| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus Alureon.H gefunden! Wie werde ich den wieder los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.08.2010, 15:28
| #16 |
 |  Virus Alureon.H gefunden! Wie werde ich den wieder los? Danke erst mal für Deine Hilfe. Allein hätte ich das bestimmt nicht hinbekommen. Da mein Windows Update jedoch immer noch nicht funktioniert und auch die Verlinkung im Firefox noch sporadisch auftritt muß das wohl an etwas anderem liegen. Na ich werd das erst mal weiter beobachten. Trotzdem Danke für die Hilfe!!!!!! |
|
17.08.2010, 08:32
| #17 | |
| /// Helfer-Team    | Virus Alureon.H gefunden! Wie werde ich den wieder los?Zitat:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Program Files\McAfee\MPF\MPFSrv.exe (file missing)
WinSweep: wie anonym Du damit wirklich surfen und ob in die Wirklichkeit dein System vor Viren, SPAM und Datenklau etc schützen kannst (sonst wärst du ja sicherlich nicht hier)? Ob mögliche Fehler oder "fehlerhafte Einstellung" beim Verbindungsaufbau und während der Verbindung eine Rolle spielt? : Code:
ATTFilter O4 - HKCU\..\Run: [WinSweep] REM C:\Sonstige Anwendungen\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WinSweep Popupblocker] REM C:\Sonstige Anwendungen\WinSweep\WSPopup.Exe
O4 - Startup: WINSWEEP Popupblocker.Lnk = C:\Sonstige Anwendungen\WinSweep\WSPopup.exe
O4 - Startup: WinSweep.lnk = C:\Sonstige Anwendungen\WinSweep\WinSweep.Exe
funktioniert leider nicht immer fehlerfrei... Code:
ATTFilter TuneUp Utilities
hast Du absichtlich zugefügt bzw von Dir gesetzt? - absichtlich zur vertrauenswürdigen Zone zugefügt? Code:
ATTFilter O15 - Trusted Zone: www.elsteronline.de
5. BHO`s & Toolbars ... Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers  Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: TBSB01758 - {02B1FD5A-D2A2-45AA-9959-C7BCA6AD319E} - C:\Sonstige Anwendungen\GutscheinFinder\tbcore3.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Sonstige Anwendungen\WinSweep\SurfBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: GutscheinFinder - {1DD0B266-E640-46D1-AC22-C56831180C31} - C:\Sonstige Anwendungen\GutscheinFinder\tbcore3.dll
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus! Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\CD-DVD Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodtray.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Sonstige Anwendungen\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NMSAccess - Unknown owner - C:\CD-DVD Programme\BurnAware Professional\NMSAccess32.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CD-DVD Programme\BurnAware Professional\nmsaccessu.exe
O23 - Service: O&O CleverCache - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\CleverCache\ooccag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodag.exe
O23 - Service: O&O DriveLED Service (O&O DriveLED) - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\DriveLED\oodlag.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\CD-DVD Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 8. poste erneut - nach der vorgenommenen Reinigungsaktion: |
|
17.08.2010, 16:45
| #18 |
| | Virus Alureon.H gefunden! Wie werde ich den wieder los? So hab jetzt mal alles durchgeführt was du geschrieben hattest.
__________________Also zu 1. der McAfee Eintrag läßt sich nicht fixen. Eintrag ist nach wie vor da. Hab jetzt den Dienst unter Diente auf deaktiviert gesetzt, da ich leider nicht weiß wie ich ihn komplett deinstallieren kann. Mcafee ist ja nicht mehr auf dem Rechner. Zu 2. Also winsweep möchte ich schon gern weiter nutzen. Hab es auch nicht im Autostart. Schalte es also nur von Hand zu. Da alles ein wenig langsamer läuft im Internet wenn ich mit winsweep surfe. Und als ich mir den Virus eingefangen habe hatte ich winsweep auch nicht benutzt. zu 4. Ja den Eintrag habe ich gesetzt sonst hätte die Registrierung auf der elsteronline Seite nicht funktioniert. zu 5. ich habe ein paar Toolbars entfernt. Gutscheinfinder und winsweep habe ich gelassen. zu 6. Also der Start dauert schon etwas länger aber ist noch akzeptabel. Hab jetzt eigentlich nur noch das im Autostart was ich auch haben will. Den Rest habe ich mit tuneup Utilities deaktiviert. zu 7. Habe jetzt mal ein paar Dienste wie von Dir vorgeschlagen deaktiviert zu 8. hier das neue HijackThis log HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:29:08, on 17.08.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18943) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe C:\CD-DVD Programme\PowerISO\PWRISOVM.EXE C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodtray.exe C:\Sonstige Anwendungen\OO Software\CleverCache\ooccctrl.exe C:\Program Files\AVG\AVG9\avgtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Sonstige Anwendungen\Vista Start Menu\VistaStartMenu.exe C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\trend micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: TBSB01758 - {02B1FD5A-D2A2-45AA-9959-C7BCA6AD319E} - C:\Sonstige Anwendungen\GutscheinFinder\tbcore3.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Sonstige Anwendungen\WinSweep\SurfBar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: GutscheinFinder - {1DD0B266-E640-46D1-AC22-C56831180C31} - C:\Sonstige Anwendungen\GutscheinFinder\tbcore3.dll O4 - HKLM\..\Run: [Windows Defender] REM %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\CD-DVD Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [OODefragTray] C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodtray.exe O4 - HKLM\..\Run: [ooccctrl.exe] C:\Sonstige Anwendungen\OO Software\CleverCache\ooccctrl.exe /tasktray O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [VistaStartMenu] "C:\Sonstige Anwendungen\Vista Start Menu\VistaStartMenu.exe" O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [WinSweep] REM C:\Sonstige Anwendungen\WinSweep\WinSweep.Exe /AUTO O4 - HKCU\..\Run: [WinSweep Popupblocker] REM C:\Sonstige Anwendungen\WinSweep\WSPopup.Exe O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: WINSWEEP Popupblocker.Lnk = C:\Sonstige Anwendungen\WinSweep\WSPopup.exe O4 - Startup: WinSweep.lnk = C:\Sonstige Anwendungen\WinSweep\WinSweep.Exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O15 - Trusted Zone: www.elsteronline.de O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\Steuertipps\2010\AAVUpdateManager\aavus.exe O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Program Files\McAfee\MPF\MPFSrv.exe (file missing) O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: O&O CleverCache - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\CleverCache\ooccag.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodag.exe O23 - Service: Acronis OS Selector Activator (OS Selector) - Unknown owner - C:\Sonstige Anwendungen\Acronis\Acronis Disk Director\OSS\reinstall_svc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Sonstige Anwendungen\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: SureThing Labelflash service - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\SVPNStarter.exe O23 - Service: @C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Program Files\Common Files\XoftSpySE\6\xoftspyservice.exe -- End of file - 11536 bytes Ach ja, nach der Bereinigung geht auch mein Windows Update wieder. Welche Aktion dafür jetzt zuständig war weiß ich zwar nicht ABER IST JA AUCH EGAL; HAUPTSACHE ES FUNKTIONIERT WIEDER. Und die Verlinkung im Firefox scheint auch weg zu sein, jedenfalls habe ich die letzte halbe Stunde nichts bemerkt. Ich Behalte das mal im Auge. |
|
