| |
| |||||||
Log-Analyse und Auswertung: Advanced AtivirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.07.2008, 09:03
| #1 |
| |  Advanced Ativirus Hallo zusammen, hatte gestren das erste mal das verfgnügen hier mich einzulesen, natürlich weil ich ein Problem habe mit "Advanced Antivirus" ich denke mal das ict nicht en Standart Programm. Wie bekomme ich es weg? Habe mir einen Log erstellt und bitte um Stellungnahme was ich machen kann. Vielen Dank dafür!! MatWie Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:01:09, on 02.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\***WINDOWS\System32\smss.exe C:\***WINDOWS\system32\winlogon.exe C:\***WINDOWS\system32\services.exe C:\***WINDOWS\system32\lsass.exe C:\***WINDOWS\System32\Ati2evxx.exe C:\***WINDOWS\system32\svchost.exe C:\**WINDOWS\System32\svchost.exe C:\**WINDOWS\system32\spoolsv.exe C:\**Programme\AntiVir PersonalEdition Classic\sched.exe C:\**Programme\AntiVir PersonalEdition Classic\avguard.exe C:\**WINDOWS\system32\Brmfrmps.exe C:\**WINDOWS\system32\Ati2evxx.exe C:\**Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe C:\**WINDOWS\Explorer.EXE C:\**WINDOWS\System32\svchost.exe C:\**WINDOWS\system32\fxssvc.exe C:\**Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\**Programme\Scansoft\PaperPort\pptd40nt.exe C:\**WINDOWS\system32\RunDll32.exe C:\**Programme\Ahead\InCD\InCD.exe C:\**Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\**Programme\QuickTime\qttask.exe C:\**WINDOWS\system32\BRMFRSMG.EXE C:\**WINDOWS\system32\rundll32.exe C:\**Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\**Programme\AAV\aav.exe C:\**WINDOWS\system32\ctfmon.exe C:\**Programme\Messenger\msmsgs.exe C:\**Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe C:\**Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\**Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe C:\**Dokumente und Einstellungen\Matthias\Eigene Dateien\Best-Boats24_net 6-Dateien\This.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:**\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {B8301AF7-D00E-4EA4-87C1-5FF4644FBBA1} - C:\Programme\Web Technologies\iebt.dll (file missing) O3 - Toolbar: Internet Service - {85BDD81D-31FD-4A6B-A73C-3955B128D2EC} - C:**\Programme\Web Technologies\iebr.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] C:**\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PaperPort PTD] C:**\Programme\Scansoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:**\Programme\Scansoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:**\Programme\Brother\Brmflp03\BrStDvPt.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Antivirus] C:\Programme\AAV\aav.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Antivirus] C:\Programme\AAV\aav.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: SmartUI.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ED0BBC88-BFF5-462D-A1B0-D7EB995AD208}: NameServer = 194.25.2.129 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe -- End of file - 6154 bytes |
|
| Themen zu Advanced Ativirus |
| .dll, adobe, antivirus, avira, bho, dll, einstellungen, ellung, erste mal, excel, explorer, fritz!, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, log, microsoft, mssql, popup, problem, programme, rundll, server, software, system, t-online, windows, windows xp |
Linear-Darstellung
