System Check Virus
- Ersteller q3trax
- Erstellt am
xxMuahdibxx
Fleet Admiral
- Registriert
- Juli 2011
- Beiträge
- 37.734
http://trojan-killer.net/de/system-check-virus/
Bevorzuge aber eine Rescue Disk Nahmhafter Hersteller von Antivierenprogramme ist mir auch sicherer .
Und beim nächsten mal richtige Software nutzen gibt da auch Freeware ^^
Bevorzuge aber eine Rescue Disk Nahmhafter Hersteller von Antivierenprogramme ist mir auch sicherer .
Und beim nächsten mal richtige Software nutzen gibt da auch Freeware ^^
Zuletzt bearbeitet:
@xxMuahdibxx
hast du dir deinen link überhaupt einmal angeschaut?
würdest du
"Virus, ohne jegliche Bedenken, einige großartige bedeutet aber noch das falsche Programm die Staaten von sich selbst vermeintliche Dienstleistungen im Bereich der Computer-Wartung und Optimierung der Geschwindigkeit Ihrer Workstation. " etc.
und das drüberjagen von rescue cds als seriös einstufen?
@q3trax
bitte punkt 1 und 2 von
https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/
umsetzen.
hast du dir deinen link überhaupt einmal angeschaut?
würdest du
"Virus, ohne jegliche Bedenken, einige großartige bedeutet aber noch das falsche Programm die Staaten von sich selbst vermeintliche Dienstleistungen im Bereich der Computer-Wartung und Optimierung der Geschwindigkeit Ihrer Workstation. " etc.
und das drüberjagen von rescue cds als seriös einstufen?
@q3trax
bitte punkt 1 und 2 von
https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/
umsetzen.
Nico_der_Arge
Newbie
- Registriert
- Feb. 2012
- Beiträge
- 1
Hallo, ich hab das selbe Problem, habe DDS ausgefuhrt !
Gibt es eine einfache Chance alle Daten zu sichern. fragezeichen
Soll ich den Scan/Check hier posten. fragezeichen
hab jetzt ma attach und dds txt angehaengt.
waere super wenn mir jemand sagen koennte, was jetzt zu tun ist !!!
vielen dank
Gibt es eine einfache Chance alle Daten zu sichern. fragezeichen
Soll ich den Scan/Check hier posten. fragezeichen
hab jetzt ma attach und dds txt angehaengt.
waere super wenn mir jemand sagen koennte, was jetzt zu tun ist !!!
vielen dank
hallo,
das
uRun: [unYHREDALK.exe] c:\programdata\unYHREDALK.exe
2012-02-01 23:23:22 340104 ---ha-w- c:\programdata\wSzgZB99wF2kSO.exe
2012-02-01 23:18:32 431240 --sha-w- c:\programdata\unYHREDALK.exe
sind schädlingseinträge.
die dateien sollten sich mittels folgendem skript
Files to delete:
c:\programdata\wSzgZB99wF2kSO.exe
c:\programdata\unYHREDALK.exe
mit http://virus-protect.org/artikel/tools/avenger.html einfach abschießen lassen, aber ich empfehle die datensicherung unabhängig vom infizierten system vorzunehemen: http://forum.chip.de/viren-trojaner...ystem-datenrettung-webzugang-etc-1453431.html
die rogueware wird auch via exploits verteilt.
in diesem punkt hast du es angreifern denkbar einfach gemacht.
das BrowserJavaVersion: 1.6.0_17 z.b. ist uralt.
