|
agent.ay hilfe... hab heute meldung bekommen das ich den agent.ay trojan habe... gut und schön aber ihc kamma net vorstellen das sich der einfach so deleten lassen hat!!! ausserdem bin ihc verwundert das die firewall und der antivir nichts geblockt hat... nebenbei die meldung kam im offline modus hier der hijack wenn wem auffällt das da sonst noch was net in ordnung is wäre es goil wenn ihr mir solution posten könntet! danke euch Logfile of HijackThis v1.98.2 Scan saved at 18:57:48, on 18.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE E:\AntiVir\AVGUARD.EXE E:\AntiVir\AVWUPSRV.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe E:\AntiVir\AVGNT.EXE C:\WINDOWS\System32\nvsvc32.exe E:\Burnsoftware\CloneCD\CloneCDTray.exe E:\Multimedia\Winamp\winampa.exe C:\Programme\MSI\LAN Utility\DiagAP8169.exe E:\AntiVir\AVSched32.EXE E:\Image Drives\Daemon\daemon.exe E:\System\MemInfo\MemInfo.exe E:\Sicherheit\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe E:\Kommunikation\Skype\Skype.exe E:\Mobile\A925\Desktop Suite\ConnMngmntBox.exe E:\Mobile\A925\Desktop Suite\ECTaskScheduler.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\Mobile\A925\DESKTO~1\Elogerr.exe C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe E:\Mobile\A925\DESKTO~1\BROADC~1.EXE E:\Mobile\A925\DESKTO~1\SCRFS.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe E:\Kommunikation\Trillian\trillian.exe E:\Kommunikation\Gamers.IRC\mirc.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE E:\Browser\Opera\Opera.exe E:\Mobile\A925\DESKTO~1\CAPMAN.exe E:\Mobile\A925\DESKTO~1\Ecfmserv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Komprimierung\WinRAR 3\WinRAR.exe C:\DOKUME~1\Michel\LOKALE~1\Temp\Rar$EX00.688\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SICHER~1\SPYBOT~1.3\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Burnsoftware\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "E:\Burnsoftware\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [WinampAgent] E:\Multimedia\Winamp\winampa.exe O4 - HKLM\..\Run: [DiagAP8169] C:\Programme\MSI\LAN Utility\DiagAP8169 /hw O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVSCHED32] E:\AntiVir\AVSched32.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Image Drives\Daemon\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MemInfo] E:\System\MemInfo\MemInfo.exe O4 - HKLM\..\Run: [Zone Labs Client] "E:\Sicherheit\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunOnce: [SpybotSnD] "E:\Sicherheit\Spybot - Search & Destroy1.3\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SIDEBAR] "C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe" O4 - HKCU\..\Run: [Skype] "E:\Kommunikation\Skype\Skype.exe" /nosplash /minimized O4 - Global Startup: A925 Connection Manager.lnk = ? O4 - Global Startup: A925 Task Scheduler.lnk = ? O4 - Global Startup: Brockhaus-Direktsuche.lnk = E:\Lexica\Brockhaus 2003\PGBMM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PC Alert 4.lnk = E:\Sicherheit\PC-Alert\PCAlert4.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Messenger\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Messenger\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{326CE3B0-74B3-4A38-8BEE-934F781B5913}: NameServer = 195.3.96.68 195.3.96.67 |
@anteros. unbedingt fixen O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab schau mal beim http.//www.computerhilfen.de/hilfen-17-39761-0.html nach. chaosman |
|
das versteh ich nicht.. laut antivir hab ich die datei ja gelöscht! sicher das dieser eintrag aufgrund des agent.ay zurückzuführen ist? |
@anteros, hast du die systemwiederherstellung auch ausgeschaltet? hast du den virus in den angesicherten modus gelöscht? anders lade escan runter und befolge folgende anweisungen poste dann ein neues log von hjt. wenn ein dialer dabei sein sollte, dann vorher auf eine diskette speichern. chaosman |
Hallo anteros, - besuche bitte www.windowsupdate.com und lade Dir das aktuelle Service Pack runter, um die Sicherheit Deines Betriebssystems zu erhöhen. - auf Deinem System gibt es mehrere unbekannte Prozesse. Überprüfe sie bitte mit dem Online-Scan von Kaspersky: C:\Programme\MSI\LAN Utility\DiagAP8169.exe E:\System\MemInfo\MemInfo.exe C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntim e.exe E:\Mobile\A925\DESKTO~1\Ecfmserv.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe E:\System\MemInfo\MemInfo.exe C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe Ergebnis? - hast Du Deinen Computer bereits mit dem eScan untersucht? Lade Dir bitte den eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung in diesem Thread-6083 - teile uns dann, zusammen mit dem Ergebnis des eScan, auch die Namen des Virus/der Viren mit, die auf Deinem System gefunden worden sind: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: =>Total Number of Disinfected Files: =>Total Number of Files Renamed: =>Total Number of Deleted Files: - erstelle ein weiteres Logfile mit Hijack This und poste es. [edit] ... und befolge den Rat von Chaosman, den ich erst nach dem Posten gesehen habe. SD |
