Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe

peruvia · 08.02.2012, 16:53

Liebe Admins,

ich habe schon seit einiger Zeit den Verdacht, dass mein PC (Betriebssystem Windows XP) sich etwas eingefangen haben könnte, weil er sich häufig schon bei der Benutzeranmeldung aufhängt und ich beim abmelden und herunterfahren häufig Fehlermeldungen (u.a. von svchost.exe) bekommen habe, zu denen ich aber, wenn ich sie gegoogelt habe keine hilfreichen Ergebnisse finden konnte. Auch meine Antiviren-Software (avast) hat nichts gefunden.

Heute habe ich dann mal den F-Secure-OnlineScanner über meinen PC laufen lassen un der hat "-1" Malware und "1" Spyware gefunden. F-Secure konnte die infizierten Dateien aber nicht löschen. Es handelte sich dabei um
"Application:W32/Ghostradmin" wurde in "System" gefunden
und
"SNX_RHIVE" wurde unter C:\ ASWSNX PRIVATE STORAGE\SNX_RHIVE gefunden

Ich habe gegoogelt und folgende Website mit Tipps gefunden:
daspchilfeforum.de/virus-trojaner-und hoax-board/22660-wer-kennt-radmin-oder-ghostradmin/

Als ich, wie dort beschrieben, versucht habe per Taskmanager die Prozesse svchost.exe und r_server.exe zu beenden bekam ich eine Fehlermeldung, dass der PC nun neu gestartet werden müsse.

Den Prozess server.exe konnte ich gar nicht beenden.

Könnt ihr mir vielleicht weiterhelfen?

Hier sind meine Logfiles:

so sah mein attach.txt aus:

.
==== Installed Programs ======================
.
7-Zip 4.65
AAVUpdateManager
Adobe AIR
Adobe Anchor Service CS3
Adobe Anchor Service CS4
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge CS4
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Digital Editions
Adobe Drive CS4
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe InDesign CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe Linguistics CS4
Adobe Media Player
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader 9.2 - Deutsch
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe SING CS3
Adobe Stock Photos CS3
Adobe Type Support CS4
Adobe Update Manager CS3
Adobe Update Manager CS4
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Agere Systems HDA Modem
AiO_Scan_CDA
AiOSoftwareNPI
Amazon MP3-Downloader 1.0.9
AmoK Exif Sorter 2.5.6 (nur deinstallieren)
AnyDVD
ArcSoft Camera Suite 1.3
Audacity 1.2.6
AuthenTec Fingerprint Sensor Minimum Install
avast! Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL
AVM FRITZ!fax für FRITZ!Box
Brother HL-2035
BufferChm
C3100
c3100_Help
CDex extraction audio
Choice Guard
Citavi
Compatibility Pack for the 2007 Office system
Connect
CustomerResearchQFolder
CyberLink DVD Suite
CyberLink Power2Go
Destinations
DeviceManagementQFolder
Digitale Bibliothek 3
Dir-It!
Disc2Phone
Diskeeper Professional Edition
DivX-Setup
DocProc
DriveImage XML (Private Edition)
Dropbox
Easy ALS Manager
Easy Display Manager
eSupportQFolder
Exact Audio Copy 0.99pb4
Exifer
Fax_CDA
Finale 2006
Finale Viewer
Finale Viewer 2008
FinePrint
Free Studio version 5.3.2
Free YouTube to MP3 Converter version 3.10.1.715
Garritan Ambiance Installer
Google Chrome
Google Earth
Google Update Helper
Google Updater
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Solution Center 7.0
HP Update
HPPhotoSmartExpress
HPProductAssistant
ID3-TagIT 3
Infineon TPM Professional Package
Inst5657
Inst565a
InstantShareAlert
InstantShareDevicesMFC
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections Drivers
Intel(R) PROSet/Wireless WiFi-Software
J2SE Runtime Environment 5.0
Jasc Paint Shop Pro 8
Java Auto Updater
Java(TM) 6 Update 26
Juniper Networks Network Connect 6.4.0
Juniper Networks Network Connect 7.1.0
Juniper Networks, Inc. Setup Client
Juniper Networks, Inc. Setup Client Activex Control
kuler
LilyPond
Link Shell Extension
Magic Keyboard
MarketResearch
Media Go
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
MIDI4all
Monkey's Audio
Mozilla Firefox 10.0 (x86 de)
Mozilla Thunderbird 9.0.1 (x86 de)
MP3-Info extension V3.4.23
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
myphotobook.de
Native Instruments Finale GPO 2.0
Nero OEM
NeroVision Express 2
NewCopy_CDA
NVIDIA Drivers
OCR Software by I.R.I.S 7.0
OGA Notifier 2.0.0048.0
OmniPass 5.01.25.A
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
PanoStandAlone
PDF Settings CS4
PDFCreator
pdfFactory Pro
Photoshop Camera Raw
Play Camera
PlayStation(R)Network Downloader
PlayStation(R)Store
PowerDirector
PowerDVD
PowerProducer
ProductContextNPI
QuickTime
Readme
RealPlayer
Realtek High Definition Audio Driver
Remote Administrator v2.2
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.06
Samsung CLP-300 Series
Samsung EDS
Samsung Recovery Solution III
Scan
ScannerCopy
SecureW2 EAP Suite 1.1.1 for Windows
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Segoe UI
Send To Extensions PowerToy
Sibelius Scorch (Firefox, Opera, Netscape only)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 5.5
SolutionCenter
Sony Ericsson PC Companion 2.02.015
Sony Ericsson Update Engine
Spelling Dictionaries Support For Adobe Reader 9
Status
Steuer-Spar-Erklärung 2011
Suite Shared Configuration CS4
Synaptics Pointing Device Driver
Target Context Menu (Remove Only)
Toolbox
TrayApp
Tunatic
Tweakui Powertoy for Windows XP
Uninstall 1.0.0.1
Unload
Update für Windows Internet Explorer 7 (KB976749)
Update für Windows Internet Explorer 7 (KB980182)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
USB2.0 UVC WebCam
VC80CRTRedist - 8.0.50727.4053
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 1.1.9
WebFldrs XP
WebReg
WIDCOMM Bluetooth Software
Winamp
Windows Feature Pack für die Speicherung (32-Bit) - IMAPI-Update für Blu-Ray
Windows Internet Explorer 7
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
.
==== End Of File ===========================

