| |
| |||||||
Log-Analyse und Auswertung: TR/Agent ayio. 6928Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.09.2010, 19:46
| #31 |
| /// Malware-holic   |  TR/Agent ayio. 6928 hab mich mal schlau gemacht, entweder übers programm direkt uninstallen oder hier C:\Programme\MSNCS\unins000.exe |
|
18.09.2010, 19:54
| #32 |
 | TR/Agent ayio. 6928 Markus Danke für deine Mühe
__________________ Ich kann auf das Programm nicht zugreifen...kann es daher von dort aus nicht weglöschen... C:\Programme\MSECache was anderes habe ich nicht gefunden...  und da ist es auch nicht |
|
18.09.2010, 19:57
| #33 |
| | TR/Agent ayio. 6928 Hallo Profis,
__________________ich habe mir Google-Chrome installiert...weil es schnell sein soll. Das stürzt mir immer wieder ab, ich weiss nicht warum Davor hatte ich Mozilla Firefox... Das kann ich momentan weder nutzen noch deinstallieren...ich werd verrückt ! Immer wenn ich auf den Ikon draufklicke, kommt dieser komischer Absturzmelder. Unter Software kann ich das ganze auch nicht weglöschen |
|
18.09.2010, 20:01
| #34 |
| /// Malware-holic | TR/Agent ayio. 6928 seit wann ist das mit firefox, davon stand bisher noch nichts hier. öffne den ccleaner, extras, liste der instalierten programme. spiechere diese als textdatei. öffnen, dann schreibst du hinter jedes nicht benötigte programm unnötig. hinter unbekannte unbekannt und hinter benötigte benötigt. poste die liste |
|
18.09.2010, 20:17
| #35 |
| | TR/Agent ayio. 6928 Seit ungefähr 2 Wochen. 4shared Desktop (UNBEKANNT) Acer Crystal Eye webcam (BENÖTIGT) Adobe Flash Player 10 ActiveX (BENÖTIGT) Adobe Flash Player 10 Plugin (BENÖTIGT) Adobe Reader 9.3.4 - Deutsch (UNNÖTIG) Audacity 1.2.6 (UNNÖTIG) Avira AntiVir Personal - Free Antivirus (BENÖTIGT) CCleaner (remove only) (BENÖTIGT) Cool Edit Pro 2.1 (UNBEKANNT) DivX Codec (UNNÖTIG) DivX Player (UNNÖTIG) DivX Web Player (UNNÖTIG) EVEREST Home Edition v2.20 (UNNÖTIG) FileZilla Client 3.2.8.1 (UNBEKANNT) Flatcast 5.0 (UNBEKANNT) Free Audio CD Burner version 1.4 (BENÖTIGT) Free DVD Video Burner version 2.4 (BENÖTIGT) Free Screen Video Recorder version 2.4 (BENÖTIGT) Free Video to DVD Converter version 1.6 (BENÖTIGT) Free YouTube Download 2.8 (BENÖTIGT) Free YouTube to MP3 Converter version 3.7 (BENÖTIGT) Google Chrome (KEINE AHNUNG JETZT JA ODER NEIN ? ) Entscheide du High Definition Audio Driver Package - KB888111 (BENÖTIGT) HijackThis 2.0.2 (BENÖTIGT) HyperCam 2 (BENÖTIGT) Java(TM) 6 Update 16 (BENÖTIGT) Java(TM) 6 Update 21 (BENÖTIGT) Malwarebytes' Anti-Malware (BENÖTIGT) ManyCam 2.4 (remove only) (UNNÖTIG) Messenger Plus! Live (BENÖTIGT) Metin2 (UNNÖTIG) KANN ES ABER NICHT WEGLÖSCHEN Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (BENÖTIGT) Microsoft .NET Framework 2.0 Service Pack 2 (BENÖTIGT) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (BENÖTIGT) Microsoft .NET Framework 3.0 Service Pack 2 (BENÖTIGT) Microsoft .NET Framework 3.5 Language Pack - DEU (BENÖTIGT) Microsoft .NET Framework 3.5 SP1 (BENÖTIGT) Microsoft Compression Client Pack 1.0 for Windows XP (BENÖTIGT) Microsoft Office Word Viewer 2003 (BENÖTIGT) Microsoft Silverlight (UNBEKANNT) Microsoft SQL Server 2005 Compact Edition [ENU] (BENÖTIGT) Microsoft User-Mode Driver Framework Feature Pack 1.0 (BENÖTIGT) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (BENÖTIGT) Microsoft Visual C++ 2005 Redistributable (BENÖTIGT) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (BENÖTIGT) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (BENÖTIGT) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (BENÖTIGT) Mozilla Firefox (3.6.8) (KANNS NICHT NUTZEN ALSO UNNÖTIG) NVIDIA Drivers (BENÖTIGT) OpenOffice.org 3.1 (BENÖTIGT) RealPlayer (UNNÖTIG) Realtek High Definition Audio Driver (BENÖTIGT) RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (BENÖTIGT) SopCast 3.2.9 (UNNÖTIG) SpeakyChat-VoiceChat (BENÖTIGT) SplitCam (UNNÖTIG) StuffPlug 3 (UNBEKANNT) TeamViewer 5 (BENÖTIGT) Uninstall 1.0.0.1 (UNBEKANNT) USB Multi-Channel Audio Device (BENÖTIGT) Veetle TV 0.9.17 (UNNÖTIG) VintaSoftTwain ActiveX Control 5.0 (UNBEKANNT) VLC media player 1.0.0 (BENÖTIGT) WIDCOMM Bluetooth Software (BENÖTIGT) WindowBlinds (UNBEKANNT) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (BENÖTIGT) Windows Genuine Advantage Validation Tool (KB892130) (BENÖTIGT) Windows Internet Explorer 8 (BENÖTIGT) Windows Live Anmelde-Assistent (BENÖTIGT) Windows Live Essentials (BENÖTIGT) Windows Live OneCare safety scanner (BENÖTIGT) Windows Live Sync (BENÖTIGT) Windows Live-Uploadtool (BENÖTIGT) Windows Media Format 11 runtime (BENÖTIGT) Windows XP Service Pack 3 (BENÖTIGT) WinPcap 4.1.1 (BENÖTIGT) WinRAR (BENÖTIGT) Xara3D6 (BENÖTIGT) |
