Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus Alureon.H gefunden! Wie werde ich den wieder los?

Virus Alureon.H gefunden! Wie werde ich den wieder los?


Plagegeister aller Art und deren Bekämpfung: Virus Alureon.H gefunden! Wie werde ich den wieder los?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 12.08.2010, 19:26   #1
svartharid
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


Hallo Leute, ich hoffe ich bin hier im richtigen Forum wo ich auch Hilfe erhalte. Hab seit 2 Tagen ein Problem. Mein Firefox verlinkt seit 2 Tagen ständig auf irgendwelche dubiose Seiten. Und mein Windows Update geht nicht mehr. Fehlermeldung 80072EFE. Nachdem ich mit AVG, Spyware terminator und Xoftspy sowie Panda Online Scanner versucht habe den Übeltäter zu identifizieren hat mir dann das Windows Tool zum entfernen bösartiger Software gesagt dass es sich wohl um Virus Alureon.H handelt. Kann mir jemand helfen mit welchem Tool ich den wieder entfernen kann? Meine anderen Tools haben ja leider nichts gebracht. Für Eure Hilfe schon mal danke.

Alt 12.08.2010, 19:50   #2
kira
/// Helfer-Team
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


Zitat:
Zitat von svartharid Beitrag anzeigen
...Hab seit 2 Tagen ein Problem.
Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:
Zitat:
Windows ME, XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung (Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.
Zitat:
Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
Automatisch erstellte Wiederherstellungspunkte - bei Treiberinstallationen auch
Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).
Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus [F8] auch ausführen:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Berichte ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

1.
- Lade dir RSIT - 2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow


gruß
Cf
__________________
Alt 12.08.2010, 20:42   #3
svartharid
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


Also die Systemwiederherstellung hat ein Kumpel von mir schon versucht. Hab nicht all zu viel Ahnung davon. Noch nicht! Werd mich mal an Deine Anweisungen halten und sehen was wird. Danke schon mal coverflow. Hab jetzt die Dateien mit RSIT erzeugt und angehängt. und hier der Inhalt der hjtscanlist.txt

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  12.08.2010 21:01     C:\rsit --------- 0   
  12.08.2010 21:00     C:\Program Files --------- 24576   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  12.08.2010 20:06     C:\ProgramData --------- 20480   
  12.08.2010 19:08     C:\Sonstige Anwendungen --------- 8192   
  12.08.2010 12:33     C:\Windows --------- 40960   
  12.08.2010 12:32     C:\System Volume Information --------- 24576   
  12.08.2010 10:59     C:\Users --------- 4096   
  01.08.2010 13:02     C:\Spiele --------- 4096   
  28.05.2010 11:06     C:\CD-DVD Programme --------- 8192   
  03.04.2010 22:45     C:\Temp --------- 0   
  12.12.2009 15:39     C:\DVD-Backup --------- 4096   
  05.11.2009 21:03     C:\$Recycle.Bin --------- 8192   
  22.10.2009 20:10     C:\$AVG --------- 0   
  20.09.2008 13:45     C:\IO.SYS --------- 0   
  20.09.2008 13:45     C:\MSDOS.SYS --------- 0   
  01.06.2008 11:31     C:\RECYCLER --------- 0   
  02.05.2008 13:39     C:\MSOCache --------- 0   
  02.05.2008 12:36     C:\Programme --------- 0   
  02.05.2008 12:36     C:\Dokumente und Einstellungen --------- 0   
  02.11.2006 15:00     C:\Documents and Settings --------- 0   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  12.08.2010 20:51     C:\Windows\WindowsUpdate.log --------- 1067820   
  12.08.2010 20:45     C:\Windows\bootstat.dat --------- 67584   
  12.08.2010 20:45     C:\Windows\PFRO.log --------- 69162   
  11.08.2010 18:51     C:\Windows\EA1CDB215862D86B.log --------- 24   
  10.08.2010 18:14     C:\Windows\setupact.log --------- 73254   
  30.07.2010 17:51     C:\Windows\cdplayer.ini --------- 34067   
  26.07.2010 20:11     C:\Windows\DPINST.LOG --------- 168710   
  26.06.2010 19:38     C:\Windows\MEMORY.DMP --------- 240078050   
  20.05.2010 20:32     C:\Windows\tm.ini --------- 74   
  17.05.2010 18:08     C:\Windows\LDPINST.LOG --------- 16657   
  01.12.2009 22:26     C:\Windows\DirectX.log --------- 110793   
  01.12.2009 22:24     C:\Windows\msxml4-KB973688-enu.LOG --------- 292850   
  08.10.2009 18:40     C:\Windows\ntbtlog.txt --------- 183916   
  23.08.2009 09:28     C:\Windows\DXError.log --------- 810   
  23.08.2009 09:28     C:\Windows\KB893803v2.log --------- 550   
  17.06.2009 18:55     C:\Windows\KHALMNPR.Exe --------- 55824   
  29.04.2009 16:42     C:\Windows\win.ini --------- 327   
  13.04.2009 15:46     C:\Windows\diagwrn.xml --------- 1905   
  13.04.2009 15:46     C:\Windows\diagerr.xml --------- 1905   
  13.04.2009 15:45     C:\Windows\setuperr.log --------- 0   
  11.04.2009 08:27     C:\Windows\explorer.exe --------- 2926592   
  14.03.2009 22:39     C:\Windows\ODBCINST.ini --------- 198   
  01.03.2009 19:44     C:\Windows\BlendSettings.ini --------- 23   
  14.12.2008 12:04     C:\Windows\LgxSetup.exe --------- 163840   
  02.12.2008 10:27     C:\Windows\LxFrame.ini --------- 16629   
  12.11.2008 16:55     C:\Windows\msxml4-KB954430-enu.LOG --------- 291914   
  20.09.2008 14:21     C:\Windows\Mail Hacker.xml --------- 736   
  20.09.2008 14:21     C:\Windows\Mail Hacker.pdb --------- 46592   
  20.09.2008 14:21     C:\Windows\Mail Hacker.exe --------- 156160   
  01.09.2008 19:40     C:\Windows\QTFont.qfn --------- 54156   
  01.09.2008 19:40     C:\Windows\QTFont.for --------- 1409   
  21.06.2008 13:37     C:\Windows\game.ini --------- 312   
  21.06.2008 10:31     C:\Windows\ROUTE --------- 0   
  15.05.2008 12:29     C:\Windows\msxml4-KB941833-enu.LOG --------- 266624   
  04.05.2008 10:22     C:\Windows\msxml4-KB936181-enu.LOG --------- 266526   
  03.05.2008 14:50     C:\Windows\mozver.dat --------- 3846   
  02.05.2008 18:38     C:\Windows\oodcnt.INI --------- 0   
  02.05.2008 17:34     C:\Windows\offlog.txt --------- 270   
  02.05.2008 17:12     C:\Windows\winamp532_full_emusic-7plus.exe --------- 6653000   
  02.05.2008 17:11     C:\Windows\mswinsck.ocx --------- 108336   
  02.05.2008 15:48     C:\Windows\mozregistry.dat --------- 335   
  02.05.2008 13:18     C:\Windows\nsreg.dat --------- 0   
  02.05.2008 12:39     C:\Windows\HideWin.exe --------- 315392   
  20.04.2008 21:34     C:\Windows\48328.exe --------- 62060048   
  21.01.2008 04:41     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 04:23     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 04:22     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 04:22     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 04:22     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 04:21     C:\Windows\notepad.exe --------- 151040   
  04.09.2007 19:26     C:\Windows\nvoclock.sys --------- 29696   
  04.09.2007 19:26     C:\Windows\ntuneoem.dll --------- 450560   
  04.09.2007 19:25     C:\Windows\NVBenchMarks.dll --------- 1646592   
  04.09.2007 19:25     C:\Windows\AutoTuneScript.dll --------- 65536   
  09.08.2007 13:26     C:\Windows\RtHDVCpl.exe --------- 4702208   
  08.08.2007 08:03     C:\Windows\emMON.exe --------- 61440   
  03.08.2007 07:22     C:\Windows\SkyTel.exe --------- 1826816   
  26.07.2007 12:06     C:\Windows\RtlUpd.exe --------- 1191936   
  26.07.2007 11:09     C:\Windows\RtlExUpd.dll --------- 520192   
  18.04.2007 13:20     C:\Windows\oem_uninst.exe --------- 215475   
  12.03.2007 12:01     C:\Windows\NVGfxOgl.dll --------- 217088   
  02.11.2006 14:46     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 14:33     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:32     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:32     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:32     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:32     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 13:41     C:\Windows\Ultimate.xml --------- 4261   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  18.05.2000 17:26     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------

 
C:\Windows\System

 11.03.2009 17:07      C:\Windows\System\actualspystart.lnk --------- 890 
 02.11.2006 14:32      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:32      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:32      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:32      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:32      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 14:32      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
 10.09.1999 13:06      C:\Windows\System\wowpost.exe --------- 4672 
 10.09.1999 13:06      C:\Windows\System\winaspi.dll --------- 5600 
----------------------------------------

