![]() |
|
Plagegeister aller Art und deren Bekämpfung: Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe Liebe Admins, ich habe schon seit einiger Zeit den Verdacht, dass mein PC (Betriebssystem Windows XP) sich etwas eingefangen haben könnte, weil er sich häufig schon bei der Benutzeranmeldung aufhängt und ich beim abmelden und herunterfahren häufig Fehlermeldungen (u.a. von svchost.exe) bekommen habe, zu denen ich aber, wenn ich sie gegoogelt habe keine hilfreichen Ergebnisse finden konnte. Auch meine Antiviren-Software (avast) hat nichts gefunden. Heute habe ich dann mal den F-Secure-OnlineScanner über meinen PC laufen lassen un der hat "-1" Malware und "1" Spyware gefunden. F-Secure konnte die infizierten Dateien aber nicht löschen. Es handelte sich dabei um "Application:W32/Ghostradmin" wurde in "System" gefunden und "SNX_RHIVE" wurde unter C:\ ASWSNX PRIVATE STORAGE\SNX_RHIVE gefunden Ich habe gegoogelt und folgende Website mit Tipps gefunden: daspchilfeforum.de/virus-trojaner-und hoax-board/22660-wer-kennt-radmin-oder-ghostradmin/ Als ich, wie dort beschrieben, versucht habe per Taskmanager die Prozesse svchost.exe und r_server.exe zu beenden bekam ich eine Fehlermeldung, dass der PC nun neu gestartet werden müsse. Den Prozess server.exe konnte ich gar nicht beenden. Könnt ihr mir vielleicht weiterhelfen? Hier sind meine Logfiles: so sah mein attach.txt aus: . ==== Installed Programs ====================== . 7-Zip 4.65 AAVUpdateManager Adobe AIR Adobe Anchor Service CS3 Adobe Anchor Service CS4 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge CS4 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps CS4 Adobe Color - Photoshop Specific CS4 Adobe Color EU Recommended Settings CS4 Adobe Color JA Extra Settings CS4 Adobe Color NA Extra Settings CS4 Adobe Color Video Profiles CS CS4 Adobe CSI CS4 Adobe Default Language CS4 Adobe Device Central CS4 Adobe Digital Editions Adobe Drive CS4 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit CS4 Adobe Extension Manager CS4 Adobe Flash Player 10 ActiveX Adobe Flash Player 11 Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe Linguistics CS4 Adobe Media Player Adobe Output Module Adobe PDF Library Files CS4 Adobe Photoshop CS4 Adobe Photoshop CS4 Support Adobe Reader 9.2 - Deutsch Adobe Search for Help Adobe Service Manager Extension Adobe Setup Adobe SING CS3 Adobe Stock Photos CS3 Adobe Type Support CS4 Adobe Update Manager CS3 Adobe Update Manager CS4 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Adobe XMP Panels CS4 AdobeColorCommonSetCMYK AdobeColorCommonSetRGB Agere Systems HDA Modem AiO_Scan_CDA AiOSoftwareNPI Amazon MP3-Downloader 1.0.9 AmoK Exif Sorter 2.5.6 (nur deinstallieren) AnyDVD ArcSoft Camera Suite 1.3 Audacity 1.2.6 AuthenTec Fingerprint Sensor Minimum Install avast! Free Antivirus AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss AVM FRITZ!DSL AVM FRITZ!fax für FRITZ!Box Brother HL-2035 BufferChm C3100 c3100_Help CDex extraction audio Choice Guard Citavi Compatibility Pack for the 2007 Office system Connect CustomerResearchQFolder CyberLink DVD Suite CyberLink Power2Go Destinations DeviceManagementQFolder Digitale Bibliothek 3 Dir-It! Disc2Phone Diskeeper Professional Edition DivX-Setup DocProc DriveImage XML (Private Edition) Dropbox Easy ALS Manager Easy Display Manager eSupportQFolder Exact Audio Copy 0.99pb4 Exifer Fax_CDA Finale 2006 Finale Viewer Finale Viewer 2008 FinePrint Free Studio version 5.3.2 Free YouTube to MP3 Converter version 3.10.1.715 Garritan Ambiance Installer Google Chrome Google Earth Google Update Helper Google