| |
| |||||||
Log-Analyse und Auswertung: Antivir Fund TR/Agent.AI.1742Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.01.2010, 14:57
| #1 |
| |  Antivir Fund TR/Agent.AI.1742 Hallo an Alle Bin heute das erstemal dabei und natürlich mit einem Problem. BS = XP Home Seit heute meldet mir mein Antivir folgenden Fund In der Datei 'I:\WINDOWS\Temp\855149603exe.. 1308 1308 1308' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AI.1742' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Beim erstenmal bin ich hingegangen und hab diese Datei in den Quaratäneordner verschoben und dachte das es damit erledigt ist. Aber dem war nicht so ca. 1 Std. später meldete Antivir den gleichen Fund am selben ort. Um was genau handelt es sich hier ?? Mein Rechner macht so keine Probleme es läuft alles ganz normal. Aber es beunruhigt mich schon. Ich hab vorab schon mal einen Scan mit HJT gemacht aber für mich sieht es nach Spanischen Dörfern aus  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:16:33, on 27.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Programme\Avira\AntiVir Desktop\sched.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\system32\RUNDLL32.EXE I:\WINDOWS\RTHDCPL.EXE I:\WINDOWS\ALCMTR.EXE I:\Programme\Avira\AntiVir Desktop\avgnt.exe I:\Programme\Java\jre6\bin\jusched.exe I:\WINDOWS\system32\ctfmon.exe I:\Programme\Messenger\msmsgs.exe I:\Programme\TuneUp Utilities\MemOptimizer.exe I:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe I:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe I:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe I:\Programme\Avira\AntiVir Desktop\avguard.exe I:\WINDOWS\system32\svchost.exe I:\Programme\Java\jre6\bin\jqs.exe I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe I:\WINDOWS\system32\nvsvc32.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\HPZipm12.exe I:\WINDOWS\system32\svchost.exe I:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe I:\Programme\Internet Explorer\iexplore.exe I:\Programme\Internet Explorer\iexplore.exe I:\Programme\Internet Explorer\iexplore.exe I:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "I:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] I:\Programme\TuneUp Utilities\MemOptimizer.exe autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234609809671 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234609801937 O17 - HKLM\System\CCS\Services\Tcpip\..\{B4C85B3D-057E-427A-9E42-76AF9834EFF7}: NameServer = 192.168.121.252,192.168.121.253 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - I:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: FCI - Unknown owner - I:\WINDOWS\system32\svchost.exe:ext.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe -- End of file - 5785 bytes Wer ist so lieb und hilft mir? |
| Themen zu Antivir Fund TR/Agent.AI.1742 |
| adobe, antivir, antivir guard, avg, avira, bho, desktop, einstellungen, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, nvidia, plug-in, programm, rundll, scan, software, system, temp, trojan, virus, windows, windows xp, windows\temp |
Baum-Darstellung