so leutz! danke erstmal für den tip mit escan hab ihn drüber laufen lassen und ein wenig was gefunden... hier das file vom hijack Logfile of HijackThis v1.98.2 Scan saved at 21:53:31, on 18.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\AntiVir\AVGUARD.EXE E:\AntiVir\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe E:\AntiVir\AVGNT.EXE E:\Burnsoftware\CloneCD\CloneCDTray.exe E:\Multimedia\Winamp\winampa.exe C:\Programme\MSI\LAN Utility\DiagAP8169.exe E:\AntiVir\AVSched32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Image Drives\Daemon\daemon.exe E:\System\MemInfo\MemInfo.exe E:\Sicherheit\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe E:\Kommunikation\Skype\Skype.exe E:\Mobile\A925\Desktop Suite\ConnMngmntBox.exe E:\Mobile\A925\Desktop Suite\ECTaskScheduler.exe E:\Lexica\Brockhaus 2003\PGBMM.exe E:\Sicherheit\PC-Alert\PCAlert4.exe C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe E:\Mobile\A925\DESKTO~1\Elogerr.exe C:\WINDOWS\System32\txtuser.exe E:\Mobile\A925\DESKTO~1\BROADC~1.EXE E:\Mobile\A925\DESKTO~1\SCRFS.exe E:\Komprimierung\WinRAR 3\WinRAR.exe C:\DOKUME~1\Michel\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SICHER~1\SPYBOT~1.3\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Burnsoftware\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "E:\Burnsoftware\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [WinampAgent] E:\Multimedia\Winamp\winampa.exe O4 - HKLM\..\Run: [DiagAP8169] C:\Programme\MSI\LAN Utility\DiagAP8169 /hw O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVSCHED32] E:\AntiVir\AVSched32.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Image Drives\Daemon\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MemInfo] E:\System\MemInfo\MemInfo.exe O4 - HKLM\..\Run: [Zone Labs Client] "E:\Sicherheit\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SIDEBAR] "C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe" O4 - HKCU\..\Run: [Skype] "E:\Kommunikation\Skype\Skype.exe" /nosplash /minimized O4 - Global Startup: A925 Connection Manager.lnk = ? O4 - Global Startup: A925 Task Scheduler.lnk = ? O4 - Global Startup: Brockhaus-Direktsuche.lnk = E:\Lexica\Brockhaus 2003\PGBMM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PC Alert 4.lnk = E:\Sicherheit\PC-Alert\PCAlert4.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Messenger\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Messenger\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab |
@ anteros, Zitat:
SD |
es wurde alles umbenannt und ich habe die datein dann manuell gelöscht.. hab escan ein zweites mal drüber laufen lassen und und er hat nichts gefunden... braucht ihr dennoch die genauen datein? |
@ anteros ja bitte, die Namen der Viren. SD |
fuck... ich hab das log vom escan nicht mehr! wozu brauchst du es?? hast doch dsa hijackfile?? siehst du da die daten nicht auch raus?? /edit kann das letzte logfile abrufen aber das war das logfile wo kein fehler mehr erkannt wurde!hat also nicht viel sinn /edit |
@ anteros, anhand der Namen der Viren, die auf Deinem System festgestellt werden, können wir entscheiden, ob wir Dir vielleicht besser empfehlen, Dein System neu zu installieren. Denn wenn Du bestimmte Trojaner auf dem System hattest, ist Dein System nicht mehr sicher. Leider stehen im Logfile des eScan - meines Wissens - nicht die Namen der gefundenen Viren .. das Logfile findest Du unter c:\bases --> mwav.log SD |
pls read update fuck wenn ich das gewusst hätte denkt ihr das meine reg so verdreckt ist? |
laut trendmicro bin ich viren frei! also denkt ihr das die reg so verdreckt ist? |
Hallo anteros, - fixe folgende Einträge mit Hijack This im abgesicherten Modus: O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [SIDEBAR] "C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe" O4 - Global Startup: A925 Connection Manager.lnk = ? O4 - Global Startup: A925 Task Scheduler.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab SD |
also 4 punkte kann ich mal ausschließen sidebar is von nem desktop tool das ich regelmäßig brauche und eigentlich nicht vervirt sein dürfte weiters is A925 eine verbindungssoftware für mein handy und der letzte eintrag wird vcon houscall erstellt wenn man den onlinescan von trendmicro macht werd das nachher gleich ausprobieren ich danke euch für die hilfe poste morgen neuen hijack |
