| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe Trojaner, kein Back Up!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.02.2009, 19:02
| #1 |
| |  Hilfe Trojaner, kein Back Up! Hallo! Ich habe in letzter Zeit Probleme mit einem Trojaner der sich nicht löschen lässt. Hier der Report von Avira Antivir Premium: Avira AntiVir Premium Erstellungsdatum der Reportdatei: Freitag, 6. Februar 2009 16:54 Es wird nach 1319923 Virenstämmen gesucht. Lizenznehmer: CM Seriennummer: 1101262148-PEPWE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: DANIEL Versionsinformationen: BUILD.DAT : 8.2.0.374 20012 Bytes 21.11.2008 10:11:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 3.12.2008 15:59:57 AVSCAN.DLL : 8.1.4.0 48897 Bytes 3.12.2008 15:59:57 LUKE.DLL : 8.1.4.5 164097 Bytes 3.12.2008 15:59:58 LUKERES.DLL : 8.1.4.0 12545 Bytes 3.12.2008 15:59:58 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:59:59 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.1.2009 16:09:12 ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30.1.2009 16:09:23 ANTIVIR3.VDF : 7.1.1.238 266752 Bytes 6.2.2009 15:46:25 Engineversion : 8.2.0.76 AEVDF.DLL : 8.1.1.0 106868 Bytes 5.2.2009 16:09:41 AESCRIPT.DLL : 8.1.1.43 344442 Bytes 6.2.2009 15:46:37 AESCN.DLL : 8.1.1.6 127348 Bytes 5.2.2009 16:09:38 AERDL.DLL : 8.1.1.3 438645 Bytes 3.12.2008 15:59:59 AEPACK.DLL : 8.1.3.8 397684 Bytes 5.2.2009 16:09:37 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11.12.2008 17:10:12 AEHEUR.DLL : 8.1.0.90 1573237 Bytes 5.2.2009 16:09:35 AEHELP.DLL : 8.1.2.0 119159 Bytes 3.12.2008 15:59:59 AEGEN.DLL : 8.1.1.14 332148 Bytes 6.2.2009 15:46:32 AEEMU.DLL : 8.1.0.9 393588 Bytes 3.12.2008 15:59:59 AECORE.DLL : 8.1.6.4 176501 Bytes 5.2.2009 16:09:27 AEBB.DLL : 8.1.0.3 53618 Bytes 3.12.2008 15:59:59 AVWINLL.DLL : 1.0.0.12 15105 Bytes 3.12.2008 15:59:57 AVPREF.DLL : 8.0.2.0 38657 Bytes 3.12.2008 15:59:57 AVREP.DLL : 8.0.0.2 98344 Bytes 3.12.2008 15:59:59 AVREG.DLL : 8.0.0.1 33537 Bytes 3.12.2008 15:59:57 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.2.2008 09:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 3.12.2008 15:59:57 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.1.2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 3.12.2008 15:59:58 NETNT.DLL : 8.0.0.1 7937 Bytes 25.1.2008 13:05:07 RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 3.12.2008 15:59:56 RCTEXT.DLL : 8.0.51.0 90369 Bytes 3.12.2008 15:59:56 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition premium\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, E:, G:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Freitag, 6. Februar 2009 16:54 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdateStar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'o2flash.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'orbitnet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'APMBMgr.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'orbitdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'softinfo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '40' Prozesse mit '40' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. C:\WINDOWS\system32\d3dx10_4032.dll [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49f05d84.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. Die Registry wurde durchsucht ( '62' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <XP> C:\ARK17.tmp [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d75da5.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Computer\Eigene Dateien\ICQ\418775124\ReceivedFiles\466717205 Maddocs\Dreamweaver.rar [0] Archivtyp: RAR --> Dreamweaver8_802_update_de.exe [1] Archivtyp: CAB SFX (self extracting) --> \Jonas_Patch_german.pfw [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Programme\Sudden Strike II\game\maps\SINGLE\FINDEN UND ZERSTÖREN.SSM [WARNUNG] Eine Exception wurde abgefangen! [WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten. Aufruf der Funktion AVEPROC_TestFile in file: \\?\C:\Programme\Sudden Strike II\game\maps\SINGLE\FINDEN UND ZERSTÖREN.SSM Fehlerbeschreibung:ACCESS_VIOLATION EAX = 00000000 EBX = 02584318 ECX = 00000300 EDX = 02778FB9 ESI = 02778F98 EDI = 02778f98 EIP = 00000B00 EBP = 02778F98 ESP = 018BE90C Flg = 00010202 CS = 00000023 SS = 0000001B C:\System Volume Information\_restore{41E8FB62-A249-4D33-AEE3-B35F128E1F70}\RP115\A0019417.dll [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49bc6905.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\d3dx10_4032.dll [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49f069f2.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' <Daten> Beginne mit der Suche in 'G:\' <TREKSTOR> Ende des Suchlaufs: Freitag, 6. Februar 2009 17:56 Benötigte Zeit: 1:01:56 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 13787 Verzeichnisse wurden überprüft 598069 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 4 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 598063 Dateien ohne Befall 2278 Archive wurden durchsucht 5 Warnungen 4 Hinweise Und hier der Report von Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:02:35, on 06.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Free Download Manager\fdm.exe C:\Programme\Software Informer\softinfo.exe C:\Programme\Orbitdownloader\orbitdm.exe C:\Programme\abylonsoft\apmBasic\APMBMgr.EXE C:\Programme\Orbitdownloader\orbitnet.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\svchost.exe C:\DOKUME~1\Computer\LOKALE~1\Temp\RtkBtMnt.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\UpdateStar\UpdateStar.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [Software Informer] "C:\Programme\Software Informer\softinfo.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: abylon MANAGER.lnk = C:\Programme\abylonsoft\apmBasic\APMBMgr.EXE O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dx10_4032.dll O20 - Winlogon Notify: fde6386517 - C:\WINDOWS\System32\d3dx10_4032.dll O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c988633eb61a12) (gupdate1c988633eb61a12) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 9875 bytes Ich hoffe ihr könnt mir helfen, danke schon mal im Vorraus! |
|
| Themen zu Hilfe Trojaner, kein Back Up! |
| .com, 0 bytes, antivir, antivir premium, ask toolbar, askbar, avgnt.exe, avira, avira antivir premium, bho, downloader, einstellungen, firefox.exe, free download, google update, gupdate, hijack, hijackthis, hilfe trojaner, hkus\s-1-5-18, internet, internet explorer, logon.exe, magix, mozilla, net.exe, nt.dll, prozesse, realtek, registry, rthdcpl.exe, rundll, senden, server, software, suchlauf, svchost.exe, trojaner, tuneup.defrag, tuprogst.exe, updates, verweise, virus, virus gefunden, warnung, windows |
Linear-Darstellung
