Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht (https://www.trojaner-board.de/87041-tr-agend-cx-361-entdeckt-keine-ahnung-loeschen-geht.html)

sandras 11.06.2010 18:49
TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht
 
hab mir son blöden virus eingehandelt und antivir suchen lassen..
da kommt öfter ne meldung dass TR/Agend.CX.361 eben gefunden wurde...
dann hab ich online einen scan machen lassen... hier der log:



QuickScan Beta 32-bit v0.9.9.23
-------------------------------
Überprüfungsdatum: Fri Jun 11 19:25:57 2010
Computer ID: 94B9D153

C:\WINDOWS\system32\wintrhzrn.txt - zugriff nicht möglich


1 infizierte Datei gefunden!
----------------------------

C:\WINDOWS\Bsovua.exe --> Trojan.Renos.PHF
--> Vorgang Bsovua.exe (1944)
--> c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job



Prozesse
--------
<unsigniert> hpwuSchd Application 1304 C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<unsigniert> AntiVir Desktop 316 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<unsigniert> AntiVir Desktop 1464 C:\Programme\Avira\AntiVir Desktop\avguard.exe
<unsigniert> AntiVir Desktop 1224 C:\Programme\Avira\AntiVir Desktop\sched.exe
<unsigniert> Bbw.exe 512 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Bbw.exe
<unsigniert> Betriebssystem Microsoft® Windows® 3312 C:\WINDOWS\Explorer.EXE
<unsigniert> Bluetooth Software 5.1.0.2800 192 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
<unsigniert> Bonjour 1500 C:\Programme\Bonjour\mDNSResponder.exe
<unsigniert> Bsovua.exe 1944 C:\WINDOWS\Bsovua.exe
<unsigniert> GPCore COM object 2260 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
<unsigniert> hp digital imaging - hp all-in-one seri 3560 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
<unsigniert> hp digital imaging - hp all-in-one seri 3292 C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
<unsigniert> Intel(R) PROSet/Wireless 2012 C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
<unsigniert> Intel(R) PROSet/Wireless Event Log 1980 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
<unsigniert> Intel(R) PROSet/Wireless Registry Servi 2136 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
<unsigniert> Intel(R) PROSet/Wireless Service 320 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
<unsigniert> NetMeter.exe 648 C:\Programme\NetMeter\NetMeter.exe
<unsigniert> Smart Watchdog Service 2364 C:\Programme\Compal Electronics, INC\Smart Watchdog\SWDsvc.exe
<unsigniert> StudNET Login Client - Studentenwerk Le 2188 C:\WINDOWS\system32\studnet\studnet.exe
<unsigniert> wincdnr32.exe 2608 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\wincdnr32.exe
<unsigniert> ZeroCfgSvc Application 2004 C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe

<verifiziert> Apple Mobile Device Service 1480 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifiziert> Betriebssystem Microsoft® Windows® 3996 C:\WINDOWS\system32\RUNDLL32.EXE
<verifiziert> Betriebssystem Microsoft® Windows® 1600 C:\WINDOWS\system32\services.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1380 C:\WINDOWS\System32\smss.exe
<verifiziert> Betriebssystem Microsoft® Windows® 3424 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1552 C:\WINDOWS\system32\winlogon.exe
<verifiziert> CameraMonitor Application 1312 C:\WINDOWS\vsnp2uvc.exe
<verifiziert> Cisco Systems VPN Client 1672 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
<verifiziert> Firefox 3352 C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> Google Update 720 C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
<verifiziert> hp digital imaging - hp all-in-one seri 436 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
<verifiziert> ICQ 2768 C:\Programme\ICQ7.0\ICQ.exe
<verifiziert> ICQIEUpdater Module 752 C:\Programme\ICQ6Toolbar\ICQ Service.exe
<verifiziert> Java(TM) Platform SE 6 U13 1072 C:\Programme\Java\jre6\bin\jqs.exe
<verifiziert> Java(TM) Platform SE 6 U13 1760 C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> Microsoft Search Enhancement Pack 2268 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifiziert> Microsoft® Windows® Operating System 3884 C:\WINDOWS\System32\alg.exe
<verifiziert> Microsoft® Windows® Operating System 1520 C:\WINDOWS\system32\csrss.exe
<verifiziert> Microsoft® Windows® Operating System 1036 C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System 1056 C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System 1612 C:\WINDOWS\system32\lsass.exe
<verifiziert> Microsoft® Windows® Operating System 1164 C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Microsoft® Windows® Operating System 2108 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 712 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 604 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 240 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 2436 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1184 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1812 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1904 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 160 C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1408 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 876 C:\WINDOWS\system32\svchost.exe
<verifiziert> NMSAccessU.exe 1364 C:\Programme\CDBurnerXP\NMSAccessU.exe
<verifiziert> NVIDIA Driver Helper Service, Version 1 2088 C:\WINDOWS\system32\nvsvc32.exe
<verifiziert> psqltray.exe 2132 C:\Programme\Protector Suite QL\psqltray.exe
<verifiziert> Realtek HD Audio Sound Effect Manager 500 C:\WINDOWS\RTHDCPL.EXE
<verifiziert> Skype 4740 C:\Programme\Skype\Phone\Skype.exe
<verifiziert> SM56 Helper Win32 Utility 3964 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
<verifiziert> Wlss Application 3972 C:\Programme\Compal\Wireless Select Switch\WLSS.exe
<verifiziert> WVAMain Application 2052 C:\Programme\Compal\Wow Video&Audio\WVAMain.exe


