|
Log-Analyse und Auswertung: Antivir meldet diverse TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.12.2008, 23:12 | #1 |
| Antivir meldet diverse Trojaner Hallo, bei meinem Sohn haben sich wohl mehrere Trojaner eingenistet, kann man da noch was machen oder muss das System neu aufgesetzt werden? Er hat Windows XP und das SP 2. Hier ein Auszug aus dem Logfile von Antivir: Code:
ATTFilter C:\WINDOWS\system32\taskmagr.exe [FUND] Ist das Trojanische Pferd TR/Agent.okm.98304 [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\TEMP\AE9E.tmp [FUND] Ist das Trojanische Pferd TR/Downloader.Gen [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\crypts.dll [FUND] Ist das Trojanische Pferd TR/Downloader.Gen [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Die Datei wurde gelöscht. C:\opdwrpjm.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.yql.2 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-591e8dfd-7797ffe6.zip [0] Archivtyp: ZIP --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.B.2 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pbvvfejb.default\Cache\F46F8E92d01 [FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\gxB102i.exe [0] Archivtyp: RAR SFX (self extracting) --> whInstaller.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\narmoscwex.tmp [FUND] Ist das Trojanische Pferd TR/VB.hfs [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\RM63TDG.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\stf329.tmp [FUND] Ist das Trojanische Pferd TR/Agent.asmf [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\TDSSe696.tmp [FUND] Ist das Trojanische Pferd TR/Patched.CK.56 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\U1EFAZOP\dl[1].exe [FUND] Ist das Trojanische Pferd TR/Agent.tzh [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01KD4N6Z\aasuper0[1].htm [FUND] Ist das Trojanische Pferd TR/Tiny.705 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4RSPCVAT\apstpldr.dll[1].htm [FUND] Ist das Trojanische Pferd TR/Agent.asus [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N954GBIF\tzvjt[1].htm [FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted) [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\POK6FQDR\eyhviww[1].txt [FUND] Ist das Trojanische Pferd TR/Dldr.Small.yql.2 [HINWEIS] Die Datei wurde gelöscht. C:\Programme\AlexP\SDK\PS3EyeLib.dll [FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{EF31B13A-017C-42C2-9570-F911F178B3E2}\RP380\A0026518.dll [FUND] Ist das Trojanische Pferd TR/Killav.AC [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{EF31B13A-017C-42C2-9570-F911F178B3E2}\RP380\A0026527.exe [FUND] Ist das Trojanische Pferd TR/Agent.arcd [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:55:28, on 06.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\IntelDH\CCU\AlertService.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\zHotkey.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Pinnacle\Drivers\pctvsvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TVersity\Media Server\MediaServer.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe c:\programme\avira\antivir personaledition classic\avcenter.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\FlashGet\flashget.exe C:\Programme\Winamp\winamp.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Last.fm\LastFM.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O1 - Hosts: 80.239.151.231 db1.rapidshare.com O1 - Hosts: 80.239.151.232 db2.rapidshare.com O1 - Hosts: 80.239.151.233 db3.rapidshare.com O1 - Hosts: 80.239.151.234 db4.rapidshare.com O1 - Hosts: 80.239.151.235 db5.rapidshare.com O1 - Hosts: 80.239.151.253 games.rapidshare.com O1 - Hosts: 80.239.151.251 images.rapidshare.com O1 - Hosts: 80.239.151.240 images2.rapidshare.com O1 - Hosts: 82.129.39.245 kvm1.rapidshare.com O1 - Hosts: 82.129.39.246 kvm2.rapidshare.com O1 - Hosts: 82.129.39.247 kvm3.rapidshare.com O1 - Hosts: 82.129.39.248 kvm4.rapidshare.com O1 - Hosts: 82.129.39.249 kvm5.rapidshare.com O1 - Hosts: 80.239.151.250 mail.rapidshare.com O1 - Hosts: 80.239.151.250 ns1.rapidshare.com O1 - Hosts: 80.239.151.234 ns2.rapidshare.com O1 - Hosts: 80.239.151.250 pay.rapidshare.com O1 - Hosts: 80.239.151.240 rem1.rapidshare.com O1 - Hosts: 82.129.39.2 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.3 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.4 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.5 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.6 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.7 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.8 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.9 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.10 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.11 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.12 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.13 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.14 rs0cg.rapidshare.com O1 - Hosts: 82.129.39.15 rs0cg.rapidshare.com O1 - Hosts: 82.129.35.2 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.3 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.4 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.5 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.6 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.7 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.8 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.9 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.10 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.11 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.12 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.13 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.14 rs0cg2.rapidshare.com O1 - Hosts: 82.129.35.15 rs0cg2.rapidshare.com O1 - Hosts: 80.152.62.2 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.3 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.4 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.5 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.6 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.7 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.8 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.9 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.10 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.11 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.12 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.13 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.14 rs0dt.rapidshare.com O1 - Hosts: 80.152.62.15 rs0dt.rapidshare.com O1 - Hosts: 64.215.245.2 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.3 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.4 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.5 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.6 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.7 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.8 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.9 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.10 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.11 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.12 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.13 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.14 rs0gc.rapidshare.com O1 - Hosts: 64.215.245.15 rs0gc.rapidshare.com O1 - Hosts: 207.138.168.2 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.3 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.4 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.5 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.6 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.7 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.8 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.9 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.10 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.11 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.12 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.13 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.14 rs0gc2.rapidshare.com O1 - Hosts: 207.138.168.15 rs0gc2.rapidshare.com O1 - Hosts: 80.239.151.2 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.3 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.4 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.5 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.6 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.7 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.8 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.9 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.10 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.11 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.12 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.13 rs0l3.rapidshare.com O1 - Hosts: 80.239.151.14 rs0l3.rapidshare.com O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\pmnmjGax.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: (no name) - {C46D9453-54B6-45F2-8490-C1843C6E6315} - C:\WINDOWS\system32\tuvUNfef.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Programme\Mjcore\Mjcore.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Mirar - {7D55E3FC-F905-4250-9419-B5CB77B044C1} - C:\WINDOWS\system32\winnd77.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Scan Stub] C:\Programme\Norton 360 Online\ScanStub.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-2006903342-1289242183-3166163847-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'IUSR_NMPR') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149162113921 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149162105937 O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - h**p://stream.pussyharem.com/stream/mmp2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8A66B9EB-6647-45FF-B281-6AA3C938AC30}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: crypt - C:\WINDOWS\ O20 - Winlogon Notify: pmnmjGax - pmnmjGax.dll (file missing) O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Programme\Intel\IntelDH\CCU\AlertService.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame.exe (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: Intel(R) Viiv(TM) Medienserver (M1 Server) - Unknown owner - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTV Service (pctvsvc) - Pinnacle Systems Inc. - C:\Programme\Pinnacle\PCTV To Go Setup Wizard\..\Drivers\pctvsvc.exe O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: TVersityMediaServer - Unknown owner - C:\Programme\TVersity\Media Server\MediaServer.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 19072 bytes |
Themen zu Antivir meldet diverse Trojaner |
antivir, antivir meldet, antivirus, application, avira, bho, computer, content.ie5, defender.exe, diverse trojaner, einstellungen, excel, firefox, ftp, google, gservice, hijackthis, hkus\s-1-5-18, internet, internet explorer, intranet, logfile, magix, mehrere, monitor, mozilla, neu aufgesetzt, rundll, server, symantec, system, system neu, tr/crypt.xpack.ge, tracker, trojane, trojaner, tuneup.defrag, uleadburninghelper, warnung, windows, windows xp, windows\temp |