| |
| |||||||
Log-Analyse und Auswertung: Virus gefunden! Wer kann HijackThis-Datei auswerten?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.06.2009, 14:07
| #1 |
| |  Virus gefunden! Wer kann HijackThis-Datei auswerten? Hallo, ich führe in unregelmäßigen Abständen eine Virenprüfung meines PCs mit GData durch. Bei der letzten Prüfung im März habe ich keinen Virus festgestellt. Vor einigen Tagen habe ich bei der Prüfung den Virus Win32: Trojan-gen {other} ermittelt. Er ist auf einem Laufwerk (F) aufgetreten, wo ich alle Downloads speichere, die ich aus dem Internet lade. Von dort installiere ich dann die Programme auf das Laufwerk D in entsprechende Verzeichnisse, wenn das jeweilige Installationsprogramm das zulässt, ansonsten auf das Laufwerk C. Ich mache Online-Banking per HBCI-Karte mit dem Programm Quicken. Die befallene Datei befindet sich nun in einem Ordner auf Laufwerk F, wo die Installationsdateien für meinen Kartenleser abgelegt sind. Das ist genau der Kartenleser, der die HBCI-Karte für das Online-Banking auswertet. Seit dem März habe ich aber in dem speziellen Verzeichnis, wo der Virus aufgetreten ist, nichts geändert bzw. nichts aus dem Internet geladen. Die eigentliche Installation zum Kartenleser befindet sich aber auf Laufwerk D. Das Ganze macht mich natürlich sehr misstrauisch. Ich möchte Sie bitten zu prüfen, ob in den mitgelieferten Daten irgendwelche Hinweise auf den Virus zu finden sind. In diesem Zusammenhang möchte ich auch die Möglichkeit nutzen mein System etwas aufzuräumen. Vielleicht können Sie mir da auch wertvolle Hinweise geben. Bei der Bereitstellung der Daten für Ihre Analyse bin ich so vorgegangen, wie Sie es in den Anleitungen für Hilfesuchende beschrieben haben. a) Das Programm CCleaner habe ich installiert und ausgeführt. b) Das Programm Malwarebytes-Anti-Malware habe ich installiert und ausgeführt. Das Protokoll sehen sie hier: Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2353 Windows 5.1.2600 Service Pack 3 30.06.2009 14:20:20 mbam-log-2009-06-30 (14-20-20).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|) Durchsuchte Objekte: 224109 Laufzeit: 2 hour(s), 27 minute(s), 1 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) c) Das Programm HijackThis habe ich installiert und ausgeführt. Das Protokoll sehen Sie hier: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:34:33, on 30.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\Explorer.EXE C:\Programme\G DATA\TotalCare\AVK\AVKService.exe C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe C:\WINDOWS\system32\LckFldService.exe C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe D:\Hardware\Fujitsu-Siemens\Microsoft Active Sync\wcescomm.exe D:\Internet\Verbindung\Belkin\F5D8011v2\Belkinwcui.exe C:\Programme\powerpanel\Program\PcfMgr.exe D:\Hardware\FUJITS~1\MICROS~1\rapimgr.exe D:\Internet\Download\GetRight\GetRight.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Netdrive\ndsvc.exe D:\Utilities\Packer\WinZipPro\WZQKPICK.EXE D:\Utilities\Brennsoftware\BurnAware\nmsaccessu.exe D:\Utilities\Allgemein\HyperSnap 6\HprSnap6.exe D:\Internet\Verbindung\Belkin\F5D8011v2\chkdev.exe C:\WINDOWS\System32\nvsvc32.exe F:\sapdb\NSP\db\pgm\kernel.exe F:\Entw\SAP\NSP\SYS\exe\run\sapstartsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe f:\sapdb\programs\pgm\serv.exe F:\sapdb\NSP\db\bin\dbmevtdisp.exe F:\sapdb\NSP\db\pgm\dbmsrv.exe f:\sapdb\programs\pgm\dbmcli.exe F:\sapdb\NSP\db\pgm\dbmsrv.exe C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe D:\Internet\Mail\Mozilla\Thunderbird\thunderbird.exe D:\Internet\Browser\Mozilla\FireFox\firefox.exe F:\Downloads\PCWelt\HiJack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - D:\Internet\Security\Firefox\KeyScrambler\KeyScramblerIE.dll O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Internet\Download\GetRight\xx2gr.