ich bin neu hier und hoffe, ihr könnt mir helfen. Meine Firewall (Outpost Pro) meldete gestern eine ganze Reihe von geänderten Dll's die zu verschiedenen Programmen mit Internetzugriff gehören. Gestern wurde auch von meinem Virenscanner (AntiVir) der Virus "tr/dldr.agent.aey.12" in Quarantäne geschickt. Da das letzte Windows-Update schon einige Tage zurück liegt und ich noch nie so viele Änderungen an Dll's hatte, macht mich das sehr stuzig. Ich habe mein System nun schon mit mehreren Scannern geprüft: Spywarescanner der Firewall, AntiVir komplettprüfung, AdAware, Spybot Search&Destroy, HijackThis (Log hab ich auswerten lassen, ohne befund), RootkitRevealer, Backlight. Alles ohne Befund.
Gibt es eine andere Erklärung, wodurch es zu dieser Menge von geänderten Prüfsummen bei den Dateien kommen konnte? Wäre ein Scan von einem sauber gebooteten System noch sinvoll und wie mache ich das bei Windows XP (Früher gabs ja ne Boot-Diskette bei WIN98, das kann aber NTFS ja nicht lesen)?
Nachfolgend ein Auszug aus dem Log zum besseren Verständnis. Vielen Dank für die Hilfe! ecky
07:02:58 Komponente wurde geändert. svchost.exe wups2.dll 07:02:58 Komponente wurde geändert. svchost.exe wshbth.dll e528009381e782c3ab724928eaa1b858 07:02:58 Komponente wurde geändert. svchost.exe xmlprovi.dll 07:02:58 Komponente wurde geändert. svchost.exe mlang.dll 24a49442fe45286af86390e92e5a605e 07:02:58 Komponentenprüfung beendet. SVCHOST.EXE 07:02:58 Komponente wurde geändert. svchost.exe wbemcons.dll 2d456cac2cb54fbb0294a78312afcc1a 07:02:58 Komponente wurde geändert. svchost.exe ncprov.dll 2440dfe446fc1bb6623c7eb158211e35 07:02:58 Komponente wurde geändert. svchost.exe dssenh.dll 07:02:58 Komponente wurde geändert. svchost.exe wups.dll 07:02:58 Komponente wurde geändert. svchost.exe rasdlg.dll 07:02:58 Komponente wurde geändert. svchost.exe msi.dll cedb1d7d372cfc2288df2cc1e6f6f53f 07:02:58 Komponente wurde geändert. svchost.exe winrnr.dll f5297e2a50d8e13f946260542759f0cf 07:02:58 Komponente wurde geändert. svchost.exe ntlsapi.dll 07:02:58 Komponente wurde geändert. svchost.exe kerberos.dll 07:02:58 Komponente wurde geändert. svchost.exe rasppp.dll 07:02:58 Komponente wurde geändert. svchost.exe upnp.dll 07:02:58 Komponente wurde geändert. svchost.exe ssdpapi.dll 07:02:58 Komponente wurde geändert. svchost.exe cryptdll.dll 07:02:58 Komponente wurde geändert. svchost.exe apphelp.dll f7f79b06691a78186a330f8b3ec9f7f8 07:02:58 Komponente wurde geändert. svchost.exe hid.dll 07:02:58 Komponente wurde geändert. svchost.exe unimdmat.dll 07:02:58 Komponente wurde geändert. svchost.exe modemui.dll 07:02:58 Komponente wurde geändert. svchost.exe ndptsp.tsp 07:02:58 Komponente wurde geändert. svchost.exe ipconf.tsp 07:02:58 Komponente wurde geändert. svchost.exe h323.tsp 07:02:58 Komponente wurde geändert. svchost.exe hidphone.tsp 07:02:58 Komponente wurde geändert. svchost.exe kmddsp.tsp 07:02:58 Komponente wurde geändert. svchost.exe wbemess.dll d324ca292a056f604cc78490b954c104 07:02:58 Komponente wurde geändert. svchost.exe wmiutils.dll 7e6b7a8f82babc66fa9db8814c5360a3 07:02:58 Komponente wurde geändert. svchost.exe rastapi.dll 07:02:58 Komponente