das hier ist mein dds.txt:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_26
Run by Larissa at 14:56:52 on 2012-02-08
.
============== Running Processes ===============
.
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
mURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: SwissAcademic.Citavi.Picker.IEPicker: {609d670f-b735-4da7-ac6d-f3bd358e325e} - mscoree.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [LightScribe Control Panel] c:\programme\gemeinsame dateien\lightscribe\LightScribeControlPanel.exe -hidden
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [swg] c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [Sony Ericsson PC Companion] "c:\programme\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
uRun: [{7E57FBB2-E48B-2936-4F81-F18A328B1227}] "c:\dokumente und einstellungen\larissa\anwendungsdaten\nuvul\cuam.exe"
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized
uRun: [AdobeBridge]
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [EDS] c:\programme\samsung\samsung eds\EDSAgent.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [OmniPass] c:\programme\softex\omnipass\scureapp.exe
mRun: [IFXSPMGT] c:\windows\system32\ifxspmgt.exe /NotifyLogon
mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe
mRun: [LanguageShortcut] c:\programme\cyberlink\powerdvd\language\Language.exe
mRun: [DMHotKey] c:\programme\samsung\easy display manager\DMLoader.exe
mRun: [MagicKeyboard] c:\programme\samsung\magickbd\PreMKBD.exe
mRun: [FinePrint Dispatcher v5] "c:\windows\system32\spool\drivers\w32x86\3\fpdisp5a.exe" /source=HKLM
mRun: [pdfFactory Pro Dispatcher v2] "c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe" /source=HKLM
mRun: [Samsung PanelMgr] c:\windows\samsung\panelmgr\ssmmgr.exe /autorun
mRun: [WinampAgent] c:\programme\winamp\winampa.exe
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
mRun: [AdobeCS4ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [avast] "c:\programme\avast software\avast\avastUI.exe" /nogui
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [HP Software Update] c:\programme\hp\hp software update\HPWuSchd2.exe
mRun: [<NO NAME>]
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRunOnce: [AvgUninstallURL] cmd.exe /c start hxxp://www.avg.de/de.special-uninstallation-feedback-lsf?lic=OUxTRlJFRS1WUFVaNy1HMkNNWC1SWFBXQS1QM05aSC05RDIwQy0zN1RT

