| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virenfund heute - Avira hat keine Infos dazuWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.07.2008, 18:53
| #1 |
| |  Virenfund heute - Avira hat keine Infos dazu Hallo! Habe heute das erste Mal auf diesem PC einen Trojaner gefunden. Wenn ich auf Virendetails bei Avira gehe, bekomme ich leider keine Infos. Ich hoffe Ihr könnt weiter helfen? Hier die Auswertung von antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 21. Juli 2008 12:00 Es wird nach 1480850 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: SN125483920314 Versionsinformationen: BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 16:47:42 AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 16:47:42 LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 16:47:43 LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 16:47:43 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 23:07:18 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:47:36 ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 15.07.2008 13:29:38 ANTIVIR3.VDF : 7.0.5.141 391168 Bytes 20.07.2008 19:39:28 Engineversion : 8.1.1.11 AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 21:15:08 AESCRIPT.DLL : 8.1.0.59 307579 Bytes 19.07.2008 16:47:43 AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 13:29:43 AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 01:58:22 AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 13:29:43 AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19.07.2008 16:47:43 AEHEUR.DLL : 8.1.0.43 1339767 Bytes 19.07.2008 16:47:43 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 14:12:26 AEGEN.DLL : 8.1.0.29 307573 Bytes 20.06.2008 19:35:22 AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 03:58:53 AECORE.DLL : 8.1.1.6 172405 Bytes 19.07.2008 16:47:43 AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 16:47:43 AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 16:47:42 AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 16:47:42 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 16:47:42 AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 21:15:06 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 16:47:42 SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 21:15:08 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 16:47:43 NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 21:15:08 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 16:47:38 RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 16:47:38 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 21. Juli 2008 12:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hposts08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpoevm08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpotdd01.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpohmr08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aoltray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMPSYS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dpupdchk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsnpstd3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tsnpstd3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FixCamera.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> 'C:\WINDOWS\FixCamera.exe' Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'itype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brctrcen.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'USBDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Prozess 'FixCamera.exe' wird beendet C:\WINDOWS\FixCamera.exe [FUND] Ist das Trojanische Pferd TR/Gendal.20480.19 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fc787f.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. Es wurden '58' Prozesse mit '57' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '85' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <HDD> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP326\A0092582.exe [FUND] Ist das Trojanische Pferd TR/Gendal.20480.19 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b484e9.qua' verschoben! Ende des Suchlaufs: Montag, 21. Juli 2008 14:55 Benötigte Zeit: 2:55:47 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 10927 Verzeichnisse wurden überprüft 315739 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 315734 Dateien ohne Befall 7905 Archive wurden durchsucht 6 Warnungen 2 Hinweise Nachdem die Viren in Quarantäne verschoben wurden, startete ich einen weiteren Suchlauf, dort wurde dann nichts mehr gefunden. Hab HijackThis laufen lassen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:31:11, on 21.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\APPS\Powercinema\PCMService.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft IntelliType Pro\itype.exe C:\Programme\Gemeinsame Dateien\AOL\1180262423\ee\AOLSoftware.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\tsnpstd3.exe c:\Programme\Microsoft IntelliPoint\dpupdchk.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\Search Settings\SearchSettings.exe C:\Programme\iTunes\iTunesHelper.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1180262423\ee\AOLSoftware.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=h**p://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe -- End of file - 12286 bytes Kann mir bitte jemand Infos geben was ich machen soll, bzw. ob man Fehler erkennen kann? Bin leider kein Profi! Vielen Dank!!! |
|
21.07.2008, 21:28
| #2 |
  | Virenfund heute - Avira hat keine Infos dazu Suche per Windowssuchfunktion die Datei "48fc787f.qua", lade diese bei virustotal.com hoch, lasse sie prüfen und poste den vollständigen Scanreport hier.
__________________%ComSpec%
__________________ |
|
21.07.2008, 21:36
| #3 |
| | Virenfund heute - Avira hat keine Infos dazu Danke werde ich sofort machen!