 
C:\Windows\System32

 12.08.2010 20:45     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 4960  
 12.08.2010 20:45     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 4960  
 12.08.2010 20:45     C:\Windows\system32\oodbs.lor --------- 1097664  
 12.08.2010 20:12     C:\Windows\system32\drivers --------- 65536  
 12.08.2010 19:48     C:\Windows\system32\MpEngineStore --------- 0  
 12.08.2010 19:15     C:\Windows\system32\catroot2 --------- 24576  
 12.08.2010 19:15     C:\Windows\system32\catroot --------- 4096  
 12.08.2010 18:53     C:\Windows\system32\Tasks --------- 8192  
 12.08.2010 18:29     C:\Windows\system32\FNTCACHE.DAT --------- 1773608  
 12.08.2010 18:26     C:\Windows\system32\migration --------- 4096  
 12.08.2010 14:31     C:\Windows\system32\everest_cpl.ini --------- 63  
 12.08.2010 07:39     C:\Windows\system32\perfh009.dat --------- 634202  
 12.08.2010 07:39     C:\Windows\system32\perfc009.dat --------- 119766  
 12.08.2010 07:39     C:\Windows\system32\perfh007.dat --------- 674344  
 12.08.2010 07:39     C:\Windows\system32\perfc007.dat --------- 146028  
 12.08.2010 07:39     C:\Windows\system32\PerfStringBackup.INI --------- 1568228  
 11.08.2010 22:07     C:\Windows\system32\wbem --------- 65536  
 11.08.2010 22:07     C:\Windows\system32\Msdtc --------- 4096  
 11.08.2010 22:05     C:\Windows\system32\config --------- 16384  
 11.08.2010 22:04     C:\Windows\system32\de-DE --------- 196608  
 11.08.2010 22:04     C:\Windows\system32\spool --------- 4096  
 11.08.2010 22:04     C:\Windows\system32\rmdll --------- 4096  
 11.08.2010 22:04     C:\Windows\system32\CodeIntegrity --------- 4096  
 11.08.2010 22:01     C:\Windows\system32\EventProviders --------- 4096  
 11.08.2010 22:01     C:\Windows\system32\WindowsPowerShell --------- 0  
 03.08.2010 11:09     C:\Windows\system32\mrt.exe --------- 35962312  
 02.08.2010 18:07     C:\Windows\system32\jupdate-1.6.0_21-b07.log --------- 5351  
 26.07.2010 20:09     C:\Windows\system32\DRVSTORE --------- 0  
 26.07.2010 17:51     C:\Windows\system32\shell32.dll --------- 11584512  
 17.07.2010 05:00     C:\Windows\system32\javaw.exe --------- 145184  
 17.07.2010 05:00     C:\Windows\system32\javaws.exe --------- 153376  
 17.07.2010 05:00     C:\Windows\system32\java.exe --------- 145184  
 17.07.2010 05:00     C:\Windows\system32\deployJava1.dll --------- 423656  
 06.07.2010 13:26     C:\Windows\system32\TURegOpt.exe --------- 30528  
 06.07.2010 13:20     C:\Windows\system32\authuitu.dll --------- 21312  
 06.07.2010 13:20     C:\Windows\system32\uxtuneup.dll --------- 30016  
 26.06.2010 08:05     C:\Windows\system32\wininet.dll --------- 916480  
 26.06.2010 08:05     C:\Windows\system32\urlmon.dll --------- 1210368  
 26.06.2010 08:04     C:\Windows\system32\occache.dll --------- 206848  
 26.06.2010 08:03     C:\Windows\system32\mstime.dll --------- 611840  
 26.06.2010 08:03     C:\Windows\system32\mshtml.dll --------- 5951488  
 26.06.2010 08:03     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 26.06.2010 08:03     C:\Windows\system32\msfeeds.dll --------- 599040  
 26.06.2010 08:02     C:\Windows\system32\jsproxy.dll --------- 25600  
 26.06.2010 08:02     C:\Windows\system32\inetcpl.cpl --------- 1469440  
 26.06.2010 08:02     C:\Windows\system32\ieui.dll --------- 164352  
 26.06.2010 08:02     C:\Windows\system32\iesysprep.dll --------- 109056  
 26.06.2010 08:02     C:\Windows\system32\iesetup.dll --------- 71680  
 26.06.2010 08:02     C:\Windows\system32\iertutil.dll --------- 1986560  
 26.06.2010 08:02     C:\Windows\system32\iernonce.dll --------- 55808  
 26.06.2010 08:02     C:\Windows\system32\iepeers.dll --------- 184320  
 26.06.2010 08:02     C:\Windows\system32\ieframe.dll --------- 11077120  
 26.06.2010 08:02     C:\Windows\system32\iedkcs32.dll --------- 387584  
 26.06.2010 06:25     C:\Windows\system32\ieUnatt.exe --------- 133632  
 26.06.2010 06:24     C:\Windows\system32\ie4uinit.exe --------- 173056  
 26.06.2010 06:24     C:\Windows\system32\msfeedssync.exe --------- 13312  
 26.06.2010 06:23     C:\Windows\system32\mshtml.tlb --------- 1638912  
 23.06.2010 08:40     C:\Windows\system32\en-US --------- 8192  
 23.06.2010 08:15     C:\Windows\system32\avgrsstx.dll --------- 12536  
 22.06.2010 08:52     C:\Windows\system32\directx --------- 0  
 21.06.2010 15:37     C:\Windows\system32\win32k.sys --------- 2037760  
 18.06.2010 19:31     C:\Windows\system32\rtutils.dll --------- 36864  
 11.06.2010 18:16     C:\Windows\system32\schannel.dll --------- 274944  
 11.06.2010 18:15     C:\Windows\system32\msxml3.dll --------- 1248768  
 08.06.2010 19:35     C:\Windows\system32\ntoskrnl.exe --------- 3548040  
 08.06.2010 19:35     C:\Windows\system32\ntkrnlpa.exe --------- 3600768  
 08.06.2010 01:57     C:\Windows\system32\nvwgf2um.dll --------- 4967528  
 08.06.2010 01:57     C:\Windows\system32\nvinfo.pb --------- 9633  
 08.06.2010 01:57     C:\Windows\system32\nvd3dum.dll --------- 9712744  
 08.06.2010 01:57     C:\Windows\system32\nvudisp.exe --------- 600680  
 08.06.2010 01:57     C:\Windows\system32\nvcuda.dll --------- 4513384  
 08.06.2010 01:57     C:\Windows\system32\nvoglv32.dll --------- 15764072  
 08.06.2010 01:57     C:\Windows\system32\nvcod.dll --------- 232040  
 08.06.2010 01:57     C:\Windows\system32\nvcuvenc.dll --------- 2632296  
 08.06.2010 01:57     C:\Windows\system32\nvcuvid.dll --------- 2145896  
 08.06.2010 01:57     C:\Windows\system32\nvcompiler.dll --------- 10263144  
 08.06.2010 01:57     C:\Windows\system32\OpenCL.dll --------- 56936  
 08.06.2010 01:57     C:\Windows\system32\nvapi.dll --------- 1592424  
 08.06.2010 01:57     C:\Windows\system32\nvcod1921.dll --------- 232040  
 07.06.2010 17:47     C:\Windows\system32\nvsvc.dll --------- 1331816  
 07.06.2010 17:47     C:\Windows\system32\nvcpl.dll --------- 13917800  
 07.06.2010 17:47     C:\Windows\system32\nvvsvc.exe --------- 129640  
 07.06.2010 17:47     C:\Windows\system32\nvsvcr.dll --------- 1691752  
 07.06.2010 17:47     C:\Windows\system32\nvmctray.dll --------- 110696  
 04.06.2010 21:00     C:\Windows\system32\zipfldra.dll --------- 4608  
 02.06.2010 04:55     C:\Windows\system32\XAPOFX1_5.dll --------- 74072  
 02.06.2010 04:55     C:\Windows\system32\XAudio2_7.dll --------- 527192  
 02.06.2010 04:55     C:\Windows\system32\xactengine3_7.dll --------- 239960  
 28.05.2010 12:58     C:\Windows\system32\NVUNINST.EXE --------- 600680  
 27.05.2010 22:08     C:\Windows\system32\iccvid.dll --------- 81920  
 26.05.2010 19:06     C:\Windows\system32\atmlib.dll --------- 34304  
 26.05.2010 16:47     C:\Windows\system32\atmfd.dll --------- 289792  
 26.05.2010 11:41     C:\Windows\system32\D3DX9_43.dll --------- 1998168  
 26.05.2010 11:41     C:\Windows\system32\D3DCompiler_43.dll --------- 2106216  
 26.05.2010 11:41     C:\Windows\system32\d3dx10_43.dll --------- 470880  
 26.05.2010 11:41     C:\Windows\system32\d3dx11_43.dll --------- 248672  
 26.05.2010 11:41     C:\Windows\system32\d3dcsx_43.dll --------- 1868128  
 11.05.2010 22:36     C:\Windows\system32\ooscrsav.scr --------- 1254728  
 11.05.2010 22:35     C:\Windows\system32\oodbs.exe --------- 200008  
 11.05.2010 22:33     C:\Windows\system32\oodssrs.dll --------- 546120  
----------------------------------------