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Internet\Utilities\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Hardware\Fujitsu-Siemens\Microsoft Active Sync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: HyperSnap 6.lnk = D:\Utilities\Allgemein\HyperSnap 6\HprSnap6.exe (User 'SYSTEM') O4 - .DEFAULT Startup: HyperSnap 6.lnk = D:\Utilities\Allgemein\HyperSnap 6\HprSnap6.exe (User 'Default user') O4 - Startup: HyperSnap 6.lnk = D:\Utilities\Allgemein\HyperSnap 6\HprSnap6.exe O4 - Global Startup: Belkin Dienstprogramm für kabellose Netzwerke.lnk = ? O4 - Global Startup: PowerPanel.lnk = ? O4 - Global Startup: Start GetRight.lnk = D:\Internet\Download\GetRight\GetRight.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Utilities\Packer\WinZipPro\WZQKPICK.EXE O8 - Extra context menu item: Download with GetRight Pro - D:\Internet\Download\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Pro Browser - D:\Internet\Download\GetRight\GRbrowse.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Hardware\FUJITS~1\MICROS~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Hardware\FUJITS~1\MICROS~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Hardware\FUJITS~1\MICROS~1\INetRepl.dll O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\Internet\Security\Firefox\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\Internet\Security\Firefox\KeyScrambler\KeyScramblerIE.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/de/techsupp/activedata/symsupportutil.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229529537609 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229529511343 O16 - DPF: {CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_04) - O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{20ECC629-7D1D-4825-94F5-8FC4986B9ECB}: NameServer = 192.168.2.1 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - D:\Finanzen\BuchhalterKnowHowBox\HRInstmon.dll O18 - Protocol: t-mobile - {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\Internet\SpamBlocker\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe O23 - Service: AVM BT Connection Service - Unknown owner - C:\Programme\avmclient\avmbtservice.exe O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: G Data Backup Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKBackup\AVKBackupService.exe O23 - Service: G Data Tuner Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NetDrive Service (ndsvc) - SolutionBox - C:\Programme\Netdrive\ndsvc.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - D:\Utilities\Brennsoftware\BurnAware\nmsaccessu.