Forum
Tipps
News
Menu-Icon

Trojaner in Programm Files bei Vista 64-bit

Hallo,

mein McAfee Antivirus Programm hat 2 Trojanner gefunden unter:

C:\PROGRAMM FILES(X86)\SYDATEC\PHOENIX BACKUP PROFESSIONAL\PBUPDATE.EXE

und

C:\PROGRAM FILES (X86)\WINRAR 3.90\KEYGEN(FFF)\KEYGEN.EXE

Mcafee hat beide unter Quaratäne gestellt!

Was sind das für Trojaner? Bösartige?
Was richten die an für Schaden und wo?
Was kann ich machen, um die wegzubekommen?


Hier mal mein Logfile von Hijack:
(version 32bit) Ich habe Vista 64-bit


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:49, on 11.02.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
c:\PROGRA~2\mcafee.com\agent\mcagent.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Steganos Safe OEM\SteganosHotKeyService.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files (x86)\McAfee\MSC\mcshell.exe
c:\PROGRA~2\mcafee\VIRUSS~1\mcvsshld.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~2\mcafee\msk\mskapbho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~2\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SAFEOEM HotKeys] "C:\Program Files (x86)\Steganos Safe OEM\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe" -bootmode
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15110/CTPID.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0027341264450693) (0027341264450693mcinstcleanup) - Unknown owner - C:\Windows\TEMP\002734~1.EXE (file missing)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~2\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files (x86)\Common Files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\PROGRA~2\COMMON~1\McAfee\McProxy\McProxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files (x86)\McAfee\MSK\MskSrver.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\STacSV64.exe (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 13258 bytes


Bitte könnt Ihr mir helfen.

Veilen Dank

Grüße



Antworten zu Trojaner in Programm Files bei Vista 64-bit:

Ich habe noch einen gefunden:

W32/Trojan2.ITYR (F-Prot)

alias

Generic Dropper!bdd


auch von McAfee endteckt und unter Quarantäne gesetzt...

Wisst Ihr auch evtl ein gut AntiVirensoftware ohne account bzw. Kontoerstellung?
Aslo for free? wie AntiVir oder sowas'?

Danke nochmals.

warum setzt du die in die Qurantäne?
lösch sie zuerst..dann
http://www.computerhilfen.de/info/malwarebytes-anleitung.html
und den Report posten.
 

 

Zitat
C:\PROGRAM FILES (X86)\WINRAR 3.90\KEYGEN(FFF)\KEYGEN.EXE
Ja nee, is klar ;)

Ganz völlig unbewusst und unerwartet hat man dir ein Key_gen untergejubelt, schon klar.
passiert eben mal einfach so, wenn man die FAZ-Online liest oder auf Spiegel-TV surft.

Und davon hast duauch weder gewusst noch war dir was bekannt, logisch.

Erzähl die Märchen deiner Großmutter, aber nicht hier.

Und damit: Servus, illegaler Sauger!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@toldi:
hier ist doch eher darauf zu warten,das die voodoo priester herbeieilen.

*popcorn raushol*

HJT - LOG von 64Bit-Systemen (X86) ist unbrauchbar !!

 ???
@toldi

Was soll das denn heißen? Ich dachte hier wird Einem geholfen, man bekommt Tipps und Lösungen wie man Sein System von Viren, Trojaneren und Attacken säubert und auch sauber hält...

Ich dachte nicht, dass man hier verdächtigt wird ein Sünder oder sowas zu sein... ??? Komisch... und was für voodo Priester sollen herbeieilen??? Wohin?


naja, Dennoch danke für Eure Kommentare.

Nur, da Hijack bei 64-bit-Systemen ja wohl unbrauchbar ist, wie kann ich dann mein System in dieser Art wie Hijackthis es tut, scannen lassen?
Habt Ihr da Tipps?

und wie bekomme ich nun die Trojaner die ich habe weg?

Grüße

So hier nun noch der Scan von Malwarebaytes:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3727
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

12.02.2010 12:29:01
mbam-log-2010-02-12 (12-29-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 272860
Laufzeit: 1 hour(s), 7 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Und McAfee hat nun auch nix mehr gefunden... komischerweise...
obwohl es gestern noch genannte Trojaner in Quarantäne setzte...

