| |
| |||||||
Log-Analyse und Auswertung: TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen gehtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.06.2010, 18:49
| #1 |
| |  TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht hab mir son blöden virus eingehandelt und antivir suchen lassen.. da kommt öfter ne meldung dass TR/Agend.CX.361 eben gefunden wurde... dann hab ich online einen scan machen lassen... hier der log: QuickScan Beta 32-bit v0.9.9.23 ------------------------------- Überprüfungsdatum: Fri Jun 11 19:25:57 2010 Computer ID: 94B9D153 C:\WINDOWS\system32\wintrhzrn.txt - zugriff nicht möglich 1 infizierte Datei gefunden! ---------------------------- C:\WINDOWS\Bsovua.exe --> Trojan.Renos.PHF --> Vorgang Bsovua.exe (1944) --> c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job Prozesse -------- <unsigniert> hpwuSchd Application 1304 C:\Programme\HP\HP Software Update\HPWuSchd2.exe <unsigniert> AntiVir Desktop 316 C:\Programme\Avira\AntiVir Desktop\avgnt.exe <unsigniert> AntiVir Desktop 1464 C:\Programme\Avira\AntiVir Desktop\avguard.exe <unsigniert> AntiVir Desktop 1224 C:\Programme\Avira\AntiVir Desktop\sched.exe <unsigniert> Bbw.exe 512 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Bbw.exe <unsigniert> Betriebssystem Microsoft® Windows® 3312 C:\WINDOWS\Explorer.EXE <unsigniert> Bluetooth Software 5.1.0.2800 192 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe <unsigniert> Bonjour 1500 C:\Programme\Bonjour\mDNSResponder.exe <unsigniert> Bsovua.exe 1944 C:\WINDOWS\Bsovua.exe <unsigniert> GPCore COM object 2260 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe <unsigniert> hp digital imaging - hp all-in-one seri 3560 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe <unsigniert> hp digital imaging - hp all-in-one seri 3292 C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe <unsigniert> Intel(R) PROSet/Wireless 2012 C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe <unsigniert> Intel(R) PROSet/Wireless Event Log 1980 C:\Programme\Intel\Wireless\Bin\EvtEng.exe <unsigniert> Intel(R) PROSet/Wireless Registry Servi 2136 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe <unsigniert> Intel(R) PROSet/Wireless Service 320 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe <unsigniert> NetMeter.exe 648 C:\Programme\NetMeter\NetMeter.exe <unsigniert> Smart Watchdog Service 2364 C:\Programme\Compal Electronics, INC\Smart Watchdog\SWDsvc.exe <unsigniert> StudNET Login Client - Studentenwerk Le 2188 C:\WINDOWS\system32\studnet\studnet.exe <unsigniert> wincdnr32.exe 2608 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\wincdnr32.exe <unsigniert> ZeroCfgSvc Application 2004 C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe <verifiziert> Apple Mobile Device Service 1480 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe <verifiziert> Betriebssystem Microsoft® Windows® 3996 C:\WINDOWS\system32\RUNDLL32.EXE <verifiziert> Betriebssystem Microsoft® Windows® 1600 C:\WINDOWS\system32\services.exe <verifiziert> Betriebssystem Microsoft® Windows® 1380 C:\WINDOWS\System32\smss.exe <verifiziert> Betriebssystem Microsoft® Windows® 3424 C:\WINDOWS\system32\wbem\wmiapsrv.exe <verifiziert> Betriebssystem Microsoft® Windows® 1552 C:\WINDOWS\system32\winlogon.exe <verifiziert> CameraMonitor Application 1312 C:\WINDOWS\vsnp2uvc.exe <verifiziert> Cisco Systems VPN Client 1672 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe <verifiziert> Firefox 3352 C:\Programme\Mozilla Firefox\firefox.exe <verifiziert> Google Update 720 C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe <verifiziert> hp digital imaging - hp all-in-one seri 436 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe <verifiziert> ICQ 2768 C:\Programme\ICQ7.0\ICQ.exe <verifiziert> ICQIEUpdater Module 752 C:\Programme\ICQ6Toolbar\ICQ Service.exe <verifiziert> Java(TM) Platform SE 6 U13 1072 C:\Programme\Java\jre6\bin\jqs.exe <verifiziert> Java(TM) Platform SE 6 U13 1760 C:\Programme\Java\jre6\bin\jusched.exe <verifiziert> Microsoft Search Enhancement Pack 2268 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe <verifiziert> Microsoft® Windows® Operating System 3884 C:\WINDOWS\System32\alg.exe <verifiziert> Microsoft® Windows® Operating System 1520 C:\WINDOWS\system32\csrss.exe <verifiziert> Microsoft® Windows® Operating System 1036 C:\WINDOWS\system32\ctfmon.exe <verifiziert> Microsoft® Windows® Operating System 1056 C:\WINDOWS\system32\ctfmon.exe <verifiziert> Microsoft® Windows® Operating System 1612 C:\WINDOWS\system32\lsass.exe <verifiziert> Microsoft® Windows® Operating System 1164 C:\WINDOWS\system32\spoolsv.exe <verifiziert> Microsoft® Windows® Operating System 2108 C:\WINDOWS\System32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 712 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 604 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 240 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 2436 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 1184 C:\WINDOWS\System32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 1812 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 1904 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 160 