| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Desktop Security 2010 nicht entfernbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.08.2010, 09:52
| #16 |
 |  Desktop Security 2010 nicht entfernbar Hey, jou den Kaspersky-Online-Scan hab ich gemacht (dauerte sagenhafte 6 Stunden oder so), ohne Probleme und ohne Fund. Wie schlimm stehts denn um den Patienten? *hust* :-) Ist nun alles sauber? Die CD werd ich dann noch prüfen lassen... Gruß pompidou |
|
02.09.2010, 04:25
| #17 |
| /// Helfer-Team    | Desktop Security 2010 nicht entfernbar hi
__________________Bevor Du noch dein PC vertreuen kannst, sind noch weitere Schritte nötig: **SPEICHERMEDIEN (USB Sticks, ext. Festplatte etc) bitte weiterhin anschließen!! 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.) Speichere und Poste bitte das Logfile Du musst inen Haken bei "Remove found threads" und "Scan archives" 3. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
05.09.2010, 22:28
| #18 |
| | Desktop Security 2010 nicht entfernbar Hey,
__________________während Malwarebytes lief hat Antivir folgendes gefunden: In der Datei 'C:\System Volume Information\_restore{2C8D9BE6-5198-47E0-9574-5A050BF186F6}\RP615\A0105008.exe' wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.OW' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Du hast geschrieben, eine solche Datei sollte nicht gelöscht werden, ist Quarantäne in Ordnung? Was soll ich mit diesem Fund anstellen? Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4534
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
03.09.2010 16:25:53
mbam-log-2010-09-03 (16-25-53).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 278825
Laufzeit: 1 Stunde(n), 59 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
[code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:16:49, on 05.09.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\trend micro\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunServices: [InstallShieldSetup] C:\DOKUME~1\***\LOKALE~1\Temp\pdfupd.exe O4 - HKLM\..\RunServices: [ProfileManagerDisplaysOptions1.2.2285.37049] c:\programme\ati technologies\ati.ace\it\radeon3dlegacyresources.exe O4 - HKLM\..\RunServices: [MSGRIT32Expert] c:\programme\gemeinsame dateien\microsoft shared\proof\1040\systemgrammar.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1210106308 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c9f7efba343d80) (gupdate1c9f7efba343d80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8340 bytes Gruß pompidou |
|
06.09.2010, 06:20
| #19 |
| /// Helfer-Team | Desktop Security 2010 nicht entfernbar hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKLM\..\RunServices: [InstallShieldSetup] C:\DOKUME~1\***\LOKALE~1\Temp\pdfupd.exe
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 3. Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 1.: Einstellung - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) - Logs speichern/posten 4. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
06.09.2010, 11:20
| #20 |
| | Desktop Security 2010 nicht entfernbar Kurze Zwischenfrage: Nach dem Fixen und Neustart läuft eigentlich alles ganz normal, bis auf die folgende Meldung: Fenster mit Auswahl: Druckerstatus/Informationen/Druckerdienste HP Business Inkjet 1200 Series on USB003 kann nicht überwacht werden. Das Gerät ist entweder ausgeschaltet oder kann nur für unidirektionale Kommunikation genutzt werden. Öhm, hat das nun irgendwas mit einem der USB-Anschlüsse zu tun? Kann damit nichts anfangen, den Drucker hatte ich nämlich gar nicht angeschlossen. Schätze mal, das bedeutet, dass ich keine Tintenfüllstände mehr angezeigt bekomme. Hat das überhaupt was mit der Sache hier zu tun? Vorher kam diese Meldung noch nie. Gruß pompidou |
|
06.09.2010, 20:49
| #21 |
| | Desktop Security 2010 nicht entfernbar Ich habe einfach mal weiter gemacht: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. September 2010 21:10
Es wird nach 2784261 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: ***
Computername: NAME-FAD8509C3B
Versionsinformationen:
BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 30.11.2008 17:11:31
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 12:25:22
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 12:25:25
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 12:25:25
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:47:41
ANTIVIR1.VDF : 7.10.9.170 16733040 Bytes 23.07.2010 13:03:55
ANTIVIR2.VDF : 7.10.11.94 3081632 Bytes 06.09.2010 16:35:19
ANTIVIR3.VDF : 7.10.11.96 22016 Bytes 06.09.2010 16:35:20
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 13:04:51
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 29.08.2010 10:37:15
AESCN.DLL : 8.1.6.1 127347 Bytes 23.05.2010 18:27:21
AESBX.DLL : 8.1.3.1 254324 Bytes 26.04.2010 17:54:29
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 10:58:29
AEPACK.DLL : 8.2.3.5 471412 Bytes 08.08.2010 17:37:14
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26.07.2010 13:03:59
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 15:49:07
AEHELP.DLL : 8.1.13.3 242038 Bytes 29.08.2010 10:37:11
AEGEN.DLL : 8.1.3.20 397684 Bytes 29.08.2010 10:37:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 26.04.2010 17:54:24
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 10:58:18
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 17:54:23
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 12:25:22
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 12:25:22
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 10:09:01
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 12:25:22
AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 04:17:40
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 12:25:22
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 04:17:41
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 12:25:25
NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 04:17:41
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 12:25:16
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 12:25:16
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Suche nach Rootkits
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Protokollierung..................: hoch
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
Erweiterte Sucheinstellungen.....: 0x00300922
Beginn des Suchlaufs: Montag, 6. September 2010 21:10
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '445466' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Ende des Suchlaufs: Montag, 6. September 2010 21:38
Benötigte Zeit: 28:29 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
445466 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. September 2010 19:25
Es wird nach 2784261 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: ***
