nod32 findet unbek.Virus PLEASE HELP!

Dieses Thema nod32 findet unbek.Virus PLEASE HELP! im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Drala, 9. Jan. 2006.

Thema: nod32 findet unbek.Virus PLEASE HELP! Hi! Zum ersten Mal in ungezählten Jahren habe ich mir einen Virus eingefangen. :o Folgende Virusmeldung von nod32...

  1. Hi!

    Zum ersten Mal in ungezählten Jahren habe ich mir einen Virus eingefangen. :eek:

    Folgende Virusmeldung von nod32 am Bildschirm: Alarm Details:

    Datei:
    C:|Windows|oesetup.exe
    Threat:
    NewHeur_PE Virus möglicherweise unbekannter Virus
    Kommentar:
    Versuch Datei zu erstellen durch:
    C:|WINDOWS|Explorer.EXE.Die Datei wurde in die Quarantäne verschoben. Sie können dieses Fenster schließen.

    Daraufhin vollständiger Scan. Fand ungezählte infizierte Systemwiederherstellungsdateien unter C:|System Volume Information. Diese nach Deaktivierung der Systemwiederherstellung u. Neustart bei Scan nicht mehr gefunden;Systemwiederherstellg. danach wieder aktiviert;

    nach wie vor jedoch erscheint die o.g. Virusmeldung in Bezug auf die Datei oesetup.exe, z.B. auch beim Aufruf der Systemsteuerung:

    entsprechender Logeintrag von nod32:
    C:\WINDOWS\oesetup.exe - NewHeur_PE Virus möglicherweise unbekannter Virus [7]

    ----

    Das Windows XP System wird automatisch aktualisiert (WMF Patch am 6.1.06), auch nod32 wird tgl. aktualisiert.
    ----
    Ach ja, der Test auf Heise führte zu einer Virenwarnung. Sagt wohl nur, daß das Virenprogramm den Exploit erkennt.

    Aber weshalb kann das Programm die erkannte Datei nicht säubern, und weshalb erscheint die Meldung trotz Quarantäne immer wieder. Ihr seht schon, ich verstehe nichts von Viren, jedenfalls nicht von dieser Art...

    Ich wäre unglaublich dankbar, wenn mich jemand von Euch aufklären könnten, um welchen Befall es sich handelt (WMF-Sicherheitslücke?), was dieser Befall für das System bedeutet und ob und wie das System davon wieder befreit werden kann.


    Bitte für Dummies, ich arbeite nicht erst seit gestern mit Computern, bin aber in keinster Weise ein Crack wie so viele unter Euch... :-[

    Danke für alles was weiterhilft,

    Drala
     
  2. Warum löscht du die Datei
    C:|Windows|oesetup.exe
    nicht einfach?
     
  3. Da ja auch andere Dateien befallen waren, weiß ich nicht, ob das die Quelle des Übels ist oder nur die Spitze eines Eisbergs, zumal der Virus ja nicht identifiziert ist. Außerdem gehört die Datei zum System und ich habe keine Ahnung, welche Folgen ein Löschen hat oder nicht hat. Im Moment vermute ich nur, daß es sich um die Setup-Datei für Outlook Express handelt. Weiß das jemand sicher?

    Antwort Version 2:
    Da ich zu den eher vorsichtigeren Zeitgenossen gehöre, zumindest in manchen Dingen...

    Wenn's jemand genauer weiß, würde ich mich freuen.

    Drala
     
  4. Zu meinem System gehört die Datei an dem Speicherort nicht.

    Rechsklick auf die Datei und in den Eigenschaften nachsehen ob du richtig vermutest.
     
  5. Eigentlich habe ich sie ja schon gelöscht, bzw. das Virusprogramm hat sie in die Quarantäne geschoben, wo sie ein kärgliches Dasein unter einem anderslautenden Mantel fristet...