C:\WINDOWS\System32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 1408 C:\WINDOWS\system32\svchost.exe <verifiziert> Microsoft® Windows® Operating System 876 C:\WINDOWS\system32\svchost.exe <verifiziert> NMSAccessU.exe 1364 C:\Programme\CDBurnerXP\NMSAccessU.exe <verifiziert> NVIDIA Driver Helper Service, Version 1 2088 C:\WINDOWS\system32\nvsvc32.exe <verifiziert> psqltray.exe 2132 C:\Programme\Protector Suite QL\psqltray.exe <verifiziert> Realtek HD Audio Sound Effect Manager 500 C:\WINDOWS\RTHDCPL.EXE <verifiziert> Skype 4740 C:\Programme\Skype\Phone\Skype.exe <verifiziert> SM56 Helper Win32 Utility 3964 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe <verifiziert> Wlss Application 3972 C:\Programme\Compal\Wireless Select Switch\WLSS.exe <verifiziert> WVAMain Application 2052 C:\Programme\Compal\Wow Video&Audio\WVAMain.exe Netzwerkaktivität ----------------- Vorgang Bsovua.exe (1944) verbunden mit Anschluss 80 (HTTP) --> a212-201-100-177.deploy.akamaitechnologies.com Vorgang studnet.exe (2188) verbunden mit Anschluss 22 (SSH/SCP) --> 139.18.143.253 Vorgang wincdnr32.exe (2608) verbunden mit Anschluss 4550 --> 85.12.60.130 Vorgang ICQ.exe (2768) verbunden mit Anschluss 5190 (AIM/ICQ) --> bos-d030b-rdr2.blue.aol.com Vorgang ICQ.exe (2768) verbunden mit Anschluss 80 (HTTP) --> a212-201-100-170.deploy.akamaitechnologies.com Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 212.201.100.176 Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 199.7.51.190 Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 92.123.220.20 Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 88.221.213.115 Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.139 Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 199.7.71.190 Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 212.25.65.1 Vorgang firefox.exe (3352) verbunden mit Anschluss 443 (HTTP over SSL) --> 207.46.19.190 Vorgang Skype.exe (4740) verbunden mit Anschluss 4441 --> 91.80.61.37 Vorgang Skype.exe (4740) verbunden mit Anschluss 1397 --> 95.75.111.239 Vorgang Skype.exe (4740) verbunden mit Anschluss 2283 --> 151.95.245.243 Vorgang Skype.exe (4740) verbunden mit Anschluss 2285 --> 151.95.245.243 Vorgang Skype.exe (4740) verbunden mit Anschluss 37072 --> 129.241.128.37 Vorgang svchost.exe (1904) kontrolliert die Anschlüsse: 135 (RPC) Vorgang Skype.exe (4740) kontrolliert die Anschlüsse: 80 (HTTP), 443 (HTTP over SSL), 21395 Autoruns und kritische Dateien ------------------------------ <unsigniert> hpwuSchd Application C:\Programme\HP\HP Software Update\HPWuSchd2.exe <unsigniert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avgnt.exe <unsigniert> Bbw.exe C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Bbw.exe <unsigniert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll <unsigniert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll <unsigniert> Bsovua.exe C:\WINDOWS\Bsovua.exe <unsigniert> Google Desktop C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe <unsigniert> Google Desktop c:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll <unsigniert> HpqSRmon Application C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe <unsigniert> Intel(R) PROSet/Wireless C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe <unsigniert> logonui.exe C:\WINDOWS\system32\logonui.exe <unsigniert> NetMeter.exe C:\Programme\NetMeter\NetMeter.exe <unsigniert> nwiz.exe C:\WINDOWS\system32\nwiz.exe <unsigniert> psqlpwd.dll C:\WINDOWS\system32\psqlpwd.dll <unsigniert> wincdnr32.exe C:\Dokumente und Einstellungen\User\wincdnr32.exe <unsigniert> ZeroCfgSvc Application C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe <verifiziert> Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll <verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll <verifiziert> CameraMonitor Application C:\WINDOWS\vsnp2uvc.exe <verifiziert> Google Update C:\Programme\Google\Update\GoogleUpdate.exe <verifiziert> Google Updater C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe <verifiziert> hp digital imaging - hp all-in-one seri C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe <verifiziert> ICQ C:\Programme\ICQ7.0\ICQ.exe <verifiziert> Java(TM) Platform SE 6 U13 C:\Programme\Java\jre6\bin\jusched.exe <verifiziert> launcher.exe C:\Programme\Protector Suite QL\launcher.exe <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll <verifiziert> Microsoft® Windows® Operating System F:\setupsnk.exe <verifiziert> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\nvcpl.dll <verifiziert> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll <verifiziert> RealPlayer (32-bit) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe <verifiziert> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE <verifiziert> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE <verifiziert> SM56 Helper Win32 Utility C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe <verifiziert> Windows Live Family Safety Filter C:\Programme\Windows Live\Family Safety\fsui.exe <verifiziert> Windows Live Messenger C:\Programme\Windows Live\Messenger\msnmsgr.exe <verifiziert> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll <verifiziert> Wlss Application C:\Programme\Compal\Wireless Select Switch\WLSS.exe <verifiziert> WVAMain Application C:\Programme\Compal\Wow Video&Audio\WVAMain.exe Browser Plugins --------------- <unsigniert> Bonjour C:\Programme\Bonjour\mdnsNSP.dll <unsigniert> DivX Player Netscape Plugin C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll <unsigniert> DivX Player Netscape Plugin C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll <unsigniert> FFExternalAlert.dll C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\FFExternalAlert.dll <unsigniert> Google Earth Plugin C:\Programme\Google\Google Earth\plugin\npgeplugin.dll <unsigniert> Google Gears 0.5.36.0 c:\programme\google\google gears\internet explorer\0.5.36.0\gears.dll <unsigniert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll <unsigniert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe <unsigniert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll <unsigniert> Java(TM) Platform SE 6 U13 c:\programme\java\jre6\bin\jp2ssv.dll <unsigniert> Java(TM) Platform SE 6 U13 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll <unsigniert> npitunes.dll C:\Programme\iTunes\Mozilla Plugins\npitunes.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin2.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin3.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin4.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin5.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin6.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin7.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll <unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll <unsigniert> RadioWMPCore.dll C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\RadioWMPCore.dll <unsigniert> RealJukebox NS Plugin C:\Programme\Mozilla Firefox\plugins\nprjplug.dll <unsigniert> RealJukebox NS Plugin C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll <unsigniert> RealPlayer Version Plugin C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll <unsigniert> RealPlayer Version Plugin C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll <unsigniert> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll <verifiziert> 2007 Microsoft Office system C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL <verifiziert> AcroIEHelperShim Library c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll <verifiziert> Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll <verifiziert> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll <verifiziert> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\System32\nwprovau.dll <verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll <verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll <verifiziert> Conduit Toolbar c:\programme\messenger_plus_live_germany\tbmess.dll <verifiziert> DivX Web Player C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll <verifiziert> Family Safety Browser Helper Object Lib c:\programme\windows live\family safety\fssbho.dll <verifiziert> Google Toolbar für IE c:\programme\google\googletoolbar1.dll <verifiziert> Google Update C:\Programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll <verifiziert> Google Updater C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll <verifiziert> GoogleToolbarNotifier c:\programme\google\googletoolbarnotifier\5.1.1309.3572\swg.dll <verifiziert> HP Smart Web Printing c:\programme\hp\digital imaging\smart web printing\hpswp_bho.dll <verifiziert> HP Smart Web Printing c:\programme\hp\digital imaging\smart web printing\hpswp_printenhancer.dll <verifiziert> ICQ C:\Programme\ICQ7.0\ICQ.exe <verifiziert> ICQToolBar C:\Programme\ICQ6Toolbar\ICQToolBar.dll <verifiziert> Java(TM) Platform SE 6 U13 C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll <verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe <verifiziert> Microsoft Office Live Plug-in for Firef C:\Programme\Microsoft\Office Live\npOLW.dll <verifiziert> Microsoft Search Enhancement Pack c:\programme\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll <verifiziert> Microsoft® Windows Live Login Helper c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll <verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll <verifiziert> Move Media Player 7 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll <verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll <verifiziert> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll <verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll <verifiziert> RealPlayer Download and Record Plugin c:\programme\real\realplayer\rpbrowserrecordplugin.dll <verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Programme\Mozilla Firefox\plugins\nppl3260.dll <verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll <verifiziert> Silverlight Plug-In C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll <verifiziert> Veetle Broadcaster Plugin C:\Programme\Veetle\VLCBroadcast\npvbp.dll <verifiziert> Veetle TV Core C:\Programme\Veetle\plugins\npVeetle.dll <verifiziert> Veetle TV Player C:\Programme\Veetle\Player\npvlc.dll <verifiziert> Windows Genuine Advantage C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll <verifiziert> Windows Live Toolbar c:\programme\windows live\toolbar\wltcore.dll <verifiziert> Windows Live® Photo