Computername: NAME-FAD8509C3B
Versionsinformationen:
BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 30.11.2008 17:11:31
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 12:25:22
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 12:25:25
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 12:25:25
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:47:41
ANTIVIR1.VDF : 7.10.9.170 16733040 Bytes 23.07.2010 13:03:55
ANTIVIR2.VDF : 7.10.11.94 3081632 Bytes 06.09.2010 16:35:19
ANTIVIR3.VDF : 7.10.11.96 22016 Bytes 06.09.2010 16:35:20
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 13:04:51
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 29.08.2010 10:37:15
AESCN.DLL : 8.1.6.1 127347 Bytes 23.05.2010 18:27:21
AESBX.DLL : 8.1.3.1 254324 Bytes 26.04.2010 17:54:29
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 10:58:29
AEPACK.DLL : 8.2.3.5 471412 Bytes 08.08.2010 17:37:14
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26.07.2010 13:03:59
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 15:49:07
AEHELP.DLL : 8.1.13.3 242038 Bytes 29.08.2010 10:37:11
AEGEN.DLL : 8.1.3.20 397684 Bytes 29.08.2010 10:37:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 26.04.2010 17:54:24
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 10:58:18
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 17:54:23
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 12:25:22
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 12:25:22
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 10:09:01
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 12:25:22
AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 04:17:40
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 12:25:22
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 04:17:41
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 12:25:25
NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 04:17:41
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 12:25:16
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 12:25:16
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: ignorieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, G:, H:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 6. September 2010 19:25
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '68938' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'ssmypics.scr' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWNTBX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '65' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <N01816>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <SCHANTAL>
Beginne mit der Suche in 'G:\' <MEMORYBIRD>
Beginne mit der Suche in 'H:\' <DOHAMASPASS>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Montag, 6. September 2010 21:04
Benötigte Zeit: 1:39:22 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
12029 Verzeichnisse wurden überprüft
620907 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
620904 Dateien ohne Befall
16159 Archive wurden durchsucht
3 Warnungen
0 Hinweise
68938 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
[code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:43:03, on 06.09.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\trend micro\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunServices: [ProfileManagerDisplaysOptions1.2.2285.37049] c:\programme\ati technologies\ati.ace\it\radeon3dlegacyresources.exe O4 - HKLM\..\RunServices: [MSGRIT32Expert] c:\programme\gemeinsame dateien\microsoft shared\proof\1040\systemgrammar.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1210106308 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c9f7efba343d80) (gupdate1c9f7efba343d80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8249 bytes gruß pompidou |
|
07.09.2010, 13:27
| #22 |
| /// Helfer-Team | Desktop Security 2010 nicht entfernbar gibt`s ansonsten Probleme mit dem Drucker? auf jeden Fall die Tintenpatronen sollten überprüft werden, ob OK sind? Geändert von kira (07.09.2010 um 13:33 Uhr) |
|
07.09.2010, 13:59
| #23 |
| | Desktop Security 2010 nicht entfernbar Den Drucker hatte ich schon länger nicht mehr an meinen PC angeschlossen, da ich mir nicht sicher war, ob er möglicherweise ebenfalls infiziert werden könnte, solange der PC nicht wieder komplett sauber ist. Die Patronen sind auf jeden Fall in Ordnung. Ich schätze diese Meldung war einfach nur, weil der Drucker nicht angeschlossen ist. Kann ich das denn ausprobieren, besteht da keine Gefahr für den Drucker? |
|
07.09.2010, 14:04
| #24 |
| /// Helfer-Team | Desktop Security 2010 nicht entfernbar kannst ja anschließen  |
|
07.09.2010, 14:16
| #25 |
| | Desktop Security 2010 nicht entfernbar Tip-Top würd ich mal sagen :-). Er druckt^^. |
|
07.09.2010, 14:24
| #26 |
| /// Helfer-Team | Desktop Security 2010 nicht entfernbar 1. [DAEMON Tools Lite] - würde ich aus dem Autostart herausnehmen, absolut unnötig: "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" den Haken weg und Neustart 2. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus 4. - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht mehrere Scanner gleichzeitig laufen lassen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft Symantec Security Check |
|
08.09.2010, 16:18
| #27 |
| | Desktop Security 2010 nicht entfernbar Hey, habe zur Sicherheit die drei Online-Scanner laufen lassen. Bitdefender und emsisoft ohne Fund. Wobei ich von emsisoft nur den Quickscan durchgeführt habe, ein genauer Scan wurde im Anschluss angeboten, wußte allerdings nicht ob der auch online abläuft und ich den starten soll. Symantec Security Check hat was gefunden, wieder in diesem MAGIX-Fotoprogramm-Gedöhns. Soweit ich mich erinnere, war das schon auf dem PC, als ich ihn gekauft habe. Da ich das Programm nicht brauche, könnte ich es auch einfach Deinstallieren oder so?? Code:
ATTFilter 134506 Dateien geprüft 2 infizierte Datei(en) auf Ihren Laufwerken.
Es wurden keine Viren im Arbeitsspeicher gefunden.
Ihr Computer ist mit mindestens einem bekannten Virus oder Trojanischen Pferd infiziert.
C:\recover\MAGIX\Fotos_auf_CD_45\softupdate.exe ist infiziert mit Downloader C:\MAGIX\Fotos_auf_CD_45\softupdate.exe ist infiziert mit Downloader
Code:
ATTFilter MalAware - Version 1.0.0.5
Letztes Update: 08.09.2010 00:44:38
Scan Einstellungen:
Scan Methode: Schneller Scan
Objekte: Speicher, Traces
Säuberung: Aus
Scan Beginn: 08.09.2010 14:29:41
Gescannt
Dateien: 579
Traces: 53664
Cookies: 0
Prozesse: 49
Gefunden
Dateien: 0
Traces: 0
Cookies: 0
Prozesse: 0
Scan Ende: 08.09.2010 14:30:37
Scan Zeit: 00:00:56
Code:
ATTFilter QuickScan Beta 32-bit v0.9.9.22
-------------------------------
Überprüfungsdatum: Wed Sep 08 14:06:02 2010
Computer ID: 200212FF
Keine Infizierungen gefunden.
