Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 50 € - Trojaner. Hat er es auf den PC geschafft?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.04.2012, 15:09   #1
Trokker
 
50 € - Trojaner. Hat er es auf den PC geschafft? - Standard

50 € - Trojaner. Hat er es auf den PC geschafft?



Hi, bei mir kam vor kurzem auch diese Fenster mit der Aufschrift "Ihr System wurde geblockt". Als das passiert ist hat sich aber SpyBot gemeldet und ich habe die Aktion verweigert.
Daraufhin ging dann halt nichts mehr und ich habe den Pc neugestartet, aber bis jetzt ist nichts weiter passiert. Ich kann ganz normal ins Internet usw.

Da aber hier soviele das Problem haben, dachte ich das der Trojaner noch da sein könnte aber (noch) nichts macht.

DDS:
PHP-Code:
.
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer
9.0.8112.16421  BrowserJavaVersion1.6.0_29
Run by 
***** at 13:08:48 on 2012-04-05
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3198.2013 
[GMT 2:00]
.
AVAvira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SPAvira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SPWindows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== 
Running Processes ===============
.
C:\Windows\system32\wininit.exe
C
:\Windows\system32\lsm.exe
C
:\Windows\system32\svchost.exe -k DcomLaunch
C
:\Windows\system32\nvvsvc.exe
C
:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C
:\Windows\system32\svchost.exe -k rpcss
C
:\Windows\System32\svchost.exe -k secsvcs
C
:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C
:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C
:\Windows\system32\svchost.exe -k netsvcs
C
:\Windows\system32\svchost.exe -k GPSvcGroup
C
:\Windows\system32\SLsvc.exe
C
:\Windows\system32\svchost.exe -k LocalService
C
:\Windows\system32\svchost.exe -k NetworkService
C
:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C
:\Windows\system32\nvvsvc.exe
C
:\Windows\System32\spoolsv.exe
C
:\Program Files\Avira\AntiVir Desktop\sched.exe
C
:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C
:\Program Files\LSoft Technologies Inc\ActiveHard Disk Monitor\DiskMonitorService.exe
C
:\Program Files\Avira\AntiVir Desktop\avguard.exe
C
:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C
:\Program Files\Microsoft\BingBar\SeaPort.EXE
C
:\Program Files\Bonjour\mDNSResponder.exe
C
:\Users\*****\AppData\LocalLow\Flagfox\IE\FlagfoxUpdater.exe
C
:\Program Files\Giraffic\Veoh_GirafficWatchdog.exe
C
:\Program Files\Hotspot Shield\bin\openvpnas.exe
C
:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C
:\Program Files\Hotspot Shield\bin\hsswd.exe
C
:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
C
:\Windows\system32\PnkBstrA.exe
C
:\Windows\system32\PnkBstrB.exe
C
:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C
:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C
:\Windows\system32\svchost.exe -k imgsvc
C
:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C
:\Windows\System32\svchost.exe -k WerSvcGroup
C
:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C
:\Windows\system32\SearchIndexer.exe
C
:\Program Files\Giraffic\Veoh_Giraffic.exe
C
:\Windows\system32\taskeng.exe
C
:\Windows\system32\Dwm.exe
C
:\Windows\Explorer.EXE
C
:\Windows\RtHDVCpl.exe
C
:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C
:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C
:\Program Files\Common Files\Java\Java Update\jusched.exe
C
:\Users\*****\Eigene Programme\SPYBOT\Spybot Search Destroy\TeaTimer.exe
C
:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
C
:\Windows\System32\mobsync.exe
C
:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C
:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C
:\Windows\system32\taskeng.exe
C
:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C
:\Windows\system32\taskeng.exe
C
:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C
:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C
:\Windows\system32\conime.exe
C
:\Windows\system32\DllHost.exe
C
:\Windows\system32\DllHost.exe
C
:\Windows\system32\wbem\wmiprvse.exe
.
============== 
Pseudo HJT Report ===============
.
uStart Page hxxp://start.icq.com/
mStart Page hxxp://de.yahoo.com
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks
Winamp Search Class: {57bca5fa-5dbb-45a2-b558-1755c3f6253b} - c:\program files\winamp toolbar\winamptb.dll
uURLSearchHooks
YahooToolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
uURLSearchHooks
No File
uURLSearchHooks
HotSpot International Toolbar: {0002ee26-8c11-49eb-9cdf-56eeffef664f} - c:\program files\hotspot_international\tbHotS.dll
