll <unsigniert> MD5: 5d10887c550ab149a7d0e0c2438b8655 C:\Programme\Mozilla Firefox\plugins\libdivx.dll <unsigniert> MD5: 3571f132ff4d3e61c8c913c2c5de9929 C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll <unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll <unsigniert> MD5: eed2ce7bd9e43b8500d906d944460d22 C:\Programme\Mozilla Firefox\plugins\ssldivx.dll <unsigniert> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Programme\Mozilla Firefox\softokn3.dll <unsigniert> MD5: 7b93c623333f121dc9e689ccb1b7a733 C:\Programme\Nero\Nero 7\Nero BackItUp\mfc71u.dll <unsigniert> MD5: 8e2e283a8ae9fa4e616327fe9ced2ab4 C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe <unsigniert> MD5: 2c98d9db32f41abf322d914df56217fb C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll <unsigniert> MD5: 55e01e9e4b26e2160bc015873ceaa248 C:\Programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.NLR <unsigniert> MD5: 289891a688a9fda4cebd370f230ff846 C:\Programme\Nokia\Nokia PC Suite 7\NGSCM.dll <unsigniert> MD5: f0cbaf724ff71d400ff45fbcec4f3898 C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll <unsigniert> MD5: 5058d323ddabfad0d8d8bc2caef73070 C:\Programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.NGR <unsigniert> MD5: c0eb44d5a557b644b90d703a9781d049 C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll <unsigniert> MD5: aa59c4c6b7cc91479deb47a40bee96e7 C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll <unsigniert> MD5: 58d5bfdf3adf49fe9cabd78cc61d92f6 C:\Programme\PC Connectivity Solution\ServiceLayer.exe <unsigniert> MD5: 941fed148a6d6b8b36ffb222549e79c0 C:\Programme\QuickTime\QTSystem\QTCF.dll <unsigniert> MD5: 7af704aab4539fd34549210e7f7d314c C:\Programme\QuickTime\QTSystem\QuickTime.qts <unsigniert> MD5: c4eb57c25df9d57ce6b0fae3f9819b91 C:\Programme\QuickTime\QTSystem\QuickTime.Resource s\QuickTime.dll <unsigniert> MD5: ed7a6d40b20dc34be06f4ae196ae7d50 C:\Programme\QuickTime\QTTask.exe <unsigniert> MD5: 29aaa326b4d7ba42a0a1649cd0632bfe C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe <unsigniert> MD5: a785d3e1f0b995134ec9d1bc958e6e59 C:\Programme\Schmads Inc\G15_TeamSpeak\TSRemote.dll <unsigniert> MD5: 475fd0a4fc34fca5331751d1429ed818 C:\Programme\Sygate\SPF\SyLink.dll <unsigniert> MD5: 3573af446410c031e8073469499a52c1 C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll <unsigniert> MD5: f11fe030158f8ef14a56a3ea9e9bd47d C:\Programme\WinRAR\RarExt.dll <unsigniert> MD5: 4b423ddb78ab25bcd2ef9bb2f264cbd7 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspne t_isapi.dll <unsigniert> MD5: db4e2d9c09a5762cb2551222b5e443b2 C:\WINDOWS\RaidTool\xInsIDE.exe <unsigniert> MD5: c0d973a976d54edb1c8c87517cc603de C:\WINDOWS\system32\arv8rox9.dll <unsigniert> MD5: d15da1ba189770d93eea2d7e18f95af9 C:\WINDOWS\system32\drivers\SPTD.sys <unsigniert> MD5: 27a2c318cd28cfb3eb2200fd96af1e58 C:\WINDOWS\system32\DRIVERS\tapvpn.sys <unsigniert> MD5: 64e59fcf5f81f55442e8476ce8e54ca0 C:\WINDOWS\system32\drivers\TEEFER.sys <unsigniert> MD5: 8e95e30e9031c3ac25ec2455da19831f C:\WINDOWS\system32\drivers\WG3N.sys <unsigniert> MD5: f62a090f00c5b4e597e8aa4b1048ce05 C:\WINDOWS\system32\drivers\WPSDRVNT.sys <unsigniert> MD5: 998b6d551c20dd673de7df7d0ae6d9b2 C:\WINDOWS\system32\GameMon.des <unsigniert> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll <unsigniert> MD5: d56349e0532b11c7b52f2ce7cfd4bc69 C:\WINDOWS\system32\nvrsde.dll <unsigniert> MD5: 8ad9392266e33ee7b9a9619c165de883 C:\WINDOWS\system32\xRaidSetup.exe <unsigniert> MD5: 3e9a33113d663d8bd5ed38858e669652 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a 1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll <unsigniert> MD5: 686b224b4987c22b153fbb545fee9657 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a 1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80u.dll <unsigniert> MD5: 4bd94b77f2057f62df566a1825df688d C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80DEU.dll <unsigniert> MD5: c720f2a93d592398c646bd34d913af1a F:\Steam\bin\icudt42.dll Keine Dateien hochgeladen Scan beendet - Kommunikation hat 5 Sek. gedauert übertragene Daten - 0.10 MB gesendet, 3.98 KB empfangen 1443 Dateien und Module geprüft - 94 seconds ================================================== ============================ Avira findet diesen Virus wieder und wieder. Selbst wenn ich lösche/überschreibe, in Quarantäne verschiebe oder was-weiß-ich. Entweder ist das Biest hartnäckig oder gar kein Virus.... Kann mir da jemand helfen? Danke |
 |
|
27.05.2010, 15:48
| # 2 |
| flummiflamme  Registriert seit: 10.01.2010
Beiträge: 63
| Ich kann in der nachricht nur so etwas herausfinden: ich denke dein gesamtes system ist verseucht!!! Ich denke nur eine neuinstallation kann helfen ( aber besser warten bis andere user das bestätigen) |
| |
|
27.05.2010, 16:17
| # 3 |
| Wuestengoldmull Threadstarter Registriert seit: 27.05.2010
Beiträge: 3