ein paar basics für ein sicherheitskonzept:
- eingeschränktes konto anlegen: http://virus-protect.org/administrator.html
- adminkonto nur nutzen, wenn dies unbedingt erforderlich ist
- programme nur von seriösen quellen herunterladen, im zweifel eher die finger davon lassen
- system und sicherheitsrelevante anwendungen immer auf dem neuesten stand halten, dabei kann z.b. http://secunia.com/vulnerability_scanning/personal/ helfen
- toolbars, nur wenn lebensnotwendig
, installieren
- noscript für firefox benutzen: http://noscript.net/
- kein filesharing
- bei "schau dir mal das photo an" oder ähnlichen nachrichten von chatfreunden vorsichtig sein, hier ist es auch hilfreich, die option "erweiterungen bei bekannten dateitypen ausblenden" zu deaktivieren(ein bild ist weder eine .exe noch eine .com-datei): http://forum.hijackthis.de/tipps-tricks/30790-dateien-sichtbar-machen.html?langid=4
- autorun deaktivieren, externe geräte "immunisieren": http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/
das
uRun: [unYHREDALK.exe] c:\programdata\unYHREDALK.exe
2012-02-01 23:23:22 340104 ---ha-w- c:\programdata\wSzgZB99wF2kSO.exe
2012-02-01 23:18:32 431240 --sha-w- c:\programdata\unYHREDALK.exe
sind schädlingseinträge.
die dateien sollten sich mittels folgendem skript
Files to delete:
c:\programdata\wSzgZB99wF2kSO.exe
c:\programdata\unYHREDALK.exe
mit http://virus-protect.org/artikel/tools/avenger.html einfach abschießen lassen, aber ich empfehle die datensicherung unabhängig vom infizierten system vorzunehemen: http://forum.chip.de/viren-trojaner...ystem-datenrettung-webzugang-etc-1453431.html
die rogueware wird auch via exploits verteilt.
in diesem punkt hast du es angreifern denkbar einfach gemacht.
das BrowserJavaVersion: 1.6.0_17 z.b. ist uralt.
ein paar basics für ein sicherheitskonzept:
- eingeschränktes konto anlegen: http://virus-protect.org/administrator.html
- adminkonto nur nutzen, wenn dies unbedingt erforderlich ist
- programme nur von seriösen quellen herunterladen, im zweifel eher die finger davon lassen
- system und sicherheitsrelevante anwendungen immer auf dem neuesten stand halten, dabei kann z.b. http://secunia.com/vulnerability_scanning/personal/ helfen
- toolbars, nur wenn lebensnotwendig
, installieren- noscript für firefox benutzen: http://noscript.net/
- kein filesharing
- bei "schau dir mal das photo an" oder ähnlichen nachrichten von chatfreunden vorsichtig sein, hier ist es auch hilfreich, die option "erweiterungen bei bekannten dateitypen ausblenden" zu deaktivieren(ein bild ist weder eine .exe noch eine .com-datei): http://forum.hijackthis.de/tipps-tricks/30790-dateien-sichtbar-machen.html?langid=4
- autorun deaktivieren, externe geräte "immunisieren": http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/
jogginghose
Newbie
- Registriert
- März 2012
- Beiträge
- 3
hallo! ich hab auch den System Check Virus...
hab auch schon den DDS laufen lassen und hier ist das Ergebnis:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_22
Run by Niki at 20:30:22 on 2012-03-20
Microsoft Windows 7 Enterprise 6.1.7601.1.1252.49.1031.18.4094.2362 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\vcsFPService.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray64.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\FILSHtray\FILSHtray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
C:\Windows\system32\DllHost.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Niki\Desktop\avenger.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll
mURLSearchHooks: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
BHO: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll
uRun: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
uRun: [<NO NAME>]
uRun: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
mRun: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [FILSHtray] "C:\Program Files (x86)\FILSHtray\FILSHtray.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [orytRAOHtwiq.exe] C:\ProgramData\orytRAOHtwiq.exe
StartupFolder: C:\Users\Niki\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{2E8B1B0D-1315-4CF2-9EE4-86759F4DFB26} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{2E8B1B0D-1315-4CF2-9EE4-86759F4DFB26}\24972733035757E6 : DhcpNameServer = 10.3.0.6
TCP: Interfaces\{2E8B1B0D-1315-4CF2-9EE4-86759F4DFB26}\46C696E6B6F55737 : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{8B0B2D66-1A47-418C-A0E7-A72805AB24C8} : DhcpNameServer = 10.3.0.6
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
Handler: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{326E768D-4182-46FD-9C16-1449A49795F4}
{40c3cc16-7269-4b32-9531-17f2950fb06f}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{40c3cc16-7269-4b32-9531-17f2950fb06f}
mRun-x64: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [FILSHtray] "C:\Program Files (x86)\FILSHtray\FILSHtray.exe"
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [orytRAOHtwiq.exe] C:\ProgramData\orytRAOHtwiq.exe
IE-X64: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Niki\AppData\Roaming\Mozilla\Firefox\Profiles\8lopxscg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q=
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Videoload Manager\NPWMDRMWrapper.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-3-2 89600]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-10 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-10 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 SpyHunter 4 Service;SpyHunter 4 Service;C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [2012-1-18 995744]
R2 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-4-22 92592]
R2 vcsFPService;Validity VCS Fingerprint Service;C:\Windows\System32\vcsFPService.exe [2009-7-12 1656112]
R3 Com4QLBEx;Com4QLBEx;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2011-3-1 227896]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys --> C:\Windows\system32\DRIVERS\enecir.sys [?]