 
C:\Windows\Prefetch

 12.08.2010 21:13     C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf --------- 22620  
 12.08.2010 21:13     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 34188  
 12.08.2010 21:10     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 36564  
 12.08.2010 21:08     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 137660  
 12.08.2010 21:07     C:\Windows\Prefetch\WINZIP32.EXE-1BD1C8A9.pf --------- 116654  
 12.08.2010 21:07     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 35428  
 12.08.2010 21:06     C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf --------- 39718  
 12.08.2010 21:06     C:\Windows\Prefetch\OFFICELIVESIGNIN.EXE-B83AEDE8.pf --------- 32072  
 12.08.2010 21:06     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 24702  
 12.08.2010 21:06     C:\Windows\Prefetch\AVGCSRVX.EXE-0C19085F.pf --------- 83062  
 12.08.2010 21:06     C:\Windows\Prefetch\WINWORD.EXE-C91725A1.pf --------- 204552  
 12.08.2010 21:01     C:\Windows\Prefetch\AVGCMGR.EXE-7F3B658E.pf --------- 34396  
 12.08.2010 21:00     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 80584  
 12.08.2010 21:00     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 52516  
 12.08.2010 21:00     C:\Windows\Prefetch\ONECLICKSTARTER.EXE-9C4CF3F6.pf --------- 85082  
 12.08.2010 20:57     C:\Windows\Prefetch\FIXCFG.EXE-DEF5F496.pf --------- 40960  
 12.08.2010 20:57     C:\Windows\Prefetch\AVGUPD.EXE-A2A9EA76.pf --------- 162312  
 12.08.2010 20:55     C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 206990  
 12.08.2010 20:53     C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 70892  
 12.08.2010 20:52     C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 14920  
 12.08.2010 20:51     C:\Windows\Prefetch\UNSECAPP.EXE-A02905A6.pf --------- 72812  
 12.08.2010 20:51     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 31072  
 12.08.2010 20:51     C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 264274  
 12.08.2010 20:50     C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 77764  
 12.08.2010 20:48     C:\Windows\Prefetch\NCLRSSRV.EXE-5A857AD6.pf --------- 12710  
 12.08.2010 20:48     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 12.08.2010 20:48     C:\Windows\Prefetch\SP_RSSER.EXE-E4E238C3.pf --------- 74710  
 12.08.2010 20:48     C:\Windows\Prefetch\PSISERVICE_2.EXE-71F5A2E2.pf --------- 14560  
 12.08.2010 20:48     C:\Windows\Prefetch\OODLAG.EXE-18FE1AAF.pf --------- 44516  
 12.08.2010 20:40     C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf --------- 64150  
 12.08.2010 20:31     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 56672  
 12.08.2010 20:30     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 3848674  
 12.08.2010 20:30     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 1002713  
 12.08.2010 20:30     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3809281  
 12.08.2010 20:30     C:\Windows\Prefetch\AgRobust.db --------- 1420512  
 12.08.2010 20:27     C:\Windows\Prefetch\VOIP.EXE-7ABA2080.pf --------- 26618  
 12.08.2010 20:26     C:\Windows\Prefetch\TEST.EXE-C7D770A5.pf --------- 26150  
 12.08.2010 20:26     C:\Windows\Prefetch\CLCAPTCHA.EXE-70E7206C.pf --------- 24202  
 12.08.2010 20:23     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 27452  
 12.08.2010 20:13     C:\Windows\Prefetch\THUNDERBIRD.EXE-5119524C.pf --------- 188624  
 12.08.2010 20:00     C:\Windows\Prefetch\NC.EXE-7DFA3A17.pf --------- 19080  
 12.08.2010 19:08     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 39618  
 12.08.2010 18:45     C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 34844  
 12.08.2010 18:45     C:\Windows\Prefetch\CRYPTLOAD.EXE-8F96F5BA.pf --------- 246390  
 12.08.2010 18:40     C:\Windows\Prefetch\ONECLICK.EXE-DDA9571D.pf --------- 325626  
 12.08.2010 18:38     C:\Windows\Prefetch\TUNEUPDEFRAGSERVICE.EXE-A464550C.pf --------- 19458  
 12.08.2010 18:33     C:\Windows\Prefetch\NCLUSBSRV.EXE-EC4FC96F.pf --------- 16952  
 12.08.2010 18:33     C:\Windows\Prefetch\SERVICELAYER.EXE-5436186F.pf --------- 48208  
 12.08.2010 18:33     C:\Windows\Prefetch\NOKIAASERVER.EXE-9F1C19EC.pf --------- 48272  
 12.08.2010 18:33     C:\Windows\Prefetch\NCLINSTALLER.EXE-6C3DC8E0.pf --------- 24668  
 12.08.2010 18:33     C:\Windows\Prefetch\KHALMNPR.EXE-6CE46CB1.pf --------- 43638  
 12.08.2010 18:33     C:\Windows\Prefetch\SIDEBAR.EXE-FA75EA61.pf --------- 35338  
 12.08.2010 18:32     C:\Windows\Prefetch\RUNDLL32.EXE-FD126C57.pf --------- 38250  
 12.08.2010 18:31     C:\Windows\Prefetch\TUNEUPUTILITIESAPP32.EXE-31FDC6E4.pf --------- 10412  
 12.08.2010 18:30     C:\Windows\Prefetch\SVCHOST.EXE-A1476A17.pf --------- 106780  
 12.08.2010 18:26     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 12.08.2010 18:26     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 41818  
 12.08.2010 17:58     C:\Windows\Prefetch\REALPLAY.EXE-A09C7945.pf --------- 15204  
 12.08.2010 17:49     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2428735281-3789731196-2871929388-1000.db --------- 1040540  
 12.08.2010 17:49     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2428735281-3789731196-2871929388-1000.db --------- 1902313  
 12.08.2010 13:49     C:\Windows\Prefetch\AVGSRMAX.EXE-D4A7AE38.pf --------- 38072  
 12.08.2010 12:32     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 142504  
 12.08.2010 11:39     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 21510  
 12.08.2010 11:11     C:\Windows\Prefetch\DLD.EXE-802F8CFB.pf --------- 84874  
 12.08.2010 10:50     C:\Windows\Prefetch\STARWINDSERVICEAE.EXE-3C320C65.pf --------- 22596  
 12.08.2010 10:50     C:\Windows\Prefetch\STARMONEYONLINEUPDATE.EXE-8454EE97.pf --------- 29334  
 12.08.2010 10:46     C:\Windows\Prefetch\ADOBEARM.EXE-719325FF.pf --------- 25318  
 11.08.2010 22:13     C:\Windows\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-520ED90D.pf --------- 181428  
 11.08.2010 22:12     C:\Windows\Prefetch\MSFEEDSSYNC.EXE-6E6FBDF4.pf --------- 40608  
 11.08.2010 22:10     C:\Windows\Prefetch\NVSCPAPISVR.EXE-1CA07E07.pf --------- 44004  
 11.08.2010 20:32     C:\Windows\Prefetch\STARMONEY.EXE-48DCD1C3.pf --------- 171646  
 11.08.2010 20:32     C:\Windows\Prefetch\STARTSTARMONEY.EXE-BA575E71.pf --------- 44832  
 11.08.2010 20:08     C:\Windows\Prefetch\Layout.ini --------- 1191528  
 11.08.2010 18:34     C:\Windows\Prefetch\DVD-CLONER7.EXE-F198B846.pf --------- 78956  
 11.08.2010 18:34     C:\Windows\Prefetch\DVD2ONE2.EXE-689E7F91.pf --------- 69492  
 11.08.2010 18:33     C:\Windows\Prefetch\SUPPORTCENTER.EXE-A800A7ED.pf --------- 71832  
 11.08.2010 18:33     C:\Windows\Prefetch\MAINAPP.EXE-D096A9A5.pf --------- 89894  
 11.08.2010 18:32     C:\Windows\Prefetch\CHEETAHBURNER.EXE-BD2A0135.pf --------- 102348  
 11.08.2010 18:31     C:\Windows\Prefetch\HH.EXE-0A439DDA.pf --------- 57826  
 11.08.2010 18:30     C:\Windows\Prefetch\BURNAWARE.EXE-8CA571F2.pf --------- 53090  
 11.08.2010 18:30     C:\Windows\Prefetch\BLAZEVIDEOMAGIC.EXE-C06769FF.pf --------- 110992  
 11.08.2010 18:30     C:\Windows\Prefetch\VIDEOCONVPRO.EXE-A73C56CD.pf --------- 118972  
 11.08.2010 14:47     C:\Windows\Prefetch\DVDCONVPRO.EXE-6485BA9B.pf --------- 46054  
 11.08.2010 09:13     C:\Windows\Prefetch\MMC.EXE-E7F4EDE9.pf --------- 127210  
 11.08.2010 08:54     C:\Windows\Prefetch\S2GS.EXE-7FA35923.pf --------- 75188  
 11.08.2010 08:10     C:\Windows\Prefetch\SACRED2.EXE-7E3FA9A4.pf --------- 108222  
 10.08.2010 18:10     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2428735281-3789731196-2871929388-1000.snp.db --------- 3561924  
 10.08.2010 16:05     C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 511428  
 10.08.2010 15:43     C:\Windows\Prefetch\A3DUTILITY.EXE-86ACDB6A.pf --------- 47896  
 10.08.2010 11:40     C:\Windows\Prefetch\HDBDSETUP.TMP-C6A210C2.pf --------- 37196  
 10.08.2010 11:40     C:\Windows\Prefetch\HDBDSETUP.EXE-C4762E8F.pf --------- 35594  
 10.08.2010 11:40     C:\Windows\Prefetch\IPOD-CLONER SETUP.EXE-81D00F07.pf --------- 38432  
 10.08.2010 11:40     C:\Windows\Prefetch\IPOD-CLONER SETUP.TMP-5A1FBC33.pf --------- 133762  
 10.08.2010 11:39     C:\Windows\Prefetch\DVDCLONER750_PLATINUM.TMP-8E522AF0.pf --------- 40264  
 10.08.2010 11:39     C:\Windows\Prefetch\DVDCLONER750_PLATINUM.EXE-7AD2F5D4.pf --------- 49744  
 10.08.2010 11:39     C:\Windows\Prefetch\_IU14D2N.TMP-230A79C1.pf --------- 27866  
 10.08.2010 11:39     C:\Windows\Prefetch\UNINS000.EXE-5984E4F6.pf --------- 29792  
 10.08.2010 11:39     C:\Windows\Prefetch\DC-PLATINUM-SETUP.TMP-8A512D52.pf --------- 38210  
 10.08.2010 11:39     C:\Windows\Prefetch\DC-PLATINUM-SETUP.EXE-019B690D.pf --------- 67526  
 10.08.2010 11:10     C:\Windows\Prefetch\SETUP_DVD2ONE241.EXE-CD383887.pf --------- 40540  
 10.08.2010 11:08     C:\Windows\Prefetch\WZSRVR32.EXE-B092736A.pf --------- 17398  
 10.08.2010 10:49     C:\Windows\Prefetch\CONVERTXTODVD.EXE-78721BD2.pf --------- 232174  
 10.08.2010 10:24     C:\Windows\Prefetch\RUNDLL32.EXE-1C19C496.pf --------- 43358  
 10.08.2010 10:11     C:\Windows\Prefetch\RUNDLL32.EXE-83FA1F56.pf --------- 42578  
 10.08.2010 10:10     C:\Windows\Prefetch\NS9C92.TMP-F6FD129C.pf --------- 19800  
 10.08.2010 10:10     C:\Windows\Prefetch\NS9BA7.TMP-023DB1E8.pf --------- 20096  
 10.08.2010 10:10     C:\Windows\Prefetch\MEDIAUPDT.EXE-81F02A31.pf --------- 22772  
 10.08.2010 10:10     C:\Windows\Prefetch\ADDONS-V2.EXE-AABA9366.pf --------- 101626  
 10.08.2010 10:09     C:\Windows\Prefetch\IKERNEL.EXE-08CF22BD.pf --------- 115396  
 10.08.2010 10:09     C:\Windows\Prefetch\SETUP.EXE-D31FE1AD.pf --------- 41994  
 10.08.2010 10:09     C:\Windows\Prefetch\CHEETAHDVDBURNER.EXE-D894E767.pf --------- 132634  
 10.08.2010 10:09     C:\Windows\Prefetch\CHEETAHDVDBURNER.EXE-270BD0A3.pf --------- 91832  
 10.08.2010 10:09     C:\Windows\Prefetch\NSB09F.TMP-89CA6104.pf --------- 18660  
 10.08.2010 10:09     C:\Windows\Prefetch\NSAC1B.TMP-CD32BB8A.pf --------- 19102  
 10.08.2010 10:09     C:\Windows\Prefetch\MEDIAUPDT.EXE-5D5EE01F.pf --------- 23088  
 10.08.2010 10:09     C:\Windows\Prefetch\SETUP.EXE-0808E4E9.pf --------- 47330  
 10.08.2010 10:09     C:\Windows\Prefetch\CHEETAHDVDBURNER.EXE-CB31AC1B.pf --------- 134386  
 10.08.2010 10:09     C:\Windows\Prefetch\CHEETAHDVDBURNER.EXE-9C0C2354.pf --------- 96154  
 10.08.2010 09:56     C:\Windows\Prefetch\BURNAWARE_PRO.EXE-E7BFCB2A.pf --------- 23074  
 10.08.2010 09:56     C:\Windows\Prefetch\BURNAWARE_PRO.TMP-AF2FF245.pf --------- 23310  
 10.08.2010 09:51     C:\Windows\Prefetch\BURNAWARE_PRO.EXE-EB3E5645.pf --------- 21754  
 10.08.2010 09:51     C:\Windows\Prefetch\BURNAWARE_PRO.TMP-D7BFAC3F.pf --------- 23238  
 10.08.2010 09:48     C:\Windows\Prefetch\BURNAWARE_PRO.EXE-41A904B4.pf --------- 21748  
 10.08.2010 09:48     C:\Windows\Prefetch\BURNAWARE_PRO.TMP-8C19E707.pf --------- 24156  
 10.08.2010 09:42     C:\Windows\Prefetch\BW.EXE-84F6EF3A.pf --------- 239868  
 10.08.2010 09:40     C:\Windows\Prefetch\CANCELAUTOPLAY.EXE-D0C2DCE6.pf --------- 16216  
 10.08.2010 09:40     C:\Windows\Prefetch\BURNINGSTUDIO10.EXE-7B8621B3.pf --------- 33430  
 10.08.2010 09:38     C:\Windows\Prefetch\7ZFM.EXE-69B8961D.pf --------- 43294  
 10.08.2010 09:38     C:\Windows\Prefetch\ANY-VIDEO-CONVERTER.TMP-0E6F8588.pf --------- 37152  
 10.08.2010 09:38     C:\Windows\Prefetch\ANY-VIDEO-CONVERTER.EXE-FA000DE6.pf --------- 61182  
 10.08.2010 09:15     C:\Windows\Prefetch\ANY-DVD-CONVERTER.TMP-BA2D921C.pf --------- 36548  
 10.08.2010 09:15     C:\Windows\Prefetch\ANY-DVD-CONVERTER.EXE-9FD09BA4.pf --------- 74184  
 10.08.2010 09:14     C:\Windows\Prefetch\RUNDLL32.EXE-3362AA57.pf --------- 45226  
 09.08.2010 20:11     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 5908  
 09.08.2010 19:34     C:\Windows\Prefetch\RUNDLL32.EXE-8B740E71.pf --------- 53024  
 09.08.2010 19:34     C:\Windows\Prefetch\MSINFO32.EXE-95097B65.pf --------- 31406  
 09.08.2010 19:33     C:\Windows\Prefetch\AVGRSX.EXE-D2B522F2.pf --------- 15684  
 09.08.2010 19:33     C:\Windows\Prefetch\AVGCHSVX.EXE-54038CE5.pf --------- 42938  
 19.11.2009 11:55     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2702674  
 15.05.2009 10:56     C:\Windows\Prefetch\AgCx_SC1.db --------- 351917  
 15.05.2009 10:55     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 6478  
 02.05.2008 12:27     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 12.08.2010 20:45     C:\Windows\Tasks\SA.DAT --------- 6  
 12.08.2010 15:51     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32626  
 12.08.2010 10:48     C:\Windows\Tasks\XoftSpySE.job --------- 394  
----------------------------------------

 
C:\Windows\Temp

      C:\Windows\Temp\b74b4798-8af6-49ee-a50c-251e1868ec76.tmp ---------   
      C:\Windows\Temp\9d979b66-7237-4912-bda3-ad0e5b5537cf.tmp ---------   
      C:\Windows\Temp\87f623e2-be10-4fd0-937a-e53482116a01.tmp ---------   
      C:\Windows\Temp\f96d538d-0a43-476f-bd60-bff938e22453.tmp ---------   
      C:\Windows\Temp\6be0b600-7319-487a-a3eb-7796a23493a6.tmp ---------   
 12.08.2010 20:13     C:\Windows\Temp\tfxz --------- 0  
 12.08.2010 13:49     C:\Windows\Temp\c5eddbd1-d87c-4b8c-be4a-b3fdbc17f389 --------- 0  
 12.08.2010 09:53     C:\Windows\Temp\d8478946-f4e4-47a7-aede-b27db4f959e0.tmp --------- 201288  
 12.08.2010 07:01     C:\Windows\Temp\0d223672-056b-4931-a2c5-e42151fb7af7 --------- 0  
 11.08.2010 22:14     C:\Windows\Temp\53c4476a-68ea-4fc3-8000-09420cfd2fba --------- 0  
 11.08.2010 21:00     C:\Windows\Temp\MpSigStub.log --------- 3474  
 11.08.2010 19:45     C:\Windows\Temp\WDF6BDC.tmp --------- 0  
 11.08.2010 19:45     C:\Windows\Temp\WDF50A1.tmp --------- 0  
 11.08.2010 19:45     C:\Windows\Temp\WDF336F.tmp --------- 0  
 11.08.2010 14:04     C:\Windows\Temp\ac618159-5f13-436d-8050-b62efa6d4325 --------- 0  
 11.08.2010 06:51     C:\Windows\Temp\16acccb1-5faf-473d-b0a5-cb7b3516f2d1 --------- 0  
 10.08.2010 13:48     C:\Windows\Temp\d831e927-32ef-4bf1-813c-b674a30c6456 --------- 0  
 10.08.2010 08:26     C:\Windows\Temp\24176a5d-6d75-4859-9564-5f632a4fa1d7 --------- 0  
 09.08.2010 14:10     C:\Windows\Temp\2bc80870-6dc8-423a-bb17-99c2e5947579 --------- 0  
 09.08.2010 06:38     C:\Windows\Temp\734494cd-59fe-43a9-a6b4-2bd45c319a13 --------- 0  
 08.08.2010 11:36     C:\Windows\Temp\db68d4cd-daba-4f01-ad32-37d6a32fe042 --------- 0  
 08.08.2010 07:40     C:\Windows\Temp\67b0852b-3bb3-45d1-986d-a06084a1a0d1 --------- 0  
 08.08.2010 03:53     C:\Windows\Temp\DFC5A2B2.TMP --------- 188  
 07.08.2010 14:06     C:\Windows\Temp\e752329d-e94b-461f-a87d-5e8f348cdd52 --------- 0  
 07.08.2010 07:05     C:\Windows\Temp\e5e8ec69-42f9-428d-ab01-1ce81ddcf657 --------- 0  
 06.08.2010 13:52     C:\Windows\Temp\c68d7287-aa0c-48ae-8ca1-88ceb9b5b935 --------- 0  
 09.07.2010 12:08     C:\Windows\Temp\D998E950-DF3D-4D48-8075-A4E683968187.xml --------- 3442  
 24.10.2009 21:42     C:\Windows\Temp\Cookies --------- 0  
 16.11.2008 10:45     C:\Windows\Temp\History --------- 0  
 16.11.2008 10:45     C:\Windows\Temp\Temporary Internet Files --------- 0  
----------------------------------------

