![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojanerverdacht - Google-Umleitung - behoben?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Trojanerverdacht - Google-Umleitung - behoben? Hallo, schön dass es Euch gibt! Ich hoffe, ihr könnt mir weiterhelfen. Mein AntiVir Guard hat gestern Abend/heute Nacht beim Surfen mit Firefox ein paar Attacken gemeldet, woraufhin ich bei den entsprechenden Dateien den Zugriff verweigert habe. Aber dann wurde ich bei bestimmten Suchwörtern auf google, wie z.B. "wikipedia" immer auf falsche Seiten geleitet. Ich habe dann erst mal einen kompletten Systemcheck mit AntiVir laufen lassen und in Panik im Internet nach Lösungen gesucht, was mich allerdings nur noch verzweifelter und paranoider gemacht hat und dann hat sich der Rechner schließlich mitten im Virencheck noch aufgehängt, so dass ich den Computer ganz ausschalten musste (vielleicht war das gleichzeitige Surfen doch nicht das Klügste...). Bin dann erst mal ins Bett. Heute habe ich das Problem mit den Umleitungen auf Google seltsamerweise nicht mehr, aber ich habe trotzdem AntiVir nochmal durchlaufen lassen und es hat auch drei Sachen gefunden, von denen ich zwei zwar als Fehlmeldungen verdächtige, aber die dritte ist schon suspekt, und für alle Fälle habe ich alles in Quarantäne verschoben und gelöscht. Dann habe ich den CCleaner mehrmals durchlaufen lassen bis er nichts mehr zu beanstanden hatte, daraufhin Malwarebyte's Anti-Malware (4 Funde, alle behoben), dann OTL- und HijackThis-Protokolle erstellt. Ein zweiter Durchlauf von Anti-Malware hat nichts mehr gefunden, Spybot - Search and Destroy auch nichts und eine Online-Prüfung mit F-Secure kam ebenfalls zu dem Schluss, dass alles in Ordnung sei. Aber im Netz habe ich jetzt so oft gelesen, dass man bei einem "Befall" allem misstrauen muss und besser immer gleich die Festplatte formatieren und das System neuaufspielen soll. Das wäre für mich ein Riesenaufwand und großer Frust, würde mich vermutlich mehrere Arbeitstage kosten - ich habe so etwas auch noch nie gemacht (System war immer schon auf dem Rechner vorinstalliert) und bei Vista große Angst, dass zunächst wieder alles schiefgeht und nichts so ist wie zuvor. Davon abgesehen müsste ich zuvor noch jede Mengen Daten in Sicherheit bringen (was ich schon früher mal hätte tun sollen, das ist klar)... Deshalb wende ich mich an euch - haltet ihr das auch für die einzig richtige Maßnahme oder ist das unverhältnismäßig, wenn man bedenkt, dass im Moment alles aussieht, als wäre es wieder in Ordnung? Und wenn ich wirklich gezwungen bin, die Platte zu formatieren, was muss ich beachten? Kann ich meine Dateien einfach auf DVDs brennen oder darf ich die auch nur noch mit der Kneifzange anfassen? Oder gibt es noch einen Mittelweg zwischen einfach Abhaken und radikaler Neuanfang? Kann ich noch irgendetwas tun, um etwas sicherer zu sein? Anbei die Protokolle, herzlichen Dank! Avira AntiVir Funde (einer davon anscheinend schon über zwei Wochen alt, hatte ich nicht mehr auf dem Schirm; damals aber den Zugriff verweigert) Code:
ATTFilter Guard: Malware gefunden (25.5.2010, 11:28:24) In der Datei 'C:\Users\***(user)***\AppData\Local\Mozilla\Firefox\Profiles\n1h1j8l6.default\Cache\89F03738d01' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern Guard: Malware gefunden (10.6.2010, 21:03:24) In der Datei 'C:\Users\***(user)***\AppData\Local\Windows Server\oqmmyn.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Hottrend.A' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Guard: Malware gefunden (10.6.2010, 21:03:25) In der Datei 'C:\Users\***(user)***\AppData\Local\Windows Server\oqmmyn.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Hottrend.A' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Guard: Malware gefunden (11.6.2010, 02:27:25) In der Datei 'C:\Users\***(user)***\AppData\Local\Mozilla\Firefox\Profiles\n1h1j8l6.default\Cache\7F995D54d01' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben (-> gelöscht) Scanner: Malware gefunden (11.6.2010, 14:38:21) Die Datei 'C:\NeverwinterNights\NWN\NWN SoU+HotU 1.69 camera v2.