| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ADSPY/Adspy.Gen2 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.10.2010, 23:04
| #1 |
 |  ADSPY/Adspy.Gen2 gefunden Hallo, plötzlich findet mein PC, obwohl am Nachmittag noch clean, dieses hier  :Die Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\dy68g0tr.default\Cache\FD1E47BBd01' enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e6ae344.qua' verschoben! Hier ist mein Logfile durch Antivir nach Verschiebenin Quarantäne: Es wird nach 2975097 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *****-B5042169C Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:37:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:37:09 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:45:54 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 15:03:42 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 15:03:42 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 15:03:42 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 15:03:43 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 15:03:43 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 15:03:45 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 12:36:40 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 13:09:50 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 10:41:31 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 08:10:36 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 08:10:36 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 14:15:14 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 11:39:56 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:33:45 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 18:00:04 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 16:09:10 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 17:22:50 VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 07:58:52 VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 09:34:40 VBASE027.VDF : 7.10.13.22 137728 Bytes 22.10.2010 11:55:41 VBASE028.VDF : 7.10.13.39 124416 Bytes 26.10.2010 09:38:01 VBASE029.VDF : 7.10.13.40 2048 Bytes 26.10.2010 09:38:01 VBASE030.VDF : 7.10.13.41 2048 Bytes 26.10.2010 09:38:02 VBASE031.VDF : 7.10.13.46 64000 Bytes 26.10.2010 21:27:49 Engineversion : 8.2.4.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:45:55 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.09.2010 12:37:06 AESCN.DLL : 8.1.6.1 127347 Bytes 15.07.2010 17:37:18 AESBX.DLL : 8.1.3.1 254324 Bytes 15.07.2010 17:37:19 AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 13:09:52 AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 18:00:38 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 17:13:15 AEHEUR.DLL : 8.1.2.36 2974072 Bytes 21.10.2010 07:13:12 AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 18:00:11 AEGEN.DLL : 8.1.3.23 401779 Bytes 02.10.2010 14:15:16 AEEMU.DLL : 8.1.2.0 393588 Bytes 15.07.2010 17:37:15 AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 10:41:32 AEBB.DLL : 8.1.1.0 53618 Bytes 15.07.2010 17:37:14 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Dienstag, 26. Oktober 2010 23:29 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '378' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <VAIO> Ende des Suchlaufs: Mittwoch, 27. Oktober 2010 00:02 Benötigte Zeit: 32:57 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4271 Verzeichnisse wurden überprüft 135848 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 135848 Dateien ohne Befall 1133 Archive wurden durchsucht 0 Warnungen 0 Hinweise 231436 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Hier das Ad Aware Ergebnis: Logfile created: 27.10.2010 00:06:30 Ad-Aware version: 8.3.4 Extended engine: 3 Extended engine version: 3.1.2770 User performing scan: ***** *********************** Definitions database information *********************** Lavasoft definition file: 150.133 Genotype definition file version: 2010/10/26 07:09:38 Extended engine definition file: 7141.0 ******************************** Scan results: ********************************* Scan profile name: Intelligenter Scan (ID: smart) Objects scanned: 15384 Objects detected: 0 Type Detected ========================== Processes.......: 0 Registry entries: 0 Hostfile entries: 0 Files...........: 0 Folders.........: 0 LSPs............: 0 Cookies.........: 0 Browser hijacks.: 0 MRU objects.....: 0 Scan and cleaning complete: Finished correctly after 487 seconds *********************************** Settings *********************************** Scan profile: ID: smart, enabled:1, value: Intelligenter Scan ID: folderstoscan, enabled:1, value: ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: false ID: scanhostsfile, enabled:1, value: false ID: scanmru, enabled:1, value: false ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: false ID: onlyexecutables, enabled:1, value: true ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: N/A Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Thu Sep 30 12:11:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Thu Sep 30 18:11:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Thu Sep 30 