17.08.2010, 18:45
| #19 |
| /// Helfer-Team | Virus Alureon.H gefunden! Wie werde ich den wieder los? Und zum Schluss: 1.
2. um sicher gehen kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht mehrere Scanner gleichzeitig laufen lassen ! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter ESET Online Scanner bitdefender emsisoft |
|
18.08.2010, 19:19
| #20 |
| | Virus Alureon.H gefunden! Wie werde ich den wieder los? So habs jetzt endlich geschafft mit allen drei Scannern und SUPERAntiSpyware noch einmal durchzuscannen. Hier die logs: 1. Superantispyware Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/17/2010 at 08:41 PM
Application Version : 4.41.1000
Core Rules Database Version : 5368
Trace Rules Database Version: 3180
Scan type : Complete Scan
Total Scan Time : 00:43:19
Memory items scanned : 719
Memory threats detected : 0
Registry items scanned : 13320
Registry threats detected : 23
File items scanned : 37234
File threats detected : 27
Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\SONSTIGE ANWENDUNGEN\GUTSCHEINFINDER\TBHELPER.DLL
Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Keylogger.Actual Spy
C:\Windows\system\actualspystart.lnk
Adware.Tracking Cookie
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clicksor[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@cms.trafficmp[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@banner.scasino[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@cdn5.specificclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@apmebf[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adviva[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediaplex[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.etracker[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@zanox[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myweather.112.2o7[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adfarm1.adition[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@track.adform[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@specificclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@traffictrack[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@collective-media[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[1].txt
Code:
ATTFilter
Emsisoft Web Malware Scan v. 4.0
Scan settings:
Objects: Memory, Traces, Cookies, C:\, D:\, E:\
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 18.08.2010 15:53:44
C:\Sonstige Anwendungen\Vista Start Menu\aspr_api.dll detected: Trojan-Downloader.Win32.Small!IK
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> AllowMultipleInstances detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> AutoCheckNewVersion detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> AutoSearchFreedb detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> BeepAfterRip detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> CDDevice detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> ConverterUsesFilenames detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> DefaultTargetFormat detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> EjectAfterRip detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> EncodedByPreset detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> FileNameFormat detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> FlacEnc_Channels detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> FlacEnc_Level detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> ForceASPI detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> FreedbAutoChoose1 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> FreedbEmail detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> FreedbServer detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> FreedbTimeout detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> FreeRIPDBAutoSearch detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> Language detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> LastRegReminderDate detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> LyricsWindow_dx detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> LyricsWindow_dy detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> MainWndCX detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> MainWndCY detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> Mp3Enc_Bitrate detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> Mp3Enc_Channels detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> Mp3Enc_Mode detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> Mp3Enc_VBRQuality detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> Mp3Enc_WriteCRCs detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> Mp3Enc_WriteID3 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> OptionsWindow_dx detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> OptionsWindow_dy detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> OutputPath detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> ProxyPort detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> ProxyPwd detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> ProxyServer detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> ProxyUser detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> ReadCDText detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> RegCode detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> RegName detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> RegReminderDays detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> RipVolume detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> RunAtHigherPriority detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> RunsCounter detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> ShowFullFilename detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> ShowSplash detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> SlowSpeedMode detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> UseLocalDB detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> UseProxy detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> VorbisEnc_Channels detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> VorbisEnc_Quality detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> WavEnc_BitsPerSample detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> WavEnc_Channels detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> WavEnc_WriteInfoTags detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> WmaEnc_Mode detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> WndCloseAfterRip detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> WriteCDPLAYERINI detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> WriteLrcFile detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3 --> WritePlayList detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState --> BarSize_32772 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState --> Version detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar0 --> BarID detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar1 --> BarID detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar2 --> Bar#0 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar2 --> Bar#1 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar2 --> Bar#2 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar2 --> BarID detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar2 --> Bars detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> BarID detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> Docking detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> MRUDockBottomPos detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> MRUDockID detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> MRUDockLeftPos detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> MRUDockRightPos detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> MRUDockTopPos detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> MRUFloatStyle detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> MRUFloatXPos detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> MRUFloatYPos detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> XPos detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Bar3 --> YPos detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Summary --> Bars detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Summary --> ScreenCX detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\BarsState-Summary --> ScreenCY detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\CDGridColumnWidthConv --> N detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\CDGridColumnWidthRip --> 0 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\CDGridColumnWidthRip --> 1 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\CDGridColumnWidthRip --> 2 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\CDGridColumnWidthRip --> 3 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\CDGridColumnWidthRip --> 4 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\CDGridColumnWidthRip --> N detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\FileNameDefs --> 0 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\FileNameDefs --> 1 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\FileNameDefs --> 2 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\FileNameDefs --> 3 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\FileNameDefs --> 4 detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\FileNameDefs --> N detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CURRENT_USER\Software\MGShareware\FreeRIP3\FreedbServerList --> N detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> DisplayIcon detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> DisplayName detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> DisplayVersion detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> Inno Setup: App Path detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> Inno Setup: Deselected Tasks detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> Inno Setup: Icon Group detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> Inno Setup: Selected Tasks detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> Inno Setup: Setup Version detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> Inno Setup: User detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> InstallDate detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> InstallLocation detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> NoModify detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> NoRepair detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> Publisher detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> QuietUninstallString detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> UninstallString detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1 --> URLInfoAbout detected: Trace.Registry.FreeRIP v3.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID detected: Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel detected: Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID detected: Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel detected: Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CURRENT_USER\Software\RAR Password Cracker --> Start Menu Folder detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> DisplayIcon detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> DisplayName detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> HelpLink detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> InstallLocation detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> NoModify detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> NoRepair detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> Publisher detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> UninstallString detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> URLInfoAbout detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> URLUpdateInfo detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> VersionMajor detected: Trace.Registry.RAR Password Cracker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RAR Password Cracker --> VersionMinor detected: Trace.Registry.RAR Password Cracker!A2
C:\CD-DVD Programme\DVD-Cloner Platinum\DVD-Cloner\Dvd-cloner7.exe detected: Trojan.Win32.Buzus!IK
C:\Program Files\IncrediMail\bin\Patch.exe detected: Trojan-Downloader.Win32.Small!IK
C:\Sonstige Anwendungen\Unlocker\eBay_shortcuts_1016.exe detected: Adware.Win32.ADON!A2
C:\Sonstige Anwendungen\Vista Start Menu\aspr_api.dll detected: Trojan-Downloader.Win32.Small!IK
C:\Windows\System32\zipfldra.dll detected: possible-Thread.Patch.AnyDVD!IK
Scanned
Files: 652942
Traces: 432596
Cookies: 5
Processes: 65
Found
Files: 6
Traces: 131
Cookies: 0
Processes: 0
Scan end: 18.08.2010 18:00:34
Scan time: 2:06:50
Code:
ATTFilter
QuickScan Beta 32-bit v0.9.9.30
-------------------------------
Überprüfungsdatum: Wed Aug 18 18:27:26 2010
Computer ID: 87F9191
1 infizierte Datei gefunden!