-----------------------------
Prozesse
--------
<unsigniert> AntiVir Workstation 3392 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
<unsigniert> AntiVir Workstation 1620 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
<unsigniert> AntiVir Workstation 1984 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
<unsigniert> Catalyst Control Centre 1960 C:\Programme\ATI Technologies\ATI.ACE\cli.exe
<unsigniert> Catalyst Control Centre 3328 C:\Programme\ATI Technologies\ATI.ACE\cli.exe
<unsigniert> Catalyst Control Centre 2236 C:\Programme\ATI Technologies\ATI.ACE\cli.exe
<unsigniert> HP Printing System for Windows 3404 C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe
<unsigniert> o2flash.exe 552 C:\WINDOWS\system32\o2flash.exe
<unsigniert> T-Online WLAN Adapter Steuerung 500 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
<verifiziert> 2007 Microsoft Office system 3092 C:\Programme\Microsoft Office\Office12\WINWORD.EXE
<verifiziert> ATI External Event Utility for WindowsN 952 C:\WINDOWS\system32\Ati2evxx.exe
<verifiziert> ATI External Event Utility for WindowsN 2636 C:\WINDOWS\system32\Ati2evxx.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2044 C:\WINDOWS\eHome\ehSched.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2960 C:\WINDOWS\Explorer.EXE
<verifiziert> Betriebssystem Microsoft® Windows® 780 C:\WINDOWS\system32\services.exe
<verifiziert> Betriebssystem Microsoft® Windows® 656 C:\WINDOWS\System32\smss.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2156 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifiziert> Betriebssystem Microsoft® Windows® 736 C:\WINDOWS\system32\winlogon.exe
<verifiziert> Firefox 4076 C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> Firefox 4064 C:\Programme\Mozilla Firefox\plugin-container.exe
<verifiziert> Java(TM) Platform SE 6 U21 348 C:\Programme\Java\jre6\bin\jqs.exe
<verifiziert> Microsoft® Visual Studio .NET 480 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
<verifiziert> Microsoft® Windows® Operating System 3376 C:\WINDOWS\eHome\ehmsas.exe
<verifiziert> Microsoft® Windows® Operating System 2004 C:\WINDOWS\eHome\ehRecvr.exe
<verifiziert> Microsoft® Windows® Operating System 3316 C:\WINDOWS\ehome\ehtray.exe
<verifiziert> Microsoft® Windows® Operating System 1252 C:\WINDOWS\ehome\mcrdsvc.exe
<verifiziert> Microsoft® Windows® Operating System 704 C:\WINDOWS\system32\csrss.exe
<verifiziert> Microsoft® Windows® Operating System 3564 C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System 2188 C:\WINDOWS\system32\dllhost.exe
<verifiziert> Microsoft® Windows® Operating System 792 C:\WINDOWS\system32\lsass.exe
<verifiziert> Microsoft® Windows® Operating System 1572 C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Microsoft® Windows® Operating System 580 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1276 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1896 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1072 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1032 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 968 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 644 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1156 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 684 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 708 C:\WINDOWS\system32\wdfmgr.exe
<verifiziert> Motorola SM56 Tray Application 3352 C:\WINDOWS\sm56hlpr.exe
<verifiziert> Realtek HD Audio Sound Effect Manager 3336 C:\WINDOWS\RTHDCPL.EXE
<verifiziert> SUPERAntiSpyware 3620 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Netzwerkaktivität
-----------------
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.100
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 63.135.86.23
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 95.100.37.115
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 216.178.39.217
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 216.178.38.103
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.18
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 74.53.201.162
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 199.7.71.190
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 74.53.201.162
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 216.178.38.230
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.100
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 199.7.52.190
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 216.178.39.11
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 63.135.86.37
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.139
Vorgang firefox.exe (4076) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.32
Vorgang svchost.exe (1032) kontrolliert die Anschlüsse: 135 (RPC)
Autoruns und kritische Dateien
------------------------------
<unsigniert> AntiVir Workstation C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
<unsigniert> Catalyst Control Centre C:\Programme\ATI Technologies\ATI.ACE\cli.exe
<unsigniert> HP Printing System for Windows C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe
<unsigniert> SuperAntiSpyware C:\Programme\SUPERAntiSpyware\SASSEH.DLL
<unsigniert> SUPERAntiSpyware WinLogon Processor C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
<verifiziert> Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifiziert> Adobe Reader and Acrobat Manager C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
<verifiziert> ATI External Event Utility for NT, W2K C:\WINDOWS\system32\ati2evxx.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifiziert> Google Update C:\Programme\Google\Update\GoogleUpdate.exe
<verifiziert> Google Updater C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
<verifiziert> GoogleToolbarNotifier C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\ehome\ehtray.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Motorola SM56 Tray Application C:\WINDOWS\sm56hlpr.exe