mURLSearchHooks
ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
mURLSearchHooks
Winamp Search Class: {57bca5fa-5dbb-45a2-b558-1755c3f6253b} - c:\program files\winamp toolbar\winamptb.dll
mURLSearchHooks
No File
mURLSearchHooks
Softonic Deutsch Toolbar: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - c:\program files\softonic_deutsch\tbSoft.dll
mURLSearchHooks
HotSpot International Toolbar: {0002ee26-8c11-49eb-9cdf-56eeffef664f} - c:\program files\hotspot_international\tbHotS.dll
mURLSearchHooks
ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
mURLSearchHooks
No File
BHO
HotSpot International Toolbar: {0002ee26-8c11-49eb-9cdf-56eeffef664f} - c:\program files\hotspot_international\tbHotS.dll
BHO
: &YahooToolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO
Winamp Toolbar Loader: {25cee8ec-5730-41bc-8b58-22ddc8ab8c20} - c:\program files\winamp toolbar\winamptb.dll
BHO
Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\users\*****\eigene programme\spybot\spybot search destroy\SDHelper.dll
BHO
: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO
Softonic Deutsch Toolbar: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - c:\program files\softonic_deutsch\tbSoft.dll
BHO
Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO
Flagfox: {a02b5e09-122e-4a2d-b996-d997485b8c9e} - c:\users\*****\appdata\locallow\flagfox\ie\Flagfox.dll
BHO
Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO
Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO
Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO
FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\users\*****\eigene programme\free downloadmanager\free download manager\iefdm2.dll
BHO
Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "c:\program files\microsoft\bingbar\BingExt.dll"
BHOJava(tmPlug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB
YahooToolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB
Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
TB
Veoh Web Player Video Finder: {0fbb9689-d3d7-4f7a-a2e2-585b10099bfc} - c:\program files\veoh networks\veohwebplayer\VeohIEToolbar.dll
TB
Winamp Toolbar: {ebf2ba02-9094-4c5a-858b-bb198f3d8de2} - c:\program files\winamp toolbar\winamptb.dll
TB
Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB
Softonic Deutsch Toolbar: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - c:\program files\softonic_deutsch\tbSoft.dll
TB
HotSpot International Toolbar: {0002ee26-8c11-49eb-9cdf-56eeffef664f} - c:\program files\hotspot_international\tbHotS.dll
TB
ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
TB
Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\program files\microsoft\bingbar\BingExt.dll"
EBICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
uRun
: [SpybotSD TeaTimerc:\users\*****\eigene programme\spybot\spybot search destroy\TeaTimer.exe
uRun
: [fsm
mRun: [RtHDVCplRtHDVCpl.exe
mRun
: [avgnt"c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun
: [SunJavaUpdateSched"c:\program files\common files\java\java update\jusched.exe"
StartupFolderc:\users\*****\appdata\roaming\micros~1\windows\startm~1\programs\startup\rainme~1.lnk c:\program files\rainmeter\Rainmeter.exe
StartupFolder
c:\users\*****\appdata\roaming\micros~1\windows\startm~1\programs\startup\stardo~1.lnk c:\program files\stardock\objectdockfree\ObjectDock.exe
mPolicies
-explorerBindDirectlyToPropertySetStorage (0x0)
mPolicies-systemEnableUIADesktopToggle (0x0)
IEAlles mit FDM herunterladen file://c:\users\*****\eigene programme\free downloadmanager\free download manager\dlall.htm
IEAuswahl mit FDM herunterladen file://c:\users\*****\eigene programme\free downloadmanager\free download manager\dlselected.htm
IEDatei mit FDM herunterladen file://c:\users\*****\eigene programme\free downloadmanager\free download manager\dllink.htm
IENach Microsoft E&xel exportieren c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE
Videos mit FDM herunterladen file://c:\users\*****\eigene programme\free downloadmanager\free download manager\dlfvideo.htm
IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\icq7.5\ICQ.exe
IE
: {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\program files\icqlite\ICQLite.exe
IE
: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE
: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE
: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE
: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\users\*****\eigene programme\spybot\spybot search destroy\SDHelper.dll