Netzwerkaktivität
-----------------
Vorgang Bsovua.exe (1944) verbunden mit Anschluss 80 (HTTP) --> a212-201-100-177.deploy.akamaitechnologies.com
Vorgang studnet.exe (2188) verbunden mit Anschluss 22 (SSH/SCP) --> 139.18.143.253
Vorgang wincdnr32.exe (2608) verbunden mit Anschluss 4550 --> 85.12.60.130
Vorgang ICQ.exe (2768) verbunden mit Anschluss 5190 (AIM/ICQ) --> bos-d030b-rdr2.blue.aol.com
Vorgang ICQ.exe (2768) verbunden mit Anschluss 80 (HTTP) --> a212-201-100-170.deploy.akamaitechnologies.com
Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 212.201.100.176
Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 199.7.51.190
Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 92.123.220.20
Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 88.221.213.115
Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.139
Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 199.7.71.190
Vorgang firefox.exe (3352) verbunden mit Anschluss 80 (HTTP) --> 212.25.65.1
Vorgang firefox.exe (3352) verbunden mit Anschluss 443 (HTTP over SSL) --> 207.46.19.190
Vorgang Skype.exe (4740) verbunden mit Anschluss 4441 --> 91.80.61.37
Vorgang Skype.exe (4740) verbunden mit Anschluss 1397 --> 95.75.111.239
Vorgang Skype.exe (4740) verbunden mit Anschluss 2283 --> 151.95.245.243
Vorgang Skype.exe (4740) verbunden mit Anschluss 2285 --> 151.95.245.243
Vorgang Skype.exe (4740) verbunden mit Anschluss 37072 --> 129.241.128.37

Vorgang svchost.exe (1904) kontrolliert die Anschlüsse: 135 (RPC)
Vorgang Skype.exe (4740) kontrolliert die Anschlüsse: 80 (HTTP), 443 (HTTP over SSL), 21395


Autoruns und kritische Dateien
------------------------------
<unsigniert> hpwuSchd Application C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<unsigniert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<unsigniert> Bbw.exe C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Bbw.exe
<unsigniert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<unsigniert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<unsigniert> Bsovua.exe C:\WINDOWS\Bsovua.exe
<unsigniert> Google Desktop C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
<unsigniert> Google Desktop c:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<unsigniert> HpqSRmon Application C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
<unsigniert> Intel(R) PROSet/Wireless C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
<unsigniert> logonui.exe C:\WINDOWS\system32\logonui.exe
<unsigniert> NetMeter.exe C:\Programme\NetMeter\NetMeter.exe
<unsigniert> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<unsigniert> psqlpwd.dll C:\WINDOWS\system32\psqlpwd.dll
<unsigniert> wincdnr32.exe C:\Dokumente und Einstellungen\User\wincdnr32.exe
<unsigniert> ZeroCfgSvc Application C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe

<verifiziert> Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifiziert> CameraMonitor Application C:\WINDOWS\vsnp2uvc.exe
<verifiziert> Google Update C:\Programme\Google\Update\GoogleUpdate.exe
<verifiziert> Google Updater C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
<verifiziert> hp digital imaging - hp all-in-one seri C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
<verifiziert> ICQ C:\Programme\ICQ7.0\ICQ.exe
<verifiziert> Java(TM) Platform SE 6 U13 C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> launcher.exe C:\Programme\Protector Suite QL\launcher.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifiziert> Microsoft® Windows® Operating System F:\setupsnk.exe
<verifiziert> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\nvcpl.dll
<verifiziert> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<verifiziert> RealPlayer (32-bit) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
<verifiziert> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
<verifiziert> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<verifiziert> SM56 Helper Win32 Utility C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
<verifiziert> Windows Live Family Safety Filter C:\Programme\Windows Live\Family Safety\fsui.exe
<verifiziert> Windows Live Messenger C:\Programme\Windows Live\Messenger\msnmsgr.exe
<verifiziert> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
<verifiziert> Wlss Application C:\Programme\Compal\Wireless Select Switch\WLSS.exe
<verifiziert> WVAMain Application C:\Programme\Compal\Wow Video&Audio\WVAMain.exe


Browser Plugins
---------------
<unsigniert> Bonjour C:\Programme\Bonjour\mdnsNSP.dll
<unsigniert> DivX Player Netscape Plugin C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigniert> DivX Player Netscape Plugin C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<unsigniert> FFExternalAlert.dll C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\FFExternalAlert.dll
<unsigniert> Google Earth Plugin C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
<unsigniert> Google Gears 0.5.36.0 c:\programme\google\google gears\internet explorer\0.5.36.0\gears.dll
<unsigniert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<unsigniert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<unsigniert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<unsigniert> Java(TM) Platform SE 6 U13 c:\programme\java\jre6\bin\jp2ssv.dll
<unsigniert> Java(TM) Platform SE 6 U13 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigniert> npitunes.dll C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Internet Explorer\plugins\npqtplugin7.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> QuickTime Plug-in 7.5 (861) C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigniert> RadioWMPCore.dll C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\RadioWMPCore.dll
<unsigniert> RealJukebox NS Plugin C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
<unsigniert> RealJukebox NS Plugin C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigniert> RealPlayer Version Plugin C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
<unsigniert> RealPlayer Version Plugin C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
<unsigniert> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

