Trojaner TR/Crypt.ZPACK.Gen mit Antivir. gefunden. |
||
---|---|---|
#0
| ||
17.06.2010, 21:35
Member
Beiträge: 19 |
||
|
||
17.06.2010, 23:32
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu Schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. Schritt 3 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
18.06.2010, 17:18
Member
Themenstarter Beiträge: 19 |
#3
Hallo Swiss,
vielen Dank für die schnelle Antwort!!! 1. Malwarebytes hat zwei Infizierungen entdeckt, die ich dann auch gelöscht habe. Seidem ist die Rechnergeschwindigkeit wieder OK. Code Malwarebytes' Anti-Malware 1.46 2. Hier dann noch die beiden logfiles von OTL: Code OTL logfile created on: 18.06.2010 14:44:41 - Run 1 Code OTL Extras logfile created on: 18.06.2010 14:44:41 - Run 1 3. Zum Schluß noch das Ergebnis von GMER: Code GMER 1.0.15.15281 - http://www.gmer.net Warte dann mal auf Deine Antwort... Viele Grüße |
|
|
||
18.06.2010, 17:34
Moderator
Beiträge: 5694 |
#4
Leider eine schlechte Antwort:
Backdoor Warnung Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen. Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen. Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen. Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet. Lasse mich wissen, ob Du den Rechner neu aufsetzt oder ob Du trotz obiger Warnung eine umfangreiche, langwierige Bereinigung versuchen möchtest, deren Ende sein könnte, dass das System trotz Bereinigungsversuch neu aufgesetzt werden muss. Zitat Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist. |
|
|
||
18.06.2010, 19:27
Member
Themenstarter Beiträge: 19 |
#5
Hallo Swiss,
ich möchte gerne eine Bereinigung durchführen, obwohl die Aussichten nicht so rosig sind. Ich möchte es aber probieren. Vielen Dank vorweg für Deine Hilfe. Viele Grüße |
|
|
||
18.06.2010, 19:56
Member
Themenstarter Beiträge: 19 |
#6
Hallo Swiss,
könnte man den Versuch mit spyware doctor starten??? http://www.pctools.com/de/spyware-doctor/?ref=google_de&gclid=CN6lyfiZqqICFYdh4wodky24QA Viele Grüße. |
|
|
||
18.06.2010, 20:51
Moderator
Beiträge: 5694 |
#7
Schritt 1
Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 20) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u20-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. Schritt 2 Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich. Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja". Code
Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt. Schritt 3 Ich sehe in den Logs dass Du Combofix benutzt hast. Bitte poste mir noch das Log dazu. |
|
|
||
18.06.2010, 22:36
Member
Themenstarter Beiträge: 19 |
#8
Hallo Swiss
alle drei Schritte erledigt. 1. Java deinstalliert und wieder installiert. 2. Das log von Avenger: [Code]////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 2) Fri Jun 18 22:16:41 2010 22:16:41: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "alsqhcc" disabled successfully. Error: could not open driver "alsqhcc.sys" Disablement of driver "alsqhcc.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Driver "alsqhcc" deleted successfully. Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\alsqhcc.sys" not found! Deletion of driver "alsqhcc.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\System32\drivers\alsqhcc.sys" deleted successfully. Completed script processing. ******************* Finished! Terminate. 3. Das log von Combofix: [Code]ComboFix 10-06-15.02 - Metin 16.06.2010 7:17.2.1 - x86 ausgeführt von:: c:\dokumente und einstellungen\Metin\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Metin\Anwendungsdaten\avdrn.dat c:\windows\system32\lowsec . ((((((((((((((((((((((( Dateien erstellt von 2010-05-16 bis 2010-06-16 )))))))))))))))))))))))))))))) . 2010-06-15 19:25 . 2010-06-15 19:25 -------- d-----w- c:\programme\Enigma Software Group 2010-06-15 19:23 . 2010-06-15 20:24 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP 2010-06-15 19:23 . 2010-06-15 19:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2010-06-15 06:58 . 2010-06-16 05:55 772096 ----a-w- c:\windows\system32\drivers\alsqhcc.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-15 13:02 . 2010-06-15 13:02 12 ----a-w- c:\windows\system32\config\systemprofile\Anwendungsdaten\qcopjv.dat 2010-06-15 06:57 . 2010-06-15 06:57 12 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat 2010-06-02 20:19 . 2008-03-27 18:05 -------- d-----w- c:\dokumente und einstellungen\Metin\Anwendungsdaten\Skype 2010-06-02 18:05 . 2008-03-27 19:07 -------- d-----w- c:\dokumente und einstellungen\Metin\Anwendungsdaten\skypePM 2010-05-19 20:53 . 2008-04-29 18:18 -------- d-----w- c:\programme\Google 2010-05-04 17:14 . 2004-09-29 18:47 832512 ----a-w- c:\windows\system32\wininet.dll 2010-05-04 17:14 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-05-04 17:14 . 2004-08-04 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2010-05-02 08:24 . 2004-08-04 12:00 1851008 ----a-w- c:\windows\system32\win32k.sys 2010-04-20 05:46 . 2004-08-04 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll 2010-03-28 04:18 . 2004-08-04 12:00 75392 ----a-w- c:\windows\system32\perfc007.dat 2010-03-28 04:18 . 2004-08-04 12:00 416044 ----a-w- c:\windows\system32\perfh007.