R3 JMCR;JMCR;C:\Windows\system32\DRIVERS\jmcr.sys --> C:\Windows\system32\DRIVERS\jmcr.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 esgiguard;esgiguard;C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [2011-3-2 13088]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2011-6-12 51740536]
S3 nmwcdnsucx64;Nokia USB Flashing Generic;C:\Windows\system32\drivers\nmwcdnsucx64.sys --> C:\Windows\system32\drivers\nmwcdnsucx64.sys [?]
S3 nmwcdnsux64;Nokia USB Flashing Phone Parent;C:\Windows\system32\drivers\nmwcdnsux64.sys --> C:\Windows\system32\drivers\nmwcdnsux64.sys [?]
S3 ose64;Office 64 Source Engine;C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-1-9 174440]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;C:\Windows\system32\DRIVERS\gtkdrv.sys --> C:\Windows\system32\DRIVERS\gtkdrv.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
.
=============== Created Last 30 ================
.
2012-03-20 19:03:47 -------- d-----w- C:\Users\Niki\AppData\Local\{9BC4040E-1AC5-42F8-A261-D9C4D3DA43B5}
2012-03-20 19:03:36 -------- d-----w- C:\Users\Niki\AppData\Local\{51EB0C64-1B48-4407-824B-C14422871330}
2012-03-19 20:26:47 110080 ----a-w- C:\Users\Niki\AppData\Roaming\Microsoft\Installer\{5B210B8A-B66E-4702-B44D-0D6F388D29EB}\IconF7A21AF7.exe
2012-03-19 20:26:47 110080 ----a-w- C:\Users\Niki\AppData\Roaming\Microsoft\Installer\{5B210B8A-B66E-4702-B44D-0D6F388D29EB}\IconD7F16134.exe
2012-03-19 20:26:47 110080 ----a-w- C:\Users\Niki\AppData\Roaming\Microsoft\Installer\{5B210B8A-B66E-4702-B44D-0D6F388D29EB}\Icon1226A4C5.exe
2012-03-19 20:26:46 -------- d-----w- C:\sh4ldr
2012-03-19 20:26:46 -------- d-----w- C:\Program Files\Enigma Software Group
2012-03-19 20:25:53 -------- d-----w- C:\Windows\5B210B8AB66E4702B44D0D6F388D29EB.TMP
2012-03-19 20:25:51 -------- d-----w- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2012-03-19 19:47:53 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A5AB87C9-187E-4173-8BD6-F1A507509F9B}\offreg.dll
2012-03-19 19:44:18 -------- d-----w- C:\Program Files (x86)\GridinSoft Trojan Killer
2012-03-19 19:29:24 353792 ----a-w- C:\ProgramData\hl8704qPJmbUnr.exe
2012-03-18 20:42:27 592824 ----a-w- C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-18 20:42:27 44472 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-14 08:13:06 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-03-14 08:13:04 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-14 08:13:04 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-14 08:13:02 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2012-03-14 08:13:02 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-03-14 08:13:01 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-03-14 08:12:37 1112064 ----a-w- C:\Windows\System32\rdpcorets.dll
2012-03-14 08:12:37 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2012-03-14 08:12:36 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-14 08:12:36 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-03-14 08:12:36 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
.
