Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32:Trojan-gen. (Other)

Win32:Trojan-gen. (Other)


Plagegeister aller Art und deren Bekämpfung: Win32:Trojan-gen. (Other)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 27.09.2007, 06:38   #1
Urmel
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


Hallo,

gestern beim hochfahren wurde die hardware auf evtl. schäden geprüft, und heute hat Avast-Viruskanner eine trojaner gemeldet.

im Virus-Container wird folgendes angezeigt:

Name: mchInjDrv.sys
Ursprünglicher Ort: Windows\system32\Drivers
Virus: Win32:Trojan-gen. (Other)

ich habe versucht mich schlau zu machen, bin nicht sehr weit gekommen.
zum ablauf.
1. virus in container verbandt
2. rechner neugestartet virus wird wider angezeigt.
3. systemwiederherstellung deaktiviert und rechner im abegesicherten modus gestarte.
4. avast, ad-adware und a-squard prüfungen durchgeführt.
avast ist nur bis zu einem bestimmten punkt gekommen und dann stehen geblieben (hat nur noch scan c: angezeigt.) ad-adware und a-squard haben was gefunde was ich entfernen konnt. war aber kein trojaner dabei.
5.virus wird bei jedem neustart aufs neue angezeigt und ich verschiebe in immer wieder in die isolation.

frage: was kann ich tun?

hijackthis hat folgendes gebracht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:47:36, on 27.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\a-squared Anti-Dialer\a2service.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Acer\Acer eMode Management\AspireService.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Programme\Free Download Manager\fdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Download\HiJackThis202.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Garnelenforum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu11\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu11\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdmcks.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu11\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] d:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://d:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1150666801812
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 11053 bytes

ich hatte schon ein paar mal beim battelfield 2142 spielen einen bluescreen, und seit zwei wochen läuft das cd-rom laufwerk nicht richtig. es erkennt die cds nicht immer gleich, erst nach mehrmaligem rein und rausfahren der cd.
cds brennen geht auch nicht weil die dateien nicht auf den cdlaufwerk angezeigt werden.

so zu meine system:
ich hab einen acer pc mit xp home mit avast als viren scanner, bis vor drei tagen hatte ich norton antivirus und works drauf.

puh ich hoffe nichts vergessen und nach euren vorstellunge gestallt zu haben.

wäre schön wenn mir jemand helfen könnte.
ps.: habe keine großen englischkenntnisse.

gruß urmel
Geändert von Urmel (27.09.2007 um 06:47 Uhr)

Alt 27.09.2007, 10:26   #2
undoreal
/// AVZ-Toolkit Guru
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


Hallöle Urmel.

Zitat:
puh ich hoffe nichts vergessen und nach euren vorstellunge gestallt zu haben.
alles super!

Führe bitte einen eScan wie in meiner Signatur beschrieben durch und poste das Ergebnis mit Hilfe der find.bat.

Gruß

Undoreal
__________________

__________________
Alt 27.09.2007, 17:46   #3
Urmel
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


hallo undoreal, danke schonmal für deine hilfe.

nach dem ich den escan gemacht und den pc neu gestartet habe ist die virusmeldung weg gewesen.
der scan hat folgendes ausgespuckt.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 9/25/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 29240
Gefundene Viren: 1
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 109
Dauer des Scans bisher: 00:02:17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert

Batchstart: 18:43:45,65
Batchende: 18:43:52,89

gruß urmel
__________________
Alt 27.09.2007, 18:23   #4
undoreal
/// AVZ-Toolkit Guru
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


Zitat:
nach dem ich den escan gemacht und den pc neu gestartet habe ist die virusmeldung weg gewesen.
das kann eigentlich nur ein blöder Zufall sein denn MWAVE hat nichts gelöscht oder bereinigt.

Das Ergebnis sieht aber ganz gut aus..

Durchsuche deine Registry mal nach dem aufgeführten Schlüssel:

Start->ausführen->" regedit " -> Datei->Suchen: " c4069e3a-68f1-403e-b40e-20066696354b "

Und erstelle doch bitte einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 27.09.2007, 18:34   #5
Urmel
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


hi,

also nach dem "suchen" in der reg. wird nur angezeit dass die durchsuchung beendet ist, zeigt aber keien datei an.

