Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Trojaner der mich ärgert

Trojaner der mich ärgert


Mülltonne: Trojaner der mich ärgert

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 03.09.2007, 12:06   #1
Russianfight
 
Trojaner der mich ärgert - Standard

Trojaner der mich ärgert


Analysedetails
Logfile of HijackThis v1.99.1

Art


Ihre Version sollte aktuell sein.

Platform: Windows XP SP2 (WinNT 5.01.2600)

Art



Analysedetails
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Art


Ihre Version sollte aktuell sein.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\smss.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\winlogon.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\services.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\lsass.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\Ati2evxx.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\svchost.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\svchost.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\spoolsv.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

Art



Apple Mobile Device Support
Besucherbewertung Analysedetails
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\FRITZ!DSL\IGDCTRL.EXE

Art

Sicher
Sicher

Fritz!DSL
Besucherbewertung Analysedetails
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe

Art

Sehr sicher
Sehr sicher

FRITZ!Box-Kindersicherung
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

Art

Sicher
Sicher

Machine Debug Manager. Used by developers.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\svchost.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\Ati2evxx.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\Explorer.EXE

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\SOUNDMAN.EXE

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE

Art



Nokia PC Suite
Besucherbewertung Analysedetails
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe

Art

Sicher
Sicher

Java Runtime
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

Art

Sicher
Sicher

Install Shield Software Update
Besucherbewertung Analysedetails
C:\Programme\iTunes\iTunesHelper.exe

Art

Sicher
Sicher
Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\ctfmon.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\MSN Messenger\msnmsgr.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Messenger\msmsgs.exe

Art

Sicher
Sicher

MSN Messenger
Besucherbewertung Analysedetails Unbekannt
C:\Dokumente und Einstellungen\Sergei\Lokale Einstellungen\Temp\Microsoft Connect Driver.exe

Art


Fuzzy Algorithmusprüfung (3.43 / 5.00), Neutral
Besucherbewertung Analysedetails
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE

Art



Nokia PC Suite, F-Secure Backweb Client
Besucherbewertung Analysedetails
C:\PROGRA~1\MI3AA1~1\rapimgr.exe

Art

Sicher
Sicher

Microsoft ActiveSync
Besucherbewertung Analysedetails
C:\Programme\ICQ6\ICQ.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\iPod\bin\iPodService.exe

Art

Sicher
Sicher

Besucherbewertung Analysedetails
C:\Programme\FRITZ!DSL\StCenter.exe

Art

Sicher
Sicher

FRITZ!DSL
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Art

Sehr sicher
Sehr sicher

Besucherbewertung Analysedetails
C:\Programme\Valve\Steam\Steam.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe

Art

Sehr sicher
Sehr sicher

Microsoft Works
Besucherbewertung Analysedetails
C:\Programme\MSN Messenger\usnsvc.exe

Art

Sicher
Sicher

Windows Live Messenger
Besucherbewertung Analysedetails
C:\Programme\Microsoft ActiveSync\wcescomm.exe

Art

Sehr sicher
Sehr sicher

Microsoft Active Sync
Besucherbewertung Analysedetails
C:\Programme\Mozilla Firefox\firefox.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Dokumente und Einstellungen\Sergei\Desktop\utorrent.exe

Art



Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Torrent Application
Besucherbewertung Analysedetails
C:\Dokumente und Einstellungen\Sergei\Desktop\Dateien von Sergeis\Eigene Bilder\HijackThis.exe

Art


Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

Art

Neutral
Neutral
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

Art

Neutral
Neutral
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

Art

Sicher
Sicher
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

Art

Sicher
Sicher
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Art

Sicher
Sicher
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

Art

Sicher
Sicher
Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:5002

Art


Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

Art



Besucherbewertung Analysedetails
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

Art


toolbaru.dll - ICQ Toolbar, http://filepony.de/download-icq/toolbar/
Besucherbewertung Analysedetails
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

Art

Sicher
Sicher
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Besucherbewertung Analysedetails
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll

Art


NppBho.dll - Norton, http://www.symantec.com/home_homeoffice/ index.jsp Internet Security "Fraud Monitor Taskbar"
Besucherbewertung Analysedetails
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

Art

Sehr sicher
Sehr sicher
SUN Java
Besucherbewertung Analysedetails
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Art

Sicher
Sicher

Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

Art


UIBHO.dll - Norton, http://www.symantec.com/home_homeoffice/ index.jsp Internet Security "Fraud Monitor Taskbar"
Besucherbewertung Analysedetails
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

Art


ICQ Toolbar
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

Art

Sicher
Sicher
Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

Art



Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

Art


Nicht gefährlich aber unnötig. "PaperPort" software associated with scanners
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe

Art


Nicht gefährlich aber unnötig. Associated with PaperPort scanner software from ScanSoft
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE

Art


Part of nokia PCSuite
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"

Art

Sicher
Sicher
Java von Sun
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

Art

Sehr sicher
Sehr sicher
Part of Norton AntiVirus. Auto-protect and E-mail check will not function without this
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

Art

Sicher
Sicher
Fuzzy Algorithmusprüfung (4.17 / 5.00), Sicher
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

Art

Neutral
Neutral
Nicht gefährlich aber unnötig. InstallShield Update Service Scheduler; automatically searches for and performs any updates to the software so you’re always working with the most current version. Not required.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

Art


Nicht gefährlich aber unnötig. QuickTime
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

Art

Sehr sicher
Sehr sicher
Nicht gefährlich aber unnötig.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent

Art

Sehr sicher
Sehr sicher
Nicht gefährlich aber unnötig. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background

Art

Sicher
Sicher
Microsoft s MSN Messenger 6
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

Art

Sicher
Sicher
Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Besucherbewertung Analysedetails Unbekannt
O4 - HKCU\..\Run: [WindowsWelcomeObserver] C:\Dokumente und Einstellungen\Sergei\Lokale Einstellungen\Temp\Microsoft Connect Driver.exe

Art


Fuzzy Algorithmusprüfung (3.43 / 5.00), Neutral
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent

Art

Neutral
Neutral

Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"

Art

Sehr sicher
Sehr sicher
Active sync for use with Windows CE based palm PC
Besucherbewertung Analysedetails
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe

Art

Sicher
Sicher
WISO Bewerbung 2007
Besucherbewertung Analysedetails
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Art

Sehr sicher
Sehr sicher
Nicht gefährlich aber unnötig. Speeds up the time it takes to load the Adobe Reader application. Your choice
Besucherbewertung Analysedetails
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

Art

Sicher
Sicher
Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

Art

Neutral
Neutral
Der Eintrag Easy-WebPrint wurde als Gut erkannt.
Besucherbewertung Analysedetails
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

Art

Sicher
Sicher
Der Eintrag Easy-WebPrint wurde als Gut erkannt.

Alt 03.09.2007, 12:08   #2
Russianfight
 
Trojaner der mich ärgert - Standard

Trojaner der mich ärgert


Besucherbewertung Analysedetails
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

Art

Neutral
Neutral
Der Eintrag Easy-WebPrint wurde als Gut erkannt.
Besucherbewertung Analysedetails
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

Art

Sicher
Sicher
Der Eintrag Easy-WebPrint wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

Art

Sicher
Sicher
Der Eintrag wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

Art

Sicher
Sicher
Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

Art


Der Eintrag Create Mobile Favorite wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

Art


Der Eintrag wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

Art


Der Eintrag Mobilen Favoriten erstellen... wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

Art

Sicher
Sicher

Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag ICQ Lite wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

Art

Sehr sicher
Sehr sicher

Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag ICQ Lite wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

Art

Sehr sicher
Sehr sicher
Der Eintrag ICQ6 wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

Art

Sicher
Sicher
Der Eintrag ICQ6 wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Art

Sicher
Sicher
Der Eintrag Messenger wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Art

Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O11 - Options group: [INTERNATIONAL] International*

Art

Neutral
Neutral

Besucherbewertung Analysedetails
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/game...lugin11USA.cab

Art

Sicher
Sicher
Prüfen ob Sie diese Seite kennen und ggf. fixen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/game...Plugin9USA.cab

Art

Sehr sicher
Sehr sicher
Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab

Art

Sehr sicher
Sehr sicher
Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{55083078-8050-4CC6-A183-390A2B8A9148}: NameServer = 192.168.122.252,192.168.122.253

Art


Die Eingegebene IP oder Domäne '192.168.122.252,192.168.122.253' wurde als gut identifiziert.
Besucherbewertung Analysedetails
O17 - HKLM\System\CS1\Services\Tcpip\..\{55083078-8050-4CC6-A183-390A2B8A9148}: NameServer = 192.168.122.252,192.168.122.253

Art


Die Eingegebene IP oder Domäne '192.168.122.252,192.168.122.253' wurde als gut identifiziert.
Besucherbewertung Analysedetails
O17 - HKLM\System\CS2\Services\Tcpip\..\{55083078-8050-4CC6-A183-390A2B8A9148}: NameServer = 192.168.122.252,192.168.122.253

Art


Die Eingegebene IP oder Domäne '192.168.122.252,192.168.122.253' wurde als gut identifiziert.
Besucherbewertung Analysedetails
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Art


Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Art


Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

Art


Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

Art


Dieser Dienst (AppleMobileDeviceService.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