----------------------------
C:\Sonstige Anwendungen\Vista Start Menu\aspr_api.dll --> Trojan.Generic.1403516
--> Vorgang VistaStartMenu.exe (3340)
Prozesse
--------
<unsigniert> Crawler Spyware Terminator 3028 C:\Program Files\Spyware Terminator\sp_rsser.exe
<unsigniert> Crawler Spyware Terminator 3120 C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
<unsigniert> NVIDIA nTune 2652 C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneService.exe
<unsigniert> PowerISO Virtual Drive Manager 3252 C:\CD-DVD Programme\PowerISO\PWRISOVM.EXE
<unsigniert> Steganos Internet Anonym VPN 3172 C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\SVPNStarter.exe
<unsigniert> Vista Start menu 3340 C:\Sonstige Anwendungen\Vista Start Menu\VistaStartMenu.exe
<verifiziert> AAV - Online Update Dienst 2060 C:\Program Files\Akademische Arbeitsgemeinschaft\Steuertipps\2010\AAVUpdateManager\aavus.exe
<verifiziert> AVG Internet Security 3536 C:\Program Files\AVG\AVG9\avgam.exe
<verifiziert> AVG Internet Security 3248 C:\Program Files\AVG\AVG9\avgchsvx.exe
<verifiziert> AVG Internet Security 1652 C:\Program Files\AVG\AVG9\avgcsrvx.exe
<verifiziert> AVG Internet Security 2820 C:\Program Files\AVG\AVG9\avgcsrvx.exe
<verifiziert> AVG Internet Security 2160 C:\Program Files\AVG\AVG9\avgemc.exe
<verifiziert> AVG Internet Security 2396 C:\Program Files\AVG\AVG9\avgfws9.exe
<verifiziert> AVG Internet Security 3556 C:\Program Files\AVG\AVG9\avgnsx.exe
<verifiziert> AVG Internet Security 3328 C:\Program Files\AVG\AVG9\avgrsx.exe
<verifiziert> AVG Internet Security 3268 C:\Program Files\AVG\AVG9\avgtray.exe
<verifiziert> AVG Internet Security 2384 C:\Program Files\AVG\AVG9\avgwdsvc.exe
<verifiziert> Betriebssystem Microsoft® Windows® 5092 C:\Program Files\Windows Media Player\wmplayer.exe
<verifiziert> Betriebssystem Microsoft® Windows® 3332 C:\Program Files\Windows Sidebar\sidebar.exe
<verifiziert> Betriebssystem Microsoft® Windows® 3468 C:\Program Files\Windows Sidebar\sidebar.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2280 C:\Windows\Explorer.EXE
<verifiziert> Betriebssystem Microsoft® Windows® 976 C:\Windows\system32\csrss.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1048 C:\Windows\system32\csrss.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2216 C:\Windows\system32\Dwm.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1100 C:\Windows\system32\lsass.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1112 C:\Windows\system32\lsm.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1080 C:\Windows\system32\services.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1736 C:\Windows\system32\SLsvc.exe
<verifiziert> Betriebssystem Microsoft® Windows® 868 C:\Windows\System32\spoolsv.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1296 C:\Windows\system32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 3160 C:\Windows\system32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1512 C:\Windows\System32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 920 C:\Windows\system32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1904 C:\Windows\system32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1696 C:\Windows\system32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1552 C:\Windows\system32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1540 C:\Windows\System32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1372 C:\Windows\system32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 3984 C:\Windows\System32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1792 C:\Windows\system32\svchost.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2256 C:\Windows\system32\taskeng.exe
<verifiziert> Betriebssystem Microsoft® Windows® 5488 C:\Windows\system32\taskeng.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1036 C:\Windows\system32\wininit.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1212 C:\Windows\system32\winlogon.exe
<verifiziert> EVEREST Ultimate Edition 3608 C:\Sonstige Anwendungen\EVEREST Ultimate Edition\everest.exe
<verifiziert> Firefox 4448 C:\Program Files\Mozilla Firefox\firefox.exe
<verifiziert> HD Audio Control Panel 2912 C:\Windows\RtHDVCpl.exe
<verifiziert> ICQIEUpdater Module 2504 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
<verifiziert> Logitech SetPoint 3744 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
<verifiziert> Logitech SetPoint 3400 C:\Program Files\Logitech\SetPoint\SetPoint.exe
<verifiziert> Microsoft® Windows Live ID 4048 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
<verifiziert> Microsoft® Windows Live ID 3900 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
<verifiziert> Microsoft® Windows® Operating System 812 C:\Windows\System32\smss.exe
<verifiziert> NVIDIA Driver Helper Service, Version 2 500 C:\Windows\system32\nvvsvc.exe
<verifiziert> NVIDIA Driver Helper Service, Version 2 1340 C:\Windows\system32\nvvsvc.exe
<verifiziert> O&O CleverCache 1940 C:\Sonstige Anwendungen\OO Software\CleverCache\ooccag.exe