iclean log 27.09.2007 19:31:30

Windows XP SP2, Using advanced Kernel functions

Processes
---------
600 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
668 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
700 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
744 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
756 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
908 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
940 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1060 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1168 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1256 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1400 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1464 - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Signed)
1648 - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service (Signed)
1664 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
1784 - C:\Programme\Alwil Software\Avast4\ashServ.exe - avast! antivirus service (Signed)
1792 - C:\WINDOWS\Explorer.EXE - Windows Explorer
1976 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
2044 - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe - Java(TM) Platform SE binary (Signed)
152 - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe - PowerDVD RC Service
388 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
456 - C:\Acer\Empowering Technology\eRecovery\Monitor.exe - Monitor
472 - C:\WINDOWS\AGRSMMSG.exe - SoftModem Messaging Applet
492 - C:\Programme\QuickTime\qttask.exe - C:\Programme\QuickTime\qttask.exe
528 - AspireService.e - AspireService.e
584 - C:\Programme\Acer\Acer eConsole\MediaSync.exe - Media Synchronizer
660 - C:\Programme\Real\RealPlayer\RealPlay.exe - RealPlayer
808 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE - EPSON Status Monitor 3
1328 - C:\Programme\ICQLite\ICQLite.exe - ICQLite (Signed)
1360 - C:\Programme\a-squared Anti-Dialer\a2service.exe - a-squared Service (Signed)
1368 - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe - Adobe Photoshop Album Starter Edition 3.0 component
1420 - C:\Programme\Winamp\winampa.exe - C:\Programme\Winamp\winampa.exe
1444 - MediaServerServ - MediaServerServ
1032 - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component (Signed)
1552 - C:\Programme\a-squared Anti-Dialer\a2adguard.exe - a-squared Anti-Dialer Guard
1592 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
1692 - C:\Programme\Messenger\msmsgs.exe - Windows Messenger
1576 - GoogleToolbarNo - GoogleToolbarNo
1092 - D:\Programme\Free Download Manager\fdm.exe - D:\Programme\Free Download Manager\fdm.exe
300 - C:\Programme\Electronic Arts\EADM\Core.exe - EA Download Manager
364 - C:\WINDOWS\system32\PnkBstrA.exe - C:\WINDOWS\system32\PnkBstrA.exe (Signed)
1296 - C:\WINDOWS\system32\PnkBstrB.exe - C:\WINDOWS\system32\PnkBstrB.exe (Signed)
1512 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
2760 - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service (Signed)
2808 - C:\Programme\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (Signed)
3488 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3868 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
3248 - C:\Programme\Internet Explorer\iexplore.exe - Internet Explorer
3448 - D:\Download\virensucher\iclean.exe - Interactive Cleaner

