| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Drop.Agent.arv eingefangen! Bitte Hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.07.2006, 07:20
| #1 |
| |  Drop.Agent.arv eingefangen! Bitte Hilfe! Hallo! Erstmal Glückwunsch an die Board Betreiber! Tolle hilfreiche Seiten habt Ihr hier!  Ich benötige eure Hilfe! Habe mir den Drop.Agent.arv eingefangen, und werde Ihn nicht mehr los  AVP meldet Ihn; aber löschen funktioniert nicht, nach kurzer Zeit ist das Ding wieder da!! Als Quelle wir angegeben: D:\System Volume Information\_restore\{14705A09-357A-43F9-811D-322B-52ECCD9A}\RP66\A0036784.exe Kann aber auf das Verzeichnis nicht zugreifen!!! Wäre super, Ihr mir helfen würdet!!! Danke Wollle Mein Scan: Logfile of HijackThis v1.99.1 Scan saved at 08:24:59, on 28.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\cisvc.exe D:\WINDOWS\system32\crypserv.exe D:\PROGRA~1\PANASO~1\REMOTE~1\kmentsrv.exe D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\nvraidservice.exe D:\WINDOWS\SOUNDMAN.EXE D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe D:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe D:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe D:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe D:\Programme\iPod\bin\iPodService.exe D:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\System32\wbem\unsecapp.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\System32\cidaemon.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Wolfgang\Desktop\virus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - D:\Programme\WS_FTP Pro\wsbho2k0.dll O2 - BHO: (no name) - {ADF5858E-4023-41AD-976A-D2368FF53221} - D:\WINDOWS\System32\cabinetd.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DataLayer] D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: gwum.lnk = D:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Statusanzeige.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Catcher - D:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: KME Remote Server - Unknown owner - D:\PROGRA~1\PANASO~1\REMOTE~1\kmentsrv.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe |
| Themen zu Drop.Agent.arv eingefangen! Bitte Hilfe! |
| adobe, antivir, avira, bho, computer, desktop, einstellungen, excel, explorer, firefox, gigabyte, helfen, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, scan, seiten, server, skype.exe, software, super, system, virus, windows, windows xp |
Baum-Darstellung