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Injecter.dpt' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c602e94.qua' verschoben! (& gelöscht) Scanner: Malware gefunden (11.6.2010, 14:38:21) Die Datei 'C:\Users\***(user)***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\7dd8b7e0-66f1334c' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.N' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c762ea1.qua' verschoben! (& gelöscht) Scanner: Malware gefunden (11.6.2010, 14:38:21) Die Datei 'C:\Users\***(user)***\Downloads\Spiele\***\***\Black Sect.zip' enthielt einen Virus oder unerwünschtes Programm 'LZDamage' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c732ea9.qua' verschoben! (& gelöscht) Hier das AntiVir-Protokoll von heute: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 11. Juni 2010 11:51 Es wird nach 2201486 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 14:03:04 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:03:03 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:01:47 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 23:24:13 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:28:51 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:51:02 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:59:04 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:37:45 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 10:37:45 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 10:37:45 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 10:37:45 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 10:37:45 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 10:37:45 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 10:37:45 VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 10:37:45 VBASE014.VDF : 7.10.8.6 136704 Bytes 07.06.2010 10:45:04 VBASE015.VDF : 7.10.8.7 2048 Bytes 07.06.2010 10:45:04 VBASE016.VDF : 7.10.8.8 2048 Bytes 07.06.2010 10:45:04 VBASE017.VDF : 7.10.8.9 2048 Bytes 07.06.2010 10:45:04 VBASE018.VDF : 7.10.8.10 2048 Bytes 07.06.2010 10:45:04 VBASE019.VDF : 7.10.8.11 2048 Bytes 07.06.2010 10:45:05 VBASE020.VDF : 7.10.8.12 2048 Bytes 07.06.2010 10:45:05 VBASE021.VDF : 7.10.8.13 2048 Bytes 07.06.2010 10:45:05 VBASE022.VDF : 7.10.8.14 2048 Bytes 07.06.2010 10:45:05 VBASE023.VDF : 7.10.8.15 2048 Bytes 07.06.2010 10:45:05 VBASE024.VDF : 7.10.8.16 2048 Bytes 07.06.2010 10:45:05 VBASE025.VDF : 7.10.8.17 2048 Bytes 07.06.2010 10:45:05 VBASE026.VDF : 7.10.8.18 2048 Bytes 07.06.2010 10:45:05 VBASE027.VDF : 7.10.8.19 2048 Bytes 07.06.2010 10:45:05 VBASE028.VDF : 7.10.8.20 2048 Bytes 07.06.2010 10:45:05 VBASE029.VDF : 7.10.8.21 2048 Bytes 07.06.2010 10:45:05 VBASE030.VDF : 7.10.8.22 2048 Bytes 07.06.2010 10:45:05 VBASE031.VDF : 7.10.8.32 121856 Bytes 10.06.2010 10:45:05 Engineversion : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:24:09 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 04.06.2010 10:37:53 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 14:44:14 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:24:09 AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 21:59:11 AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 15:13:40 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 14:44:14 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 10:37:52 AEHELP.DLL : 8.1.11.5 242038 Bytes 04.06.2010 10:37:48 AEGEN.DLL : 8.1.3.10 377205 Bytes 04.06.2010 10:37:48 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:24:07 AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 14:44:13 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:24:07 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 17:26:49 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 21:56:14 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 14:03:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 11. Juni 2010 11:51 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '185849' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pcpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '48' Prozesse mit '48' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '46' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <***> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\NeverwinterNights\NWN\NWN SoU+HotU 1.69 camera v2.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Injecter.dpt C:\Users\***(user)***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\7dd8b7e0-66f1334c [0] Archivtyp: ZIP --> AppleT.