Services
--------
c:\programme\a-squared anti-dialer\a2service.exe=a2AntiDialer
c:\programme\acer\acer econsole\mediaserverservice.exe=Acer Media Server
C:\WINDOWS\system32\alg.exe=ALG
c:\programme\alwil software\avast4\aswupdsv.exe=aswUpdSv
C:\WINDOWS\system32\ati2evxx.exe=Ati HotKey Poller
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\alwil software\avast4\ashserv.exe=avast! Antivirus
c:\programme\alwil software\avast4\ashmaisv.exe=avast! Mail Scanner
c:\programme\alwil software\avast4\ashwebsv.exe=avast! Web Scanner
C:\WINDOWS\system32\svchost.exe=BITS
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=HTTPFilter
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
c:\windows\system32\pnkbstra.exe=PnkBstrA
c:\windows\system32\pnkbstrb.exe=PnkBstrB
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe=Symantec Core LC
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe
000=HKCU\Run: EA Core="c:\programme\electronic arts\eadm\core.exe" -silent
000=HKCU\Run: Free Download Manager=d:\programme\free download manager\fdm.exe
000=HKCU\Run: MSMSGS="c:\programme\messenger\msmsgs.exe" /background
000=HKCU\Run: swg=c:\programme\google\googletoolbarnotifier\googletoolbarnotifier.exe
000=HKLM\Run: =
000=HKLM\Run: Adobe Photo Downloader="c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"
000=HKLM\Run: AGRSMMSG=c:\windows\agrsmmsg.exe
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: AspireService=c:\programme\acer\acer emode management\aspireservice.exe
000=HKLM\Run: a-squared Anti-Dialer="c:\programme\a-squared anti-dialer\a2adguard.exe" /d=60
000=HKLM\Run: a-squared="c:\programme\a-squared anti-dialer\a2adguard.exe"
000=HKLM\Run: avast!=c:\progra~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: EPSON Stylus DX4200 Series=c:\windows\system32\spool\drivers\w32x86\3\e_fatiaee.exe /p26 "epson stylus dx4200 series" /o6 "usb001" /m "stylus dx4200"
000=HKLM\Run: eRecoveryService=c:\acer\empowering technology\erecovery\monitor.exe
000=HKLM\Run: High Definition Audio Property Page Shortcut=c:\windows\system32\hdashcut.exe
000=HKLM\Run: ICQ Lite="c:\programme\icqlite\icqlite.exe" -minimize
000=HKLM\Run: IMJPMIG8.1="c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
000=HKLM\Run: KernelFaultCheck=C:\WINDOWS\system32\dumprep 0 -k
000=HKLM\Run: LaunchApp=alaunch
000=HKLM\Run: MediaSync=c:\programme\acer\acer econsole\mediasync.exe
000=HKLM\Run: MSPY2002=c:\windows\system32\ime\pintlgnt\imscinst.exe
000=HKLM\Run: ntiMUI=c:\programme\newtech infosystems\nti cd & dvd-maker 7\ntimui.exe
000=HKLM\Run: PHIME2002A=c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
000=HKLM\Run: PHIME2002ASync=c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
000=HKLM\Run: QuickTime Task="c:\programme\quicktime\qttask.exe" -atboottime
000=HKLM\Run: RealTray=c:\programme\real\realplayer\realplay.exe
000=HKLM\Run: RemoteControl=c:\programme\cyberlink\powerdvd\pdvdserv.exe
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SunJavaUpdateSched="c:\programme\java\jre1.6.0_02\bin\jusched.exe"
000=HKLM\Run: WinampAgent=c:\programme\winamp\winampa.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\eConsole.exe=
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\MediaServerService.exe=
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\MediaSync.exe=
001=Firewall bypass: C:\Programme\concept design\onlineTV 3\onlineTV.exe=c:\programme\concept design\onlinetv 3\onlinetv.exe
001=Firewall bypass: C:\Programme\Electronic Arts\Battlefield 2142\BF2142.exe=c:\programme\electronic arts\battlefield 2142\bf2142.exe
001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
002=Firewall Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\programme\yahoo!\companion\installs\cpn\yt.dll (Yahoo! Toolbar Helper)
030=BHO: {055FD26D-3A88-4e15-963D-DC8493744B1D}=c:\programme\icqtoolbar\tbu11\toolbaru.dll (XTTBPos00 Class)
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.6.0_02\bin\ssv.dll (SSVHelper Class)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar4.dll (Google Toolbar Helper)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\programme\google\googletoolbarnotifier\2.0.301.7164\swg.dll (Google Toolbar Notifier BHO)
030=BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=d:\programme\free download manager\iefdmcks.dll (FDMIECookiesBHO Class)
030=BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=c:\programme\epson\epson web-to-page\epson web-to-page.dll (EpsonToolBandKicker Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}=(null)
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar4.dll
031=Toolbar: {855F3B16-6D32-4FE6-8A56-BBB695989046}=c:\programme\icqtoolbar\tbu11\toolbaru.dll
031=Toolbar: {C4069E3A-68F1-403E-B40E-20066696354B}=(null)
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll
031=Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}=c:\windows\system32\ieframe.dll
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar4.dll
031=Toolbar: {855F3B16-6D32-4fe6-8A56-BBB695989046}=c:\programme\icqtoolbar\tbu11\toolbaru.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll

Startup Folders
---------------
Common: adobe reader speed launch.lnk -> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost


Alt 27.09.2007, 19:20   #6
undoreal
/// AVZ-Toolkit Guru
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


Sauber. Das war ein Volltreffer:

Repariere mit iClean bitte folgende Einträge: (Deaktiviere bitte vorher die Systemwiederherstellung auf allen Laufwerken)

* 030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) () *

* 031=Toolbar: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}=(null) *

* 031=Toolbar: {C4069E3A-68F1-403E-B40E-20066696354B}=(null) *

EDIT: Mir hat grade ein Vögelchen was in's Ohr gezwitschert:
Zitat:
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 29240
Gefundene Viren: 1
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 109
Dauer des Scans bisher: 00:02:17
Das kann nicht sein. Der Scan dauert meist mehrer Stunden. Führe ihn bitte nocheinmal durch. Genau an die Anleitung halten!

lg

Undoreal
__________________
--> Win32:Trojan-gen. (Other)
Geändert von undoreal (27.09.2007 um 19:27 Uhr)

Alt 27.09.2007, 19:26   #7
Urmel
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


hi noch mal, wie kannst du diese sachen hier posten.
wenn ich das zeug kopieren will um es hier rein zu setzen gehts nicht.

habe noch nicht repariert. denn hier ist noch was wo null angezeigt wird und zwar: (muss es selber schreiben weil ich ja nicht kopieren kann)

031=Toolbar:ITBar7Layout=(null)

soll die auch mit repariert werden?