==================== Find3M ====================
.
2012-01-04 14:28:36 16640 ----a-w- C:\Windows\System32\drivers\gtkdrv.sys
2012-01-04 00:48:42 354176 ----a-w- C:\Windows\SysWow64\DivXControlPanelApplet.cpl
2011-12-28 03:59:24 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
.
============= FINISH: 20:30:57,38 ===============
Was davon muss ich jetzt löschen?
Ich wäre der glücklichste Mensch wenn mir einer weiterhelfen kann ohne dass ich den PC platt machen muss! Lg
hab auch schon den DDS laufen lassen und hier ist das Ergebnis:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_22
Run by Niki at 20:30:22 on 2012-03-20
Microsoft Windows 7 Enterprise 6.1.7601.1.1252.49.1031.18.4094.2362 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\vcsFPService.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray64.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\FILSHtray\FILSHtray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
C:\Windows\system32\DllHost.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Niki\Desktop\avenger.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll
mURLSearchHooks: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
BHO: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll
uRun: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
uRun: [<NO NAME>]
uRun: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
mRun: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [FILSHtray] "C:\Program Files (x86)\FILSHtray\FILSHtray.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [orytRAOHtwiq.exe] C:\ProgramData\orytRAOHtwiq.exe
StartupFolder: C:\Users\Niki\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{2E8B1B0D-1315-4CF2-9EE4-86759F4DFB26} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{2E8B1B0D-1315-4CF2-9EE4-86759F4DFB26}\24972733035757E6 : DhcpNameServer = 10.3.0.6
TCP: Interfaces\{2E8B1B0D-1315-4CF2-9EE4-86759F4DFB26}\46C696E6B6F55737 : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{8B0B2D66-1A47-418C-A0E7-A72805AB24C8} : DhcpNameServer = 10.3.0.6
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
Handler: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{326E768D-4182-46FD-9C16-1449A49795F4}
{40c3cc16-7269-4b32-9531-17f2950fb06f}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{40c3cc16-7269-4b32-9531-17f2950fb06f}
mRun-x64: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [FILSHtray] "C:\Program Files (x86)\FILSHtray\FILSHtray.exe"
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [orytRAOHtwiq.exe] C:\ProgramData\orytRAOHtwiq.exe
IE-X64: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Niki\AppData\Roaming\Mozilla\Firefox\Profiles\8lopxscg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q=
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Videoload Manager\NPWMDRMWrapper.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-3-2 89600]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-10 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-10 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 SpyHunter 4 Service;SpyHunter 4 Service;C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [2012-1-18 995744]
R2 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-4-22 92592]
R2 vcsFPService;Validity VCS Fingerprint Service;C:\Windows\System32\vcsFPService.exe [2009-7-12 1656112]
R3 Com4QLBEx;Com4QLBEx;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2011-3-1 227896]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys --> C:\Windows\system32\DRIVERS\enecir.sys [?]
R3 JMCR;JMCR;C:\Windows\system32\DRIVERS\jmcr.sys --> C:\Windows\system32\DRIVERS\jmcr.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 esgiguard;esgiguard;C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [2011-3-2 13088]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2011-6-12 51740536]
S3 nmwcdnsucx64;Nokia USB Flashing Generic;C:\Windows\system32\drivers\nmwcdnsucx64.sys --> C:\Windows\system32\drivers\nmwcdnsucx64.sys [?]
S3 nmwcdnsux64;Nokia USB Flashing Phone Parent;C:\Windows\system32\drivers\nmwcdnsux64.sys --> C:\Windows\system32\drivers\nmwcdnsux64.sys [?]