__________________Am Logfile was zu erkennen? |
|
21.07.2008, 21:53
| #4 | |
| | Virenfund heute - Avira hat keine Infos dazuZitat:
Der Autostarteintrag der von Avira gefundenen Schädlings ist noch da und zwei drei Einträge deren Herkunft mir nicht klar ist: Code:
ATTFilter C:\APPS\PB_TB\EULALauncher.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
21.07.2008, 22:44
| #5 |
| | Virenfund heute - Avira hat keine Infos dazu Ok, was kann ich gegen das Autostart-Problem tun? Suche nach der Datei läuft immer noch, poste sobald ich was habe. Was soll ich mit den von Dir angesprochenen Einträgen tun? Sorry aber ich bin echt kein Profi! |
|
22.07.2008, 00:08
| #6 | |
| | Virenfund heute - Avira hat keine Infos dazuZitat:
Datei 48fc787f.qua empfangen 2008.07.22 01:00:11 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/34 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.21.1 2008.07.21 - AntiVir 7.8.1.11 2008.07.21 - Authentium 5.1.0.4 2008.07.22 - Avast 4.8.1195.0 2008.07.21 - AVG 8.0.0.130 2008.07.21 - BitDefender 7.2 2008.07.22 - CAT-QuickHeal 9.50 2008.07.21 - ClamAV 0.93.1 2008.07.21 - DrWeb 4.44.0.09170 2008.07.21 - eSafe 7.0.17.0 2008.07.21 - eTrust-Vet 31.6.5971 2008.07.21 - Ewido 4.0 2008.07.21 - F-Prot 4.4.4.56 2008.07.21 - F-Secure 7.60.13501.0 2008.07.21 - Fortinet 3.14.0.0 2008.07.21 - GData 2.0.7306.1023 2008.07.21 - Ikarus T3.1.1.34.0 2008.07.22 - Kaspersky 7.0.0.125 2008.07.22 - McAfee 5343 2008.07.21 - Microsoft 1.3704 2008.07.22 - NOD32v2 3285 2008.07.22 - Norman 5.80.02 2008.07.21 - Panda 9.0.0.4 2008.07.21 - PCTools 4.4.2.0 2008.07.21 - Prevx1 V2 2008.07.22 - Rising 20.54.02.00 2008.07.21 - Sophos 4.31.0 2008.07.22 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.22 - TheHacker 6.2.96.385 2008.07.20 - TrendMicro 8.700.0.1004 2008.07.21 - VBA32 3.12.8.1 2008.07.21 - VirusBuster 4.5.11.0 2008.07.21 - Webwasher-Gateway 6.6.2 2008.07.21 - weitere Informationen File size: 20758 bytes MD5...: 634326f4d5474532589dac7e9f6982c7 SHA1..: 5a6162d9586122f35510d7dd9c39d5cd00d4f126 SHA256: bcab538bc983b704c05f3349ca960d9c37ffcf1e92ecf5b69d804a344035c7dc SHA512: 97ebce95bb36705276c5749f4b648d5df92313300ff860fe1a2853c9b6666a93 a3ad4abe7c81a757f6581fdbb5bbb4c0c411083d4ee7c0cb18e7e97d8446da0a PEiD..: - PEInfo: - Jetzt habe ich im Ordner wo sich diese Datei befand noch zwei weitere entdeckt und habe diese ebenfalls überprüfen lassen: Datei 48b484e9.qua empfangen 2008.07.22 01:05:24 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/34 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.21.1 2008.07.21 - AntiVir 7.8.1.11 2008.07.21 - Authentium 5.1.0.4 2008.07.22 - Avast 4.8.1195.0 2008.07.21 - AVG 8.0.0.130 2008.07.21 - BitDefender 7.2 2008.07.22 - CAT-QuickHeal 9.50 2008.07.21 - ClamAV 0.93.1 2008.07.21 - DrWeb 4.44.0.09170 2008.07.21 - eSafe 7.0.17.0 2008.07.21 - eTrust-Vet 31.6.5971 2008.07.21 - Ewido 4.0 2008.07.21 - F-Prot 4.4.4.56 2008.07.21 - F-Secure 7.60.13501.0 2008.07.21 - Fortinet 3.14.0.0 2008.07.21 - GData 2.0.7306.1023 2008.07.21 - Ikarus T3.1.1.34.0 2008.07.22 - Kaspersky 7.0.0.125 2008.07.22 - McAfee 5343 2008.07.21 - Microsoft 1.3704 2008.07.22 - NOD32v2 3285 2008.07.22 - Norman 5.80.02 2008.07.21 - Panda 9.0.0.4 2008.07.21 - PCTools 4.4.2.0 2008.07.21 - Prevx1 V2 2008.07.22 - Rising 20.54.02.00 2008.07.21 - Sophos 4.31.0 2008.07.22 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.22 - TheHacker 6.2.96.385 2008.07.20 - TrendMicro 8.700.0.1004 2008.07.21 - VBA32 3.12.8.1 2008.07.21 - VirusBuster 4.5.11.0 2008.07.21 - Webwasher-Gateway 6.6.2 2008.07.21 - weitere Informationen File size: 20898 bytes MD5...: bc3e0c5c2b715cb558c120556c578e2c SHA1..: 0ebadf52e05b701e9dd27729a6a55d66676d7524 SHA256: 48b7de413db06b24ea1a4d32a06c82a12c62d03f031defd7e384069c1de3eee1 SHA512: 7e1f4d590cdc53fd7267114a532097ca6c431f42427b203c34a4ec1f9202abd8 1630b7c6d6b5f43c59646fab90f032a153945b0ce4a32ab42a701d931561de6a PEiD..: - PEInfo: - Datei 46e477da.qua empfangen 2008.07.22 01:06:51 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/34 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.21.1 2008.07.21 - AntiVir 7.8.1.11 2008.07.21 - Authentium 5.1.0.4 2008.07.22 - Avast 4.8.1195.0 2008.07.21 - AVG 