3 Trojaner auf meinem Rechner. :-( |
||
---|---|---|
#0
| ||
27.03.2010, 15:30
Moderator
Beiträge: 5694 |
||
|
||
27.03.2010, 16:52
Member
Themenstarter Beiträge: 67 |
#107
ja, tips sind immer gut. auch die testseite ist sehr gut. das probiere ich das nächste mal gleich aus. :-)
ok, dann brauche ich mich um dieses liveau.exe ding nicht mehr kümmern. ich lasse jetzt ein letztes mal nochmal malware drüberlaufen. kann ja nichts schaden. :-) ich weiß gar nicht wie ich dir danken soll für all deine mühe! und wahrscheinlich hast du mehrere jammernden "klienten" zu versorgen! also ein riesengroßes dankeschön!!!!!!!!!!!!!!!!!!!!!!!!! falls du mal nach berlin kommen solltest, lade ich dich auf ein bierchen ein. ;-) lg |
|
|
||
27.03.2010, 17:49
Moderator
Beiträge: 5694 |
#108
Mal schauen ob es mich nach Berlin verschlägt Wenn doch noch Meldungen kommen oder Funde dann medle Dich einfach wieder aus Protecus.de
Nachsorge Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra . Erstelle einen neuen Systemwiederherstellungspunkt Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User). • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen. • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK. Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen. Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt. Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner. CCleaner (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren. Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten. "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen. Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren: • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren). • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen. • Internet Explorer sicher konfigurieren. • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten. • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren. • Nicht alles anklicken, wo klickmich draufsteht! • Gesunden Menschenverstand und Vorsicht walten lassen, • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc., • am besten auf Filesharing über P2P-Programme ganz verzichten. • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen. • Nicht benötigte Dienste und Programme gar nicht erst starten. Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind. • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen. • Port-Scan-Test. • WLAN absichern. • Sichere Passwörter vergeben. • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren. • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen. • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen. • Datensicherung nicht vergessen! Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben. Freiwillige Spende |
|
|
||
28.03.2010, 12:18
Member
Themenstarter Beiträge: 67 |
#109
guten morgen,
so, antivir und malware nochmal drüberlaufen lassen und alles clean! :-) und auch spybot habe ich installiert und laufen lassen. das hat nur einen cookie gefunden, den ich entfernt habe. es scheint also alles gut zu sein. :-) vielen dank auch für die tips. ich werde sie beherzigen und hoffentlich lange ohne diese trojaner auskommen. :-) vielen herzlichen dank nochmal! ich werde euch ne spende zukommen lassen. muss mich aber erst bei dem paypal-zeug anmelden. einen schönen sonntag, lg p.s.: meine letzte frage: ich kriege diesen bitdefender aus dem internet explorer nicht deinstalliert. hast du da noch einen tip? |
|
|
||
28.03.2010, 13:04
Moderator
Beiträge: 5694 |
#110
Deinstallation: Im IE-Menüpunkt Extras => Uninstall BitDefender Online Scanner v8
Wenn dies nicht geht dann poste noch kurz ein HJT Log: HijackThis Lade HijackThis Version 2.02 von Trend Micro herunter. Starte den Installer mit einem Doppelklick auf die Datei HTJInstall. Das folgende Fenster mit Install bestätigen, damit das Programm in einen eigenen Ordner installiert wird (nicht auf dem Desktop, sondern in den vorgegebenen Pfad). HJT muss in einem eigenen Ordner laufen, damit evtl. falsch gefixte Einträge wiederhergestellt werden können. Deinstalliere oder lösche nun die alte Version von HijackThis. Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile indem Du die Hijackthis.exe startest und auf "Do a system scan and save a logfile" klickst. |
|
|
||
28.03.2010, 16:50
Member
Themenstarter Beiträge: 67 |
#111
hi,
über extras im ie geht es eben leider nicht. kriege da ne fehlermeldung. hier istder hjt-logfile. lg Code
|
|
|
||
28.03.2010, 17:16
Moderator
Beiträge: 5694 |
#112
Einträge mit HijackThis fixen
Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden): Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked": Code O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)Den Rechner neu starten. |
|
|
||
28.03.2010, 17:45
Member
Themenstarter Beiträge: 67 |
#113
perfekt! jetzt ist es weg! danke, du bist spitze!
