Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge

Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


Log-Analyse und Auswertung: Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.08.2007, 22:16   #1
JohnGribbin
 
Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge - Unglücklich

Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


Hallo,

das ist mein erster Post hier, ich hoffe ich mach nichts falsch...

Jedenfalls hatte ich heute 3 Meldungen von AntiVir, dass ein Virus namens 'HTML/IFRAME.NJ' im Opera-Cache gefunden wurde. Und komischerweise genau immer dann, wenn ich mich auf myspace eingeloggt hatte. Google spuckt mir leider garnichts aus und komischerweise gibt AntiVir auch immer etwas mehr Infos, wenn dit was gefunden hat, soweit ich mich erinnern kann.

Hier mal der Log:


Logfile of HijackThis v1.99.1
Scan saved at 22:46:55, on 04.08.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\digi96.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINNT\system32\internat.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINNT\system32\taskmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\mmc.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Opera\Opera.exe
C:\down\systools\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w3.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F702178-60F1-47C0-B6A5-BB3B673A6A31} - C:\WINNT\system32\licmgr20.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RMETray] digi96.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AE1E0B8-3EC1-405C-9C59-156AEE857941}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Der Rechner wurde schon lange nicht mehr neu aufgesetzt, da ich, seit dem ich ein fli4l Router benutze, überhaupt gar kein stress mehr mit solchen Plagen hatte.
Wie auch immer... vllt. kann mir ja jmd weiterhelfen..

Das RME digi96 zeugs ist von meiner Soundkarte.

Vielen Dank schon mal und
freundliche Grüsse

JohnGribbin

Alt 05.08.2007, 09:08   #2
Gign
 
Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge - Standard

Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


Hallo

Hast du deine Logfile auch schon überprüft???
Die du mit hijackthis,von deinem System ausgelesen hast.
Denke mal das auch einige gefährliche Prozesse auf deinem System laufen!!!
Die dich verraten haben.
Überprüfen kannst du die logfile hier HijackThis Logfileauswertung

Kleiner Tipp
Hast dir mit größter Wahrscheinlichkeit den Virus bzw Trojaner hiermit eingefangen>>
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Is mir auch schon Passiert.
lg
__________________

Geändert von Gign (05.08.2007 um 09:14 Uhr) Grund: Tip

Alt 05.08.2007, 10:09   #3
nochdigger
 
Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge - Standard

Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


Hallo

Zitat:
Jedenfalls hatte ich heute 3 Meldungen von AntiVir, dass ein Virus namens 'HTML/IFRAME.NJ' im Opera-Cache gefunden wurde.
Leere dann doch mal den Cacheordner von Opera, tritt die Meldung auch mit anderen Browsern auf?

Mach bitte mal alle versteckten Dateien und Ordner sichtbar und lasse dann diese Datei(en)
C:\WINNT\system32\licmgr20.dll
hier Virustotal
hier VirSCAN.org - The Mutli-Engine Virus Scanner v1.00,Support 25 AntiVirus Engine, Last Update(070722)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Zu deiner ganzen Poker und Casinosoftware kann ich nix sagen.

Diese beiden Einträge bitte fixen
Code:
ATTFilter
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
und diese Datei dann löschen
Code:
ATTFilter
C:\WINNT\web\related.htm
MFG
__________________
Alt 05.08.2007, 10:47   #4
dani2112
 
Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge - Standard

Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


Hinweis:

HTML/IFRAME.NJ wurde bei mir und bei vielen anderen AntiVir Anwendern sehr häufig gemeldet.
Es ist auch bei dir sehr wahrscheinlich ein false-positive.
Das Problem wurde inzwischen behoben.
Scanne die Datei einfach nach einem Update nochmal wenn du sie in der Quarantäne hast. Bei mir werden die betroffenen Dateien nun als sauber eingestuft.

(sind bei mir Ergebnisse der Google Bildersuche)

Alt 05.08.2007, 15:19   #5
JohnGribbin
 
Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge - Standard

Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


Vielen lieben Dank erstmal an euch für eure Hilfe!

Also dit licmgr20.dll scheint ne fiese Möpp zu sein. Hier ma die Auswertung von VirusTotal (vielen Dank nochdigger für den coolen link):

AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 ADSPY/Stud.A.43
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.05 Win32:Trojano-3384
AVG 7.5.0.476 2007.08.04 Adware Generic2.AMI
BitDefender 7.2 2007.08.05 Adware.Stud.Y
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.05 Trojan.BHO-83
DrWeb 4.33 2007.08.05 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.03 Adware.Stud
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.05 -
F-Prot 4.3.2.48 2007.08.03 W32/Adware.KBB
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.05 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 2007.08.05 not-a-virus:AdWare.Win32.Stud.a
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.05 -
NOD32v2 2438 2007.08.05 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2007.08.03 W32/Stud.AE
Panda 9.0.0.4 2007.08.05 -
Prevx1 V2 2007.08.05 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 MapKon
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.05 Adware.Webprefix
TheHacker 6.1.7.162 2007.08.04 Adware/Stud.a
VBA32 3.12.2.2 2007.08.04 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 Ad-Spyware.Stud.A.43

weitere Informationen
File size: 25803 bytes
MD5: 509d7353dd70eb25290cfe17455d1a98
SHA1: 3a964444208a80867eaa4c032798cb756c811269
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Die related.htm-teile sind gefixt und die HTML/IFRAME.NJ-meldung kam komischerweise nichtmehr. Hat mich nur sehr verwundert, dass google garnichts gefunden hatte.