S3 ose64;Office 64 Source Engine;C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-1-9 174440]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;C:\Windows\system32\DRIVERS\gtkdrv.sys --> C:\Windows\system32\DRIVERS\gtkdrv.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
.
=============== Created Last 30 ================
.
2012-03-20 19:03:47 -------- d-----w- C:\Users\Niki\AppData\Local\{9BC4040E-1AC5-42F8-A261-D9C4D3DA43B5}
2012-03-20 19:03:36 -------- d-----w- C:\Users\Niki\AppData\Local\{51EB0C64-1B48-4407-824B-C14422871330}
2012-03-19 20:26:47 110080 ----a-w- C:\Users\Niki\AppData\Roaming\Microsoft\Installer\{5B210B8A-B66E-4702-B44D-0D6F388D29EB}\IconF7A21AF7.exe
2012-03-19 20:26:47 110080 ----a-w- C:\Users\Niki\AppData\Roaming\Microsoft\Installer\{5B210B8A-B66E-4702-B44D-0D6F388D29EB}\IconD7F16134.exe
2012-03-19 20:26:47 110080 ----a-w- C:\Users\Niki\AppData\Roaming\Microsoft\Installer\{5B210B8A-B66E-4702-B44D-0D6F388D29EB}\Icon1226A4C5.exe
2012-03-19 20:26:46 -------- d-----w- C:\sh4ldr
2012-03-19 20:26:46 -------- d-----w- C:\Program Files\Enigma Software Group
2012-03-19 20:25:53 -------- d-----w- C:\Windows\5B210B8AB66E4702B44D0D6F388D29EB.TMP
2012-03-19 20:25:51 -------- d-----w- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2012-03-19 19:47:53 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A5AB87C9-187E-4173-8BD6-F1A507509F9B}\offreg.dll
2012-03-19 19:44:18 -------- d-----w- C:\Program Files (x86)\GridinSoft Trojan Killer
2012-03-19 19:29:24 353792 ----a-w- C:\ProgramData\hl8704qPJmbUnr.exe
2012-03-18 20:42:27 592824 ----a-w- C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-18 20:42:27 44472 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-14 08:13:06 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-03-14 08:13:04 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-14 08:13:04 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-14 08:13:02 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2012-03-14 08:13:02 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-03-14 08:13:01 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-03-14 08:12:37 1112064 ----a-w- C:\Windows\System32\rdpcorets.dll
2012-03-14 08:12:37 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2012-03-14 08:12:36 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-14 08:12:36 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-03-14 08:12:36 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
.
==================== Find3M ====================
.
2012-01-04 14:28:36 16640 ----a-w- C:\Windows\System32\drivers\gtkdrv.sys
2012-01-04 00:48:42 354176 ----a-w- C:\Windows\SysWow64\DivXControlPanelApplet.cpl
2011-12-28 03:59:24 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
.
============= FINISH: 20:30:57,38 ===============
Was davon muss ich jetzt löschen?
Ich wäre der glücklichste Mensch wenn mir einer weiterhelfen kann ohne dass ich den PC platt machen muss! Lg
hallo,
gibt es fundmeldungen der av-programme, die du installiert hast?
die schädlichen dateien sollten sich so
http://oldtimer.geekstogo.com/OTL.exe herunterladen, als admin ausführen, in die "Benutzerdefinierte Scans/Fixes"-box
eingeben, "Fix" anklicken, ggf. neustarten und das log posten
löschen lassen, aber ich gebe folgendes zu bedenken:
man muss von einem kompromittierten system sprechen.
du hast der malware adminrechte eingeräumt.
warum?
vom aktuellhalten von sicherheitsrelevanten anwendungen hältst du offenbar nicht viel, siehe java...
gibt es fundmeldungen der av-programme, die du installiert hast?
