![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner+Antivirus2008 auf Rechner meines VatersWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() ![]() ![]() | ![]() Trojaner+Antivirus2008 auf Rechner meines Vaters Hallo Leute den PC meines Vaters hat es vor einigen Tagen mit Viren und Trojanern erwischt. Er hatte (auf einmal)dieses tolle Antivirus2008 drauf,das ich natürlich sofort Deinstalliert habe,Virenscanner und A-squaredfree geupdatet und durchlaufen gelassen(Vorher Sys-Wiederherstellung deaktiviert). Dann noch mit CC-Cleaner das System Gereinigt und einige Rootkitsuchprogramme Durchlaufen lassen. Allerdings bekomme ich noch immer von Outpost die Meldung das Versucht wird eine Hostdatei zu ändern.(Hat mir mein Vater am Telefon gesagt,kann leider nicht mehr dazu sagen) Außerdem ist im Log-Viewer von Outpost mehrfach einige Warezseiten(lt Google) drin,die er Definitiv nicht besucht hat. Hier ein Paar der Scanberichte damit ihr wisst um welche Trojaner es geht und ihr mir sagen könnt was ich noch machen sollte um das System wieder sauber zu bekommen. MfG Ghost75 System: Windows XP Home mit SP3 und allen Patches Antivir als Virenschutz Agnitum Outpost als Firewall (kleiner Hinweis,die Kalender.exe ist ein Terminkalender den mein Vater schon seit 3-4Jahren nutzt) Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 17. Juli 2008 13:15 Es wird nach 1462565 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: ************** Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: R*** Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Donnerstag, 17. Juli 2008 13:15 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '21' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Internet.RAINER-BC31F852\Lokale Einstellungen\Temp\lwpwer.exe [0] Archivtyp: RAR SFX (self extracting) --> sc.html [FUND] Ist das Trojanische Pferd TR/Fakealert.TI.7 --> 0.exe [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.WinAntiVirus.AC --> 1.exe [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.Agent.Y --> 2.exe [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.Agent.V --> 3.exe [FUND] Ist das Trojanische Pferd TR/PcHealth.1 --> 4.exe [FUND] Ist das Trojanische Pferd TR/Agent.tyv [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ef2a69.qua' verschoben! C:\Dokumente und Einstellungen\Internet.RAINER-BC31F852\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXIR41I3\4683lt[1].exe [0] Archivtyp: RAR SFX (self extracting) --> sc.html [FUND] Ist das Trojanische Pferd TR/Fakealert.TI.7 --> 0.exe [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.WinAntiVirus.AC --> 1.exe [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.Agent.Y --> 2.exe [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.Agent.V --> 3.exe [FUND] Ist das Trojanische Pferd TR/PcHealth.1 --> 4.exe [FUND] Ist das Trojanische Pferd TR/Agent.tyv [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b72a32.qua' verschoben! C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\opr001EJ [0] Archivtyp: GZ --> unkwn [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/IFrame.55631 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f12abb.qua' verschoben! Beginne mit der Suche in 'D:\' <Daten> Ende des Suchlaufs: Donnerstag, 17. Juli 2008 13:40 Benötigte Zeit: 25:23 min Der Suchlauf wurde vollständig durchgeführt. 2762 Verzeichnisse wurden überprüft 110741 Dateien wurden geprüft 13 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 110728 Dateien ohne Befall 638 Archive wurden durchsucht 2 Warnungen 3 Hinweise **************************************************************** **************************************************************** **************************************************************** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:09:16, on 17.07.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Kalender\Kalender.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TRENDware\TEW444UB\ACU.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\a-squared Free\a2free.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\R*****\LOKALE~1\Temp\Rar$EX00.547\RunScanner.exe C:\Programme\Trend Micro\HijackThis\x.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump ![]() O4 - HKCU\..\Run: [Kalender] C:\Programme\Kalender\Kalender.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ? O4 - Global Startup: Outpost Firewall.lnk = C:\Programme\Agnitum\Outpost Firewall\outpost.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~2\wl_hook.