ich glaube, jetzt habe ich gar keine frage mehr. :-) :-) :-) trifft sich gut, denn morgen geht es sowieso in den urlaub! dann nochmal vielen herzlichen dank! lg |
|
|
||
28.03.2010, 22:03
Moderator
Beiträge: 5694 |
#114
Na dann wünsch ich einen schönen Urlaub
|
|
|
||
26.07.2010, 19:00
...neu hier
Beiträge: 1 |
#115
QuickScan Beta 32-bit v0.9.9.23
------------------------------- Überprüfungsdatum: Mon Jul 26 18:31:41 2010 Computer ID: 3BF52FD2 C:\Users\Alexander\AppData\Roaming\Adobe\Update\flacor.dat - zugriff nicht möglich C:\Windows\FFSSET.BIN - zugriff nicht möglich Keine Infizierungen gefunden. ----------------------------- Prozesse -------- <unsigniert> Brother Status Monitor Application 580 C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe <unsigniert> Brother Status Monitor Application 1396 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe <unsigniert> Control Center 3 2504 C:\Program Files\Brother\ControlCenter3\brccMCtl.exe <unsigniert> HpqToaster Module 3160 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe <verifiziert> hpwuSchd Application 420 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe <verifiziert> AntiVir Desktop 532 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe <verifiziert> Betriebssystem Microsoft® Windows® 1876 C:\Program Files\Windows Media Player\wmpnscfg.exe <verifiziert> Betriebssystem Microsoft® Windows® 1760 C:\Program Files\Windows Sidebar\sidebar.exe <verifiziert> Betriebssystem Microsoft® Windows® 1776 C:\Windows\Explorer.EXE <verifiziert> Betriebssystem Microsoft® Windows® 1736 C:\Windows\system32\Dwm.exe <verifiziert> Betriebssystem Microsoft® Windows® 2088 C:\Windows\system32\taskeng.exe <verifiziert> Firefox 4472 C:\Program Files\Mozilla Firefox\firefox.exe <verifiziert> HP Quick Launch Buttons 464 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe <verifiziert> HP Wireless Assistant 328 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe <verifiziert> HP Wireless Assistant 444 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe <verifiziert> ICQ 1864 C:\Program Files\ICQ7.0\ICQ.exe <verifiziert> Intel(R) Common User Interface 1944 C:\Windows\System32\hkcmd.exe <verifiziert> Intel(R) Common User Interface 1956 C:\Windows\System32\igfxpers.exe <verifiziert> Intel(R) Common User Interface 1356 C:\Windows\system32\igfxsrvc.exe <verifiziert> Intel(R) Common User Interface 1936 C:\Windows\System32\igfxtray.exe <verifiziert> iTunes 1652 C:\Program Files\iTunes\iTunesHelper.exe <verifiziert> Java(TM) Platform SE 6 U17 452 C:\Program Files\Java\jre6\bin\jusched.exe <verifiziert> Microsoft® Windows® Operating System 4112 C:\Windows\system32\conime.exe <verifiziert> Microsoft® Windows® Operating System 3820 C:\Windows\system32\wbem\unsecapp.exe <verifiziert> Microsoft® Windows®-Betriebssystem 1488 C:\Windows\WindowsMobile\wmdSync.exe <verifiziert> PaperPort 1108 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe <verifiziert> Synaptics Pointing Device Driver 1992 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe <verifiziert> Windows Defender 1928 C:\Program Files\Windows Defender\MSASCui.exe Netzwerkaktivität ----------------- Vorgang ICQ.exe (1864) verbunden mit Anschluss 443 (HTTP over SSL) --> bos-m088b-sdr1.blue.aol.com Vorgang ICQ.exe (1864) verbunden mit Anschluss 443 (HTTP over SSL) --> oam-d01b.blue.aol.com Vorgang firefox.exe (4472) verbunden mit Anschluss 80 (HTTP) --> fg-in-f100.1e100.net Vorgang firefox.exe (4472) verbunden mit Anschluss 80 (HTTP) --> fg-in-f100.1e100.net Vorgang firefox.exe (4472) verbunden mit Anschluss 80 (HTTP) --> 95.100.37.115 Autoruns und kritische Dateien ------------------------------ <unsigniert> Brother Status Monitor Application C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe <unsigniert> ControlCenter C:\Program Files\Brother\ControlCenter3\brctrcen.exe <unsigniert> QuickTime C:\Program Files\QuickTime\QTTask.exe <unsigniert> XSS ShellvRTF F:\info.exe <verifiziert> hpwuSchd Application C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe <verifiziert> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe <verifiziert> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\Program Files\Windows Media Player\wmpnscfg.