 
C:\Users\ICHNOC~1\AppData\Local\Temp

 12.08.2010 21:13     C:\Users\ICHNOC~1\AppData\Local\Temp\DalMeasurementFile2.log --------- 781360  
 12.08.2010 20:50     C:\Users\ICHNOC~1\AppData\Local\Temp\Ich Nochmalich.bmp --------- 31832  
 12.08.2010 20:48     C:\Users\ICHNOC~1\AppData\Local\Temp\WPDNSE --------- 0  
 12.08.2010 20:45     C:\Users\ICHNOC~1\AppData\Local\Temp\~nsu.tmp --------- 0  
 12.08.2010 20:13     C:\Users\ICHNOC~1\AppData\Local\Temp\Setup Log 2010-08-12 #001.txt --------- 138188  
 12.08.2010 20:12     C:\Users\ICHNOC~1\AppData\Local\Temp\PCTInstaller --------- 0  
 12.08.2010 20:06     C:\Users\ICHNOC~1\AppData\Local\Temp\Setup Log 2010-08-12 #003.txt --------- 3928  
 12.08.2010 20:06     C:\Users\ICHNOC~1\AppData\Local\Temp\Setup Log 2010-08-12 #002.txt --------- 7317  
 12.08.2010 20:06     C:\Users\ICHNOC~1\AppData\Local\Temp\dd_vcredistUI6225.txt --------- 15590  
 12.08.2010 20:06     C:\Users\ICHNOC~1\AppData\Local\Temp\dd_vcredistMSI6225.txt --------- 352498  
 12.08.2010 20:01     C:\Users\ICHNOC~1\AppData\Local\Temp\yvXhLWui.exe.part --------- 367208  
 12.08.2010 18:53     C:\Users\ICHNOC~1\AppData\Local\Temp\{87e95562-db19-4e33-aad3-568ca8479b32} --------- 0  
 12.08.2010 18:52     C:\Users\ICHNOC~1\AppData\Local\Temp\nsj1FD0.tmp --------- 4096  
 12.08.2010 18:50     C:\Users\ICHNOC~1\AppData\Local\Temp\iss3C7.tmp --------- 0  
 12.08.2010 13:48     C:\Users\ICHNOC~1\AppData\Local\Temp\FFToolbar_Cache --------- 4096  
 12.08.2010 10:55     C:\Users\ICHNOC~1\AppData\Local\Temp\iss472.tmp --------- 0  
 12.08.2010 10:55     C:\Users\ICHNOC~1\AppData\Local\Temp\issE790.tmp --------- 0  
 12.08.2010 10:54     C:\Users\ICHNOC~1\AppData\Local\Temp\iss6EB9.tmp --------- 0  
 12.08.2010 10:48     C:\Users\ICHNOC~1\AppData\Local\Temp\divFD13.tmp --------- 0  
 12.08.2010 10:44     C:\Users\ICHNOC~1\AppData\Local\Temp\37CB9031-1555-42BC-9077-0CFFF6C6F859 --------- 0  
 12.08.2010 10:37     C:\Users\ICHNOC~1\AppData\Local\Temp\AdobeARM.log --------- 1058  
 12.08.2010 10:02     C:\Users\ICHNOC~1\AppData\Local\Temp\stadistic.log --------- 17  
 12.08.2010 08:02     C:\Users\ICHNOC~1\AppData\Local\Temp\PSSysChk.log --------- 27747  
 12.08.2010 07:42     C:\Users\ICHNOC~1\AppData\Local\Temp\jusched.log --------- 547  
 12.08.2010 07:27     C:\Users\ICHNOC~1\AppData\Local\Temp\divB65.tmp --------- 0  
 12.08.2010 06:57     C:\Users\ICHNOC~1\AppData\Local\Temp\divFD32.tmp --------- 0  
 11.08.2010 22:12     C:\Users\ICHNOC~1\AppData\Local\Temp\divE510.tmp --------- 0  
 11.08.2010 22:07     C:\Users\ICHNOC~1\AppData\Local\Temp\NGLATempNokia --------- 4096  
 11.08.2010 22:07     C:\Users\ICHNOC~1\AppData\Local\Temp\nCommsTempNokia --------- 4096  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\{EF5DC8C5-163E-44E3-A756-9A287CB76906} --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\{BF36CCC6-9EBB-4D45-A262-010982462040} --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\{10861125-CB0F-4442-9EAF-7BCB8FF748F7} --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\{4FE7F72B-D0DE-43AD-9943-84E11369E688} --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\{19E47C06-CDE5-4C77-8A9F-89946A8FFCB9} --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\wza0d0 --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\pft5067.tmp --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\pft29CF.tmp --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\Patcher --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\O&O Defrag Professional --------- 4096  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\O&O CleverCache --------- 4096  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\Div344F.tmp --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\Ascaron Entertainment --------- 0  
 11.08.2010 22:04     C:\Users\ICHNOC~1\AppData\Local\Temp\26F87F09BA0544DCAA04E400818E5DD8 --------- 4096  
 11.08.2010 21:24     C:\Users\ICHNOC~1\AppData\Local\Temp\MPTelemetrySubmit --------- 0  
 11.08.2010 21:21     C:\Users\ICHNOC~1\AppData\Local\Temp\Low --------- 0  
 11.08.2010 20:59     C:\Users\ICHNOC~1\AppData\Local\Temp\fyYLSsTM.exe.part --------- 0  
 11.08.2010 19:48     C:\Users\ICHNOC~1\AppData\Local\Temp\~DF77C7.tmp --------- 32768  
 11.08.2010 19:48     C:\Users\ICHNOC~1\AppData\Local\Temp\A3DOfc_a7b2b8a4-fcab-480d-9e3c-af39134a8f6b.u3d --------- 668  
 11.08.2010 19:43     C:\Users\ICHNOC~1\AppData\Local\Temp\~DFCD83.tmp --------- 32768  
 09.08.2010 02:12     C:\Users\ICHNOC~1\AppData\Local\Temp\DFC5A2B2.TMP --------- 204  
 08.08.2010 12:31     C:\Users\ICHNOC~1\AppData\Local\Temp\drm_dyndata_7380015.dll --------- 204800  
 02.08.2010 18:04     C:\Users\ICHNOC~1\AppData\Local\Temp\jinstall.cfg --------- 1238  
 26.07.2010 20:04     C:\Users\ICHNOC~1\AppData\Local\Temp\Nokia_PC_Suite_ger.exe --------- 36426336  
 19.07.2010 20:39     C:\Users\ICHNOC~1\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296  
 05.06.2010 07:24     C:\Users\ICHNOC~1\AppData\Local\Temp\DivXSetup.exe --------- 895256  
 29.05.2010 16:01     C:\Users\ICHNOC~1\AppData\Local\Temp\ubi511F.tmp.exe --------- 925959  
 17.05.2010 18:04     C:\Users\ICHNOC~1\AppData\Local\Temp\sp_setpoint.exe --------- 67848592  
 16.05.2010 09:30     C:\Users\ICHNOC~1\AppData\Local\Temp\Futura Md BT.TTF --------- 45900  
 16.05.2010 09:30     C:\Users\ICHNOC~1\AppData\Local\Temp\bassmod.dll --------- 34308  
 13.04.2010 09:02     C:\Users\ICHNOC~1\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe --------- 922400  
 03.04.2010 16:53     C:\Users\ICHNOC~1\AppData\Local\Temp\jRegistryKey.dll --------- 94208  
 31.03.2010 00:00     C:\Users\ICHNOC~1\AppData\Local\Temp\EverestDriver.sys --------- 27760  
 16.02.2010 05:47     C:\Users\ICHNOC~1\AppData\Local\Temp\49d069.msi --------- 5449216  
 16.02.2010 05:47     C:\Users\ICHNOC~1\AppData\Local\Temp\44a69c.msi --------- 5449216  
 15.02.2010 20:47     C:\Users\ICHNOC~1\AppData\Local\Temp\115b49.msi --------- 5449216  
 01.02.2010 18:41     C:\Users\ICHNOC~1\AppData\Local\Temp\NEventMessages.dll --------- 1536  
 30.04.2009 04:04     C:\Users\ICHNOC~1\AppData\Local\Temp\msvcr80.dll --------- 626688  
 30.04.2009 04:04     C:\Users\ICHNOC~1\AppData\Local\Temp\zlib1.dll --------- 75264  
 30.04.2009 04:04     C:\Users\ICHNOC~1\AppData\Local\Temp\SimPack.exe --------- 81408  
 02.05.2008 12:38     C:\Users\ICHNOC~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 08.03.2007 11:04     C:\Users\ICHNOC~1\AppData\Local\Temp\set27F.tmp --------- 121064  
 08.03.2007 11:04     C:\Users\ICHNOC~1\AppData\Local\Temp\set6D62.tmp --------- 121064  
 08.03.2007 11:04     C:\Users\ICHNOC~1\AppData\Local\Temp\setE55E.tmp --------- 121064  
 08.03.2007 11:04     C:\Users\ICHNOC~1\AppData\Local\Temp\setFC29.tmp --------- 121064  
 08.03.2007 11:04     C:\Users\ICHNOC~1\AppData\Local\Temp\setDAE4.tmp --------- 121064  
----------------------------------------