Alt 27.09.2007, 19:28   #8
undoreal
/// AVZ-Toolkit Guru
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


Zitat:
031=Toolbar:ITBar7Layout=(null)

soll die auch mit repariert werden?
schön, dass du deine logs auch selber durcharbeitest und mitdenkst..

Die sollte in Ordung sein. Kannst den Eintrag auch Reparieren, glaube nicht das es eine Auswirkung hat..

mfg
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 27.09.2007, 19:37   #9
Urmel
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


beim versuch die drei dateien zu reparieren ist ein fehler (1 error) aufgetreten. oO jetzt hab ich ihn weg geklickt, sch.... und jetzt?
die dateien die du angegeben hast sind nicht mehr zu sehen.



ich versuche immer mit zu denken bzw. alles zu verstehen aber das ist nicht leicht bei meinen englisch kenntnissen und dem wenigen wissen das ich über pc und technik habe.

Alt 27.09.2007, 19:40   #10
Urmel
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


soll ich die systemsicherung wieder herstellen und das machen was dein vögelchen gezwitschert hat?

viruslist generieren = virustliste updaten?

Alt 27.09.2007, 19:53   #11
undoreal
/// AVZ-Toolkit Guru
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


Das kam schon wieder von mir: Das kann nicht sein. Der Scan dauert meist mehrer Stunden. Führe ihn bitte nocheinmal durch. Genau an die Anleitung halten! Systemwiederherstellung lasse einfach aus bis dein Rechner wieder frisch ist. Fehler kannst du ignorieren.. Vorrausgesetzt die Einträge tauchen bei einer erneuten Prüfung mit iClean nicht mehr auf..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 28.09.2007, 05:45   #12
Urmel
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


so hoffe das es jetzt geklappt, hat hier also die auswertung.
lass es aber nochmal laufen, da du ja gesagt hattest der test läuft mehrer stunden und der hier war nur eine stunde.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 9/25/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 140890
Gefundene Viren: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 113
Dauer des Scans bisher: 01:19:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 6:42:35,65
Batchende: 6:42:53,68
iclean log 28.09.2007 06:47:40

Windows XP SP2, Using advanced Kernel functions

Processes
---------
600 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
668 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
700 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
744 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
756 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
912 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
948 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1064 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1172 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1260 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1400 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1468 - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Signed)
1656 - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service (Signed)
1672 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
1744 - C:\WINDOWS\Explorer.EXE - Windows Explorer
1820 - C:\Programme\Alwil Software\Avast4\ashServ.exe - avast! antivirus service (Signed)
1932 - C:\Acer\Empowering Technology\eRecovery\Monitor.exe - Monitor
1944 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
128 - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe - Java(TM) Platform SE binary (Signed)
208 - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe - PowerDVD RC Service
412 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
524 - C:\WINDOWS\AGRSMMSG.exe - SoftModem Messaging Applet
588 - C:\Programme\QuickTime\qttask.exe - C:\Programme\QuickTime\qttask.exe
640 - AspireService.e - AspireService.e
656 - C:\Programme\Acer\Acer eConsole\MediaSync.exe - Media Synchronizer
720 - C:\Programme\Real\RealPlayer\RealPlay.exe - RealPlayer
920 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE - EPSON Status Monitor 3
1152 - C:\Programme\ICQLite\ICQLite.exe - ICQLite (Signed)
1328 - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe - Adobe Photoshop Album Starter Edition 3.0 component
1356 - C:\Programme\Winamp\winampa.exe - C:\Programme\Winamp\winampa.exe
1408 - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component (Signed)
1452 - C:\Programme\a-squared Anti-Dialer\a2service.exe - a-squared Service (Signed)
1544 - MediaServerServ - MediaServerServ
1588 - C:\Programme\a-squared Anti-Dialer\a2adguard.exe - a-squared Anti-Dialer Guard
1600 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
1684 - C:\Programme\Messenger\msmsgs.exe - Windows Messenger
1864 - GoogleToolbarNo - GoogleToolbarNo
336 - C:\WINDOWS\system32\PnkBstrA.exe - C:\WINDOWS\system32\PnkBstrA.exe (Signed)
436 - D:\Programme\Free Download Manager\fdm.exe - D:\Programme\Free Download Manager\fdm.exe
428 - C:\WINDOWS\system32\PnkBstrB.exe - C:\WINDOWS\system32\PnkBstrB.exe (Signed)
400 - C:\Programme\Electronic Arts\EADM\Core.exe - EA Download Manager
2128 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
2724 - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service (Signed)
2764 - C:\Programme\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (Signed)
3396 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3852 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
3216 - C:\Programme\Internet Explorer\iexplore.exe - Internet Explorer
2456 - C:\WINDOWS\system32\cmd.exe - Windows-Befehlsprozessor
3336 - C:\WINDOWS\system32\notepad.exe - Editor
3656 - D:\Download\virensucher\iclean.exe - Interactive Cleaner

