Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/Agent.168848.Q (https://www.trojaner-board.de/95130-trojaner-tr-agent-168848-q.html)

hazen 27.01.2011 22:36
Trojaner TR/Agent.168848.Q
 
Hallo Community,

ich glaube, ich habe oder hatte mir einen Trojaner eingefangen, da bei mir immer nach einer bestimmten Zeit der IE aufging mit irgendwelchen Seiten.

Hatte dann Antivir drüber laufen lassen und der hatte auch gleich ein paar sachen gefunden. Ein Programm, dass ich runtergeladen hatte hab ich auch schon gelöscht, bzw. noch eine svs.exe und eine svr.exe, die ich erstmal nur in Quarantäne gelassen hatte, da ich nicht sicher bin, ob die wirklich schädlich sind. Haben aber auch die Bezeichnung Trojanern TR/Agent.168848.Q bekommen. Hatte schon gegoogled und bei der svs.exe gelesen, dass sie nicht unbedingt betroffen sein muss.
Hab mir nun zur Sicherheit nochmal Antimalware geladen und da gibt es noch mehrere andere Einträge, bei denen ich mir nicht sicher bin.
Ich poste euch einfach mal die logfiles von antivir, malware und hijacker, da das wohl üblich ist.

Würde mich freuen, wenn mir jemand helfen kann, da ich zwar von Hardware ein bissl Ahnung hab aber nur bedingt von Software aber überhaupt keine von Viren, Trojaner etc. hab.

Also Anitvir

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Donnerstag, 27. Januar 2011 18:07

Es wird nach 2430084 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.



Versionsinformationen:
BUILD.DAT : 10.0.0.641 35934 Bytes 13.12.2010 09:21:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 27.01.2011 17:02:46
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 09:42:17
LUKE.DLL : 10.0.3.2 104296 Bytes 27.01.2011 17:02:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:57:42
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:28
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 10:15:29
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 10:15:29
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 10:15:29
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 10:15:29
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 10:15:29
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 10:15:29
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 10:15:29
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 10:15:30
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 10:15:30
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 10:15:30
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 10:15:30
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 10:15:31
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 10:15:33
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 10:15:34
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 10:15:35
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 10:15:36
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 10:15:37
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 10:15:38
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:15:39
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 10:15:40
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 10:15:42
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 10:15:43
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 10:15:44
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 10:15:47
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 10:15:48
VBASE027.VDF : 7.11.1.231 2048 Bytes 24.01.2011 10:15:48
VBASE028.VDF : 7.11.1.232 2048 Bytes 24.01.2011 10:15:48
VBASE029.VDF : 7.11.1.233 2048 Bytes 24.01.2011 10:15:48
VBASE030.VDF : 7.11.1.234 2048 Bytes 24.01.2011 10:15:48
VBASE031.VDF : 7.11.2.8 154112 Bytes 27.01.2011 17:02:46
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 27.01.2011 10:16:10
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 27.01.2011 10:16:10
AESCN.DLL : 8.1.7.2 127349 Bytes 27.01.2011 10:16:08
AESBX.DLL : 8.1.3.2 254324 Bytes 27.01.2011 10:16:12
AERDL.DLL : 8.1.9.2 635252 Bytes 27.01.2011 10:16:07
AEPACK.DLL : 8.2.4.8 512374 Bytes 27.01.2011 10:16:05
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 27.01.2011 10:16:04
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 27.01.2011 10:16:03
AEHELP.DLL : 8.1.16.0 246136 Bytes 27.01.2011 10:15:55
AEGEN.DLL : 8.1.5.2 397683 Bytes 27.01.2011 10:15:54
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.01.2011 10:15:53
AECORE.DLL : 8.1.19.2 196983 Bytes 27.01.2011 10:15:52
AEBB.DLL : 8.1.1.0 53618 Bytes 27.01.2011 10:15:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:56:59
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:56:55
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 27.01.2011 17:02:46
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 27.01.2011 17:02:46
AVARKT.DLL : 10.0.22.6 231784 Bytes 27.01.2011 17:02:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:54:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:00:40
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:39:11
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:41:51
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 01.04.2010 10:57:40
RCTEXT.DLL : 10.0.58.0 98152 Bytes 27.01.2011 17:02:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_57ead59f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Donnerstag, 27. Januar 2011 18:07
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Svs.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\HAZEN\AppData\Local\Temp\Svs.exe>
Durchsuche Prozess 'Svr.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\HAZEN\AppData\Local\Temp\Svr.exe>
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sxuzea.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Windows\Sxuzea.exe>
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstStub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\HAZEN\AppData\Local\Temp\Svr.exe'
C:\Users\HAZEN\AppData\Local\Temp\Svr.exe
[FUND] Ist das Trojanische Pferd TR/Agent.168448.Q
--> Object
[FUND] Ist das Trojanische Pferd TR/Agent.168448.Q
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O> wurde erfolgreich entfernt.
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Donnerstag, 27. Januar 2011 18:07
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
23 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5623

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.01.2011 22:07:04
mbam-log-2011-01-27 (22-06-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 289822
Laufzeit: 6 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\CL2GFOKBC9 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:10:23, on 27.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\HAZEN\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Unknown owner - C:\Program Files (x86)\NETGEAR\WN111v2\jswpsapi.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WDDMService - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD File Management Engine (WDFME) - Unknown owner - C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDFME\WDFME.exe
O23 - Service: WD File Management Shadow Engine (WDSC) - Unknown owner - C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDSC.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9514 bytes
--- --- ---

Kleine Frage noch nebenbei. Warum steht bei hijacker so oft "file missing"?

Vielen Dank für eure Antworten.

cosinus 28.01.2011 10:58
Zitat:
Ein Programm, dass ich runtergeladen hatte hab ich auch schon gelöscht
Was genau zu welchem Zweck hast du dir von wo heruntergeladen?

hazen 28.01.2011 11:12
Ich hatte nen Keygen geladen. Weiß ja selbst, dass es nicht so geil war. Hab schon gelesen, dass diese Dinger immer mal Sachen mibringen. Aber erst im nachhinein. :)
Hatte gestern abend noch nen 2 bluescreens, weil der Grafiktreiber versagt hat. Eigentlich unüblich bei meinem System. Kannst es sein, dass eine von den exen der service für den Grafikkartentreiber ist? Die svs.exe soll ja auch ein Service für Anwendungen sein, der Dienste beendet und kontrolliert, oder?

cosinus 28.01.2011 13:35
Zitat:
ch hatte nen Keygen geladen.
Doh!! :stirn:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131