 
C:\Program Files

 12.08.2010 21:13     C:\Program Files\Spyware Doctor --------- 40960  
 12.08.2010 21:07     C:\Program Files\trend micro --------- 4096  
 12.08.2010 20:06     C:\Program Files\Common Files --------- 8192  
 12.08.2010 19:00     C:\Program Files\Mozilla Firefox --------- 28672  
 12.08.2010 18:26     C:\Program Files\Movie Maker --------- 4096  
 12.08.2010 18:26     C:\Program Files\Internet Explorer --------- 4096  
 12.08.2010 13:57     C:\Program Files\MozBackup --------- 4096  
 12.08.2010 10:18     C:\Program Files\XoftSpySE6 --------- 4096  
 12.08.2010 07:51     C:\Program Files\Panda Security --------- 0  
 11.08.2010 22:04     C:\Program Files\Windows Mail --------- 4096  
 11.08.2010 22:04     C:\Program Files\Windows Sidebar --------- 4096  
 11.08.2010 22:03     C:\Program Files\Winamp --------- 8192  
 11.08.2010 22:03     C:\Program Files\WinZip --------- 8192  
 11.08.2010 22:03     C:\Program Files\Winamp Detect --------- 4096  
 11.08.2010 22:03     C:\Program Files\RapGet --------- 4096  
 11.08.2010 22:03     C:\Program Files\PC Connectivity Solution --------- 12288  
 11.08.2010 22:03     C:\Program Files\InstallShield Installation Information --------- 16384  
 11.08.2010 22:02     C:\Program Files\NVIDIA Corporation --------- 4096  
 11.08.2010 22:02     C:\Program Files\QuickTime --------- 4096  
 11.08.2010 22:02     C:\Program Files\Ubisoft --------- 0  
 11.08.2010 22:02     C:\Program Files\Business Objects --------- 0  
 11.08.2010 22:02     C:\Program Files\ICQ7.0 --------- 24576  
 11.08.2010 22:02     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
 11.08.2010 22:02     C:\Program Files\Microsoft Windows 7 Upgrade Advisor --------- 4096  
 11.08.2010 22:01     C:\Program Files\Hewlett-Packard --------- 0  
 11.08.2010 22:01     C:\Program Files\Sybase --------- 0  
 11.08.2010 22:01     C:\Program Files\Lexware --------- 0  
 11.08.2010 22:01     C:\Program Files\DIFX --------- 0  
 11.08.2010 22:00     C:\Program Files\Microsoft --------- 0  
 11.08.2010 22:00     C:\Program Files\Corel --------- 0  
 11.08.2010 16:25     C:\Program Files\Spyware Terminator --------- 8192  
 09.08.2010 08:35     C:\Program Files\Real --------- 0  
 02.08.2010 18:07     C:\Program Files\Java --------- 4096  
 26.07.2010 20:06     C:\Program Files\Nokia --------- 4096  
 20.07.2010 16:50     C:\Program Files\DVDFab 7 --------- 0  
 11.07.2010 09:12     C:\Program Files\DivX --------- 12288  
 23.06.2010 08:40     C:\Program Files\Microsoft.NET --------- 0  
 22.06.2010 09:01     C:\Program Files\AGEIA Technologies --------- 0  
 04.06.2010 22:47     C:\Program Files\Microsoft Silverlight --------- 4096  
 15.05.2010 08:38     C:\Program Files\Logitech --------- 0  
 19.04.2010 19:53     C:\Program Files\AVG --------- 0  
 20.03.2010 11:05     C:\Program Files\Mozilla Thunderbird --------- 28672  
 15.02.2010 17:56     C:\Program Files\WinRAR --------- 8192  
 19.01.2010 20:01     C:\Program Files\ICQ6Toolbar --------- 4096  
 12.12.2009 10:03     C:\Program Files\7-Zip --------- 4096  
 14.11.2009 00:33     C:\Program Files\WinAce --------- 8192  
 28.10.2009 19:24     C:\Program Files\Windows Portable Devices --------- 0  
 28.10.2009 19:23     C:\Program Files\Windows Media Player --------- 4096  
 27.10.2009 19:38     C:\Program Files\VSO --------- 0  
 17.10.2009 20:55     C:\Program Files\POI FINDER 3.5 Becker --------- 98304  
 13.08.2009 18:08     C:\Program Files\IncrediMail --------- 4096  
 20.07.2009 18:50     C:\Program Files\CryptLoad --------- 4096  
 27.05.2009 18:01     C:\Program Files\Windows Calendar --------- 0  
 27.05.2009 18:00     C:\Program Files\Windows Collaboration --------- 4096  
 27.05.2009 18:00     C:\Program Files\Windows Journal --------- 4096  
 27.05.2009 18:00     C:\Program Files\Windows Photo Gallery --------- 4096  
 27.05.2009 18:00     C:\Program Files\Windows Defender --------- 4096  
 13.05.2009 15:58     C:\Program Files\SystemRequirementsLab --------- 4096  
 29.04.2009 16:44     C:\Program Files\Microsoft Works --------- 4096  
 01.04.2009 18:46     C:\Program Files\Opera --------- 0  
 20.03.2009 15:06     C:\Program Files\Adobe --------- 4096  
 04.12.2008 22:08     C:\Program Files\Akademische Arbeitsgemeinschaft --------- 4096  
 17.10.2008 14:46     C:\Program Files\vghd --------- 4096  
 30.09.2008 16:37     C:\Program Files\VideoLAN --------- 0  
 23.09.2008 20:22     C:\Program Files\Microsoft CAPICOM 2.1.0.2 --------- 0  
 23.09.2008 20:22     C:\Program Files\Microsoft Games --------- 4096  
 01.09.2008 21:05     C:\Program Files\Apple Software Update --------- 4096  
 01.09.2008 20:50     C:\Program Files\Bonjour --------- 0  
 04.05.2008 10:21     C:\Program Files\MSXML 4.0 --------- 0  
 03.05.2008 17:08     C:\Program Files\NVIDIA nTune Performance Application --------- 0  
 02.05.2008 19:22     C:\Program Files\NeoSmart Technologies --------- 0  
 02.05.2008 14:38     C:\Program Files\Tools&More --------- 0  
 02.05.2008 13:41     C:\Program Files\MSBuild --------- 0  
 02.05.2008 13:41     C:\Program Files\Microsoft Office --------- 4096  
 02.05.2008 13:41     C:\Program Files\Microsoft Visual Studio --------- 0  
 02.05.2008 13:39     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 02.05.2008 13:11     C:\Program Files\BitLocker --------- 0  
 02.05.2008 12:42     C:\Program Files\ATI --------- 0  
 02.05.2008 12:36     C:\Program Files\Gemeinsame Dateien --------- 0  
 02.05.2008 12:36     C:\Program Files\Windows NT --------- 4096  
 21.01.2008 04:41     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 15:00     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:35     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Ich Nochmalich.LOG2    
Ich Nochmalich.LOG1    
Ich Nochmalich    
Public    
Default    
desktop.ini    
All Users    
Default User    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 dl1.avgate.net
127.0.0.1 dl2.avgate.net
127.0.0.1 dl3.avgate.net
127.0.0.1 dl4.avgate.net
127.0.0.1 dl5.avgate.net
127.0.0.1 dl6.avgate.net
127.0.0.1 dl7.avgate.net
127.0.0.1 dl8.avgate.net
127.0.0.1 dl9.avgate.net
127.0.0.1     serial.alcohol-soft.com
127.0.0.1     www.alcohol-soft.com
127.0.0.1     serial.alcohol-soft.com
127.0.0.1     images.alcohol-soft.com
127.0.0.1     trial.alcohol-soft.com
127.0.0.1     forum.alcohol-soft.com
127.0.0.1     support.alcohol-soft.com
127.0.0.1     users.alcohol-soft.com
127.0.0.1     shop.alcohol-soft.com
127.0.0.1     vodka.alcohol-soft.com
127.0.0.1     *.alcohol-soft.com
127.0.0.1     *.alcohol-soft.*
127.0.0.1     195.137.236.101
127.0.0.1     195.137.236.85
127.0.0.1 alcohol-soft.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0       115.320 K
smss.exe                       844 Services                   0           716 K
csrss.exe                     1000 Services                   0         7.716 K
wininit.exe                   1060 Services                   0         7.652 K
csrss.exe                     1068 Console                    1        11.552 K
services.exe                  1104 Services                   0        10.740 K
lsass.exe                     1124 Services                   0        12.316 K
lsm.exe                       1132 Services                   0         7.252 K
winlogon.exe                  1160 Console                    1         7.416 K
svchost.exe                   1340 Services                   0        12.288 K
nvvsvc.exe                    1384 Services                   0         6.964 K
svchost.exe                   1412 Services                   0        10.676 K
svchost.exe                   1540 Services                   0        17.724 K
svchost.exe                   1596 Services                   0       107.356 K
svchost.exe                   1632 Services                   0        98.020 K
audiodg.exe                   1708 Services                   0        13.356 K
svchost.exe                   1760 Services                   0         7.460 K
SLsvc.exe                     1856 Services                   0         4.652 K
nvvsvc.exe                    1896 Console                    1         8.560 K
svchost.exe                   1944 Services                   0        15.040 K
svchost.exe                    508 Services                   0        16.912 K
spoolsv.exe                   1348 Services                   0        11.936 K
taskeng.exe                   1848 Console                    1        13.524 K
svchost.exe                   1228 Services                   0        18.916 K
aavus.exe                     2300 Services                   0         7.116 K
dwm.exe                       2328 Console                    1        59.024 K
avgwdsvc.exe                  2372 Services                   0         2.664 K
avgfws9.exe                   2400 Services                   0        18.184 K
explorer.exe                  2440 Console                    1        73.416 K
mDNSResponder.exe             2472 Services                   0         8.276 K
ICQ Service.exe               2628 Services                   0         9.052 K
avgam.exe                     2852 Services                   0           476 K
avgnsx.exe                    2872 Services                   0         4.972 K
RtHDVCpl.exe                  3080 Console                    1         9.544 K
SpywareTerminatorShield.E     3108 Console                    1        13.912 K
PWRISOVM.EXE                  3140 Console                    1         7.416 K
oodtray.exe                   3152 Console                    1        10.520 K
ooccctrl.exe                  3160 Console                    1        19.892 K
avgtray.exe                   3172 Console                    1         7.360 K
pctsTray.exe                  3224 Console                    1         8.112 K
sidebar.exe                   3288 Console                    1        32.184 K
VistaStartMenu.exe            3296 Console                    1        14.872 K
NokiaOviSuite.exe             3348 Console                    1        77.960 K
SetPoint.exe                  3356 Console                    1        15.508 K
avgrsx.exe                    3520 Services                   0         1.080 K
avgchsvx.exe                  3528 Services                   0         3.124 K
NMSAccess32.exe               3716 Services                   0         5.984 K
nTuneService.exe              3792 Services                   0        11.968 K
sidebar.exe                   3848 Console                    1        52.096 K
KHALMNPR.exe                  3684 Console                    1         9.060 K
oodlag.exe                    3876 Services                   0         7.212 K
PsiService_2.exe              1604 Services                   0         6.336 K
pctsAuxs.exe                  4060 Services                   0           856 K
pctsSvc.exe                   4020 Services                   0        53.344 K
sp_rsser.exe                  3908 Services                   0        34.624 K
StarMoneyOnlineUpdate.exe     3464 Services                   0         8.764 K
StarWindServiceAE.exe         3804 Services                   0         8.056 K
nvSCPAPISvr.exe               4016 Services                   0         6.856 K
svchost.exe                   3024 Services                   0         8.620 K
SVPNStarter.exe               2740 Services                   0         8.188 K
TuneUpUtilitiesService32.     4676 Services                   0        15.568 K
svchost.exe                   4740 Services                   0         7.680 K
WLIDSVC.EXE                   4812 Services                   0        11.724 K
avgemc.exe                    4880 Services                   0         1.852 K
TuneUpUtilitiesApp32.exe      4948 Console                    1        10.860 K
ooccag.exe                    4976 Services                   0        11.456 K
reinstall_svc.exe             5204 Services                   0         6.784 K
avgcsrvx.exe                  5220 Services                   0         9.376 K
WLIDSVCM.EXE                  5448 Services                   0         6.064 K
nokiaaserver.exe              5520 Console                    1         9.520 K
taskeng.exe                   5620 Services                   0         8.316 K
ServiceLayer.exe              4540 Services                   0        15.900 K
TFService.exe                 3692 Services                   0         5.416 K
NclUSBSrv.exe                 5384 Services                   0         7.772 K
wmpnscfg.exe                  5468 Console                    1        10.272 K
NclRSSrv.exe                  5760 Services                   0         7.100 K
wmpnetwk.exe                  4532 Services                   0        14.616 K
NokiaMServer.exe              6468 Console                    1        32.668 K
mscorsvw.exe                  7944 Services                   0         9.964 K
unsecapp.exe                  6108 Console                    1        10.296 K
WmiPrvSE.exe                  7544 Services                   0        10.332 K
avgcsrvx.exe                  7196 Services                   0         1.704 K
avgcsrvx.exe                  5276 Services                   0        16.480 K
firefox.exe                   6004 Console                    1       125.804 K
cmd.exe                        168 Console                    1         6.684 K
conime.exe                    3424 Console                    1         6.120 K
tasklist.exe                  4552 Console                    1         6.580 K
WmiPrvSE.exe                  4396 Services                   0         7.888 K

