|
"aUTOrun.inf" und "raidhost.exe" Hallihallo, ich habe eine Seuche auf meinem Rechner, die über USB-Laufwerke verbreitet wird. Auf diesen ist eine irregulräe Datei namens "aUTOrun.inf" zu finden und immer wieder findet mein Virenscanner eine Datei namens "raidhost.exe". Die letztere, so dachte ich, käme von meinem Realtech-Sound-Treiber. Nun habe ich "combofix.exe" ausgeführt und folgendes Ergebnis erhalten. Folgende Rechner sind betroffen. Windows-7-64Bit-Desktop-Rechner, Windows-XP-SP3-Laptop und Windows-XP-SP3-Netbook. Kann mir bitte jemand helfen? Danke! Ergebnis am XP-x86-Laptop: ComboFix-Log: ComboFix 10-01-15.01 - Roger 15.01.2010 20:38:37.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1654 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Roger\Desktop\Virus-Trojaner\ComboFix.exe AV: avast! antivirus 4.8.1368 [VPS 100115-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Roger\Lokale Einstellungen\Temporary Internet Files\udRemove.exe c:\windows\raidhost.exe c:\windows\system32\test.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-12-15 bis 2010-01-15 )))))))))))))))))))))))))))))) . 2010-01-15 19:10 . 2010-01-15 19:11 -------- d-----w- c:\windows\system32\NtmsData 2010-01-13 14:20 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-09 02:15 . 2010-01-06 11:08 57856 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\components\coolirisstub.dll 2010-01-09 02:15 . 2010-01-06 11:08 545280 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe 2010-01-09 02:15 . 2010-01-06 11:08 4726272 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\libs\cooliris190.dll 2010-01-09 02:15 . 2010-01-06 11:08 4725760 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\libs\cooliris192.dll 2010-01-09 02:15 . 2010-01-06 11:08 153600 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll 2010-01-09 02:15 . 2010-01-06 11:08 103424 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\libs\pixomatic.dll 2010-01-09 02:15 . 2010-01-06 11:08 344064 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe 2010-01-06 22:11 . 2010-01-06 22:11 -------- d-----w- c:\dokumente und einstellungen\Roger\Lokale Einstellungen\Anwendungsdaten\Cisco 2010-01-06 22:10 . 2010-01-06 22:10 -------- d-----w- c:\programme\Cisco 2010-01-06 22:10 . 2010-01-06 22:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Cisco 2010-01-06 21:49 . 2010-01-06 21:49 -------- d-----w- c:\dokumente und einstellungen\Roger\Lokale Einstellungen\Anwendungsdaten\Ahead 2010-01-05 20:10 . 2010-01-14 10:53 -------- d-----w- c:\dokumente und einstellungen\Roger\dwhelper 2010-01-05 20:04 . 2010-01-05 20:04 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared 2010-01-05 20:04 . 2010-01-05 20:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Real 2010-01-05 20:04 . 2010-01-05 20:04 -------- d-----w- c:\programme\Real 2009-12-30 19:27 . 2009-12-30 19:28 -------- d-----w- c:\programme\Defraggler 2009-12-28 15:17 . 2009-12-14 21:14 94208 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll 2009-12-28 15:17 . 2009-12-14 21:14 50176 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-15 18:22 . 2009-07-05 10:01 -------- d-----w- c:\programme\Mozilla Thunderbird 2010-01-15 17:59 . 2009-10-28 21:09 -------- d-----w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Winamp 2010-01-10 11:53 . 2004-08-04 12:00 81178 ----a-w- c:\windows\system32\perfc007.dat 2010-01-10 11:53 . 2004-08-04 12:00 450556 ----a-w- c:\windows\system32\perfh007.dat 2009-12-31 16:28 . 2009-12-31 16:28 5 ----a-w- c:\windows\system32\CoLe.tmp 2009-12-10 00:01 . 2009-12-10 00:01 -------- d-----w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\CyberLink 2009-12-06 15:19 . 2009-12-06 15:19 78848 ----a-w- c:\windows\system32\drivers\SSHDRV85.sys 2009-12-06 15:18 . 2009-12-06 15:17 -------- d-----w- c:\dokumente und einstellungen\Anja\Anwendungsdaten\Winamp 2009-12-04 20:46 . 2009-12-04 20:46 5 ----a-w- c:\windows\system32\YoItzVlad.tmp 2009-11-28 02:15 . 2009-11-28 02:15 -------- d-----w- c:\programme\Interaktive Lernmodule 2009-11-24 23:54 . 2009-07-05 10:59 1280480 ----a-w- c:\windows\system32\aswBoot.exe 2009-11-24 23:51 . 2009-07-05 10:59 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-11-24 23:50 . 2009-07-05 10:59 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-11-24 23:50 . 2009-07-05 10:59 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-11-24 23:50 . 2009-07-05 10:59 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-11-24 23:49 . 2009-07-05 10:59 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-11-24 23:48 . 2009-07-05 10:59 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-11-24 23:47 . 2009-07-05 10:59 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-11-24 23:47 . 2009-07-05 10:59 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-11-22 16:57 . 2009-07-05 11:04 18240 ----a-w- c:\dokumente und einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-11-22 15:57 . 2009-11-22 15:57 76800 ----a-w- c:\windows\system32\drivers\SSHDRV84.sys 2009-11-22 15:57 . 2009-11-22 15:57 -------- d-----w- c:\programme\Gemeinsame Dateien\click2learn 2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-21 00:56 . 2009-11-21 00:55 -------- d-----w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Download Manager 2009-11-19 10:48 . 2009-12-02 12:48 872960 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2009-11-19 10:48 . 2009-12-02 12:48 43008 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2009-11-19 10:48 . 2009-12-02 12:48 340480 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2009-11-19 10:48 . 2009-12-02 12:48 346624 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2009-11-17 17:06 . 2009-10-22 10:41 18240 ----a-w- c:\dokumente und einstellungen\Roger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-10-29 05:24 . 2004-08-04 12:00 672768 ----a-w- c:\windows\system32\wininet.dll 2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-01 149280] "SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316] "MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 151552] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-03-16 32768] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 88209] "BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592] "ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-01-05 198160] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\VoipCheapCom\\VoipCheapCom.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05.07.2009 11:59 114768] R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [22.11.2009 16:57 76800] R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [06.12.2009 16:19 78848] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05.07.2009 11:59 20560] R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [05.07.2009 11:40 4300] R2 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [09.10.2009 09:07 493248] R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [08.06.2005 15:58 17792] S3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [05.07.2009 21:31 1313792] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - DMADMIN *NewlyCreated* - DMSERVER *NewlyCreated* - NTMSSVC . . ------- Zusätzlicher Suchlauf ------- . IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab FF - ProfilePath - c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\ FF - prefs.js: browser.search.selectedEngine - IMDb FF - prefs.js: browser.startup.homepage - www.spiegel.de FF - component: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - component: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll FF - component: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll FF - component: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll FF - plugin: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Cm106Sound - cm106.cpl ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-15 20:40 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(680) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2010-01-15 20:42:18 ComboFix-quarantined-files.txt 2010-01-15 19:42 Vor Suchlauf: 4.887.859.200 Bytes frei Nach Suchlauf: 5.187.608.576 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - 28BBA8A0E251F2C9A6FC24F4CF1FE837 Danach habe ich das Hijack ausgeführt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:01:00, on 15.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Roger\Desktop\Virus-Trojaner\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- End of file - 5382 bytes |
Moin Moin, kann bitte jemand ein Statement abgeben? Danke Jdz |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board