<verifiziert> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
<verifiziert> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<verifiziert> Standalone Scanner Components C:\Programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe
<verifiziert> SUPERAntiSpyware C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifiziert> Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
Browser Plugins
---------------
<unsigniert> Google Earth Plugin C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
<unsigniert> Java(TM) Platform SE 6 U21 C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
<unsigniert> MetaStream 3 Plugin C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
<unsigniert> nppdf32.DEU C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<unsigniert> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<unsigniert> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<unsigniert> The OpenSSL Toolkit C:\Programme\Mozilla Firefox\plugins\libdivx.dll
<unsigniert> The OpenSSL Toolkit C:\Programme\Mozilla Firefox\plugins\ssldivx.dll
<verifiziert> 2007 Microsoft Office system C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
<verifiziert> AcroIEHelperShim Library c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll
<verifiziert> Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll
<verifiziert> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\6txxzyrc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\6txxzyrc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> DivX Web Player C:\Programme\DivX\DivX Web Player\npdivx32.dll
<verifiziert> DivX Web Player C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
<verifiziert> Google Update C:\Programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
<verifiziert> Google Updater C:\Programme\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
<verifiziert> GoogleToolbarNotifier c:\programme\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
<verifiziert> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verifiziert> Image Uploader C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx
<verifiziert> Image Uploader C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
<verifiziert> Java Deployment Toolkit 6.0.210.7 C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
<verifiziert> Java(TM) Platform SE 6 U21 c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> Java(TM) Platform SE 6 U21 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifiziert> Microsoft® Windows Live Login Helper c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
<verifiziert> Microsoft® Windows Media Player Firefox C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
<verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
fahlende Dateien
----------------
Datei nicht gefunden: c:\programme\ati technologies\ati.ace\it\radeon3dlegacyresources.exe
eingetragen in: ԗ\Software\Microsoft\Windows\CurrentVersion\RunServices\"ProfileManagerDisplaysOptions1.2.2285.37049"
Datei nicht gefunden: c:\programme\gemeinsame dateien\microsoft shared\proof\1040\systemgrammar.exe
eingetragen in: ԗ\Software\Microsoft\Windows\CurrentVersion\RunServices\"MSGRIT32Expert"
Überprüfen
----------
<unsigniert> MD5: 031ccdff85a57172f3402cb99b3e9d46 C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
<unsigniert> MD5: 2786afc6ab1f04d7600228e39df2e186 C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
<unsigniert> MD5: 11ab72d5d603db401c190b454fb935a7 C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
<unsigniert> MD5: a77ca6c7a08aa98af212d9aa61d92fc9 C:\MAGIX\Common\Database\bin\fbserver.exe
<unsigniert> MD5: b51d29a14b4edeb4ed0ad864a3ff9556 C:\Programme\ATI Technologies\ATI.ACE\ACE.Graphics.DisplaysManager.Shared.dll
<unsigniert> MD5: 535625ae679f3a34fb5c52ea25d409fa C:\Programme\ATI Technologies\ATI.ACE\ACE.Graphics.VideoOverlay.Shared.dll
<unsigniert> MD5: 71652ec3797708bc7d86674e4f26ec15 C:\Programme\ATI Technologies\ATI.ACE\AEM.Foundation.dll
<unsigniert> MD5: c6f64ae6f9f7de23ee538d5c80a5c362 C:\Programme\ATI Technologies\ATI.ACE\APM.Foundation.dll
<unsigniert> MD5: fc94d575b91692432a1400f569a0f98b C:\Programme\ATI Technologies\ATI.ACE\ATICCCom.dll
<unsigniert> MD5: 0db1de668e871feeb858b0ee4e1f0c06 C:\Programme\ATI Technologies\ATI.ACE\atixclib.dll
<unsigniert> MD5: 7dfaf6fb2ef80e3c6760547e1ad4d8c5 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.CustomFormats.Graphics.Shared.dll
<unsigniert> MD5: e0322d499d54cc998fd83b6df5a7c78d C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
<unsigniert> MD5: 7604c29d87e6623a75a442ba20e8465b C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
<unsigniert> MD5: 45344363b786d8ee8c9cbf52d6a72e27 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT2.Graphics.Runtime.dll
<unsigniert> MD5: 16d3373fe82561c16b7c119686e66a3b C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT2.Graphics.Shared.dll
<unsigniert> MD5: 3e683801c6a87f23785a86a1ba45a8c1 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
<unsigniert> MD5: 8f3bfd57a5436636264441928cea0b7c C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV.Graphics.Shared.dll
<unsigniert> MD5: b64d7f62ce3b7b07781fdf9751d7eb29 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV.Graphics.Wizard.dll
<unsigniert> MD5: 293ee5066af0b39f70ac06ed5c18cdd4 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV2.Graphics.Runtime.dll
<unsigniert> MD5: 6faad8a1e61b00071be9d8c192d3085b C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV2.Graphics.Shared.dll
<unsigniert> MD5: 8677c3dc7f3fdf00739ebff4ef5c569f C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV2.Graphics.Wizard.dll
<unsigniert> MD5: 97845bd9911c6ea45d1b75c803d556bf C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
<unsigniert> MD5: 638c3d76e6eb86a5c4444459241154e6 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
<unsigniert> MD5: cf24772845ff182abbb4cb6db0d9329d C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP2.Graphics.Runtime.dll