 
***** Ende des Scans 12.08.2010 um 21:13:47,40 ***
Umd hier noch die installierten Programme

Code:
ATTFilter
 

1Click DVD Copy Pro 3.3.5.0	LG Software Innovations	27.02.2009	13,4MB	
7-Zip 4.65		10.12.2009	2,89MB	
AAVUpdateManager	Akademische Arbeitsgemeinschaft	10.12.2009	14,5MB	12.00.0000
AC3Filter (remove only)		11.08.2008	4,04MB	
Acronis Disk Director Home	Acronis	28.06.2010	215,8MB	11.0.216
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch	Adobe Systems	16.07.2010	1.887,7MB	9.3.3
Adobe ExtendScript Toolkit 2	Adobe Systems Incorporated	19.03.2009		2.0.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	17.06.2010		10.1.53.64
Adobe Flash Player 9 ActiveX	Adobe Systems	30.06.2008		9
Adobe Flash Player ActiveX	Adobe Systems Incorporated	01.05.2008		9.0.124.0
Adobe Photoshop CS3	Adobe Systems Incorporated	31.08.2008		10.0
Adobe Reader 9.3.3 - Deutsch	Adobe Systems Incorporated	12.07.2010	162,4MB	9.3.3
Any DVD Converter Professional 4.0.1	Any-DVD-Converter.com	31.03.2010	66,4MB	
Any Video Converter Professional 3.0.3	Any-Video-Converter.com	01.04.2010	68,8MB	
AnyDVD	SlySoft	27.07.2010	4,04MB	6.6.8.0
Apple Application Support	Apple Inc.	01.04.2010	39,7MB	1.2.1
Apple Software Update	Apple Inc.	31.08.2008	2,16MB	2.1.1.116
Ashampoo Burning Studio 10.0.3	ashampoo GmbH & Co. KG	19.07.2010	158,4MB	10.0.3
Autostart-Manager 2006	Wirth New Media Sarl	01.05.2008	0,77MB	6.00.0000
AVG 9.0	AVG Technologies	18.04.2010	75,5MB	
Blaze Video Magic 3.0		11.12.2009	50,6MB	
BlindWrite 6	VSO Software	13.12.2009	20,8MB	6.3.1.6
BlindWrite 6.2.0.5		21.03.2009	21,6MB	
BurnAware Professional 2.3.8	Burnaware Technologies	31.07.2009	16,6MB	2.3.8.0
BurnAware Professional 2.4.1		26.10.2009	24,7MB	
BurnAware Professional 2.4.4	Burnaware Technologies	19.02.2010	14,9MB	
CCleaner	Piriform	11.08.2010	2,91MB	2.34
Cheetah DVD Burner		19.02.2010	1,55MB	
Classic Start Menu 3.54	OrdinarySoft	16.01.2010	5,11MB	3.54
CloneCD	SlySoft	01.05.2008	5,45MB	
CloneDVD 5.0.0.3	Copyright (C) 2003-2010 DVD X Studios.	08.03.2010	45,3MB	
CloneDVD2	Elaborate Bytes	01.05.2008	8,66MB	
ConvertXtoDVD 4.0.12.327		19.05.2010	56,5MB	4.0.12.327
Corel WinDVD 2010	Corel Inc.	11.12.2009	263,4MB	10.0.5.298
D-Route 2008/2009	map&guide	01.05.2008	4,11MB	11.5
D-Route 2009/2010		12.11.2009	2.429,7MB	
Debugging Tools for Windows	Microsoft Corporation	01.05.2008	30,8MB	6.6.7.5
DHTML Editing Component	Microsoft Corporation	06.11.2008	0,45MB	6.02.0001
DivX Converter	DivX, Inc.	14.05.2010	47,4MB	7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	14.05.2010	1,21MB	
DivX-Setup	DivX, Inc. 	10.07.2010	2,11MB	1.0.2.23
DVD Shrink 3.2	DVD Shrink	01.05.2008	0,97MB	
DVD-CLONER V7.20 Build 993	OpenCloner Inc.	02.04.2010	13,7MB	7.20.0.993
DVD2one V2.4.0	Eximius B.V.	11.12.2009	13,0MB	2.4.0
DVDFab 6.0.1.0 by CATER / AHCU		15.05.2009	33,5MB	
DVDFab 6.2.1.6 Beta (25/12/2009)	Fengtao Software Inc.	29.12.2009	36,4MB	
DVDFab 7.0.9.0 (30/07/2010)	Fengtao Software Inc.	30.07.2010	37,5MB	
Easy Video Joiner 5.21	DoEasier Tech Inc.	01.05.2008	5,53MB	
EasyBCD 1.7.2	NeoSmart Technologies	08.08.2009	1,61MB	1.7.2
Erotik Poker 1.0	ORION	17.02.2009	884,6MB	1.0
Feurio! CD-Writer		01.05.2008	7,32MB	
FreeRIP v3.42	MGShareware	29.07.2010	4,95MB	3.42
Google Earth	Google	10.12.2009	69,5MB	5.1.3533.1731
GutscheinFinder		05.04.2010	3,38MB	
Heroes of Might and Magic V - Tribes of the East		02.05.2008	1,71MB	
ICQ Toolbar	ICQ	18.01.2010		3.0.0
ICQ7	ICQ	18.01.2010	36,8MB	7.0
IncrediMail	IncrediMail Ltd.	12.08.2009	24,7MB	 5.8.6.3924
IncrediMail JunkFilter Plus		12.08.2009		
iPod-Cloner 1.60 Build 848	OPEN-Cloner Inc.	02.04.2010	12,4MB	
IsoBuster 2.5	Smart Projects	13.03.2009	9,32MB	2.5
Java(TM) 6 Update 21	Sun Microsystems, Inc.	29.12.2008	94,4MB	6.0.210
Keynote Connector		28.08.2008		
Lexware business office pro 2009	Lexware	13.03.2009	387,6MB	9.00.00.0038
Lexware Business office pro Aktualisierung Februar 2009, Version 9.20	Lexware	14.03.2009	387,6MB	9.20.00.0024
Lexware Elster	Lexware GmbH & Co.KG	13.03.2009	38,9MB	7.73.00.0228
Lexware Info Service	Lexware GmbH & Co. KG	13.03.2009	9,93MB	2.61.00.0033
Logitech SetPoint	Logitech	16.05.2010	17,5MB	4.80
Microsoft .NET Framework 1.1		26.09.2008		
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	30.01.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	29.01.2009	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	22.06.2010	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	22.06.2010	24,5MB	4.0.30319
Microsoft Baseline Security Analyzer 2.2	Microsoft Corporation	11.08.2010	2,83MB	2.2.2170
Microsoft Games for Windows - LIVE	Microsoft Corporation	26.05.2010	7,86MB	3.3.24.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	26.05.2010	32,3MB	3.2.3.0
Microsoft Office Enterprise 2007	Microsoft Corporation	28.04.2009	614,8MB	12.0.6425.1000
Microsoft Office Live Add-in 1.5	Microsoft Corporation	26.05.2010	0,49MB	2.0.4024.1
Microsoft Silverlight	Microsoft Corporation	03.06.2010		4.0.50524.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	28.07.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	11.12.2009	0,54MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	25.10.2009	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	02.04.2010	2,86MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	24.10.2009	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.12.2009	0,57MB	9.0.30729.4148
MozBackup 1.4.10	Pavel Cvrcek	11.08.2010	3,24MB	
Mozilla Firefox (3.6.8)	Mozilla	11.08.2010	27,8MB	3.6.8 (de)
Mozilla Thunderbird (2.0.0.24)	Mozilla	19.03.2010	28,4MB	2.0.0.24 (de)
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	03.05.2008	1,27MB	4.20.9848.0
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	14.05.2008	1,27MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	11.11.2008	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	30.11.2009	1,34MB	4.20.9876.0
Nokia Connectivity Cable Driver	Nokia	25.07.2010	3,19MB	7.1.29.0
Nokia MTP driver	Nokia	03.01.2009	0,66MB	1.0.0
Nokia Ovi Suite	Nokia	12.01.2010	53,6MB	2.0.2.42
Nokia Ovi Suite Software Updater	Nokia Corporation	24.07.2010	42,9MB	02.05.002.42441
Nokia PC Suite	Nokia	25.07.2010	49,7MB	7.1.51.0
NVIDIA Display Control Panel	NVIDIA Corporation	21.06.2010	61,6MB	6.14.12.5721
NVIDIA Drivers	NVIDIA Corporation	21.06.2010		1.10.61.39
NVIDIA nTune	NVIDIA Corporation	02.05.2008	18,5MB	1.00.0000
NVIDIA PhysX	NVIDIA Corporation	21.06.2010	73,8MB	9.10.0223
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	21.06.2010	4.359,1MB	1.0
O&O CleverCache	O&O Software GmbH	02.02.2010	14,3MB	7.0.2689
O&O Defrag Professional	O&O Software GmbH	07.06.2010	36,8MB	12.5.339
O&O DriveLED	O&O Software GmbH	06.10.2009	10,7MB	3.0.1945
Oblivion - Knights of the Nine	Bethesda Softworks	31.01.2009	0,99MB	1.00.0000
OEM Logo and Information	NVIDIA	20.09.2009		
Panda ActiveScan 2.0	Panda Security	11.08.2010	136,4MB	01.04.00.0000
PC Connectivity Solution	Nokia	25.07.2010	12,8MB	10.24.0.0
Personal Translator 2008 Professional German English	Ihr Firmenname	01.05.2008	800,3MB	2.00.0000
POI FINDER 3.73 (Becker)	POICON	16.10.2009	6,84MB	
PowerISO		01.05.2008	2,16MB	
QuickTime	Apple Inc.	01.04.2010	73,8MB	7.66.71.0
RAR Password Cracker 4.12	dnSoft Research Group	10.09.2008	0,22MB	
ratDVD 0.78.1444	ratDVD	17.08.2008	8,84MB	0.78.1444
RealPlayer	RealNetworks	10.12.2009	67,8MB	
Realtek High Definition Audio Driver		01.05.2008		
RENESIS® Player Browser Plugins	examotion® GmbH	12.03.2009	1,83MB	1.1.1
Sacred 2	Ascaron Entertainment	05.02.2010	32,6MB	2.0.2.0
SellersBestFriends	Thomas Krieger	01.05.2008	1,61MB	2.5.7
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	29.08.2008	30,3MB	9.0.0
Spyware Doctor 7.0	PC Tools	11.08.2010	201,7MB	7.0
Spyware Terminator	Crawler Inc.	24.07.2010	14,7MB	2.7.2.125
StarMoney 6.0	StarFinanz GmbH	02.05.2008		6.0
StarMoney 7.0	Star Finanz GmbH	17.02.2010		7.0
Steganos Internet Anonym VPN	Steganos GmbH	12.09.2008	46,8MB	1.1.3
Steuer-Spar-Erklärung 2007		02.04.2010	246,3MB	12.01
Steuer-Spar-Erklärung 2008	Akademische Arbeitsgemeinschaft	01.05.2008	155,0MB	13.01.0000
Steuer-Spar-Erklärung 2009	Akademische Arbeitsgemeinschaft Verlag	03.12.2008	265,1MB	14.01.0000
Steuer-Spar-Erklärung 2010	Akademische Arbeitsgemeinschaft Verlag	14.05.2010	299,1MB	15.11
SureThing CD Labeler Deluxe 5	MicroVision Development, Inc.	23.01.2010	40,1MB	5.2.633.0
System Requirements Lab		03.05.2008	0,93MB	
TuneUp Utilities	TuneUp Software	22.07.2010	62,3MB	9.0.4400.15
Turbo Lister 2	eBay	01.05.2008	123,0MB	2.0.0
Ubisoft Game Launcher	UBISOFT	28.05.2010	2,82MB	1.0.0.0
Unlocker 1.8.8	Cedrick Collomb	11.12.2009	0,29MB	1.8.8
VirtualCloneDrive	Elaborate Bytes	16.09.2008	2,12MB	
Vista Start Menu		01.05.2008	2,19MB	
VLC media player 1.1.1	VideoLAN	24.07.2010	50,6MB	1.1.1
VSO CopyToDVD 4	VSO Software	09.10.2009	71,0MB	4.3.1.2
Warhammer Mark of Chaos Manual Patch	Deep Silver	26.09.2008	4.148,8MB	1.72
WinAce Archiver	e-merge GmbH	12.11.2009	7,99MB	2.69
Winamp	Nullsoft, Inc	16.12.2009	54,5MB	5.57 
Winamp Anwendungserkennung	Nullsoft, Inc	16.12.2009	0,13MB	1.0.0.1
Windows 7 Upgrade Advisor	Microsoft Corporation	24.10.2009	8,75MB	2.0.3001.0
Windows Genuine Advantage Validation v1.9.40.0 Cracked V3	Wocarson	26.09.2009	1,98MB	1.9.40.0
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	26.05.2010	4,69MB	6.500.3165.0
Windows Media Player Firefox Plugin	Microsoft Corp	04.09.2008	0,29MB	1.0.0.8
Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)	Nokia	25.07.2010		06/09/2010 4.5
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)	Nokia	25.07.2010		06/09/2010 7.01.0.7
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	25.07.2010		08/22/2008 7.0.0.0
WinRAR archiver		18.08.2009	5,06MB	
WinSweep 5.02	Software-Entwicklung Frank-Oliver Dzewas	21.08.2009	2,64MB	
WinSweep 7	Software-Entwicklung Frank-Oliver Dzewas	21.08.2009	4,25MB	WinSweep 7
WinZip 14.5	WinZip Computing, S.L. 	20.05.2010	19,7MB	14.5.9095
XaviWare Password Recovery .MDB	XaviWare Software	25.05.2008	1,22MB	2.0.1.0
Xilisoft Video Converter Ultimate 6	Xilisoft	15.05.2010	47,9MB	6.0.3.0416
XoftSpySE	ParetoLogic, Inc.	11.08.2010	3,93MB	7.0.0.0
__________________
Alt 12.08.2010, 22:15   #4
kira
/// Helfer-Team
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


dein System läuft noch?...

1.
McAfee Personal Firewall + AVG Firewall...
Da beide parallel laufen, behindern sich gegenseitig und auch eine eine gewaltige Belastung für dein System! Die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehrere Firewalls bedeuten nicht mehr Sicherheit!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!