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-09 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [2008-02-02 88107] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2002-12-02 32768] "HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2003-01-09 57418] "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2002-10-23 163840] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2003-01-09 53248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\dokumente und einstellungen\Metin\Startmen\Programme\Autostart\ siszpe32.exe [2004-8-4 30720] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ AirTies ADSL Hizmet Programì.lnk - c:\programme\AirTies\ADSL Hizmet Programì\AirTies_util3.exe [2008-12-16 4491264] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-05-11 02:06 40048 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] 2008-02-02 13:08 88107 ----a-w- c:\windows\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GW Port Controller] 2004-02-09 12:03 163840 ----a-w- c:\programme\Samsung\SmarThru\Portctrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2008-02-02 12:55 118784 ----a-w- c:\windows\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2008-02-02 12:55 155648 ----a-w- c:\windows\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager] 2007-02-07 23:12 488984 ----a-w- c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] 2007-02-07 23:13 774168 ----a-w- c:\programme\Logitech\QuickCam10\QuickCam10.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2008-03-27 09:25 36972 ----a-w- c:\programme\Java\jre1.5.0\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2003-04-24 14:44 610304 ----a-w- c:\programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] 2003-04-24 14:51 110592 ----a-w- c:\programme\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Games\\Age of Empires II The Conquerors Expansion Trial\\age2_x1t.exe"= "c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.10.2009 00:16 108289] S1 mailKmd;mailKmd; [x] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [13.12.2009 09:17 135664] S3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;c:\windows\system32\Drivers\WBMS.SYS --> c:\windows\system32\Drivers\WBMS.SYS [?] S3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;c:\windows\system32\Drivers\WBSD.SYS --> c:\windows\system32\Drivers\WBSD.SYS [?] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - alsqhcc . Inhalt des "geplante Tasks" Ordners 2010-06-16 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-09 20:58] 2010-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-13 07:16] 2010-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-13 07:16] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = iexplore IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-MsnMsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe MSConfigStartUp-LogitechSetup - e:\setup\Setup.exe MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe MSConfigStartUp-MsnMsgr - c:\programme\MSN Messenger\MsnMsgr.Exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-06-16 07:55 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\alsqhcc] . Zeit der Fertigstellung: 2010-06-16 08:02:28 ComboFix-quarantined-files.txt 2010-06-16 06:02 Vor Suchlauf: 5 Verzeichnis(se), 30,633,209,856 Bytes frei Nach Suchlauf: 7 Verzeichnis(se), 30,712,393,728 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - 9BDCE28063B56D4A526DD95E4D56C043 Viele Grüße. |
|
|
||
19.06.2010, 08:00
Moderator
Beiträge: 5694 |
#9
Bitte führe Combofix erneut aus und poste mir das neue Log.
Kommen die Meldungen von Avira noch? |
|
|
||
19.06.2010, 10:14
Member
Themenstarter Beiträge: 19 |
#10
Hallo Swiss,
hier das neue logfile von Combofix: Code ComboFix 10-06-18.03 - Metin 19.06.2010 9:27.3.1 - x86 Danach habe ich Avira laufen lassen mit folgendem logfile: Code
Das Ergebnis: TR/Crypt.ZPACK.Gen 1 x entdeckt. Viele Grüße. |
|
|
||
19.06.2010, 13:52
Moderator
Beiträge: 5694 |
#11
Ja aber lediglich in der Systemwiederherstellung, also nicht aktiv
Die nächsten Schritte kommen am Abend. Muss arbeiten |
|
|
||
19.06.2010, 15:26
Member
Themenstarter Beiträge: 19 |
||
|
||
19.06.2010, 21:48
Member
Themenstarter Beiträge: 19 |
#13
Hi Swiss,
habe nochmal Antivir laufen lassen und diesmal keine Funde!!! Hier der Report: Code
Grüße |
|
|
||
19.06.2010, 23:46
Moderator
Beiträge: 5694 |
#14
Schritt 1
Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /u => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst. Schritt 2 F-Secure Onlinescanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. • Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit) • Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten. • Einen Haken bei "I have read and accepted the license terms". • Den Button "Install" drücken. • IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken. • Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten. • Den Button "Start" drücken. • "Full Scan" einstellen und den Button "Start" drücken. • Die Signaturen werden heruntergeladen. • Der Scan beginnt automatisch. • Scanende (Finish). • Bei Funden benutze => Automatische Bereinigung (Automatically) • und klicke auf den Button "Next". • Bericht anzeigen, indem Du auf den Button "Full report" klickst. • Menü => Datei => Seite speichern unter • Dateityp auf Textdatei umstellen und • auf dem Desktop als f-secure.txtspeichern. • Log hier posten.Deinstallation • Firefox: Addon über Extras => F-Secure deinstallieren. • Internet Explorer: mit HJT folgenden Eintrag fixen: O16 - DPF: {BDBDE413-7B1C-4V68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) |
|
|
||
20.06.2010, 01:02
Member
Themenstarter Beiträge: 19 |
#15
Hallo Swiss,
mit ComboFix.exe /u habe ich den Scann mit Combofix ausgeführt. Deinstalliert hat sich das Programm nicht. ??? Viele Grüße |
|
|
||
ich habe seit drei Tagen den Trojaner TR/Crypt.Zpack.Gen auf dem Rechner. Der Trojaner wurde durch Antivir entdeckt und läßt sich nicht löschen. Bis jetzt wirkt sich der Trojaner so auf das System aus, daß es fast unmöglich ist zu arbeiten. Der Rechner ist sehr langsam geworden.