DPF
: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCPDhcpNameServer 192.168.2.1
TCP
Interfaces\{0BD4CA3B-BD7F-464A-A60A-F5C2AD2591DA} : DhcpNameServer 192.168.2.1
TCP
Interfaces\{8B0492E9-17C0-4929-8A73-1817237226DE} : DhcpNameServer 10.43.40.1
TCP
Interfaces\{9D318523-29F0-4E7F-9478-7F0E7980E6B7} : DhcpNameServer 192.168.2.1
TCP
Interfaces\{C0DB33FE-719B-4E0C-AFEE-ED975405E92B} : DhcpNameServer 192.168.2.1
Handler
skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
STS
ObjectDockShlExt Class: {1984d045-52cf-49cd-db77-08f378fea4db} - c:\program files\stardock\objectdockfree\ODMenu.dll
.
================= 
FIREFOX ===================
.
FF ProfilePath c:\users\*****\appdata\roaming\mozilla\firefox\profiles\tbqrb68m.default\
FF prefs.jsbrowser.search.defaulturl hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF prefs.jsbrowser.search.selectedEngine Google
FF 
prefs.jsbrowser.startup.homepage hxxp://www.buffed.de/WoW/|hxxp://de.ign.com/
FF prefs.jskeyword.URL hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF componentc:\users\*****\appdata\roaming\mozilla\firefox\profiles\tbqrb68m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF 
componentc:\users\*****\appdata\roaming\mozilla\firefox\profiles\tbqrb68m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll
FF 
componentc:\users\*****\eigene programme\free downloadmanager\free download manager\firefox\extension\components\vmsfdmff.dll
FF 
pluginc:\program files\battlelog web plugins\1.102.0\npesnlaunch.dll
FF 
pluginc:\program files\battlelog web plugins\sonar\0.70.4\npesnsonar.dll
FF 
pluginc:\program files\gamespy\comrade\npcomrade.dll
FF 
pluginc:\program files\google\update\1.3.21.111\npGoogleUpdate3.dll
FF 
pluginc:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF 
pluginc:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF 
pluginc:\program files\microsoft\office live\npOLW.dll
FF 
pluginc:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF 
pluginc:\program files\mozilla firefox\plugins\npwachk.dll
FF 
pluginc:\program files\nvidia corporation\3d vision\npnv3dv.dll
FF 
pluginc:\program files\nvidia corporation\3d vision\npnv3dvstreaming.dll
FF 
pluginc:\program files\veoh networks\veoh\plugins\noreg\NPVeohVersion.dll
FF 
pluginc:\program files\veoh networks\veohwebplayer\npWebPlayerVideoPluginATL.dll
FF 
pluginc:\program files\windows live\photo gallery\NPWLPG.dll
FF 
pluginc:\users\*****\eigene programme\divx\divx content uploader\npUpload.dll
FF 
pluginc:\users\*****\eigene programme\divx\divx player\npDivxPlayerPlugin.dll
.
---- 
FIREFOX POLICIES ----
FF user.jsbrowser.sessionstore.resume_from_crash false
.
============= 
SERVICES DRIVERS ===============
.
R0 ivicd;Ivi CDVD Filter Driver;c:\windows\system32\drivers\ivicd.sys [2007-6-20 38784]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-14 36000]
R1 SASDIFSV;SASDIFSV;c:\users\*****\security\sasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:\users\*****\security\SASKUTIL.SYS [2010-5-10 67656]
R2 ActiveDisk Monitor;ActiveDisk Monitor;c:\program files\lsoft technologies inc\activehard disk monitor\DiskMonitorService.exe [2010-6-11 1127944]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2011-10-14 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2011-10-14 110032]
R2 atjsgt;atjsgt;c:\windows\system32\drivers\atjsgt.sys [2007-12-15 165504]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-14 74640]
R2 BBUpdate;BBUpdate;c:\program files\microsoft\bingbar\SeaPort.EXE [2011-10-13 249648]
R2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [2010-5-18 20968]
R2 FlagfoxUpdater;Flagfox Updater;c:\users\*****\appdata\locallow\flagfox\ie\FlagfoxUpdater.exe [2012-2-28 18432]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-3-26 21504]
R2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\giraffic\veoh_girafficwatchdog.exe --service --> c:\program files\giraffic\Veoh_GirafficWatchdog.exe --service [?]
R2 HssWd;Hotspot Shield Monitoring Service;c:\program files\hotspot shield\bin\hsswd.exe -product hss --> c:\program files\hotspot shield\bin\hsswd.exe -product HSS [?]
R2 linsgt;linsgt;c:\windows\system32\drivers\linsgt.sys [2007-12-15 16000]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia update core\daemonu.exe [2012-3-14 2348352]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2012-2-29 382272]
R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8187.sys [2007-6-20 216064]
R3 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\drivers\RtlProt.sys [2007-6-20 15360]