Services
--------
c:\programme\a-squared anti-dialer\a2service.exe=a2AntiDialer
c:\programme\acer\acer econsole\mediaserverservice.exe=Acer Media Server
C:\WINDOWS\system32\alg.exe=ALG
c:\programme\alwil software\avast4\aswupdsv.exe=aswUpdSv
C:\WINDOWS\system32\ati2evxx.exe=Ati HotKey Poller
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\alwil software\avast4\ashserv.exe=avast! Antivirus
c:\programme\alwil software\avast4\ashmaisv.exe=avast! Mail Scanner
c:\programme\alwil software\avast4\ashwebsv.exe=avast! Web Scanner
C:\WINDOWS\system32\svchost.exe=BITS
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=HTTPFilter
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
c:\windows\system32\pnkbstra.exe=PnkBstrA
c:\windows\system32\pnkbstrb.exe=PnkBstrB
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe=Symantec Core LC
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe
000=HKCU\Run: EA Core="c:\programme\electronic arts\eadm\core.exe" -silent
000=HKCU\Run: Free Download Manager=d:\programme\free download manager\fdm.exe
000=HKCU\Run: MSMSGS="c:\programme\messenger\msmsgs.exe" /background
000=HKCU\Run: swg=c:\programme\google\googletoolbarnotifier\googletoolbarnotifier.exe
000=HKLM\Run: =
000=HKLM\Run: Adobe Photo Downloader="c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"
000=HKLM\Run: AGRSMMSG=c:\windows\agrsmmsg.exe
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: AspireService=c:\programme\acer\acer emode management\aspireservice.exe
000=HKLM\Run: a-squared Anti-Dialer="c:\programme\a-squared anti-dialer\a2adguard.exe" /d=60
000=HKLM\Run: a-squared="c:\programme\a-squared anti-dialer\a2adguard.exe"
000=HKLM\Run: avast!=c:\progra~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: EPSON Stylus DX4200 Series=c:\windows\system32\spool\drivers\w32x86\3\e_fatiaee.exe /p26 "epson stylus dx4200 series" /o6 "usb001" /m "stylus dx4200"
000=HKLM\Run: eRecoveryService=c:\acer\empowering technology\erecovery\monitor.exe
000=HKLM\Run: High Definition Audio Property Page Shortcut=c:\windows\system32\hdashcut.exe
000=HKLM\Run: ICQ Lite="c:\programme\icqlite\icqlite.exe" -minimize
000=HKLM\Run: IMJPMIG8.1="c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
000=HKLM\Run: KernelFaultCheck=C:\WINDOWS\system32\dumprep 0 -k
000=HKLM\Run: LaunchApp=alaunch
000=HKLM\Run: MediaSync=c:\programme\acer\acer econsole\mediasync.exe
000=HKLM\Run: MSPY2002=c:\windows\system32\ime\pintlgnt\imscinst.exe
000=HKLM\Run: ntiMUI=c:\programme\newtech infosystems\nti cd & dvd-maker 7\ntimui.exe
000=HKLM\Run: PHIME2002A=c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
000=HKLM\Run: PHIME2002ASync=c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
000=HKLM\Run: QuickTime Task="c:\programme\quicktime\qttask.exe" -atboottime
000=HKLM\Run: RealTray=c:\programme\real\realplayer\realplay.exe
000=HKLM\Run: RemoteControl=c:\programme\cyberlink\powerdvd\pdvdserv.exe
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SunJavaUpdateSched="c:\programme\java\jre1.6.0_02\bin\jusched.exe"
000=HKLM\Run: WinampAgent=c:\programme\winamp\winampa.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\eConsole.exe=
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\MediaServerService.exe=
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\MediaSync.exe=
001=Firewall bypass: C:\Programme\concept design\onlineTV 3\onlineTV.exe=c:\programme\concept design\onlinetv 3\onlinetv.exe
001=Firewall bypass: C:\Programme\Electronic Arts\Battlefield 2142\BF2142.exe=c:\programme\electronic arts\battlefield 2142\bf2142.exe
001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
002=Firewall Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\programme\yahoo!\companion\installs\cpn\yt.dll (Yahoo! Toolbar Helper)
030=BHO: {055FD26D-3A88-4e15-963D-DC8493744B1D}=c:\programme\icqtoolbar\tbu11\toolbaru.dll (XTTBPos00 Class)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.6.0_02\bin\ssv.dll (SSVHelper Class)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar4.dll (Google Toolbar Helper)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\programme\google\googletoolbarnotifier\2.0.301.7164\swg.dll (Google Toolbar Notifier BHO)
030=BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=d:\programme\free download manager\iefdmcks.dll (FDMIECookiesBHO Class)
030=BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=c:\programme\epson\epson web-to-page\epson web-to-page.dll (EpsonToolBandKicker Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar4.dll
031=Toolbar: {855F3B16-6D32-4FE6-8A56-BBB695989046}=c:\programme\icqtoolbar\tbu11\toolbaru.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll
031=Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}=c:\windows\system32\ieframe.dll
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar4.dll
031=Toolbar: {855F3B16-6D32-4fe6-8A56-BBB695989046}=c:\programme\icqtoolbar\tbu11\toolbaru.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll

Startup Folders
---------------
Common: adobe reader speed launch.lnk -> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

diese datei/anwendung hier "031=Toolbar: ITBar7Layout=(null)" ist wieder auf null, aber als ich sie aktiviert habe ist in meinen internetexplorer die yah..o toolbar aufgetaucht.
und obwohl es wieder auf null steht ist sie noch da, komisch.
Geändert von Urmel (28.09.2007 um 05:54 Uhr)

Alt 28.09.2007, 08:54   #13
Urmel
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


so jetzt bin ich verwirrt!
ich habe die möglichkeit meinen abgesicherten modus in zwei varianten zu starten.
1. administrator
2. mit meinem namen.

gibts da unterschiede?
hatte meine bisherigen tests im modus mit meinem namen gemacht.
dieser letzte test hier im admin... modus.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 9/25/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 140890
Gefundene Viren: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 113
Dauer des Scans bisher: 01:19:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 9:46:34,68
Batchende: 9:46:54,67


iclean log 28.09.2007 09:47:46

Windows XP SP2, Using advanced Kernel functions

Processes
---------
600 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
664 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
696 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
740 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
752 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
904 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
936 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1052 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1164 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1252 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1392 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1468 - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Signed)
1596 - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service (Signed)
1660 - C:\Programme\Alwil Software\Avast4\ashServ.exe - avast! antivirus service (Signed)
1736 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
1828 - C:\WINDOWS\Explorer.EXE - Windows Explorer
168 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
300 - C:\Acer\Empowering Technology\eRecovery\Monitor.exe - Monitor
464 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
508 - C:\Programme\a-squared Anti-Dialer\a2service.exe - a-squared Service (Signed)
548 - MediaServerServ - MediaServerServ
668 - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe - Java(TM) Platform SE binary (Signed)
988 - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe - PowerDVD RC Service
1224 - C:\WINDOWS\AGRSMMSG.exe - SoftModem Messaging Applet
1272 - C:\Programme\QuickTime\qttask.exe - C:\Programme\QuickTime\qttask.exe
1288 - AspireService.e - AspireService.e
1372 - C:\Programme\Acer\Acer eConsole\MediaSync.exe - Media Synchronizer
1384 - C:\Programme\Real\RealPlayer\RealPlay.exe - RealPlayer
1412 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE - EPSON Status Monitor 3
1024 - C:\Programme\ICQLite\ICQLite.exe - ICQLite (Signed)
1496 - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe - Adobe Photoshop Album Starter Edition 3.0 component
1520 - C:\Programme\Winamp\winampa.exe - C:\Programme\Winamp\winampa.exe
1564 - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component (Signed)
1092 - C:\WINDOWS\system32\PnkBstrA.exe - C:\WINDOWS\system32\PnkBstrA.exe (Signed)
1040 - C:\Programme\a-squared Anti-Dialer\a2adguard.exe - a-squared Anti-Dialer Guard
568 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
336 - C:\Programme\Messenger\msmsgs.exe - Windows Messenger
412 - GoogleToolbarNo - GoogleToolbarNo
560 - C:\WINDOWS\system32\PnkBstrB.exe - C:\WINDOWS\system32\PnkBstrB.exe (Signed)
760 - D:\Programme\Free Download Manager\fdm.exe - D:\Programme\Free Download Manager\fdm.exe
1048 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
2084 - C:\Programme\Electronic Arts\EADM\Core.exe - EA Download Manager
2300 - C:\Programme\Internet Explorer\iexplore.exe - Internet Explorer
2520 - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service (Signed)
2612 - C:\Programme\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (Signed)
2776 - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Adobe Acrobat SpeedLauncher
3516 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3524 - C:\WINDOWS\system32\wbem\wmiprvse.exe - WMI
3948 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
4080 - C:\WINDOWS\system32\wuauclt.exe - Windows Update Automatic Updates (Signed)
3868 - D:\Download\virensucher\iclean.exe - Interactive Cleaner