Updater Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart Essential HP Photosmart, Officejet and Deskjet 7.0.A HP Solution Center 7.0 HP Update HPPhotoSmartExpress HPProductAssistant ID3-TagIT 3 Infineon TPM Professional Package Inst5657 Inst565a InstantShareAlert InstantShareDevicesMFC Intel PROSet Wireless Intel(R) Graphics Media Accelerator Driver Intel(R) Network Connections Drivers Intel(R) PROSet/Wireless WiFi-Software J2SE Runtime Environment 5.0 Jasc Paint Shop Pro 8 Java Auto Updater Java(TM) 6 Update 26 Juniper Networks Network Connect 6.4.0 Juniper Networks Network Connect 7.1.0 Juniper Networks, Inc. Setup Client Juniper Networks, Inc. Setup Client Activex Control kuler LilyPond Link Shell Extension Magic Keyboard MarketResearch Media Go Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Office XP Professional mit FrontPage Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 MIDI4all Monkey's Audio Mozilla Firefox 10.0 (x86 de) Mozilla Thunderbird 9.0.1 (x86 de) MP3-Info extension V3.4.23 MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) myphotobook.de Native Instruments Finale GPO 2.0 Nero OEM NeroVision Express 2 NewCopy_CDA NVIDIA Drivers OCR Software by I.R.I.S 7.0 OGA Notifier 2.0.0048.0 OmniPass 5.01.25.A OpenMG Limited Patch 4.7-07-14-05-01 OpenMG Secure Module 4.7.00 PanoStandAlone PDF Settings CS4 PDFCreator pdfFactory Pro Photoshop Camera Raw Play Camera PlayStation(R)Network Downloader PlayStation(R)Store PowerDirector PowerDVD PowerProducer ProductContextNPI QuickTime Readme RealPlayer Realtek High Definition Audio Driver Remote Administrator v2.2 RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.06 Samsung CLP-300 Series Samsung EDS Samsung Recovery Solution III Scan ScannerCopy SecureW2 EAP Suite 1.1.1 for Windows Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Segoe UI Send To Extensions PowerToy Sibelius Scorch (Firefox, Opera, Netscape only) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB923789) Skype™ 5.5 SolutionCenter Sony Ericsson PC Companion 2.02.015 Sony Ericsson Update Engine Spelling Dictionaries Support For Adobe Reader 9 Status Steuer-Spar-Erklärung 2011 Suite Shared Configuration CS4 Synaptics Pointing Device Driver Target Context Menu (Remove Only) Toolbox TrayApp Tunatic Tweakui Powertoy for Windows XP Uninstall 1.0.0.1 Unload Update für Windows Internet Explorer 7 (KB976749) Update für Windows Internet Explorer 7 (KB980182) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) USB2.0 UVC WebCam VC80CRTRedist - 8.0.50727.4053 Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 VLC media player 1.1.9 WebFldrs XP WebReg WIDCOMM Bluetooth Software Winamp Windows Feature Pack für die Speicherung (32-Bit) - IMAPI-Update für Blu-Ray Windows Internet Explorer 7 Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 WinRAR XML Paper Specification Shared Components Language Pack 1.0 . ==== End Of File =========================== das hier ist mein dds.txt: . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_26 Run by Larissa at 14:56:52 on 2012-02-08 . ============== Running Processes =============== . . ============== Pseudo HJT Report =============== . uInternet Settings,ProxyOverride = *.local mURLSearchHooks: H - No File BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\npdivx32.dll BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\programme\divx\divx plus web player\npdivx32.dll BHO: SwissAcademic.Citavi.Picker.IEPicker: {609d670f-b735-4da7-ac6d-f3bd358e325e} - mscoree.dll BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.2.4204.1700\swg.