Was ist nun das Probelem?

Der PC ist auch sehr langsam geworden...

Könnt Ihr ´mir nun bitte helfen oder nicht?

Und hier nun noch der Online Scan von bitdefender.de

BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------

Überprüfungsdatum:  Fri Feb 12 14:33:23 2010



Prozesse
--------
<unsigniert> Dock Login Service                                  1136    C:\Program Files\Dell\DellDock\DockLogin.exe

<verifiziert> Betriebssystem Microsoft® Windows®                  2008    C:\Windows\SysWOW64\rundll32.exe
<verifiziert> Cyberlink PowerDVD                                  4236    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
<verifiziert> DataSafeOnline                                      4208    C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
<verifiziert> Dell Support Center Updates                         4268    C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
<verifiziert> Firefox                                             5444    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifiziert> GoogleToolbarNotifier                                952    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifiziert> Java(TM) Platform SE 6 U17                          4304    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifiziert> Logitech Vid                                        2632    C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
<verifiziert> McAfee Anti-Spam                                    1568    C:\Program Files (x86)\McAfee\MSK\MskSrver.exe
<verifiziert> McAfee Integrated Security Platform                 2312    C:\Program Files (x86)\Common Files\mcafee\mna\mcnasvc.exe
<verifiziert> McAfee Personal Firewall                            1264    C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe
<verifiziert> McAfee Proxy                                        1996    C:\Program Files (x86)\Common Files\McAfee\McProxy\McProxy.exe
<verifiziert> McAfee SecurityCenter                               1908    C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
<verifiziert> McAfee SecurityCenter                               2664    C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe
<verifiziert> McAfee VirusScan API                                2960    C:\Program Files (x86)\McAfee\VirusScan\mcsysmon.exe
<verifiziert> McSACore.exe                                        1936    C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
<verifiziert> Microsoft Search Enhancement Pack                   2060    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifiziert> RAID Event Monitor                                   372    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
<verifiziert> RAID Monitor                                        1876    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
<verifiziert> RealPlayer (32-bit)                                 4400    C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
<verifiziert> Skype                                               4128    C:\Program Files (x86)\Skype\Phone\Skype.exe
<verifiziert> Skype Extras Manager                                5324    C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
<verifiziert> SoftThinks Agent Service                            2160    C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
<verifiziert> SupportSoft sprtsvc                                 3668    C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
<verifiziert> TeamViewer                                          2604    C:\Program Files (x86)\TeamViewer\Version4\TeamViewer.exe
<verifiziert> TeamViewer                                          2300    C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe


 

Teil 2:

Netzwerkaktivität
-----------------
Vorgang TeamViewer.exe (2604) verbunden mit Anschluss 5938 - g226093102.adsl.alicedsl.de
Vorgang Skype.exe (4128) verbunden mit Anschluss 49438 - p5B11C915.dip.t-dialin.net
Vorgang Skype.exe (4128) verbunden mit Anschluss 16751 - dslb-188-099-034-255.pools.arcor-ip.net
Vorgang Skype.exe (4128) verbunden mit Anschluss 13561 - cable-188-2-205-102.dynamic.sbb.rs
Vorgang firefox.exe (5444) verbunden mit Anschluss 80 (HTTP) - fx-in-f139.1e100.net
Vorgang firefox.exe (5444) verbunden mit Anschluss 80 (HTTP) - fx-in-f139.1e100.net
Vorgang firefox.exe (5444) verbunden mit Anschluss 80 (HTTP) - mu-in-f100.1e100.net
Vorgang firefox.exe (5444) verbunden mit Anschluss 80 (HTTP) - fx-in-f101.1e100.net
Vorgang firefox.exe (5444) verbunden mit Anschluss 80 (HTTP) - 74.125.99.228
Vorgang firefox.exe (5444) verbunden mit Anschluss 80 (HTTP) - fx-in-f106.1e100.net
Vorgang firefox.exe (5444) verbunden mit Anschluss 80 (HTTP) - *.122.2o7.net
Vorgang firefox.exe (5444) verbunden mit Anschluss 80 (HTTP) - fk-in-f113.1e100.net
Vorgang firefox.exe (5444) verbunden mit Anschluss 80 (HTTP) - a88-221-61-115.deploy.akamaitechnologies.com

