|
Virus, Malware, Trojaner und keine Ahnung von Computern. Hallo, eben kam in meinem Antivirusprogramm die meldung, ich hätte mir einen Trojaner eingefangen. Meine Probleme sind: 1. Es ist mein Firmencomputer 2. Es treten alle 5 minuten Virusmeldungen auf 3. Ich habe Null Ahnung von Computern....wirklich Null... Kann mir jemand helfen und mir sagen, wie ich gegen die Viren ankommen kann?? Ich bräuchte allerdings eine Schritt für Schritt anleitung weil ich wirklich nicht weiß, wie man sowas entfernt...! Vielen Dank schonmal, falls mir wer helfen kann...! Gruß, Nadine |
|
Ok, mache ich. Kann ich allerdings erst morgen machen, bin nicht mehr im Büro. Kann ich damit versehendlich irgendwelche wichtigen daten löschen?? Wie gesagt, ist mein Firmen PC...! |
Ein Backup seiner Daten sollte man immer haben! Und nicht erst überlegen wenn ein Problem auftritt. Du sagst es ist ein Firmen PC, werden dort die Daten nicht gesichert? Habt ihr keine Technikabteilung? |
Also, es ist mein Firmen PC und ich bin selbständig, also keine Technikabteilung. Ein Backup (ich denke es wird soetwas sein wie eine Sicherung?!?) habe ich nicht...! Ich wüsste gar nicht wie man soetwas macht. Ist es ein Problem wenn ich mich morgen erst weiter drum kümmern kann?? Kann der Virus sich ausbreiten wenn der PC aus ist?? Würde sonst ggf. wieder ins Büro fahren um die Dinge durchzuarbeiten, die in eurer Liste stehen. |
Nein wenn der Rechner aus ist kann er sich nicht weiter ausbreiten. Eine Firma und keine regelmäßigen Sicherungen? Oo Das ist schon ein Ding! Dann solltest du bevor du irgendetwas durcharbeitest eine Sicherung der wichtigen Daten durchführen. Es kann bei Säuberungen immer wieder zu unerwarteten Problemen kommen, so dass die Daten weg sind! |
So, ich bin jetzt wieder ins Büro gefahren...! Wie mache ich denn seine Sicherung?? Alle Daten sind auf dem Server, die Virusmeldung kommt auf einem PC, der nicht der Server ist...! |
Ok, Also werden anscheinend die Daten auf dem Server gesichert. Dann bitte diese Liste durcharbeiten http://www.trojaner-board.de/69886-a...-beachten.html Nützlich wäre auch noch, wenn du den Namen des Trojaners noch wüsstest. |
Es sind eine ganze Menge....soll ich die hier reinschreiben?? Warnmeldung kommt alle paar Minuten...! 1. Backdoor.Win32.Agent.ich (High Risk) 2. Trojan-Downloader.JS.Multi.ca (middle Risk) 3. Email-Worm.Win32.NetSky.q (High Risk) 4. Net-Worm.Win32.Mytob.t (High Risk) 5. Backdoor.Win32.kbot.al (High Risk) 6. Virus.Win32.Gpcode.ak 7. Rootkit.Win32.Agent.pp 8. Virus.Win32.Haha.a 9. Trojan.Win32.Agent.dcc 10. Net-Worm.Win32.DipNet.d 11. Backdoor.Win32.Kbot.al |
Na dann besteht eigentlich vorrerst keine gefahr für die Daten wenn sie auf nem anderen Pc sind solange das virus sich nicht im netzwerk ausbreitet :P für ne sicherung recht es eigentlich alle daten zu kopieren brauchst halt am besten ne externe festplatte die du nicht am netz hast die somit sicher ist alle daten drauf und fertig is deine sicherung :PP |
Ja schreib mal die Namen der Trojaner. |
Noch ne kurze Frage....führe gerade den CC Cleaner durch. Windows System Logdateien auch weg?? Hört sich so wichtig an?!? Ich editiere die Namen der "Trojaner" in dem Beitrag weiter unten...! |
Diese Meldungen hatte ich auch das sind fake meldungen bei vielen hier hats geklappt im temp ordner nen paar daten zu löschen und die prozesse zu beenden, damit hören dann die pop up fenster auf nur kann mann immernoch kein antivir usw ausführen wie das gelöst werden kann wüsste ich auch gerne :P http://www.trojaner-board.de/81265-l...aller-exe.html damit sollten die meldungen aufhören aber wie gesagt der komplette virus ist damit noch nicht entfernt ^^ |
Wie fake Meldungen?? Kein Virus?? |
Mach bitte nach dem CCleaner ein HijackThis Log sowie ein Malwarebytes Log |
Zitat:
Solltest Du malewarebytes nicht installieren können nen die exe um :P |
CCcleaner ist erledigt. Mache jetzt dieses Malwareprogramm...! Ein Virus der mir fakemeldungen anzeigt...was es nicht alles gibt. Mir schlottern die Knie, hab angst um meinen PC....! Soll ich die Scan Berichte hier reinstellen??? |
Ja stelll sie hier rein |
Ganz ehrlich...HijackThis verstehe ich überhaupt nicht....! |
Hast du die Anleitungen dazu gelesen? Das sind normal Schrit für Schritt Anleitungen? Siehst du wenn du auf die Links bei den Programmnamen klickst... |
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. Das verstehe ich nicht. |
Du hast ein Log-File erstellt und schaust anschließend das durch ob irgendwo Links stehen, dies kann z.b eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen sein oder was weis ich. Wenn so etwas auftaucht diesen Link "inaktivieren", sprich wie im Beispiel genannt wurde aus http ein h**p machen. |
wenn Links in deinem logfile sind änder das http in h**p um dann kann niemand die seite per mausklick öffnen ;) |
Zitat:
Wenn ihr mir jetzt noch schnell sagt was ein Logfile ist, dann hab ich das verstanden. Sorry :-( |
Die .txt Datei die Hijacker nach dem scan erstellt hat ;) |
Achso...alles klar...danke! Mache jetzt gerade Malewarebytes....damit dann sicher das gleiche...! |
Ganz nebenbei erwähnt hatte ich plötzlich Por** Seiten auf meinem Desktop verlinkt?!? |