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe -- End of file - 4401 bytes **************************************************************** **************************************************************** **************************************************************** Runscanner logfile h**p://www.runscanner.net * = signed file - = file not found 000 General info ---------------- Computer name : RAINER-BC31F852 Creation time : 17.07.2008 14:51:31 Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 7.0.5730.13 OS : Microsoft Windows XP OS Build : 2600 OS SP : Service Pack 3 RunScanner Version : 1.6.3.0 User Language : Deutsch (Deutschland) User rights : Administrator Windows folder : C:\WINDOWS 001 Running processes --------------------- c:\windows\system32\acs.exe c:\programme\avira\antivir personaledition classic\avguard.exe (Avira GmbH) c:\programme\avira\antivir personaledition classic\sched.exe (Avira GmbH) c:\programme\avira\antivir personaledition classic\avgnt.exe (Avira GmbH) * c:\windows\system32\services.exe (Microsoft Corporation) * c:\windows\system32\alg.exe (Microsoft Corporation) c:\programme\a-squared free\a2free.exe (Emsi Software GmbH) c:\programme\a-squared free\a2service.exe (Emsi Software GmbH) c:\programme\kalender\kalender.exe (Ulrich Krebs) * c:\windows\system32\csrss.exe (Microsoft Corporation) * c:\windows\system32\ctfmon.exe (Microsoft Corporation) * c:\programme\mozilla firefox\firefox.exe (Mozilla Corporation) * c:\programme\mozilla firefox\firefox.exe (Mozilla Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\lsass.exe (Microsoft Corporation) c:\programme\agnitum\outpost firewall\outpost.exe (Agnitum Ltd.) * c:\dokume~1\rainer\lokale~1\temp\rar$ex00.547\runscanner.exe (Runscanner.net) * c:\dokume~1\rainer\lokale~1\temp\rar$ex06.265\runscanner.exe (Runscanner.net) * c:\windows\system32\spoolsv.exe (Microsoft Corporation) c:\programme\trendware\tew444ub\acu.exe (TRENDnet International, Inc.) * c:\windows\explorer.exe (Microsoft Corporation) * c:\windows\system32\winlogon.exe (Microsoft Corporation) * c:\windows\system32\smss.exe (Microsoft Corporation) c:\programme\winrar\winrar.exe 002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- c:\programme\avira\antivir personaledition classic\avgnt.exe (Avira GmbH) c:\programme\agnitum\outpost firewall\feedback.exe (Agnitum Ltd.) 003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- c:\programme\kalender\kalender.exe (Ulrich Krebs) 005 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart -------------------------------------------------------------------------- c:\progra~1\agnitum\outpos~2\outpost.exe (Agnitum Ltd.) c:\progra~1\trendw~1\tew444ub\wlacu.exe 010 HKLM\SYSTEM\CurrentControlSet\Services (Services) ----------------------------------------------------- c:\programme\avira\antivir personaledition classic\avguard.exe (AntiVir PersonalEdition Classic Guard) c:\programme\avira\antivir personaledition classic\sched.exe (AntiVir PersonalEdition Classic Planer) c:\programme\a-squared free\a2service.exe (a-squared Free Service) c:\windows\system32\acs.exe (Atheros Configuration Service) c:\programme\agnitum\outpost firewall\outpost.exe (Outpost Firewall Service) 011 HKLM\SYSTEM\CurrentControlSet\Services (drivers) ---------------------------------------------------- C:\WINDOWS\system32\drivers\mdc8021x.sys (AEGIS Protocol (IEEE 802.1x) v2.3.1.10) C:\WINDOWS\system32\drivers\avgarkt.sys (AVG Anti-Rootkit) C:\WINDOWS\system32\drivers\avgarcln.sys (Avg Anti-Rootkit Clean Driver) * c:\programme\avira\antivir personaledition classic\avgio.sys (avgio) * c:\programme\avira\antivir personaledition classic\avgntflt.sys (avgntflt) * C:\WINDOWS\system32\drivers\avipbb.sys (avipbb) - c:\windows\system32\drivers\changer.sys (Changer) - c:\windows\system32\drivers\i2omgmt.sys (i2omgmt) - c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc) c:\programme\agnitum\outpost firewall\kernel\filtnt.sys (Outpost Firewall Kernel Driver) c:\programme\agnitum\outpost firewall\kernel\adblock.dll (Outpost Firewall PlugIn (ADBLOCK.DLL)) c:\programme\agnitum\outpost firewall\kernel\arp.dll (Outpost Firewall PlugIn (ARP.DLL)) c:\programme\agnitum\outpost firewall\kernel\content.dll (Outpost Firewall PlugIn (CONTENT.DLL)) c:\programme\agnitum\outpost firewall\kernel\dnscache.dll (Outpost Firewall PlugIn (DNSCACHE.DLL)) c:\programme\agnitum\outpost firewall\kernel\ftpfilt.dll (Outpost Firewall PlugIn (FTPFILT.DLL)) c:\programme\agnitum\outpost firewall\kernel\htmlfilt.dll (Outpost Firewall PlugIn (HTMLFILT.DLL)) c:\programme\agnitum\outpost firewall\kernel\httpfilt.dll (Outpost Firewall PlugIn (HTTPFILT.DLL)) c:\programme\agnitum\outpost firewall\kernel\imapfilt.dll (Outpost Firewall PlugIn (IMAPFILT.DLL)) c:\programme\agnitum\outpost firewall\kernel\mailfilt.dll (Outpost Firewall PlugIn (MAILFILT.DLL)) c:\programme\agnitum\outpost firewall\kernel\nntpfilt.dll (Outpost Firewall PlugIn (NNTPFILT.DLL)) c:\programme\agnitum\outpost firewall\kernel\pop3filt.dll (Outpost Firewall PlugIn (POP3FILT.DLL)) c:\programme\agnitum\outpost firewall\kernel\protect.dll (Outpost Firewall PlugIn (PROTECT.DLL)) c:\programme\agnitum\outpost firewall\kernel\secret.dll (Outpost Firewall PlugIn (SECRET.DLL)) - c:\windows\system32\drivers\pcidump.sys (PCIDump) - c:\windows\system32\drivers\pdcomp.sys (PDCOMP) - c:\windows\system32\drivers\pdframe.sys (PDFRAME) - c:\windows\system32\drivers\pdreli.sys (PDRELI) - c:\windows\system32\drivers\pdrframe.sys (PDRFRAME) C:\WINDOWS\system32\drivers\sis163u.sys (SiS 163 usb Wireless LAN Adapter Driver) C:\WINDOWS\system32\drivers\ssmdrv.sys (ssmdrv) * C:\WINDOWS\system32\drivers\truecrypt.sys (truecrypt) - c:\windows\system32\drivers\wdica.sys (WDICA) - c:\windows\system32\zdpndis5.sys (ZDPNDIS5 NDIS Protocol Driver) 030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter ------------------------------------------ C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} 035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components ------------------------------------------------------------------ c:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820} 061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved --------------------------------------------------------------------------------- c:\programme\a-squared free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF} - deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} c:\programme\microsoft office\office\soa800.dll (Microsoft Corporation) {BB7DF450-F119-11CD-8465-00AA00425D90} c:\programme\microsoft office\office\unbind.dll (Microsoft Corporation) {59850401-6664-101B-B21C-00AA004BA90B} c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} c:\windows\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} c:\windows\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8} * c:\programme\tuneup utilities 2007\sdshelex-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} * C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------------ c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627} 073 %windir%\Tasks ------------------ 1-Klick-Wartung.job : c:\programme\tuneup utilities 2007\systemoptimizer.exe (TuneUp Software GmbH) 100 Internet Explorer settings ------------------------------ Start Page HKCU : http://www.msn.com/ 104 HKLM\Software\Microsoft\Code Store Database\Distribution Units ------------------------------------------------------------------ c:\programme\java\j2re1.4.1_02\bin\npjpi141_02.dll (JavaSoft / Sun Microsystems, Inc.) {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} 121 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs -------------------------------------------------------------------------- c:\progra~1\agnitum\outpos~2\wl_hook.dll (Agnitum Ltd.) 173 HKCR\*\shellex\ContextMenuHandlers -------------------------------------- c:\programme\agnitum\outpost firewall\op_shell.dll (Agnitum Ltd.) {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} c:\programme\camouflage\camshell.dll (Twisted Pear Productions) {29557489-990B-11D4-9413-004095490AD4} c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} * c:\programme\tuneup utilities 2007\sdshelex-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers ------------------------------------------------------- c:\programme\agnitum\outpost firewall\op_shell.dll (Agnitum Ltd.) {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} c:\programme\camouflage\camshell.dll (Twisted Pear Productions) {29557489-990B-11D4-9413-004095490AD4} c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} * c:\programme\tuneup utilities 2007\sdshelex-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers -------------------------------------------------------------------------- c:\programme\a-squared free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF} * c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} 225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers ------------------------------------------------------------ c:\programme\a-squared free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF} c:\programme\a-squared free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF} c:\programme\agnitum\outpost firewall\op_shell.dll (Agnitum Ltd.) {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} c:\programme\agnitum\outpost firewall\op_shell.dll (Agnitum Ltd.) {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} c:\progra~1\vso\imager~1\rszshell.dll (VSO Software) {2BB59FC0-31E8-42DA-9D3C-E9A52953853B} c:\progra~1\vso\imager~1\rszshell.dll (VSO Software) {2BB59FC0-31E8-42DA-9D3C-E9A52953853B} * c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} * c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers --------------------------------------------------------------- c:\programme\agnitum\outpost firewall\op_shell.dll (Agnitum Ltd.) {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} * c:\programme\tuneup utilities 2007\sdshelex-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------- c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info |
Themen zu Trojaner+Antivirus2008 auf Rechner meines Vaters |
adobe, antivirus, antivirus2008, auf einmal, avgntflt.sys, bho, content.ie5, drivers, einstellungen, ellung, explorer, feedback, firefox, gereinigt, google, hijack, hijackthis, hkus\s-1-5-18, home, hostdatei, internet explorer, location, malwarebytes, malwarebytes' anti-malware, microsoft, mozilla, mozilla firefox, opera, pdf, phish/fraud, quara, registry, scan, software, suchlauf, system, trojaner, urlsearchhook, usb, verweise, viren, virus gefunden, warnung, windows xp sp3, windows\system32\drivers, wireless lan, xp sp3 |