wurde geändert. svchost.exe repdrvfs.dll f7b9608d725e70d7a550241062087acb 07:02:58 Komponente wurde geändert. svchost.exe unimdm.tsp 07:02:58 Komponente wurde geändert. svchost.exe ncobjapi.dll 07:02:58 Komponente wurde geändert. svchost.exe uniplat.dll 07:02:58 Komponente wurde geändert. svchost.exe wmiprvsd.dll ad42fa1b236f209e577cb0d80e2ed3e3 07:02:58 Komponente wurde geändert. svchost.exe psapi.dll 8bdc4923e781452c397e880c6198d9c4 07:02:58 Komponente wurde geändert. svchost.exe wbemsvc.dll 177313bbb3ce87b4656e0c7177431d20 07:02:58 Komponente wurde geändert. svchost.exe rasmans.dll 07:02:58 Komponente wurde geändert. svchost.exe winipsec.dll 07:02:58 Komponente wurde geändert. svchost.exe netcfgx.dll 07:02:58 Komponente wurde geändert. svchost.exe rasadhlp.dll 07faf8ff9140e5a482713419c842c32f 07:02:58 Komponente wurde geändert. svchost.exe tapisrv.dll 07:02:58 Komponente wurde geändert. svchost.exe mtxclu.dll 07:02:58 Komponente wurde geändert. svchost.exe wbemcomn.dll 3e16c265f4644ba3a043d78e59d2ad8f 07:02:58 Komponente wurde geändert. svchost.exe esscli.dll f035800dbe0fdcca1c9fd514f8110e31 07:02:58 Komponente wurde geändert. svchost.exe wbemcore.dll e56cfa6ddd7773a2eca786417909ca28 07:02:58 Komponente wurde geändert. svchost.exe clusapi.dll 07:02:58 Komponente wurde geändert. svchost.exe colbact.dll 07:02:58 Komponente wurde geändert. svchost.exe fastprox.dll 16d0123f6c4eb5d18e30449a4eec50bf 07:02:58 Komponente wurde geändert. svchost.exe resutils.dll 07:02:58 Komponente wurde geändert. svchost.exe sxs.dll 03ed4c95368f9843ea5b82e52f617cb7 07:02:58 Komponente wurde geändert. svchost.exe winhttp.dll 07:02:58 Komponente wurde geändert. svchost.exe cabinet.dll 07:02:58 Komponente wurde geändert. svchost.exe mspatcha.dll 07:02:58 Komponente wurde geändert. svchost.exe sfc.dll 07:02:58 Komponente wurde geändert. svchost.exe sfc_os.dll 07:02:58 Komponente wurde geändert. svchost.exe authz.dll 07:02:58 Komponente wurde geändert. svchost.exe comsvcs.dll 07:02:58 Komponente wurde geändert. svchost.exe ipnathlp.dll 07:02:58 Komponente wurde geändert. svchost.exe wmisvc.dll d62ada607c91c1cfff2e565f03fe5b81 07:02:58 Komponente wurde geändert. svchost.exe shfolder.dll d01b160f0b08ed4396c8fc20a4ba9fc3 07:02:58 Komponente wurde geändert. svchost.exe advpack.dll 07:02:58 Komponente wurde geändert. svchost.exe vssapi.dll 07:02:58 Komponente wurde geändert. svchost.exe wuauserv.dll 07:02:58 Komponente wurde geändert. svchost.exe browser.dll 07:02:58 Komponente wurde geändert. svchost.exe winspool.drv 8d5777e8f8923d4d1b99877de748f8c8 07:02:58 Komponente wurde geändert. svchost.exe wuaueng.dll 07:02:58 Komponente wurde geändert. svchost.exe seclogon.dll 07:02:58 Komponente wurde geändert. svchost.exe srvsvc.dll 07:02:58 Komponente wurde geändert. svchost.exe pchsvc.dll 07:02:58 Komponente wurde geändert. svchost.exe es.dll 07:02:58 Komponente wurde geändert. svchost.exe ersvc.dll 07:02:58 Komponente wurde geändert. svchost.exe trkwks.dll 07:02:58 Komponente wurde geändert. svchost.exe powrprof.dll 469381d7d57cd2a5f3b89c5a7f506e40 07:02:58 Komponente wurde geändert. svchost.exe w32time.dll 07:02:58 Komponente wurde geändert. svchost.exe