jop das hatte ich auch wie gesagt das problem lässt sich durch beenden der prozesse un löschen der dateien lösen :P hatte unten nen link geschrieben der bei vielen geholfen hat bei mir auch :P das einzigste problem was dann nur noch da ist ist halt das die virenprogramme usw nicht laufen |
Ok....und dafür muss man wissen welche Prozesse und Datein man löschen muss...gell?? Finden das die Scann Programme raus?? |
mach das ma erst mit den scans .. im link den ich vorhin ma geschrieben hab steht was du löschen musst |
Das 1. Scan läuft immernoch. wahnsinn was der alles durchsucht. Kann ich die Sachen nicht auch im Taskmanager beenden?? Ich sehe da settdebugx.exe mit 3644K wscsvc.exe mit 16.620K Und die temporären Dateien, die mann dann "schnell" löschen soll, lösche ich wo?? |
bei xp C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp bei vista c:\Benutzer\"Dein benutzer Konto"\Appdata\Local\Temp |
Hier der Bericht: Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3496 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 05.01.2010 18:39:59 mbam-log-2010-01-05 (18-39-59).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 192636 Laufzeit: 40 minute(s), 20 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 13 Infizierte Speicherprozesse: C:\WINDOWS\msa.exe (Trojan.Agent) -> Unloaded process successfully. Infizierte Speichermodule: c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\N**\Lokale Einstellungen\Temp\settdebugx.exe (Rogue.Installer) -> Delete on reboot. C:\Dokumente und Einstellungen\N**\Lokale Einstellungen\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\system32\drivers\H8SRTd.sys (Malware.Packer) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\N**\Lokale Einstellungen\Temp\H8SRT2a19.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\N**\Lokale Einstellungen\Temp\H8SRT2a38.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\N**\Lokale Einstellungen\Temp\a.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\N**\Lokale Einstellungen\Temp\b.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\N**\Lokale Einstellungen\Temp\c.exe (Trojan.Dropper) -> Delete on reboot. C:\Dokumente und Einstellungen\N**\Lokale Einstellungen\Temp\d.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot. |
Ok Lösche alle infizierten Dateien und führe einen Neustart durch Danach bitte ein HIjackthis Log posten! |
Und es kam eine Meldung, dass folgende Sachen nur gelöscht werden können, wenn der PC neu gestartet wird: settdeburgx.exe wscsvc.exe c.exe sghnas.exe erst nach neustart gelöscht werden können. Ich werde gefragt, ob ich neu starten möchte... |
Jetzt nach dem Neustart treten plötzlich keine Meldungen mehr auf...! Auch Antivir geht wieder. Trotzdem noch das andere Programm durchführen??? Ich müsste nämlich dringend los...könnte ich das ggf. auch morgen noch mal machen, falls wieder was kommt?? |
Temp. Dateien habe ich gleich nach dem Neustart gelöscht...! |
jap ist doch super :P Also normalerweiße sollte alles runter sein kannst zur sicherheit auch das andere machen aber weg fahren kannste so oder so da der virus ja nichts kaputt macht währnd der pc aus ist ;) |
Ok, Ja kannst du morgen auch durchführen, aber mit dem PC noch nicht rumsurfen, arbeiten solange man nicht weiß ob noch was drauf ist! Vorsichtshalber auch alle Passwörter ändern wenn mit dem PC auf Emails o.ä zugegriffen wurde! |
Supi. Dann düse ich jetzt los. Melde mich morgen noch mal ob weiter alles ruhig ist. ICH KANN EUCH KAUM SAGEN WIR DANKBAR ICH EUCH BIN!!!!!!! Tausend Dank für eure Hilfe. Danke, Danke, Danke!! Ohne euch wäre ich restlos aufgeschmissen gewesen. Ich fahre jetzt nach Hause und mach ne Pulle Sekt auf, auf den Virus und auf euch! Prost! |
Guten morgen. So, ich habe nun ein Hijackthis.log. Hier ist es: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\RUNDLL32.EXE c:\Programme\MSSQL\MSSQL.1\MSSQL\Binn\msftesql.exe c:\Programme\MSSQL\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\WINDOWS\SMINST\Scheduler.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Citrix\ICA Client\concentr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Citrix\ICA Client\wfcrun32.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\PDF Complete\pdfsvc.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=all&pf=cmdt R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [ConnectionCenter] "C:\Programme\Citrix\ICA Client\concentr.exe" /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [LREC75DND7] C:\DOKUME~1\N**~1\LOKALE~1\Temp\c.exe O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"h**p://sat1.king.de/play.jsp?challengeId=27877086" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=all&pf=cmdt O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234443769340 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234443762012 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game14.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100 O17 - HKLM\System\CCS\Services\Tcpip\..\{84556C35-1C93-471B-87A3-36393EB7D493}: NameServer = 192.168.2.1,192.168.2.10 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LiveUpdateInstaller - Sage Software - C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe -- End of file - 9054 bytes |
Im ürbigen hat der Antivir Scanner (der läuft jeden morgen automatisch einmal durch) wieder 2 Trojaner gefunden. Habe auf "in quarantäne setzen" geklickt...hoffe das war richtig...! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board