<verifiziert> 2007 Microsoft Office system C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
<verifiziert> AcroIEHelperShim Library c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll
<verifiziert> Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll
<verifiziert> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<verifiziert> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\System32\nwprovau.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> Conduit Toolbar c:\programme\messenger_plus_live_germany\tbmess.dll
<verifiziert> DivX Web Player C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
<verifiziert> Family Safety Browser Helper Object Lib c:\programme\windows live\family safety\fssbho.dll
<verifiziert> Google Toolbar für IE c:\programme\google\googletoolbar1.dll
<verifiziert> Google Update C:\Programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
<verifiziert> Google Updater C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
<verifiziert> GoogleToolbarNotifier c:\programme\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
<verifiziert> HP Smart Web Printing c:\programme\hp\digital imaging\smart web printing\hpswp_bho.dll
<verifiziert> HP Smart Web Printing c:\programme\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
<verifiziert> ICQ C:\Programme\ICQ7.0\ICQ.exe
<verifiziert> ICQToolBar C:\Programme\ICQ6Toolbar\ICQToolBar.dll
<verifiziert> Java(TM) Platform SE 6 U13 C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft Office Live Plug-in for Firef C:\Programme\Microsoft\Office Live\npOLW.dll
<verifiziert> Microsoft Search Enhancement Pack c:\programme\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifiziert> Microsoft® Windows Live Login Helper c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifiziert> Move Media Player 7 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
<verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
<verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> RealPlayer Download and Record Plugin c:\programme\real\realplayer\rpbrowserrecordplugin.dll
<verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
<verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll
<verifiziert> Silverlight Plug-In C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifiziert> Veetle Broadcaster Plugin C:\Programme\Veetle\VLCBroadcast\npvbp.dll
<verifiziert> Veetle TV Core C:\Programme\Veetle\plugins\npVeetle.dll
<verifiziert> Veetle TV Player C:\Programme\Veetle\Player\npvlc.dll
<verifiziert> Windows Genuine Advantage C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
<verifiziert> Windows Live Toolbar c:\programme\windows live\toolbar\wltcore.dll
<verifiziert> Windows Live® Photo Gallery C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
<verifiziert> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


fahlende Dateien
----------------
Datei nicht gefunden: -C:\Programme\Compal Electronics, INC\Smart Watchdog\SmartWD.exe
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Smart Watch Dog"

Datei nicht gefunden: C:\DOKUME~1\User\ANWEND~1\1BALL~1\WarnGreyByte.exe
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"doessafe"

Datei nicht gefunden: C:\Dokumente und Einstellungen\User\Anwendungsdaten\winscdvn.exe
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Windows Firewall Manager"
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Windows Firewall Manager"

Datei nicht gefunden: C:\Program Files\Compal\Smart Battery\SMBTray.exe
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"SMBTray"

Datei nicht gefunden: C:\Programme\CaluRO Client 6.0\npkcrypt.sys
eingetragen in: HKLM\System\ControlSet001\services\npkcrypt\"ImagePath"

Datei nicht gefunden: C:\Programme\Elantech\ktp.exe
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"KTPWare"

Datei nicht gefunden: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"

Datei nicht gefunden: C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
eingetragen in: HKLM\System\ControlSet001\services\NMIndexingService\"ImagePath"

Datei nicht gefunden: C:\Programme\ICQLite\ICQLite.exe
eingetragen in: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\"Exec"

Datei nicht gefunden: C:\Programme\Picasa2\npPicasa2.dll
eingetragen in: HLKM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0\"Path"

Datei nicht gefunden: C:\Programme\iPod\bin\iPodService.exe
eingetragen in: HKLM\System\ControlSet001\services\iPod Service\"ImagePath"

Datei nicht gefunden: C:\WINDOWS\System32\appmgmts.dll
eingetragen in: HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Datei nicht gefunden: c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\gyyuyik.exe
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"gyyuyik"

Datei nicht gefunden: c:\windows\system32\mssrv32.exe
eingetragen in: HKLM\System\ControlSet001\services\msupdate\"ImagePath"

Datei nicht gefunden: mscoree.dll
eingetragen in: HKCR\CLSID\{10945114-b19f-4614-8450-b25e444a1020}\InprocServer32\(default)


