|
Problem mit TR/Dropper.Gen Hallo, Ich habe leider das gleiche Prolbem, wie schon mal beschrieben.(Dort stand jedoch, man solle ein eigenes Thema aufmachen) AntiVir meldet sich ständig wegen diesem TR/Dropper.Gen. Ich habe versucht nach der bereits geschriebenen Anleitung vorzugehen, habe aber bemerkt, dass das nur bei XP funktioniert. Ich habe Vista. Vielleicht seh ich gerade den Wald vor lauter Bämen nicht, normal kenn ich mich gut aus mit dem PC. Aber ich finde leider nichts, wo man die Systemwiederherstellung ausschalten kann. Ich hoffe, da weiß jemand drüber bescheid. Danke schon mal, Nati |
Vista legt automatisch Kopien von Dateien an, um diese wieder herstellen zu können. Falls eine andere Backuplösung besteht, kann die Speicherfressende Systemwiederherstellung deaktiviert werden. Dies geschieht wiefolgt: Klicken Sie auf “Start” und danach Rechtsklick auf “Computer“. Wählen sie im Kontextmenu “Eigenschaften” und klicken sie links auf “Erweiterte Systemeinstellungen“. Die Benutzerkontosteuereung öffnet sich. Klicken sie auf “Fortfahren“. Wählen sie die Registerkarte “Computerschutz“. Unter “Verfügbare Datenträger” sehen sie die Laufwerke welche von der Wiederherstellungs-Funktion überwacht werden. Entfernen sie das Häckchen vor dem Laufwerk um die Wiederherstellung des entsprechenden Laufwerks zu stoppen. Die Änderungen müssen nun noch mt “OK” bestätigt werden. google ist dein freund liebe grüße RushHour777 ich kann auch eine anleitung schreiben aber vielleicht nützt die nichts |
Danke für die Hilfe. Aber der Verweiß auf Google musste nicht sein, ich weiß selbst, dass man da suchen klann. So bin ich immerhin auf dieses Forum gestoßen. Wenn alle paar Sekunden ein Hinweisfenster kommt, dass dieser TR/Dropper.Gen auf meinem PC ist habe ich aber nicht die Zeit und den Nerv, ewig zu suchen. |
ich gucke gerade wie bösartig der ist... ja das war nicht böse gemeint aber du könntest doch antivir ausschalten un d dann suchen ach ist doch egal Hallo und willkommen auf trojanerboard Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Hallo und willkommen auf trojanerboard Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? 1.bitte alle sachen im abgesicherten modus durchführen und sag mir erstmal wie der virus heißt Schritt 1:lade dir bitte Malwarebytes runter von Anleitung: Malwarebytes Anti-Malware poste mir das logfile von Malwarebytes anti malware Schritt 2:zu hijackthis ich glaube dort ist alles ok da bin ich aber nicht so der richtige experte Schritt 3:installiere schon mal c cleaner Schritt 4:wenn du antivir free noch nicht hast dann lade es dir Kostenfreier Virenschutz downloaden Schritt 5:stelle antivir auf die aggressive einstellungen Anleitung: Avira Antivir - Agressive Einstellungen Schritt 6:installiere superantimalware eine anleitung o.ä. Anleitung: SuperAntiSpyware (hier) Schritt 7oste mir ein aktuelles HijackThis logfile Schritt 8:Starte c cleaner und bereinige dein system Schritt 9:Mache nochmal ein Malwarebytes scan einmal vollständig und einmal quickscan und schicke mir das logfile Schritt 10:Mach nochmal die systemwiederherrstellung aus es könnten viren mitgespeicher werden. Schritt 11: Schick mir nochmal ein antivir log Schritt 12:bitte lade dir noch einmal avast 4 home runter von avast 4 Home - Download - CHIP Online mach ein scan vieleicht findet er ja was und danach AVG Anti-Virus Free - Download - CHIP Online avg Schritt 13: neues HijackThis logfile antivir logfile Malwarebytes logfile quick und vollständiger scan und superantispyware Schritt14:downloade spybot bei chip ad aware bei chip und alles was er findet vernichtst du. Schritt 15: wie geht es dem rechner jetzt??? jetzt sehen wir erstmal weiter was passiert ist... es könnte aberauch sein das das nicht hilft ich muss serlbst noch ein bisschen erfahrung sammeln liebe grüße RushHour777 |
Hi, bitte nicht die Anleitung von Rushhour abarbeiten. Das könnte schlechte Folgen für deinen Rechner haben. :rolleyes: Arbeite bitte erstmal nur diesen Thread ab: http://www.trojaner-board.de/69886-a...-beachten.html Das Malwarebytes log und die Uninstallliste bitte im normalen Modus erstellen. lg myrtille |
arbeite die anleitung doch erstmal nicht ab |
