Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
WORM/rjump.C

WORM/rjump.C


Plagegeister aller Art und deren Bekämpfung: WORM/rjump.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.08.2009, 21:12   #5
Minksi
 
WORM/rjump.C - Standard

WORM/rjump.C


log.txt

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-08-02 22:07:27
Microsoft Windows XP Professional Service Pack 2
System drive C: has 32 GB (56%) free of 57 GB
Total RAM: 504 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:45, on 02.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\hkcmd.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Linksys\Linksys Updater\bin\LinksysUpdater.exe
C:\windows\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
C:\windows\system32\java.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\trillian\trillian.exe
C:\Programme\TClock.exe
C:\windows\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\HiJackThis\Administrator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: T-online.lnk = ?
O4 - Startup: Trillian.lnk = C:\Programme\trillian\trillian.exe
O4 - Startup: Verknüpfung mit firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O4 - Startup: Verknüpfung mit TClock.lnk = C:\Programme\TClock.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1307E52B-868E-4978-AEB6-95C8AC2169AF}: NameServer = 217.0.43.1 217.0.43.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{1307E52B-868E-4978-AEB6-95C8AC2169AF}: NameServer = 217.0.43.1 217.0.43.193
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Programme\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe

--
End of file - 4283 bytes

======Scheduled tasks folder======

C:\windows\tasks\Ad-Aware Update (Weekly).job
C:\windows\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-06-06 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-06 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2002-03-26 155648]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2002-03-26 106496]
"SoundMan"=C:\windows\SOUNDMAN.EXE [2002-03-21 46592]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nmctxth]
C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe [2008-04-09 648504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-06-06 148888]

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
T-online.lnk - 
Trillian.lnk - C:\Programme\trillian\trillian.exe
Verknüpfung mit firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe
Verknüpfung mit TClock.lnk - C:\Programme\TClock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\windows\system32\igfxsrvc.dll [2002-03-26 294912]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoRecentDocsNetHood"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-08-02 22:07:27 ----DC---- C:\rsit
2009-08-02 20:52:14 ----DC---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-08-02 20:52:05 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-02 20:52:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-02 20:50:48 ----D---- C:\Programme\Malwarebytes
2009-08-02 18:32:24 ----D---- C:\Programme\Avira
2009-08-02 18:32:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-08-02 18:29:16 ----SHDC---- C:\Config.Msi
2009-07-21 21:46:48 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR
2009-07-20 19:43:31 ----D---- C:\Programme\Ccleaner
2009-07-20 18:47:57 ----D---- C:\Programme\The Weather Channel FW
2009-07-20 17:57:45 ----D---- C:\Programme\iso buster
2009-07-20 16:03:39 ----D---- C:\Programme\bhv
2009-07-18 22:47:26 ----D---- C:\Programme\trillian
2009-07-18 20:15:41 ----D---- C:\Programme\ICQ6Toolbar
2009-07-18 20:15:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-07-18 20:13:41 ----DC---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2009-07-18 20:12:09 ----D---- C:\Programme\ICQ6.5
2009-07-13 21:12:59 ----A---- C:\windows\ViewNX.INI
2009-07-13 15:39:44 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nikon
2009-07-13 15:39:19 ----A---- C:\windows\system32\ptpusb.dll
2009-07-13 15:39:18 ----A---- C:\windows\system32\ptpusd.dll
2009-07-13 15:34:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\laserjet
2009-07-13 15:28:53 ----D---- C:\Programme\Gemeinsame Dateien\muvee Technologies
2009-07-13 15:28:48 ----D---- C:\Programme\Gemeinsame Dateien\Nikon
2009-07-13 15:28:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
2009-07-13 15:28:43 ----D---- C:\Programme\Nikon
2009-07-13 15:25:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Widgets
2009-07-13 15:25:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
2009-07-13 15:25:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
2009-07-13 15:23:56 ----D---- C:\Programme\ArcSoft

======List of files/folders modified in the last 1 months======

2009-08-02 22:07:32 ----D---- C:\Programme\HiJackThis
2009-08-02 22:07:23 ----D---- C:\windows\Temp
2009-08-02 20:52:09 ----D---- C:\windows\system32\drivers
2009-08-02 20:52:05 ----RD---- C:\Programme
2009-08-02 20:49:42 ----D---- C:\Programme\Mozilla Firefox
2009-08-02 20:48:10 ----D---- C:\WINDOWS
2009-08-02 20:40:27 ----SHD---- C:\System Volume Information
2009-08-02 20:40:27 ----D---- C:\windows\system32\Restore
2009-08-02 20:03:21 ----D---- C:\Paint Shop Pro 5
2009-08-02 18:43:26 ----D---- C:\windows\system32\CatRoot2
2009-08-02 18:32:44 ----HD---- C:\windows\inf
2009-08-02 18:29:28 ----SHD---- C:\windows\Installer
2009-08-02 18:29:24 ----D---- C:\windows\WinSxS
2009-08-02 17:30:13 ----DC---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-08-02 17:04:56 ----D---- C:\windows\system32
2009-08-01 22:20:48 ----D---- C:\Programme\Mozilla Thunderbird
2009-07-25 01:52:18 ----D---- C:\WinRAR
2009-07-25 01:52:17 ----HD---- C:\windows\$hf_mig$
2009-07-25 01:52:17 ----D---- C:\Stenkelfeld
2009-07-25 01:52:16 ----D---- C:\Setups
2009-07-25 01:52:16 ----D---- C:\Programme\Adobe
2009-07-25 01:52:16 ----D---- C:\DriveKey
2009-07-25 01:52:15 ----DC---- C:\Dokumente und Einstellungen
2009-07-25 01:52:11 ----SHD---- C:\RECYCLER
2009-07-20 19:44:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-20 19:44:47 ----D---- C:\windows\Debug
2009-07-20 19:39:27 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-07-20 19:39:27 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-20 16:23:37 ----AC---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\burnaware.ini
2009-07-18 20:15:48 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-13 15:28:53 ----RD---- C:\Programme\Gemeinsame Dateien
2009-07-13 15:25:14 ----A---- C:\windows\system32\ATL71.DLL
2009-07-13 15:25:05 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-07-12 01:30:12 ----A---- C:\windows\win.ini
2009-07-12 01:30:12 ----A---- C:\windows\system.ini
2009-07-03 15:53:30 ----DC---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\windows\system32\drivers\ialmsbw.sys [2002-04-05 88320]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\windows\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ssmdrv.sys [2009-08-02 28520]
R2 avgntflt;avgntflt; C:\windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 pnarp;Pure Networks Device Discovery Driver; C:\windows\system32\DRIVERS\pnarp.sys [2008-04-09 23992]
R2 purendis;Pure Networks Wireless Driver; C:\windows\system32\DRIVERS\purendis.sys [2008-04-09 25272]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\windows\system32\drivers\ialmkchw.sys [2002-04-05 69472]
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\windows\system32\drivers\ALCXWDM.SYS [2002-05-30 654508]
R3 E100B;Intel(R) PRO Adapter Driver; C:\windows\System32\DRIVERS\e100b325.sys [2002-02-25 139776]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 ialm;ialm; C:\windows\System32\DRIVERS\ialmnt5.sys [2002-04-05 77277]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\windows\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\windows\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\windows\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Microsoft USB-Druckerklasse; C:\windows\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;USB-Scannertreiber; C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\windows\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R4 sr;Filtertreiber für Systemwiederherstellung; C:\windows\System32\DRIVERS\sr.sys [2004-08-04 73472]
S1 kbdhid;Tastatur-HID-Treiber; C:\windows\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 hidusb;Microsoft HID Class-Treiber; C:\windows\System32\DRIVERS\hidusb.sys [2002-08-29 9600]
S3 mouhid;Maus-HID-Treiber; C:\windows\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM); C:\windows\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter; C:\windows\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver; C:\windows\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM); C:\windows\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS); C:\windows\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface; C:\windows\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM); C:\windows\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
S3 USBSTOR;USB-Massenspeichertreiber; C:\windows\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-08-02 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-06 152984]
R2 LinksysUpdater;Linksys Updater; C:\Programme\Linksys\Linksys Updater\bin\LinksysUpdater.exe [2008-04-18 204800]
R2 nmservice;Pure Networks Platform Service; C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe [2008-04-09 648504]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-06-16 1005904]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-06-05 541992]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2004-08-04 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------
Gruß Minksi


 

Themen zu WORM/rjump.C
ad-aware, adobe, antivir, antivir guard, avg, avira, bho, bonjour, dateien, desktop, explorer, firefox, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, mozilla, pdf, plug-in, programme, software, system, windows, windows xp


« Trojaner zum Download? | Win32Trojan.Tdss - lässt sich nicht entfernen »


Ähnliche Themen: WORM/rjump.C


  1. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  2. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  3. De-Cleaner findet JS/Frame.YX und Joke/Rjump
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (5)
  4. Joke/Rjump und Java Agent.M.1
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (32)
  5. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  6. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  7. WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (16)
  8. WORM/Autorun.tca und WORM/TRL.A
    Log-Analyse und Auswertung - 04.12.2008 (0)
  9. WORM/Rjump.D in AdobeR.exe
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (19)
  10. Wurmbefall Worm ICRBot 54784.12 oder W32/WHIPSER-B WORM
    Log-Analyse und Auswertung - 22.06.2008 (7)
  11. worm vs. worm beschimpfungen
    Diskussionsforum - 26.03.2008 (2)
  12. netsta.exe -> WORM/IRCBot.1195026 bzw. Worm.Gaobot
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (5)
  13. Worm/RJump.D AdobeR.exe
    Plagegeister aller Art und deren Bekämpfung - 13.01.2008 (1)
  14. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  15. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  16. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  17. W32/Slanper.worm und W32/Warpi.worm.gen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WORM/rjump.C - log.txt Code: Alles auswählen Aufklappen ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-08-02 22:07:27 Microsoft Windows XP Professional Service Pack 2 System - WORM/rjump.C...
Archiv
Du betrachtest: WORM/rjump.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19