Überprüfen
----------
<unsigniert> MD5: ebebdbf1df7621623bbc5af82b533542 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\FFExternalAlert.dll
<unsigniert> MD5: 696f6787818300362f15485d654f6887 C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\3sppc7oo.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\RadioWMPCore.dll
<unsigniert> MD5: 2fdbc4471e91ace7c815f29920edad82 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Bbw.exe
<unsigniert> MD5: 466b07aa0a761f564d2226059ea6abc1 C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\wincdnr32.exe
<unsigniert> MD5: 466b07aa0a761f564d2226059ea6abc1 C:\Dokumente und Einstellungen\User\wincdnr32.exe
<unsigniert> MD5: 2fdbc4471e91ace7c815f29920edad82 C:\DOKUME~1\User\LOKALE~1\Temp\Bbw.exe
<unsigniert> MD5: 7e3d9e781e7d2e099bd424b188fbc9aa C:\Programme\Avira\AntiVir Desktop\aebb.dll
<unsigniert> MD5: 30775531a79193ce7c13b84bece5e013 C:\Programme\Avira\AntiVir Desktop\aecore.dll
<unsigniert> MD5: 2364e3d43e8839ae6f47d4ca9ae05762 C:\Programme\Avira\AntiVir Desktop\aeemu.dll
<unsigniert> MD5: fb8d3c2b51a2df69c9a70cedf5b5dc7d C:\Programme\Avira\AntiVir Desktop\aegen.dll
<unsigniert> MD5: d1ad1f57bfebcb58afbf66e25279346f C:\Programme\Avira\AntiVir Desktop\aehelp.dll
<unsigniert> MD5: b0185475126fce02fd2a24cf1dd00e4a C:\Programme\Avira\AntiVir Desktop\aeheur.dll
<unsigniert> MD5: 99c23d8b8724de8d22fa96e0d83af1e6 C:\Programme\Avira\AntiVir Desktop\aeoffice.dll
<unsigniert> MD5: 68b89e18be8c02f8ee6410fef17143b1 C:\Programme\Avira\AntiVir Desktop\aepack.dll
<unsigniert> MD5: eae5f4b8b274dcc719438aac5ba08b6a C:\Programme\Avira\AntiVir Desktop\aerdl.dll
<unsigniert> MD5: f3a07c983a0ee71d150bcff15f6b40ec C:\Programme\Avira\AntiVir Desktop\aesbx.dll
<unsigniert> MD5: 2ee40bd646ae9e2aea3282f2c86a05ad C:\Programme\Avira\AntiVir Desktop\aescn.dll
<unsigniert> MD5: 98a2ea59446d86320284fe12867f2cd7 C:\Programme\Avira\AntiVir Desktop\aescript.dll
<unsigniert> MD5: 4ce4611f7003ada2198b9e9646a00d09 C:\Programme\Avira\AntiVir Desktop\aevdf.dll
<unsigniert> MD5: 8c3372e134e788ccb190913075619948 C:\Programme\Avira\AntiVir Desktop\avevtlog.dll
<unsigniert> MD5: e6279db37754828a2f5016fdeea25a0f C:\Programme\Avira\AntiVir Desktop\avgio.dll
<unsigniert> MD5: 29680a793f690eef4aaa68479d2a6df8 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<unsigniert> MD5: b8720a787c1223492e6f319465e996ce C:\Programme\Avira\AntiVir Desktop\avguard.exe
<unsigniert> MD5: 2013fba8166c3ef321f15917a4957b9f C:\Programme\Avira\AntiVir Desktop\avipc.dll
<unsigniert> MD5: fb8e5afbd9f99446888ed1df354ad28b C:\Programme\Avira\AntiVir Desktop\avpref.dll
<unsigniert> MD5: 6773f1370b793da385eb8b476595c103 C:\Programme\Avira\AntiVir Desktop\ccgen.dll
<unsigniert> MD5: 70f4ea36cdf33c38a012d5463273d4c5 C:\Programme\Avira\AntiVir Desktop\ccgenrc.dll
<unsigniert> MD5: 7a663e363c4b9990d6886a816696ce2f C:\Programme\Avira\AntiVir Desktop\ccgrdrc.dll
<unsigniert> MD5: ce1fccfc91c0a14de738d03d252f87b1 C:\Programme\Avira\AntiVir Desktop\ccguard.dll
<unsigniert> MD5: 580d9dc5effbfef0b2a2186f947bf3ea C:\Programme\Avira\AntiVir Desktop\cclib.dll
<unsigniert> MD5: e77b57b521e5212f341338cc7c4adcdc C:\Programme\Avira\AntiVir Desktop\cclic.dll
<unsigniert> MD5: b1222c611a47187cb4b50b2c30c9ee8f C:\Programme\Avira\AntiVir Desktop\cclicrc.dll
<unsigniert> MD5: 1d03cc5a2ee7204e7222405f71841fc2 C:\Programme\Avira\AntiVir Desktop\ccmsg.dll
<unsigniert> MD5: 2a13898f9aac250ead07c7267b16c49d C:\Programme\Avira\AntiVir Desktop\ccupdate.dll
<unsigniert> MD5: aadcc3db25c1c3f70dae0aeac534eaf0 C:\Programme\Avira\AntiVir Desktop\ccupdrc.dll
<unsigniert> MD5: bfb859e40ee38efa772037d373bbb97a C:\Programme\Avira\AntiVir Desktop\guardmsg.dll
<unsigniert> MD5: 9015bc03f62940527ec92d45ee89e46f C:\Programme\Avira\AntiVir Desktop\sched.exe
<unsigniert> MD5: 7fb535b414097d5c3f758d46842f410a C:\Programme\Avira\AntiVir Desktop\schedr.dll
<unsigniert> MD5: 4dad5d05d96d57da36f61c40d3fb7241 C:\Programme\Avira\AntiVir Desktop\smtplib.dll
<unsigniert> MD5: 22064f0107f144acaa6bf444ebaca212 C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
<unsigniert> MD5: eddec321b128328bc370a5447f7f8d69 C:\Programme\Bonjour\mdnsNSP.dll
<unsigniert> MD5: cfd4c3352e29a8b729536648466e8df5 C:\Programme\Bonjour\mDNSResponder.exe
<unsigniert> MD5: e0bb4590265c0559efaef317e0d19775 C:\Programme\Compal Electronics, INC\Smart Watchdog\cvauxd.dll
<unsigniert> MD5: 388dc19183cb6b3b034b8f4cff714781 C:\Programme\Compal Electronics, INC\Smart Watchdog\CVd.dll
<unsigniert> MD5: b6c2522b0fb3d3e0a331cf3b43fa3ae0 C:\Programme\Compal Electronics, INC\Smart Watchdog\facedetect.dll
<unsigniert> MD5: 194f5aacc7f054955270f2c0d5299a07 C:\Programme\Compal Electronics, INC\Smart Watchdog\HighGUId.dll
<unsigniert> MD5: 52a5636fd97d83d6ee60c5db70a7aadf C:\Programme\Compal Electronics, INC\Smart Watchdog\MSVCP60D.DLL
<unsigniert> MD5: 2760781da57e727ba519af0139b4b1bc C:\Programme\Compal Electronics, INC\Smart Watchdog\MSVCRTD.DLL
<unsigniert> MD5: 0059380566178319dc100d54bb6c314d C:\Programme\Compal Electronics, INC\Smart Watchdog\SWDsvc.exe
<unsigniert> MD5: ad2e6fb5da47fb720f39186282dbe4fd C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigniert> MD5: 77323621294669d46c04d5bcd860e348 C:\Programme\FileZilla FTP Client\fzshellext.dll
<unsigniert> MD5: 6f95324909b502e2651442c1548ab12f C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
<unsigniert> MD5: d8cd4a6f464dff4b38784ae488bdeb61 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
<unsigniert> MD5: 48b944d32347a93865c07feee318f781 c:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<unsigniert> MD5: 2776c2798bdabc72d962254b22ff4ab6 C:\Programme\Google\Google Desktop Search\GoogleDesktopResources_de.dll
<unsigniert> MD5: 30c11d027da6df390772146490273fd1 C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
<unsigniert> MD5: 432226e3e9c09a73f389a65dec49bb2f c:\programme\google\google gears\internet explorer\0.5.36.0\gears.dll
<unsigniert> MD5: 605fd56453f18850d535126fb1773199 C:\Programme\HP\Digital Imaging\bin\hpocxi08.dll
<unsigniert> MD5: a9d204171c1c8478c8c202d945598741 C:\Programme\HP\Digital Imaging\bin\hpodio08.dll
<unsigniert> MD5: ffad5f0a4ed6c79bdab71a3084faa621 C:\Programme\HP\Digital Imaging\bin\hpotra08.dll
<unsigniert> MD5: ac99d5bcbdce090ab6dcd10acc63754d C:\Programme\HP\Digital Imaging\bin\hpotra08.rsc
<unsigniert> MD5: 017bd724c977cef95a01203aeca571d3 C:\Programme\HP\Digital Imaging\bin\hpotradd.dll
<unsigniert> MD5: f0898e9bd7c914fb7389f393d189b32f C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
<unsigniert> MD5: 84201a7fe43a45dc9559ba107634217b C:\Programme\HP\Digital Imaging\bin\hpqcob08.dll
<unsigniert> MD5: a39732604c75d237c80cc94b75e4eefe C:\Programme\HP\Digital Imaging\bin\HpqCPTA.dll
<unsigniert> MD5: 0a3c6aa4a9fc38c20ba4eac2c3351c05 C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
<unsigniert> MD5: cfb58c9a53b56892817c3519e32c4502 C:\Programme\HP\Digital Imaging\bin\hpqddcmn.dll
<unsigniert> MD5: ee4c7a4cf2316701ffde90f404520265 C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
<unsigniert> MD5: 15eed25cd325f6209bb109c1ce88576e C:\Programme\HP\Digital Imaging\bin\hpqddusr.dll
<unsigniert> MD5: 347a39b69ac03b8f56d8807b989f5ca8 C:\Programme\HP\Digital Imaging\bin\hpqgpb01.dll
<unsigniert> MD5: 883008a9b5bff94a153d99dba54cb5c1 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
<unsigniert> MD5: cc190b07e357bcd40c2afb57b9a67b7f C:\Programme\HP\Digital Imaging\bin\hpqgpreh.dll
<unsigniert> MD5: 4122925c28e461811c033276e25589e9 C:\Programme\HP\Digital Imaging\bin\hpqmif08.dll
<unsigniert> MD5: 3c69ce161c7007e9ad53a325492d446a C:\Programme\HP\Digital Imaging\bin\hpqrif08.dll
<unsigniert> MD5: edc5403407153c4efda80a3d5cb09c37 C:\Programme\HP\Digital Imaging\bin\hpqsem08.rsc
<unsigniert> MD5: 481cb5a929a5185db6b48d20a8343ff4 C:\Programme\HP\Digital Imaging\bin\HpqSplh08.dll
<unsigniert> MD5: ff473648e7b1b37c7f3249a6549fac72 C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
<unsigniert> MD5: 57527cf591c67bb8f0ba495d60426b96 C:\Programme\HP\Digital Imaging\bin\HpqSRTA.dll
<unsigniert> MD5: 1f09d071890666b851f1817ee1e12b7f C:\Programme\HP\Digital Imaging\bin\hpqssm08.dll
<unsigniert> MD5: 80b8ae8e18ff57be13ff4a5959db0ec1 C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
<unsigniert> MD5: ff2f8e5eec852fd760f167cbdb592d5f C:\Programme\HP\Digital Imaging\bin\hpqsti08.dll
<unsigniert> MD5: 5e7c07b4249c6bef8e0b397d75f9b203 C:\Programme\HP\Digital Imaging\bin\hpqstp08.dll
<unsigniert> MD5: 0ca29afff28fdcaa3c3798d7bca28506 C:\Programme\HP\Digital Imaging\bin\hpqstp08.rsc
<unsigniert> MD5: 048ee50bb0bfefaae690fa3abc82e9c7 C:\Programme\HP\Digital Imaging\bin\hpqtao08.dll
<unsigniert> MD5: ab47343af4e28bee50bacac93cc2e74a C:\Programme\HP\Digital Imaging\bin\hpqtap08.dll
<unsigniert> MD5: 2b428f60fa7e1570b96ace0a4ac49425 C:\Programme\HP\Digital Imaging\bin\hpqtra08.rsc
<unsigniert> MD5: f0be01dc3881c402b0de6b9c918347da C:\Programme\HP\Digital Imaging\bin\hpquio08.dll
<unsigniert> MD5: 2ab5f9e7d0780364f8bfea5cf3180240 C:\Programme\HP\Digital Imaging\bin\hpqusg.dll
<unsigniert> MD5: f0842cf3c0b33c07b2ca1692900f21b4 C:\Programme\HP\Digital Imaging\bin\hpqwso08.dll
<unsigniert> MD5: aba42e3cf8dca42ea9c0bc3b72fa9491 C:\Programme\HP\Digital Imaging\bin\hpqxml2.dll
<unsigniert> MD5: cbbaf06c2ac8882d239c8dc5bfa197fd C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprbevst.dll
<unsigniert> MD5: 062f3db9afa9c3ce0da52f28595c0c6d C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<unsigniert> MD5: a769800d733be4d14ddd1ac82ab5b11c C:\Programme\ICQ7.0\acccore.dll
<unsigniert> MD5: 275287985c69a8b8302066d7ba49c68a C:\Programme\ICQ7.0\coolcore59.dll
<unsigniert> MD5: 278620ed91f6c27aa3d3533eee503e29 C:\Programme\ICQ7.0\MBContainer.dll
<unsigniert> MD5: 03859adbac9320a501884702592856ac C:\Programme\ICQ7.0\MCore.dll
<unsigniert> MD5: 823eae1c2ed24cee2bb8287b8a7258b4 C:\Programme\ICQ7.0\MCoreLib.dll
<unsigniert> MD5: 578eb71749ed0056480c370abefc891a C:\Programme\ICQ7.0\MDb.dll
<unsigniert> MD5: e0637e0a1e05f90b7059fcc5e29e9347 C:\Programme\ICQ7.0\MFacebook.dll
<unsigniert> MD5: a7722a442478d9f615026590316c155c C:\Programme\ICQ7.0\MISB.dll
<unsigniert> MD5: ecb9bfc3d9da775f9f0ae3fce61620df C:\Programme\ICQ7.0\MKernel.dll
<unsigniert> MD5: caa6d9e0e79096e23bce4545feeff3c6 C:\Programme\ICQ7.0\MReport.dll
<unsigniert> MD5: cb18ab11969ffe58990c63d5177a5b1b C:\Programme\ICQ7.0\MUICore.dll
<unsigniert> MD5: e9693a599ee8ee0016a60fe4d2e8228d C:\Programme\ICQ7.0\MUICoreLib.dll
<unsigniert> MD5: afc6747752a4697a01e2af757b869ea5 C:\Programme\ICQ7.0\MUIMessage.dll
<unsigniert> MD5: 5cc39c4c8cac72ac3aa4971e9ba81e0c C:\Programme\ICQ7.0\MUIUtils.dll
<unsigniert> MD5: 7cd0b9cc35eaa6e2b2ef69eb4e6f95a6 C:\Programme\ICQ7.0\MUtils.dll
<unsigniert> MD5: 628c28f3b0f227266573efd19faa9eb6 C:\Programme\ICQ7.0\tbdiag.dll
<unsigniert> MD5: a07f3b1cc994a2dc81f5fc747131742a C:\Programme\ICQ7.0\xprt6.dll
<unsigniert> MD5: 10e31395826c281cf66a14d6e9f0ec47 C:\Programme\Intel\Wireless\Bin\DbEngine.dll
<unsigniert> MD5: f98bbfdc4baccc8ecb8839a11b4df1af C:\Programme\Intel\Wireless\Bin\EvtEng.exe
<unsigniert> MD5: 9074d5c9450dde4a662450d81c4d83a7 C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
<unsigniert> MD5: 609ad35a3905a225af59fb92c0f73eec C:\Programme\Intel\Wireless\Bin\FrWrkDEU.dll
<unsigniert> MD5: 287c76d06b7fbad32fa064b007f17ac1 C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
<unsigniert> MD5: 503573596d357fcd37fa0f0f4e1a4d4d C:\Programme\Intel\Wireless\Bin\IntStngs.dll
<unsigniert> MD5: 2a53a44f5552305a25d2de400903524a C:\Programme\Intel\Wireless\Bin\IntWADEU.dll
<unsigniert> MD5: 24b6e745123e0a56a37b200fcaf9c958 C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
<unsigniert> MD5: 11add8816d61a6025844eb5123ec92d3 C:\Programme\Intel\Wireless\Bin\Libeay32.dll
<unsigniert> MD5: 6189f519435f5ed7ff1ad1a5ef70aebf C:\Programme\Intel\Wireless\Bin\MurocApi.dll
<unsigniert> MD5: fe8c218e33c7b84327795dbbceaeb520 C:\Programme\Intel\Wireless\Bin\PfMgrApi.dll
<unsigniert> MD5: f7620e1856d38a60cdf05bd2a845547c C:\Programme\Intel\Wireless\Bin\PsRegApi.dll
<unsigniert> MD5: 796d6727f09ac61536efb90df68f5132 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
<unsigniert> MD5: ec2df69ec26ee3d7e4c4d100256eb523 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
<unsigniert> MD5: 464fbdfd117adbd8b11ed88cb9bf197f C:\Programme\Intel\Wireless\Bin\S24MUDLL.dll
<unsigniert> MD5: 6aac17e78f80f385d7fd9f7de7db23ef C:\Programme\Intel\Wireless\Bin\TraceAPI.dll
<unsigniert> MD5: 8eb1cb906ca03eccfbbe0217113c154a C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
<unsigniert> MD5: 30edf75ae10d77e21d8a47c479f1194c C:\Programme\Intel\Wireless\Bin\ZcSvcDEU.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Internet Explorer\plugins\npqtplugin7.dll
<unsigniert> MD5: 0ea6140e578873053bffd37c9eb748ec C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
<unsigniert> MD5: 96a225c7f5346a9e81fc3dfa89a900c0 c:\programme\java\jre6\bin\jp2ssv.dll
<unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programme\Java\jre6\bin\msvcr71.dll
<unsigniert> MD5: 53f8b53918c839f76367b7e612b742b1 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigniert> MD5: 26b018758226a5dc06de45496c394d40 C:\Programme\Mozilla Firefox\freebl3.dll
<unsigniert> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Programme\Mozilla Firefox\nssdbm3.dll
<unsigniert> MD5: ad2e6fb5da47fb720f39186282dbe4fd C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> MD5: f2a667b94ac4ce736818a56eafc84630 C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigniert> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
<unsigniert> MD5: 01f0264937036bd962563f1adf35ce72 C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
<unsigniert> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Programme\Mozilla Firefox\softokn3.dll
<unsigniert> MD5: 26d4dc9c41770aee627004a0eb60605b C:\Programme\NetMeter\NetMeter.exe
<unsigniert> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Programme\OpenOffice.org 2.4\program\msvcp71.dll
<unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programme\OpenOffice.org 2.4\program\msvcr71.dll
<unsigniert> MD5: 6caad84e67a4c29efede6c7cdc369158 C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
<unsigniert> MD5: 0c79e141a79474c8b6631b1a4796e6fe C:\Programme\OpenOffice.org 2.4\program\stlport_vc7145.dll
<unsigniert> MD5: 84a1ea81a7853bf50f6ed93ed10c725c C:\Programme\Protector Suite QL\applaun.dll
<unsigniert> MD5: d16a71bafdd565cd7a7bfd7fc7240af7 C:\Programme\Protector Suite QL\bio.dll
<unsigniert> MD5: 9dcf8a0f75f727f8a6b9169434fcbb6d C:\Programme\Protector Suite QL\crypto.dll
<unsigniert> MD5: c49a5049f0ceb17cc9db124be7cea2cb C:\Programme\Protector Suite QL\fallskin.dll
<unsigniert> MD5: ae4b85c7c4cfd65baa7e2ced6409d06e C:\Programme\Protector Suite QL\farchns.dll
<unsigniert> MD5: 47ac45e0c3283ce53c26c2401b0828b4 C:\Programme\Protector Suite QL\fdhome.dll
<unsigniert> MD5: 4e847b1d2bdc7242fc52524fb29e638c C:\Programme\Protector Suite QL\homefus2.dll