00:11:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Thu Sep 30 06:11:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Thu Sep 30 12:11:00 2010 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: true ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: true ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: Default.eGL, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:1, value: false ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: modules, enabled:1 ID: processprotection, enabled:0, value: true ID: onaccessprotection, enabled:0, value: false ID: registryprotection, enabled:0, value: true ID: networkprotection, enabled:0, value: true ****************************** System information ****************************** Computer name: *****-B5042169C Processor name: Genuine Intel(R) CPU T2050 @ 1.60GHz Processor identifier: x86 Family 6 Model 14 Stepping 8 Processor speed: ~1596MHZ Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3592, number of processors 2, processor features: [MMX,SSE,SSE2] Physical memory available: 120336384 bytes Physical memory total: 1063366656 bytes Virtual memory available: 1891012608 bytes Virtual memory total: 2147352576 bytes Memory load: 88% Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Windows startup mode: Running processes: PID: 780 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 852 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 876 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 920 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 932 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1120 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1188 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1228 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1268 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1304 name: C:\Programme\Intel\Wireless\Bin\EvtEng.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1536 name: C:\WINDOWS\Explorer.EXE owner: ***** domain: *****-B5042169C PID: 1620 name: C:\Programme\Intel\Wireless\Bin\S24EvMon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1692 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1800 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 2040 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 184 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 232 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 396 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 572 name: C:\Programme\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 604 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 660 name: C:\Programme\Intel\Wireless\Bin\RegSrvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 112 name: C:\Programme\Sony\VAIO Event Service\VESMgr.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1704 name: C:\WINDOWS\system32\igfxext.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1964 name: C:\WINDOWS\system32\igfxsrvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2588 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2844 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 3276 name: C:\Programme\Sony\ISB Utility\ISBMgr.exe owner: ***** domain: *****-B5042169C PID: 3316 name: C:\Programme\Sony\VAIO Power Management\SPMgr.exe owner: ***** domain: *****-B5042169C PID: 3496 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: ***** domain: *****-B5042169C PID: 3504 name: C:\Programme\Apoint\Apoint.exe owner: ***** domain: *****-B5042169C PID: 3532 name: C:\WINDOWS\system32\hkcmd.exe owner:* domain: *-B5042169C PID: 3540 name: C:\WINDOWS\system32\igfxpers.exe owner: * domain: *-B5042169C PID: 3580 name: C:\WINDOWS\system32\ctfmon.exe owner: * domain: *-B5042169C PID: 3596 name: C:\WINDOWS\system32\igfxsrvc.exe owner: *domain: *-B5042169C PID: 3788 name: C:\Programme\Apoint\Apntex.exe owner: * domain: *-B5042169C PID: 1968 name: C:\Programme\Mozilla Firefox\firefox.exe owner: * domain: *-B5042169C PID: 2060 name: C:\Programme\Mozilla Firefox\plugin-container.exe owner: ***** domain: *****-B5042169C PID: 2704 name: c:\programme\avira\antivir desktop\avcenter.exe owner: *****domain:*****B5042169C PID: 728 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2684 name: C:\WINDOWS\system32\msdtc.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1628 name: C:\WINDOWS\System32\vssvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 848 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2144 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: ***** domain: *****-B5042169C PID: 3424 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2716 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 704 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2356 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: ***** domain: *****-B5042169C Startup items: Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Browseui preloader Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Component Categories cache daemon Name: CTFMON.EXE imagepath: C:\WINDOWS\system32\CTFMON.EXE Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: WPDShServiceObj imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5} Name: Malwarebytes' Anti-Malware