agent.ay hilfe...eiei mich hats auch erwischt hi an alle, habe ledier auch den agent.ay habe bereits alle hausaufgaben gemacht, windowsupdate geht allerdings nicht, weil das auch blockiert wird. anbei das ergebnis meines hijack im abgesicherten... hab eine sachen wie nail etc. schon gefixed, kam aber immer wieder. alle mit * hab ich schon gefixt. kommen aber wieder. bitte um hilfe!!! Logfile of HijackThis v1.99.1 Scan saved at 11:32:07, on 21.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\jrfkyx.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Dokumente und Einstellungen\Wolf\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = testestet:123 R3 - Default URLSearchHook is missing *F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\qopmn.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\System32\mllii.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min *O4 - HKLM\..\Run: [jcmyhh] C:\WINDOWS\System32\jrfkyx.exe r O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Word\Office10\OSA.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O20 - Winlogon Notify: mllii - C:\WINDOWS\System32\mllii.dll O20 - Winlogon Notify: qopmn - C:\WINDOWS\SYSTEM32\qopmn.dll O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - *C:\WINDOWS\aim.exe (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe *O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe *O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\pnpasn32.exe (file missing) Wed Sep 21 12:47:59 2005 => ***** Scanning complete. ***** Wed Sep 21 12:47:59 2005 => Total Objects Scanned: 45467 Wed Sep 21 12:47:59 2005 => Total Virus(es) Found: 14 Wed Sep 21 12:47:59 2005 => Total Disinfected Files: 0 Wed Sep 21 12:47:59 2005 => Total Files Renamed: 0 Wed Sep 21 12:47:59 2005 => Total Deleted Objects: 0 Wed Sep 21 12:47:59 2005 => Total Errors: 40 Wed Sep 21 12:47:59 2005 => Time Elapsed: 01:07:05 Wed Sep 21 12:47:59 2005 => Virus Database Date: 2005/09/09 Wed Sep 21 12:47:59 2005 => Virus Database Count: 148428 Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "Network1.Popups Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "Network1.Popups Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "Media Pass Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "saap Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "ABetterInternet.Aurora Adware" found in File System! Action Taken: No Action Taken. Object "windupdate Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "aurora Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "aurora Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "aurora Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\MSXML3A.DLL". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\DIMM.DLL". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\wuweb.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" refers to invalid object "C:\Dokumente und Einstellungen\Wolf\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\hijackthis.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\NetMD.dll" refers to invalid object "C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\NetMD.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OmgSetup.exe" refers to invalid object "C:\Programme\Sony Corporation\OpenMG Setup\OmgSetup.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Sony DV Shared Library" refers to invalid object "C:\Programme\Gemeinsame Dateien\Sony Shared\DVLib\Sony DV Shared Library". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Sony MPEG-Decoder-Bibliothek" refers to invalid object "C:\Programme\Sony Corporation\Sony MPEG-Decoder-Bibliothek\Sony MPEG-Decoder-Bibliothek". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Sony Shared Library für XP" refers to invalid object "C:\Programme\Sony Corporation\Sony Shared Library für XP\Sony Shared Library für XP". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".csv". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ftp". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IND". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".klb". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".VIR". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "LiveReg". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "LiveUpdate1.6". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "RealProducer 8.5". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "RealProducerX 6.0". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "SymSetup.{C6B28661-7910-442E-ADDD-72EAA8395380}". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{3075C5C3-0807-4924-AF8F-FF27052C12AE}". Action Taken: No Action Taken. Entry "HKCR\CLSID\{1E5E0D38-214B-4085-AD2A-D2290E6A2D2C}" refers to invalid object "C:\PROGRA~2\MEDIAP~1\MEDIAP~2.EXE". Action Taken: No Action Taken. Entry "HKCR\.bkf" refers to invalid object "msbackupfile". Action Taken: No Action Taken. Entry "HKCR\.spl" refers to invalid object "ShockwaveFlash.ShockwaveFlash". Action Taken: No Action Taken. Entry "HKCR\.swf" refers to invalid object "ShockwaveFlash.ShockwaveFlash". Action Taken: No Action Taken. Entry "HKCR\WEBInstaller.CExecute" refers to invalid object "{C0EF89EE-EEC7-4535-A041-F1EBF79560A7}". Action Taken: No Action Taken. Entry "HKCR\WEBInstaller.CExecute.1" refers to invalid object "{C0EF89EE-EEC7-4535-A041-F1EBF79560A7}". Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZIHH4F9U\sideb[1].exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7Q0A23VN\thin-143-1-x-x[1].exe tagged as "not-a-virus:AdWare.BetterInternet". Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FPQ0S2U4\mmxmetal[1].exe infected by "Trojan-Downloader.Win32.VB.jl" Virus! Action Taken: No Action Taken. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board