<verifiziert> O&O CleverCache 3260 C:\Sonstige Anwendungen\OO Software\CleverCache\ooccctrl.exe
<verifiziert> PsiService System Service 2836 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
<verifiziert> reinstall_svc.exe 2444 C:\Sonstige Anwendungen\Acronis\Acronis Disk Director\OSS\reinstall_svc.exe
<verifiziert> StarMoney 3088 C:\Sonstige Anwendungen\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
<verifiziert> Stereo Vision Control Panel API Server 3140 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
<verifiziert> TuneUp Utilities 2972 C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
<verifiziert> TuneUp Utilities 3952 C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Netzwerkaktivität
-----------------
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 64.79.91.34
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 195.145.147.48
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 195.145.147.48
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 217.89.106.59
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 217.89.106.59
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 217.89.106.59
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 217.89.106.59
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 217.89.106.59
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 217.89.106.59
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.100
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 195.145.147.48
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 195.145.147.48
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 195.145.147.48
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 62.156.238.25
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.103
Vorgang firefox.exe (4448) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.43.93
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.139
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 74.125.13.39
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 92.123.252.20
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 88.221.141.115
Vorgang firefox.exe (4448) verbunden mit Anschluss 80 (HTTP) --> 195.145.147.32
Vorgang wmplayer.exe (5092) verbunden mit Anschluss 80 (HTTP) --> 64.4.11.160
Vorgang wmplayer.exe (5092) verbunden mit Anschluss 80 (HTTP) --> 64.235.53.203
Vorgang wmplayer.exe (5092) verbunden mit Anschluss 80 (HTTP) --> 195.145.147.19
Vorgang wininit.exe (1036) kontrolliert die Anschlüsse: 49152 (RPC)
Vorgang services.exe (1080) kontrolliert die Anschlüsse: 49163
Vorgang lsass.exe (1100) kontrolliert die Anschlüsse: 49155 (RPC)
Vorgang svchost.exe (1372) kontrolliert die Anschlüsse: 135 (RPC)
Vorgang svchost.exe (1512) kontrolliert die Anschlüsse: 49153 (RPC)
Vorgang svchost.exe (1552) kontrolliert die Anschlüsse: 49154 (RPC)
Vorgang ooccag.exe (1940) kontrolliert die Anschlüsse: 30600
Vorgang StarMoneyOnlineUpdate.exe (3088) kontrolliert die Anschlüsse: 58216
Autoruns und kritische Dateien
------------------------------
<unsigniert> Crawler Spyware Terminator C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
<unsigniert> NVIDIA nTune C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneCmd.exe
<unsigniert> PowerISO Virtual Drive Manager C:\CD-DVD Programme\PowerISO\PWRISOVM.EXE
<unsigniert> REM C:\Windows\system32\REM.exe
<unsigniert> Vista Start menu C:\Sonstige Anwendungen\Vista Start Menu\VistaStartMenu.exe
<verifiziert> AVG Internet Security C:\Program Files\AVG\AVG9\avgtray.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\DreamScene.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verifiziert> GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
<verifiziert> HD Audio Control Panel C:\Windows\RtHDVCpl.exe
<verifiziert> Logitech SetPoint C:\Program Files\Logitech\SetPoint\SetPoint.exe
<verifiziert> Logitech SetPoint C:\Windows\KHALMNPR.EXE
<verifiziert> O&O CleverCache C:\Sonstige Anwendungen\OO Software\CleverCache\ooccctrl.exe
<verifiziert> Windows® Internet Explorer C:\Windows\System32\webcheck.dll
<verifiziert> XoftspySE C:\Program Files\XoftSpySE6\XoftSpySELauncher.exe
Browser Plugins
---------------
<unsigniert> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<unsigniert> Engine.dll C:\Users\Ich Nochmalich\AppData\Roaming\Mozilla\Firefox\Profiles\5m1kdryl.default\extensions\{5EB31FDD-1B05-4265-8276-1388F980ED55}\components\Engine.dll
<unsigniert> IE Toolbar c:\sonstige anwendungen\gutscheinfinder\tbcore3.dll
<unsigniert> Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
<unsigniert> nppdf32.DEU C:\Program Files\Internet Explorer\plugins\nppdf32.DEU
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> QuickTime Plug-in 7.6.7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigniert> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<unsigniert> RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