Naja, und zu der ganzen Pokergeschichte kann ich auch nix sagen ^^

Was macht man denn nun mit der MD5 und SHA1 -nummern?

Vielen Dank nochmal an euch,

und liebe Grüsse


Alt 05.08.2007, 16:40   #6
nochdigger
 
Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge - Standard

Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


Hallo

ich bin mal faul und zitiere mich selbst aus einem anderen Fred
Zitat:
Zitat von nochdigger
Starte HijackThis mit der Option - do a system scan only - und hake diesen Eintrag an :


Zitat:
O2 - BHO: (no name) - {2C82891B-EE7F-4B6C-8DB9-074C0F4AC3F0} - C:\WINDOWS\system32\licmgr20.dll
klicke nun auf - fix checked - und beende Hijackthis.
Wechsel bitte in den abgesicherten Modus und schau nach ob es diese Datei :
C:\WINDOWS\system32\licmgr20.dll
noch gibt, sollte dies der Fall sein lösche sie gleich und leere dann den Mülleimer, starte anschließend das System in den normalen Modus.
Kontrolliere bitte per HijackThis ob der Eintrag dauerhaft verschwunden bleibt.
Berichte ob es noch Probleme gibt.
anschließend melde dich nochmal

MFG

Alt 06.08.2007, 09:14   #7
JohnGribbin
 
Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge - Standard

Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


Hoi hoi,

ich denke, dass müsste jetz weg sein. Hier nochmal nen log:

Logfile of HijackThis v1.99.1
Scan saved at 10:12:42, on 06.08.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\digi96.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINNT\system32\internat.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Opera\Opera.exe
C:\down\systools\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w3.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RMETray] digi96.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AE1E0B8-3EC1-405C-9C59-156AEE857941}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 06.08.2007, 14:36   #8
nochdigger
 
Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge - Standard

Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


Hallo

sieht fast gut aus dein Log.
Du solltest auf jeden Fall deinen Acrobat Reader (klick) sowie dein Java (klick) aktualisieren, beide Versionen sind veraltet.

Zu deinen Poker / Casino Programmen kann ich nichts sagen, kann sein, dass das ein oder andere Spyware o.ä. enthält.

Wenn sonst keine Probleme mehr auftreten, bist du entlassen

MFG

Alt 06.08.2007, 23:53   #9
JohnGribbin
 
Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge - Standard

Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


Also... Vielen lieben Dank an euch alle, vor allem an nochdigger.

Sehr cooles, vorbildliches Forum mit wahnsinnig kompetenten und hilfsbereiten Leuten. Ich denk, jeder weiss das, muss aber einfach mal gesagt werden!

und.. naja.. die Pokerteile bestehen bestimmt zu 98% aus Spyware. Aber mehr im Interesse Betrüger aufzuspüren und nicht um private Informationen zu bekommen. ....hoff ich doch mal..

Liebe Grüsse

Antwort

Themen zu Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge
adobe, antivir, asus, avg, avira, bho, computer, down, excel, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, konvertieren, mozilla, mozilla firefox, neu aufgesetzt, nvidia, pdf, pdf-datei, programme, rundll, software, system, virus, windows


« Cid Popups | Probleme mit Virus, Trojaner: networm-i.virus@fp, PSW.x-Vir trojan, ...@ms »


Ähnliche Themen: Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge


  1. Virusmeldung "TR/BProtector.Gen" Antivir
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (5)
  2. Logfile nach Virusmeldung von Antivir
    Log-Analyse und Auswertung - 17.06.2010 (4)
  3. fake antivir lässt mich NICHTS machen
    Alles rund um Windows - 20.05.2010 (1)
  4. Firefox, Google, Ebay, MySpace
    Log-Analyse und Auswertung - 22.04.2009 (28)
  5. MSN/Myspace Virus
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (5)
  6. Myspace Virus
    Log-Analyse und Auswertung - 13.01.2009 (8)
  7. Antivir Meldung sobald Zugriff aufs Internet
    Mülltonne - 11.11.2008 (0)
  8. Myspace
    Mülltonne - 08.11.2008 (0)
  9. antivir stört mich!
    Mülltonne - 22.10.2008 (0)
  10. Mich hats Auch erwischt -.- Micro Antivir 2009 und YURE16A.exe
    Mülltonne - 24.09.2008 (0)
  11. sobald AntiVir Trojaner findet geht nix mehr :(
    Log-Analyse und Auswertung - 19.09.2008 (2)
  12. myspace virus?
    Mülltonne - 23.06.2008 (1)
  13. DRINGENDE FRAGE zu Myspace-Exploit
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)
  14. Virusmeldung über Antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 16.11.2007 (7)
  15. myspace.com VIrus????
    Plagegeister aller Art und deren Bekämpfung - 25.02.2007 (1)
  16. wenn ich mich ins i-net einwähle meldet antivir viren
    Log-Analyse und Auswertung - 06.12.2006 (1)
  17. Virus lässt mich nicht mehr alle Programme starten (antivir) und highjackthis protoko
    Log-Analyse und Auswertung - 10.09.2006 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge - Hallo, das ist mein erster Post hier, ich hoffe ich mach nichts falsch... Jedenfalls hatte ich heute 3 Meldungen von AntiVir, dass ein Virus namens 'HTML/IFRAME.NJ' im Opera-Cache gefunden wurde. - Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge...
Archiv
Du betrachtest: Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131