sens.dll 07:02:58 Komponente wurde geändert. svchost.exe srsvc.dll 07:02:58 Komponente wurde geändert. svchost.exe schedsvc.dll 07:02:58 Komponente wurde geändert. svchost.exe msv1_0.dll 31cf57650d908308e7e5cc7b33c03fbf 07:02:58 Komponente wurde geändert. svchost.exe ntdsapi.dll ffd2c6f5a9b6c99b6716b7021121656b 07:02:58 Komponente wurde geändert. svchost.exe msidle.dll 07:02:58 Komponente wurde geändert. svchost.exe audiosrv.dll 07:02:58 Komponente wurde geändert. svchost.exe wkssvc.dll 07:02:58 Komponente wurde geändert. svchost.exe cryptsvc.dll 07:02:58 Komponente wurde geändert. svchost.exe certcli.dll 07:02:58 Komponente wurde geändert. svchost.exe netman.dll 07:02:58 Komponente wurde geändert. svchost.exe netshell.dll 07:02:58 Komponente wurde geändert. svchost.exe credui.dll 07:02:58 Komponente wurde geändert. svchost.exe raschap.dll 07:02:58 Komponente wurde geändert. svchost.exe schannel.dll 07:02:58 Komponente wurde geändert. svchost.exe mprapi.dll d686d90b08538e9850cbb9bf4d6fbb21 07:02:58 Komponente wurde geändert. svchost.exe activeds.dll 8839d25eb64e21fb5f28dbb1268a1c7f 07:02:58 Komponente wurde geändert. svchost.exe adsldpc.dll f68762d2fa476364fa1d028e2ddd1c4c 07:02:58 Komponente wurde geändert. svchost.exe setupapi.dll 9077618557ddb310a0545b4c5222b111 07:02:58 Komponente wurde geändert. svchost.exe rasapi32.dll 5081fd4113682fe77cce76ad59dc467b 07:02:58 Komponente wurde geändert. svchost.exe tapi32.dll af63993b3df302eecec7f9ccfa3ef899 07:02:58 Komponente wurde geändert. svchost.exe winscard.dll 07:02:58 Komponente wurde geändert. svchost.exe msvcp60.dll 136937ffa6737ba43442c35e6c14628d 07:02:58 Komponente wurde geändert. svchost.exe wzcsapi.dll 07:02:58 Komponente wurde geändert. svchost.exe rasman.dll bdc5a18b603c3b2d6787d943a4395209 07:02:58 Komponente wurde geändert. svchost.exe wintrust.dll 91795c0eaf1aef68658a9260521138c7 07:02:58 Komponente wurde geändert. svchost.exe rsaenh.dll 1719790ce4205f6b4bf054b398875f34 07:02:58 Komponente wurde geändert. svchost.exe imagehlp.dll 4121bc72342aaef4cd5143aafa330590 07:02:58 Komponente wurde geändert. svchost.exe cryptui.dll 193a490d744793c3447494a7a5977679 07:02:58 Komponente wurde geändert. svchost.exe atl.dll bdefe3f506741466d1f98cae7c1aef57 07:02:58 Komponente wurde geändert. svchost.exe esent.dll 07:02:58 Komponente wurde geändert. svchost.exe wtsapi32.dll 9d87a085691b80ddc56e6d00f6dcde69 07:02:58 Komponente wurde geändert. svchost.exe wmi.dll 07:02:58 Komponente wurde geändert. svchost.exe rastls.dll 07:02:58 Komponente wurde geändert. svchost.exe wzcsvc.dll 07:02:58 Komponente wurde geändert. svchost.exe dhcpcsvc.dll 07:02:58 Komponente wurde geändert. svchost.exe rtutils.dll 438c4e758444ebea0d6e5595df92bc50 07:02:58 Komponente wurde geändert. svchost.exe mlang.dll 24a49442fe45286af86390e92e5a605e 07:02:58 Komponente wurde geändert. svchost.exe netapi32.dll 695982b0d245a4ef0dc68af143385eb7 07:02:58 Komponente wurde geändert. svchost.exe winsta.dll 9fc8ee78f9ee4d1e7bec70740a326fc2 07:02:58 Komponente wurde geändert. svchost.exe shsvcs.dll
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
ich bin neu hier und hoffe, ihr könnt mir helfen.
