| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen gelöscht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.04.2010, 17:47
| #1 |
| |  TR/Dropper.Gen gelöscht? Liebe NG, vorgestern hat Antivir folgendes gefunden: In der Datei 'C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\ cache4\opr08GLV' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Ich habe dann mit Antivir nichts mehr gefunden, aber bei einem Neustart war es wieder da, gleiche Stelle. Diesmal habe ich es gelöscht und noch per Hand das ganze Verzeichnis. Danach in Antivir wieder nichts. Spybot S&D fand dann einen Registry-Eintrag zu einem Trojaner, der etwas mit Opi.. oder ähnlich hieß, ich habe mir das nicht gemerkt und es gibt kein Protokoll. mit escan fanden sich dann noch etliche Viren in Dateien, die ich dann auch gelöscht habe (händisch im Explorer). Mit escan finden sich diese aber noch. kann ich davon ausgehen, dass der Befall behoben ist? Siether ist keine Meldung von Antivir mehr gekommen. Das ist escan. Hijack kommt im nächsten Posting. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 11.0.86 Sprache: German C:\DOKUME~1\dirk\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1SR5Z54J\Opera_9.52_installer_in[3].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G1YPQ36T\dotnetfx35setup[1].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Eigene Texte\cid\checaldo.exe ist durch den Virus "Joke.Schmilz (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Kellerarchiv\borland\update_2\lmd_innovative\lmd_elpack_5_0_win32\setup.exe ist durch den Virus "BehavesLike:BAT.Delete (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Kellerarchiv\borland\update_2\lmd_innovative\lmd_tools_7_trial_vcl_net\setup.exe ist durch den Virus "BehavesLike:BAT.Delete (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Kellerarchiv\borland\update_2\lmd_innovative\lmd_tools_7_trial_win32_delphi_c\setup.exe ist durch den Virus "BehavesLike:BAT.Delete (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Kellerarchiv\Downloads in Gebrauch\checaldo.exe ist durch den Virus "Joke.Schmilz (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Kellerarchiv\Downloads in Gebrauch\widget\checaldo.exe ist durch den Virus "Joke.Schmilz (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Kellerarchiv\Veranstaltung\checaldo.exe ist durch den Virus "Joke.Schmilz (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\MAGIX\Video_deluxe_2006_2007_PLUS\DVD\WMV_DISC\autorun.inf ist durch den Virus "VB.CO.Leftover" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{14198758-5D15-4298-A123-59508F484658}\RP545\A0131506.exe ist durch den Virus "BehavesLike:BAT.Delete (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{14198758-5D15-4298-A123-59508F484658}\RP545\A0131507.exe ist durch den Virus "BehavesLike:BAT.Delete (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{14198758-5D15-4298-A123-59508F484658}\RP545\A0131508.exe ist durch den Virus "BehavesLike:BAT.Delete (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Eigene Texte\cid\checaldo.exe ist durch den Virus "Joke.Schmilz (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Eigene Texte\cid\checaldo.exe ist durch den Virus "Joke.Schmilz (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Kellerarchiv\Downloads in Gebrauch\checaldo.exe ist durch den Virus "Joke.Schmilz (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Kellerarchiv\Downloads in Gebrauch\widget\checaldo.exe ist durch den Virus "Joke.Schmilz (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Kellerarchiv\Veranstaltung\checaldo.exe ist durch den Virus "Joke.Schmilz (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\RECYCLER\S-1-5-21-1060284298-789336058-725345543-1003\Dc23506\Video_deluxe_2006_2007_PLUS\DVD\WMV_DISC\autorun.inf ist durch den Virus "VB.CO.Leftover" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\RECYCLER\S-1-5-21-1060284298-789336058-725345543-1003\Dc23511\dotnetfx35setup[1].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\RECYCLER\S-1-5-21-1060284298-789336058-725345543-1003\Dc23512\Opera_9.52_installer_in[3].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Deaktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Deaktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Deaktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Deaktiviert ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs svchost.exe - svchost.exe - explorer.exe - C:\WINDOWS\Explorer.EXE mexe.com - "C:\DOKUME~1\dirk\LOKALE~1\Temp\mexe.com" cmd.exe - cmd /c ""C:\Kellerarchiv\Downloads in Gebrauch\virus\find.bat" " rundll32.exe - rundll32.exe newdev.dll,ClientSideInstall \\.\pipe\PNP_Device_Install_Pipe_0.{0A4402D6-C209-4F4C-99CE-9E2EB2B40514} cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon in HKLM\SYSTEM\CurrentControlSet\Services\CLTNetCnService. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\drivers\lgodd_filter.sys in HKLM\SYSTEM\CurrentControlSet\Services\lgodd_filter. Action Taken: No Action Taken. ERROR!!! Invalid Entry "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon in HKLM\SYSTEM\CurrentControlSet\Services\CLTNetCnService. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\drivers\lgodd_filter.sys in HKLM\SYSTEM\CurrentControlSet\Services\lgodd_filter. Action Taken: No Action Taken. ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\diwww.web.de-0000000c.pst ERROR!!! Invalid Entry "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon in HKLM\SYSTEM\CurrentControlSet\Services\CLTNetCnService. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\drivers\lgodd_filter.sys in HKLM\SYSTEM\CurrentControlSet\Services\lgodd_filter. Action Taken: No Action Taken. ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\diwww.web.de-0000000c.pst ERROR!!! Invalid Entry "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon in HKLM\SYSTEM\CurrentControlSet\Services\CLTNetCnService. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\drivers\lgodd_filter.sys in HKLM\SYSTEM\CurrentControlSet\Services\lgodd_filter. Action Taken: No Action Taken. ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\diwww.web.de-0000000c.pst ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost C:\WINDOWS\System32\drivers\etc\hosts:192.168.1.1 R1200 C:\WINDOWS\System32\drivers\etc\hosts:192.168.1.2 SERVER C:\WINDOWS\System32\drivers\etc\hosts:192.168.10.2 anmre C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\arj\aus\Thumbs.db!!! Zeit überschritten beim Scannen von C:\arj\iTunesSetup.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\iTunes.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 4.31.9.1\Safari.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Apple Computer\iTunes\iPhone Software Updates\iPhone2,1_3.1.3_7E18_Restore.ipsw!!! Zeit überschritten beim Scannen von !!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\11\16\15213.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\11\16\18133.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\11\16\32229.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2006\11\16\35149.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2007\02\07\23856.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2007\02\07\23857.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2007\02\07\40872.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2007\02\10\23877.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2007\02\10\23878.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2007\02\10\40893.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2007\02\10\40895.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2008\02\11\20983.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2008\06\08\192153.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2008\06\08\28685.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2008\06\08\45701.mbs!!! Zahl der gescannten Objekte: 58969 Zahl der kritischen Objekte: 0 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 01:08:01 Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2007\02\07\40873.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2007\02\10\23879.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2007\02\10\40894.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2008\02\11\37999.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2008\12\27\130114.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2009\01\05\130283.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Anwendungsdaten\Opera\Opera\mail\store\account1\2009\08\14\142891.mbs!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Eigene Dateien\Eigene Musik\iTunes\Mobile Applications\dict.cc.ipa!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Eigene Dateien\X13-82305.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations\{CB613F37-E647-4E8B-9CE2-D6CF07145187}\setup.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\didirk.hochlenert@web.de-00000011.pst!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook1.pst!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TJ3NO6X7\dotnetfx[1].exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TJ3NO6X7\iTunes[1].msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UQNV8ZXL\iTunes[1].msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHWAZ144\X12-30192[1].exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y2E1D71N\iTunes[1].msi!!! Zeit überschritten beim Scannen von C:\Eigene Texte\AG Wunddokumentation\Programme\glodi\setup_glodi.exe!!! Zeit überschritten beim Scannen von C:\Eigene Texte\AG Wunddokumentation\Programme\glodi\setup_glodi2.exe!!! Zeit überschritten beim Scannen von C:\Eigene Texte\Fussnetz\netzauswertung\Bilder_2008\14\Thumbs.db!!! Zeit überschritten beim Scannen von C:\Eigene Texte\Fussnetz\netzauswertung\Bilder_2008\15\Thumbs.db!!! Zeit überschritten beim Scannen von C:\Eigene Texte\Fussnetz\netzauswertung\bilder_2009\15\Thumbs.db!!! Zeit überschritten beim Scannen von C:\Eigene Texte\Outlook Express\Gesendete Objekte.dbx!!! Zeit überschritten beim Scannen von C:\Eigene Texte\Outlook Express\Posteingang.dbx!!! Zeit überschritten beim Scannen von C:\Eigene Texte\Outlook Express\www.web.de - Gesendet.dbx!!! Zeit überschritten beim Scannen von C:\Eigene Texte\Outlook Express\www.web.de - Posteingang.dbx!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\BDS_1.iso!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\BDS_2.iso!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\BDS_3.iso!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\BDS_4.iso!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\de\arch\bds2006_de_arch_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\de\ent\bds2006_de_ent_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\de\pro\bds2006_de_pro_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\en\ent\bds2006_en_ent_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\en\pro\bds2006_en_pro_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\fr\arch\bds2006_fr_arch_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\fr\ent\bds2006_fr_ent_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\fr\pro\bds2006_fr_pro_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\jp\arch\bds2006_jp_arch_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\jp\ent\bds2006_jp_ent_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\borland\update2\jp\pro\bds2006_jp_pro_upd2.msp!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\chant_inc\speechkit_4\spdev40122.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\ec_software\help_manual_v4_10\hmsetup.