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.N C:\Users\***(user)***\Downloads\Spiele\***\***\Black Sect.zip [0] Archivtyp: ZIP --> PRESNSND.EXE [FUND] Enthält Erkennungsmuster des LZDamage-Virus Beginne mit der Suche in 'D:\' <!!! NICHT LOESCHEN !!!> Beginne mit der Desinfektion: C:\NeverwinterNights\NWN\NWN SoU+HotU 1.69 camera v2.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Injecter.dpt [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c602e94.qua' verschoben! C:\Users\***(user)***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\7dd8b7e0-66f1334c [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c762ea1.qua' verschoben! C:\Users\***(user)***\Downloads\Spiele\***\***\Black Sect.zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c732ea9.qua' verschoben! Ende des Suchlaufs: Freitag, 11. Juni 2010 14:38 Benötigte Zeit: 2:39:23 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 27543 Verzeichnisse wurden überprüft 699702 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 699697 Dateien ohne Befall 2836 Archive wurden durchsucht 2 Warnungen 5 Hinweise 185849 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Malwarebytes' Anti-Malware Protokoll: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 w*w.malwarebytes.org Datenbank Version: 4188 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 11.06.2010 11:23:13 mbam-log-2010-06-11 (11-23-13).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 121587 Laufzeit: 7 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\cleansweep.exe\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\***(user)***\AppData\Local\Temp\0.5594292846487654.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully. OTL-Protokoll (die 01 - Hosts: 127.0.0.1 sehen mir ziemlich dubios aus, aber ich habe selbst absolut keine Ahnung): Code:
ATTFilter OTL logfile created on: 11.06.2010 11:43:19 - Run 1 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Users\***(user)***\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18904) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 328,00 Mb Available Physical Memory | 32,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 228,00 Gb Total Space | 31,76 Gb Free Space | 13,93% Space Free | Partition Type: NTFS Drive D: | 4,88 Gb Total Space | 1,46 Gb Free Space | 29,96% Space Free | Partition Type: NTFS Drive E: | 456,71 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ***(computer)*** Current User Name: ***(user)*** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\***(user)***\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\PaperCut Print Logger\pcpl.exe (PaperCut Software International Pty Ltd) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Common Files\NMSAccessU.exe () ========== Modules (SafeList) ========== MOD - C:\Users\***(user)***\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Automatisches LiveUpdate - Scheduler) -- File not found SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (PCPrintLogger) -- C:\Program Files\PaperCut Print Logger\pcpl.exe (PaperCut Software International Pty Ltd) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (NMSAccessU) -- C:\Programme\Common Files\NMSAccessU.exe () ========== Driver Services (SafeList) ========== DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys () DRV - (ss_mdm) -- C:\Windows\System32\drivers\ss_mdm.sys (MCCI Corporation) DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\Windows\System32\drivers\ss_bus.sys (MCCI Corporation) DRV - (ss_mdfl) -- C:\Windows\System32\drivers\ss_mdfl.sys (MCCI Corporation) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys () DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation) DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys () DRV - (hwpsgt) -- C:\Windows\System32\drivers\hwpsgt.sys () DRV - (lemsgt) -- C:\Windows\System32\drivers\lemsgt.sys () DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (wanatw) WAN Miniport (ATW) -- C:\Windows\System32\drivers\wanatw4.sys (America Online, Inc.) DRV - (O2SDRDR) -- C:\Windows\system32\drivers\o2sd.sys (O2Micro ) DRV - (O2MDRDR) -- C:\Windows\system32\drivers\o2media.sys (O2Micro ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://w*w.