Gallery C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll <verifiziert> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll fahlende Dateien ---------------- Datei nicht gefunden: -C:\Programme\Compal Electronics, INC\Smart Watchdog\SmartWD.exe eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Smart Watch Dog" Datei nicht gefunden: C:\DOKUME~1\User\ANWEND~1\1BALL~1\WarnGreyByte.exe eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"doessafe" Datei nicht gefunden: C:\Dokumente und Einstellungen\User\Anwendungsdaten\winscdvn.exe eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Windows Firewall Manager" eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Windows Firewall Manager" Datei nicht gefunden: C:\Program Files\Compal\Smart Battery\SMBTray.exe eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"SMBTray" Datei nicht gefunden: C:\Programme\CaluRO Client 6.0\npkcrypt.sys eingetragen in: HKLM\System\ControlSet001\services\npkcrypt\"ImagePath" Datei nicht gefunden: C:\Programme\Elantech\ktp.exe eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"KTPWare" Datei nicht gefunden: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" Datei nicht gefunden: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe eingetragen in: HKLM\System\ControlSet001\services\NMIndexingService\"ImagePath" Datei nicht gefunden: C:\Programme\ICQLite\ICQLite.exe eingetragen in: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\"Exec" Datei nicht gefunden: C:\Programme\Picasa2\npPicasa2.dll eingetragen in: HLKM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0\"Path" Datei nicht gefunden: C:\Programme\iPod\bin\iPodService.exe eingetragen in: HKLM\System\ControlSet001\services\iPod Service\"ImagePath" Datei nicht gefunden: C:\WINDOWS\System32\appmgmts.dll eingetragen in: HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll" Datei nicht gefunden: c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\gyyuyik.exe eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"gyyuyik" Datei nicht gefunden: c:\windows\system32\mssrv32.exe eingetragen in: HKLM\System\ControlSet001\services\msupdate\"ImagePath" Datei nicht gefunden: mscoree.dll eingetragen in: HKCR\CLSID\{10945114-b19f-4614-8450-b25e444a1020}\InprocServer32\(default) Überprüfen ---------- <unsigniert> MD5: ebebdbf1df7621623bbc5af82b533542 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\FFExternalAlert.dll <unsigniert> MD5: 696f6787818300362f15485d654f6887 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\RadioWMPCore.dll <unsigniert> MD5: 2fdbc4471e91ace7c815f29920edad82 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Bbw.exe <unsigniert> MD5: 466b07aa0a761f564d2226059ea6abc1 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\wincdnr32.exe <unsigniert> MD5: 466b07aa0a761f564d2226059ea6abc1 C:\Dokumente und Einstellungen\User\wincdnr32.exe <unsigniert> MD5: 2fdbc4471e91ace7c815f29920edad82 C:\DOKUME~1\User\LOKALE~1\Temp\Bbw.exe <unsigniert> MD5: 7e3d9e781e7d2e099bd424b188fbc9aa C:\Programme\Avira\AntiVir Desktop\aebb.dll <unsigniert> MD5: 30775531a79193ce7c13b84bece5e013 C:\Programme\Avira\AntiVir Desktop\aecore.dll <unsigniert> MD5: 2364e3d43e8839ae6f47d4ca9ae05762 C:\Programme\Avira\AntiVir Desktop\aeemu.dll <unsigniert> MD5: fb8d3c2b51a2df69c9a70cedf5b5dc7d C:\Programme\Avira\AntiVir Desktop\aegen.dll <unsigniert> MD5: d1ad1f57bfebcb58afbf66e25279346f C:\Programme\Avira\AntiVir Desktop\aehelp.dll <unsigniert> MD5: b0185475126fce02fd2a24cf1dd00e4a C:\Programme\Avira\AntiVir Desktop\aeheur.dll <unsigniert> MD5: 99c23d8b8724de8d22fa96e0d83af1e6 C:\Programme\Avira\AntiVir Desktop\aeoffice.dll <unsigniert> MD5: 68b89e18be8c02f8ee6410fef17143b1 C:\Programme\Avira\AntiVir Desktop\aepack.dll <unsigniert> MD5: eae5f4b8b274dcc719438aac5ba08b6a C:\Programme\Avira\AntiVir Desktop\aerdl.dll <unsigniert> MD5: f3a07c983a0ee71d150bcff15f6b40ec C:\Programme\Avira\AntiVir Desktop\aesbx.dll <unsigniert> MD5: 2ee40bd646ae9e2aea3282f2c86a05ad C:\Programme\Avira\AntiVir Desktop\aescn.dll <unsigniert> MD5: 98a2ea59446d86320284fe12867f2cd7 C:\Programme\Avira\AntiVir Desktop\aescript.dll <unsigniert> MD5: 4ce4611f7003ada2198b9e9646a00d09 C:\Programme\Avira\AntiVir Desktop\aevdf.dll <unsigniert> MD5: 8c3372e134e788ccb190913075619948 C:\Programme\Avira\AntiVir Desktop\avevtlog.dll <unsigniert> MD5: e6279db37754828a2f5016fdeea25a0f C:\Programme\Avira\AntiVir Desktop\avgio.dll <unsigniert> MD5: 29680a793f690eef4aaa68479d2a6df8 C:\Programme\Avira\AntiVir Desktop\avgnt.exe <unsigniert> MD5: b8720a787c1223492e6f319465e996ce C:\Programme\Avira\AntiVir Desktop\avguard.exe <unsigniert> MD5: 2013fba8166c3ef321f15917a4957b9f C:\Programme\Avira\AntiVir Desktop\avipc.dll <unsigniert> MD5: fb8e5afbd9f99446888ed1df354ad28b C:\Programme\Avira\AntiVir Desktop\avpref.dll <unsigniert> MD5: 6773f1370b793da385eb8b476595c103 C:\Programme\Avira\AntiVir Desktop\ccgen.dll <unsigniert> MD5: 70f4ea36cdf33c38a012d5463273d4c5 C:\Programme\Avira\AntiVir Desktop\ccgenrc.dll <unsigniert> MD5: 7a663e363c4b9990d6886a816696ce2f C:\Programme\Avira\AntiVir Desktop\ccgrdrc.dll <unsigniert> MD5: ce1fccfc91c0a14de738d03d252f87b1 C:\Programme\Avira\AntiVir Desktop\ccguard.dll <unsigniert> MD5: 