| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan.killAVWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.09.2007, 14:05
| #16 |
| > MalwareDB   |  trojan.killAV In Anbetracht das die Umleitungen auf den Localhost immer wieder kommen denke ich schon, auch wenn Dein Admin Konto weg ist, ist das kein utes Zeichen. Dennoch hätte ich vorher gern ein GMER Log. 
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
26.09.2007, 14:14
| #17 |
 | trojan.killAV gamer log kam keins da kam die fehlermeldung nur
__________________combofix ComboFix 07-09-21.2 - "Daniela" 2007-09-26 15:10:17.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1102 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((( Dateien erstellt von 2007-08-26 bis 2007-09-26 )))))))))))))))))))))))))))))) . 2007-09-26 15:09 51,200 --a------ J:\WINDOWS\NirCmd.exe 2007-09-24 16:27 53,248 --a------ J:\WINDOWS\system32\Process.exe 2007-09-24 16:27 51,200 --a------ J:\WINDOWS\system32\dumphive.exe 2007-09-24 16:27 289,144 --a------ J:\WINDOWS\system32\VCCLSID.exe 2007-09-24 16:27 288,417 --a------ J:\WINDOWS\system32\SrchSTS.exe 2007-09-24 16:25 1,954 --a------ J:\WINDOWS\system32\tmp.reg 2007-09-24 16:20 <DIR> d-------- J:\WINDOWS\pss 2007-09-24 14:32 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-09-24 14:24 <DIR> d-------- J:\Programme\XoftSpySE 2007-09-24 08:54 <DIR> d-------- J:\Programme\Smart PC Solutions 2007-09-18 14:43 43,696 --a------ J:\WINDOWS\system32\drivers\srtspx.sys 2007-09-18 14:43 317,616 --a------ J:\WINDOWS\system32\drivers\srtspl.sys 2007-09-18 14:43 278,576 --a------ J:\WINDOWS\system32\drivers\srtsp.sys 2007-09-18 12:23 22,112 -ra------ J:\WINDOWS\system32\drivers\COH_Mon.sys 2007-09-16 09:37 <DIR> d---s---- J:\DOKUME~1\Daniela\UserData 2007-09-13 19:24 <DIR> d-------- J:\Programme\City Interactive 2007-09-13 18:56 <DIR> d-------- J:\DOKUME~1\didi\ANWEND~1\EPSON 2007-09-10 19:56 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\ScreenSeven 2007-09-07 14:04 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Intenium 2007-09-07 14:03 <DIR> d-------- J:\Programme\DEUTSCHLAND SPIELT 2007-09-07 14:02 <DIR> d-------- J:\Programme\OXXOGames 2007-09-04 19:11 73,728 --a------ J:\WINDOWS\ALCFDRTM.EXE 2007-09-03 18:42 <DIR> d-------- J:\DOKUME~1\didi\ANWEND~1\Google 2007-09-03 17:49 <DIR> d-------- J:\DOKUME~1\Daniela\ANWEND~1\Google 2007-09-03 17:48 <DIR> d-------- J:\Programme\Google 2007-09-03 17:48 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Google 2007-09-01 20:06 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA 2007-09-01 19:53 208,896 --a------ J:\WINDOWS\system32\nvudisp.exe 2007-09-01 19:53 <DIR> d-------- J:\WINDOWS\nview 2007-09-01 19:52 748 --a------ J:\WINDOWS\unins000.dat 2007-09-01 19:52 673,546 --a------ J:\WINDOWS\unins000.exe 2007-09-01 19:52 208,896 --a------ J:\WINDOWS\system32\NVUNINST.EXE 2007-09-01 19:18 <DIR> d-------- J:\Programme\Akella Games 2007-09-01 19:13 664 --a------ J:\WINDOWS\system32\d3d9caps.dat 2007-09-01 19:01 <DIR> d---s---- J:\DOKUME~1\didi\UserData 2007-09-01 19:01 <DIR> d-------- J:\DOKUME~1\didi\ANWEND~1\Yahoo! 2007-09-01 18:49 <DIR> dr-h----- J:\DOKUME~1\didi\Anwendungsdaten 2007-09-01 18:49 <DIR> dr------- J:\DOKUME~1\didi\Startmen 2007-09-01 18:49 <DIR> dr------- J:\DOKUME~1\didi\Favoriten 2007-09-01 18:49 <DIR> dr------- J:\DOKUME~1\didi\Eigene Dateien 2007-09-01 18:49 <DIR> d--h----- J:\DOKUME~1\didi\Vorlagen 2007-09-01 18:49 <DIR> d--h----- J:\DOKUME~1\didi\Netzwerkumgebung 2007-09-01 18:49 <DIR> d--h----- J:\DOKUME~1\didi\Lokale Einstellungen 2007-09-01 18:49 <DIR> d--h----- J:\DOKUME~1\didi\Druckumgebung 2007-09-01 18:38 <DIR> d-------- J:\Programme\ABBYY FineReader 4.0 Sprint 2007-09-01 18:37 <DIR> d-------- J:\WINDOWS\Profiles 2007-09-01 18:37 <DIR> d-------- J:\DOKUME~1\Daniela\WINDOWS 2007-09-01 18:34 <DIR> d-------- J:\Programme\BearPaw 2400TA 2007-09-01 18:30 79,679 --a------ J:\WINDOWS\system32\E_FLMAAE.DLL 2007-09-01 18:30 64,000 --a------ J:\WINDOWS\system32\E_FBCBAAE.DLL 2007-09-01 18:30 49,152 --a------ J:\WINDOWS\system32\E_DCINST.DLL 2007-09-01 18:30 34,304 --a------ J:\WINDOWS\system32\E_FBCHAAE.DLL 2007-09-01 18:28 155,648 --a------ J:\WINDOWS\system32\NeroCheck.exe 2007-09-01 18:27 24,064 --------- J:\WINDOWS\system32\msxml3a.dll 2007-09-01 18:27 2,023,424 --------- J:\WINDOWS\UNNeroVision.exe 2007-09-01 18:26 476,320 --------- J:\WINDOWS\system32\ImagXpr7.dll 2007-09-01 18:26 471,040 --------- J:\WINDOWS\system32\ImagXRA7.dll 2007-09-01 18:26 38,912 --------- J:\WINDOWS\system32\picn20.dll 2007-09-01 18:26 364,544 --------- J:\WINDOWS\system32\TwnLib4.dll 2007-09-01 18:26 262,144 --------- J:\WINDOWS\system32\ImagXR7.dll 2007-09-01 18:26 106,496 --a------ J:\WINDOWS\system32\TwnLib20.dll 2007-09-01 18:26 1,568,768 --------- J:\WINDOWS\system32\ImagX7.dll 2007-09-01 18:26 <DIR> d-------- J:\Programme\Gemeinsame Dateien\Ahead 2007-09-01 18:26 <DIR> d-------- J:\Programme\Ahead 2007-09-01 18:26 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead 2007-09-01 18:22 <DIR> d-------- J:\DOKUME~1\Daniela\ANWEND~1\Yahoo! 2007-09-01 18:19 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! 