<unsigniert> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<unsigniert> RealPlayer Version Plugin c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<unsigniert> RealPlayer(tm) HTML5VideoShim Plug-In ( C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
<unsigniert> setup_widget_serv.exe C:\Users\Ich Nochmalich\AppData\Roaming\Mozilla\Firefox\Profiles\5m1kdryl.default\extensions\{5EB31FDD-1B05-4265-8276-1388F980ED55}\components\setup_widget_serv.exe
<unsigniert> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<unsigniert> VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll
<unsigniert> Winamp Application Detector C:\Program Files\Mozilla Firefox\plugins\npwachk.dll
<unsigniert> WINSWEEP c:\sonstige anwendungen\winsweep\surfbar.dll
<verifiziert> AcroIEHelper Library C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
<verifiziert> AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifiziert> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifiziert> Adobe PDF Toolbar for IE c:\program files\common files\adobe\acrobat\activex\acroiefavclient.dll
<verifiziert> Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
<verifiziert> Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifiziert> AVG Internet Security c:\program files\avg\avg9\avgssie.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\mswsock.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\NapiNSP.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\pnrpnsp.dll
<verifiziert> BitDefender QuickScan C:\Users\Ich Nochmalich\AppData\Roaming\Mozilla\Firefox\Profiles\5m1kdryl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifiziert> BitDefender QuickScan C:\Users\Ich Nochmalich\AppData\Roaming\Mozilla\Firefox\Profiles\5m1kdryl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
<verifiziert> Emsisoft Web Malware Scan C:\Windows\Downloaded Program Files\asquared.ocx
<verifiziert> ICQ C:\Program Files\ICQ7.0\ICQ.exe
<verifiziert> Java(TM) Platform SE 6 U21 c:\program files\java\jre6\bin\jp2ssv.dll
<verifiziert> Keynote Connector C:\Windows\Downloaded Program Files\connector.dll
<verifiziert> Keynote Connector C:\Windows\Downloaded Program Files\connector.exe
<verifiziert> Keynote Connector C:\Windows\Downloaded Program Files\ConnectorBroker.exe
<verifiziert> Keynote Connector C:\Windows\Downloaded Program Files\ConnectorScriptEngine.exe
<verifiziert> Keynote Connector C:\Windows\Downloaded Program Files\connhook.dll
<verifiziert> Keynote Connector C:\Windows\Downloaded Program Files\de.dll
<verifiziert> Keynote Connector C:\Windows\Downloaded Program Files\en-us.dll
<verifiziert> Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifiziert> Microsoft® Windows Live ID c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifiziert> Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
<verifiziert> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifiziert> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> NVIDIA 3D Vision C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
<verifiziert> NVIDIA 3D VISION C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
<verifiziert> Panda ActiveScan 2.0 C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
<verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled P c:\program files\real\realplayer\Netscape6\nppl3260.dll
<verifiziert> Windows Presentation Foundation C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifiziert> Windows® Internet Explorer C:\Windows\System32\ieframe.dll
fahlende Dateien
----------------
Datei nicht gefunden: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
--> HLKM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\"Path"
Datei nicht gefunden: C:\Windows\ehome\ehstart.dll
--> HKLM\System\ControlSet001\services\ehstart\Parameters\"ServiceDll"
Datei nicht gefunden: C:\Windows\system32\drivers\TfNetMon.sys
--> HKLM\System\ControlSet001\services\TfNetMon\"ImagePath"
Datei nicht gefunden: C:\Windows\system32\drivers\ydskyjry.sys
--> HKLM\System\ControlSet001\services\ydskyjry\"ImagePath"
Datei nicht gefunden: system32\drivers\TfFsMon.sys
--> HKLM\System\ControlSet001\services\TfFsMon\"ImagePath"
Datei nicht gefunden: system32\drivers\TfSysMon.sys
--> HKLM\System\ControlSet001\services\TfSysMon\"ImagePath"
Überprüfen
----------
<unsigniert> MD5: aa16204fd1f75637e8eaeb593a8fa597 C:\CD-DVD Programme\PowerISO\PWRISOVM.EXE
<unsigniert> MD5: fb83b716b5b1045134d993e962aae053 C:\CD-DVD~1\CHEETA~1\ATL.DLL
<unsigniert> MD5: 2172593f919ae32e48e2849093ffc9a6 C:\Program Files\Adobe\Acrobat 9.0\Acrobat Elements\ContextMenu.DEU
<unsigniert> MD5: e5c796b621f6fba8616511063d7f0ffe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
<unsigniert> MD5: 1f5a570ad942dfcfe4500326abdd72b2 C:\Program Files\Bonjour\mdnsNSP.dll
<unsigniert> MD5: 73686fe0b2e0469f89fd2075be724704 C:\Program Files\Bonjour\mDNSResponder.exe
<unsigniert> MD5: daf66902f08796f9c694901660e5a64a C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
<unsigniert> MD5: f76d04f7413b07daa029f6520b64b4e8 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
<unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc C:\Program Files\Internet Explorer\plugins\nppdf32.DEU