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe <verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\browseui.dll <verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe <verifiziert> DVDCheck Application C:\Program Files\InterVideo\DVD Check\DVDCheck.exe <verifiziert> HP Health Check Scheduler c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe <verifiziert> HP Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe <verifiziert> HP Wireless Assistant C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe <verifiziert> HP Wireless Assistant C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe <verifiziert> ICQ C:\Program Files\ICQ7.0\ICQ.exe <verifiziert> Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe <verifiziert> Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe <verifiziert> Intel(R) Common User Interface C:\Windows\System32\igfxtray.exe <verifiziert> Intel(R) Common User Interface igfxdev.dll <verifiziert> iTunes C:\Program Files\iTunes\iTunesHelper.exe <verifiziert> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\bin\jusched.exe <verifiziert> Microsoft® Windows®-Betriebssystem C:\Windows\WindowsMobile\wmdSync.exe <verifiziert> MobileMe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe <verifiziert> PaperPort C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe <verifiziert> PaperPort C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe <verifiziert> SSBkgdUpdate C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe <verifiziert> SSEreg C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe <verifiziert> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe <verifiziert> Windows Defender C:\Program Files\Windows Defender\MSASCui.exe <verifiziert> Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe <verifiziert> Windows® Internet Explorer C:\Windows\System32\webcheck.dll Browser Plugins --------------- <unsigniert> bdoscandel.exe C:\Windows\bdoscandel.exe <unsigniert> bdscanonline C:\Windows\Downloaded Program Files\oscan82.ocx <unsigniert> ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll <unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll <verifiziert> AcroIEHelper Library c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\mswsock.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\NapiNSP.dll <verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\pnrpnsp.dll <verifiziert> BitDefender QuickScan C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\lr3kfktb.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll <verifiziert> BitDefender QuickScan C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\lr3kfktb.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll <verifiziert> BitDefender QuickScan C:\Windows\Downloaded Program Files\qsax.dll <verifiziert> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll <verifiziert> Google Update C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll <verifiziert> ICQToolBar C:\Program Files\ICQ6Toolbar\ICQToolBar.dll <verifiziert> InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.dll <verifiziert> InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.exe <verifiziert> InstallShield Update Service C:\Windows\Downloaded Program Files\isusweb.dll <verifiziert> Java Deployment Toolkit 6.0.170.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll <verifiziert> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\bin\jp2ssv.dll <verifiziert> Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll <verifiziert> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll <verifiziert> Microsoft® Windows® Operating System C:\Windows\System32\wshbth.dll <verifiziert> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll <verifiziert> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll <verifiziert> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll fahlende Dateien ---------------- Datei nicht gefunden: C:\Users\ALEXAN~1\AppData\Local\Temp\b.exe eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Monopod" Datei nicht gefunden: c:\windows\system32\msxml71.dll eingetragen in: HKCR\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}\InprocServer32\(default) Überprüfen ---------- <unsigniert> MD5: b8720a787c1223492e6f319465e996ce C:\Program Files\Avira\AntiVir Desktop\avguard.exe <unsigniert> MD5: f14425b29193f18efcb9f856f28bcd59 C:\Program Files\Brother\Brmfcmon\BrDbgOut.dll <unsigniert> MD5: 0017309ef2f62e84acdba87e5a6547d7 C:\Program Files\Brother\Brmfcmon\BRLMW03A.DLL <unsigniert> MD5: dd1cca46c1796ea9c8e6dd3f1d155516 C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe <unsigniert> MD5: 