![]() |
2 unbekannte Progamme Hi, mir sind in meinem HJT log file 2 Programme aufgefallen die ich absolut nicht kenne. Logfile of HijackThis v1.99.1 Scan saved at 12:39:31, on 23.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe f:\Programme\kav6.0\avp.exe D:\WINDOWS\system32\cisvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\CTHELPER.EXE D:\WINDOWS\SOUNDMAN.EXE D:\Programme\Java\jre1.5.0_07\bin\jusched.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe F:\Programme\kav6.0\avp.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe D:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [kav] "f:\Programme\kav6.0\avp.exe" O4 - HKLM\..\RunServices: [asdfg] D:\WINDOWS\system32\xyaar.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - f:\Programme\kav6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - f:\Programme\kav6.0\avp.exe O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe einmal diese "D:\WINDOWS\system32\xyaar.exe" und diese "O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE" |
Zitat:
Zitat:
Gruß :daumenhoc Yopie |
Zitat:
Zitat:
Zitat:
Diese Datei sollte mal zu MWAV Antivirus gehört haben, jetzt nutzt du Kaspersky, hattest du MWAV davor irgendwann mal installiert? Gruß Sunny |
soo, das ist die auswertung von http://virusscan.jotti.org/ BitDefender Found Trojan.Batlejasp.A Dr.Web Found BACKDOOR.Trojan (probable variant) F-Prot Antivirus Found unknown virus (probable variant) ------------------ und die von virus total Authentium 4.93.8 09.23.2006 could be infected with an unknown virus BitDefender 7.2 09.23.2006 Trojan.Batlejasp.A DrWeb 4.33 09.22.2006 BACKDOOR.Trojan F-Prot 3.16f 09.22.2006 could be infected with an unknown virus F-Prot4 4.2.1.29 09.23.2006 generic McAfee 4858 09.22.2006 Generic BackDoor.p Panda 9.0.0.4 09.23.2006 Bck/Agent.CPR Symantec 8.0 09.23.2006 Trojan Horse Aditional Information File size: 49152 bytes MD5: a77a4c3e87f78de1043617ddbf2b620e SHA1: 8ebe724b5cc0830786302debe6a73a2e1d55cb9b. |
Wenn das stimmt: siehe Signatur "Backdoor entfernen". Gruß :daumenhoc Yopie |
vielen dank für die auskünfte |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board