Vorgang mcnasvc.exe (2312) kontrolliert die Anschlüsse: 6646
Vorgang Skype.exe (4128) kontrolliert die Anschlüsse: 80 (HTTP), 443 (HTTP over SSL), 48403


Autoruns und kritische Dateien
------------------------------
<unsigniert> Google Quick Search Box                             C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe
<unsigniert> QuickTime                                           C:\Program Files (x86)\QuickTime\QTTask.exe
<unsigniert> XSS ShellvRTF                                       E:\info.exe

<verifiziert> Adobe Acrobat                                       C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifiziert> Adobe Reader and Acrobat Manager                    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifiziert> Betriebssystem Microsoft® Windows®                  C:\Program Files\Windows Sidebar\sidebar.exe
<verifiziert> Betriebssystem Microsoft® Windows®                  c:\windows\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows®                  c:\windows\system32\userinit.exe
<verifiziert> Cyberlink PowerDVD                                  C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
<verifiziert> DataSafeOnline                                      C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
<verifiziert> Defraggler                                          C:\Program Files (x86)\Defraggler\df.exe
<verifiziert> Dell Dock                                           C:\Program Files\Dell\DellDock\DellDock.exe
<verifiziert> Dell Support Center Updates                         C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
<verifiziert> EasyNetwork                                         C:\PROGRA~2\McAfee\MHN\McENUI.exe
<verifiziert> GoogleToolbarNotifier                               C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifiziert> Java(TM) Platform SE 6 U17                          C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifiziert> Logitech Vid                                        C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
<verifiziert> McAfee SecurityCenter                               C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
<verifiziert> Microsoft® Windows® Operating System                C:\Windows\ehome\ehTray.exe
<verifiziert> RealPlayer (32-bit)                                 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
<verifiziert> Skype                                               C:\Program Files (x86)\Skype\Phone\Skype.exe
<verifiziert> Windows® Internet Explorer                          C:\Windows\system32\msfeedssync.exe
<verifiziert> Windows® Internet Explorer                          c:\windows\syswow64\webcheck.dll


Browser Plugins
---------------
<unsigniert> DivX Player Netscape Plugin                         C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigniert> kikin plugin                                        C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles/511l4i18.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin.dll
<unsigniert> nppdf32.DEU                                         C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.DEU
<unsigniert> nppdf32.DEU                                         C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.DEU
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> QuickTime Plug-in 7.6.5                             C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigniert> RealJukebox NS Plugin                               C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll
<unsigniert> RealJukebox NS Plugin                               C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigniert> RealPlayer Version Plugin                           C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
<unsigniert> RealPlayer Version Plugin                           C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll
<unsigniert> VLC Multimedia Plug-in                              C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