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = h**ps://login.yahoo.com/config/mail?.intl=us [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.perlentaucher.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "h**p://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "w*w.google.com" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.9 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.8 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..keyword.URL: "h**p://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - prefs.js..network.proxy.h**p: "h**p-proxy.***(universität)***.de" FF - prefs.js..network.proxy.h**p_port: 80 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.13 10:39:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.06.03 14:06:31 | 000,000,000 | ---D | M] [2008.09.07 01:20:26 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\mozilla\Extensions [2010.06.10 15:53:48 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions [2010.05.25 10:08:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.05.25 10:08:38 | 000,000,000 | ---D | M] (FireFTP) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2010.04.16 09:47:10 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.05.25 10:08:38 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.14 10:11:54 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2007.10.20 14:25:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{F33233B3-EDB1-41f4-8482-917AB190E647} [2008.03.19 22:46:45 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\xpose@viamatic.com [2010.06.09 16:10:17 | 000,000,950 | ---- | M] () -- C:\Users\***(user)***\AppData\Roaming\Mozilla\FireFox\Profiles\n1h1j8l6.default\searchplugins\icqplugin-1.xml [2008.02.27 16:48:01 | 000,000,950 | ---- | M] () -- C:\Users\***(user)***\AppData\Roaming\Mozilla\FireFox\Profiles\n1h1j8l6.default\searchplugins\icqplugin.xml [2010.04.29 22:40:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.29 22:40:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2008.09.07 01:20:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.08.22 12:16:53 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.03.12 03:59:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.12 03:59:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.12 03:59:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.12 03:59:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.12 03:59:53 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.09.06 20:57:19 | 000,065,833 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 babe.the-killer.bz O1 - Hosts: 127.0.0.1 w*w.babe.the-killer.bz O1 - Hosts: 127.0.0.1 babe.k-lined.com O1 - Hosts: 127.0.0.1 w*w.babe.k-lined.com O1 - Hosts: 127.0.0.1 did.i-used.cc O1 - Hosts: 127.0.0.1 w*w.did.i-used.cc O1 - Hosts: 127.0.0.1 coolw*wsearch.com O1 - Hosts: 127.0.0.1 w*w.coolw*wsearch.com O1 - Hosts: 127.0.0.1 coolwebsearch.com O1 - Hosts: 127.0.0.1 w*w.coolwebsearch.com O1 - Hosts: 127.0.0.1 hi.studioaperto.net O1 - Hosts: 127.0.0.1 w*w.hi.studioaperto.net O1 - Hosts: 127.0.0.1 webbrowser.tv O1 - Hosts: 127.0.0.1 w*w.webbrowser.tv O1 - Hosts: 127.0.0.1 wazzupnet.com O1 - Hosts: 127.0.0.1 w*w.wazzupnet.com O1 - Hosts: 127.0.0.1 gueb.com O1 - Hosts: 127.0.0.1 w*w.gueb.com O1 - Hosts: 127.0.0.1 kabex.com O1 - Hosts: 127.0.0.1 w*w.kabex.com O1 - Hosts: 127.0.0.1 hityou.com O1 - Hosts: 127.0.0.1 w*w.hityou.com O1 - Hosts: 127.0.0.1 miosearch.com O1 - Hosts: 2300 more lines... O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Skytel] C:\Windows\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} h**p://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab (Java Plug-in 1.4.1_07) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O18 - Protocol\Handler\h**p\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**p\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**ps\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**ps\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\***(user)***\Pictures\wallpaper\Music-Headphones-61581.jpg O24 - Desktop BackupWallPaper: C:\Users\***(user)***\Pictures\wallpaper\Music-Headphones-61581.