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<unsigniert> MD5: 2d5394ff0e31ffefb5049f0911e91d89 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
<unsigniert> MD5: 2cb7c019a1ab8ea3d281c9606d097331 C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<unsigniert> MD5: 10bed437023f93dd1ad8efa80e71280f C:\Program Files\Mozilla Firefox\freebl3.dll
<unsigniert> MD5: dce543b6b3ff516bd65c1030e4b933ff C:\Program Files\Mozilla Firefox\nssdbm3.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> MD5: 945f63dc3e93cf457d2e10ef2bc3585b C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigniert> MD5: ae6e41e603ec3bec8afa2c7fec7f6a62 C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<unsigniert> MD5: bf7fddf686d4d8f5ca9409222309632f C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<unsigniert> MD5: 06512f7a5c5804e7a7fe1581f5e38079 C:\Program Files\Mozilla Firefox\plugins\npwachk.dll
<unsigniert> MD5: 222afed911cbf5f9a454adee53d31b30 C:\Program Files\Mozilla Firefox\softokn3.dll
<unsigniert> MD5: 2edbe485fd48252ee557d1514f836471 C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
<unsigniert> MD5: a3d643c27859499b4c0da19b588f0d0c C:\Program Files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.NLR
<unsigniert> MD5: 83ab0fccf90a395ae71b7ea931c90529 C:\Program Files\Nokia\Nokia PC Suite 7\NGSCM.dll
<unsigniert> MD5: ddf5324e0f3065846e9b65ff3afd379e C:\Program Files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
<unsigniert> MD5: 5058d323ddabfad0d8d8bc2caef73070 C:\Program Files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.NGR
<unsigniert> MD5: 2d841b7b7f6dec32162edfcc69d61f42 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
<unsigniert> MD5: ae6e41e603ec3bec8afa2c7fec7f6a62 c:\program files\real\realplayer\Netscape6\nprjplug.dll
<unsigniert> MD5: bf7fddf686d4d8f5ca9409222309632f c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<unsigniert> MD5: 4a4a857713740e1564f0b7623493af06 C:\Program Files\Spyware Terminator\sp_rsser.exe
<unsigniert> MD5: cda7716bdf23e87530aff13e46331eee C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
<unsigniert> MD5: 93ad2cfefa92bb78bb8b45c9389e85f6 C:\Program Files\VideoLAN\VLC\npvlc.dll
<unsigniert> MD5: 33e87713c7fe08c5f861e2819ed33a0e C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
<unsigniert> MD5: c8e0b92071d93a046d68fa6c17691ff9 c:\sonstige anwendungen\gutscheinfinder\tbcore3.dll
<unsigniert> MD5: da32f8864eff0b437a7f4bd75fa9a7ba C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneCmd.exe
<unsigniert> MD5: c4305f070481199d102f20dac23e554b C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneService.exe
<unsigniert> MD5: eb0e5b828bd668e6e3cc2e7a47ef0deb C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneServiceENU.dll
<unsigniert> MD5: 1a1386928f80878414fce4a55ae08af3 C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nvsulib.dll
<unsigniert> MD5: d77c68be6ae3b096186cbcbaf7f104d7 C:\Sonstige Anwendungen\StarMoney 7.0\ouservice\patchw32.dll
<unsigniert> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\msvcp71.dll
<unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\msvcr71.dll
<unsigniert> MD5: d7e17b1289a30a68af2c109603bcc587 C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\SVPNStarter.exe
<unsigniert> MD5: 9cb308bbdb1cd0214b5a46add315c6c9 C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\wxbase28uh_net_vc.dll
<unsigniert> MD5: b1ab05d3d98a5a17a07a7e6e71dfa048 C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\wxbase28uh_vc.dll
<unsigniert> MD5: 241717aa28d7ad669643337c419b2d7f C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\wxmsw28uh_adv_vc.dll
<unsigniert> MD5: de12749afd5913c29cbb8873b8968c9c C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\wxmsw28uh_core_vc.dll
<unsigniert> MD5: f60e45e7f9879bc30f9ab608f6171b24 C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\wxmsw28uh_html_vc.dll
<unsigniert> MD5: f365fa561c3ab455d8685770d208691a C:\Sonstige Anwendungen\Unlocker\UnlockerDriver5.sys
<unsigniert> MD5: 72a115dd48715fd14823642f156e1f5c C:\Sonstige Anwendungen\Vista Start Menu\aspr_api.dll
<unsigniert> MD5: 7c8f371c924daa376217e553378275ba C:\Sonstige Anwendungen\Vista Start Menu\shfolder.dll
<unsigniert> MD5: 62a739445e356cc9229edb35206a8b1b C:\Sonstige Anwendungen\Vista Start Menu\VistaStartMenu.dll
<unsigniert> MD5: 0e908dee666c672361ec0de8c69dbe02 C:\Sonstige Anwendungen\Vista Start Menu\VistaStartMenu.exe
<unsigniert> MD5: f4308cc255d6680dd3070be503ffd547 c:\sonstige anwendungen\winsweep\surfbar.dll
<unsigniert> MD5: 942889718d170da972e710f9bc1d7be5 C:\Users\Ich Nochmalich\AppData\Local\Microsoft\Windows Sidebar\Gadgets\networktraffic.gadget\NetLib.dll
<unsigniert> MD5: 2a89aff3b7981f434ae5d8f28b63714b C:\Users\Ich Nochmalich\AppData\Local\Microsoft\Windows Sidebar\Gadgets\ntune.gadget\nTuneReader.dll
<unsigniert> MD5: 37292e19894edf028dfc2cad26920499 C:\Users\Ich Nochmalich\AppData\Roaming\Mozilla\Firefox\Profiles\5m1kdryl.default\extensions\{5EB31FDD-1B05-4265-8276-1388F980ED55}\components\Engine.dll