2007-09-01 18:16 <DIR> d-------- J:\Programme\Yahoo! 2007-09-01 17:50 27,648 -----c--- J:\WINDOWS\system32\dllcache\jgpl400.dll 2007-09-01 17:50 163,840 -----c--- J:\WINDOWS\system32\dllcache\jgdw400.dll 2007-09-01 17:48 82,944 -----c--- J:\WINDOWS\system32\dllcache\wdmaud.sys 2007-09-01 17:48 6,400 -----c--- J:\WINDOWS\system32\dllcache\splitter.sys 2007-09-01 17:48 172,416 -----c--- J:\WINDOWS\system32\dllcache\kmixer.sys 2007-09-01 17:47 453,120 -----c--- J:\WINDOWS\system32\dllcache\mrxsmb.sys 2007-09-01 17:31 60,800 --a------ J:\WINDOWS\system32\S32EVNT1.DLL 2007-09-01 17:31 123,952 --a------ J:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-09-01 17:31 <DIR> d-------- J:\Programme\Symantec 2007-09-01 17:31 <DIR> d-------- J:\Programme\Norton AntiVirus 2007-09-01 17:31 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec 2007-09-01 17:30 <DIR> d-------- J:\Programme\Gemeinsame Dateien\Symantec Shared 2007-09-01 17:23 <DIR> d-------- J:\DOKUME~1\Daniela\ANWEND~1\FRITZ! 2007-09-01 17:20 <DIR> d-------- J:\Programme\Gemeinsame Dateien\AVM 2007-09-01 17:20 <DIR> d-------- J:\Programme\FRITZ!DSL 2007-09-01 17:20 <DIR> d-------- J:\Programme\FRITZ!Box 2007-09-01 17:15 <DIR> d--h----- J:\Programme\InstallShield Installation Information 2007-09-01 17:15 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL 2007-09-01 17:14 <DIR> d-------- J:\Programme\Gemeinsame Dateien\InstallShield 2007-09-01 17:07 <DIR> d-------- J:\Programme\EPSON 2007-09-01 15:47 5,376 --a------ J:\WINDOWS\system32\drivers\MSPCLOCK.sys 2007-09-01 15:47 4,992 --a------ J:\WINDOWS\system32\drivers\MSPQM.sys 2007-09-01 15:46 7,552 --a------ J:\WINDOWS\system32\drivers\MSKSSRV.sys 2007-09-01 15:46 4,096 --a--c--- J:\WINDOWS\system32\dllcache\ksuser.dll 2007-09-01 15:46 4,096 --a------ J:\WINDOWS\system32\ksuser.dll 2007-09-01 15:46 3,072 --a------ J:\WINDOWS\system32\drivers\audstub.sys 2007-09-01 15:46 21,504 --a------ J:\WINDOWS\system32\hidserv.dll 2007-09-01 15:46 16,128 --a------ J:\WINDOWS\system32\drivers\MODEMCSA.sys 2007-09-01 15:44 77,312 --a--c--- J:\WINDOWS\system32\dllcache\usbui.dll 2007-09-01 15:44 77,312 --a------ J:\WINDOWS\system32\usbui.dll 2007-09-01 15:44 5,504 --a------ J:\WINDOWS\system32\drivers\intelide.sys 2007-09-01 15:43 <DIR> dr-h----- J:\DOKUME~1\DEFAUL~1\Lokale Einstellungen . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-21 12:03 805 --a------ J:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-09-21 12:03 10676 --a------ J:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-09-18 14:44 1430 --a------ J:\WINDOWS\system32\drivers\srtspl.inf 2007-09-18 14:44 1421 --a------ J:\WINDOWS\system32\drivers\srtspx.inf 2007-09-18 14:44 1415 --a------ J:\WINDOWS\system32\drivers\srtsp.inf 2007-09-18 14:44 10662 --a------ J:\WINDOWS\system32\drivers\srtspx.cat 2007-09-18 14:44 10662 --a------ J:\WINDOWS\system32\drivers\srtspl.cat 2007-09-18 14:44 10658 --a------ J:\WINDOWS\system32\drivers\srtsp.cat 2007-07-30 19:19 92504 --a------ J:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ J:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ J:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ J:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ J:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ J:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ J:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ J:\WINDOWS\system32\wups.dll 2007-06-26 08:08 1104896 --------- J:\WINDOWS\system32\msxml3.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Symantec PIF AlertEng"="J:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "ccApp"="J:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 19:03] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 J:\WINDOWS\system32\nvmctray.dll] "nwiz"="nwiz.exe" [2006-06-01 11:22 J:\WINDOWS\system32\nwiz.exe] "Gtwatch"="J:\WINDOWS\gtwatch.exe" [2001-04-26 18:42] "EPSON Stylus D68 Series"="J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.exe" [2005-01-25 06:00] "osCheck"="J:\Programme\Norton AntiVirus\osCheck.exe" [2007-02-19 19:04] "AlcWzrd"="ALCWZRD.EXE" [2004-11-29 15:00 J:\WINDOWS\ALCWZRD.EXE] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 16:10 J:\WINDOWS\system32\Hdaudpropshortcut.exe] "SunJavaUpdateSched"="J:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-04 11:49] J:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ FRITZ!DSL Startcenter.lnk - J:\Programme\FRITZ!DSL\StCenter.exe [2007-09-01 17:20:40] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"J:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R3 GT681x;Grand Tech GT681x NT;J:\WINDOWS\system32\DRIVERS\GT681x.SYS *Newly Created Service* - CATCHME *Newly Created Service* - GMER . Inhalt des "geplante Tasks" Ordners "2007-09-24 18:00:00 J:\WINDOWS\Tasks\Norton AntiVirus Online - Systemprüfung ausführen - Daniela.job" . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-26 15:11:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-26 15:12:12 . --- E O F --- hmm was denn das für ein virus das schon was hartes oda ? kann man also auch kein formatieren im dos modus machen? aus irgendwelchen gründen ist jetz wieder systemsteurung da etc.