2.
Absolut überflüssig, ich würde beides deinstallieren:
Code:
ATTFilter
Spyware Doctor 
Spyware Terminator
nicht ein wenig übertrieben?:
O&O Defrag
TuneUp Utilities 2010
XoftSpyService

warum sollte man nicht mit installationen übertreiben:
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen

- Belasten das System, da sie immer Speicher belegen
- ständig im Hintergrund laufen - jede geöffnete Anwendung verbraucht Speicher und Systemressourcen
- durch Malware-Angriffe kann jederzeit ausgeschaltet werden
- 1 Firewall und Antivirenprogramm (richtig konfiguriert) + vor allem beim Surfen auch der gesunde Menschenverstand sollten reichen!
- Maßnahmen bei Befall: mit die gezielte Entfernungsmethode erreicht man mehr
- Mit den Windows-eigenen Bordmitteln geht auch vieles per Hand erledigen
Windows beschleunigen/optimieren, kostet nur wenig Mühe, alles von Hand zu erledigen, ohne Zusatz-Tool besser - ansonst ist am Ende der Schrecken groß, wenn auf einmal das System nicht mehr startet oder Daten verloren sind.
nun ja so geht`s weiter:

3.
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

4.
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread
Alt 13.08.2010, 05:09   #5
svartharid
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


Also die Mcafee Firewall ist bereits deinstalliert. Die hatte ich vorher drauf. War mir aber zu unübersichtlich. Aktuell läuft nur noch die AVG Firewall. Spyware Doctor ist auch schon wieder runter. Hatte ich nur jetzt mal getestet ob er den Virus findet. Und ja OO Defrag werde ich wohl auch weider deinstallieren wenn das System wieder funktionieren sollte. Xoftspy läuft nicht im Hintergrund. Ist sozusagen nur als zweite Meinung gedacht. Aber viel gefunden hat der Scanner ja auch nicht. Wird also wohl auch weider verschwinden.

So hab jetzt versucht gmer.exe laufen zu lassen. Wurde aber am Ende des Scans mit Bluescreen abgebrochen. Kann also leider nichts posten.

Die RootRepeal.txt kommt hier:

Code:
ATTFilter
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/08/13 00:22
Program Version:		Version 1.3.5.0
Windows Version:		Windows Vista SP2
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\Windows\System32\Drivers\dump_atapi.sys
Address: 0x96BC5000	Size: 32768	File Visible: No	Signed: -
Status: -

Name: dump_dumpata.sys
Image Path: C:\Windows\System32\Drivers\dump_dumpata.sys
Address: 0x96BBA000	Size: 45056	File Visible: No	Signed: -
Status: -

Name: dump_dumpfve.sys
Image Path: C:\Windows\System32\Drivers\dump_dumpfve.sys
Address: 0x96BCD000	Size: 69632	File Visible: No	Signed: -
Status: -

Name: pxrciuob.sys
Image Path: C:\Users\ICHNOC~1\AppData\Local\Temp\pxrciuob.sys
Address: 0xB2B07000	Size: 93056	File Visible: No	Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\Windows\system32\drivers\rootrepeal.sys
Address: 0xB2B1E000	Size: 49152	File Visible: No	Signed: -
Status: -

Name: spsc.sys
Image Path: C:\Windows\System32\Drivers\spsc.sys
Address: 0x8B60E000	Size: 995328	File Visible: No	Signed: -
Status: -

Name: sptd
Image Path: \Driver\sptd
Address: 0x00000000	Size: 0	File Visible: No	Signed: -
Status: -

Stealth Objects
-------------------
Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP]
Process: System	Address: 0x861c81f8	Size: 121

Object: Hidden Code [Driver: a00a1ag9П牄瀰豦�豳, IRP_MJ_CREATE]
Process: System	Address: 0x87b481f8	Size: 121

Object: Hidden Code [Driver: a00a1ag9П牄瀰豦�豳, IRP_MJ_CLOSE]
Process: System	Address: 0x87b481f8	Size: 121

Object: Hidden Code [Driver: a00a1ag9П牄瀰豦�豳, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x87b481f8	Size: 121

Object: Hidden Code [Driver: a00a1ag9П牄瀰豦�豳, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x87b481f8	Size: 121

Object: Hidden Code [Driver: a00a1ag9П牄瀰豦�豳, IRP_MJ_POWER]
Process: System	Address: 0x87b481f8	Size: 121

Object: Hidden Code [Driver: a00a1ag9П牄瀰豦�豳, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x87b481f8	Size: 121

Object: Hidden Code [Driver: a00a1ag9П牄瀰豦�豳, IRP_MJ_PNP]
Process: System	Address: 0x87b481f8	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_CREATE]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_CLOSE]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_READ]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_WRITE]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_POWER]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: cdromp, IRP_MJ_PNP]
Process: System	Address: 0x87bbf500	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_CREATE]
Process: System	Address: 0x861c71f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_CLOSE]
Process: System	Address: 0x861c71f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x861c71f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x861c71f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_POWER]
Process: System	Address: 0x861c71f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x861c71f8	Size: 121

Object: Hidden Code [Driver: atapi, IRP_MJ_PNP]
Process: System	Address: 0x861c71f8	Size: 121

Object: Hidden Code [Driver: usbohci虑П牄瀰豦婘鑅, IRP_MJ_CREATE]
Process: System	Address: 0x87b1d1f8	Size: 121

Object: Hidden Code [Driver: usbohci虑П牄瀰豦婘鑅, IRP_MJ_CLOSE]
Process: System	Address: 0x87b1d1f8	Size: 121

Object: Hidden Code [Driver: usbohci虑П牄瀰豦婘鑅, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x87b1d1f8	Size: 121

Object: Hidden Code [Driver: usbohci虑П牄瀰豦婘鑅, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x87b1d1f8	Size: 121

Object: Hidden Code [Driver: usbohci虑П牄瀰豦婘鑅, IRP_MJ_POWER]
Process: System	Address: 0x87b1d1f8	Size: 121

Object: Hidden Code [Driver: usbohci虑П牄瀰豦婘鑅, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x87b1d1f8	Size: 121

Object: Hidden Code [Driver: usbohci虑П牄瀰豦婘鑅, IRP_MJ_PNP]
Process: System	Address: 0x87b1d1f8	Size: 121

Object: Hidden Code [Driver: Smb, IRP_MJ_CREATE]
Process: System	Address: 0x888531f8	Size: 121

Object: Hidden Code [Driver: Smb, IRP_MJ_CLOSE]
Process: System	Address: 0x888531f8	Size: 121

Object: Hidden Code [Driver: Smb, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x888531f8	Size: 121

Object: Hidden Code [Driver: Smb, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x888531f8	Size: 121

Object: Hidden Code [Driver: Smb, IRP_MJ_CLEANUP]
Process: System	Address: 0x888531f8	Size: 121

Object: Hidden Code [Driver: Smb, IRP_MJ_PNP]
Process: System	Address: 0x888531f8	Size: 121

Object: Hidden Code [Driver: netbte, IRP_MJ_CREATE]
Process: System	Address: 0x888501f8	Size: 121

Object: Hidden Code [Driver: netbte, IRP_MJ_CLOSE]
Process: System	Address: 0x888501f8	Size: 121

Object: Hidden Code [Driver: netbte, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x888501f8	Size: 121

Object: Hidden Code [Driver: netbte, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x888501f8	Size: 121

Object: Hidden Code [Driver: netbte, IRP_MJ_CLEANUP]
Process: System	Address: 0x888501f8	Size: 121

Object: Hidden Code [Driver: netbte, IRP_MJ_PNP]
Process: System	Address: 0x888501f8	Size: 121

Object: Hidden Code [Driver: Ndis, IRP_MJ_CREATE]
Process: System	Address: 0x87b101f8	Size: 121

Object: Hidden Code [Driver: Ndis, IRP_MJ_CLOSE]
Process: System	Address: 0x87b101f8	Size: 121

Object: Hidden Code [Driver: Ndis, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x87b101f8	Size: 121

Object: Hidden Code [Driver: Ndis, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x87b101f8	Size: 121

Object: Hidden Code [Driver: Ndis, IRP_MJ_POWER]
Process: System	Address: 0x87b101f8	Size: 121

Object: Hidden Code [Driver: Ndis, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x87b101f8	Size: 121

Object: Hidden Code [Driver: Ndis, IRP_MJ_PNP]
Process: System	Address: 0x87b101f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_CREATE]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_READ]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_WRITE]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_CLEANUP]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_POWER]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: volmgr, IRP_MJ_PNP]
Process: System	Address: 0x861c51f8	Size: 121

Object: Hidden Code [Driver: usbehci牃Ј瑎牦䤈蟒ᬠ蘚, IRP_MJ_CREATE]
Process: System	Address: 0x87b201f8	Size: 121

Object: Hidden Code [Driver: usbehci牃Ј瑎牦䤈蟒ᬠ蘚, IRP_MJ_CLOSE]
Process: System	Address: 0x87b201f8	Size: 121

Object: Hidden Code [Driver: usbehci牃Ј瑎牦䤈蟒ᬠ蘚, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x87b201f8	Size: 121

Object: Hidden Code [Driver: usbehci牃Ј瑎牦䤈蟒ᬠ蘚, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x87b201f8	Size: 121

Object: Hidden Code [Driver: usbehci牃Ј瑎牦䤈蟒ᬠ蘚, IRP_MJ_POWER]
Process: System	Address: 0x87b201f8	Size: 121

Object: Hidden Code [Driver: usbehci牃Ј瑎牦䤈蟒ᬠ蘚, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x87b201f8	Size: 121

Object: Hidden Code [Driver: usbehci牃Ј瑎牦䤈蟒ᬠ蘚, IRP_MJ_PNP]
Process: System	Address: 0x87b201f8	Size: 121

Object: Hidden Code [Driver: VClone , IRP_MJ_CREATE]
Process: System	Address: 0x87dcf1f8	Size: 121

Object: Hidden Code [Driver: VClone , IRP_MJ_CLOSE]
Process: System	Address: 0x87dcf1f8	Size: 121

Object: Hidden Code [Driver: VClone , IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x87dcf1f8	Size: 121

Object: Hidden Code [Driver: VClone , IRP_MJ_POWER]
Process: System	Address: 0x87dcf1f8	Size: 121

Object: Hidden Code [Driver: VClone , IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x87dcf1f8	Size: 121

Object: Hidden Code [Driver: VClone , IRP_MJ_PNP]
Process: System	Address: 0x87dcf1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_CREATE]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_CREATE_NAMED_PIPE]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_CLOSE]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_READ]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_WRITE]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_QUERY_EA]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_SET_EA]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_CLEANUP]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_CREATE_MAILSLOT]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_QUERY_SECURITY]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_SET_SECURITY]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_POWER]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_DEVICE_CHANGE]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_QUERY_QUOTA]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_SET_QUOTA]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: mrxsmb, IRP_MJ_PNP]
Process: System	Address: 0x87bbb1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_CREATE]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_CLOSE]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_READ]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_WRITE]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_CLEANUP]
Process: System	Address: 0x8954d1f8	Size: 121

Object: Hidden Code [Driver: cdfsЈ卆瑲, IRP_MJ_PNP]
Process: System	Address: 0x8954d1f8	Size: 121

==EOF==


Alt 13.08.2010, 06:33   #6
kira
/// Helfer-Team
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


das hier gefällt mir nicht, also nehmen wir mal die Datei besser unter die Lupe:
Code:
ATTFilter
Name: pxrciuob.sys
Image Path: C:\Users\ICHNOC~1\AppData\Local\Temp\pxrciuob.sys
Address: 0xB2B07000	Size: 93056	File Visible: No	Signed: -
Status: -
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\Users\ICHNOC~1\AppData\Local\Temp\pxrciuob.sys
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!
in die Hosts-Datei hast Du die nachfolgende Liste eintragen? oder in böser Absicht 'aus der dritten Hand' eingetragen wurde?
Code:
ATTFilter
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 dl1.avgate.net
127.0.0.1 dl2.avgate.net
127.0.0.1 dl3.avgate.net
127.0.0.1 dl4.avgate.net
127.0.0.1 dl5.avgate.net
127.0.0.1 dl6.avgate.net
127.0.0.1 dl7.avgate.net
127.0.0.1 dl8.avgate.net
127.0.0.1 dl9.avgate.net
127.0.0.1     serial.alcohol-soft.com
127.0.0.1     www.alcohol-soft.com
127.0.0.1     serial.alcohol-soft.com
127.0.0.1     images.alcohol-soft.com
127.0.0.1     trial.alcohol-soft.com
127.0.0.1     forum.alcohol-soft.com
127.0.0.1     support.alcohol-soft.com
127.0.0.1     users.alcohol-soft.com
127.0.0.1     shop.alcohol-soft.com
127.0.0.1     vodka.alcohol-soft.com
127.0.0.1     *.alcohol-soft.com
127.0.0.1     *.alcohol-soft.*
127.0.0.1     195.137.236.101
127.0.0.1     195.137.236.85
127.0.0.1 alcohol-soft.com
Geändert von kira (13.08.2010 um 06:55 Uhr)

Alt 13.08.2010, 06:57   #7
svartharid
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


Hmm, hab gerade versucht die Datei im angegebenen Verzeichnis zu finden aber leider ist sie dort nicht mehr vorhanden. Auch eine nochmalige Dateisuche über Windows kam zu keinem Ergebnis. Ist so als ob die datei nicht mehr da ist. Was nun????

Alt 13.08.2010, 07:33   #8
kira
/// Helfer-Team
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


kannst mir noch die Frage Thema in der Datei Hosts beantworten?