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\esb_consultancy\esbpcs_for_vcl_v4_2_delphi_2006_win32_trial\setup.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\forum_systems_inc\forum_xwall\fs-xwall-4.5.250-x86-win32.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\jedi_group\jvcl_3_1_for_borland_developer_studio_2006\jvcl.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\borland\update_2\tatukgis\tatukgis_developer_kernel\TatukGIS_DK_8_3_7_CDTRIAL.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\1stclass.dmg!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\1stclass.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\dotnet3.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\dotnetfx.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\instantr.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\labview.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\lenya.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\lenya.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\locomotv.dmg!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\mshop.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\opencms.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\pgsql.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\php.msi!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\python.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\scilab41.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\serv2go.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\td_v_1_3.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\webgui.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\xampplin.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\xamppmac.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\xamppwin.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\xtreme31.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\xtreme31.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\zimbsuse.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\zk.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\zope2.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\ct11_2007\software\zope3.tgz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\apple\iTunes801Setup.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\arcon\01-001-20-1.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\B645mux.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\Canon\pixma-ip4500x\ip4500svst211ea24.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\ebm\2009\3_EBM_Stand 01.01.2009.chm!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\Ghostscript2006\2008\ghostscript-8.62.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\Ghostscript2006\2008\ghostscript-8.62.tar.bz2!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\ip4500svst211ea24.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\mwav.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\NTI_Backup\NTI_DriveBackup4_eng.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\office2007\X12-30192.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\office2007\X12-30282.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\office2007\X12-69909.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\office2007\X12-69909_2.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\OOo_2.4.0_080421_Win32Intel_install_de.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\OOo_2.4.0_Win32Intel_install_de.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\SetupRockYourPhone_1.63.18.exe!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\website\emacs-21.4a.tar.gz!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\website\trustudio-professional-1.0.1a-eclipse-3.1-win32.zip!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Outlook Express_real_kopie72007\Gesendete Objekte.dbx!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Outlook Express_real_kopie72007\www.web.de - Posteingang.dbx!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\ChroWu Koordinator2009\Vorträge vor\2009_01_30_Lokaltherapie_chronischer_Wunden.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2006\vorträge\Mauckner_Fortbildung Wundbehandlung.ppt2.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2006\vorträge\Schanne_renate.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2007_2\Vorträge_gehalten\Mauckner_Wundbehandlung.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_2\Vorträge_gehalten\082Gerald Engels_chir.therap..ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_2\Vorträge_gehalten\082Wundbehandlung.Koordinatiosarzt1.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_2\Vorträge_gehalten\Beispiele.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_2\Vorträge_gehalten\cid_MRSA_2008.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_2\Vorträge_gehalten\Gerald Engels_chir.therap..ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_2\Vorträge_gehalten\Stadiengerechte Wundbehandlung.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_2\Vorträge_gehalten\Wundbehandlung.Koordinatiosarzt1.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_2\vorträge_vor\cid_MRSA_2008.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_2\vorträge_vor\Wundbehandlung.Koordinatiosarzt 2.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_2\vorträge_vor\Wundbehandlung.Koordinatiosarzt1.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_3\Vorträge_vor\06_022_5_chir_engels.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_3\Vorträge_vor\21_4_2_MRSA.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_3\Vorträge_vor\Wundbehandlung.Koordinatiosarzt 2.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_4\Druckversionen\Druckversion_Wundbehandlung.Koordinatiosarzt neu.