| |
| |||||||
Log-Analyse und Auswertung: Virenmeldung bei ausführung von ProgrammenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.07.2007, 12:41
| #1 |
| |  Virenmeldung bei ausführung von Programmen Hallo! Wenn ich bei meinem Computer Origranne ausführe kommt bei manchen der Programmen eine Virusmeldung von antivir... aber es hilft nichts, wenn ich sage, er soll den virus löschen... Drum hab ich mal ein HijackThis log gemacht.. ich fang leider absolut NICHTS damit an, darum hoffe ich, dass mir jemand in dem Forum helfen kann... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:33:55, on 27.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe C:\Programme\Maxtor\Utils\SyncServices.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe D:\Programme\QuickTime\qttask.exe C:\Programme\Maxtor\ManagerApp\Onetouch.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Programme\xampp\xampp\apache\bin\apache.exe D:\Programme\xampp\xampp\mysql\bin\mysqld.exe D:\Programme\xampp\xampp\apache\bin\apache.exe D:\Programme\Azureus\Azureus.exe C:\Programme\Pidgin\pidgin.exe D:\Programme\Winamp\winamp.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe d:\spiele\warcraft iii\worldedit.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\spong3bob\Desktop\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [HP Software Update] "c:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [MJBI Agent] C:\WINDOWS\Sys32\MJBI.exe O4 - HKLM\..\Run: [Ford Deaf Thunk Bleh] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTRA DEFY FORD DEAF\deletebib.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Programme\Maxtor\ManagerApp\Onetouch.exe O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DrawJugs] C:\DOKUME~1\SPONG3~1\ANWEND~1\VIEWNE~1\Creative Play.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: MaxBackServiceInt - Unknown owner - C:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe O23 - Service: MaxSyncService (NTService1) - - C:\Programme\Maxtor\Utils\SyncServices.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 5875 bytes |
|
27.07.2007, 12:56
| #2 |
| /// Helfer-Team    | Virenmeldung bei ausführung von Programmen Hallo,
__________________lasse diese beiden Dateien bei Virustotal auswerten. VirusTotal O4 - HKLM\..\Run: [MJBI Agent] C:\WINDOWS\Sys32\MJBI.exe O4 - HKLM\..\Run: [Ford Deaf Thunk Bleh] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTRA DEFY FORD DEAF\deletebib.exe Sieht nach einem Keylogger aus. Gruss
__________________ Geändert von felix1 (27.07.2007 um 13:06 Uhr) |
|
27.07.2007, 13:12
| #3 |
| | Virenmeldung bei ausführung von Programmen find beide dateien ned....
__________________ |
|
27.07.2007, 14:12
| #4 | |
 | Virenmeldung bei ausführung von Programmen Hallo Zitat:
Und wat the hell sind "Origranne"? MFG |
|
27.07.2007, 14:28
| #5 |
| | Virenmeldung bei ausführung von Programmen Hab alles sichtbar..... und das war ein rechtschreibfehler  hab Programme gemeint |
|
| Themen zu Virenmeldung bei ausführung von Programmen |
| adobe, ausführung von programmen, avira, bho, bonjour, computer, ctfmon.exe, dateien, desktop, drivers, einstellungen, excel, explorer, helfen, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log, messenger, microsoft, pdf, programme, s-1-5-18, software, system, teamspeak, trend micro, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