Meine Firewall (Outpost Pro) meldete gestern eine ganze Reihe von geänderten Dll's die zu verschiedenen Programmen mit Internetzugriff gehören.
Gestern wurde auch von meinem Virenscanner (AntiVir) der Virus "tr/dldr.agent.aey.12" in Quarantäne geschickt.
Da das letzte Windows-Update schon einige Tage zurück liegt und ich noch nie so viele Änderungen an Dll's hatte, macht mich das sehr stuzig.
Ich habe mein System nun schon mit mehreren Scannern geprüft:
Spywarescanner der Firewall, AntiVir komplettprüfung, AdAware, Spybot Search&Destroy, HijackThis (Log hab ich auswerten lassen, ohne befund), RootkitRevealer, Backlight. Alles ohne Befund.
Gibt es eine andere Erklärung, wodurch es zu dieser Menge von geänderten Prüfsummen bei den Dateien kommen konnte? Wäre ein Scan von einem sauber gebooteten System noch sinvoll und wie mache ich das bei Windows XP (Früher gabs ja ne Boot-Diskette bei WIN98, das kann aber NTFS ja nicht lesen)?
Nachfolgend ein Auszug aus dem Log zum besseren Verständnis. Vielen Dank für die Hilfe! ecky
07:02:58 Komponente wurde geändert. svchost.exe wups2.dll
07:02:58 Komponente wurde geändert. svchost.exe wshbth.dll e528009381e782c3ab724928eaa1b858
07:02:58 Komponente wurde geändert. svchost.exe xmlprovi.dll
07:02:58 Komponente wurde geändert. svchost.exe mlang.dll 24a49442fe45286af86390e92e5a605e
07:02:58 Komponentenprüfung beendet. SVCHOST.EXE
07:02:58 Komponente wurde geändert. svchost.exe wbemcons.dll 2d456cac2cb54fbb0294a78312afcc1a
07:02:58 Komponente wurde geändert. svchost.exe ncprov.dll 2440dfe446fc1bb6623c7eb158211e35
07:02:58 Komponente wurde geändert. svchost.exe dssenh.dll
07:02:58 Komponente wurde geändert. svchost.exe wups.dll
07:02:58 Komponente wurde geändert. svchost.exe rasdlg.dll
07:02:58 Komponente wurde geändert. svchost.exe msi.dll cedb1d7d372cfc2288df2cc1e6f6f53f
07:02:58 Komponente wurde geändert. svchost.exe winrnr.dll f5297e2a50d8e13f946260542759f0cf
07:02:58 Komponente wurde geändert. svchost.exe ntlsapi.dll
07:02:58 Komponente wurde geändert. svchost.exe kerberos.dll
07:02:58 Komponente wurde geändert. svchost.exe rasppp.dll
07:02:58 Komponente wurde geändert. svchost.exe upnp.dll
07:02:58 Komponente wurde geändert. svchost.exe ssdpapi.dll
07:02:58 Komponente wurde geändert. svchost.exe cryptdll.dll
07:02:58 Komponente wurde geändert. svchost.exe apphelp.dll f7f79b06691a78186a330f8b3ec9f7f8
07:02:58 Komponente wurde geändert. svchost.exe hid.dll
07:02:58 Komponente wurde geändert. svchost.exe unimdmat.dll
07:02:58 Komponente wurde geändert. svchost.exe modemui.dll
07:02:58 Komponente wurde geändert. svchost.exe ndptsp.tsp
07:02:58 Komponente wurde geändert. svchost.exe ipconf.tsp
07:02:58 Komponente wurde geändert. svchost.exe h323.tsp
07:02:58 Komponente wurde geändert. svchost.exe hidphone.tsp
07:02:58 Komponente wurde geändert. svchost.exe kmddsp.tsp
07:02:58 Komponente wurde geändert. svchost.exe wbemess.dll d324ca292a056f604cc78490b954c104
07:02:58 Komponente wurde geändert. svchost.exe wmiutils.dll 7e6b7a8f82babc66fa9db8814c5360a3
07:02:58 Komponente wurde geändert. svchost.exe rastapi.dll
