Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
2 unbekannte Progamme

2 unbekannte Progamme


Log-Analyse und Auswertung: 2 unbekannte Progamme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.09.2006, 11:56   #1
mxx
 
2 unbekannte Progamme - Standard

2 unbekannte Progamme


Hi,


mir sind in meinem HJT log file 2 Programme aufgefallen die ich absolut nicht kenne.


Logfile of HijackThis v1.99.1
Scan saved at 12:39:31, on 23.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
f:\Programme\kav6.0\avp.exe
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\CTHELPER.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\kav6.0\avp.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe
D:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "f:\Programme\kav6.0\avp.exe"
O4 - HKLM\..\RunServices: [asdfg] D:\WINDOWS\system32\xyaar.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - f:\Programme\kav6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - f:\Programme\kav6.0\avp.exe
O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

einmal diese "D:\WINDOWS\system32\xyaar.exe"
und diese
"O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE"
Geändert von mxx (23.09.2006 um 12:04 Uhr)

Alt 23.09.2006, 12:03   #2
Yopie
Moderator, a.D.
 
2 unbekannte Progamme - Standard

2 unbekannte Progamme


Zitat:
Zitat von mxx
einmal diese "D:\WINDOWS\system32\xyaar.exe"
Evtl. Malware. Gibt es frühere bekannte Infektionen? Lass die Datei unter http://virusscan.jotti.org scannen!

Zitat:
"O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE"
Überbleibsel von eScan, kannst du fixen.

Gruß
Yopie
__________________
Alt 23.09.2006, 12:05   #3
Sunny
Administrator
> Competence Manager
 
2 unbekannte Progamme - Standard

2 unbekannte Progamme


Zitat:
Zitat von mxx
mir sind in meinem HJT log file 2 Programme aufgefallen die ich absolut nicht kenne.
Zitat:
einmal diese "D:\WINDOWS\system32\xyaar.exe"
Diese Datei solltest du mal bei Virustotal auswerten lassen, poste danach das Ergebnis. (markieren, kopieren und hier in einen Beitrag einfügen!)

Zitat:
und diese
"O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE"

Diese Datei sollte mal zu MWAV Antivirus gehört haben, jetzt nutzt du Kaspersky, hattest du MWAV davor irgendwann mal installiert?

Gruß
Sunny
__________________
__________________
Alt 23.09.2006, 12:25   #4
mxx
 
2 unbekannte Progamme - Standard

2 unbekannte Progamme


soo, das ist die auswertung von http://virusscan.jotti.org/



BitDefender
Found Trojan.Batlejasp.A
Dr.Web
Found BACKDOOR.Trojan (probable variant)
F-Prot Antivirus
Found unknown virus (probable variant)
------------------

und die von virus total


Authentium 4.93.8 09.23.2006 could be infected with an unknown virus
BitDefender 7.2 09.23.2006 Trojan.Batlejasp.A
DrWeb 4.33 09.22.2006 BACKDOOR.Trojan
F-Prot 3.16f 09.22.2006 could be infected with an unknown virus
F-Prot4 4.2.1.29 09.23.2006 generic
McAfee 4858 09.22.2006 Generic BackDoor.p
Panda 9.0.0.4 09.23.2006 Bck/Agent.CPR
Symantec 8.0 09.23.2006 Trojan Horse

Aditional Information
File size: 49152 bytes
MD5: a77a4c3e87f78de1043617ddbf2b620e
SHA1: 8ebe724b5cc0830786302debe6a73a2e1d55cb9b.

Alt 23.09.2006, 12:27   #5
Yopie
Moderator, a.D.
 
2 unbekannte Progamme - Standard

2 unbekannte Progamme


Wenn das stimmt: siehe Signatur "Backdoor entfernen".

Gruß
Yopie


Alt 23.09.2006, 12:36   #6
mxx
 
2 unbekannte Progamme - Standard

2 unbekannte Progamme


vielen dank für die auskünfte

Antwort

Themen zu 2 unbekannte Progamme
adobe, bho, desktop, dll, einstellungen, excel, explorer, file, hijack, hijackthis, internet, internet explorer, kaspersky, log, log file, monitor, nvidia, object, programme, rundll, shockwave, software, system, windows, windows xp


« Wie hoch ist mein pc verseucht? | hilfe !!!!!!!!!!!!!!! »


Ähnliche Themen: 2 unbekannte Progamme


  1. unbekannte updater.exe
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (3)
  2. Unbekannte Programme auf dem PC!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (6)
  3. Unbekannte Dateien im Downloadordner und unbekannte Programme auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (11)
  4. unbekannte Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (9)
  5. appcompat.txt...bringt Progamme zum Abstürtzen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (2)
  6. Progamme starten nicht mehr; Systemwiederherstellung geht auch nicht :-*
    Log-Analyse und Auswertung - 07.01.2010 (12)
  7. unbekannte Prozesse
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (1)
  8. Unbekannte Dateiordner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2009 (3)
  9. Unbekannte dll's
    Log-Analyse und Auswertung - 30.04.2009 (43)
  10. Tastatur-schlie?t-alle-progamme(virus)
    Log-Analyse und Auswertung - 15.01.2009 (1)
  11. Unbekannte Schadsoftware
    Log-Analyse und Auswertung - 02.01.2009 (0)
  12. Unbekannte .exe Datei
    Plagegeister aller Art und deren Bekämpfung - 25.12.2008 (12)
  13. Unbekannte .exe Datei
    Mülltonne - 24.12.2008 (0)
  14. unbekannte Komponente(n) ???
    Plagegeister aller Art und deren Bekämpfung - 28.08.2007 (4)
  15. Unbekannte Zeile
    Log-Analyse und Auswertung - 19.12.2005 (2)
  16. unbekannte Programme
    Alles rund um Windows - 12.09.2005 (9)
  17. Unbekannte Programmme
    Log-Analyse und Auswertung - 07.09.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 2 unbekannte Progamme - Hi, mir sind in meinem HJT log file 2 Programme aufgefallen die ich absolut nicht kenne. Logfile of HijackThis v1.99.1 Scan saved at 12:39:31, on 23.09.2006 Platform: Windows XP SP2 - 2 unbekannte Progamme...
Archiv
Du betrachtest: 2 unbekannte Progamme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130