__________________ Geändert von visore (26.09.2007 um 14:29 Uhr) |
|
26.09.2007, 15:14
| #18 | ||
| > MalwareDB | trojan.killAVZitat:
 Eine Sache noch: "Eigenschaften" von "Papierkorb" die Option "Dateien sofort löschen" aktivieren. Das System neu starten! Nun wenden wir Dr. Web CureIt an, Anleitung hier. Das Log bekommst Du so Zitat:
__________________ Geändert von BataAlexander (26.09.2007 um 15:49 Uhr) |
|
27.09.2007, 13:44
| #19 |
| | trojan.killAV ============================================================================= Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-09-27, 13:57:00 [LANGE][Daniela] Kommandozeile: "J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2 ============================================================================= DwShield gestartet Suchmodul Version: 4.44 (4.44.0.09170) API Version: 2.02 [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 942 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4464 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 110 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 441 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge Summe der Vireneinträge: 241508 Lizenzschlüssel: J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIT Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 [Prüfpfad] i:\game.ico [Prüfpfad] j:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] j:\dokumente und einstellungen\daniela\desktop\drweb-cureit.exe [Prüfpfad] j:\dokumente und einstellungen\daniela\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] j:\dokumente und einstellungen\daniela\lokale einstellungen\temp\rarsfx0\dwebllio.dll [Prüfpfad] j:\dokumente und einstellungen\daniela\lokale einstellungen\temp\rarsfx0\setup.exe [Prüfpfad] j:\dokumente und einstellungen\daniela\startmenü\programme\autostart\desktop.ini [Prüfpfad] j:\programme\fritz!dsl\avmcsock.dll [Prüfpfad] j:\programme\fritz!dsl\avmigd.dll [Prüfpfad] j:\programme\fritz!dsl\avmssl.dll [Prüfpfad] j:\programme\fritz!dsl\capiinfo.dll [Prüfpfad] j:\programme\fritz!dsl\igdapi.dll [Prüfpfad] j:\programme\fritz!dsl\igdctrl.exe [Prüfpfad] j:\programme\fritz!dsl\libeay32.dll [Prüfpfad] j:\programme\fritz!dsl\ssleay32.dll [Prüfpfad] j:\programme\fritz!dsl\stcenter.exe [Prüfpfad] j:\programme\gemeinsame dateien\avm\avmconn.dll [Prüfpfad] j:\programme\gemeinsame dateien\avm\de_serv.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\av.loc [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avdefmgr.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avexclu.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avifc.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avmail.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avmodule.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avscan.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\appcore\appmgr32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\appcore\appplg32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\appcore\appset32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\appcore\appsvc32.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccalert.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccapp.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccemlpxy.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccevtcli.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccevtplg.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccl60.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccl60u.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcnet.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccprosub.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccscanw.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccset.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccsetevt.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccsetplg.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccsvc.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\cf\pep2.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\coh\seshlp.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\coh\sh0000.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ecmldr32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\eengine\eectrl.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\eengine\eraserutilrebootdrv.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\firewall\fwagent.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\firewall\fwhelper.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\msl\msl.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\datapvdr.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\npctray.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\npcwmicl.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\npcwmidt.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\npcwmimn.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\nscext.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\nschlpr2.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\nscwscr2.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\pcstatus.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\pepevnt.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\uilicplg.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\opc\{31011d49-d90c-4da0-878b-78d28ad507af}\cltnetcn.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\alerteng.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifeng.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\qbackup.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\rcemlpxy.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\sndsvc.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\spbbc\bbrgen.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\spbbc\spbbccli.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcdrv.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcevt.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\spbbc\tprocplg.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\srtsp\srtsp32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\submissionengine\subeng.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\submissionengine\subres.loc [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\symcdata\ids-diskless\20070921.001\symidsco.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\virusdefs\20070925.017\ecmsvr32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\virusdefs\20070925.017\naveng.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\virusdefs\20070925.017\naveng32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\virusdefs\20070925.017\navex15.