imagepath: C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent Name: AzMixerSel imagepath: C:\Programme\Realtek\InstallShield\AzMixerSel.exe Name: ISBMgr.exe imagepath: C:\Programme\Sony\ISB Utility\ISBMgr.exe Name: SonyPowerCfg imagepath: "C:\Programme\Sony\VAIO Power Management\SPMgr.exe" Name: avgnt imagepath: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min Name: Apoint imagepath: C:\Programme\Apoint\Apoint.exe Name: Alcmtr imagepath: ALCMTR.EXE Name: IgfxTray imagepath: C:\WINDOWS\system32\igfxtray.exe Name: HotKeysCmds imagepath: C:\WINDOWS\system32\hkcmd.exe Name: Persistence imagepath: C:\WINDOWS\system32\igfxpers.exe Name: Adobe Reader Speed Launcher imagepath: "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" Name: Adobe ARM imagepath: "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" Name: imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Name: imagepath: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\desktop.ini Bootexecute items: Name: imagepath: autocheck autochk * Name: imagepath: lsdelete Running services: Name: ALG displayname: Gatewaydienst auf Anwendungsebene Name: AntiVirSchedulerService displayname: Avira AntiVir Planer Name: AntiVirService displayname: Avira AntiVir Guard Name: AudioSrv displayname: Windows Audio Name: BITS displayname: Intelligenter Hintergrundübertragungsdienst Name: COMSysApp displayname: COM+-Systemanwendung Name: CryptSvc displayname: Kryptografiedienste Name: DcomLaunch displayname: DCOM-Server-Prozessstart Name: Dhcp displayname: DHCP-Client Name: dmserver displayname: Verwaltung logischer Datenträger Name: Dnscache displayname: DNS-Client Name: ERSvc displayname: Fehlerberichterstattungsdienst Name: Eventlog displayname: Ereignisprotokoll Name: EventSystem displayname: COM+-Ereignissystem Name: EvtEng displayname: Intel(R) PROSet/Wireless Event Log Name: FastUserSwitchingCompatibility displayname: Kompatibilität für schnelle Benutzerumschaltung Name: helpsvc displayname: Hilfe und Support Name: JavaQuickStarterService displayname: Java Quick Starter Name: LanmanServer displayname: Server Name: lanmanworkstation displayname: Arbeitsstationsdienst Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service Name: LmHosts displayname: TCP/IP-NetBIOS-Hilfsprogramm Name: MSDTC displayname: Distributed Transaction Coordinator Name: Netman displayname: Netzwerkverbindungen Name: Nla displayname: NLA (Network Location Awareness) Name: PlugPlay displayname: Plug & Play Name: PolicyAgent displayname: IPSEC-Dienste Name: ProtectedStorage displayname: Geschützter Speicher Name: RasMan displayname: RAS-Verbindungsverwaltung Name: RegSrvc displayname: Intel(R) PROSet/Wireless Registry Service Name: RemoteRegistry displayname: Remote-Registrierung Name: RpcSs displayname: Remoteprozeduraufruf (RPC) Name: S24EventMonitor displayname: Intel(R) PROSet/Wireless Service Name: SamSs displayname: Sicherheitskontenverwaltung Name: Schedule displayname: Taskplaner Name: seclogon displayname: Sekundäre Anmeldung Name: SENS displayname: Systemereignisbenachrichtigung Name: SharedAccess displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Name: ShellHWDetection displayname: Shellhardwareerkennung Name: Spooler displayname: Druckwarteschlange Name: srservice displayname: Systemwiederherstellungsdienst Name: SSDPSRV displayname: SSDP-Suchdienst Name: SwPrv displayname: MS Software Shadow Copy Provider Name: TapiSrv displayname: Telefonie Name: TermService displayname: Terminaldienste Name: Themes displayname: Designs Name: TrkWks displayname: Überwachung verteilter Verknüpfungen (Client) Name: VAIO Event Service displayname: VAIO Event Service Name: VSS displayname: Volumeschattenkopie Name: W32Time displayname: Windows-Zeitgeber Name: WebClient displayname: WebClient Name: winmgmt displayname: Windows-Verwaltungsinstrumentation Name: WmiApSrv displayname: WMI-Leistungsadapter Name: wscsvc displayname: Sicherheitscenter Name: wuauserv displayname: Automatische Updates Name: WudfSvc displayname: Windows Driver Foundation - User-mode Driver Framework Name: WZCSVC displayname: Konfigurationsfreie drahtlose Verbindung Er findet zwar nun nix mehr, ist der PC aber wirklich sauber oder muss ich weitere Maßnahmen (welche?) ergreifen? Kann ich den Virus bzw die Datein die betroffen ist einfach löschen oder sollte sie weiter in Quarantänr bleiben? Wie um Himmels Willen ist das Ding auf den Rechner gelangt? Da ich nicht der Obercrack im endgültigen Bereinigen des PCs bin und vor Kurzem erst neu aufgesetzt habe, wäre ich für jede Hilfe echt dankbar! Alsoo, schonma danke fürs Durchsehen! Geändert von Prello (26.10.2010 um 23:21 Uhr) |
| Themen zu ADSPY/Adspy.Gen2 gefunden |
| .dll, 0 bytes, ad aware, adware, antivir, avg, avira, awareness, c:\windows\system32\services.exe, desktop, dllhost.exe, einstellungen, firefox, firefox.exe, kompatibilität, launch, logfile, lsass.exe, löschen, maßnahme, modul, mozilla, namen, neu, neu aufgesetzt, nt.dll, programm, programme, prozesse, registry, sched.exe, services.exe, svchost.exe, versteckte objekte, verweise, virus, virus gefunden, windows, winlogon.exe |
Baum-Darstellung