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{497df8fb-4f59-11dc-831a-00038a000015}\Shell\AutoRun\command - "" = J:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.11 11:13:55 | 000,000,000 | ---D | C] -- C:\Users\***(user)***\AppData\Roaming\Malwarebytes [2010.06.11 11:13:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.06.11 11:13:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.06.11 11:13:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.06.11 11:13:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.10 21:03:15 | 000,000,000 | ---D | C] -- C:\Users\***(user)***\AppData\Local\Windows Server [2010.06.08 02:10:23 | 000,000,000 | ---D | C] -- C:\Programme\Abe's Oddysee [2010.06.03 14:23:33 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll [2010.06.03 14:23:33 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll [2010.06.03 14:23:31 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_42.dll [2010.06.03 14:23:31 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_42.dll [2010.06.03 14:23:31 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_5.dll [2010.06.03 14:23:30 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll [2010.06.03 14:23:30 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_42.dll [2010.06.03 14:23:28 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_42.dll [2010.05.30 02:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Oldgames [2010.05.24 18:53:18 | 000,000,000 | ---D | C] -- C:\Users\***(user)***\.thumbnails [2010.05.24 18:22:27 | 000,000,000 | ---D | C] -- C:\Users\***(user)***\Documents\gegl-0.0 [2010.05.24 18:22:27 | 000,000,000 | ---D | C] -- C:\Users\***(user)***\.gimp-2.6 [2010.05.24 18:20:52 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0 [2010.05.23 02:52:11 | 000,000,000 | ---D | C] -- C:\RPG95 [2010.05.13 15:31:24 | 000,000,000 | ---D | C] -- C:\Programme\Xaldon ========== Files - Modified Within 30 Days ========== [2010.06.11 11:43:34 | 003,670,016 | -HS- | M] () -- C:\Users\***(user)***\NTUSER.DAT [2010.06.11 11:27:28 | 000,053,164 | ---- | M] () -- C:\ProgramData\nvModes.dat [2010.06.11 11:27:27 | 000,053,164 | ---- | M] () -- C:\ProgramData\nvModes.001 [2010.06.11 11:26:54 | 000,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.06.11 11:26:54 | 000,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.06.11 11:26:50 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.06.11 11:26:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.06.11 11:26:43 | 1072,226,304 | -HS- | M] () -- C:\hiberfil.sys [2010.06.11 11:25:16 | 000,524,288 | -HS- | M] () -- C:\Users\***(user)***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms [2010.06.11 11:25:16 | 000,065,536 | -HS- | M] () -- C:\Users\***(user)***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2010.06.11 11:25:12 | 003,804,897 | -H-- | M] () -- C:\Users\***(user)***\AppData\Local\IconCache.db [2010.06.11 11:13:45 | 000,000,821 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.11 11:11:42 | 000,042,012 | ---- | M] () -- C:\Users\***(user)***\Documents\ccleaner 11-06-2010 trojanerverdacht.reg [2010.06.08 13:38:55 | 000,109,056 | ---- | M] () -- C:\Users\***(user)***\Documents\Adressen 2008.xls [2010.06.07 01:58:59 | 000,524,288 | -HS- | M] () -- C:\Users\***(user)***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms [2010.06.03 18:59:34 | 000,008,235 | ---- | M] () -- C:\Users\***(user)***\.recently-used.xbel [2010.06.03 17:47:20 | 000,000,025 | ---- | M] () -- C:\Users\***(user)***\.gtk-bookmarks [2010.06.01 14:22:23 | 000,011,618 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx [2010.06.01 13:26:51 | 000,011,618 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx [2010.06.01 13:24:26 | 000,034,779 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx [2010.06.01 13:20:32 | 000,036,503 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx [2010.06.01 13:17:35 | 000,011,378 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx [2010.05.30 02:42:34 | 000,002,141 | ---- | M] () -- C:\Users\***(user)***\Desktop\***progamm***.lnk [2010.05.29 22:23:42 | 000,000,588 | ---- | M] () -- C:\Users\***(user)***\Desktop\***progamm***.lnk [2010.05.27 21:08:30 | 000,006,690 | ---- | M] () -- C:\Users\***(user)***\****.elfo [2010.05.25 17:56:13 | 001,445,786 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.05.25 17:56:13 | 000,628,210 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.05.25 