<verifiziert> AcroIEHelperShim Library                            c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifiziert> Adobe Acrobat                                       C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
<verifiziert> Adobe Acrobat                                       C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verifiziert> Betriebssystem Microsoft® Windows®                  C:\Windows\System32\mswsock.dll
<verifiziert> Betriebssystem Microsoft® Windows®                  C:\Windows\system32\napinsp.dll
<verifiziert> Betriebssystem Microsoft® Windows®                  C:\Windows\system32\pnrpnsp.dll
<verifiziert> BitDefender QuickScan                               C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles/511l4i18.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifiziert> BitDefender QuickScan                               C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles/511l4i18.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> Creative Software AutoUpdate Engine                 C:\Windows\Downloaded Program Files\CTSUEng.ocx
<verifiziert> Creative Software AutoUpdate Engine                 C:\Windows\Downloaded Program Files\CTSUEngn.ocx
<verifiziert> CTPID ActiveX Control Module                        C:\Windows\Downloaded Program Files\CTPID.ocx
<verifiziert> DivX Web Player                                     C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll
<verifiziert> Google Toolbar for Internet Explorer                c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
<verifiziert> GoogleToolbarNotifier                               C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
<verifiziert> ICQ                                                 C:\Program Files (x86)\ICQ6.5\ICQ.exe
<verifiziert> InstallShield Update Service                        C:\Windows\Downloaded Program Files\dwusplay.dll
<verifiziert> InstallShield Update Service                        C:\Windows\Downloaded Program Files\dwusplay.exe
<verifiziert> Java Deployment Toolkit 6.0.170.4                   C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> Java(TM) Platform SE 6 U17                          c:\program files (x86)\java\jre6\bin\jp2ssv.dll
<verifiziert> kikin plugin                                        c:\program files (x86)\kikin\ie_kikin.dll
<verifiziert> mcieplg.dll                                         c:\program files (x86)\mcafee\siteadvisor\mcieplg.dll
<verifiziert> Microsoft Office Live Plug-in for Firefox           C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
<verifiziert> Microsoft Search Enhancement Pack                   c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifiziert> Microsoft® Windows Live Login Helper                c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifiziert> Microsoft® Windows® Operating System                C:\Windows\system32\NLAapi.dll
<verifiziert> Microsoft® Windows® Operating System                C:\Windows\System32\winrnr.dll
<verifiziert> Mozilla Default Plug-in                             C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> mskapbho.dll                                        c:\program files (x86)\mcafee\msk\mskapbho.dll
<verifiziert> NPSWF32.dll                                         C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> Oberon Game Host                                    C:\Windows\Downloaded Program Files\OberonGameHost.dll
<verifiziert> RealPlayer Download and Record Plugin               c:\program files (x86)\real\realplayer\rpbrowserrecordplugin.dll
<verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-  C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
<verifiziert> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-  C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll
<verifiziert> Silverlight Plug-In                                 C:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifiziert> Software Manager                                    C:\Windows\Downloaded Program Files\isusweb.dll
<verifiziert> VSCORE.14.0.0.433.x86                               c:\program files (x86)\mcafee\virusscan\scriptsn.dll
<verifiziert> Windows Live Toolbar                                c:\program files (x86)\windows live\toolbar\wltcore.dll
<verifiziert> Windows Live® Photo Gallery                         C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
<verifiziert> Windows Presentation Foundation                     c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifiziert> Windows® Internet Explorer                          c:\windows\syswow64\ieframe.dll


Überprüfen
----------

Keine Dateien hochgeladen



Ich hoffe es ist nun alles in Ordnung.

Bitte, liebe Computerhilfen-User und Profis, bitte schau Euch meine Foreneinträge an und sagt mir ob was nicht stimmt.

Vielen Dank.

Grüße und ein schönes Wochenende Euch allen!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

mal generell:
Viren und trojaner kann man nicht löschen,das kann nur derjenige,die diese pogramme geschrieben hat.
Sicher deine daten und instaliere das system neu.Überdenke ndanach deine nutzungsgewohnheiten.
Ein image des neuen system dürfte sicher nicht verkeht sein,.

Und nein,manche hersteller von schadsoftware sind so schlau,ihre sachen auch gut zu verstecken.

sowas könnte auch eine klassiche Falschmeldung des Antivirenprogrammes sein..denken wir mal im Guten!
wie läuft dein System?
langsam..Autostarteinträge etc. beachtet?

« Letzte Änderung: 12.02.10, 19:09:32 von copy »

Hallo nochmals...

Also bis heute kam keineerlei Meldungen über Trojaner oder so...

Ich ahbe alle Autostart Einträge, die nicht wichtig sind, wie ICQ etc mal rausgenommen, genauso bei der Systemkonfiguration...

Was nun?

Hab ein 64-bit Vista Windows und dual core mit 4 gb tram...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

Keygens kommen nicht von Irgendwo her und sind illegal das nur so am Rand.

Lade A-squared free runter:

http://www.chip.de/downloads/a-squared-Free_12992945.html

Installiere es -> Klicke "Eigenen Scan" und Hake alles an. Scan starten und Funde löschen, den Report anschließend hier posten.


« Offene Ports schliessen - wie macht man das?Virus Unknown?? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...

Backup
  Ein Backup ist eine Sicherheitskopie einer Datei, eines Verzeichnisses oder sogar der gesamten Festplatte. Ein Backup kann manuell erstellt oder mit Hilfe spezi...