Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus gefunden! Wer kann HijackThis-Datei auswerten?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 30.06.2009, 14:07   #1
einar46
 
Virus gefunden! Wer kann HijackThis-Datei auswerten? - Standard

Virus gefunden! Wer kann HijackThis-Datei auswerten?



Hallo,
ich führe in unregelmäßigen Abständen eine Virenprüfung meines PCs mit GData durch. Bei der letzten Prüfung im März habe ich keinen Virus festgestellt. Vor einigen Tagen habe ich bei der Prüfung den Virus

Win32: Trojan-gen {other}

ermittelt. Er ist auf einem Laufwerk (F) aufgetreten, wo ich alle Downloads speichere, die ich aus dem Internet lade. Von dort installiere ich dann die Programme auf das Laufwerk D in entsprechende Verzeichnisse, wenn das jeweilige Installationsprogramm das zulässt, ansonsten auf das Laufwerk C. Ich mache Online-Banking per HBCI-Karte mit dem Programm Quicken. Die befallene Datei befindet sich nun in einem Ordner auf Laufwerk F, wo die Installationsdateien für meinen Kartenleser abgelegt sind. Das ist genau der Kartenleser, der die HBCI-Karte für das Online-Banking auswertet. Seit dem März habe ich aber in dem speziellen Verzeichnis, wo der Virus aufgetreten ist, nichts geändert bzw. nichts aus dem Internet geladen. Die eigentliche Installation zum Kartenleser befindet sich aber auf Laufwerk D. Das Ganze macht mich natürlich sehr misstrauisch.

Ich möchte Sie bitten zu prüfen, ob in den mitgelieferten Daten irgendwelche Hinweise auf den Virus zu finden sind. In diesem Zusammenhang möchte ich auch die Möglichkeit nutzen mein System etwas aufzuräumen. Vielleicht können Sie mir da auch wertvolle Hinweise geben.

Bei der Bereitstellung der Daten für Ihre Analyse bin ich so vorgegangen, wie Sie es in den Anleitungen für Hilfesuchende beschrieben haben.

a) Das Programm CCleaner habe ich installiert und ausgeführt.
b) Das Programm Malwarebytes-Anti-Malware habe ich installiert und ausgeführt.

Das Protokoll sehen sie hier:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2353
Windows 5.1.2600 Service Pack 3

30.06.2009 14:20:20
mbam-log-2009-06-30 (14-20-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 224109
Laufzeit: 2 hour(s), 27 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

c) Das Programm HijackThis habe ich installiert und ausgeführt.

Das Protokoll sehen Sie hier:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:33, on 30.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
D:\Hardware\Fujitsu-Siemens\Microsoft Active Sync\wcescomm.exe
D:\Internet\Verbindung\Belkin\F5D8011v2\Belkinwcui.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
D:\Hardware\FUJITS~1\MICROS~1\rapimgr.exe
D:\Internet\Download\GetRight\GetRight.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Netdrive\ndsvc.exe
D:\Utilities\Packer\WinZipPro\WZQKPICK.EXE
D:\Utilities\Brennsoftware\BurnAware\nmsaccessu.exe
D:\Utilities\Allgemein\HyperSnap 6\HprSnap6.exe
D:\Internet\Verbindung\Belkin\F5D8011v2\chkdev.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\sapdb\NSP\db\pgm\kernel.exe
F:\Entw\SAP\NSP\SYS\exe\run\sapstartsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
f:\sapdb\programs\pgm\serv.exe
F:\sapdb\NSP\db\bin\dbmevtdisp.exe
F:\sapdb\NSP\db\pgm\dbmsrv.exe
f:\sapdb\programs\pgm\dbmcli.exe
F:\sapdb\NSP\db\pgm\dbmsrv.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
D:\Internet\Mail\Mozilla\Thunderbird\thunderbird.exe
D:\Internet\Browser\Mozilla\FireFox\firefox.exe
F:\Downloads\PCWelt\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - D:\Internet\Security\Firefox\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Internet\Download\GetRight\xx2gr.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Internet\Utilities\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Hardware\Fujitsu-Siemens\Microsoft Active Sync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: HyperSnap 6.lnk = D:\Utilities\Allgemein\HyperSnap 6\HprSnap6.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: HyperSnap 6.lnk = D:\Utilities\Allgemein\HyperSnap 6\HprSnap6.exe (User 'Default user')
O4 - Startup: HyperSnap 6.lnk = D:\Utilities\Allgemein\HyperSnap 6\HprSnap6.exe
O4 - Global Startup: Belkin Dienstprogramm für kabellose Netzwerke.lnk = ?
O4 - Global Startup: PowerPanel.lnk = ?
O4 - Global Startup: Start GetRight.lnk = D:\Internet\Download\GetRight\GetRight.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Utilities\Packer\WinZipPro\WZQKPICK.EXE
O8 - Extra context menu item: Download with GetRight Pro - D:\Internet\Download\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - D:\Internet\Download\GetRight\GRbrowse.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Hardware\FUJITS~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Hardware\FUJITS~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Hardware\FUJITS~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\Internet\Security\Firefox\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\Internet\Security\Firefox\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/de/techsupp/activedata/symsupportutil.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229529537609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229529511343
O16 - DPF: {CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_04) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20ECC629-7D1D-4825-94F5-8FC4986B9ECB}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - D:\Finanzen\BuchhalterKnowHowBox\HRInstmon.dll
O18 - Protocol: t-mobile - {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\Internet\SpamBlocker\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: AVM BT Connection Service - Unknown owner - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G Data Backup Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NetDrive Service (ndsvc) - SolutionBox - C:\Programme\Netdrive\ndsvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - D:\Utilities\Brennsoftware\BurnAware\nmsaccessu.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAPDB:  .M760032 (SAP DBTech-.M760032) - SAP AG - F:\sapdb\NSP\db\pgm\kernel.exe
O23 - Service: SAPDB:  .M760032 (quick) (SAP DBTech-.M760032 (quick)) - Unknown owner - F:\sapdb\NSP\db\pgm\quickknl.exe (file missing)
O23 - Service: SAPDB:  .M760032 (slow) (SAP DBTech-.M760032 (slow)) - Unknown owner - F:\sapdb\NSP\db\pgm\slowknl.exe (file missing)
O23 - Service: SAPDB:  .M760032 (omststknl.exe) (SAP DBTech-.M760032 (test)) - Unknown owner - F:\sapdb\NSP\db\pgm\omststknl.exe (file missing)
O23 - Service: SAPDB:  NSP (SAP DBTech-NSP) - SAP AG - F:\sapdb\NSP\db\pgm\kernel.exe
O23 - Service: SAPDB:  NSP (quick) (SAP DBTech-NSP (quick)) - Unknown owner - F:\sapdb\NSP\db\pgm\quickknl.exe (file missing)
O23 - Service: SAPDB:  NSP (slow) (SAP DBTech-NSP (slow)) - Unknown owner - F:\sapdb\NSP\db\pgm\slowknl.exe (file missing)
O23 - Service: SAPDB:  NSP (omststknl.exe) (SAP DBTech-NSP (test)) - Unknown owner - F:\sapdb\NSP\db\pgm\omststknl.exe (file missing)
O23 - Service: SAPDB:  WA1 (SAP DBTech-WA1) - Unknown owner - G:\SAPDB\WA1\DB\pgm\kernel.exe (file missing)
O23 - Service: SAPDB:  _GSAPDBW (SAP DBTech-_GSAPDBW) - Unknown owner - G:\SAPDB\WA1\DB\pgm\kernel.exe (file missing)
O23 - Service: SAP DB WWW (SAPDBWWW) - Unknown owner - f:\sapdb\programs\web\pgm\wahttp.exe
O23 - Service: SAPNSP_00 - SAP AG - F:\Entw\SAP\NSP\SYS\exe\run\sapstartsrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: XServer - SAP AG - f:\sapdb\programs\pgm\serv.exe