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAPDB: .M760032 (SAP DBTech-.M760032) - SAP AG - F:\sapdb\NSP\db\pgm\kernel.exe O23 - Service: SAPDB: .M760032 (quick) (SAP DBTech-.M760032 (quick)) - Unknown owner - F:\sapdb\NSP\db\pgm\quickknl.exe (file missing) O23 - Service: SAPDB: .M760032 (slow) (SAP DBTech-.M760032 (slow)) - Unknown owner - F:\sapdb\NSP\db\pgm\slowknl.exe (file missing) O23 - Service: SAPDB: .M760032 (omststknl.exe) (SAP DBTech-.M760032 (test)) - Unknown owner - F:\sapdb\NSP\db\pgm\omststknl.exe (file missing) O23 - Service: SAPDB: NSP (SAP DBTech-NSP) - SAP AG - F:\sapdb\NSP\db\pgm\kernel.exe O23 - Service: SAPDB: NSP (quick) (SAP DBTech-NSP (quick)) - Unknown owner - F:\sapdb\NSP\db\pgm\quickknl.exe (file missing) O23 - Service: SAPDB: NSP (slow) (SAP DBTech-NSP (slow)) - Unknown owner - F:\sapdb\NSP\db\pgm\slowknl.exe (file missing) O23 - Service: SAPDB: NSP (omststknl.exe) (SAP DBTech-NSP (test)) - Unknown owner - F:\sapdb\NSP\db\pgm\omststknl.exe (file missing) O23 - Service: SAPDB: WA1 (SAP DBTech-WA1) - Unknown owner - G:\SAPDB\WA1\DB\pgm\kernel.exe (file missing) O23 - Service: SAPDB: _GSAPDBW (SAP DBTech-_GSAPDBW) - Unknown owner - G:\SAPDB\WA1\DB\pgm\kernel.exe (file missing) O23 - Service: SAP DB WWW (SAPDBWWW) - Unknown owner - f:\sapdb\programs\web\pgm\wahttp.exe O23 - Service: SAPNSP_00 - SAP AG - F:\Entw\SAP\NSP\SYS\exe\run\sapstartsrv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe O23 - Service: XServer - SAP AG - f:\sapdb\programs\pgm\serv.exe -- End of file - 14667 bytes Die Liste der installierten Software sende ich in einem 2.Schritt, da das Thema sonst zu groß ist. Vielen Dank! Gruß einar46 |
|
30.06.2009, 14:10
| #2 |
| | Virus gefunden! Wer kann HijackThis-Datei auswerten? Hallo,
__________________hier ist die Liste der installierten Programme: Code:
ATTFilter Acronis Disk Director Suite
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
Apple Mobile Device Support
Apple Software Update
AutoStreamer
AVM BlueFRITZ! USB
AVM FRITZ!
AVM FRITZ!X
AVM ISDN CAPI Port
Belkin F5U248 Driver and Icon
Belkin N1 Wireless Notebook Card Setup
BlackBerry Desktop Software 4.2.2
BlackBerry Desktop Software 4.2.2
BlackBerry v4.2.1 für das drahtlose 8707 Series-Handheld
Bonjour
BurnAware Free 2.3.0
Canon Camera Window for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
CDBurnerXP
Client für die Windows-Rechteverwaltung mit Service Pack 2
C-Major Audio
Conplan Vereinsverwaltungsprogramm 7.3
DATA BECKER Handy Pack 5.0
DDBAC
DDBAC
Debugging Tools for Windows
Device Diagnosis Tool Build: 20021106
Drivers
DVgate
ED for Windows Version 4
Folder Access 2.0.0 Free Version
funScreenScraping Client Version
funScreenScraping Microsoft Systemdateien
G Data TotalCare
GEAR 32bit Driver Installer
GetRight
GNU Privacy Projekt 1.1
GnuPG-Plugin für Outlook
Google Earth
GPS1Tool 2.3
Haufe Formular-Manager
HaufeReader
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows Internet Explorer 7 (KB947864)
HotKey Utility
HotSpot Locator 1.1
HyperSnap 6
InterVideo WinDVD 4
iPhone-Konfigurationsprogramm
ISP Selector (Deutsch)
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_07
Java Web Start
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
KeyScrambler
KF
KOBIL Kartenleser Treiber V1.45 Build: 20021127
LAN-Express AS IEEE 802.11 Wireless LAN
Lavasoft Reghance 2.1
Lexware buchhalter plus 2003
Lexware buchhalter plus 2005
Lexware buchhalter plus 2006
Lexware Info Service
Lexware know how buchhaltung
Lexware online banking
Malwarebytes' Anti-Malware
MaxDB
Memory Stick Formatter
Microsoft .NET Framework (German)
Microsoft .NET Framework (German) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync 4.0