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\virusdefs\20070925.017\navex32a.dll [Prüfpfad] j:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] j:\programme\google\common\google updater\googleupdaterservice.exe [Prüfpfad] j:\programme\google\googletoolbar1.dll [Prüfpfad] j:\programme\google\googletoolbarnotifier\2.0.301.7164\gtn.dll [Prüfpfad] j:\programme\google\googletoolbarnotifier\2.0.301.7164\res_de.dll [Prüfpfad] j:\programme\google\googletoolbarnotifier\2.0.301.7164\swg.dll [Prüfpfad] j:\programme\google\googletoolbarnotifier\googletoolbarnotifier.exe [Prüfpfad] j:\programme\internet explorer\iexplore.exe [Prüfpfad] j:\programme\java\jre1.6.0_02\bin\jusched.exe [Prüfpfad] j:\programme\messenger\msmsgs.exe [Prüfpfad] j:\programme\norton antivirus\avpapp32.dll [Prüfpfad] j:\programme\norton antivirus\avpapp32.loc [Prüfpfad] j:\programme\norton antivirus\avpsvc32.dll [Prüfpfad] j:\programme\norton antivirus\avpsvc32.loc [Prüfpfad] j:\programme\norton antivirus\avsubmit.dll [Prüfpfad] j:\programme\norton antivirus\avsubmit.loc [Prüfpfad] j:\programme\norton antivirus\defalert.dll [Prüfpfad] j:\programme\norton antivirus\fwalert.dll [Prüfpfad] j:\programme\norton antivirus\fwalres.dll [Prüfpfad] j:\programme\norton antivirus\fwevent.dll [Prüfpfad] j:\programme\norton antivirus\fwplugin.dll [Prüfpfad] j:\programme\norton antivirus\imcfg.dll [Prüfpfad] j:\programme\norton antivirus\isdatacl.dll [Prüfpfad] j:\programme\norton antivirus\isdatasv.dll [Prüfpfad] j:\programme\norton antivirus\ispwdsvc.exe [Prüfpfad] j:\programme\norton antivirus\navevent.dll [Prüfpfad] j:\programme\norton antivirus\navshext.dll [Prüfpfad] j:\programme\norton antivirus\navshext.loc [Prüfpfad] j:\programme\norton antivirus\oscheck.exe [Prüfpfad] j:\programme\norton antivirus\setevthp.dll [Prüfpfad] j:\programme\outlook express\setup50.exe [Prüfpfad] j:\programme\outlook express\wabfind.dll [Prüfpfad] j:\programme\symantec\liveupdate\aluschedulersvc.exe [Prüfpfad] j:\programme\symantec\liveupdate\lucomserver_3_2.exe [Prüfpfad] j:\programme\yahoo!\common\ymmapi.dll [Prüfpfad] j:\windows\alcwzrd.exe [Prüfpfad] j:\windows\apppatch\acgenral.dll [Prüfpfad] j:\windows\explorer.exe [Prüfpfad] j:\windows\gtwatch.exe [Prüfpfad] j:\windows\inf\msmsgs.inf [Prüfpfad] j:\windows\inf\msnetmtg.inf [Prüfpfad] j:\windows\inf\unregmp2.exe [Prüfpfad] j:\windows\inf\wmp10.inf [Prüfpfad] j:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe [Prüfpfad] j:\windows\msagent\agentpsh.dll [Prüfpfad] j:\windows\pchealth\helpctr\binaries\pchsvc.dll [Prüfpfad] j:\windows\system32\activeds.dll [Prüfpfad] j:\windows\system32\actxprxy.dll [Prüfpfad] j:\windows\system32\adsldpc.dll [Prüfpfad] j:\windows\system32\advapi32.dll [Prüfpfad] j:\windows\system32\advpack.dll [Prüfpfad] j:\windows\system32\alg.exe [Prüfpfad] j:\windows\system32\alrsvc.dll [Prüfpfad] j:\windows\system32\apphelp.dll [Prüfpfad] j:\windows\system32\appwiz.cpl [Prüfpfad] j:\windows\system32\asycfilt.dll [Prüfpfad] j:\windows\system32\atl.dll [Prüfpfad] j:\windows\system32\atl71.dll [Prüfpfad] j:\windows\system32\audiodev.dll [Prüfpfad] j:\windows\system32\audiosrv.dll [Prüfpfad] j:\windows\system32\authz.dll [Prüfpfad] j:\windows\system32\autochk.exe [Prüfpfad] j:\windows\system32\basesrv.dll [Prüfpfad] j:\windows\system32\batmeter.dll [Prüfpfad] j:\windows\system32\browselc.dll [Prüfpfad] j:\windows\system32\browser.dll [Prüfpfad] j:\windows\system32\browseui.dll [Prüfpfad] j:\windows\system32\cabinet.dll [Prüfpfad] j:\windows\system32\cabview.dll [Prüfpfad] j:\windows\system32\capi2032.dll [Prüfpfad] j:\windows\system32\cdfview.dll [Prüfpfad] j:\windows\system32\certcli.dll [Prüfpfad] j:\windows\system32\cfgmgr32.dll [Prüfpfad] j:\windows\system32\cisvc.exe [Prüfpfad] j:\windows\system32\clbcatq.dll [Prüfpfad] j:\windows\system32\clipsrv.exe [Prüfpfad] j:\windows\system32\clusapi.dll [Prüfpfad] j:\windows\system32\cnbjmon.dll [Prüfpfad] j:\windows\system32\colbact.dll [Prüfpfad] j:\windows\system32\comctl32.dll [Prüfpfad] j:\windows\system32\comdlg32.dll [Prüfpfad] j:\windows\system32\comres.dll [Prüfpfad] j:\windows\system32\comsvcs.dll [Prüfpfad] j:\windows\system32\corpol.dll [Prüfpfad] j:\windows\system32\credui.dll [Prüfpfad] j:\windows\system32\crypt32.dll [Prüfpfad] j:\windows\system32\cryptdll.dll [Prüfpfad] j:\windows\system32\cryptext.dll [Prüfpfad] j:\windows\system32\cryptnet.dll [Prüfpfad] j:\windows\system32\cryptsvc.dll [Prüfpfad] j:\windows\system32\cryptui.dll [Prüfpfad] j:\windows\system32\cscdll.dll [Prüfpfad] j:\windows\system32\cscui.dll [Prüfpfad] j:\windows\system32\csrsrv.dll [Prüfpfad] j:\windows\system32\csrss.exe [Prüfpfad] j:\windows\system32\ctfmon.exe [Prüfpfad] j:\windows\system32\davclnt.dll [Prüfpfad] j:\windows\system32\dbghelp.dll [Prüfpfad] j:\windows\system32\dciman32.dll [Prüfpfad] j:\windows\system32\ddraw.dll [Prüfpfad] j:\windows\system32\ddrawex.dll [Prüfpfad] j:\windows\system32\deskadp.dll [Prüfpfad] j:\windows\system32\deskmon.dll [Prüfpfad] j:\windows\system32\deskperf.dll [Prüfpfad] j:\windows\system32\dfsshlex.dll [Prüfpfad] j:\windows\system32\dhcpcsvc.dll [Prüfpfad] j:\windows\system32\diskcopy.dll [Prüfpfad] j:\windows\system32\dllhost.exe [Prüfpfad] j:\windows\system32\dmadmin.exe [Prüfpfad] j:\windows\system32\dmserver.dll [Prüfpfad] j:\windows\system32\dnsapi.dll [Prüfpfad] j:\windows\system32\dnsrslvr.dll [Prüfpfad] j:\windows\system32\docprop.dll [Prüfpfad] j:\windows\system32\docprop2.dll das ist erst 1 teil :/
__________________ Best forum ever |
|
27.09.2007, 13:45
| #20 |
| | trojan.killAV [Prüfpfad] j:\windows\system32\drivers\acpi.sys [Prüfpfad] j:\windows\system32\drivers\aec.sys [Prüfpfad] j:\windows\system32\drivers\afd.sys [Prüfpfad] j:\windows\system32\drivers\arp1394.sys [Prüfpfad] j:\windows\system32\drivers\asyncmac.sys [Prüfpfad] j:\windows\system32\drivers\atapi.sys [Prüfpfad] j:\windows\system32\drivers\atmarpc.sys [Prüfpfad] j:\windows\system32\drivers\audstub.sys [Prüfpfad] j:\windows\system32\drivers\cdrom.sys [Prüfpfad] j:\windows\system32\drivers\disk.sys [Prüfpfad] j:\windows\system32\drivers\dmboot.sys [Prüfpfad] j:\windows\system32\drivers\dmio.sys [Prüfpfad] j:\windows\system32\drivers\dmload.sys [Prüfpfad] j:\windows\system32\drivers\dmusic.sys [Prüfpfad] j:\windows\system32\drivers\drmkaud.sys [Prüfpfad] j:\windows\system32\drivers\fdc.sys [Prüfpfad] j:\windows\system32\drivers\flpydisk.sys [Prüfpfad] j:\windows\system32\drivers\fltmgr.sys [Prüfpfad] j:\windows\system32\drivers\ftdisk.sys [Prüfpfad] j:\windows\system32\drivers\gmer.sys [Prüfpfad] j:\windows\system32\drivers\gt681x.sys [Prüfpfad] j:\windows\system32\drivers\hdaudbus.sys [Prüfpfad] j:\windows\system32\drivers\hdaudio.sys [Prüfpfad] j:\windows\system32\drivers\hidusb.sys [Prüfpfad] j:\windows\system32\drivers\http.sys [Prüfpfad] j:\windows\system32\drivers\imapi.sys [Prüfpfad] j:\windows\system32\drivers\intelide.sys [Prüfpfad] j:\windows\system32\drivers\intelppm.sys [Prüfpfad] j:\windows\system32\drivers\ip6fw.sys [Prüfpfad] j:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] j:\windows\system32\drivers\ipinip.sys [Prüfpfad] j:\windows\system32\drivers\ipnat.sys [Prüfpfad] j:\windows\system32\drivers\ipsec.sys [Prüfpfad] j:\windows\system32\drivers\irenum.sys [Prüfpfad] j:\windows\system32\drivers\isapnp.sys [Prüfpfad] j:\windows\system32\drivers\kbdclass.sys [Prüfpfad] j:\windows\system32\drivers\kbdhid.sys [Prüfpfad] j:\windows\system32\drivers\kmixer.sys [Prüfpfad] j:\windows\system32\drivers\modemcsa.sys [Prüfpfad] j:\windows\system32\drivers\mouclass.sys [Prüfpfad] j:\windows\system32\drivers\mouhid.sys [Prüfpfad] j:\windows\system32\drivers\mrxdav.sys [Prüfpfad] j:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] j:\windows\system32\drivers\msgpc.sys [Prüfpfad] j:\windows\system32\drivers\mskssrv.sys [Prüfpfad] j:\windows\system32\drivers\mspclock.sys [Prüfpfad] j:\windows\system32\drivers\mspqm.sys [Prüfpfad] j:\windows\system32\drivers\mssmbios.sys [Prüfpfad] j:\windows\system32\drivers\mtlmnt5.sys [Prüfpfad] j:\windows\system32\drivers\mtlstrm.sys [Prüfpfad] j:\windows\system32\drivers\ndistapi.sys [Prüfpfad] j:\windows\system32\drivers\ndisuio.sys [Prüfpfad] j:\windows\system32\drivers\ndiswan.sys [Prüfpfad] j:\windows\system32\drivers\netbios.sys [Prüfpfad] j:\windows\system32\drivers\netbt.sys [Prüfpfad] j:\windows\system32\drivers\nic1394.sys [Prüfpfad] j:\windows\system32\drivers\ntmtlfax.sys [Prüfpfad] j:\windows\system32\drivers\nv4_mini.sys [Prüfpfad] j:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] j:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] j:\windows\system32\drivers\ohci1394.sys [Prüfpfad] j:\windows\system32\drivers\pci.sys [Prüfpfad] j:\windows\system32\drivers\pciide.sys [Prüfpfad] j:\windows\system32\drivers\psched.sys [Prüfpfad] j:\windows\system32\drivers\ptilink.sys [Prüfpfad] j:\windows\system32\drivers\rasacd.sys [Prüfpfad] j:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] j:\windows\system32\drivers\raspppoe.sys [Prüfpfad] j:\windows\system32\drivers\raspptp.sys [Prüfpfad] j:\windows\system32\drivers\raspti.sys [Prüfpfad] j:\windows\system32\drivers\rdbss.sys [Prüfpfad] j:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] j:\windows\system32\drivers\rdpwd.sys [Prüfpfad] j:\windows\system32\drivers\recagent.sys [Prüfpfad] j:\windows\system32\drivers\redbook.sys [Prüfpfad] j:\windows\system32\drivers\rtkhdaud.sys [Prüfpfad] j:\windows\system32\drivers\rtl8139.sys [Prüfpfad] j:\windows\system32\drivers\rtlnicxp.sys [Prüfpfad] j:\windows\system32\drivers\secdrv.sys [Prüfpfad] j:\windows\system32\drivers\serenum.sys [Prüfpfad] j:\windows\system32\drivers\serial.sys [Prüfpfad] j:\windows\system32\drivers\slntamr.sys [Prüfpfad] j:\windows\system32\drivers\slnthal.sys [Prüfpfad] j:\windows\system32\drivers\slwdmsup.sys [Prüfpfad] j:\windows\system32\drivers\splitter.sys [Prüfpfad] j:\windows\system32\drivers\sr.sys [Prüfpfad] j:\windows\system32\drivers\srtsp.sys [Prüfpfad] j:\windows\system32\drivers\srtspl.sys [Prüfpfad] j:\windows\system32\drivers\srtspx.sys [Prüfpfad] j:\windows\system32\drivers\srv.sys [Prüfpfad] j:\windows\system32\drivers\swenum.sys [Prüfpfad] j:\windows\system32\drivers\swmidi.sys [Prüfpfad] j:\windows\system32\drivers\symdns.sys [Prüfpfad] j:\windows\system32\drivers\symevent.sys [Prüfpfad] j:\windows\system32\drivers\symfw.sys [Prüfpfad] j:\windows\system32\drivers\symids.sys [Prüfpfad] j:\windows\system32\drivers\symndis.sys [Prüfpfad] j:\windows\system32\drivers\symredrv.sys [Prüfpfad] j:\windows\system32\drivers\symtdi.sys [Prüfpfad] j:\windows\system32\drivers\sysaudio.sys [Prüfpfad] j:\windows\system32\drivers\tcpip.sys [Prüfpfad] j:\windows\system32\drivers\tdpipe.sys [Prüfpfad] j:\windows\system32\drivers\tdtcp.sys [Prüfpfad] j:\windows\system32\drivers\termdd.sys [Prüfpfad] j:\windows\system32\drivers\update.sys [Prüfpfad] j:\windows\system32\drivers\usbccgp.sys [Prüfpfad] j:\windows\system32\drivers\usbehci.sys [Prüfpfad] j:\windows\system32\drivers\usbhub.sys [Prüfpfad] j:\windows\system32\drivers\usbprint.sys [Prüfpfad] j:\windows\system32\drivers\usbstor.sys [Prüfpfad] j:\windows\system32\drivers\usbuhci.sys [Prüfpfad] j:\windows\system32\drivers\vga.sys [Prüfpfad] j:\windows\system32\drivers\wanarp.sys [Prüfpfad] j:\windows\system32\drivers\wdmaud.sys [Prüfpfad] j:\windows\system32\drprov.dll [Prüfpfad] j:\windows\system32\dskquoui.dll [Prüfpfad] j:\windows\system32\dsound.dll [Prüfpfad] j:\windows\system32\dsquery.dll [Prüfpfad] j:\windows\system32\dssec.dll [Prüfpfad] j:\windows\system32\dssenh.dll [Prüfpfad] j:\windows\system32\dsuiext.dll [Prüfpfad] j:\windows\system32\dxtmsft.dll [Prüfpfad] j:\windows\system32\dxtrans.dll [Prüfpfad] j:\windows\system32\e_flmaae.dll [Prüfpfad] j:\windows\system32\ersvc.dll [Prüfpfad] j:\windows\system32\es.dll [Prüfpfad] j:\windows\system32\esent.dll [Prüfpfad] j:\windows\system32\eventlog.dll [Prüfpfad] j:\windows\system32\extmgr.dll [Prüfpfad] j:\windows\system32\fontext.dll [Prüfpfad] j:\windows\system32\gdi32.dll [Prüfpfad] j:\windows\system32\hdaudpropshortcut.exe [Prüfpfad] j:\windows\system32\hhctrl.ocx [Prüfpfad] j:\windows\system32\hid.dll [Prüfpfad] j:\windows\system32\hidserv.dll [Prüfpfad] j:\windows\system32\hnetcfg.dll [Prüfpfad] j:\windows\system32\hticons.dll [Prüfpfad] j:\windows\system32\icaapi.dll [Prüfpfad] j:\windows\system32\icmui.dll [Prüfpfad] j:\windows\system32\ie4uinit.exe [Prüfpfad] j:\windows\system32\iedkcs32.dll [Prüfpfad] j:\windows\system32\imagehlp.dll [Prüfpfad] j:\windows\system32\imapi.exe [Prüfpfad] j:\windows\system32\imgutil.dll [Prüfpfad] j:\windows\system32\imm32.dll [Prüfpfad] j:\windows\system32\inetcomm.dll [Prüfpfad] j:\windows\system32\inetpp.dll [Prüfpfad] j:\windows\system32\iphlpapi.dll [Prüfpfad] j:\windows\system32\ipnathlp.dll [Prüfpfad] j:\windows\system32\ipsecsvc.dll [Prüfpfad] j:\windows\system32\itss.dll [Prüfpfad] j:\windows\system32\jscript.dll [Prüfpfad] j:\windows\system32\kerberos.dll [Prüfpfad] j:\windows\system32\kernel32.dll [Prüfpfad] j:\windows\system32\ksuser.dll [Prüfpfad] j:\windows\system32\linkinfo.dll [Prüfpfad] j:\windows\system32\lmhsvc.dll [Prüfpfad] j:\windows\system32\localspl.dll [Prüfpfad] j:\windows\system32\locator.exe [Prüfpfad] j:\windows\system32\logonui.exe [Prüfpfad] j:\windows\system32\lsasrv.dll [Prüfpfad] j:\windows\system32\lsass.exe [Prüfpfad] j:\windows\system32\lz32.dll [Prüfpfad] j:\windows\system32\macromed\flash\flash9d.ocx [Prüfpfad] j:\windows\system32\mfc71.dll [Prüfpfad] j:\windows\system32\midimap.dll [Prüfpfad] j:\windows\system32\mlang.dll [Prüfpfad] j:\windows\system32\mmcshext.dll [Prüfpfad] j:\windows\system32\mmsys.cpl [Prüfpfad] j:\windows\system32\mnmsrvc.exe [Prüfpfad] j:\windows\system32\mpr.dll [Prüfpfad] j:\windows\system32\mprapi.dll [Prüfpfad] j:\windows\system32\mprdim.dll [Prüfpfad] j:\windows\system32\msacm32.dll [Prüfpfad] j:\windows\system32\msacm32.drv [Prüfpfad] j:\windows\system32\msasn1.dll [Prüfpfad] j:\windows\system32\mscms.dll [Prüfpfad] j:\windows\system32\mscoree.dll [Prüfpfad] j:\windows\system32\mscories.dll [Prüfpfad] j:\windows\system32\msctf.dll [Prüfpfad] j:\windows\system32\msdtc.exe [Prüfpfad] j:\windows\system32\msgina.dll [Prüfpfad] j:\windows\system32\msgsvc.dll [Prüfpfad] j:\windows\system32\mshtml.dll [Prüfpfad] j:\windows\system32\mshtmled.dll [Prüfpfad] j:\windows\system32\msi.dll [Prüfpfad] j:\windows\system32\msidle.dll [Prüfpfad] j:\windows\system32\msieftp.dll [Prüfpfad] j:\windows\system32\msiexec.exe [Prüfpfad] j:\windows\system32\msimg32.dll [Prüfpfad] j:\windows\system32\msimtf.dll [Prüfpfad] j:\windows\system32\msls31.dll [Prüfpfad] j:\windows\system32\mspatcha.dll [Prüfpfad] j:\windows\system32\mspmsnsv.dll [Prüfpfad] j:\windows\system32\msprivs.dll [Prüfpfad] j:\windows\system32\mstask.dll [Prüfpfad] j:\windows\system32\mstlsapi.dll [Prüfpfad] j:\windows\system32\msv1_0.dll [Prüfpfad] j:\windows\system32\msvcp60.dll [Prüfpfad] j:\windows\system32\msvcp71.dll [Prüfpfad] j:\windows\system32\msvcr71.dll [Prüfpfad] j:\windows\system32\msvcrt.dll [Prüfpfad] j:\windows\system32\msvidctl.dll [Prüfpfad] j:\windows\system32\mswsock.dll [Prüfpfad] j:\windows\system32\msxml3.dll [Prüfpfad] j:\windows\system32\mtxclu.dll [Prüfpfad] j:\windows\system32\mui\0007\hhctrlui.dll [Prüfpfad] j:\windows\system32\mydocs.dll [Prüfpfad] j:\windows\system32\ncobjapi.dll [Prüfpfad] j:\windows\system32\nddeapi.dll [Prüfpfad] j:\windows\system32\netapi32.dll [Prüfpfad] j:\windows\system32\netdde.exe [Prüfpfad] j:\windows\system32\netlogon.dll [Prüfpfad] j:\windows\system32\netman.dll [Prüfpfad] j:\windows\system32\netplwiz.dll [Prüfpfad] j:\windows\system32\netrap.dll [Prüfpfad] j:\windows\system32\netshell.dll [Prüfpfad] j:\windows\system32\netui0.dll [Prüfpfad] j:\windows\system32\netui1.dll [Prüfpfad] j:\windows\system32\ntdll.dll [Prüfpfad] j:\windows\system32\ntdsapi.dll [Prüfpfad] j:\windows\system32\ntlanman.dll [Prüfpfad] j:\windows\system32\ntlanui2.dll [Prüfpfad] j:\windows\system32\ntmarta.dll [Prüfpfad] j:\windows\system32\ntmssvc.dll [Prüfpfad] j:\windows\system32\ntsd.exe [Prüfpfad] j:\windows\system32\ntshrui.dll [Prüfpfad] j:\windows\system32\nvcpl.dll [Prüfpfad] j:\windows\system32\nvmctray.dll [Prüfpfad] j:\windows\system32\nvrsde.dll [Prüfpfad] j:\windows\system32\nvshell.dll [Prüfpfad] j:\windows\system32\nvsvc32.exe [Prüfpfad] j:\windows\system32\nwiz.exe [Prüfpfad] j:\windows\system32\oakley.dll [Prüfpfad] j:\windows\system32\occache.dll [Prüfpfad] j:\windows\system32\odbc32.dll [Prüfpfad] j:\windows\system32\odbcint.dll [Prüfpfad] j:\windows\system32\ole32.dll [Prüfpfad] j:\windows\system32\oleacc.dll [Prüfpfad] j:\windows\system32\oleaut32.dll [Prüfpfad] j:\windows\system32\olecli32.dll [Prüfpfad] j:\windows\system32\olecnv32.dll [Prüfpfad] j:\windows\system32\olesvr32.dll [Prüfpfad] j:\windows\system32\olethk32.dll [Prüfpfad] j:\windows\system32\photowiz.dll [Prüfpfad] j:\windows\system32\pjlmon.dll [Prüfpfad] j:\windows\system32\pngfilt.dll [Prüfpfad] j:\windows\system32\powrprof.dll [Prüfpfad] j:\windows\system32\printui.dll [Prüfpfad] j:\windows\system32\profmap.dll [Prüfpfad] j:\windows\system32\psapi.dll [Prüfpfad] j:\windows\system32\psbase.dll [Prüfpfad] j:\windows\system32\pstorsvc.dll [Prüfpfad] j:\windows\system32\rasadhlp.dll [Prüfpfad] j:\windows\system32\rasapi32.dll [Prüfpfad] j:\windows\system32\rasauto.dll [Prüfpfad] j:\windows\system32\raschap.dll [Prüfpfad] j:\windows\system32\rasdlg.dll [Prüfpfad] j:\windows\system32\rasman.dll [Prüfpfad] j:\windows\system32\rasmans.dll [Prüfpfad] j:\windows\system32\rastls.dll [Prüfpfad] j:\windows\system32\regapi.dll [Prüfpfad] j:\windows\system32\regsvr32.exe [Prüfpfad] j:\windows\system32\remotepg.dll [Prüfpfad] j:\windows\system32\resutils.dll [Prüfpfad] j:\windows\system32\riched20.dll [Prüfpfad] j:\windows\system32\riched32.dll [Prüfpfad] j:\windows\system32\rpcrt4.dll [Prüfpfad] j:\windows\system32\rpcss.dll [Prüfpfad] j:\windows\system32\rsaenh.dll [Prüfpfad] j:\windows\system32\rshx32.dll [Prüfpfad] j:\windows\system32\rsvp.exe [Prüfpfad] j:\windows\system32\rsvpsp.dll [Prüfpfad] j:\windows\system32\rtutils.dll [Prüfpfad] j:\windows\system32\rundll32.exe [Prüfpfad] j:\windows\system32\samlib.dll [Prüfpfad] j:\windows\system32\samsrv.dll [Prüfpfad] j:\windows\system32\scardsvr.exe [Prüfpfad] j:\windows\system32\scecli.dll [Prüfpfad] j:\windows\system32\scesrv.dll [Prüfpfad] j:\windows\system32\schannel.dll [Prüfpfad] j:\windows\system32\schedsvc.dll [Prüfpfad] j:\windows\system32\sclgntfy.dll [Prüfpfad] j:\windows\system32\seclogon.dll [Prüfpfad] j:\windows\system32\secur32.dll [Prüfpfad] j:\windows\system32\sendmail.dll [Prüfpfad] j:\windows\system32\sens.dll [Prüfpfad] j:\windows\system32\sensapi.dll [Prüfpfad] j:\windows\system32\services.exe [Prüfpfad] j:\windows\system32\serwvdrv.dll [Prüfpfad] j:\windows\system32\sessmgr.exe [Prüfpfad] j:\windows\system32\setupapi.dll [Prüfpfad] j:\windows\system32\sfc.dll [Prüfpfad] j:\windows\system32\sfc_os.dll [Prüfpfad] j:\windows\system32\shdoclc.dll [Prüfpfad] j:\windows\system32\shdocvw.dll [Prüfpfad] j:\windows\system32\shell32.dll [Prüfpfad] j:\windows\system32\shfolder.dll [Prüfpfad] j:\windows\system32\shimeng.dll [Prüfpfad] j:\windows\system32\shimgvw.dll [Prüfpfad] j:\windows\system32\shlwapi.dll [Prüfpfad] j:\windows\system32\shmedia.dll [Prüfpfad] j:\windows\system32\shmgrate.exe [Prüfpfad] j:\windows\system32\shscrap.dll [Prüfpfad] j:\windows\system32\shsvcs.dll [Prüfpfad] j:\windows\system32\slayerxp.dll [Prüfpfad] j:\windows\system32\slserv.exe [Prüfpfad] j:\windows\system32\smlogsvc.exe [Prüfpfad] j:\windows\system32\smss.exe [Prüfpfad] j:\windows\system32\spool\drivers\w32x86\3\e_fatiaae.exe [Prüfpfad] j:\windows\system32\spoolss.dll [Prüfpfad] j:\windows\system32\spoolsv.exe [Prüfpfad] j:\windows\system32\srsvc.dll [Prüfpfad] j:\windows\system32\srvsvc.dll [Prüfpfad] j:\windows\system32\ssdpapi.dll [Prüfpfad] j:\windows\system32\ssdpsrv.dll [Prüfpfad] j:\windows\system32\stobject.dll [Prüfpfad] j:\windows\system32\svchost.exe [Prüfpfad] j:\windows\system32\sxs.dll [Prüfpfad] j:\windows\system32\symneti.dll [Prüfpfad] j:\windows\system32\symredir.dll [Prüfpfad] j:\windows\system32\syncui.dll [Prüfpfad] j:\windows\system32\tapi32.dll [Prüfpfad] j:\windows\system32\tapisrv.dll [Prüfpfad] j:\windows\system32\tcpmon.dll [Prüfpfad] j:\windows\system32\termsrv.dll [Prüfpfad] j:\windows\system32\themeui.dll [Prüfpfad] j:\windows\system32\trkwks.dll [Prüfpfad] j:\windows\system32\twext.dll [Prüfpfad] j:\windows\system32\umdmxfrm.dll [Prüfpfad] j:\windows\system32\umpnpmgr.dll [Prüfpfad] j:\windows\system32\upnp.dll [Prüfpfad] j:\windows\system32\upnphost.dll [Prüfpfad] j:\windows\system32\ups.exe [Prüfpfad] j:\windows\system32\url.dll [Prüfpfad] j:\windows\system32\urlmon.dll [Prüfpfad] j:\windows\system32\usbmon.dll [Prüfpfad] j:\windows\system32\user32.dll [Prüfpfad] j:\windows\system32\userenv.dll [Prüfpfad] j:\windows\system32\userinit.exe [Prüfpfad] j:\windows\system32\uxtheme.dll [Prüfpfad] j:\windows\system32\version.dll [Prüfpfad] j:\windows\system32\vssapi.dll [Prüfpfad] j:\windows\system32\vssvc.exe [Prüfpfad] j:\windows\system32\w32time.dll [Prüfpfad] j:\windows\system32\w3ssl.dll [Prüfpfad] j:\windows\system32\wbem\esscli.dll [Prüfpfad] j:\windows\system32\wbem\fastprox.dll [Prüfpfad] j:\windows\system32\wbem\ncprov.dll [Prüfpfad] j:\windows\system32\wbem\repdrvfs.dll [Prüfpfad] j:\windows\system32\wbem\wbemcomn.dll [Prüfpfad] j:\windows\system32\wbem\wbemcore.dll [Prüfpfad] j:\windows\system32\wbem\wbemess.dll [Prüfpfad] j:\windows\system32\wbem\wbemprox.dll [Prüfpfad] j:\windows\system32\wbem\wbemsvc.dll [Prüfpfad] j:\windows\system32\wbem\winmgmt.exe [Prüfpfad] j:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] j:\windows\system32\wbem\wmiprov.dll [Prüfpfad] j:\windows\system32\wbem\wmiprvsd.dll [Prüfpfad] j:\windows\system32\wbem\wmiprvse.exe [Prüfpfad] j:\windows\system32\wbem\wmisvc.dll [Prüfpfad] j:\windows\system32\wbem\wmiutils.dll [Prüfpfad] j:\windows\system32\wdfmgr.exe [Prüfpfad] j:\windows\system32\wdigest.dll [Prüfpfad] j:\windows\system32\wdmaud.drv [Prüfpfad] j:\windows\system32\webcheck.dll [Prüfpfad] j:\windows\system32\webclnt.dll [Prüfpfad] j:\windows\system32\wiascr.dll [Prüfpfad] j:\windows\system32\wiaservc.dll [Prüfpfad] j:\windows\system32\wiashext.dll [Prüfpfad] j:\windows\system32\win32spl.dll [Prüfpfad] j:\windows\system32\winhttp.dll [Prüfpfad] j:\windows\system32\wininet.dll [Prüfpfad] j:\windows\system32\winipsec.dll [Prüfpfad] j:\windows\system32\winlogon.exe [Prüfpfad] j:\windows\system32\winmm.dll [Prüfpfad] j:\windows\system32\winrnr.dll [Prüfpfad] j:\windows\system32\winscard.dll [Prüfpfad] j:\windows\system32\winspool.drv [Prüfpfad] j:\windows\system32\winsrv.dll [Prüfpfad] j:\windows\system32\winsta.dll [Prüfpfad] j:\windows\system32\wintrust.dll [Prüfpfad] j:\windows\system32\wkssvc.dll [Prüfpfad] j:\windows\system32\wldap32.dll [Prüfpfad] j:\windows\system32\wlnotify.dll [Prüfpfad] j:\windows\system32\wmi.dll [Prüfpfad] j:\windows\system32\wmpshell.dll [Prüfpfad] j:\windows\system32\ws2_32.dll [Prüfpfad] j:\windows\system32\ws2help.dll [Prüfpfad] j:\windows\system32\wscsvc.dll [Prüfpfad] j:\windows\system32\wshext.dll [Prüfpfad] j:\windows\system32\wshtcpip.dll [Prüfpfad] j:\windows\system32\wsock32.dll [Prüfpfad] j:\windows\system32\wtsapi32.dll [Prüfpfad] j:\windows\system32\wuauclt.exe [Prüfpfad] j:\windows\system32\wuaucpl.cpl [Prüfpfad] j:\windows\system32\wuaueng.dll [Prüfpfad] j:\windows\system32\wuauserv.dll [Prüfpfad] j:\windows\system32\wups2.dll [Prüfpfad] j:\windows\system32\wzcsapi.dll [Prüfpfad] j:\windows\system32\wzcsvc.dll [Prüfpfad] j:\windows\system32\xmlprov.dll [Prüfpfad] j:\windows\system32\xpsp2res.dll [Prüfpfad] j:\windows\system32\zipfldr.dll [Prüfpfad] j:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 616 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 5365 Kb/s Dauer:: 00:00:31 ----------------------------------------------------------------------------- das ist teil 2 von 3
__________________ Best forum ever |
|
27.09.2007, 13:47
| #21 |
| | trojan.killAV [Prüfpfad] I:\ [Prüfpfad] J:\ J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2\RegUBP2b-Daniela.reg infiziert mit Trojan.StartPage.1505 - gelöscht J:\Dokumente und Einstellungen\Daniela\Desktop\backups\backup-20070926-143402-665-system.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\Dokumente und Einstellungen\Daniela\Desktop\backups\backup-20070926-143402-864-autorun.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\Dokumente und Einstellungen\Daniela\Desktop\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill J:\Dokumente und Einstellungen\Daniela\Desktop\SmitfraudFix\restart.exe ist ein Hacktool Tool.ShutDown.11 J:\Dokumente und Einstellungen\didi\Startmenü\Programme\Autostart\system.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP41\A0003503.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP41\A0003507.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP41\A0003508.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP41\A0003509.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003518.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003519.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003520.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003529.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003530.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003531.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003535.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003541.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003542.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003543.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003550.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003555.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003556.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003565.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003566.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003567.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0003572.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0003573.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0003574.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0003577.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004572.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004573.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004574.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004580.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004581.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004582.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004588.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004589.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004590.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004595.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004596.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004597.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004602.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004603.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004604.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004605.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004639.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004640.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004648.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004649.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004654.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004660.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004661.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004670.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004671.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004672.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004678.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004680.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004681.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004692.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004693.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP45\A0004770.reg infiziert mit Trojan.StartPage.1505 - gelöscht J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP45\A0004771.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP45\A0004772.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP45\A0004773.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 104777 Infizierte Objekte gefunden: 63 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 63 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 737 Kb/s Dauer:: 00:39:43 ----------------------------------------------------------------------------- das war alles hoffentlich kennst dich damit besser aus als ich und kannst mir helfen. mfg visore