    Trotzdem war ich vorher schon auf die Idee mit dem Rechtsklick gekommen. Dieser hatte aber auch nur die Virenwarnung ausgelöst. Also war ich nicht schlauer als vorher ;(

    Das Erstaunliche ist ja, daß diese Meldung trotz Quarantäne erscheint, wenn ich die Systemsteuerung aufrufe.

    Danke für die Gedanken, die Du Dir gemacht hast. Aber bereinigt ist das Problem mit der Quarantäne eben offenbar nicht...

    Drala
     
  6. Was den Verdacht auf einen Virus bestätigt.
    Starte NOD und lösche die Datei aus der Quarantäne. Anschließend noch mal das System scannen.
    Es kann ja sein, dass sich diese OEsetup-Datei immer wieder neu erstellt. Vorsichtshalber unter C:\Windows ob es dort eine neue OEsetup gibt.
     
  7. Hi Ronnie,

    ich bin sehr froh, daß Du mir helfen willst.

    Erlaube mir eine kleine Nachfrage:

    weißt Du denn, um welche Datei es sich hier handelt. Kann man sie notfalls später wieder ersetzen?

    Was mich etwas beunruhigt, ist die Tatsache, daß die Virenwarnung beim Start der Systemsteuerung auftritt. Wird diese Datei denn dafür benötigt?
    Nach Schließen des Warnungsfensters funktioniert zumindest der Teil Softwaresteuerung nicht mehr. Beim Anklicken passiert einfach nichts.

    Soll ich die Datei trotzdem aus der Quarantäne löschen?
    Wieso können Dateien in Quarantäne überhaupt wirksam sein, wird da nicht der Zugriff gesperrt? Das würde ja darauf hinweisen, daß die Datei beim Start der Systemsteuerung benötigt wird. Oder ist alles ganz anders...

    Unter C:|Windows wird übrigens keine Datei oesetup.exe mehr angezeigt.
    ('tschuldigung, mir fehlt gerade der Backslash auf meiner 2sprach.Tastatur)

    Kommt es oft vor, daß unbekannte Viren gefunden werden?

    Ich weiß, das sind mehr als eine Frage. Aber vielleicht kann ich ja dabei etwas lernen ;)

    Danke. Drala
     
  8. ok! hallo ,hab von nichts eine ahnung, ausser den üblichen grundlage. hab mir den win fixer eingehandelt... und weiss nicht weiter !meint jemand mir helfen zu können ????vermute fast nein :'(hab mir den chat schon durchgelesen und so gut wie nichts verstanden!!was kann ich denn nur tun?
     
  9. Hi,

    Nod32 hat die Datei heuristisch gefunden und bezeichnet sie daher als möglicherweise infiziert. Das kann der Fall sein, muss aber nicht. Es kann sich genauso gut um einen Fehlalarm handeln. Um das zu klären, solltest du die Datei einmal hier hochladen und überprüfen lassen:

    http://www.virustotal.com/xhtml/index_en.html

    Was kommt heraus? Erstelle zusätzlich mit HijackThis einen Bericht und poste diesen:

    http://www.wintotal.de/softw/?id=2022

    SDNDNK
     
  10. Hi! Gute Idee mit dem Keks ::)

    Das kann ich leider nicht. Die Datei ist nicht mehr zu finden. Eine Suche im Explorer fand nur folgende Datei:
    oesetup.exe-3649E7EE.pf unter C:|Windows|Prefetch

    Auch ein Scan mit NOD zeigt keine infizierte Datei mehr an.
    Im Ordner von NOD sind in Unterordner infected 2 files mit speziellen Bezeichnungen zu finden: QTIXGUBA.NQF und QTIXGUBA.NQI. Soll ich diese hochladen?

    Mittlerweile habe ich festgestellt, daß die Virenwarnung, die sich aber nach wie vor auf diese Datei oesetup.exe bezieht, auch beim Starten anderer Software auftritt, sowohl MS-Anwendungen als auch andere, aber wieder nicht alle...