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [LightScribe Control Panel] c:\programme\gemeinsame dateien\lightscribe\LightScribeControlPanel.exe -hidden uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background uRun: [swg] c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe uRun: [Sony Ericsson PC Companion] "c:\programme\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background uRun: [{7E57FBB2-E48B-2936-4F81-F18A328B1227}] "c:\dokumente und einstellungen\larissa\anwendungsdaten\nuvul\cuam.exe" uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized uRun: [AdobeBridge] mRun: [RTHDCPL] RTHDCPL.EXE mRun: [Alcmtr] ALCMTR.EXE mRun: [EDS] c:\programme\samsung\samsung eds\EDSAgent.exe mRun: [IgfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe mRun: [OmniPass] c:\programme\softex\omnipass\scureapp.exe mRun: [IFXSPMGT] c:\windows\system32\ifxspmgt.exe /NotifyLogon mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe mRun: [LanguageShortcut] c:\programme\cyberlink\powerdvd\language\Language.exe mRun: [DMHotKey] c:\programme\samsung\easy display manager\DMLoader.exe mRun: [MagicKeyboard] c:\programme\samsung\magickbd\PreMKBD.exe mRun: [FinePrint Dispatcher v5] "c:\windows\system32\spool\drivers\w32x86\3\fpdisp5a.exe" /source=HKLM mRun: [pdfFactory Pro Dispatcher v2] "c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe" /source=HKLM mRun: [Samsung PanelMgr] c:\windows\samsung\panelmgr\ssmmgr.exe /autorun mRun: [WinampAgent] c:\programme\winamp\winampa.exe mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot mRun: [AdobeCS4ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW mRun: [avast] "c:\programme\avast software\avast\avastUI.exe" /nogui mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe" mRun: [HP Software Update] c:\programme\hp\hp software update\HPWuSchd2.exe mRun: [<NO NAME>] mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRunOnce: [AvgUninstallURL] cmd.exe /c start hxxp://www.avg.de/de.special-uninstallation-feedback-lsf?lic=OUxTRlJFRS1WUFVaNy1HMkNNWC1SWFBXQS1QM05aSC05RDIwQy0zN1RT "&"inst=NzctNzE4NjYxNjMyLUJBUjlHKzEtRkwrOS1RSVgxKzMtTElDKzc3LVNQMSsxLVNVRCsxLVMxSSsxLVNVMysxLUZMMTArMS1UVUcrMy1MU0QrMi1ERFQrMTAyODMtREQxMEYrMS1TVDEwRk FQUCsx"&"prod=55"&"ver=10.0.1392 dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE uPolicies-explorer: NoSMMyPictures = 01000000 IE: &Citavi Picker... - file://c:\dokumente und einstellungen\all users\anwendungsdaten\swiss academic software\citavi picker\internet explorer\ShowContextMenu.html IE: Free YouTube Download - c:\dokumente und einstellungen\larissa\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\larissa\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe IE: {619D670F-B735-4da7-AC6D-F3BD358E325E} - {609D670F-B735-4da7-AC6D-F3BD358E325E} - mscoree.dll DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234219125093 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab TCP: DhcpNameServer = 192.168.178.1 TCP: Interfaces\{0F094FC0-16B3-40B7-A2C6-0FE95B54537E} : DhcpNameServer = 192.168.178.1 TCP: Interfaces\{90938874-3CB8-40B1-B41B-169691A5FD10} : DhcpNameServer = 192.168.178.1 Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - Notify: igfxcui - igfxdev.dll Notify: OPXPGina - c:\programme\softex\omnipass\opxpgina.