8.0.0.130 2008.07.21 - BitDefender 7.2 2008.07.22 - CAT-QuickHeal 9.50 2008.07.21 - ClamAV 0.93.1 2008.07.21 - DrWeb 4.44.0.09170 2008.07.21 - eSafe 7.0.17.0 2008.07.21 - eTrust-Vet 31.6.5971 2008.07.21 - Ewido 4.0 2008.07.21 - F-Prot 4.4.4.56 2008.07.21 - F-Secure 7.60.13501.0 2008.07.21 - Fortinet 3.14.0.0 2008.07.21 - GData 2.0.7306.1023 2008.07.21 - Ikarus T3.1.1.34.0 2008.07.22 - Kaspersky 7.0.0.125 2008.07.22 - McAfee 5343 2008.07.21 - Microsoft 1.3704 2008.07.22 - NOD32v2 3285 2008.07.22 - Norman 5.80.02 2008.07.21 - Panda 9.0.0.4 2008.07.21 - PCTools 4.4.2.0 2008.07.21 - Prevx1 V2 2008.07.22 - Rising 20.54.02.00 2008.07.21 - Sophos 4.31.0 2008.07.22 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.22 - TheHacker 6.2.96.385 2008.07.20 - TrendMicro 8.700.0.1004 2008.07.21 - VBA32 3.12.8.1 2008.07.21 - VirusBuster 4.5.11.0 2008.07.21 - Webwasher-Gateway 6.6.2 2008.07.21 - weitere Informationen File size: 214554 bytes MD5...: 7d690012a4221e3a60ba5796223cc5f4 SHA1..: b029edc929a37722ffbf3fa8f3b2be669d17cbf6 SHA256: 3aadc1042d1a92692c5f297c2b8d278c670742d26804ebf9576c8780a606d83e SHA512: c4476c822a23bb319a2a87a8f174b1bcf765834cc6836f9dd39e47236155ab0e 0a6f816e19b78f700d7c744754d2639dd4ffde2f41fdabce2b4a709711327518 PEiD..: - PEInfo: - Was muß oder kann ich jetzt machen? Danke für die Hilfe ;-) |
|
22.07.2008, 00:22
| #7 |
| | Virenfund heute - Avira hat keine Infos dazu Diese Dateien sind folgendes: C:\APPS\PB_TB\EULALauncher.exe - Der Prozess gehört zur Software unbekannt der Firma Fujitsu-Siemens. C:\APPS\SMP\SmpSys.exe - Der SmpSys.exe Prozess gehört zur Software Setup my PC oder SMP der Firma Packard Bell BV. C:\WINDOWS\tsnpstd3.exe - gehört zur Webcam C:\WINDOWS\vsnpstd3.exe - gehört zur Webcam Habe ich von file.net. |
|
22.07.2008, 00:58
| #8 |
| | Virenfund heute - Avira hat keine Infos dazu So hab jetzt auch noch mal Malwarebytes laufen lassen. Es wurde eine infizierte Datei entdeckt. Im folgenden das Protokoll: Malwarebytes' Anti-Malware 1.22 Datenbank Version: 976 Windows 5.1.2600 Service Pack 2 01:57:22 22.07.2008 mbam-log-7-22-2008 (01-57-22).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 126159 Laufzeit: 2 hour(s), 56 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. |
|
22.07.2008, 01:14
| #9 |
| | Virenfund heute - Avira hat keine Infos dazu Ich bin etwas unschlüssig was diese Datei angeht. Es besteht die Möglichkeit, dass diese zu einer Ho Chi Mingh Webcam gehört. Es kann sich dabei aber auch um Schadsoftware handeln. Das Web ist sich da auch nicht einig und Informationen zu einer Datei mit dem gleichen MD5-Hash habe ich nicht gefunden. An dieser Stelle sollte mal einer der Regulars übernehmen, die geübter sind in der Bewertung solcher Geschichten. Ich persönlich vermute einen Fehlalarm von Avira aber auf ein Bauchgefühl sollte man sich bei sowas nicht verlassen. %ComSpec%
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
22.07.2008, 01:21
| #10 |
| | Virenfund heute - Avira hat keine Infos dazu Danke für die Antwort! Hast Du die ganzen vorigen Posts von mir gelesen, ist da noch etwas anderes was beachtet werden muß? Und was soll ich mit den von Dir erwähnten AutoStart-Problem machen? |
|
22.07.2008, 02:39
| #11 | |
| | Virenfund heute - Avira hat keine Infos dazuZitat:
Jetzt warte erstmal bis jemand Dein System begutachtet hat und dann kümmern wir uns um Deine ellenlange Autostartliste. %ComSpec%
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
22.07.2008, 17:22
| #12 |
| | Virenfund heute - Avira hat keine Infos dazu Habe heute morgen sofort nochmal Virenscan gemacht, dort erschien TR/TrashGen., wurde in die Quarantäne verschoben. Hab mit CC-Cleaner alles geputzt, Computer läuft schneller und beim neuerlichen Scan ist nix mehr gefunden worden. An wen soll ich mich wenden, um das System mal anschauen zu lassen? |
|
23.07.2008, 17:45
| #13 |