022822b3b7b7e30880449eb4e3594c2d C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe <unsigniert> MD5: 9be7270245711bb1d5e6cf6317671cff C:\Program Files\Brother\Brmfcmon\BrmfcwndGer.dll <unsigniert> MD5: d1a253340fe7ba1d496167421af2e906 C:\Program Files\Brother\ControlCenter3\brccDCtl.dll <unsigniert> MD5: 096cfd467baf9458dca34f25a19e8fa2 C:\Program Files\Brother\ControlCenter3\brccFCtl.dll <unsigniert> MD5: 00ed666978300723557d66b7d02a6379 C:\Program Files\Brother\ControlCenter3\brccger.dll <unsigniert> MD5: 9c3f9cf03e0f27a1ee29c4e1276970b7 C:\Program Files\Brother\ControlCenter3\brccimg.dll <unsigniert> MD5: 9d377a5f2baea06a368d671dd6fba527 C:\Program Files\Brother\ControlCenter3\brccMCtl.exe <unsigniert> MD5: 5983e84038ff6cb55b4ba740c341a54b C:\Program Files\Brother\ControlCenter3\brctrcen.exe <unsigniert> MD5: f14425b29193f18efcb9f856f28bcd59 C:\Program Files\Brother\ControlCenter3\BrDbgOut.dll <unsigniert> MD5: 7e77090b973433ef828e09781a162287 c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe <unsigniert> MD5: 4a54e7b39d626bbe6fedbb8bb9882206 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe <unsigniert> MD5: 1bf804d6e1de714b26bfbff790abaf01 C:\Program Files\ICQ7.0\acccore.dll <unsigniert> MD5: 6142fa079be55b291f11009864b797e7 C:\Program Files\ICQ7.0\coolcore59.dll <unsigniert> MD5: 43863381a4b41432a0e31e26b0f3370d C:\Program Files\ICQ7.0\MBContainer.dll <unsigniert> MD5: cf4f0512b5a987ccb1ea217051cea4dc C:\Program Files\ICQ7.0\MCore.dll <unsigniert> MD5: 1d615b6ba00aa936dd45308310ebcc0d C:\Program Files\ICQ7.0\MCoreLib.dll <unsigniert> MD5: 33bfb08350e8015bd8e390c59b50719f C:\Program Files\ICQ7.0\MDb.dll <unsigniert> MD5: 4ac212b39e475fc9c103d9fe2d47473a C:\Program Files\ICQ7.0\MISB.dll <unsigniert> MD5: 0e29adc0a2903c9471d36501b2abffc1 C:\Program Files\ICQ7.0\MKernel.dll <unsigniert> MD5: 6079d0866ea4030fc2d8ff3c4f1222aa C:\Program Files\ICQ7.0\MReport.dll <unsigniert> MD5: 6bd0e2631fa840ce6828e753772e7138 C:\Program Files\ICQ7.0\MUICore.dll <unsigniert> MD5: 30f05b30352ba5107208b78d9ae01726 C:\Program Files\ICQ7.0\MUICoreLib.dll <unsigniert> MD5: 401ba4c6b1a4f66185695e95bc700194 C:\Program Files\ICQ7.0\MUIMessage.dll <unsigniert> MD5: dff2562e6c921ff6576da86f0cb015ba C:\Program Files\ICQ7.0\MUIUtils.dll <unsigniert> MD5: 9d4de5ca500737d2d7ae996dd1d9feb7 C:\Program Files\ICQ7.0\MUtils.dll <unsigniert> MD5: 628c28f3b0f227266573efd19faa9eb6 C:\Program Files\ICQ7.0\tbdiag.dll <unsigniert> MD5: 68192c9d89cca50da96d4f32042a84c0 C:\Program Files\ICQ7.0\xprt6.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll <unsigniert> MD5: 10bed437023f93dd1ad8efa80e71280f C:\Program Files\Mozilla Firefox\freebl3.dll <unsigniert> MD5: dce543b6b3ff516bd65c1030e4b933ff C:\Program Files\Mozilla Firefox\nssdbm3.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll <unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll <unsigniert> MD5: 222afed911cbf5f9a454adee53d31b30 C:\Program Files\Mozilla Firefox\softokn3.dll <unsigniert> MD5: 941fed148a6d6b8b36ffb222549e79c0 C:\Program Files\QuickTime\QTSystem\QTCF.dll <unsigniert> MD5: 7af704aab4539fd34549210e7f7d314c C:\Program Files\QuickTime\QTSystem\QuickTime.qts <unsigniert> MD5: c4eb57c25df9d57ce6b0fae3f9819b91 C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll <unsigniert> MD5: ed7a6d40b20dc34be06f4ae196ae7d50 C:\Program Files\QuickTime\QTTask.exe <unsigniert> MD5: b75e2a565ae6b03dd3941a5dd4e2f31c C:\Windows\bdoscandel.exe <unsigniert> MD5: 2b1c4c87eb20addba59dca975e28dffb C:\Windows\Downloaded Program Files\ipsupd.dll <unsigniert> MD5: 0a0f315a1174685f913ad86ec54ae052 C:\Windows\Downloaded Program Files\oscan82.ocx <unsigniert> MD5: 81c89b8ec01bae7b79495d840c23b166 C:\Windows\system32\drivers\SECDRV.sys <unsigniert> MD5: 1ee0a300c085b455eb529c54e46bbbfa F:\info.exe Keine Dateien hochgeladen Scan beendet - Kommunikation hat 3 Sek. gedauert übertragene Daten - 0.01 MB gesendet, 0.25 KB empfangen 790 Dateien und Module geprüft - 55 seconds ============================================================================== Current threat condition: Low Anhang: Report 2010-07-26 18.31.41.txt
|
|
|
||
Bei Avira ist beides Mal die gleiche Datei. Und auch diese ist sicherlich aus einer unsichern Quelle. Ich denke aus einem Anhand oder einem Email mit Link (z.B. Facebook)
Zitat
Also wenn nichts mehr ist dann werde ich Dir dann noch einige wichtige Tips geben Dann sind wir durch