Microsoft Data Access Components KB870669
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Live Add-in 1.3
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
MobileMe Control Panel
MoodLogic
MozBackup 1.4
Mozilla Firefox (2.0.0.14)
Mozilla Firefox (3.0.11)
Mozilla Thunderbird (2.0.0.22)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Multi-Card Reader & Flash Disk
Music Visualizer Library 1.4.00
Navirad-Tool
neroxml
Netdrive
NVIDIA Windows 2000/XP Display Drivers
OnlineControl 1.1
OpenMG Limited Patch 3.2-03-02-21-08
OpenMG Limited Patch 3.2-03-03-18-01
OpenMG Limited Patch 3.2-03-04-14-02
OpenMG Secure Module 3.2
OpenOffice.org Installer 1.0
Opera 10.00
Opera 9.64
Option GlobeTrotter PC Card Drivers
Parallels Transporter
PC-Linq
PL-2303 USB-to-Serial
PowerPanel
Quicken 2007 - Modul Tipps und Tricks
Quicken 2007 - ServicePack 1
Quicken 2008 - ServicePack 2
Quicken 2009 - ServicePack 1
Quicken 2009 - ServicePack 3
Quicken Deluxe 2007
Quicken Deluxe 2008
Quicken Deluxe 2009
Quicken Deluxe 2010
Quicken Import Export Server 2009
Quicken Import Export Server 2010
Quicken Steuer Know-How 2007
QuickTime
QuickVerein DELUXE 2004
Registry Mechanic 8.0
Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
Safari
SAP Front End
SAP Netweaver 2004s ABAP Trial Version
Security Task Manager 1.6f
Shiretoko (3.5pre)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
SiS 900 PCI Fast Ethernet Adapter Driver
SiSoftware Sandra Professional 2004 (Jagged Online Ltd Edition)
SiSoftware Sandra Professional 2004.SP1 (Jagged Online Ltd Edit
SiSoftware Sandra Professionell 2004.SP2b (Win32 x86)
SnapAPI
SoftK56 Data Fax
SonicStage 1.6.00
Sony DV Shared Library
Sony Ericsson 802.11b Wireless LAN Adapter Control Panel
Sony Ericsson 802.11b Wireless LAN Adapter Driver
Sony Ericsson GC75/GC85/GC83
Sony Ericsson GC79
Sony Notebook Setup
Sony USB Mouse
Sony Utilities DLL
Spb Pocket Plus
Spelling Dictionaries Support For Adobe Reader 9
T-Mobile Communication Center
T-Online eMail Center Desktop-Startsymbole 1.0
TSE Pro 4.0
TSE Pro v4.40TD
TuneUp Utilities 2009
Turbo Lister 2
TURNIER-AKTUELL Demoversion 1.1A
Update für Windows Internet Explorer 8 (KB969497)
Update für Windows Internet Explorer 8 (KB971180)
Update QuickVerein 2005
VAIO BrightColor Wallpaper
VAIO Clock Screen Saver
VAIO DeepSea Wallpaper
VAIO Edit Components LE
VAIO Media 2.5
VAIO Media Music Server 2.5
VAIO Media Photo Server 2.5
VAIO Media Platform 2.5
VAIO Media Redistribution 2.5
VAIO Media Setup 2.5
VAIO Nature Screen Saver
VAIO Online-Registration (Deutsch)
Vereinswalter 2003
VLC media player 1.0.0-rc3
Wertpapier-Analyse 2004
Wertpapier-Analyse 2006
Wertpapieranalyse 2008
Wertpapieranalyse 2009
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Media Format 11 runtime
Windows Media Player 11
Windows PowerShell(TM) 1.0
Windows Support Tools
WinZip 12.0
WinZip Self-Extractor
XML Paper Specification Shared Components Language Pack 1.0
|
|
| Themen zu Virus gefunden! Wer kann HijackThis-Datei auswerten? |
| ad-aware, adobe, antivirus, auswerten, bho, bonjour, browser, dateisystem, disk director, e-banking, excel, explorer, firefox, g data, gdata, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, object, plug-in, prüfen, registrierungsschlüssel, rundll, security, software, system, t-mobile, tuneup.defrag, virus, virus gefunden, windows xp |
Linear-Darstellung