 | Virenfund heute - Avira hat keine Infos dazu Hallo. Ich habe heute genau den gleichen Trojaner bei mir entdeckt. TR/Gendal.20480.19 in der Datei FixCamera.exe Problem ist, dass ich das Ding nicht mal in Quarantaene verschieben kann. Antivir sagt, "Fehler - Zugriff verweigert". Die Datei liegt im Windows Ordner. Wenn ich jetzt in den Ordner gehe und mit es nur markiere, kommt sofort der Antivir Guide und bringt die Virus Meldung wieder. Loeschen hat auch nicht funktioniert, selbe Meldung. Die einzige Option, die funktioniert hat, war Datei umbenennen. Ich glaube aber kaum, dass das mein Problem geloest hat. Hijackthis sagt folgendes: Logfile of HijackThis v1.99.1 Scan saved at 18:38:31, on 23.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Nero\Nero 7\InCD\NBHGui.exe C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\sipgate X-Lite\sipgateXLite.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Nokia\Nokia PC Suite 6\OneTouchAccess.exe c:\programme\avira\antivir personaledition classic\avcenter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Nils Schuster\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9D065D51-9F07-4DC8-A52B-E9B53E920BD9}: NameServer = 196.207.36.251 196.207.36.254 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe Kenne mich da leider nicht aus, ob da was Verdaechtiges dabei ist. Hab echt keine Ahnung mehr, was ich noch tun soll. Kann mir da bitte jemand dringend helfen? Waer echt dankbar. |
|
23.07.2008, 18:04
| #14 |
| | Virenfund heute - Avira hat keine Infos dazu Hallo nochmal. Ich habe jetzt nochmal Antivir drueber laufen lassen und es hat hat wieder diese Virusmeldung gebracht. Diesmal heisst die Datei FixCamera.vir. Ich habs jetzt nochmal mit Quarantaene versucht und es hat glaube ich geklappt. Antivir sagt zumindest folgendes: ""Die Datei 'C:\WINDOWS\FixCamera.VIR' enthielt einen Virus oder unerwünschtes Programm 'TR/Gendal.20480.19' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ff62d8.qua' verschoben!"" Was soll ich jetzt machen? Ich weiss, ich stell mich hier grad total bescheuert an, aber ich hab von dem Zeug echt nicht viel Ahnung. Danke fuer jede Hilfe im Vorraus. |
|
23.07.2008, 19:33
| #15 |
| | Virenfund heute - Avira hat keine Infos dazu Schon wieder ich, sorry. Hab jetzt auch noch ne Logfile Auswertung gemacht und hab folgendes Ergebnis: Analysedetails Logfile of Trend Micro HijackThis v2.0.2 Art Ihre Version sollte aktuell sein. Platform: Windows XP SP2 (WinNT 5.01.2600) Art Analysedetails MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Art Ihre Version sollte aktuell sein. Besucherbewertung Analysedetails Boot mode: Normal Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\System32\smss.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\winlogon.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\services.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\lsass.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\System32\svchost.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\Explorer.EXE Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe Art Sicher Sicher Sicher (4 / 5.00) Besucherbewertung Analysedetails C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe Art Sehr sicher Sehr sicher Part of AntiVir Besucherbewertung Analysedetails C:\Programme\Nero\Nero 7\InCD\NBHGui.exe Art Sehr sicher Sehr sicher Sicher (4.08 / 5.00) Besucherbewertung Analysedetails C:\Programme\Nero\Nero 7\InCD\InCD.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\FixCamera.exe Art Sicher Sicher Dies ist ein unbekannter Prozess. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\tsnpstd3.exe Art Sicher Sicher Webcam related Besucherbewertung Analysedetails C:\WINDOWS\vsnpstd3.exe Art Sicher Sicher Dies ist ein unbekannter Prozess. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\QuickTime\qttask.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\ctfmon.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Skype\Phone\Skype.exe Art Sehr sicher Sehr sicher Besucherbewertung Analysedetails C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe Art Sehr sicher Sehr sicher Sicher (4.28 / 5.00) Besucherbewertung Analysedetails C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe Art Sehr sicher Sehr sicher Part of Nokia PC Suite 6 Besucherbewertung Analysedetails C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe Art Sehr sicher Sehr sicher Microsoft Works Besucherbewertung Analysedetails C:\Programme\sipgate X-Lite\sipgateXLite.exe Art Sicher Sicher Dies ist ein unbekannter Prozess. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\spoolsv.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe Art Sehr sicher Sehr sicher Part of AntiVir Besucherbewertung Analysedetails C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe Art Sicher Sicher Part of Nokia PC Suite Besucherbewertung Analysedetails C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe Art Sehr sicher Sehr sicher Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivir.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe Art Sehr sicher Sehr sicher Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\ahead\incd\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Besucherbewertung Analysedetails C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Art Sehr sicher Sehr sicher Kerio/Sunbelt Personal Firewall Besucherbewertung Analysedetails C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe Art Sehr sicher Sehr sicher Kerio Personal Firewall Besucherbewertung Analysedetails C:\WINDOWS\system32\nvsvc32.exe Art Sehr sicher Sehr sicher Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Skype\Plugin Manager\skypePM.exe Art Sicher Sicher Skype Plugin Manager Besucherbewertung Analysedetails C:\WINDOWS\system32\MsPMSPSv.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe Art Sehr sicher Sehr sicher Kerio Personal Firewall Besucherbewertung Analysedetails C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe Art Sicher Sicher Nokia Service Layer Besucherbewertung Analysedetails C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe Art Sehr sicher Sehr sicher Nokia PC Suite Besucherbewertung Analysedetails C:\Programme\Nokia\Nokia PC Suite 6\OneTouchAccess.exe Art Sicher (4.09 / 5.00) Besucherbewertung Analysedetails C:\Programme\Lavasoft\Ad-Aware\aawservice.exe Art Sehr sicher Sehr sicher Part of Lavasoft Ad-Aware Besucherbewertung Analysedetails C:\Programme\Mozilla Firefox\firefox.exe Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Trend Micro\HijackThis\HijackThis.exe Art Sehr sicher Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe Besucherbewertung Analysedetails R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ Art Sehr sicher Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Art Sicher Sicher AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html Besucherbewertung Analysedetails O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Art Sicher Sicher Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Art Sicher Sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup Art Sicher Sicher Nokia Software Launcher Besucherbewertung Analysedetails O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min Art Sehr sicher Sehr sicher AntiVir® PersonalEdition Classic - System Tray icon and control program Besucherbewertung Analysedetails O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe Art Sehr sicher Sehr sicher Associated with "Nero Burning Rom" CD writing software. Checks for driver issues Besucherbewertung Analysedetails O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe Art Sicher (4.08 / 5.00) Besucherbewertung Analysedetails O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe Art Neutral Neutral Besucherbewertung Analysedetails O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe Art Sicher Sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe Art Sehr sicher Sehr sicher Webcam Driver Besucherbewertung Analysedetails O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Art Neutral Neutral Nicht gefährlich aber unnötig. QuickTime Besucherbewertung Analysedetails O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart Art Neutral Neutral Nicht gefährlich aber unnötig. Part of "TuneUp Utilities", specifically 2003 version. "Monitors and optimizes free memory in the background." Basically, it cleans RAM and also allows you to clear the clipboard Besucherbewertung Analysedetails O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized Art Sicher Sicher Nicht gefährlich aber unnötig. "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes" Besucherbewertung Analysedetails O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden Art Sehr sicher Sehr sicher Sicher (4.28 / 5.00) Besucherbewertung Analysedetails O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog Art Neutral Neutral Nokia PC Suite 6 Besucherbewertung Analysedetails O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') Art Sicher Sicher Office related Besucherbewertung Analysedetails O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') Art Sehr sicher Sehr sicher Office related Besucherbewertung Analysedetails O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Art Sicher Sicher Office related Besucherbewertung Analysedetails O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Art Sicher Sicher Part of Acrobat Reader 7 Besucherbewertung Analysedetails O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? Art Der Eintrag ist unnötig und kann entfernt werden! Microsoft Works-Kalender Besucherbewertung Analysedetails O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe Art Sehr sicher Sehr sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm Art Sicher Sicher Wenn der Eintrag 'Add selected links to Link Container' nicht bekannt ist, fixen! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Art Sehr sicher Sehr sicher Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll Art Sicher Sicher Der Eintrag wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll Art Sehr sicher Sehr sicher Der Eintrag Sun Java Konsole wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe Art Sehr sicher Sehr sicher Der Eintrag PartyPoker.com wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe Art Neutral Neutral Der Eintrag PartyPoker.com wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll Art Sicher Sicher Der Eintrag Real.com wurde als Gut erkannt. Besucherbewertung Analysedetails O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 Art Sicher Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab Art Neutral Neutral Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Besucherbewertung Analysedetails Unbekannt O17 - HKLM\System\CCS\Services\Tcpip\..\{9D065D51-9F07-4DC8-A52B-E9B53E920BD9}: NameServer = 196.207.36.251 196.207.36.254 Art Kennen Sie die IP oder die Domäne '196.207.36.251 196.207.36.254' nicht, fixen. Besucherbewertung Analysedetails O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL Art Dieser Eintrag wurde als gut identifiziert! Besucherbewertung Analysedetails O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe Art Sehr sicher Sehr sicher Dieser Dienst (aawservice.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe Art Sehr sicher Sehr sicher Dieser Dienst (sched.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe Art Sicher Sicher Dieser Dienst (avguard.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe Art Sicher Sicher Dieser Dienst (InCDsrv.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Art Sehr sicher Sehr sicher Dieser Dienst (kpf4ss.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe Art Sicher Sicher Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing) Art Dieser Dienst (MDM.EXE) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe Art Sicher Sicher Dieser Dienst (NBService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe Art Sicher Sicher Dieser Dienst (NMIndexingService.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Art Sicher Sicher Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe Art Sehr sicher Sehr sicher Dieser Dienst (ServiceLayer.exe) wurde als gut identifiziert. Den fett gedruckten Eintrag finde ich seltsam. Und da steht auch ein Fragezeichen dahinter. Wie finde ich raus, ob ich die IP-Adresse kennen sollte oder nicht? Na ja, und dann eben der Virus. Ich hoffe, mir kann jemand helfen. |
|
| Themen zu Virenfund heute - Avira hat keine Infos dazu |
| 1.exe, antivir, avgnt.exe, avira, bho, bonjour, browser, controlcenter, ctfmon.exe, eraser, error, erste mal, festplatte, firefox.exe, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logon.exe, mozilla, mozilla thunderbird, nt.dll, object, prozesse, quara, registry, rthdcpl.exe, rundll, search settings, senden, services.exe, suchlauf, svchost.exe, trojaner, uleadburninghelper, urlsearchhook, verweise, virus, virus gefunden, warnung, windows, wuauclt.exe |
Linear-Darstellung