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_4\KA\Beispiele.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\Koordinator2008_4\KA\Gerald_Engels_Chirurgische Therapie_KA200811.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\koordinator2009_1\Vorträge_vor\cid_MRSA_3_2009.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Veranstaltung\koordinator2009_1\Vorträge_vor\Gerald_Engels_Charcot_KA200903.ppt!!! Zeit überschritten beim Scannen von C:\Kellerarchiv\Wechseldokumente\klimke\Konrad_2.zip!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\90000407-6000-11D3-8CFE-0150048383C9\M4561402.CAB!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\90000407-6000-11D3-8CFE-0150048383C9\ZC561401.CAB!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-C\AccLR.cab!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{91120000-0031-0000-0000-0000000FF1CE}-C\ProHrWW.cab!!! Zeit überschritten beim Scannen von C:\Programme\Adobe\Acrobat 8.0\Setup Files\{AC76BA86-1033-F400-BA7E-000000000003}\Data1.cab!!! Zeit überschritten beim Scannen von C:\Programme\custo med\Exe\CustoMed.mltt!!! Zeit überschritten beim Scannen von C:\Programme\GloDi\database\setup_glodi2.exe!!! Zeit überschritten beim Scannen von C:\Programme\GloDi\database_backup_05.08.2009_22_44_59\setup_glodi2.exe!!! Zeit überschritten beim Scannen von C:\Programme\office2003\OFFICE11\1031\HTMLREF.CHM!!! Zeit überschritten beim Scannen von C:\Programme\officeXP\Office10\1031\HTMLREF.CHM!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{14198758-5D15-4298-A123-59508F484658}\RP545\A0131477.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{14198758-5D15-4298-A123-59508F484658}\RP545\A0131516.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{14198758-5D15-4298-A123-59508F484658}\RP545\A0131521.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{14198758-5D15-4298-A123-59508F484658}\RP545\A0131553.exe!!! Zeit überschritten beim Scannen von C:\WINDOWS\Downloaded Installations\{C396C931-CDE3-40F2-A339-886D90D22BB2}\Mindjet MindManager Pro 6.msi!!! Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!! Zeit überschritten beim Scannen von C:\WINDOWS\Installer\e575e1d.msp!!! Zeit überschritten beim Scannen von C:\WINDOWS\Installer\e575f69.msp!!! Zahl der gescannten Objekte: 482105 Zahl der kritischen Objekte: 11 Zeit verstrichen: 09:36:26 Zeit überschritten beim Scannen von C:\Kellerarchiv\Downloads in Gebrauch\virus\mwav.exe!!! Zahl der gescannten Objekte: 463310 Zahl der kritischen Objekte: 5 Zeit verstrichen: 04:27:08 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 14:17:06,79 Batchende: 14:19:44,82 |
|
17.04.2010, 17:49
| #2 |
| | TR/Dropper.Gen gelöscht? und noch die HijackThis file:
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:48:52, on 17.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\DOKUME~1\dirk\LOKALE~1\Temp\mexe.com C:\Programme\Opera\opera.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Kellerarchiv\Downloads in Gebrauch\virus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [SAFEHOME HotKeys] "C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NcpRsuGui] "C:\Programme\Funkwerk Secure IPSec Client\rwsrsu.exe" -gui O4 - HKLM\..\Run: [NcpPopup] "C:\Programme\Funkwerk Secure IPSec Client\ncppopup.exe" noerrmsg O4 - HKLM\..\Run: [NcpBudgetGui] "C:\Programme\Funkwerk Secure IPSec Client\NcpBudgetGui.exe" -start O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LG Magnifier] "C:\Programme\LG Software\LG Magnifier\MagnifyingGlass.exe" O4 - HKLM\..\Run: [LG Intelligent Update] C:\Programme\lg_swupdate\autoupdate.exe Gilautouc O4 - HKLM\..\Run: [KeybdUtility] "C:\Programme\LG Software\On Screen Display\HotKey.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [IPO3] "C:\Programme\LG Software\IP Operator\IP Operator.exe" -aUtOsTaRtFrOmReG O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [CamAppSTI.exe] C:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [batterymiser] "C:\Program Files\LG Software\Battery Miser\batterymiser.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKCU\..\Run: [SRSTrayApp] C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRSTrayApp.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Google Calendar Sync.lnk = C:\Programme\Google\Google Calendar Sync\GoogleCalendarSync.exe O4 - Global Startup: Bo-Shot.lnk = C:\Programme\Bo-Shot\Bo-Shot.exe O4 - Global Startup: CardMinder Viewer.lnk = ? O4 - Global Startup: In PDF-Datei mit ScanSnap Organizer konvertieren.lnk = ? O4 - Global Startup: Password.lnk = C:\Dokumente und Einstellungen\dirk\Lokale Einstellungen\Temp\Password.exe O4 - Global Startup: ScanSnap Manager.lnk = ? O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\officeXP\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{67F4DC30-A8DC-4F26-8FAE-28FE682D8C4E}: NameServer = 192.168.1.1 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: ncpclcfg - NCP engineering GmbH - C:\Programme\Funkwerk Secure IPSec Client\ncpclcfg.exe O23 - Service: ncprwsnt - NCP Engineering GmbH - C:\Programme\Funkwerk Secure IPSec Client\ncprwsnt.exe O23 - Service: NcpSec - Unknown owner - C:\Programme\Funkwerk Secure IPSec Client\ncpsec.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: RwsRsu (rwsrsu) - Unknown owner - C:\Programme\Funkwerk Secure IPSec Client\rwsrsu.exe O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe -- End of file - 12690 bytes |
|
| Themen zu TR/Dropper.Gen gelöscht? |
| adobe, antivir, ausgehen, banke, banken, canon, cid, computer, einstellungen, fehlalarm, fehler, help, hijack, internet, magix, maßnahme, musik, outlook express, programm, prozesse, registrierungsdatenbank, software, spyware, studio, symantec, system, tr/dropper.gen, tr/dropper.gen - trojaner, trojan, trojaner, updates, viren, virus, windows, windows xp |
Linear-Darstellung