R3 ZY760_XP;ZyXEL 802.11g XG762 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2012-2-18 402944]
S1 M9207;M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207BDA.sys [2007-6-25 36096]
S2 BBSvc;Bing Bar Update Service;c:\program files\microsoft\bingbar\BBSvc.EXE [2011-10-21 196176]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate1c9b870e83d315e;Google Update Service (gupdate1c9b870e83d315e);c:\program files\google\update\GoogleUpdate.exe [2009-4-8 133104]
S3 ActiveSMART Service;ActiveSMART Service;c:\program files\activesmart 2.9\AsmartService.exe [2011-1-6 602416]
S3 DAUpdaterSvc;Dragon AgeOrigins Inhaltsupdater;c:\program files\dragon age\bin_ship\daupdatersvc.service.exe --> c:\program files\dragon age\bin_ship\DAUpdaterSvc.Service.exe [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2009-4-8 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files\microsoft sql server\100\shared\sqladhlp.exe [2009-7-21 47128]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [2009-3-30 239336]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\program files\microsoft sql server\mssql10.sqlexpress\mssql\binn\SQLAGENT.EXE [2009-3-30 366936]
.
=============== 
Created Last 30 ================
.
2012-04-03 17:33:14    6582328    ----a-w-    c:\programdata\microsoft\windows defender\definition updates\{05f92f08-d4e2-488f-8f03-2e24ef89b7e5}\mpengine.dll
2012
-03-17 12:21:38    --------    d-----w-    c:\program files\iPod
2012
-03-17 12:21:33    --------    d-----w-    c:\program files\iTunes
2012
-03-14 19:51:32    --------    d-----w-    c:\users\*****\appdata\roaming\AnvSoft
2012
-03-14 19:51:15    --------    d-----w-    c:\program files\AnvSoft
2012
-03-14 19:44:32    --------    d-----w-    c:\program files\E.MDVD Copy
2012
-03-14 19:32:07    7713088    ----a-w-    c:\windows\system32\nvwgf2um.dll
2012
-03-14 19:32:07    61248    ----a-w-    c:\windows\system32\OpenCL.dll
2012
-03-14 19:32:07    5892928    ----a-w-    c:\windows\system32\nvcuda.dll
2012
-03-14 19:32:07    2517312    ----a-w-    c:\windows\system32\nvcuvid.dll
2012
-03-14 19:32:07    2437440    ----a-w-    c:\windows\system32\nvcuvenc.dll
2012
-03-14 19:32:07    19444544    ----a-w-    c:\windows\system32\nvoglv32.dll
2012
-03-14 19:32:07    17543488    ----a-w-    c:\windows\system32\nvcompiler.dll
2012
-03-14 19:32:07    10819392    ----a-w-    c:\windows\system32\drivers\nvlddmkm.sys
2012
-03-14 19:23:32    2044416    ----a-w-    c:\windows\system32\win32k.sys
2012
-03-14 19:23:29    219648    ----a-w-    c:\windows\system32\d3d10_1core.dll
2012
-03-14 19:23:29    1068544    ----a-w-    c:\windows\system32\DWrite.dll
2012
-03-14 19:23:28    683008    ----a-w-    c:\windows\system32\d2d1.dll
2012
-03-14 19:23:28    160768    ----a-w-    c:\windows\system32\d3d10_1.dll
2012
-03-14 19:23:28    1172480    ----a-w-    c:\windows\system32\d3d10warp.dll
2012
-03-14 19:23:07    2409784    ----a-w-    c:\program files\windows mail\OESpamFilter.dat
2012
-03-14 19:22:37    613376    ----a-w-    c:\windows\system32\rdpencom.dll
2012
-03-14 19:22:37    180736    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2012
-03-14 19:21:41    --------    d-----w-    c:\program files\DVDx
.
==================== 
Find3M  ====================
.
2012-03-14 19:05:05    414368    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2012
-02-29 23:59:00    881984    ----a-w-    c:\windows\system32\nvgenco32.dll
2012
-02-29 23:59:00    2301248    ----a-w-    c:\windows\system32\nvapi.dll
2012
-02-29 23:59:00    15009600    ----a-w-    c:\windows\system32\nvd3dum.dll
2012
-02-29 23:59:00    1000256    ----a-w-    c:\windows\system32\nvdispco32.dll
2012
-02-29 20:56:41    3881792    ----a-w-    c:\windows\system32\nvcpl.dll
2012
-02-29 20:55:16    2719040    ----a-w-    c:\windows\system32\nvsvc.dll
2012
-02-29 20:53:47    108352    ----a-w-    c:\windows\system32\nvmctray.dll
2012
-02-29 20:53:46    645440    ----a-w-    c:\windows\system32\nvvsvc.exe
2012
-02-29 20:53:46    62272    ----a-w-    c:\windows\system32\nvshext.dll
2012
-02-29 20:53:45    2561344    ----a-w-    c:\windows\system32\nvsvcr.dll
2012
-02-29 12:26:56    416064    ----a-w-    c:\windows\system32\nvStreaming.exe
2012
-02-23 07:18:36    237072    ------w-    c:\windows\system32\MpSigStub.exe
2012
-02-15 10:01:50    4547944    ----a-w-    c:\windows\system32\usbaaplrc.dll
2012
-02-15 10:01:50    43520    ----a-w-    c:\windows\system32\drivers\usbaapl.sys
.
============= 
FINISH13:09:49,34 =============== 