Hier mal die Reportdatei von Antivir:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. Juni 2010 08:13
Es wird nach 2217596 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : METE
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 23:45:50
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 23:45:50
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 23:45:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 07:09:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:13:06
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:35:06
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:15:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:56:32
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 19:56:32
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 19:56:32
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 19:56:32
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 19:56:32
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 19:56:32
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 19:56:33
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 20:04:09
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 04:02:47
VBASE015.VDF : 7.10.8.70 2048 Bytes 14.06.2010 04:02:47
VBASE016.VDF : 7.10.8.71 2048 Bytes 14.06.2010 04:02:47
VBASE017.VDF : 7.10.8.72 2048 Bytes 14.06.2010 04:02:47
VBASE018.VDF : 7.10.8.73 2048 Bytes 14.06.2010 04:02:47
VBASE019.VDF : 7.10.8.74 2048 Bytes 14.06.2010 04:02:48
VBASE020.VDF : 7.10.8.75 2048 Bytes 14.06.2010 04:02:48
VBASE021.VDF : 7.10.8.76 2048 Bytes 14.06.2010 04:02:48
VBASE022.VDF : 7.10.8.77 2048 Bytes 14.06.2010 04:02:48
VBASE023.VDF : 7.10.8.78 2048 Bytes 14.06.2010 04:02:48
VBASE024.VDF : 7.10.8.79 2048 Bytes 14.06.2010 04:02:49
VBASE025.VDF : 7.10.8.80 2048 Bytes 14.06.2010 04:02:49
VBASE026.VDF : 7.10.8.81 2048 Bytes 14.06.2010 04:02:49
VBASE027.VDF : 7.10.8.82 2048 Bytes 14.06.2010 04:02:49
VBASE028.VDF : 7.10.8.83 2048 Bytes 14.06.2010 04:02:49
VBASE029.VDF : 7.10.8.84 2048 Bytes 14.06.2010 04:02:50
VBASE030.VDF : 7.10.8.85 2048 Bytes 14.06.2010 04:02:50
VBASE031.VDF : 7.10.8.94 86528 Bytes 15.06.2010 05:02:54
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 21:34:25
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 03.06.2010 19:57:20
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 14:21:34
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 21:34:26
AERDL.DLL : 8.1.4.6 541043 Bytes 18.04.2010 20:15:58
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 22:41:02
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 14:21:33
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 20:03:59
AEHELP.DLL : 8.1.11.5 242038 Bytes 03.06.2010 19:56:46
AEGEN.DLL : 8.1.3.10 377205 Bytes 03.06.2010 19:56:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 21:34:21
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 14:21:29
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 21:34:19
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 01.11.2009 21:38:21
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 21:04:51
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 23:45:49
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 16. Juni 2010 08:13
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\alsqhcc\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\alsqhcc\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\alsqhcc\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\alsqhcc\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\alsqhcc\yy4jr2w2wt5
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\alsqhcc\nu3wjh
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\alsqhcc\d6k3hu6gc
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '35818' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirTies_util3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchAp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Metin\Startmenü\Programme\Autostart\siszpe32.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\alsqhcc.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Lokaler Datenträger>
Beginne mit der Desinfektion:
C:\WINDOWS\system32\drivers\alsqhcc.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8b8dd7.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 16. Juni 2010 10:39
Benötigte Zeit: 1:49:52 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
4896 Verzeichnisse wurden überprüft
164277 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
164273 Dateien ohne Befall
882 Archive wurden durchsucht
3 Warnungen
2 Hinweise
35818 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Desweiteren habe ich hijack this laufen lassen und liste unten den logfile auf:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:01:12, on 17.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AirTies\ADSL Hizmet Programý\AirTies_util3.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\internet explorer\iexplore.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Dokumente und Einstellungen\Metin\Desktop\HiJackThis204.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: siszpe32.exe
O4 - Global Startup: AirTies ADSL Hizmet Programý.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
--
End of file - 5026 bytes
Da ich mich nicht gut aus kenne möchte ich mich an euch wenden. Ich hoffe Ihr könnt mir weiterhelfen.
Schon mal vielen Dank für die Antworten.
MfG