die schädlichen dateien sollten sich so
http://oldtimer.geekstogo.com/OTL.exe herunterladen, als admin ausführen, in die "Benutzerdefinierte Scans/Fixes"-box
Code:
:Files
C:\ProgramData\orytRAOHtwiq.exe
C:\ProgramData\hl8704qPJmbUnr.exelöschen lassen, aber ich gebe folgendes zu bedenken:
man muss von einem kompromittierten system sprechen.
du hast der malware adminrechte eingeräumt.
warum?
vom aktuellhalten von sicherheitsrelevanten anwendungen hältst du offenbar nicht viel, siehe java...
jogginghose
Newbie
- Registriert
- März 2012
- Beiträge
- 3
ok hab ich gemacht!
das kam bei raus:
========== FILES ==========
File\Folder C:\ProgramData\orytRAOHtwiq.exe not found.
C:\ProgramData\hl8704qPJmbUnr.exe moved successfully.
OTL by OldTimer - Version 3.2.39.1 log created on 03202012_213953
und ich habe der maleware die adminrechte auf keinen fall mit absicht gegeben^^
wenn dann ist dies durch meine unwissenheit passiert... und ich versuche eig. immer die software die ich habe aktuell zu halten, bzw mache ich immer ein update wenn es mir vorgeschlagen wird
aber danke schonmal für deine hilfe!
Ist das jetzt gut oder schlecht das die eine Datei nicht gefunden wurde?
lg
das kam bei raus:
========== FILES ==========
File\Folder C:\ProgramData\orytRAOHtwiq.exe not found.
C:\ProgramData\hl8704qPJmbUnr.exe moved successfully.
OTL by OldTimer - Version 3.2.39.1 log created on 03202012_213953
und ich habe der maleware die adminrechte auf keinen fall mit absicht gegeben^^
wenn dann ist dies durch meine unwissenheit passiert... und ich versuche eig. immer die software die ich habe aktuell zu halten, bzw mache ich immer ein update wenn es mir vorgeschlagen wird
aber danke schonmal für deine hilfe!
Ist das jetzt gut oder schlecht das die eine Datei nicht gefunden wurde?
lg
das war nur ein test, ob die datei noch vorhanden ist.
*
ich würde dir dringend empfehlen, das
sind die probleme behoben?emlyn d. schrieb:
*
ich würde dir dringend empfehlen, das
zu beherzigen.emlyn d. schrieb:ein paar basics für ein sicherheitskonzept:
- eingeschränktes konto anlegen: http://virus-protect.org/administrator.html
- adminkonto nur nutzen, wenn dies unbedingt erforderlich ist
- programme nur von seriösen quellen herunterladen, im zweifel eher die finger davon lassen
- system und sicherheitsrelevante anwendungen immer auf dem neuesten stand halten, dabei kann z.b. http://secunia.com/vulnerability_scanning/personal/ helfen
- toolbars, nur wenn lebensnotwendig
- noscript für firefox benutzen: http://noscript.net/
- kein filesharing
- bei "schau dir mal das photo an" oder ähnlichen nachrichten von chatfreunden vorsichtig sein, hier ist es auch hilfreich, die option "erweiterungen bei bekannten dateitypen ausblenden" zu deaktivieren(ein bild ist weder eine .exe noch eine .com-datei): http://forum.hijackthis.de/tipps-tricks/30790-dateien-sichtbar-machen.html?langid=4
- autorun deaktivieren, externe geräte "immunisieren": http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/
Zuletzt bearbeitet:
jogginghose
Newbie
- Registriert
- März 2012
- Beiträge
- 3
achso ok, dann werd das mal versuchen, danke für die Tipps 
also vorhin hab ich ein paar Meldungen vom AV bekommen, jetzt die letzte halbe Stunde nicht mehr. Scan läuft grad noch.
Heißt das also dass es soweit wieder läuft, wenn alles so bleibt?
also vorhin hab ich ein paar Meldungen vom AV bekommen, jetzt die letzte halbe Stunde nicht mehr. Scan läuft grad noch.
Heißt das also dass es soweit wieder läuft, wenn alles so bleibt?
Ähnliche Themen