<unsigniert> MD5: 25bd09ea63673f2df45fd05cf5a028cf C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP2.Graphics.Shared.dll
<unsigniert> MD5: f76c84ab9029f8c3ca411cac9718603d C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
<unsigniert> MD5: 0267397f18a15c5952c2797c1dff6d09 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
<unsigniert> MD5: 80d1a1ba4a85a01c2b0d6a3cf13ef658 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll
<unsigniert> MD5: 4c12ad6089ebfbb5d5cf202893320a8b C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD2.Graphics.Runtime.dll
<unsigniert> MD5: 2e1e7dafa74d129551c8a1b6cf445428 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD2.Graphics.Shared.dll
<unsigniert> MD5: b8cd12dc41701ac49a51334814a428e7 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD2.Graphics.Wizard.dll
<unsigniert> MD5: a87e956bc090f889920c521845a58a05 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
<unsigniert> MD5: beeadc2efdf152b8a519ed501d51721b C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceProperty2.Graphics.Shared.dll
<unsigniert> MD5: e59fff6c2b1a2895ed529effd6b1b0d1 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
<unsigniert> MD5: 7ae23aeb3af2cecf7ee793215345e95c C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV.Graphics.Shared.dll
<unsigniert> MD5: cb01054af96893232de51fe7e4cecf76 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV.Graphics.Wizard.dll
<unsigniert> MD5: de8b85911c53eb5a7e8e6da0045db74b C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV2.Graphics.Runtime.dll
<unsigniert> MD5: 4c6cbb1931bf9527ab9bef8bb68531b3 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV2.Graphics.Shared.dll
<unsigniert> MD5: d1e6e0e806d1fdca4a29be0b255643a0 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV2.Graphics.Wizard.dll
<unsigniert> MD5: cf7968739a37517a13ac8c856f9e5f44 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour.Graphics.Runtime.dll
<unsigniert> MD5: c326b58a26a6e8e564b66762af14d7a5 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour.Graphics.Shared.dll
<unsigniert> MD5: 983977584bed7fdd67c3eaa373accea3 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
<unsigniert> MD5: dc664ef28f755a383b46f2005cc46bba C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
<unsigniert> MD5: 8931ec98ddcb7fcd0a82c754f8f0d67e C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
<unsigniert> MD5: ff009184df9e5ca8faf1543c4c8b5953 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
<unsigniert> MD5: 6596c86f80cbd2cf831383ca7210876d C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
<unsigniert> MD5: 6d8a839358d42c9c3f251460509d1bfd C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
<unsigniert> MD5: 33b9257fbd96e6ca1ddd5921335a9680 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
<unsigniert> MD5: 0ee58e3d569d9f01fc92f86407eae0aa C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.InfoCentre.Graphics.Runtime.dll
<unsigniert> MD5: f53d7142a810c8b4ccece284f0a4abf5 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.InfoCentre.Graphics.Shared.dll
<unsigniert> MD5: ec3fe22d162accd873db6e38f19bb86c C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
<unsigniert> MD5: d921f0095c41ed4677e68fbd6554f2ba C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.IntegratedUMAFrameBuffer.Graphics.Runtime.dll
<unsigniert> MD5: d95d875405ba657a6c21be65aba589d1 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.IntegratedUMAFrameBuffer.Graphics.Shared.dll
<unsigniert> MD5: 96f0bd04c7928630e213a0f4a52a6bb6 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MMVideo.Graphics.Runtime.dll
<unsigniert> MD5: 65d39d2f8205f901dc8b1a43735cfd49 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MMVideo.Graphics.Shared.dll
<unsigniert> MD5: 8fd035fc68ff8a96703c4b55c43ec657 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MMVideo.Graphics.Wizard.dll
<unsigniert> MD5: 633e463df32feb69f9cc5528835250c7 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU.Graphics.Runtime.dll
<unsigniert> MD5: 1649e7247d5644cc058ed101c917dc62 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU.Graphics.Shared.dll
<unsigniert> MD5: c442485da3aaa4e9d3f5bba32d5ae272 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU2.Graphics.Runtime.dll
<unsigniert> MD5: d3d9693161a8eef2102b032d5669ea23 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU2.Graphics.Shared.dll
<unsigniert> MD5: 73788fe774e40bfa3e9a4426edf16bc5 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive2.Graphics.Runtime.dll
<unsigniert> MD5: 48c66d75c4073322b335f5080575711c C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive2.Graphics.Shared.dll
<unsigniert> MD5: 6dafe790034e357d57b3ae1225662b5d C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive3.Graphics.Runtime.dll
<unsigniert> MD5: 7a0aef7903c829b2cb15d2859425660d C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive3.Graphics.Shared.dll
<unsigniert> MD5: b6102e53137e999b4a0b87ae57cf7b65 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.PowerPlay3.Graphics.Runtime.dll
<unsigniert> MD5: 3c33b6903ec9749e20875bf87a2ab46c C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.PowerPlay3.Graphics.Shared.dll
<unsigniert> MD5: 0f0b9538a04f520b0fc7b0d6c2e846b0 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
<unsigniert> MD5: b1e405d0706b464cd3e064fa770fe4c7 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3D.Graphics.Shared.dll
<unsigniert> MD5: ce64bcad77cb4b50cdf98a70c070454e C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
<unsigniert> MD5: 735b762a519bfb31fe4278890ea0de54 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3DLegacy.Graphics.Runtime.dll
<unsigniert> MD5: 601c6ecf58491e1190e9c2777421a733 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3DLegacy.Graphics.Shared.dll
<unsigniert> MD5: 134c97de1993bc1c490805a8ba5a04f5 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.SmartGart.Graphics.Runtime.dll