17:56:13 | 000,595,308 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.05.25 17:56:13 | 000,126,850 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.05.25 17:56:13 | 000,104,742 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.05.24 18:56:11 | 000,009,385 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx.pcx [2010.05.24 18:21:31 | 000,000,901 | ---- | M] () -- C:\Users\Public\Desktop\***progamm***.lnk [2010.05.17 23:52:17 | 000,020,480 | ---- | M] () -- C:\Users\***(user)***\Documents\***.doc [2010.05.13 15:35:24 | 000,000,153 | ---- | M] () -- C:\Users\***(user)***\Documents\***.wsp [2010.05.13 15:31:27 | 000,000,000 | ---- | M] () -- C:\Windows\PROTOCOL.INI ========== Files Created - No Company Name ========== [2010.06.11 11:13:45 | 000,000,821 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.11 11:09:05 | 000,042,012 | ---- | C] () -- C:\Users\***(user)***\Documents\ccleaner 11-06-2010 trojanerverdacht.reg [2010.06.03 18:59:34 | 000,008,235 | ---- | C] () -- C:\Users\***(user)***\.recently-used.xbel [2010.06.03 17:47:20 | 000,000,025 | ---- | C] () -- C:\Users\***(user)***\.gtk-bookmarks [2010.06.01 14:22:23 | 000,011,618 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx [2010.06.01 13:26:51 | 000,011,618 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx [2010.06.01 13:24:26 | 000,034,779 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx [2010.06.01 13:20:32 | 000,036,503 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx [2010.06.01 13:17:35 | 000,011,378 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx [2010.05.30 02:41:20 | 000,002,141 | ---- | C] () -- C:\Users\***(user)***\Desktop\***progamm***.lnk [2010.05.29 22:23:42 | 000,000,588 | ---- | C] () -- C:\Users\***(user)***\Desktop\***progamm***.lnk [2010.05.24 18:56:11 | 000,009,385 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx [2010.05.24 18:21:31 | 000,000,901 | ---- | C] () -- C:\Users\Public\Desktop\***progamm***.lnk [2010.05.17 23:52:15 | 000,020,480 | ---- | C] () -- C:\Users\***(user)***\Documents\***.doc [2010.05.13 15:35:24 | 000,000,153 | ---- | C] () -- C:\Users\***(user)***\Documents\***.wsp [2010.05.13 15:31:27 | 000,000,000 | ---- | C] () -- C:\Windows\PROTOCOL.INI [2010.04.26 18:59:44 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll [2010.04.26 18:59:44 | 000,036,640 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys [2010.03.08 05:14:01 | 000,027,136 | ---- | C] () -- C:\Windows\System32\QTUninst.dll [2010.03.08 05:06:57 | 000,000,298 | ---- | C] () -- C:\Windows\SIERRA.INI [2010.03.08 04:56:27 | 000,009,136 | ---- | C] () -- C:\Windows\System32\INETWH16.DLL [2009.06.11 13:43:37 | 000,406,528 | ---- | C] () -- C:\Windows\System32\msvcp60.dll [2009.06.11 13:43:20 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2008.07.25 12:22:11 | 000,244,224 | ---- | C] () -- C:\Windows\System32\audiodev.dll [2008.06.13 13:41:11 | 000,000,197 | ---- | C] () -- C:\Windows\Wininit.ini [2008.01.31 18:43:09 | 000,000,145 | ---- | C] () -- C:\Windows\BRVIDEO.INI [2008.01.31 18:43:09 | 000,000,023 | ---- | C] () -- C:\Windows\Brownie.ini [2008.01.31 18:43:09 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini [2008.01.31 18:43:08 | 000,000,114 | ---- | C] () -- C:\Windows\System32\brlmw03a.ini [2008.01.31 18:43:07 | 000,008,975 | ---- | C] () -- C:\Windows\HL-2030.INI [2008.01.31 18:41:28 | 000,000,432 | ---- | C] () -- C:\Windows\BRWMARK.INI [2007.12.05 16:05:04 | 000,383,238 | ---- | C] () -- C:\Windows\System32\libmp3lame-0.dll [2007.12.02 09:33:25 | 000,000,052 | ---- | C] () -- C:\Windows\Relax.ini [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys [2007.09.16 03:24:51 | 000,278,728 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2007.09.16 03:24:50 | 000,018,048 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2007.09.15 15:21:31 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2007.09.15 15:21:31 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2007.09.14 15:33:44 | 000,069,632 | ---- | C] () -- C:\Windows\System32\xmltok.dll [2007.09.14 15:33:44 | 000,036,864 | ---- | C] () -- C:\Windows\System32\xmlparse.dll [2007.09.13 16:11:38 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll [2007.09.02 20:28:01 | 000,137,344 | ---- | C] () -- C:\Windows\System32\drivers\hwpsgt.sys [2007.09.02 20:28:01 | 000,009,472 | ---- | C] () -- C:\Windows\System32\drivers\lemsgt.sys [2007.08.22 23:07:42 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll [2007.08.21 20:25:01 | 000,000,002 | ---- | C] () -- C:\Windows\msoffice.ini [2007.08.21 00:04:46 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll [2007.08.21 00:04:46 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll [2007.08.21 00:04:46 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll [2007.08.20 23:34:59 | 000,000,951 | ---- | C] () -- C:\Windows\ODBC.INI [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.04.27 11:24:24 | 000,394,240 | ---- | C] () -- C:\Windows\System32\Smab.dll [2005.07.14 13:31:20 | 000,027,648 | RHS- | C] () -- C:\Windows\System32\AVSredirect.dll [2005.06.21 23:37:42 | 000,045,568 | RHS- | C] () -- C:\Windows\System32\cygz.dll [2002.06.06 03:01:58 | 000,029,696 | ---- | C] () -- C:\Windows\System32\asutl8.dll [1999.04.30 00:00:00 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL ========== LOP Check ========== [2010.03.04 15:57:31 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Anvil Studio [2010.03.12 01:07:05 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ASCOMP Software [2007.09.16 02:36:42 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\CrystalSpace [2010.04.23 01:45:03 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\cYo [2007.09.13 00:14:36 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\DeepBurner [2010.03.23 14:39:48 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\deluge [2010.05.10 15:28:51 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\elsterformular [2008.04.18 04:45:38 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\FLV Extract [2009.08.22 12:17:14 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Foxit [2010.06.03 18:59:34 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\gtk-2.0 [2008.05.14 14:30:00 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ICAClient [2010.06.10 17:45:09 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ICQ [2008.04.27 20:24:03 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ICQ Toolbar [2008.01.30 19:41:19 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ID3 renamer [2007.08.21 01:07:59 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ImgBurn [2007.08.21 00:21:57 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Leadertech [2010.04.26 19:48:47 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ML [2008.06.14 11:17:47 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\PiX-ART.com [2008.08.04 00:03:02 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\PoolSharks [2008.11.14 17:26:25 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\REAPER [2010.04.26 18:59:27 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Samsung [2007.09.30 20:27:51 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ScummVM [2007.08.22 21:46:13 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Smart PC Solutions [2007.08.27 12:41:52 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Strokes 4.0 [2009.06.17 13:59:44 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Template [2010.05.14 14:19:34 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\WordToPDF [2010.06.11 11:25:45 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:CC9DD8FE < End of report > |
Themen zu Trojanerverdacht - Google-Umleitung - behoben? |
0 bytes, 0x00000001, adblock, alternate, antivir, antivir guard, audiodg.exe, aufgehängt, avgntflt.sys, black, browser, cleansweep.exe, components, computer, corp./icp, desktop, dubios, dwm.exe, error, falsche seite, festplatte, festplatte formatieren, firefox, firefox.exe, fontcache, google, google links umgeleitet, helper, hijack, hijack.startmenu, home, home premium, java-virus, jusched.exe, local\temp, location, logfile, malware gefunden, maßnahme, nt.dll, nvlddmkm.sys, nvstor.sys, oldtimer, otl.exe, plug-in, problem, programdata, programm, realtek, safer networking, searchplugins, server, software, starten, studio, suchlauf, suspekt, svchost.exe, systemcheck, trojan.dropper, trojaner, versteckte objekte, verweise, virus, virus gefunden, vista, was tun, windows, wuauclt.exe, zugriff verweigert |