<unsigniert> MD5: b59e6f5ea5f8199a396b664c50fbfdbc C:\Programme\Protector Suite QL\homepass.dll
<unsigniert> MD5: 0e524ec203014ab76f22dfdbcfb3cb81 C:\Programme\Protector Suite QL\infcore.dll
<unsigniert> MD5: dc5f949468e8f43a5ac2eb38c0995029 C:\Programme\Protector Suite QL\infra.dll
<unsigniert> MD5: c7c1bec1b8d28f6e645a5ae9047d910f C:\Programme\Protector Suite QL\ms2fs.dll
<unsigniert> MD5: 0bacc2dc3b08c95503a0b9a017072dbd C:\Programme\Protector Suite QL\psqltray.dll
<unsigniert> MD5: a6a157eb9153d393d65f0447db031a16 C:\Programme\Protector Suite QL\pwdbank.dll
<unsigniert> MD5: 2677ca3aa9f265bc6b0323559ea826f5 C:\Programme\Protector Suite QL\remote.dll
<unsigniert> MD5: c4c2c94181dd6335e8bda44d043f636e C:\Programme\Protector Suite QL\tpmkey.dll
<unsigniert> MD5: 4966692214e862474ec697200fcda8bb C:\Programme\Protector Suite QL\tsscore.dll
<unsigniert> MD5: 945dd9bda42c551978675dbb75ec63d5 C:\Programme\ratDVD\XEB\TRLDRP6.ax
<unsigniert> MD5: 9005a51c551ed70f8bd0c02054b2bd58 C:\Programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
<unsigniert> MD5: 50f9124cb00860a39934283222e39990 C:\Programme\Real\RealPlayer\browserrecord\rpmainbrowserrecordplugin.dll
<unsigniert> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigniert> MD5: 01f0264937036bd962563f1adf35ce72 C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
<unsigniert> MD5: bf0f5aea72f73d5017b179c03d32b8f3 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
<unsigniert> MD5: 48b944d32347a93865c07feee318f781 C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
<unsigniert> MD5: 2b8b54b1c3984bb4da14718bffcfb710 C:\WINDOWS\Bsovua.exe
<unsigniert> MD5: 3fea9d2edf23b0283c7a66c8dea380bd C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<unsigniert> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<unsigniert> MD5: 7bba5b65f6645d9fd314ddb8d3953a95 C:\WINDOWS\Downloaded Program Files\isusweb.dll
<unsigniert> MD5: 5c68baa6d3a3a4e8892abb1a878eacf9 C:\WINDOWS\Explorer.EXE
<unsigniert> MD5: 8ddf0253e783e740bf053e0fe7d8b6fe C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<unsigniert> MD5: 6b80bc94c342a879489dcd99bc1937ac C:\WINDOWS\system32\bthcrp.dll
<unsigniert> MD5: e41021c2c995b7f901ff9133970946d1 C:\WINDOWS\system32\BTNCopy.dll
<unsigniert> MD5: e0042bd5bef17a6a3ef1df576bde24d1 C:\WINDOWS\system32\drivers\cdrbsdrv.sys
<unsigniert> MD5: 465ced77e7c4f9d71b81ba600edafac1 C:\WINDOWS\system32\drivers\CVPNDRVA.sys
<unsigniert> MD5: fd9fc82f134b1c91004ffc76a5ae494b C:\WINDOWS\system32\drivers\ENTECH.sys
<unsigniert> MD5: 5b6c11de7e839c05248ced8825470fef C:\WINDOWS\System32\Drivers\pcouffin.sys
<unsigniert> MD5: 36cf3653d367cbc72a38625543f3d4d1 C:\WINDOWS\system32\Drivers\PzWDM.sys
<unsigniert> MD5: d15da1ba189770d93eea2d7e18f95af9 C:\WINDOWS\system32\drivers\SPTD.sys
<unsigniert> MD5: f92254b0bcfcd10caac7bccc7cb7f467 C:\WINDOWS\system32\drivers\StarOpen.sys
<unsigniert> MD5: 6f363653c4fe0c15e847dd4c5e675590 C:\WINDOWS\system32\EMSC.DLL
<unsigniert> MD5: 2969d26eee289be7422aa46fc55f4e38 C:\WINDOWS\system32\HPZinw12.dll
<unsigniert> MD5: bafc9706bdf425a02b66468ab2605c59 C:\WINDOWS\system32\HPZipm12.dll
<unsigniert> MD5: e4c5024c886c741565c4d55197c1c92a C:\WINDOWS\system32\HPZipr12.dll
<unsigniert> MD5: e02e6b3a928bd787149b44c90bd50e88 C:\WINDOWS\system32\logonui.exe
<unsigniert> MD5: c6045124b8999a5f59f6cc7e80b76e13 C:\WINDOWS\system32\msgina.dll
<unsigniert> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\msvcp71.dll
<unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\msvcr71.dll
<unsigniert> MD5: 3fa67bb77f15a5a8b93b2d9372455ea1 C:\WINDOWS\system32\mydocs.dll
<unsigniert> MD5: 8ed9d959c925455bcdb67443ffe4ab1d C:\WINDOWS\system32\netshell.dll
<unsigniert> MD5: f9460265fd23defa82a545e3fd000297 C:\WINDOWS\system32\nvrsde.dll
<unsigniert> MD5: b265d14532537f7a0ae049b42e36de3c C:\WINDOWS\system32\nvshell.dll
<unsigniert> MD5: 7fabc0c107761dc69760c2109850d62f C:\WINDOWS\system32\nwiz.exe
<unsigniert> MD5: c9f5fe2ec1972532e61be06c3c5f09ab C:\WINDOWS\system32\psqlpwd.dll
<unsigniert> MD5: 8f1f63e4c5cf39736b4408782dfca496 C:\WINDOWS\system32\shell32.dll
<unsigniert> MD5: 994c86cab722c0f30b0f5486cf6289e7 C:\WINDOWS\system32\stobject.dll
<unsigniert> MD5: bf86364bb57c9f92f01fe1a9819b99ed C:\WINDOWS\system32\studclie.ocx
<unsigniert> MD5: af13bbd17a8692ed3594b3571365d499 C:\WINDOWS\system32\studnet\studnet.exe
<unsigniert> MD5: ea3844ff978c68259c762c4981bfb0ee C:\WINDOWS\system32\traylib.ocx
<unsigniert> MD5: bf5b81853bf4d6d3ec48a0c50ba07ad3 C:\WINDOWS\system32\uxtheme.dll
<unsigniert> MD5: 89423e68e75d2c7b2dd8ff9e63418975 C:\WINDOWS\system32\vb6de.dll
<unsigniert> MD5: 9485d6250e09d711cd270ee6f119a9a9 C:\WINDOWS\system32\wbtapi.dll
<unsigniert> MD5: 5f307c1664ba325b5d4ba41965f7561d C:\WINDOWS\system32\WidcommSdk.dll
<unsigniert> MD5: 7cdaae6107f44177a6bcff08b94c022d C:\WINDOWS\system32\xpsp2res.dll
<unsigniert> MD5: 3e9a33113d663d8bd5ed38858e669652 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll

Folgende Dateien müssen hochgeladen werden für einen Scan vom Server:
C:\DOKUME~1\User\LOKALE~1\Temp\Bbw.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Bbw.exe

Upload gestartet - 2 Datei(en)
Bbw.exe (167936)
Upload Geschwindigkeit - 89 KB/s
Upload beendet - 2 hochgeladen, 0 fehlgeschlagen

Die hochgeladene(n) Datei(en) waren sauber.

Scan beendet - Kommunikation hat 3 Sek. gedauert
übertragene Daten - 0.26 MB gesendet, 4.13 KB empfangen
1557 Dateien und Module geprüft - 390 seconds

==============================================================================



wo genau hilft mir das jetzt weiter - also was weiß ich daraus und kann ich jez machen?

markusg 11.06.2010 19:02
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
wenn zu groß, bitte aufteilen.

sandras 11.06.2010 19:08
wenn ich auf OTL klicke kommt ne fehlermeldung:

C:\Dokumente und Einstellungen/user/Desktop/OTL.exe ist keine zulässige Win32-Anwendung

:(:(

markusg 11.06.2010 19:10
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

sandras 11.06.2010 19:18
kommt genau die gleiche fehlermeldung...

markusg 11.06.2010 19:34
kannst du mal die avira meldung zeigen, zu finden unter ereignisse

sandras 11.06.2010 19:57
In der Datei 'C:\WINDOWS\Temp\ubio.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.GX.361' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen


In der Datei 'C:\WINDOWS\Temp\glqt.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.GX.361' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

markusg 11.06.2010 20:01
avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

sandras 11.06.2010 20:13
mh selbst wenn ich neu antivir10 installieren will kommt jetzt dass es keine zulässige win32 anwendung ist
hat ich bisher eigentlich noch nie

markusg 11.06.2010 20:16
hast du avira neun schon deinstaliert? wenn nein, dann übernimm die konfiguration,
befass dich aber schon mal mit format c:

sandras 11.06.2010 20:20
schon deinstalliert

markusg 11.06.2010 20:23
versuch mal den eset online scanner.
Free ESET Online Antivirus Scanner
funde löschen, log einstellen

sandras 11.06.2010 20:25
geht auch nicht.

warum reicht der erste log eigentlich nicht?

markusg 11.06.2010 20:28
wofür, um zu sehen das nichts geht. ich sehe mindestens eine windows datei, die verendert worden ist.
das beste, formatiere, endere alle pws, halte dein system danach up to date.
bei der datensicherung, keine ausführbaren dateien wie exe, com etc sichern

sandras 11.06.2010 20:33
ok werd ich jetzt machen .
danke für die schnellen antworten :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131