<unsigniert> MD5: cce066ea2f7db17b6dff7855adbaf3ec C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.SmartGart.Graphics.Shared.dll
<unsigniert> MD5: 872f3a74409655be55d734a6e3226794 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.TransCode.Local.Shared.dll
<unsigniert> MD5: 04a1b81557dc84929c84baba956f849e C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.TransCode.Local.Wizard.dll
<unsigniert> MD5: 2e83e4a658a92ece91910f7fb3b577ca C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VeryLargeDesktop.Graphics.Runtime.dll
<unsigniert> MD5: ced3de6514d23aca10a70111150c3d4e C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VeryLargeDesktop.Graphics.Shared.dll
<unsigniert> MD5: ba6510f0e0c2c9cdfcaaf6b051be6b27 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VideoOverlay.Graphics.Runtime.dll
<unsigniert> MD5: 8f64f1dbf00f1921a5d346bce4842cbe C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VideoOverlay.Graphics.Shared.dll
<unsigniert> MD5: ff300e6882a5fd0058c6bedbbc94fdf9 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VPURecover.Graphics.Runtime.dll
<unsigniert> MD5: bdf109a414da6bc415f8b13b88e5a18f C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VPURecover.Graphics.Shared.dll
<unsigniert> MD5: cbe95a3443492bfceeeb7619c67b5534 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.WorkstationConfig.Graphics.Runtime.dll
<unsigniert> MD5: 209cf6282c9966b2c0519898679614f6 C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.WorkstationConfig.Graphics.Shared.dll
<unsigniert> MD5: 5835cea8267993fc19bcb64d7f4a5040 C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Runtime.dll
<unsigniert> MD5: ffdf18891fbedc0920300feb2fb3fbbd C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Shared.dll
<unsigniert> MD5: 14356e101a60186e5e4c301a785e35e3 C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Wizard.dll
<unsigniert> MD5: 367a206bd7874183e272b08096c839dc C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Wizard.Shared.dll
<unsigniert> MD5: ee106dfcfde2780371ff1c9ca1bb74e9 C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Runtime.dll
<unsigniert> MD5: 5f0b7c746935e585bb9abd0df20df600 C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Runtime.Shared.dll
<unsigniert> MD5: bebe82affa9437d4c3581b42ecae3b06 C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Systemtray.dll
<unsigniert> MD5: 172cea009cde063c19fcad13138fca21 C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Wizard.dll
<unsigniert> MD5: 179de25b564bfe4875e6fa2e49ddbe8a C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Wizard.Shared.dll
<unsigniert> MD5: 64c4c17bf6a40ff1cd21205e6fd415b8 C:\Programme\ATI Technologies\ATI.ACE\cli.exe
<unsigniert> MD5: 64b6786ce471a956ed85560a70089f46 C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.Clients.dll
<unsigniert> MD5: c198ebf19b85f182f2515f4c926ef30e C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.dll
<unsigniert> MD5: dcb7b6ba373e039cacc5f0578a265187 C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.XManifestation.dll
<unsigniert> MD5: 51b7a53e81d89ba74035812fac727b42 C:\Programme\ATI Technologies\ATI.ACE\CLI.Implementation.dll
<unsigniert> MD5: 2dac3b3b00ff81095e3eaaf6723fd77e C:\Programme\ATI Technologies\ATI.ACE\de\CLI.Component.Systemtray.resources.dll
<unsigniert> MD5: 32ce7014a0e11a2d04df69ca3ba8d6c8 C:\Programme\ATI Technologies\ATI.ACE\DEM.Foundation.dll
<unsigniert> MD5: b679aa0e8454a5076064140f33be11f6 C:\Programme\ATI Technologies\ATI.ACE\DEM.Graphics.I0600.dll
<unsigniert> MD5: 734d79161e3e0f9de81582d1249c6989 C:\Programme\ATI Technologies\ATI.ACE\DEM.Graphics.I0601.dll
<unsigniert> MD5: a6feb6cb256ec4ffeee749938c99c30f C:\Programme\ATI Technologies\ATI.ACE\DEM.Graphics.I0602.dll
<unsigniert> MD5: 963158ebb0701ec0e93e09cbb4b75c9e C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.dll
<unsigniert> MD5: 1170f5e2ffb4d5391ccf4dac9deb22bf C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.Service.dll
<unsigniert> MD5: e7baa541793f289f71ab1e32d7bf9360 C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.Shared.dll
<unsigniert> MD5: 7e3d9e781e7d2e099bd424b188fbc9aa C:\Programme\Avira\AntiVir PersonalEdition Classic\aebb.dll
<unsigniert> MD5: abbcb1867ad6c83615ef99220b25a3ad C:\Programme\Avira\AntiVir PersonalEdition Classic\aecore.dll
<unsigniert> MD5: 2364e3d43e8839ae6f47d4ca9ae05762 C:\Programme\Avira\AntiVir PersonalEdition Classic\aeemu.dll
<unsigniert> MD5: e72536753aba74aceef3ef28b65ddff0 C:\Programme\Avira\AntiVir PersonalEdition Classic\aegen.dll
<unsigniert> MD5: ce7e315d7628e07deab1bc0183c5696f C:\Programme\Avira\AntiVir PersonalEdition Classic\aehelp.dll
<unsigniert> MD5: 74e9dc8e62f77a2d512eeb8afa70fe36 C:\Programme\Avira\AntiVir PersonalEdition Classic\aeheur.dll
<unsigniert> MD5: 76ae96973eecfa76a88264fd873e5b26 C:\Programme\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
<unsigniert> MD5: b2e908ffa076318be80815a7dea6fc83 C:\Programme\Avira\AntiVir PersonalEdition Classic\aepack.dll
<unsigniert> MD5: c56e00c5335383893257c5b1c1334d9c C:\Programme\Avira\AntiVir PersonalEdition Classic\aerdl.dll
<unsigniert> MD5: f3a07c983a0ee71d150bcff15f6b40ec C:\Programme\Avira\AntiVir PersonalEdition Classic\aesbx.dll
<unsigniert> MD5: 2ee40bd646ae9e2aea3282f2c86a05ad C:\Programme\Avira\AntiVir PersonalEdition Classic\aescn.dll
<unsigniert> MD5: 56cfa11e3fa85563b51d9779bdc46909 C:\Programme\Avira\AntiVir PersonalEdition Classic\aescript.dll
<unsigniert> MD5: 100caaf3542fb51feca9c09db1cb940d C:\Programme\Avira\AntiVir PersonalEdition Classic\aevdf.dll
<unsigniert> MD5: 61dbb2959632400d4d7e397ebbceb88f C:\Programme\Avira\AntiVir PersonalEdition Classic\avevtlog.dll
<unsigniert> MD5: 7769b062fbeb74a07d47509b4140383a C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.dll
<unsigniert> MD5: 6e812818306d460d62b4abea9fdc6679 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