    Mit der Startseite habe ich zwar keine Probleme, aber
    here we are:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:24:47, on 10.01.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\Programme\sony\giga pocket\shwserv.exe
    C:\Programme\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\sony\vaio media music server\SSSvr.exe
    C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
    C:\Programme\sony\giga pocket\GPVSvr.exe
    C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
    C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
    C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
    C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Programme\sony\giga pocket\RM_SV.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Programme\Eset\nod32kui.exe
    C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
    C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programme\sony\usbsircs\usbsircs.exe
    C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    C:\Programme\sony\giga pocket\ReserveModule.exe
    C:\Programme\Microsoft Office\Office\1031\msoffice.exe
    C:\Programme\SpeedFan\speedfan.exe
    C:\Programme\sony\giga pocket\gps.exe
    C:\Programme\Yahoo!\WidgetEngine\WidgetEngine\YahooWidgetEngine.exe
    C:\Programme\Yahoo!\WidgetEngine\WidgetEngine\YahooWidgetEngine.exe
    C:\Programme\Yahoo!\WidgetEngine\WidgetEngine\YahooWidgetEngine.exe
    C:\Programme\The Bat!\thebat.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\Internet Explorer\iexplore.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
    O4 - HKLM\..\Run: [WebCam Go Sti Service Application] wbcgosvc
    O4 - HKLM\..\Run: [AWMON] C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AWMON] C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\WidgetEngine\WidgetEngine\YahooWidgetEngine.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Remocon-Treiber.lnk = ?
    O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    O4 - Global Startup: Timer Recording Manager.lnk = C:\Programme\sony\giga pocket\ReserveModule.exe
    O4 - Global Startup: Verknüpfung mit speedfan.exe.lnk = C:\Programme\SpeedFan\speedfan.exe
    O4 - Global Startup: Yahoo! Widget Engine.lnk = C:\Programme\Pixoria\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: ImTranslator - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html
    O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
    O8 - Extra context menu item: Translate with Lingvo - res://C:\Programme\ABBYY Lingvo 10 Multilingual Dictionary\Lingvo.exe/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: ImTranslator - {AE436396-55E7-4ec4-AD6D-45E88A530A4C} - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html (HKCU)
    O9 - Extra->Tools' menuitem: ImTranslator - {AE436396-55E7-4ec4-AD6D-45E88A530A4C} - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html (HKCU)
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://85.128.90.130/activex/AxisCamControl.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll
    O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1130.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Programme\sony\giga pocket\shwserv.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\sony\giga pocket\halsv.exe
    O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\sony\giga pocket\RM_SV.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName=VAIO Media Music Server (file missing)
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot=Software\Sony Corporation\VAIO Media Platform\2.0 /RegExt=Applications\MusicServer\HTTP (file missing)
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot=Software\Sony Corporation\VAIO Media Platform\2.0 /RegExt=\Applications\PhotoServer\HTTP (file missing)
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Programme\sony\giga pocket\GPVSvr.exe /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName=VAIO Media Video Server (file missing)
    O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot=SOFTWARE\Sony Corporation\VAIO Media Platform\2.0 /RegExt=\Applications\VideoServer\HTTP (file missing)
    O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
     
Die Seite wird geladen...

nod32 findet unbek.Virus PLEASE HELP! - Ähnliche Themen

Forum Datum
Nod32 noch sicher Firewalls & Virenscanner 28. Juni 2013
Nervige meldung von NOD32 Firewalls & Virenscanner 11. Jan. 2012
Updateeinstellung NOD32 - 5 Firewalls & Virenscanner 31. Dez. 2011
NOD32 Meldung: wegen eines Virus wurde die Sicherheitssoftware deaktiviert Firewalls & Virenscanner 4. Aug. 2010
Nod32 von ct Firewalls & Virenscanner 27. Juni 2010