|
18.09.2010, 20:32
| #36 |
| /// Malware-holic | TR/Agent ayio. 6928 deinstaliere: 4shared Desktop Audacity 1.2.6 Cool Edit Pro DivX Codec DivX Player DivX Web Player FileZilla Flatcast 5.0 Java(TM) 6 Update 16 ManyCam Microsoft Silverlight RealPlayer SopCast SplitCam StuffPlug 3 Veetle TV WindowBlinds wo sind die update tools die ich dich instalieren lies? versuche mal den firefox und msn spy hiermit zu deinstalieren Revo Uninstaller dann aktuelle version von ff laden und neu instaliern |
|
18.09.2010, 20:46
| #37 |
| | TR/Agent ayio. 6928 Wow cooler Löscher, was du mir gegeben hast  Ich konnte jetzt Mozilla mit dem Programm weglöschen, super  Ich bekomme nirgendswo, MSN SPY MONITOR zu sehen Ich weiss nicht wie ich es weglöschen kann |
|
19.09.2010, 15:52
| #38 |
| /// Malware-holic | TR/Agent ayio. 6928 HijackThis Logfileauswertung bitte nutze HijackThis und klicke auf scan and safe log, dieses hier posten. nutze cureit http://www.trojaner-board.de/59299-a...eb-cureit.html anders als beschrieben, nicht im abgesicherten modus nutzen. der schnell scan startet automatisch, den bitte abbrechen, konfiguriere dann wie beschrieben, schalte avira guard ab, trenne die internetverbindung. starte den scan, arbeite nicht am pc log hochladen: File-Upload.net link osten |
|
19.09.2010, 15:54
| #39 |
| | TR/Agent ayio. 6928 HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:53:56, on 19.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\drivers\imon\PKSERV~1.EXE C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\ManyCam 2.4\ManyCam.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\DOKUME~1\VELIYI~1\LOKALE~1\Temp\RtkBtMnt.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O1 - Hosts: ˙ū127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\WINDOWS\PLFSet.dll,PLFDefSetting O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [THCS] C:\WINDOWS\system32\drivers\imon\PKSERV~1.EXE O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [ManyCam] "C:\Programme\ManyCam 2.4\ManyCam.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\185.85\is\display\PhysX_9.09.0203_SystemSoftware.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Programme\4shared Desktop\down_all.htm O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Veli Yildiz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Veli Yildiz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\drivers\imon\pklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drivers\imon\pklsp.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F6CF34-A47F-4484-AFF4-22A4763C0E59}: NameServer = 213.191.74.11 213.191.92.82 O20 - AppInit_DLLs: C:\WINDOWS\system32\wbsys.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 8452 bytes |
|
19.09.2010, 16:03
| #40 |
| /// Malware-holic | TR/Agent ayio. 6928 so meine frage bleibt aber noch, wo sind die update checker die ich dich instalieren lies? läuft crome jetzt? |
|
19.09.2010, 20:03
| #41 |
| | TR/Agent ayio. 6928 Ich habe jetzt Dr.WebScannen laufen lassen... Ich finde den Log nicht... Wo finde ich das denn ? Liebe Grüße |
|
19.09.2010, 20:21
| #42 |
| | TR/Agent ayio. 6928 hxxp://www.file-upload.net/download-2832486/CureIt.log.html Geändert von Kerem-Tatli (19.09.2010 um 20:47 Uhr) |
|
20.09.2010, 03:34
| #43 |
| | TR/Agent ayio. 6928 Scanstatistiken ----------------------------------------------------------------------------- Gescannt: 198150 Infiziert: 0 Modifikationen: 0 Verdächtig: 0 Adware: 0 Dialer: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Ignoriert: 0 Geschwindigkeit:: 362 Kb/s Dauer:: 2:29:10 |
|
20.09.2010, 08:43
| #44 |
| /// Malware-holic | TR/Agent ayio. 6928 frage von seite 3 letzter post beantworten. |
|
20.09.2010, 10:07
| #45 |
| | TR/Agent ayio. 6928 Guten Morgen Markus, hab es momentan nicht verstanden. Liegt vielleicht daran, dass ich gerade aufgewacht bin |
|
| Themen zu TR/Agent ayio. 6928 |
| 4shared, antivir, babylon, center, hkus\s-1-5-18, immer wieder, langsamer, laptop, msiexec, plug-in, profi, tr/agent, troja |
Linear-Darstellung
