| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WORM/rjump.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.08.2009, 19:13
| #1 |
 |  WORM/rjump.C Hallo allerseits! Ich habe gerade über den Rechner meiner Freundin Antivir laufen lassen und das hat folgenden Fund gemeldet: WORM/rjump.C  Was ist das für ein Plagegeist, wie bekomm ich ihn los und was bewirkt der? Ich weiß zwar nicht, wie lange ich heute noch an diesem Rechner hier sitze (meine Freundin kann sowas nämlich nicht), aber ich melde mich bei Antworten auf jeden Fall, sobald ich wieder hier bin. Hier noch ein HiJack Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:09:45, on 02.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\System32\hkcmd.exe C:\windows\SOUNDMAN.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Linksys\Linksys Updater\bin\LinksysUpdater.exe C:\windows\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe C:\windows\system32\java.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\trillian\trillian.exe C:\Programme\TClock.exe C:\windows\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: T-online.lnk = ? O4 - Startup: Trillian.lnk = C:\Programme\trillian\trillian.exe O4 - Startup: Verknüpfung mit firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe O4 - Startup: Verknüpfung mit TClock.lnk = C:\Programme\TClock.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1307E52B-868E-4978-AEB6-95C8AC2169AF}: NameServer = 217.0.43.1 217.0.43.193 O17 - HKLM\System\CS1\Services\Tcpip\..\{1307E52B-868E-4978-AEB6-95C8AC2169AF}: NameServer = 217.0.43.1 217.0.43.193 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Programme\Linksys\Linksys Updater\bin\LinksysUpdater.exe O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe -- End of file - 4185 bytes Gruß Minksi |
| Themen zu WORM/rjump.C |
| ad-aware, adobe, antivir, antivir guard, avg, avira, bho, bonjour, dateien, desktop, explorer, firefox, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, mozilla, pdf, plug-in, programme, software, system, windows, windows xp |
Baum-Darstellung