Services
--------
c:\programme\a-squared anti-dialer\a2service.exe=a2AntiDialer
c:\programme\acer\acer econsole\mediaserverservice.exe=Acer Media Server
C:\WINDOWS\system32\alg.exe=ALG
c:\programme\alwil software\avast4\aswupdsv.exe=aswUpdSv
C:\WINDOWS\system32\ati2evxx.exe=Ati HotKey Poller
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\alwil software\avast4\ashserv.exe=avast! Antivirus
c:\programme\alwil software\avast4\ashmaisv.exe=avast! Mail Scanner
c:\programme\alwil software\avast4\ashwebsv.exe=avast! Web Scanner
C:\WINDOWS\system32\svchost.exe=BITS
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=HTTPFilter
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
c:\windows\system32\pnkbstra.exe=PnkBstrA
c:\windows\system32\pnkbstrb.exe=PnkBstrB
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe=Symantec Core LC
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe
000=HKCU\Run: EA Core="c:\programme\electronic arts\eadm\core.exe" -silent
000=HKCU\Run: Free Download Manager=d:\programme\free download manager\fdm.exe
000=HKCU\Run: MSMSGS="c:\programme\messenger\msmsgs.exe" /background
000=HKCU\Run: swg=c:\programme\google\googletoolbarnotifier\googletoolbarnotifier.exe
000=HKLM\Run: =
000=HKLM\Run: Adobe Photo Downloader="c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"
000=HKLM\Run: AGRSMMSG=c:\windows\agrsmmsg.exe
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: AspireService=c:\programme\acer\acer emode management\aspireservice.exe
000=HKLM\Run: a-squared Anti-Dialer="c:\programme\a-squared anti-dialer\a2adguard.exe" /d=60
000=HKLM\Run: a-squared="c:\programme\a-squared anti-dialer\a2adguard.exe"
000=HKLM\Run: avast!=c:\progra~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: EPSON Stylus DX4200 Series=c:\windows\system32\spool\drivers\w32x86\3\e_fatiaee.exe /p26 "epson stylus dx4200 series" /o6 "usb001" /m "stylus dx4200"
000=HKLM\Run: eRecoveryService=c:\acer\empowering technology\erecovery\monitor.exe
000=HKLM\Run: High Definition Audio Property Page Shortcut=c:\windows\system32\hdashcut.exe
000=HKLM\Run: ICQ Lite="c:\programme\icqlite\icqlite.exe" -minimize
000=HKLM\Run: IMJPMIG8.1="c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
000=HKLM\Run: KernelFaultCheck=C:\WINDOWS\system32\dumprep 0 -k
000=HKLM\Run: LaunchApp=alaunch
000=HKLM\Run: MediaSync=c:\programme\acer\acer econsole\mediasync.exe
000=HKLM\Run: MSPY2002=c:\windows\system32\ime\pintlgnt\imscinst.exe
000=HKLM\Run: ntiMUI=c:\programme\newtech infosystems\nti cd & dvd-maker 7\ntimui.exe
000=HKLM\Run: PHIME2002A=c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
000=HKLM\Run: PHIME2002ASync=c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
000=HKLM\Run: QuickTime Task="c:\programme\quicktime\qttask.exe" -atboottime
000=HKLM\Run: RealTray=c:\programme\real\realplayer\realplay.exe
000=HKLM\Run: RemoteControl=c:\programme\cyberlink\powerdvd\pdvdserv.exe
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SunJavaUpdateSched="c:\programme\java\jre1.6.0_02\bin\jusched.exe"
000=HKLM\Run: WinampAgent=c:\programme\winamp\winampa.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\eConsole.exe=
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\MediaServerService.exe=
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\MediaSync.exe=
001=Firewall bypass: C:\Programme\concept design\onlineTV 3\onlineTV.exe=c:\programme\concept design\onlinetv 3\onlinetv.exe
001=Firewall bypass: C:\Programme\Electronic Arts\Battlefield 2142\BF2142.exe=c:\programme\electronic arts\battlefield 2142\bf2142.exe
001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
002=Firewall Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {055FD26D-3A88-4e15-963D-DC8493744B1D}=c:\programme\icqtoolbar\tbu11\toolbaru.dll (XTTBPos00 Class)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.6.0_02\bin\ssv.dll (SSVHelper Class)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar4.dll (Google Toolbar Helper)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\programme\google\googletoolbarnotifier\2.0.301.7164\swg.dll (Google Toolbar Notifier BHO)
030=BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=d:\programme\free download manager\iefdmcks.dll (FDMIECookiesBHO Class)
030=BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=c:\programme\epson\epson web-to-page\epson web-to-page.dll (EpsonToolBandKicker Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar4.dll
031=Toolbar: {855F3B16-6D32-4FE6-8A56-BBB695989046}=c:\programme\icqtoolbar\tbu11\toolbaru.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null)
031=Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}=c:\windows\system32\ieframe.dll
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar4.dll
031=Toolbar: {855F3B16-6D32-4fe6-8A56-BBB695989046}=c:\programme\icqtoolbar\tbu11\toolbaru.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll

Startup Folders
---------------
Common: adobe reader speed launch.lnk -> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Alt 28.09.2007, 12:05   #14
undoreal
/// AVZ-Toolkit Guru
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


Dein Rechner sieht sauber aus. Möchtest du die diversen Toolbars noch los werden?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 28.09.2007, 16:19   #15
Urmel
 
Win32:Trojan-gen. (Other) - Standard

Win32:Trojan-gen. (Other)


welche toolbars meinst du?

du mich würde jetzt interesieren was jetzt überhaupt los war? für eine kleine zusammenfassung wäre ich echt dankbar. war der trjoaner sehr gefährlich? wenn ja was hat er angestellt?
ist der trojaner jetzt gelöscht? denn eigentlich hab ich ja nur dateien repariert.

Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :

was ist damit? warum entspricht das nciht dem standard?

würdest du mir eine kleine beschreibung zu den programmen schreiben, iclean und mwav, was man damit noch alles anstellen kann? mwav ist so weit ich das mit bekommen habe ein virenscanner(warum haben wir nicht avast verwendet?). aber iclean(ist halt alles english)?! so ganz hab ich nicht verstanden für was das programm gut ist, klar hab ich dateien repariert, was kann ich mit dem programm noch anstellen.

welche programme deinermeinung nach sollte ich mir besorgen damit ich sowas nicht mehr bekomme?
avast, a-squard und ad-adware hab ich ja schon.
um ins internet zu gelangen verwende ich eine dsl router.

danke für deine mühen.

gruß
Geändert von Urmel (28.09.2007 um 16:38 Uhr)

Antwort
Seite 1 von 2 1 2

Themen zu Win32:Trojan-gen. (Other)
adobe, antivirus, avast!, bho, bluescree, bluescreen, cyberlink, downloader, ellung, entfernen, excel, explorer, free download, google, helfen, helper, heulen, hkus\s-1-5-18, home, immer wieder, index.php, internet, internet explorer, neustart, photoshop, s-1-5-18, scan, shortcut, software, spielen, symantec, system, trend micro, trojaner, urlsearchhook, usb, viren, viren scanner, windows, windows xp


« 100% CPU-Auslastung beim Spielen | Hilfe zu phish/bankfaud.2 »


Ähnliche Themen: Win32:Trojan-gen. (Other)


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  8. Win32/Kryptik.AOOB trojan / Win32/Ponmocup.AA trojan entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  9. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  10. Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT
    Log-Analyse und Auswertung - 25.07.2012 (1)
  11. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  12. Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 24.01.2012 (42)
  13. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  14. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  15. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  16. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32:Trojan-gen. (Other) - Hallo, gestern beim hochfahren wurde die hardware auf evtl. schäden geprüft, und heute hat Avast-Viruskanner eine trojaner gemeldet. im Virus-Container wird folgendes angezeigt: Name: mchInjDrv.sys Ursprünglicher Ort: Windows\system32\Drivers Virus: Win32:Trojan-gen. - Win32:Trojan-gen. (Other)...
Archiv
Du betrachtest: Win32:Trojan-gen. (Other) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130