![]() |
|
Log-Analyse und Auswertung: massiver Befall nach DownloadWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() massiver Befall nach Download Nach Download einer Datei heute morgen (Link kann ich gerne schicken) hatte mein PC offensichtlich die Seuche (sofort nach click Info auf dem Desktop und Pop-Ups mit dubiosem PC-Cleaner angebot) In einem Forum im Netz fand ich die Anleitung diese Schritte durchzuführen: 1. SmitfraudFix im abgesicherten Modus ausgeführt und einige Schädlinge beseitigt (Protokoll vorhanden) - Neustart 2. Malwarebytes - 99 Schädlinge beseitigt (Protokoll vorhanden) - Neustart CCLEANER - weitere Schädlinge beseitigt HijackThis - Protokoll erstellt und 3-4 Dinge beseitigt, die bei den vorherigen Tests schon beseitigt wurden Mir scheint, es ist was hartnäckiges und ich würde mich über einen Blick aufs HijackThis-Protokoll freuen. Kommt mir insgesamt etwas viel vor..so viele Prozesse sehe ich nicht laufen...aber von HijackThis habe ich nunmal keine Ahnung. Würde mich über Hinweise freuen. Hier zunächst mal die Katastrophe auf einen Blick -- Malwarebytes' Anti-Malware 1.11 Datenbank Version: 648 Scan Art: Komplett Scan (C:\|) Objekte gescannt: 134813 Scan Dauer: 27 minute(s), 34 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 2 Infizierte Registrierungsschlüssel: 22 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 1 Infizierte Verzeichnisse: 2 Infizierte Dateien: 70 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\geBstsTJ.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\urqQifEV.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ac2f1a26-cf88-4d19-a457-ac41e4df3225} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ac2f1a26-cf88-4d19-a457-ac41e4df3225} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ee5a1465-1e73-4784-8f63-45983fdf0db8} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee5a1465-1e73-4784-8f63-45983fdf0db8} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqqifev (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ee5a1465-1e73-4784-8f63-45983fdf0db8} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebststj -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken. C:\WINDOWS\system32smp (Fake.Dropped.Malware) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\geBstsTJ.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\JTstsBeg.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\JTstsBeg.ini2 (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\urqQifEV.dll (Trojan.Vundo) -> No action taken. C:\Programme\BMWi\SoftwarePaket9\Infothek\Infothek\Zeitplaner in die Selbständigkeit\uninst.exe (Trojan.Downloader) -> No action taken. C:\System Volume Information\_restore{6366EC35-D732-4CD5-B55C-05024813D774}\RP301\A0143417.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\nqvapitm.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken. C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken. C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken. C:\WINDOWS\system32smp\msrc.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32akttzn.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32anticipator.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32awtoolb.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32bdn.com (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32bsva-egihsg52.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32dpcproxy.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32emesx.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32h@tkeysh@@k.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32hoproxy.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32hxiwlgpm.dat (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32hxiwlgpm.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32medup012.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32medup020.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32msgp.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32msnbho.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32mssecu.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32msvchost.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32mtr2.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32mwin32.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32netode.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32newsd32.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32ps1.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32psof1.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32psoft1.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32regc64.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32regm64.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32Rundl1.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32sncntr.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32ssurf022.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32ssvchost.com (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32ssvchost.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32sysreq.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32taack.dat (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32taack.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32temp#01.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32thun.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32thun32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32VBIEWER.OCX (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32vbsys2.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32vcatchpi.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32winlogonpc.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32winsystem.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\System32WINWGPX.EXE (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken. C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\lsprst7.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\ssprs.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\rtqmekwg.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\npqtsrak.exe (Trojan.FakeAlert) -> No action taken. Und hier das HijackThis-Protokoll nach der weiteren Bearbeitun des Problems wie oben beschrieben. -- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:57:55, on 18.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Browser Mouse\mouse32a.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Append to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Download &Flash Movies - C:\Programme\Flash2X\Flash Hunter\save.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Seite mit Google übersetzen - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm O8 - Extra context menu item: Zurückführende &Links - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gbacklinks.htm O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tutrans.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Programme\Flash2X\Flash Hunter\save.htm (HKCU) O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Programme\Flash2X\Flash Hunter\save.htm (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190649312890 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190649303734 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B4B79FFD-FDDB-456D-B7EB-6B401517B8B6}: NameServer = 213.191.74.11 213.191.92.82 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe ---------- Danke! |
Themen zu massiver Befall nach Download |
.com, abgesicherten modus, ad-aware, add-on, adobe, adware.egdaccess, antivirus, avast, avast!, besitzer, bonjour, browser, computer, desktop, einstellungen, excel, fake.dropped.malware, firefox, google, helper, hkus\s-1-5-18, install.exe, internet, internet explorer, m.exe, mozilla, mozilla firefox, nach download, prozesse, registrierungsschlüssel, rundll, shockwave, software, spyware, system, toolbars, trojan.downloader, viele prozesse, windows, windows xp |