Hallo, Gut, dass ich etwas sauer war, weil ich das nicht nett aufgefasst habe. ;-) Aber ist schon ok, hatte mich nur genervt, dass ich suche und suche und dann so ein Verweis kommt :-S Aber ist schon ok, hab mich abgeregt. Ich habe es dann selbst versucht. Habe die Systemwiederherstellung ausgeschalten und im abgesicherten Modus neu gestartet. Dann mit dem CCleaner alles bereinigt und neu gestartet. Dann hat der PC einmal etwas gesponnen, nur noch bunte Striche angezeigt und nix ging mehr. Nachdem ich alles wiederholt habe, war dann wieder alles ok. Seither hat sich Antivir nicht mehr gemeldet. Ich hoffe, da ist jetzt alles richtig. Danke, für deine Hilfe, Nati |
Vertraue keinem Antivirenprogramm. Klicke auf den Link "Für alle Neuen" und arbeite die Liste unter Punkt 2 ab. ciao, andreas |
naja ich will nicht zu viel sagen aber und dir nicht zu nahe kommen aber lass lieber noch einmal malwarebytes anti malware durchlaufen http://www.trojaner-board.de/51187-a...i-malware.html schicke hir das resultat und dann noch gleich ein hijackthis logfile aber von hijackthis lass ich lieber erstmal die figer lass das die anderen profis auswerten mit hijackthis kann man auch was kaputmachen und myrtille hat mcih gestern aufgeklärt das man antimalware bytes nicht und hijackthis auch nicht im abgesicherten modus machen sollte ist dein rechner jetzt schneller oder ist irgentetwas passiert(seit dem der virus nach deiner meinung weg ist ) so schlimm ist der virus auch nicht Gemeldete Infektionen: Niedrig Verbreitungspotenzial: Niedrig Schadenspotenzial: Niedrig ist im prensiep genau das selbe wie joe does mfg RushHour777:daumenhoc |
Hallo, Reicht es denn nicht, wenn ich danach mit adaware und antivir geprüft habe? Gruß, Nati |
du kannst dich auf antivir nicht verlassen mfg RushHour777 |
unbedingt ein malwarbytes scan und logfile machen mfg RusdhHour777 sicher ist sicher öfter habe ich in foren auch gelesen bitte diese anleitung bis zum schluss zu ende führen siehe über joe doe oder joe doe |
Hallo, So, ich habe das jetzt gemacht und es wurden noch 5 infizierte Dateien gefunden und gelöscht. Nach einem neuen Scan ist jetzt alles ok. Danke |
Hallo Nati85, Zitat:
ciao, andreas |
also, eins wurde gefunden in meinen eigenen Dateien. In einem Programm, das ich von einem Freund bekommen habe. Zum Gück hat er es noch nicht installiert. Die anderen wurden alle im windows ordner gefunden. Also mom, ich kopiere alles. Das war bevor die Dateien gelöscht wurden: Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1927 Windows 6.0.6001 Service Pack 1 01.04.2009 09:36:06 mbam-log-2009-04-01 (09-36-06).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 314942 Laufzeit: 55 minute(s), 18 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully. D:\Eigene Programme\Alcohol_120%_v1.9.6.5429\Alcohol_120%_v1.9.6.5429\crack\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\System32\drivers\ovfsth.sys (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\System32\ovfsthcplemrykopbspnnffxrremoyxmqsxhmt.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\System32\ovfsthodepxtpiobvppoyvuukiekgiflncdptd.dat (Trojan.Agent) -> Quarantined and deleted successfully. Das danach: Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1927 Windows 6.0.6001 Service Pack 1 01.04.2009 09:45:44 mbam-log-2009-04-01 (09-45-44).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 62315 Laufzeit: 4 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Dann das von hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:19:50, on 01.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\Program Files\DeskMates\DeskMateAutoUpdate.exe O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Suche - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry...ds/sysinfo.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-27-0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://www.flatcast-data.com/data/objects/NpFv501.dll O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 13587 bytes Ich weiß selbst leider nicht, war man daraus erkennen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:49 Uhr. |
Copyright ©2000-2024, Trojaner-Board