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\larissa\anwendungsdaten\mozilla\firefox\profiles\tvq3bdzb.larissa\ FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/ FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4e688559&v=7.007.026.001&i=27&tp=ab&iy=&ychte=de&lng=de&q= FF - component: c:\dokumente und einstellungen\larissa\anwendungsdaten\mozilla\firefox\profiles\tvq3bdzb.larissa\extensions\dttoolbar@toolbarnet.com\components\DTToolbarFF.dll FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - component: c:\programme\avg\avg10\firefox\components\avgssff.dll FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll FF - component: c:\programme\gemeinsame dateien\spigot\wtxpcom\components\WidgiToolbarFF.dll FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll FF - plugin: c:\programme\google\google updater\2.4.2432.1652\npCIDetect14.dll FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\programme\microsoft silverlight\4.0.60831.0\npctrlui.dll FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll FF - plugin: c:\programme\sony\media go\npmediago.dll . ---- FIREFOX POLICIES ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . ============= SERVICES / DRIVERS =============== . R? ASPI;Advanced SCSI Programming Interface Driver R? F-Secure Standalone Minifilter;F-Secure Standalone Minifilter R? ggflt;SEMC USB Flash Driver Filter R? gupdate1c9ac0be7f43f13;Google Update Service (gupdate1c9ac0be7f43f13) R? gupdatem;Google Update-Dienst (gupdatem) R? Lbd;Lbd R? massfilter;ZTE Mass Storage Filter Driver R? Sony Ericsson PCCompanion;Sony Ericsson PCCompanion R? SSPORT;SSPORT S? AAV UpdateService;AAV UpdateService S? aswFsBlk;aswFsBlk S? aswSnx;aswSnx S? aswSP;aswSP S? avast! Antivirus;avast! Antivirus S? DNSeFilter;DNSeFilter S? DOSMEMIO;MEMIO S? e1yexpress;Intel(R) Gigabit Network Connections Driver S? IFXTPM;IFXTPM S? IGDCTRL;AVM IGD CTRL Service S? IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service S? PersonalSecureDrive;PersonalSecureDrive S? r_server;Remote Administrator Service S? StkCMini;Syntek AVStream USB2.0 1.3M WebCam S? StkSSrv;Syntek AVStream USB2.0 WebCam Service . =============== Created Last 30 ================ . 2012-02-08 13:56:53 -------- d-----w- c:\dokumente und einstellungen\larissa\Startmenü 2012-02-08 10:23:18 -------- d-----w- c:\dokumente und einstellungen\larissa\anwendungsdaten\f-secure 2012-02-08 10:23:01 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\F-Secure 2012-01-18 13:50:36 -------- d-----w- c:\programme\Finale Viewer . ==================== Find3M ==================== . 2012-02-07 10:58:52 73312 ----a-w- c:\windows\system32\drivers\adfs.sys 2011-11-28 18:01:25 41184 ----a-w- c:\windows\avastSS.scr 2011-11-28 17:53:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-11-25 08:38:41 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-23 14:40:13 1859712 ----a-w- c:\windows\system32\win32k.sys 2011-11-21 13:50:01 93092356 ----a-w- c:\programme\setup_1_.exe 2011-11-20 06:12:19 61952 ----a-w- c:\windows\system32\packager.exe 2011-11-16 14:21:44 354816 ----a-w- c:\windows\system32\winhttp.dll 2011-11-16 14:21:44 152064 ----a-w- c:\windows\system32\schannel.dll 2011-11-12 09:42:24 18590304 ----a-w- c:\programme\PDFCreator-1_2_3_setup.exe 2011-10-10 08:57:37 3031650 ----a-w- c:\programme\winscp435setup.exe 2011-09-08 10:19:09 1137360 ----a-w- c:\programme\fsbl.exe 2011-08-26 09:43:22 25208415 ----a-w- c:\programme\lilypond-2.14.2-1.mingw.exe . ============= FINISH: 15:00:34,68 =============== Gmer habe ich nicht scannen lassen, weil ich einen x64 basierten PC habe. |
Themen zu Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe |
administrator, avast, converter, einstellungen, error, excel, explorer, firefox, flash player, format, ghostradmin, help, herunterfahren, infizierte, internet, internet explorer, malware, officejet, photoshop, plug-in, prozesse, security, security update, senden, snx_rhive, spyware, studio, svchost.exe, taskmanager, windows, windows internet, windows xp |