| Huhu, ich hab auch mal so'n Log-Dingens mit Hijackthis gemacht. die sieht so aus:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:12:06, on 27.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\GIGABYTE\EnergySaver\GSvr.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Hotspot Shield\bin\openvpnas.exe C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Logitech\Gaming Software\LWEMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe F:\steam\steam.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\User\LOKALE~1\Temp\rnzyyrx.exe C:\DOKUME~1\User\LOKALE~1\Temp\win.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Kostenlose E-Mail - Free Mail - E-Cards - Arcor das Newsportal R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Kostenlose E-Mail - Free Mail - E-Cards - Arcor das Newsportal R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Kostenlose E-Mail - Free Mail - E-Cards - Arcor das Newsportal R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Kostenlose E-Mail - Free Mail - E-Cards - Arcor das Newsportal R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Kostenlose E-Mail - Free Mail - E-Cards - Arcor das Newsportal R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Kostenlose E-Mail - Free Mail - E-Cards - Arcor das Newsportal R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Kostenlose E-Mail - Free Mail - E-Cards - Arcor das Newsportal R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Kostenlose E-Mail - Free Mail - E-Cards - Arcor das Newsportal R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokum ente und Einstellungen\User\Anwendungsdaten\sdra64.exe,C:\W INDOWS\system32\sdra64.exe, O2 - BHO: C:\WINDOWS\system32\arv8rox9.dll - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - C:\WINDOWS\system32\arv8rox9.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [HitmanPro35] "C:\Programme\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot O4 - HKCU\..\Run: [Steam] "f:\steam\steam.exe" -silent O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [mcexecwin] rundll32.exe C:\DOKUME~1\User\LOKALE~1\Temp\hlzr695q.dll, RestoreWindows O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] C:\DOKUME~1\User\LOKALE~1\Temp\rnzyyrx.exe O4 - HKCU\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\DOKUME~1\User\LOKALE~1\Temp\win.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DEEA7228-D0E5-486C-82B5-EAAB20139582}: NameServer = 24.129.114.64,66.92.233.130 O22 - SharedTaskScheduler: har98fefiesjfs93s8i9sejsdf - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - C:\WINDOWS\system32\arv8rox9.dll O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe O23 - Service: Google Update Service (gupdate1c98da225b006e2) (gupdate1c98da225b006e2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 11278 bytes Wüsste nun gern, wenn ich meinem Rechner schon den Gnadenschuss geben muss  , in was für Dateien so'n Trojaner wohnen kann.Muss ich auch alle E-Books und MP3's löschen oder kann ich mir die wegsaven? Wär toll, wenn jemand von Euch das weiß. Danke post scriptum: Sry, weiß leider nicht, wie man so nen schönen Spoiler-Kasten macht.... |
| |
|
27.05.2010, 16:22
| # 4 |
| grunzer Hausmeister im Virtuellen  Registriert seit: 28.12.2006
Beiträge: 2.952
| Hi, Leider muß ich mich meinem Vorredner anschließen  Ich vermute, daß das Verschieben der Datei in die Quarantäne schon funktioniert, sie nur durch einen anderen Prozess direkt wieder angelegt wird... Ich würde so einem System nicht mehr vertrauen, auch wenn eine Bereinigung scheinbar funktioniert und erstmal keine weiteren Funde auftauchen. So ein System ist kompromittiert. Gehe so vor:
Viel Glück Grunzer Nachtrag: Nachdem Du jetzt noch ein HJT Log geschickt hast, würde ich bei meiner Liste ganz vorne noch folgendes anhängen:
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! |
| |
|
27.05.2010, 17:13
| # 5 |
| Wuestengoldmull Threadstarter Registriert seit: 27.05.2010
Beiträge: 3
| Nachtrag: Die beiden .exe-Prozesse erscheinen im Taskmanager nicht mehr und 6 bösartige Dateien wurden entfernt nachdem ich Hitman pro 3.5 hab durchlaufen lassen. Allerdings glaube ich, dass die "Rootkit" (was immer das ist), die noch in der Datei C:\Windows\system32\drivers\umfomch.sys.dll steckt sowas wie ne Backdoor ist. Hab mir Hilfe zum Neu-Aufsetzen des Computers organisiert und werde Deine Anleitung Schritt-für-Schritt befolgen, damit wieder Ruhe is. Kleiner Tipp zum Schluss: USB-Sticks von (egal-wie-guten-Freunden) nie einfach öffnen.  Zum Schluss noch ganz, ganz herzlichen Dank an Grunzer  Auch wenn ich meinem Rechner leider vorerst den Gnadenschuss geben muss  |
| |
|
27.05.2010, 19:56
| # 6 |
| grunzer Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.952
| Danke, daß Du uns noch verraten hast wie er ins System kam! :ideen: Übrigens sind USB-Sticks eine der häufigsten Verbreitungsmethoden von Schadsoftware... Deshalb ist der eine kleine Schritt "Autoplay abschalten" ganz wichtig  Wenn Du noch Fragen hast immer her damit... Grüße Grunzer PS: Ich setze den Thread auf gelöst
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! |
| |
28.05.2012, 11:16
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