580d9dc5effbfef0b2a2186f947bf3ea C:\Programme\Avira\AntiVir Desktop\cclib.dll <unsigniert> MD5: e77b57b521e5212f341338cc7c4adcdc C:\Programme\Avira\AntiVir Desktop\cclic.dll <unsigniert> MD5: b1222c611a47187cb4b50b2c30c9ee8f C:\Programme\Avira\AntiVir Desktop\cclicrc.dll <unsigniert> MD5: 1d03cc5a2ee7204e7222405f71841fc2 C:\Programme\Avira\AntiVir Desktop\ccmsg.dll <unsigniert> MD5: 2a13898f9aac250ead07c7267b16c49d C:\Programme\Avira\AntiVir Desktop\ccupdate.dll <unsigniert> MD5: aadcc3db25c1c3f70dae0aeac534eaf0 C:\Programme\Avira\AntiVir Desktop\ccupdrc.dll <unsigniert> MD5: bfb859e40ee38efa772037d373bbb97a C:\Programme\Avira\AntiVir Desktop\guardmsg.dll <unsigniert> MD5: 9015bc03f62940527ec92d45ee89e46f C:\Programme\Avira\AntiVir Desktop\sched.exe <unsigniert> MD5: 7fb535b414097d5c3f758d46842f410a C:\Programme\Avira\AntiVir Desktop\schedr.dll <unsigniert> MD5: 4dad5d05d96d57da36f61c40d3fb7241 C:\Programme\Avira\AntiVir Desktop\smtplib.dll <unsigniert> MD5: 22064f0107f144acaa6bf444ebaca212 C:\Programme\Avira\AntiVir Desktop\sqlite3.dll <unsigniert> MD5: eddec321b128328bc370a5447f7f8d69 C:\Programme\Bonjour\mdnsNSP.dll <unsigniert> MD5: cfd4c3352e29a8b729536648466e8df5 C:\Programme\Bonjour\mDNSResponder.exe <unsigniert> MD5: e0bb4590265c0559efaef317e0d19775 C:\Programme\Compal Electronics, INC\Smart Watchdog\cvauxd.dll <unsigniert> MD5: 388dc19183cb6b3b034b8f4cff714781 C:\Programme\Compal Electronics, INC\Smart Watchdog\CVd.dll <unsigniert> MD5: b6c2522b0fb3d3e0a331cf3b43fa3ae0 C:\Programme\Compal Electronics, INC\Smart Watchdog\facedetect.dll <unsigniert> MD5: 194f5aacc7f054955270f2c0d5299a07 C:\Programme\Compal Electronics, INC\Smart Watchdog\HighGUId.dll <unsigniert> MD5: 52a5636fd97d83d6ee60c5db70a7aadf C:\Programme\Compal Electronics, INC\Smart Watchdog\MSVCP60D.DLL <unsigniert> MD5: 2760781da57e727ba519af0139b4b1bc C:\Programme\Compal Electronics, INC\Smart Watchdog\MSVCRTD.DLL <unsigniert> MD5: 0059380566178319dc100d54bb6c314d C:\Programme\Compal Electronics, INC\Smart Watchdog\SWDsvc.exe <unsigniert> MD5: ad2e6fb5da47fb720f39186282dbe4fd C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll <unsigniert> MD5: 77323621294669d46c04d5bcd860e348 C:\Programme\FileZilla FTP Client\fzshellext.dll <unsigniert> MD5: 6f95324909b502e2651442c1548ab12f C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe <unsigniert> MD5: d8cd4a6f464dff4b38784ae488bdeb61 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe <unsigniert> MD5: 48b944d32347a93865c07feee318f781 c:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll <unsigniert> MD5: 2776c2798bdabc72d962254b22ff4ab6 C:\Programme\Google\Google Desktop Search\GoogleDesktopResources_de.dll <unsigniert> MD5: 30c11d027da6df390772146490273fd1 C:\Programme\Google\Google Earth\plugin\npgeplugin.dll <unsigniert> MD5: 432226e3e9c09a73f389a65dec49bb2f c:\programme\google\google gears\internet explorer\0.5.36.0\gears.dll <unsigniert> MD5: 605fd56453f18850d535126fb1773199 C:\Programme\HP\Digital Imaging\bin\hpocxi08.dll <unsigniert> MD5: a9d204171c1c8478c8c202d945598741 C:\Programme\HP\Digital Imaging\bin\hpodio08.dll <unsigniert> MD5: ffad5f0a4ed6c79bdab71a3084faa621 C:\Programme\HP\Digital Imaging\bin\hpotra08.dll <unsigniert> MD5: ac99d5bcbdce090ab6dcd10acc63754d C:\Programme\HP\Digital Imaging\bin\hpotra08.rsc <unsigniert> MD5: 017bd724c977cef95a01203aeca571d3 C:\Programme\HP\Digital Imaging\bin\hpotradd.dll <unsigniert> MD5: f0898e9bd7c914fb7389f393d189b32f C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe <unsigniert> MD5: 84201a7fe43a45dc9559ba107634217b C:\Programme\HP\Digital Imaging\bin\hpqcob08.dll <unsigniert> MD5: a39732604c75d237c80cc94b75e4eefe C:\Programme\HP\Digital Imaging\bin\HpqCPTA.dll <unsigniert> MD5: 0a3c6aa4a9fc38c20ba4eac2c3351c05 C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll <unsigniert> MD5: cfb58c9a53b56892817c3519e32c4502 C:\Programme\HP\Digital Imaging\bin\hpqddcmn.dll <unsigniert> MD5: ee4c7a4cf2316701ffde90f404520265 C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll <unsigniert> MD5: 15eed25cd325f6209bb109c1ce88576e C:\Programme\HP\Digital Imaging\bin\hpqddusr.dll <unsigniert> MD5: 347a39b69ac03b8f56d8807b989f5ca8 C:\Programme\HP\Digital Imaging\bin\hpqgpb01.dll <unsigniert> MD5: 883008a9b5bff94a153d99dba54cb5c1 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe <unsigniert> MD5: cc190b07e357bcd40c2afb57b9a67b7f C:\Programme\HP\Digital Imaging\bin\hpqgpreh.dll <unsigniert> MD5: 4122925c28e461811c033276e25589e9 C:\Programme\HP\Digital Imaging\bin\hpqmif08.dll <unsigniert> MD5: 3c69ce161c7007e9ad53a325492d446a C:\Programme\HP\Digital Imaging\bin\hpqrif08.dll <unsigniert> MD5: edc5403407153c4efda80a3d5cb09c37 C:\Programme\HP\Digital Imaging\bin\hpqsem08.rsc <unsigniert> MD5: 481cb5a929a5185db6b48d20a8343ff4 C:\Programme\HP\Digital Imaging\bin\HpqSplh08.dll <unsigniert> MD5: ff473648e7b1b37c7f3249a6549fac72 C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe <unsigniert> MD5: 57527cf591c67bb8f0ba495d60426b96 C:\Programme\HP\Digital Imaging\bin\HpqSRTA.dll <unsigniert> MD5: 1f09d071890666b851f1817ee1e12b7f C:\Programme\HP\Digital Imaging\bin\hpqssm08.dll <unsigniert> MD5: 80b8ae8e18ff57be13ff4a5959db0ec1 C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe <unsigniert> MD5: ff2f8e5eec852fd760f167cbdb592d5f C:\Programme\HP\Digital Imaging\bin\hpqsti08.dll <unsigniert> MD5: 5e7c07b4249c6bef8e0b397d75f9b203 C:\Programme\HP\Digital Imaging\bin\hpqstp08.dll <unsigniert> MD5: 0ca29afff28fdcaa3c3798d7bca28506 C:\Programme\HP\Digital Imaging\bin\hpqstp08.rsc <unsigniert> MD5: 048ee50bb0bfefaae690fa3abc82e9c7 C:\Programme\HP\Digital Imaging\bin\hpqtao08.dll <unsigniert> MD5: ab47343af4e28bee50bacac93cc2e74a C:\Programme\HP\Digital Imaging\bin\hpqtap08.dll <unsigniert> MD5: 2b428f60fa7e1570b96ace0a4ac49425 C:\Programme\HP\Digital Imaging\bin\hpqtra08.rsc <unsigniert> MD5: f0be01dc3881c402b0de6b9c918347da C:\Programme\HP\Digital Imaging\bin\hpquio08.dll <unsigniert> MD5: 2ab5f9e7d0780364f8bfea5cf3180240 C:\Programme\HP\Digital Imaging\bin\hpqusg.dll <unsigniert> MD5: f0842cf3c0b33c07b2ca1692900f21b4 C:\Programme\HP\Digital Imaging\bin\hpqwso08.dll <unsigniert> MD5: aba42e3cf8dca42ea9c0bc3b72fa9491 C:\Programme\HP\Digital Imaging\bin\hpqxml2.dll <unsigniert> MD5: cbbaf06c2ac8882d239c8dc5bfa197fd C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprbevst.dll <unsigniert> MD5: 062f3db9afa9c3ce0da52f28595c0c6d C:\Programme\HP\HP Software Update\HPWuSchd2.exe <unsigniert> MD5: a769800d733be4d14ddd1ac82ab5b11c C:\Programme\ICQ7.0\acccore.dll <unsigniert> MD5: 275287985c69a8b8302066d7ba49c68a C:\Programme\ICQ7.0\coolcore59.dll <unsigniert> MD5: 278620ed91f6c27aa3d3533eee503e29 C:\Programme\ICQ7.0\MBContainer.dll <unsigniert> MD5: 03859adbac9320a501884702592856ac C:\Programme\ICQ7.0\MCore.dll <unsigniert> MD5: 823eae1c2ed24cee2bb8287b8a7258b4 C:\Programme\ICQ7.0\MCoreLib.dll <unsigniert> MD5: 578eb71749ed0056480c370abefc891a C:\Programme\ICQ7.0\MDb.dll <unsigniert> MD5: e0637e0a1e05f90b7059fcc5e29e9347 C:\Programme\ICQ7.0\MFacebook.dll <unsigniert> MD5: a7722a442478d9f615026590316c155c C:\Programme\ICQ7.0\MISB.dll <unsigniert> MD5: ecb9bfc3d9da775f9f0ae3fce61620df C:\Programme\ICQ7.0\MKernel.dll <unsigniert> MD5: caa6d9e0e79096e23bce4545feeff3c6 C:\Programme\ICQ7.0\MReport.dll <unsigniert> MD5: cb18ab11969ffe58990c63d5177a5b1b C:\Programme\ICQ7.0\MUICore.dll <unsigniert> MD5: e9693a599ee8ee0016a60fe4d2e8228d C:\Programme\ICQ7.0\MUICoreLib.dll <unsigniert> MD5: afc6747752a4697a01e2af757b869ea5 C:\Programme\ICQ7.0\MUIMessage.dll <unsigniert> MD5: 5cc39c4c8cac72ac3aa4971e9ba81e0c C:\Programme\ICQ7.0\MUIUtils.dll <unsigniert> MD5: 7cd0b9cc35eaa6e2b2ef69eb4e6f95a6 C:\Programme\ICQ7.0\MUtils.dll <unsigniert> MD5: 628c28f3b0f227266573efd19faa9eb6 C:\Programme\ICQ7.0\tbdiag.dll <unsigniert> MD5: a07f3b1cc994a2dc81f5fc747131742a C:\Programme\ICQ7.0\xprt6.dll <unsigniert> MD5: 10e31395826c281cf66a14d6e9f0ec47 C:\Programme\Intel\Wireless\Bin\DbEngine.dll <unsigniert> MD5: f98bbfdc4baccc8ecb8839a11b4df1af C:\Programme\Intel\Wireless\Bin\EvtEng.exe <unsigniert> MD5: 9074d5c9450dde4a662450d81c4d83a7 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll <unsigniert> MD5: 609ad35a3905a225af59fb92c0f73eec C:\Programme\Intel\Wireless\Bin\FrWrkDEU.dll <unsigniert> MD5: 287c76d06b7fbad32fa064b007f17ac1 C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe <unsigniert> MD5: 503573596d357fcd37fa0f0f4e1a4d4d C:\Programme\Intel\Wireless\Bin\IntStngs.dll <unsigniert> MD5: 2a53a44f5552305a25d2de400903524a C:\Programme\Intel\Wireless\Bin\IntWADEU.dll <unsigniert> MD5: 24b6e745123e0a56a37b200fcaf9c958 C:\Programme\Intel\Wireless\Bin\iWMSProv.dll <unsigniert> MD5: 11add8816d61a6025844eb5123ec92d3 C:\Programme\Intel\Wireless\Bin\Libeay32.dll <unsigniert> MD5: 6189f519435f5ed7ff1ad1a5ef70aebf C:\Programme\Intel\Wireless\Bin\MurocApi.dll <unsigniert> MD5: fe8c218e33c7b84327795dbbceaeb520 C:\Programme\Intel\Wireless\Bin\PfMgrApi.dll <unsigniert> MD5: f7620e1856d38a60cdf05bd2a845547c C:\Programme\Intel\Wireless\Bin\PsRegApi.dll <unsigniert> MD5: 796d6727f09ac61536efb90df68f5132 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe <unsigniert> MD5: ec2df69ec26ee3d7e4c4d100256eb523 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe <unsigniert> MD5: 464fbdfd117adbd8b11ed88cb9bf197f C:\Programme\Intel\Wireless\Bin\S24MUDLL.dll <unsigniert> MD5: 6aac17e78f80f385d7fd9f7de7db23ef C:\Programme\Intel\Wireless\Bin\TraceAPI.dll <unsigniert> MD5: 8eb1cb906ca03eccfbbe0217113c154a C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe <unsigniert> MD5: 30edf75ae10d77e21d8a47c479f1194c C:\Programme\Intel\Wireless\Bin\ZcSvcDEU.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin2.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin3.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin4.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin5.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin6.