<unsigniert> MD5: ce394243f96573242c57d852638119f2 C:\Users\Ich Nochmalich\AppData\Roaming\Mozilla\Firefox\Profiles\5m1kdryl.default\extensions\{5EB31FDD-1B05-4265-8276-1388F980ED55}\components\setup_widget_serv.exe
<unsigniert> MD5: ba8f7ab62ced4f032fa882ab6081a615 C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\2a92f46eb0e385a2eafd9b92ad0bedf4\Microsoft.VisualBasic.ni.dll
<unsigniert> MD5: dd48695d9b86dc5970c3f54c84dbbd4f C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\98bbdd8c400493ad228b8283665cc9da\mscorlib.ni.dll
<unsigniert> MD5: 419f8642289120efc2e6686d9c32f9b3 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\ca467e23bbfcffac8809b9e21dcbd9a6\System.Configuration.ni.dll
<unsigniert> MD5: c8bc9bd70dc267cd0807c07e7132c6f9 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\88593f5f0fc6de5d5f4a85aa2b1466f3\System.Xml.ni.dll
<unsigniert> MD5: bbe4a86378ebf12e1e605ffb6113eb3c C:\Windows\assembly\NativeImages_v2.0.50727_32\System\ed6ae2749d12c4729ee43ff339de4bb8\System.ni.dll
<unsigniert> MD5: 61d6b1c71ad94f8485e966bebc36d092 C:\Windows\nvoclock.sys
<unsigniert> MD5: b979979ab8027f7f53fb16ec4229b7db C:\Windows\system32\drivers\ASPI32.sys
<unsigniert> MD5: 20b2751cd4c8f3fd989739ca661b9f30 C:\Windows\system32\drivers\SCDEMU.sys
<unsigniert> MD5: 8831252bcf05fcfb5abd116a22e552d8 C:\Windows\system32\drivers\SP_RSDRV2.sys
<unsigniert> MD5: c4bb8a12843d9cbb65f5ff617f389bbd C:\Windows\system32\drivers\SPTD.sys
<unsigniert> MD5: 0c82061920a2de35d33c2c2bb83b1e98 C:\Windows\system32\DRIVERS\tap0801.sys
<unsigniert> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Windows\System32\MFC71.dll
<unsigniert> MD5: c94d9d5b96d385586063093baad8f206 C:\Windows\System32\MFC71DEU.DLL
<unsigniert> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Windows\System32\msvcp71.dll
<unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Windows\System32\msvcr71.dll
<unsigniert> MD5: 8beda1e35fceeabf80591260a3b60d9d C:\Windows\system32\REM.exe
<unsigniert> MD5: 3e9a33113d663d8bd5ed38858e669652 C:\Windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.dll
<unsigniert> MD5: 686b224b4987c22b153fbb545fee9657 C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80u.dll
<unsigniert> MD5: 4bd94b77f2057f62df566a1825df688d C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\mfc80DEU.dll
Keine Dateien hochgeladen
Scan beendet - Kommunikation hat 4 Sek. gedauert
übertragene Daten - 0.11 MB gesendet, 5.32 KB empfangen
1604 Dateien und Module geprüft - 92 seconds
==============================================================================
Code:
ATTFilter
C:\Sonstige Anwendungen\Unlocker\eBay_shortcuts_1016.exe Variante von Win32/Adware.ADON Anwendung
C:\Sonstige Anwendungen\Vista Start Menu\aspr_api.dll möglicherweise Variante von Win32/Agent.GRFWCU Trojaner
Arbeitsspeicher möglicherweise Variante von Win32/Agent.GRFWCU Trojaner
|
|
18.08.2010, 22:51
| #21 |
| /// Helfer-Team | Virus Alureon.H gefunden! Wie werde ich den wieder los? MC Affee zu deinstallieren benötigst das programm: MC Affee Deinstallationstool ** Wie ist den aktuellen Zustand des Rechners? Geändert von kira (18.08.2010 um 22:57 Uhr) |
|
19.08.2010, 11:10
| #22 |
| | Virus Alureon.H gefunden! Wie werde ich den wieder los? Aktuell läuft alles perfekt. Windows Update funktioniert, die verlinkung auf dubiose Seiten im Firefox ist weg und auch mein Laufwerk C: ist im Gerätemanager/Datenträgerverwaltung wieder verfügbar. Ich galube wir haben alles beseitigt was da war. Danke nochmal dafür. Hättest du vielleicht noch ein Tip welchen Virenscanner und welchen Spyware/Malware Scanner ich als Guard mitlaufen lassen sollte damit sowas nicht wieder passiert???? AVG und Spyware terminator haben es ja dann doch nicht verhindert. |
|
20.08.2010, 21:35
| #23 | ||
| /// Helfer-Team | Virus Alureon.H gefunden! Wie werde ich den wieder los?Zitat:
**wenn die heruntergeladene Datei oder Programm ursprunglich selbst infiziert oder man mit Trojanern verseuchte E-Mails öffnet...Keygen, gecrackte Software installiert...veraltete Software verwendet... es gibt kein Antivirenprogramm und/oder Sicherheitstool der Welt, das dir 100 % zentigen Schutz bietet bzw das Eindringen von Trojanern zu verhindern kann!  Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! ...die Tastatur bedient der User... ♦ Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
♦ wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes: Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung ♦ Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus Lesestoff:
Zitat:
 Geändert von kira (20.08.2010 um 21:41 Uhr) |
|
| Themen zu Virus Alureon.H gefunden! Wie werde ich den wieder los? |
| anderen, avg, entfernen, fehlermeldung, firefox, forum, ide, leute, nichts, online, panda, scan, scanner, seite, software, spyware, spyware terminator, tool, tools, update, versucht, virus, welchem, windows, windows tool, windows update |
Linear-Darstellung