<unsigniert> MD5: 335a142923fe7f97e8c8388acd067568 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
<unsigniert> MD5: 922ee25e719104e6d0e166451118e9f4 C:\Programme\Avira\AntiVir PersonalEdition Classic\avipc.dll
<unsigniert> MD5: bf8228dd8b40e0ba612ce75cc3a9818c C:\Programme\Avira\AntiVir PersonalEdition Classic\avpref.dll
<unsigniert> MD5: 165904ada7bcb27e754f396d82ec166f C:\Programme\Avira\AntiVir PersonalEdition Classic\ccgen.dll
<unsigniert> MD5: 31eb78b3174566effcac2e0540ed2f98 C:\Programme\Avira\AntiVir PersonalEdition Classic\ccgenrc.dll
<unsigniert> MD5: 6942933e3f5f4eb66b2bac0d471843d0 C:\Programme\Avira\AntiVir PersonalEdition Classic\ccgrdrc.dll
<unsigniert> MD5: 2cb68354dcffb53151a8152eaece3612 C:\Programme\Avira\AntiVir PersonalEdition Classic\ccguard.dll
<unsigniert> MD5: c27fd26297d360251b6b4d6782330e98 C:\Programme\Avira\AntiVir PersonalEdition Classic\cclib.dll
<unsigniert> MD5: 97108140e1d381108c3216bc15e739e1 C:\Programme\Avira\AntiVir PersonalEdition Classic\cclic.dll
<unsigniert> MD5: 6582a94c510725fc3b0ee11ab7401d57 C:\Programme\Avira\AntiVir PersonalEdition Classic\cclicrc.dll
<unsigniert> MD5: 2dc1ec49d108d3cda9f94bf256e42b90 C:\Programme\Avira\AntiVir PersonalEdition Classic\ccmsg.dll
<unsigniert> MD5: 5364855acdcccfc8b64de64946657fb0 C:\Programme\Avira\AntiVir PersonalEdition Classic\ccupdate.dll
<unsigniert> MD5: 852e0bc1e277ad7457734c178b7a0364 C:\Programme\Avira\AntiVir PersonalEdition Classic\ccupdrc.dll
<unsigniert> MD5: 355d5f55a2d88ecb44b2495b2713563d C:\Programme\Avira\AntiVir PersonalEdition Classic\guardmsg.dll
<unsigniert> MD5: 7b93c623333f121dc9e689ccb1b7a733 C:\Programme\Avira\AntiVir PersonalEdition Classic\mfc71u.dll
<unsigniert> MD5: d6c8942bea3698a2e7559bd423bfa5d7 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
<unsigniert> MD5: 342ff20064335dd03aa2ee067d15e695 C:\Programme\Avira\AntiVir PersonalEdition Classic\schedr.dll
<unsigniert> MD5: 8dc92f512184dbc0a0fa0117be55bc55 C:\Programme\Avira\AntiVir PersonalEdition Classic\smtplib.dll
<unsigniert> MD5: a467acda6c73ae3f8dbc6b94602921b5 C:\Programme\Avira\AntiVir PersonalEdition Classic\sqlite3.dll
<unsigniert> MD5: 16c3c94f5b692424de02f7a7ff79494a C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
<unsigniert> MD5: 6aa3f94167a12b5bccbd0883ed27aea0 C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
<unsigniert> MD5: e949d673842858d458f7e6bcd46a2a5d C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys
<unsigniert> MD5: 5e5024d9e2351db2563b30912b4c4146 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys
<unsigniert> MD5: 5f9ba398f88fc8928ea6dbd5d144cfca C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
<unsigniert> MD5: 4a2f84bb08c01c50246bda466db7393c C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\1031\MDMUI.DLL
<unsigniert> MD5: 30c11d027da6df390772146490273fd1 C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
<unsigniert> MD5: 61bed0e3c7a26f3954cbd3fbb0772882 C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\hpjcmn1.dll
<unsigniert> MD5: 69818ddb1c025bc6ab885d60efe0a5ca C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\hpjpts1.dll
<unsigniert> MD5: 29e799fd6ce6fa1ac08502068927a7ae C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\hpjsnm1.dll
<unsigniert> MD5: 341ca7da33586bdedcbcfde2f41d4d0c C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNBUS.dll
<unsigniert> MD5: 13d0c8889df221b932e53180a45c9c66 C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNC95.dll
<unsigniert> MD5: 71ab4a517d8a4f9ba915e522af3344f0 C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNSVC.dll
<unsigniert> MD5: e776435dd748da3ef40c160a5e2548e0 C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe
<unsigniert> MD5: fccd437cdaf54c80a2edf6fd97c2f0a7 C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTRE.dll
<unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<unsigniert> MD5: 5688bd199e41f493f308b272cc38d1e1 C:\Programme\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> MD5: 5688bd199e41f493f308b272cc38d1e1 C:\Programme\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> MD5: 5688bd199e41f493f308b272cc38d1e1 C:\Programme\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> MD5: 5688bd199e41f493f308b272cc38d1e1 C:\Programme\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> MD5: 5688bd199e41f493f308b272cc38d1e1 C:\Programme\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> MD5: 5688bd199e41f493f308b272cc38d1e1 C:\Programme\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> MD5: 2d5394ff0e31ffefb5049f0911e91d89 C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
<unsigniert> MD5: 10bed437023f93dd1ad8efa80e71280f C:\Programme\Mozilla Firefox\freebl3.dll
<unsigniert> MD5: dce543b6b3ff516bd65c1030e4b933ff C:\Programme\Mozilla Firefox\nssdbm3.dll
<unsigniert> MD5: 5d10887c550ab149a7d0e0c2438b8655 C:\Programme\Mozilla Firefox\plugins\libdivx.dll
<unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<unsigniert> MD5: eed2ce7bd9e43b8500d906d944460d22 C:\Programme\Mozilla Firefox\plugins\ssldivx.dll
<unsigniert> MD5: 222afed911cbf5f9a454adee53d31b30 C:\Programme\Mozilla Firefox\softokn3.dll
<unsigniert> MD5: 31a7aa2dedefbd3927b0cade051aac2c C:\Programme\SUPERAntiSpyware\deupx.dll
<unsigniert> MD5: ecd5517a6633826057d4f050927ddf56 C:\Programme\SUPERAntiSpyware\SASSEH.DLL
<unsigniert> MD5: 482e8f6fd557d5a0df7363f72df145fe C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
<unsigniert> MD5: 493138c4f4119e938427da02486f09cb C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyX.SYS
<unsigniert> MD5: bcdff548f7d31a2bcf1cf98da7eb5445 C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
<unsigniert> MD5: 7498bb6403ee105a4b683f6dc30acf1f C:\WINDOWS\assembly\GAC\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\Mscorlib.Resources.dll
<unsigniert> MD5: bcf15390de7368639c593735bf938d7a C:\WINDOWS\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