"&"inst=NzctNzE4NjYxNjMyLUJBUjlHKzEtRkwrOS1RSVgxKzMtTElDKzc3LVNQMSsxLVNVRCsxLVMxSSsxLVNVMysxLUZMMTArMS1UVUcrMy1MU0QrMi1ERFQrMTAyODMtREQxMEYrMS1TVDEwRk FQUCsx"&"prod=55"&"ver=10.0.1392
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-explorer: NoSMMyPictures = 01000000
IE: &Citavi Picker... - file://c:\dokumente und einstellungen\all users\anwendungsdaten\swiss academic software\citavi picker\internet explorer\ShowContextMenu.html
IE: Free YouTube Download - c:\dokumente und einstellungen\larissa\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\larissa\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {619D670F-B735-4da7-AC6D-F3BD358E325E} - {609D670F-B735-4da7-AC6D-F3BD358E325E} - mscoree.dll
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234219125093
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{0F094FC0-16B3-40B7-A2C6-0FE95B54537E} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{90938874-3CB8-40B1-B41B-169691A5FD10} : DhcpNameServer = 192.168.178.1
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
Notify: igfxcui - igfxdev.dll
Notify: OPXPGina - c:\programme\softex\omnipass\opxpgina.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\larissa\anwendungsdaten\mozilla\firefox\profiles\tvq3bdzb.larissa\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4e688559&v=7.007.026.001&i=27&tp=ab&iy=&ychte=de&lng=de&q=
FF - component: c:\dokumente und einstellungen\larissa\anwendungsdaten\mozilla\firefox\profiles\tvq3bdzb.larissa\extensions\dttoolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\programme\avg\avg10\firefox\components\avgssff.dll
FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\programme\gemeinsame dateien\spigot\wtxpcom\components\WidgiToolbarFF.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\google updater\2.4.2432.1652\npCIDetect14.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\sony\media go\npmediago.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R? ASPI;Advanced SCSI Programming Interface Driver
R? F-Secure Standalone Minifilter;F-Secure Standalone Minifilter
R? ggflt;SEMC USB Flash Driver Filter
R? gupdate1c9ac0be7f43f13;Google Update Service (gupdate1c9ac0be7f43f13)
R? gupdatem;Google Update-Dienst (gupdatem)
R? Lbd;Lbd
R? massfilter;ZTE Mass Storage Filter Driver
R? Sony Ericsson PCCompanion;Sony Ericsson PCCompanion
R? SSPORT;SSPORT
S? AAV UpdateService;AAV UpdateService
S? aswFsBlk;aswFsBlk
S? aswSnx;aswSnx
S? aswSP;aswSP
S? avast! Antivirus;avast! Antivirus
S? DNSeFilter;DNSeFilter
S? DOSMEMIO;MEMIO
S? e1yexpress;Intel(R) Gigabit Network Connections Driver
S? IFXTPM;IFXTPM
S? IGDCTRL;AVM IGD CTRL Service
S? IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service
S? PersonalSecureDrive;PersonalSecureDrive
S? r_server;Remote Administrator Service
S? StkCMini;Syntek AVStream USB2.0 1.3M WebCam
S? StkSSrv;Syntek AVStream USB2.0 WebCam Service
.
=============== Created Last 30 ================
.
2012-02-08 13:56:53 -------- d-----w- c:\dokumente und einstellungen\larissa\Startmenü
2012-02-08 10:23:18 -------- d-----w- c:\dokumente und einstellungen\larissa\anwendungsdaten\f-secure
2012-02-08 10:23:01 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\F-Secure
2012-01-18 13:50:36 -------- d-----w- c:\programme\Finale Viewer
.
==================== Find3M ====================
.
2012-02-07 10:58:52 73312 ----a-w- c:\windows\system32\drivers\adfs.sys
2011-11-28 18:01:25 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 17:53:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-25 08:38:41 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40:13 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-21 13:50:01 93092356 ----a-w- c:\programme\setup_1_.exe
2011-11-20 06:12:19 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21:44 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21:44 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-12 09:42:24 18590304 ----a-w- c:\programme\PDFCreator-1_2_3_setup.exe
2011-10-10 08:57:37 3031650 ----a-w- c:\programme\winscp435setup.exe
2011-09-08 10:19:09 1137360 ----a-w- c:\programme\fsbl.exe
2011-08-26 09:43:22 25208415 ----a-w- c:\programme\lilypond-2.14.2-1.mingw.exe
.
============= FINISH: 15:00:34,68 ===============

Gmer habe ich nicht scannen lassen, weil ich einen x64 basierten PC habe.

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe

Plagegeister aller Art und deren Bekämpfung: Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe

Ähnliche Themen: Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe