| |
| |||||||
Log-Analyse und Auswertung: Unbekannte ProgrammmeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.09.2005, 02:25
| #1 |
| |  Unbekannte Programmme Hallo an alle! Bin neu hier und habe 4 Dateien auf dem PC die HijackThis als unbekannt einstuft. Daher habe ich im Google nach den Dateien gesucht doch die Namen gibt es gar nicht! Bevor ich sie deshalb fixe, frage ich lieber euch, die Profis ;D ,ob die Dateien böse sind: O4 - HKLM\..\Run: [Hjrr] D:\WINDOWS\aoujkgf.exe O4 - HKLM\..\Run: [CRJmGbocD] D:\WINDOWS\twigoule.exe O4 - HKLM\..\Run: [cjutmxex] D:\WINDOWS\cjutmxex.exe O21 - SSODL: WyoyDBp - {C89EC3E5-6234-694F-E4F2-7BDAADE564C4} - D:\WINDOWS\System32\xziu.dll Danke schon im voraus! |
|
07.09.2005, 06:45
| #2 | |
   |  Unbekannte Programmme Hallo, NightDevil007!
__________________Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 und lass die Dateien Zitat:
Dann sehen wir weiter Bis denn, stupormundi |
|
07.09.2005, 08:53
| #3 |
| | Unbekannte Programmme K, hab ich gemacht!
__________________Also, das Jotti hat gemeldet, dass keine Viren vorhanden sind. Heißt das jetzt, dass die 4 Dateien: aoujkgf.exe twigoule.exe cjutmxex.exe xziu.dll harmlos sind? Naja hier mal das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 09:41:52, on 07.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE C:\Programme\PS Tray Factory\PSTrayFactory.exe D:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe c:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\TightVNC\WinVNC.exe D:\Programme\Synaptics\SynTP\SynTPLpr.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\WINDOWS\AGRSMMSG.exe D:\WINDOWS\system32\ctfmon.exe C:\Diablo\diablo.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\totalcmd\TOTALCMD.EXE C:\Unzipped\hijackthis\HijackThis.exe D:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8836290 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hot-searches.com/index.php?v=6&aff=8836290 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Hjrr] D:\WINDOWS\aoujkgf.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TrayFactory] C:\programme\PS Tray Factory\PSTrayFactory.EXE /silent O4 - HKLM\..\Run: [WinVNC] C:\Programme\TightVNC\WinVNC.exe O4 - HKLM\..\Run: [SynTPLpr] D:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CRJmGbocD] D:\WINDOWS\twigoule.exe O4 - HKLM\..\Run: [cjutmxex] D:\WINDOWS\cjutmxex.exe O4 - HKLM\..\RunOnce: [TrayFactory] C:\Programme\PS Tray Factory\PSTrayFactory.exe /start O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1123784299790 O17 - HKLM\System\CCS\Services\Tcpip\..\{238C0290-9F9C-433C-9AAF-520F4770F031}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{238C0290-9F9C-433C-9AAF-520F4770F031}: NameServer = 195.3.96.67,195.3.96.68 O21 - SSODL: WyoyDBp - {C89EC3E5-6234-694F-E4F2-7BDAADE564C4} - D:\WINDOWS\System32\xziu.dll O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - c:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Jotti: Auslastung: 0% 100% Datei: hijackthis.log Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden |
|
07.09.2005, 09:11
| #4 | |
 | Unbekannte Programmme Hallo NightDevil007, Zitat:
 dartus
__________________ Kein Support per PN |
|
| Themen zu Unbekannte Programmme |
| bekannte, dateien, frage, gesuch, gesucht, google, hijack, hijackthis, lieber, namen, neu, profis, system, system32, unbekannt, unbekannte, windows |
Linear-Darstellung