Alt 13.08.2010, 07:43   #9
svartharid
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


Weiß jetzt nicht so genau was du meinst. Was ist denn die Datei Hosts???? Mit den Eintragungen avgate.net kann ich nichts anfangen. Die Eintragungen zu alcohol gehören doch bestimmt zu meinem Brennprogramm Alcohol 120% oder???

Alt 13.08.2010, 11:01   #10
kira
/// Helfer-Team
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


Das ist die Hosts-Datei, die ist standartmäßig vorhanden:
Zitat:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
Die wichtigste Zeile ist die letzte, da gehts um den Localhost. Alles was nach Localhost eingetragen ist, kann bedenkenlos gelöscht werden. darf nur der Eintrag
127.0.0.1 Localhost drin sein! (ausser wenn Du absichtlich etwas zugefügt hast)
Bei Dir sieht also so aus, dass in der Hostdatei des Rechners, einige neue Einträge hinzu gekommen sind...Die obigen Eintragungen können Hinweisen auf Produkte, die zumindest nicht ganz legalerweise auf deinem Rechner gelandet sind? oder eben vom "Bösewicht" manipuliert wurden bzw sind verändert worden...

ansonsten so geht`s weiter:

Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Zitat:
Hast Du externe Festplatte, USB-Sticks und/oder andere externe Speichermedien? Bitte immer (über die ganze Reinigungszeit!!) anschließen,damit gescannt werden kann.- alle Wechseldatenträger und immer bei gedrückter Shift-Taste am USB-Anschluss des Rechners einstecken! - So verhindest Du die Ausführung der AUTORUN-Funktion -> Man kann die AUTORUN-Funktion aber auch generell abschalten - Anleitung:
[Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 13.08.2010, 14:35   #11
svartharid
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


So hab jetzt alles durchgescaned und noch einmal das hijackthis.log erzeugt. Hier erst mal der scanbericht von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4424

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

13.08.2010 15:18:10
mbam-log-2010-08-13 (15-18-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 367740
Laufzeit: 1 Stunde(n), 54 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{8b498502-1218-11cf-adc4-00a0d100041b} (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d877b48a-8972-4653-91e2-445cd4e12fc2} (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\w32id (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\xml2u (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\CD-DVD Programme\DVDFab 6\dbghelp.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
C:\Program Files\CryptLoad\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Windows\System32\ecesq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\System32\t5rdv.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Und hier da hijackthis.log:


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:26:10, on 13.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\CD-DVD Programme\PowerISO\PWRISOVM.EXE
C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodtray.exe
C:\Sonstige Anwendungen\OO Software\CleverCache\ooccctrl.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Sonstige Anwendungen\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
D:\Sicherungsverzeichnis\Unzipped P-Z\Virenscanner\Hijackthis\HijackThis_2.0.4.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: TBSB01758 - {02B1FD5A-D2A2-45AA-9959-C7BCA6AD319E} - C:\Sonstige Anwendungen\GutscheinFinder\tbcore3.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Sonstige Anwendungen\WinSweep\SurfBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: GutscheinFinder - {1DD0B266-E640-46D1-AC22-C56831180C31} - C:\Sonstige Anwendungen\GutscheinFinder\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] REM %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\CD-DVD Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodtray.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Sonstige Anwendungen\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Sonstige Anwendungen\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [WinSweep] REM C:\Sonstige Anwendungen\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WinSweep Popupblocker] REM C:\Sonstige Anwendungen\WinSweep\WSPopup.Exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: WINSWEEP Popupblocker.Lnk = C:\Sonstige Anwendungen\WinSweep\WSPopup.exe
O4 - Startup: WinSweep.lnk = C:\Sonstige Anwendungen\WinSweep\WinSweep.Exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: www.elsteronline.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\Steuertipps\2010\AAVUpdateManager\aavus.exe
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Program Files\McAfee\MPF\MPFSrv.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\CD-DVD Programme\BurnAware Professional\NMSAccess32.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CD-DVD Programme\BurnAware Professional\nmsaccessu.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O CleverCache - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\CleverCache\ooccag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodag.exe
O23 - Service: O&O DriveLED Service (O&O DriveLED) - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\DriveLED\oodlag.exe
O23 - Service: Acronis OS Selector Activator (OS Selector) - Unknown owner - C:\Sonstige Anwendungen\Acronis\Acronis Disk Director\OSS\reinstall_svc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Sonstige Anwendungen\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\CD-DVD Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SureThing Labelflash service - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\SVPNStarter.exe
O23 - Service: @C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Program Files\Common Files\XoftSpySE\6\xoftspyservice.exe

--
End of file - 12641 bytes
--- --- ---

Alt 13.08.2010, 16:37   #12
kira
/// Helfer-Team
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


1.
wohin hast Du HijackThis gespeichert?
Code:
ATTFilter
D:\Sicherungsverzeichnis\Unzipped P-Z\Virenscanner\Hijackthis\HijackThis_2.0.4.exe
Zitat:
Das Programm HijackThis muss in einem eigenen Ordner laufen, um Backups erstellen zu können.
(Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)
also lösche HijackThis und lade Dir erneut von hier - Version 2.0.4 herunter,poste das Logfile
das Ergebnis sieht dann so aus: C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

Alt 13.08.2010, 17:20   #13
svartharid
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


Sorry hatte HijackThis in meinem Sicherungsordner gespeichert und von dort ausgeführt. Habs jetzt noch mal neu installiert und hier ist das Log File:


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:14:03, on 13.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\CD-DVD Programme\PowerISO\PWRISOVM.EXE
C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodtray.exe
C:\Sonstige Anwendungen\OO Software\CleverCache\ooccctrl.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Sonstige Anwendungen\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HiJackThis\HiJackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: TBSB01758 - {02B1FD5A-D2A2-45AA-9959-C7BCA6AD319E} - C:\Sonstige Anwendungen\GutscheinFinder\tbcore3.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Sonstige Anwendungen\WinSweep\SurfBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: GutscheinFinder - {1DD0B266-E640-46D1-AC22-C56831180C31} - C:\Sonstige Anwendungen\GutscheinFinder\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] REM %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\CD-DVD Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodtray.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Sonstige Anwendungen\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Sonstige Anwendungen\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [WinSweep] REM C:\Sonstige Anwendungen\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WinSweep Popupblocker] REM C:\Sonstige Anwendungen\WinSweep\WSPopup.Exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: WINSWEEP Popupblocker.Lnk = C:\Sonstige Anwendungen\WinSweep\WSPopup.exe
O4 - Startup: WinSweep.lnk = C:\Sonstige Anwendungen\WinSweep\WinSweep.Exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: www.elsteronline.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\Steuertipps\2010\AAVUpdateManager\aavus.exe
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Program Files\McAfee\MPF\MPFSrv.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\CD-DVD Programme\BurnAware Professional\NMSAccess32.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CD-DVD Programme\BurnAware Professional\nmsaccessu.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Sonstige Anwendungen\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O CleverCache - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\CleverCache\ooccag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\Defrag Professional\oodag.exe
O23 - Service: O&O DriveLED Service (O&O DriveLED) - O&O Software GmbH - C:\Sonstige Anwendungen\OO Software\DriveLED\oodlag.exe
O23 - Service: Acronis OS Selector Activator (OS Selector) - Unknown owner - C:\Sonstige Anwendungen\Acronis\Acronis Disk Director\OSS\reinstall_svc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Sonstige Anwendungen\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\CD-DVD Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SureThing Labelflash service - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Sonstige Anwendungen\Steganos Internet Anonym VPN\SVPNStarter.exe
O23 - Service: @C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Sonstige Anwendungen\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Program Files\Common Files\XoftSpySE\6\xoftspyservice.exe
 
--
End of file - 12659 bytes
--- --- ---



So werd jetzt mein System noch wie von Dir beschrieben reinigen und dann den Online Scan mit Kaspersky durchführen. Das Log werde ich dann posten.

Alt 14.08.2010, 00:14   #14
svartharid
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


So hier noch der Bericht von Kaspersky:

Code:
ATTFilter
Saturday, August 14, 2010
Operating system: Microsoft Windows Vista Ultimate Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, August 13, 2010 07:25:30
Records in database: 4132204
Scan settings
scan using the following database 	extended
Scan archives 	yes
Scan e-mail databases 	yes
Scan area 	My Computer
C:\
D:\
Scan statistics
Objects scanned 	240800
Threats found 	2
Infected objects found 	2
Suspicious objects found 	0
Scan duration 	04:36:53

File name 	Threat 	Threats count
C:\Program Files\CryptLoad\router\FRITZ!Box\nc.exe	Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a	1	
Selected area has been scanned.
Soll ich die nc.exe jetzt manuell löschen? Im Netz steht, das dass kein Virus ist sondern nur als Virus erkannt wird?

Alt 16.08.2010, 08:46   #15
kira
/// Helfer-Team
 
Virus Alureon.H gefunden! Wie werde ich den wieder los? - Standard

Virus Alureon.H gefunden! Wie werde ich den wieder los?


"C:\Program Files\CryptLoad\router\FRITZ!Box\nc.exe..." - hier kannst Du nachlesen...Info/CA und hier
VNC/RemoteAdmin (sogenannte `Fernunterstützungssoftware via Internet`) gehört Kategorie: RiskWare,weil nicht perfekt in Punkto Sicherheit ist...
Code:
ATTFilter
Potentiell gefährliche Anwendungen (Riskware): Solche Programme verfügen nicht über schädliche Funktionen, können aber unter bestimmten Umständen von Angreifern als Hilfskomponenten eines schädlichen Programms verwendet werden, weil sie Schwachstellen und Fehler enthalten. Unter bestimmten Umständen entsteht durch das Vorhandensein solcher Programme auf dem Computer ein Sicherheitsrisiko für Ihre Daten. Zu dieser Kategorie zählen beispielsweise bestimmte Dienstprogramme zur entfernten Administration, Programme zum automatischen Umschalten der Tastaturbelegung, IRC-Clients, FTP-Server, unterschiedliche Dienstprogramme zum Erstellen oder zum Verstecken von Prozessen.
** Dein Rechner ist sonst in Ordnung?

Antwort
Seite 1 von 2 1 2

Themen zu Virus Alureon.H gefunden! Wie werde ich den wieder los?
anderen, avg, entfernen, fehlermeldung, firefox, forum, ide, leute, nichts, online, panda, scan, scanner, seite, software, spyware, spyware terminator, tool, tools, update, versucht, virus, welchem, windows, windows tool, windows update


« systempropertiesperformance.exe fragt nach Adminrechten bei jedem Start | Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys »


Ähnliche Themen: Virus Alureon.H gefunden! Wie werde ich den wieder los?


  1. Obfuscator.ALA Trojaner gefunden - Wie werde ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (19)
  2. Win32:rootkit-gen [Rtk] von avast! gefunden - Wie werde ich den wieder los?
    Log-Analyse und Auswertung - 19.11.2013 (9)
  3. Virus Spy.ZBot.EB.315 in Datei Skype.dat gefunden - wie werde ich ihn los?
    Log-Analyse und Auswertung - 30.07.2013 (13)
  4. EXP/CVE-2010-4452 gefunden - wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.11.2012 (9)
  5. Ich habe mir den ihavenet Virus eingefangen. Wie werde ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (20)
  6. Akm-Virus! Wie werde ich den wieder los?
    Log-Analyse und Auswertung - 07.09.2012 (5)
  7. TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (17)
  8. Virus VBS/Agent.II.2 gefunden - wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  9. Trojan.Banker & Rootkit gefunden. Wie werde ich die 100%ig wieder los?
    Log-Analyse und Auswertung - 17.08.2011 (1)
  10. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  11. BOO/Alureon.A Bootsektor Virus gefunden von Antivir
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (11)
  12. virus Alureon.H gefunden und windows vista updates nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (13)
  13. Virus:Win32/Alureon.H lässt sich nicht löschen, bzw. ist immer wieder da
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (12)
  14. Virus Gefunden wie werde ich den Los.?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2010 (19)
  15. Virus Alureon.H entdeckt durch Microsoft Essentials; wieder da nach Neustart
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (14)
  16. Wie werde ich den Virus/Trojaner wieder los?
    Log-Analyse und Auswertung - 06.10.2008 (4)
  17. Virus/Trojaner gefunden - Wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus Alureon.H gefunden! Wie werde ich den wieder los? - Hallo Leute, ich hoffe ich bin hier im richtigen Forum wo ich auch Hilfe erhalte. Hab seit 2 Tagen ein Problem. Mein Firefox verlinkt seit 2 Tagen ständig auf irgendwelche - Virus Alureon.H gefunden! Wie werde ich den wieder los?...
Archiv
Du betrachtest: Virus Alureon.H gefunden! Wie werde ich den wieder los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55