Art

Sicher
Sicher
Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (ati2sgag.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Art

Sicher
Sicher
Dieser Dienst (ALUSchedulerSvc.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

Art

Sicher
Sicher
Dieser Dienst (IGDCTRL.EXE) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (avmident.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

Art

Sicher
Sicher
Dieser Dienst (ccSvcHst.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

Art

Sicher
Sicher
Dieser Dienst (ccSvcHst.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)

Art


Dieser Dienst (ccSvcHst.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe

Art

Sicher
Sicher
Dieser Dienst (comHost.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

Art

Sicher
Sicher
Dieser Dienst (de_serv.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

Art

Sicher
Sicher
Dieser Dienst (iPodService.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe

Art


Dieser Dienst (isPwdSvc.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

Art

Sehr sicher
Sehr sicher
Dieser Dienst (LUCOMS~1.EXE) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

Art


Dieser Dienst (ccSvcHst.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

Art

Neutral
Neutral
Fuzzy Algorithmusprüfung (4.11 / 5.00), Sicher
Besucherbewertung Analysedetails
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (symlcsvc.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Art

Sicher
Sicher
Dieser Dienst (AppSvc32.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
__________________
Alt 03.09.2007, 21:32   #3
Russianfight
 
Trojaner der mich ärgert - Standard

Trojaner der mich ärgert


bitte antwortet
__________________
Alt 03.09.2007, 21:36   #4
myrtille
/// TB-Ausbilder
 
Trojaner der mich ärgert - Standard

Trojaner der mich ärgert


Bitte poste ein normales Logfile, so ist es fast unmöglich etwas zu erkennen.
Anleitung ist hier: HijackThis

lg myrtille

Alt 03.09.2007, 23:26   #5
Russianfight
 
Trojaner der mich ärgert - Standard

Trojaner der mich ärgert


Logfile of HijackThis v1.99.1
Scan saved at 12:50:29, on 03.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Sergei\Lokale Einstellungen\Temp\Microsoft Connect Driver.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sergei\Desktop\utorrent.exe
C:\Dokumente und Einstellungen\Sergei\Desktop\Dateien von Sergeis\Eigene Bilder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:5002
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WindowsWelcomeObserver] C:\Dokumente und Einstellungen\Sergei\Lokale Einstellungen\Temp\Microsoft Connect Driver.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55083078-8050-4CC6-A183-390A2B8A9148}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{55083078-8050-4CC6-A183-390A2B8A9148}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{55083078-8050-4CC6-A183-390A2B8A9148}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

DAS?


 

Themen zu Trojaner der mich ärgert
adobe, askbar, bho, browser, canon, desktop, dsl, e-mail, eigene bilder, einstellungen, explorer, f-secure, firefox, fraud, hijack, hijackthis, internet, internet explorer, internet security, monitor, mozilla, mozilla firefox, preferences, prozess, security, software, symantec, system, temp, trojaner, urlsearchhook, version., windows, windows xp, wiso


« PCLECHAL.INI und verdächtiger logfile | Verdacht auf Trojaner!?! »


Ähnliche Themen: Trojaner der mich ärgert


  1. gvu trojaner hat mich erwischt
    Log-Analyse und Auswertung - 09.09.2013 (10)
  2. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (24)
  3. startfenster.com ärgert mich
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (57)
  4. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  5. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (11)
  6. GVU-Trojaner 2.07 hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (14)
  7. GVU-Trojaner Wer ist für mich der OTL-Helfer?
    Log-Analyse und Auswertung - 05.07.2012 (3)
  8. 50€ Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (1)
  9. Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (2)
  10. Weltbekannter Trojaner hat mich !
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (10)
  11. Trojaner attackiert mich
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (0)
  12. vermutlich ärgert mich ein trojaner
    Log-Analyse und Auswertung - 09.01.2010 (3)
  13. BDS/Agent.AY ärgert mich
    Log-Analyse und Auswertung - 28.10.2005 (2)
  14. trojan.natspammer ärgert mich!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2005 (15)
  15. PC ärgert mich manchmal
    Log-Analyse und Auswertung - 28.01.2005 (4)
  16. dr/180solutions ärgert meinen rechner
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (1)
  17. Trojaner u.s.w ärgern mich !
    Log-Analyse und Auswertung - 16.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner der mich ärgert - Analysedetails Logfile of HijackThis v1.99.1 Art Ihre Version sollte aktuell sein. Platform: Windows XP SP2 (WinNT 5.01.2600) Art Analysedetails MSIE: Internet Explorer v7.00 (7.00.6000.16512) Art Ihre Version sollte aktuell sein. - Trojaner der mich ärgert...
Archiv
Du betrachtest: Trojaner der mich ärgert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131