07:02:58 Komponente wurde geändert. svchost.exe repdrvfs.dll f7b9608d725e70d7a550241062087acb
07:02:58 Komponente wurde geändert. svchost.exe unimdm.tsp
07:02:58 Komponente wurde geändert. svchost.exe ncobjapi.dll
07:02:58 Komponente wurde geändert. svchost.exe uniplat.dll
07:02:58 Komponente wurde geändert. svchost.exe wmiprvsd.dll ad42fa1b236f209e577cb0d80e2ed3e3
07:02:58 Komponente wurde geändert. svchost.exe psapi.dll 8bdc4923e781452c397e880c6198d9c4
07:02:58 Komponente wurde geändert. svchost.exe wbemsvc.dll 177313bbb3ce87b4656e0c7177431d20
07:02:58 Komponente wurde geändert. svchost.exe rasmans.dll
07:02:58 Komponente wurde geändert. svchost.exe winipsec.dll
07:02:58 Komponente wurde geändert. svchost.exe netcfgx.dll
07:02:58 Komponente wurde geändert. svchost.exe rasadhlp.dll 07faf8ff9140e5a482713419c842c32f
07:02:58 Komponente wurde geändert. svchost.exe tapisrv.dll
07:02:58 Komponente wurde geändert. svchost.exe mtxclu.dll
07:02:58 Komponente wurde geändert. svchost.exe wbemcomn.dll 3e16c265f4644ba3a043d78e59d2ad8f
07:02:58 Komponente wurde geändert. svchost.exe esscli.dll f035800dbe0fdcca1c9fd514f8110e31
07:02:58 Komponente wurde geändert. svchost.exe wbemcore.dll e56cfa6ddd7773a2eca786417909ca28
07:02:58 Komponente wurde geändert. svchost.exe clusapi.dll
07:02:58 Komponente wurde geändert. svchost.exe colbact.dll
07:02:58 Komponente wurde geändert. svchost.exe fastprox.dll 16d0123f6c4eb5d18e30449a4eec50bf
07:02:58 Komponente wurde geändert. svchost.exe resutils.dll
07:02:58 Komponente wurde geändert. svchost.exe sxs.dll 03ed4c95368f9843ea5b82e52f617cb7
07:02:58 Komponente wurde geändert. svchost.exe winhttp.dll
07:02:58 Komponente wurde geändert. svchost.exe cabinet.dll
07:02:58 Komponente wurde geändert. svchost.exe mspatcha.dll
07:02:58 Komponente wurde geändert. svchost.exe sfc.dll
07:02:58 Komponente wurde geändert. svchost.exe sfc_os.dll
07:02:58 Komponente wurde geändert. svchost.exe authz.dll
07:02:58 Komponente wurde geändert. svchost.exe comsvcs.dll
07:02:58 Komponente wurde geändert. svchost.exe ipnathlp.dll
07:02:58 Komponente wurde geändert. svchost.exe wmisvc.dll d62ada607c91c1cfff2e565f03fe5b81
07:02:58 Komponente wurde geändert. svchost.exe shfolder.dll d01b160f0b08ed4396c8fc20a4ba9fc3
07:02:58 Komponente wurde geändert. svchost.exe advpack.dll
07:02:58 Komponente wurde geändert. svchost.exe vssapi.dll
07:02:58 Komponente wurde geändert. svchost.exe wuauserv.dll
07:02:58 Komponente wurde geändert. svchost.exe browser.dll
07:02:58 Komponente wurde geändert. svchost.exe winspool.drv 8d5777e8f8923d4d1b99877de748f8c8
07:02:58 Komponente wurde geändert. svchost.exe wuaueng.dll
07:02:58 Komponente wurde geändert. svchost.exe seclogon.dll
07:02:58 Komponente wurde geändert. svchost.exe srvsvc.dll
07:02:58 Komponente wurde geändert. svchost.exe pchsvc.dll
07:02:58 Komponente wurde geändert. svchost.exe es.dll
07:02:58 Komponente wurde geändert. svchost.exe ersvc.dll
07:02:58 Komponente wurde geändert. svchost.exe trkwks.dll
07:02:58 Komponente wurde geändert. svchost.exe powrprof.dll 469381d7d57cd2a5f3b89c5a7f506e40
07:02:58 Komponente wurde geändert. svchost.exe w32time.dll