<unsigniert> MD5: 7a9dfd6d5e2efca43ac1f231df2e1d96 C:\WINDOWS\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll
<unsigniert> MD5: 7c2c863a8aef31d37dc185db3067e84f C:\WINDOWS\assembly\GAC\System.resources\1.0.5000.0_de_b77a5c561934e089\System.Resources.dll
<unsigniert> MD5: 1e1b73fc9c17effe04f5676a40c82026 C:\WINDOWS\assembly\GAC\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll
<unsigniert> MD5: 72d671aaa4243fdb8afe1c527bc8f508 C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
<unsigniert> MD5: 70ba1d95c71979ede262631030d163a8 C:\WINDOWS\assembly\GAC\System.Windows.Forms.resources\1.0.5000.0_de_b77a5c561934e089\System.Windows.Forms.Resources.dll
<unsigniert> MD5: 2814e9bdb75088c0b4cf6c1123f6ec8e C:\WINDOWS\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll
<unsigniert> MD5: a5205b3af85b1477ab2c2a1e12201598 C:\WINDOWS\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll
<unsigniert> MD5: 83928671ccc704d32c363461ca6dec83 C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
<unsigniert> MD5: e52f6c1f6549739ef729a7ef00e92e11 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_71d8b586\mscorlib.dll
<unsigniert> MD5: 006b0c38bc9b75d476893a58accb0c91 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_fe2b9c3b\System.Drawing.dll
<unsigniert> MD5: da689535231e75dc2eb65b2500349f04 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_c95359cb\System.Windows.Forms.dll
<unsigniert> MD5: 601cb2e894953ee9e43bc773322394c9 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_fec29deb\System.Xml.dll
<unsigniert> MD5: 96f828239a7f531fcbbff8067766e846 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_fab2a1a1\System.dll
<unsigniert> MD5: 1bf5adcdc841b69ab00187abd53253a1 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
<unsigniert> MD5: e1a1206a4fb19b675e947b29ccd25fba C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
<unsigniert> MD5: 8f75c3c7dd716cbbcbf8b73deb3514c6 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
<unsigniert> MD5: 4ab66fab4ee5f5e0a0898ca990a5e2f0 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\DE\mscorrc.dll
<unsigniert> MD5: 7c87a5fb95777e4132b11fc3d92caaf5 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll
<unsigniert> MD5: f34d92fba77df7e0b5fdf17f9cd2ab9a C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
<unsigniert> MD5: 5170eba2334e0533ed4cdaa27f1d930b C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
<unsigniert> MD5: 82a90e50aeba92cf47f341066c5efefc C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
<unsigniert> MD5: ac1a02176f7c608e0cd971acf4bb91aa C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
<unsigniert> MD5: fffb49ba718eb2d100e58129265d002c C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\PerfCounter.dll
<unsigniert> MD5: 99ec655e7d79ff515991ff322f30cb70 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\WMINet_Utils.dll
<unsigniert> MD5: 31da97b4682187c6639bbe2215814fda C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<unsigniert> MD5: d880831279ed91f9a4190a2db9539ea9 C:\WINDOWS\system32\drivers\ASCTRM.sys
<unsigniert> MD5: 8916b6ead856da32b5183cad114447f4 C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
<unsigniert> MD5: 0c1dad75274cb6e31f053ce3e08bf9c3 C:\WINDOWS\system32\drivers\SPTD.sys
<unsigniert> MD5: 71d609c5dff067906d930bde031c4cfe C:\WINDOWS\system32\drivers\SSMDRV.sys
<unsigniert> MD5: b5b67ee09b52d7129b8041b9bd411f7b C:\WINDOWS\system32\mscoree.dll
<unsigniert> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll
<unsigniert> MD5: e8ceb4094828fd742c8fa4bae76bf301 C:\WINDOWS\system32\o2flash.exe
<unsigniert> MD5: 2aba2f545b35f9c6cc2cfc4e1d539a80 C:\WINDOWS\system32\plcndis5.sys
<unsigniert> MD5: ffa1302a1dca52de2fdaec7b150ccc78 C:\WINDOWS\system32\SIPPS_TAPI_Provider.tsp
<unsigniert> MD5: 58e13a2292839321d3cdc918d5a4f5ae C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
<unsigniert> MD5: 4c8a880eabc0b4d462cc4b2472116ea1 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
<unsigniert> MD5: e4fece18310e23b1d8fee993e35e7a6f C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
Folgende Dateien müssen hochgeladen werden für einen Scan vom Server:
C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_fe2b9c3b\System.Drawing.dll
Upload gestartet - 1 Datei(en)
System.Drawing.dll (835584)
Upload Geschwindigkeit - 75 KB/s
Upload beendet - 1 hochgeladen, 0 fehlgeschlagen
Die hochgeladene(n) Datei(en) waren sauber.
Scan beendet - Kommunikation hat 12 Sek. gedauert
übertragene Daten - 0.88 MB gesendet, 3.47 KB empfangen
1404 Dateien und Module geprüft - 233 seconds
==============================================================================
:-( Mist, ich dachte alles wäre weg. Ich danke dir jedenfalls vielmals für deine Hilfe! Gruß pompidou |
|
09.09.2010, 12:56
| #28 |
| /// Helfer-Team | Desktop Security 2010 nicht entfernbar |
|
09.09.2010, 23:23
| #29 |
| | Desktop Security 2010 nicht entfernbar Hey, also die prüfung bei virustotal sagt zu 51,2% infiziert. Trojan/Win32.Genome.gen Downloader.Generic9.AWWC usw..... Hab hier glaub ich schon öfters gelesen, dass man solche infizierten Dateien/Programme nicht einfach installieren kann/soll?? (vielleicht kommt das 'Biest' dann frei? :-p) Einfach löschen via Systemsteuerung...Programm entfernen? |
|
12.09.2010, 13:04
| #30 |
| /// Helfer-Team | Desktop Security 2010 nicht entfernbar kannst du deine vollständige Prüfungsergebnisse hir reinkopieren? das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) |
|
| Themen zu Desktop Security 2010 nicht entfernbar |
| 64-bit, adware.vomba, anti-malware, antivirenprogramm, dateien, desktop, einstellungen, exploit, explorer, folge, forum, frage, funktioniert, logfiles, malwarebytes, neustart, nicht sicher, probleme, programm, programme, recover, rkill.com, scan, security, spyware.onlinegames, temp, tipps, tr/trash.gen, trojan.fakealert, trojan.zlob, wiederholt |
Linear-Darstellung