Alt 05.04.2012, 21:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50 € - Trojaner. Hat er es auf den PC geschafft? - Standard

50 € - Trojaner. Hat er es auf den PC geschafft?



Was soll dieses MischMasch-Geposte? Das eine postest du in PHP-Tags, die anderen jew. einzeln gezippt als Anhang.

Damit machst du es Helfern unnötig schwer. Und wir wollen dir helfen und nicht unsere Zeit durch unnötige Klickorgien und Formatumwandlungsorgien verschwenden!

Poste alle Logs bitte in CODE-Tags!
__________________

__________________

Antwort

Themen zu 50 € - Trojaner. Hat er es auf den PC geschafft?
antivir, avira, bho, bingbar, bonjour, defender, desktop, explorer, firefox, fontcache, google, helper, home, hotspot, hotspot shield, internet, monitor, mozilla, nvidia, nvidia update, problem, programme, realtek, security, security scan, server, softonic, softonic deutsch toolbar, svchost.exe, system, trojaner, usb, usb 2.0, windows



Ähnliche Themen: 50 € - Trojaner. Hat er es auf den PC geschafft?


  1. Besten Dank! Ohne Euch, hätte ich es nicht geschafft!
    Lob, Kritik und Wünsche - 13.03.2013 (2)
  2. GUV Trojaner/Systemwiederherstellung geschafft/restliche Entfernung
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (13)
  3. GUV Trojaner/Systemwiederherstellung geschafft Weitere Schritte?
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (8)
  4. Danke,habs geschafft.
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (1)
  5. GeschaffT: Log erstellt und nun?
    Mülltonne - 17.02.2006 (0)
  6. Jetzt habe ich es bis zum Posten geschafft - Wer kann da mal reinschauen?
    Mülltonne - 13.02.2006 (1)

Zum Thema 50 € - Trojaner. Hat er es auf den PC geschafft? - Hi, bei mir kam vor kurzem auch diese Fenster mit der Aufschrift "Ihr System wurde geblockt". Als das passiert ist hat sich aber SpyBot gemeldet und ich habe die Aktion - 50 € - Trojaner. Hat er es auf den PC geschafft?...
Archiv
Du betrachtest: 50 € - Trojaner. Hat er es auf den PC geschafft? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.