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin7.dll <unsigniert> MD5: 0ea6140e578873053bffd37c9eb748ec C:\Programme\iTunes\Mozilla Plugins\npitunes.dll <unsigniert> MD5: 96a225c7f5346a9e81fc3dfa89a900c0 c:\programme\java\jre6\bin\jp2ssv.dll <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programme\Java\jre6\bin\msvcr71.dll <unsigniert> MD5: 53f8b53918c839f76367b7e612b742b1 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll <unsigniert> MD5: 26b018758226a5dc06de45496c394d40 C:\Programme\Mozilla Firefox\freebl3.dll <unsigniert> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Programme\Mozilla Firefox\nssdbm3.dll <unsigniert> MD5: ad2e6fb5da47fb720f39186282dbe4fd C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll <unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll <unsigniert> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Programme\Mozilla Firefox\plugins\nprjplug.dll <unsigniert> MD5: 01f0264937036bd962563f1adf35ce72 C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll <unsigniert> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Programme\Mozilla Firefox\softokn3.dll <unsigniert> MD5: 26d4dc9c41770aee627004a0eb60605b C:\Programme\NetMeter\NetMeter.exe <unsigniert> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Programme\OpenOffice.org 2.4\program\msvcp71.dll <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programme\OpenOffice.org 2.4\program\msvcr71.dll <unsigniert> MD5: 6caad84e67a4c29efede6c7cdc369158 C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll <unsigniert> MD5: 0c79e141a79474c8b6631b1a4796e6fe C:\Programme\OpenOffice.org 2.4\program\stlport_vc7145.dll <unsigniert> MD5: 84a1ea81a7853bf50f6ed93ed10c725c C:\Programme\Protector Suite QL\applaun.dll <unsigniert> MD5: d16a71bafdd565cd7a7bfd7fc7240af7 C:\Programme\Protector Suite QL\bio.dll <unsigniert> MD5: 9dcf8a0f75f727f8a6b9169434fcbb6d C:\Programme\Protector Suite QL\crypto.dll <unsigniert> MD5: c49a5049f0ceb17cc9db124be7cea2cb C:\Programme\Protector Suite QL\fallskin.dll <unsigniert> MD5: ae4b85c7c4cfd65baa7e2ced6409d06e C:\Programme\Protector Suite QL\farchns.dll <unsigniert> MD5: 47ac45e0c3283ce53c26c2401b0828b4 C:\Programme\Protector Suite QL\fdhome.dll <unsigniert> MD5: 4e847b1d2bdc7242fc52524fb29e638c C:\Programme\Protector Suite QL\homefus2.dll <unsigniert> MD5: b59e6f5ea5f8199a396b664c50fbfdbc C:\Programme\Protector Suite QL\homepass.dll <unsigniert> MD5: 0e524ec203014ab76f22dfdbcfb3cb81 C:\Programme\Protector Suite QL\infcore.dll <unsigniert> MD5: dc5f949468e8f43a5ac2eb38c0995029 C:\Programme\Protector Suite QL\infra.dll <unsigniert> MD5: c7c1bec1b8d28f6e645a5ae9047d910f C:\Programme\Protector Suite QL\ms2fs.dll <unsigniert> MD5: 0bacc2dc3b08c95503a0b9a017072dbd C:\Programme\Protector Suite QL\psqltray.dll <unsigniert> MD5: a6a157eb9153d393d65f0447db031a16 C:\Programme\Protector Suite QL\pwdbank.dll <unsigniert> MD5: 2677ca3aa9f265bc6b0323559ea826f5 C:\Programme\Protector Suite QL\remote.dll <unsigniert> MD5: c4c2c94181dd6335e8bda44d043f636e C:\Programme\Protector Suite QL\tpmkey.dll <unsigniert> MD5: 4966692214e862474ec697200fcda8bb C:\Programme\Protector Suite QL\tsscore.dll <unsigniert> MD5: 945dd9bda42c551978675dbb75ec63d5 C:\Programme\ratDVD\XEB\TRLDRP6.ax <unsigniert> MD5: 9005a51c551ed70f8bd0c02054b2bd58 C:\Programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll <unsigniert> MD5: 50f9124cb00860a39934283222e39990 C:\Programme\Real\RealPlayer\browserrecord\rpmainbrowserrecordplugin.dll <unsigniert> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll <unsigniert> MD5: 01f0264937036bd962563f1adf35ce72 C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll <unsigniert> MD5: bf0f5aea72f73d5017b179c03d32b8f3 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe <unsigniert> MD5: 48b944d32347a93865c07feee318f781 C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL <unsigniert> MD5: 2b8b54b1c3984bb4da14718bffcfb710 C:\WINDOWS\Bsovua.exe <unsigniert> MD5: 3fea9d2edf23b0283c7a66c8dea380bd C:\WINDOWS\Downloaded Program Files\dwusplay.dll <unsigniert> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe <unsigniert> MD5: 7bba5b65f6645d9fd314ddb8d3953a95 C:\WINDOWS\Downloaded Program Files\isusweb.dll <unsigniert> MD5: 5c68baa6d3a3a4e8892abb1a878eacf9 C:\WINDOWS\Explorer.EXE <unsigniert> MD5: 8ddf0253e783e740bf053e0fe7d8b6fe C:\WINDOWS\system32\Adobe\Director\np32dsw.dll <unsigniert> MD5: 6b80bc94c342a879489dcd99bc1937ac C:\WINDOWS\system32\bthcrp.dll <unsigniert> MD5: e41021c2c995b7f901ff9133970946d1 C:\WINDOWS\system32\BTNCopy.dll <unsigniert> MD5: e0042bd5bef17a6a3ef1df576bde24d1 C:\WINDOWS\system32\drivers\cdrbsdrv.sys <unsigniert> MD5: 465ced77e7c4f9d71b81ba600edafac1 C:\WINDOWS\system32\drivers\CVPNDRVA.sys <unsigniert> MD5: fd9fc82f134b1c91004ffc76a5ae494b C:\WINDOWS\system32\drivers\ENTECH.sys <unsigniert> MD5: 5b6c11de7e839c05248ced8825470fef C:\WINDOWS\System32\Drivers\pcouffin.sys <unsigniert> MD5: 36cf3653d367cbc72a38625543f3d4d1 C:\WINDOWS\system32\Drivers\PzWDM.sys <unsigniert> MD5: d15da1ba189770d93eea2d7e18f95af9 C:\WINDOWS\system32\drivers\SPTD.sys <unsigniert> MD5: f92254b0bcfcd10caac7bccc7cb7f467 C:\WINDOWS\system32\drivers\StarOpen.sys <unsigniert> MD5: 6f363653c4fe0c15e847dd4c5e675590 C:\WINDOWS\system32\EMSC.DLL <unsigniert> MD5: 2969d26eee289be7422aa46fc55f4e38 C:\WINDOWS\system32\HPZinw12.dll <unsigniert> MD5: bafc9706bdf425a02b66468ab2605c59 C:\WINDOWS\system32\HPZipm12.dll <unsigniert> MD5: e4c5024c886c741565c4d55197c1c92a C:\WINDOWS\system32\HPZipr12.dll <unsigniert> MD5: e02e6b3a928bd787149b44c90bd50e88 C:\WINDOWS\system32\logonui.exe <unsigniert> MD5: c6045124b8999a5f59f6cc7e80b76e13 C:\WINDOWS\system32\msgina.dll <unsigniert> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\msvcp71.dll <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\msvcr71.dll <unsigniert> MD5: 3fa67bb77f15a5a8b93b2d9372455ea1 C:\WINDOWS\system32\mydocs.dll <unsigniert> MD5: 8ed9d959c925455bcdb67443ffe4ab1d C:\WINDOWS\system32\netshell.dll <unsigniert> MD5: f9460265fd23defa82a545e3fd000297 C:\WINDOWS\system32\nvrsde.dll <unsigniert> MD5: b265d14532537f7a0ae049b42e36de3c C:\WINDOWS\system32\nvshell.dll <unsigniert> MD5: 7fabc0c107761dc69760c2109850d62f C:\WINDOWS\system32\nwiz.exe <unsigniert> MD5: c9f5fe2ec1972532e61be06c3c5f09ab C:\WINDOWS\system32\psqlpwd.dll <unsigniert> MD5: 8f1f63e4c5cf39736b4408782dfca496 C:\WINDOWS\system32\shell32.dll <unsigniert> MD5: 994c86cab722c0f30b0f5486cf6289e7 C:\WINDOWS\system32\stobject.dll <unsigniert> MD5: bf86364bb57c9f92f01fe1a9819b99ed C:\WINDOWS\system32\studclie.ocx <unsigniert> MD5: af13bbd17a8692ed3594b3571365d499 C:\WINDOWS\system32\studnet\studnet.exe <unsigniert> MD5: ea3844ff978c68259c762c4981bfb0ee C:\WINDOWS\system32\traylib.ocx <unsigniert> MD5: bf5b81853bf4d6d3ec48a0c50ba07ad3 C:\WINDOWS\system32\uxtheme.dll <unsigniert> MD5: 89423e68e75d2c7b2dd8ff9e63418975 C:\WINDOWS\system32\vb6de.dll <unsigniert> MD5: 9485d6250e09d711cd270ee6f119a9a9 C:\WINDOWS\system32\wbtapi.dll <unsigniert> MD5: 5f307c1664ba325b5d4ba41965f7561d C:\WINDOWS\system32\WidcommSdk.dll <unsigniert> MD5: 7cdaae6107f44177a6bcff08b94c022d C:\WINDOWS\system32\xpsp2res.dll <unsigniert> MD5: 3e9a33113d663d8bd5ed38858e669652 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll Folgende Dateien müssen hochgeladen werden für einen Scan vom Server: C:\DOKUME~1\User\LOKALE~1\Temp\Bbw.exe C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Bbw.exe Upload gestartet - 2 Datei(en) Bbw.exe (167936) Upload Geschwindigkeit - 89 KB/s Upload beendet - 2 hochgeladen, 0 fehlgeschlagen Die hochgeladene(n) Datei(en) waren sauber. Scan beendet - Kommunikation hat 3 Sek. gedauert übertragene Daten - 0.26 MB gesendet, 4.13 KB empfangen 1557 Dateien und Module geprüft - 390 seconds ============================================================================== wo genau hilft mir das jetzt weiter - also was weiß ich daraus und kann ich jez machen? |
|
11.06.2010, 19:02
| #2 |
| /// Malware-holic   | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "run Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt wenn zu groß, bitte aufteilen. |
|
11.06.2010, 19:10
| #4 |
| /// Malware-holic | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
11.06.2010, 19:18
| #5 |
| | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht kommt genau die gleiche fehlermeldung... |
|
11.06.2010, 19:34
| #6 |
| /// Malware-holic | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht kannst du mal die avira meldung zeigen, zu finden unter ereignisse |
|
11.06.2010, 19:57
| #7 |
| | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht In der Datei 'C:\WINDOWS\Temp\ubio.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.GX.361' [trojan] gefunden. Ausgeführte Aktion: Datei löschen In der Datei 'C:\WINDOWS\Temp\glqt.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.GX.361' [trojan] gefunden. Ausgeführte Aktion: Datei löschen |
|
11.06.2010, 20:01
| #8 |
| /// Malware-holic | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
11.06.2010, 20:13
| #9 |
| | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht mh selbst wenn ich neu antivir10 installieren will kommt jetzt dass es keine zulässige win32 anwendung ist hat ich bisher eigentlich noch nie |
|
11.06.2010, 20:16
| #10 |
| /// Malware-holic | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht hast du avira neun schon deinstaliert? wenn nein, dann übernimm die konfiguration, befass dich aber schon mal mit format c: |
|
11.06.2010, 20:20
| #11 |
| | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht schon deinstalliert |
|
11.06.2010, 20:23
| #12 |
| /// Malware-holic | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht versuch mal den eset online scanner. Free ESET Online Antivirus Scanner funde löschen, log einstellen |
|
11.06.2010, 20:25
| #13 |
| | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht geht auch nicht. warum reicht der erste log eigentlich nicht? |
|
11.06.2010, 20:28
| #14 |
| /// Malware-holic | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht wofür, um zu sehen das nichts geht. ich sehe mindestens eine windows datei, die verendert worden ist. das beste, formatiere, endere alle pws, halte dein system danach up to date. bei der datensicherung, keine ausführbaren dateien wie exe, com etc sichern |
|
11.06.2010, 20:33
| #15 |
| | TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht ok werd ich jetzt machen . danke für die schnellen antworten  |
|
| Themen zu TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht |
| 32-bit, adobe, antivir, avg, avira, bonjour, cdburnerxp, components, conduit, defender, desktop, einstellungen, firefox, ftp, google, google earth, helper, infizierte, infizierte datei, internet, internet explorer, media center, mozilla, nicht gefunden, object, picasa, plug-in, realtek, registry, rundll, scan, software, system, tr/agent.cx.361, trojaner, virus, windows |
Linear-Darstellung
