Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
trojaner C:\WINXP\system32\GroupPolicyUsers ?

trojaner C:\WINXP\system32\GroupPolicyUsers ?


Log-Analyse und Auswertung: trojaner C:\WINXP\system32\GroupPolicyUsers ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.12.2009, 22:43   #1
flamo
 
trojaner C:\WINXP\system32\GroupPolicyUsers ? - Standard

trojaner C:\WINXP\system32\GroupPolicyUsers ?


sorry doppelpost!
Geändert von flamo (01.12.2009 um 23:13 Uhr)

Alt 01.12.2009, 22:44   #2
flamo
 
trojaner C:\WINXP\system32\GroupPolicyUsers ? - Standard

trojaner C:\WINXP\system32\GroupPolicyUsers ?


Hallo zusammen!

Ich habe mit dem Tool "Trojam Remover" mein PC gescannt(Windows xp pro.) und er hat was gefunden:
Im Ordner: C:\WINXP\system32\GroupPolicyUsers ist eine exe Datei namens: manager.exe drunter steht: "DouCr" Nun weiss ich nicht, ob ich das löschen soll, weil ich Angst habe, im Sytem 32-Ordner was zu löschen! Ich habe die Datei mal bei Virustotal.com analysieren lassen - und 5 Programme haben angeschlagen. Kann mir bitte einer helfen, was ich machen soll!? Kennt jemand die Datei?

Danke!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:38, on 30.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINXP\SYSTEM32\astsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\GroupPolicyUsers\Manager.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\system32\Microsoft\setup.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software\Trojan Remover\xxf1C.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINXP\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Update] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKLM\..\Run: [C++] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunServices: [] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\note2.exe
O4 - HKCU\..\Run: [Windows Defender] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKCU\..\Run: [Microsoft] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKLM\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrss] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKLM\..\Policies\Explorer\Run: [xlogonx] C:\WINXP\Registration\genuine check.exe.exe
O4 - HKCU\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKCU\..\Policies\Explorer\Run: [csrss] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKCU\..\Policies\Explorer\Run: [xlogonx] C:\WINXP\Registration\genuine check.exe.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F538251-44D1-42A3-94C2-3DF29B33EA6C}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F538251-44D1-42A3-94C2-3DF29B33EA6C}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINXP\SYSTEM32\astsrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6051 bytes
__________________

Geändert von flamo (01.12.2009 um 23:19 Uhr) Grund: Dateiänderung!

Antwort

Themen zu trojaner C:\WINXP\system32\GroupPolicyUsers ?
adobe, analysieren, angst, antivir, antivir guard, avira, bho, datei, defender, desktop, einstellungen, exe, explorer, firefox, gefunde, gescannt, hijack, hijackthis, internet, internet explorer, löschen, mozilla, namens, ordner, programme, remover, rundll, software, system, system32, sytem, temp, tool, troja, trojan, trojaner, trojaner?, virus, windows, windows xp, winxp


« Virenwarnungen durch Avira / Laggs | antivir meldet trproxyselfbow6.1 virus »


Ähnliche Themen: trojaner C:\WINXP\system32\GroupPolicyUsers ?


  1. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  2. WinXP, Google-Suchergebnis wird umgeleitet z.B. zu ihavenet, icwphbko.dll nicht löschbar in system32
    Log-Analyse und Auswertung - 23.08.2013 (9)
  3. GVU Trojaner auf WinXP Sp3
    Log-Analyse und Auswertung - 03.08.2013 (9)
  4. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  5. GVU-Trojaner bei WinXP
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (21)
  6. WinXP BKA-Trojaner v1.13
    Log-Analyse und Auswertung - 21.09.2012 (16)
  7. C:\WINXP\system32\dllcache\explorer.exe (Trojan.Bootkit.Dropper)
    Log-Analyse und Auswertung - 30.08.2012 (13)
  8. WinXP GVU Trojaner 2.07
    Log-Analyse und Auswertung - 17.07.2012 (9)
  9. GVU Trojaner WinXP SP3 - weg?
    Log-Analyse und Auswertung - 07.06.2012 (5)
  10. virus? C:\WINXP\system32\install\drive.exe
    Log-Analyse und Auswertung - 21.02.2011 (32)
  11. WinXP home: TR/Alureon.B in C:\WINDOWS\system32\rsvpepad.dll
    Log-Analyse und Auswertung - 15.08.2010 (8)
  12. Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (6)
  13. Plage in C:\WINXP\system32\drivers\etc\hosts
    Log-Analyse und Auswertung - 10.12.2009 (25)
  14. "Win32.Trojan.Tdss" in system32-Ordner von WinXP SP3
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (9)
  15. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)
  16. versteckter treiber "C:\WINXP\System32\Drrivers\alw3b91j.sys"
    Log-Analyse und Auswertung - 30.04.2009 (1)
  17. WinXP System32 Worm/Rbot.2109444
    Log-Analyse und Auswertung - 06.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojaner C:\WINXP\system32\GroupPolicyUsers ? - sorry doppelpost! - trojaner C:\WINXP\system32\GroupPolicyUsers ?...
Archiv
Du betrachtest: trojaner C:\WINXP\system32\GroupPolicyUsers ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131