__________________ --> trojan.killAV |
|
27.09.2007, 15:21
| #22 |
| > MalwareDB | trojan.killAV Ok, alles soweit entfernt. Abschließend lade Smitfraudfix neu(!) Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Boote im abgesicherten Modus -Starte es dann und lass das System Reinigen. (Option 2)  -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans, die C:\rapport.txt Dann poste ein neues HJT Log.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
28.09.2007, 13:46
| #23 |
| | trojan.killAV sooo einma der rapport: SmitFraudFix v2.227 Scan done at 14:39:23,37, 28.09.2007 Run from J:\Dokumente und Einstellungen\Daniela\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 atdmt.com 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 engine.awaps.net 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 www.awaps.net 192.168.200.3 www.viruslist.ru »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{B507FFD3-3819-4DA3-A383-907EF1914230}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B507FFD3-3819-4DA3-A383-907EF1914230}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B507FFD3-3819-4DA3-A383-907EF1914230}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End und einma den hjt log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:42:00, on 28.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: J:\WINDOWS\System32\smss.exe J:\WINDOWS\system32\winlogon.exe J:\WINDOWS\system32\services.exe J:\WINDOWS\system32\lsass.exe J:\WINDOWS\system32\svchost.exe J:\WINDOWS\System32\svchost.exe J:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe J:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe J:\WINDOWS\Explorer.EXE J:\WINDOWS\system32\spoolsv.exe J:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe J:\WINDOWS\system32\RunDLL32.exe J:\WINDOWS\gtwatch.exe J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE J:\WINDOWS\ALCWZRD.EXE J:\Programme\Java\jre1.6.0_02\bin\jusched.exe J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe J:\Programme\FRITZ!DSL\StCenter.exe J:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe J:\Programme\FRITZ!DSL\IGDCTRL.EXE J:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe J:\WINDOWS\system32\nvsvc32.exe J:\WINDOWS\system32\slserv.exe J:\WINDOWS\system32\svchost.exe J:\Dokumente und Einstellungen\Daniela\Desktop\This.com.exe O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Symantec PIF AlertEng] "J:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "J:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [ccApp] J:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Gtwatch] J:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [osCheck] "J:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [swg] J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: FRITZ!DSL Startcenter.lnk = J:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - J:\Programme\Yahoo!\Common\yinsthelper.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - J:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - J:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - J:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - J:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - J:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - J:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - J:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Core LC - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 5706 bytes hoffe das scheiss ding ist endlich runter. ps. ich bedanke mich hiermit schon mal im vorraus. du warst eine echte hilfe. solche wie dich müsste es öfters geben  mfg visore
__________________ Best forum ever |
|
28.09.2007, 15:17
| #24 | |
| > MalwareDB | trojan.killAV Das Smitfraudfix log ist mit der Version Zitat:
Daher die Bitte es neu zu laden, aktuell ist die Version 2.232! Dann poste bitte das Log, alles weitere wie bereits beschrieben.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
28.09.2007, 18:25
| #25 |
| | trojan.killAV sooo SmitFraudFix v2.232 Scan done at 19:20:58,25, 28.09.2007 Run from J:\Dokumente und Einstellungen\Daniela\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 atdmt.com 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 engine.awaps.net 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 www.awaps.net 192.168.200.3 www.viruslist.ru »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{B507FFD3-3819-4DA3-A383-907EF1914230}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B507FFD3-3819-4DA3-A383-907EF1914230}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B507FFD3-3819-4DA3-A383-907EF1914230}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End denke ma auch dann den hjt log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:22:00, on 28.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: J:\WINDOWS\System32\smss.exe J:\WINDOWS\system32\winlogon.exe J:\WINDOWS\system32\services.exe J:\WINDOWS\system32\lsass.exe J:\WINDOWS\system32\svchost.exe J:\WINDOWS\system32\svchost.exe J:\WINDOWS\system32\cleanmgr.exe J:\WINDOWS\explorer.exe J:\Dokumente und Einstellungen\Daniela\Desktop\This.com.exe O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Symantec PIF AlertEng] "J:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "J:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [ccApp] J:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Gtwatch] J:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [osCheck] "J:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [swg] J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: FRITZ!DSL Startcenter.lnk = J:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - J:\Programme\Yahoo!\Common\yinsthelper.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - J:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - J:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - J:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - J:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - J:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - J:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - J:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Core LC - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 4626 bytes ahja und wenn ich im benutzermenü bin da es 2 benutzer gibt, kommt da immer die fehlermeldung. ein gleicher name ist bereits im netzwerk vorhanden.
__________________ Best forum ever |
|
| Themen zu trojan.killAV |
| antivirus, appinit_dlls, bho, browser, dll, drivers, dsl, e-banking, explorer, file, google, helper, hijack, hijackthis, internet, internet explorer, microsoft, nvidia, object, rundll, software, symantec, temp, trojan.killav, trojaner, unbemerkt, usb, windows, windows xp, yahoo |
Linear-Darstellung