--
End of file - 14667 bytes
         
d) Liste installierter Software

Die Liste der installierten Software sende ich in einem 2.Schritt,
da das Thema sonst zu groß ist.

Vielen Dank!

Gruß einar46

 

Themen zu Virus gefunden! Wer kann HijackThis-Datei auswerten?
ad-aware, adobe, antivirus, auswerten, bho, bonjour, browser, dateisystem, disk director, e-banking, excel, explorer, firefox, g data, gdata, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, object, plug-in, prüfen, registrierungsschlüssel, rundll, security, software, system, t-mobile, tuneup.defrag, virus, virus gefunden, windows xp




Ähnliche Themen: Virus gefunden! Wer kann HijackThis-Datei auswerten?


  1. Virus verhindert Zugang zu allen Möglichen. . . pls HijackThis Log auswerten
    Log-Analyse und Auswertung - 25.10.2010 (26)
  2. ICQ Virus/Spammer - Spammt downloadlink seiner datei weiter in icq - hijackthis nix
    Überwachung, Datenschutz und Spam - 30.09.2010 (3)
  3. bitte hijackthis datei auswerten;)
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (3)
  4. HiJackThis File auswerten (virus!?)
    Log-Analyse und Auswertung - 17.05.2009 (3)
  5. Kann mir jemand meine HiJack-Datei auswerten??
    Log-Analyse und Auswertung - 17.02.2009 (2)
  6. Bitte Hijackthis-Datei auswerten
    Mülltonne - 28.12.2008 (1)
  7. Bitte meine Hijackthis-log Datei auswerten
    Mülltonne - 28.12.2008 (0)
  8. Kann das mal jemand auswerten bitte hab da was gefunden
    Mülltonne - 18.12.2008 (0)
  9. Trojaner Spy.Gen gefunden, kann mir jemand die Logfile auswerten?
    Mülltonne - 27.10.2008 (0)
  10. Könnt Ihr bitte mein HiJackThis Log auswerten, glaube Virus!
    Log-Analyse und Auswertung - 30.04.2008 (10)
  11. Kann bitte jemand meine Log-Datei auswerten? Problem mit Zlob.Downloader.vcd
    Log-Analyse und Auswertung - 15.03.2008 (10)
  12. Kann den HiJackThis Log-File bitte jemand auswerten?
    Log-Analyse und Auswertung - 19.02.2008 (7)
  13. Kann mir jemand bitte meinen HiJackThis-Bericht auswerten?
    Mülltonne - 06.09.2007 (0)
  14. HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe
    Log-Analyse und Auswertung - 18.03.2007 (1)
  15. HijackThis - Datei kann net gelöscht werden
    Log-Analyse und Auswertung - 03.09.2006 (3)
  16. HijackThis Logfile wer kann mir helfen auswerten !
    Log-Analyse und Auswertung - 23.08.2005 (3)
  17. Wer kann mein Logfile HijackThis auswerten?
    Log-Analyse und Auswertung - 13.03.2005 (6)

Zum Thema Virus gefunden! Wer kann HijackThis-Datei auswerten? - Hallo, ich führe in unregelmäßigen Abständen eine Virenprüfung meines PCs mit GData durch. Bei der letzten Prüfung im März habe ich keinen Virus festgestellt. Vor einigen Tagen habe ich bei - Virus gefunden! Wer kann HijackThis-Datei auswerten?...
Archiv
Du betrachtest: Virus gefunden! Wer kann HijackThis-Datei auswerten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.