07:02:58 Komponente wurde geändert. svchost.exe sens.dll
07:02:58 Komponente wurde geändert. svchost.exe srsvc.dll
07:02:58 Komponente wurde geändert. svchost.exe schedsvc.dll
07:02:58 Komponente wurde geändert. svchost.exe msv1_0.dll 31cf57650d908308e7e5cc7b33c03fbf
07:02:58 Komponente wurde geändert. svchost.exe ntdsapi.dll ffd2c6f5a9b6c99b6716b7021121656b
07:02:58 Komponente wurde geändert. svchost.exe msidle.dll
07:02:58 Komponente wurde geändert. svchost.exe audiosrv.dll
07:02:58 Komponente wurde geändert. svchost.exe wkssvc.dll
07:02:58 Komponente wurde geändert. svchost.exe cryptsvc.dll
07:02:58 Komponente wurde geändert. svchost.exe certcli.dll
07:02:58 Komponente wurde geändert. svchost.exe netman.dll
07:02:58 Komponente wurde geändert. svchost.exe netshell.dll
07:02:58 Komponente wurde geändert. svchost.exe credui.dll
07:02:58 Komponente wurde geändert. svchost.exe raschap.dll
07:02:58 Komponente wurde geändert. svchost.exe schannel.dll
07:02:58 Komponente wurde geändert. svchost.exe mprapi.dll d686d90b08538e9850cbb9bf4d6fbb21
07:02:58 Komponente wurde geändert. svchost.exe activeds.dll 8839d25eb64e21fb5f28dbb1268a1c7f
07:02:58 Komponente wurde geändert. svchost.exe adsldpc.dll f68762d2fa476364fa1d028e2ddd1c4c
07:02:58 Komponente wurde geändert. svchost.exe setupapi.dll 9077618557ddb310a0545b4c5222b111
07:02:58 Komponente wurde geändert. svchost.exe rasapi32.dll 5081fd4113682fe77cce76ad59dc467b
07:02:58 Komponente wurde geändert. svchost.exe tapi32.dll af63993b3df302eecec7f9ccfa3ef899
07:02:58 Komponente wurde geändert. svchost.exe winscard.dll
07:02:58 Komponente wurde geändert. svchost.exe msvcp60.dll 136937ffa6737ba43442c35e6c14628d
07:02:58 Komponente wurde geändert. svchost.exe wzcsapi.dll
07:02:58 Komponente wurde geändert. svchost.exe rasman.dll bdc5a18b603c3b2d6787d943a4395209
07:02:58 Komponente wurde geändert. svchost.exe wintrust.dll 91795c0eaf1aef68658a9260521138c7
07:02:58 Komponente wurde geändert. svchost.exe rsaenh.dll 1719790ce4205f6b4bf054b398875f34
07:02:58 Komponente wurde geändert. svchost.exe imagehlp.dll 4121bc72342aaef4cd5143aafa330590
07:02:58 Komponente wurde geändert. svchost.exe cryptui.dll 193a490d744793c3447494a7a5977679
07:02:58 Komponente wurde geändert. svchost.exe atl.dll bdefe3f506741466d1f98cae7c1aef57
07:02:58 Komponente wurde geändert. svchost.exe esent.dll
07:02:58 Komponente wurde geändert. svchost.exe wtsapi32.dll 9d87a085691b80ddc56e6d00f6dcde69
07:02:58 Komponente wurde geändert. svchost.exe wmi.dll
07:02:58 Komponente wurde geändert. svchost.exe rastls.dll
07:02:58 Komponente wurde geändert. svchost.exe wzcsvc.dll
07:02:58 Komponente wurde geändert. svchost.exe dhcpcsvc.dll
07:02:58 Komponente wurde geändert. svchost.exe rtutils.dll 438c4e758444ebea0d6e5595df92bc50
07:02:58 Komponente wurde geändert. svchost.exe mlang.dll 24a49442fe45286af86390e92e5a605e
07:02:58 Komponente wurde geändert. svchost.exe netapi32.dll 695982b0d245a4ef0dc68af143385eb7
07:02:58 Komponente wurde geändert. svchost.exe winsta.dll 9fc8ee78f9ee4d1e7bec70740a326fc2
07:02:58 Komponente wurde geändert. svchost.exe shsvcs.dll