Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.03.2011, 12:27   #1
Tigerkatze
 
The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert? - Standard

The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert?



Hallo,

ich habe mir das Programm "The cleaner 2012" runtergeladen und mal laufen lassen und siehe da er hat in der Registry folgenden Eintrag gefunden:

[05.03.2011 01:20:23]Scan>[R] 41: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman: Trojan Agent

Andere Antivirenprogramme und auch HijackThis haben nichts gefunden.
Muss ich mir nun Sorgen machen? Ich hoffe nicht, habe ich doch erst
vor ca. 4 Wochen mein System neu aufsetzen müssen, nachdem ich einen
Virusfund hatte (hier im Board wurde mir geholfen)

Aber hier erstmal meine Logfiles:

1. von MalwareBytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 5962
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
05.03.2011 10:45:51
mbam-log-2011-03-05 (10-45-51).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 198759
Laufzeit: 42 Minute(n), 5 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Hier der OTL.txt

Code:
ATTFilter
OTL Extras logfile created on: 05.03.2011 11:59:00 - Run 1
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Dokumente und Einstellungen\Marion1\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 459,00 Mb Available Physical Memory | 48,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 172,03 Gb Free Space | 92,34% Space Free | Partition Type: NTFS
Drive D: | 37,30 Gb Total Space | 2,01 Gb Free Space | 5,40% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 719,21 Gb Free Space | 77,21% Space Free | Partition Type: NTFS
 
Computer Name: HOMEMARION | User Name: Marion1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with Paint Shop Pro 9] -- "C:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" = C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host -- (McAfee, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1" = Panda USB Vaccine 1.0.1.4
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85B1BEF2-2357-4C27-ABBE-15A1AE3AF78D}" = HP Deskjet 5700
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB562530-921D-11DE-A208-005056C00008}" = Paragon Backup & Recovery™ 10 Free Edition
"{B81023A5-71ED-46EB-BE3B-9F974D1155F1}" = HP Software Update
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F38FD0E4-B991-462B-873D-F2115EADD093}" = Nokia PC Suite
"{F3D7BBAA-7412-4388-B510-11E145D2C48B}" = Microsoft Web Platform Installer 3.0
"{F843C6A3-224D-4615-94F8-3C461BD9AEA0}" = Jasc Paint Shop Pro 9
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FE58B892-3825-4610-A6A2-E6EFCA83BD97}" = Ulead PhotoImpact 10
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"6DA48AFDE796708D5A4C9121A83E7617A63A9A15" = Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"America Online de" = AOL Deutschland
"aniMate 2 DS3 2.0.0.7" = aniMate 2 DS3
"AOL Connectivity Services" = AOL Optimized Dial-In
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de)
"Avidemux 2.5" = Avidemux 2.5
"BFG-Ancient Quest of Saqqarah" = Ancient Quest of Saqqarah
"BFGC" = Big Fish Games: Game Manager
"BFG-Virtual Families" = Virtual Families
"CCleaner" = CCleaner
"DAZ Studio 3 3.1.2.30" = DAZ Studio 3
"Digital Editions" = Adobe Digital Editions
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"E5372C32E8562C76C24DBA6525002B1031495F34" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8)
"FileHippo.com" = FileHippo.com Update Checker
"Foxit Reader" = Foxit Reader
"Free Download Manager_is1" = Free Download Manager 3.0
"GameWiz32" = GameWiz32
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Jasc Paint Shop Pro 9.01 Patch" = Jasc Paint Shop Pro 9.01 Patch
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Mozilla Thunderbird (3.1.8)" = Mozilla Thunderbird (3.1.8)
"MSC" = McAfee AntiVirus Plus
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nokia PC Suite" = Nokia PC Suite
"Opera 11.01.1190" = Opera 11.01
"RegRunner2009_is1" = RegRunner 3.2.2009.5
"Sandboxie" = Sandboxie 3.52
"Secunia PSI" = Secunia PSI (2.0.0.2001)
"SiS VGA Driver" = SiS 661FX
"StreetPlugin" = Learn2 Player (Uninstall Only)
"The Cleaner_is1" = The Cleaner 2012
"Trillian" = Trillian
"ViewpointMediaPlayer" = Viewpoint Media Player
"Virtual Villagers - New Believers" = Virtual Villagers - New Believers 1.0
"VLC media player" = VLC media player 1.1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.00 beta 5 (32-bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.02.2011 12:07:25 | Computer Name = HOMEMARION | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aolacsd.exe, Version 2.6.6.3, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x000369da.
 
Error - 16.02.2011 11:14:00 | Computer Name = HOMEMARION | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung Iedit.exe, Version 10.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x01894ed0.
 
Error - 16.02.2011 11:41:11 | Computer Name = HOMEMARION | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iedit.exe, Version 10.0.0.0, fehlgeschlagenes
 Modul shell32.dll, Version 6.0.2900.6072, Fehleradresse 0x0002b234.
 
Error - 16.02.2011 11:41:29 | Computer Name = HOMEMARION | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 27.02.2011 05:17:07 | Computer Name = HOMEMARION | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.02.2011 05:23:16 | Computer Name = HOMEMARION | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 01.03.2011 16:38:34 | Computer Name = HOMEMARION | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung DasRaetselhafteKristallPortal.exe, Version
 2.2010.12.1, fehlgeschlagenes Modul DasRaetselhafteKristallPortal.exe, Version 
2.2010.12.1, Fehleradresse 0x000747c8.
 
Error - 02.03.2011 03:09:43 | Computer Name = HOMEMARION | Source = McLogEvent | ID = 5051
Description = Ein Thread in Vorgang C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 brauchte länger als 90000 ms, um eine Anfrage auszuführen.    Der Vorgang wird beendet.
Thread-ID:
 2060 (0x80c)    Thread-Adresse: 0x7C91E514    Thread-Nachricht:      Build VSCORE.14.2.0.794
 / 5400.1158   Object being scanned = \Device\HarddiskVolume2\Programme\Nokia\Nokia
 PC Suite 7\PhoneBrowser.dll   by C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe   
4(0)(0)   4(0)(0)   7200(0)(0)   7595(0)(0)   7005(0)(0)   7004(0)(0)   5006(0)(0)   5004(0)(0)
 
 
Error - 04.03.2011 02:32:16 | Computer Name = HOMEMARION | Source = McLogEvent | ID = 5051
Description = Ein Thread in Vorgang C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 brauchte länger als 90000 ms, um eine Anfrage auszuführen.    Der Vorgang wird beendet.
Thread-ID:
 1684 (0x694)    Thread-Adresse: 0x7C91E514    Thread-Nachricht:      Build VSCORE.14.2.0.794
 / 5400.1158   Object being scanned = \Device\HarddiskVolume2\Programme\Nokia\Nokia
 PC Suite 7\PhoneBrowser.dll   by C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe   
4(0)(0)   4(0)(0)   7200(0)(0)   7595(0)(0)   7005(0)(0)   7004(0)(0)   5006(0)(0)   5004(0)(0)
 
 
Error - 05.03.2011 03:18:27 | Computer Name = HOMEMARION | Source = McLogEvent | ID = 5051
Description = Ein Thread in Vorgang C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
 brauchte länger als 90000 ms, um eine Anfrage auszuführen.    Der Vorgang wird beendet.
Thread-ID:
 1840 (0x730)    Thread-Adresse: 0x7C91E514    Thread-Nachricht:      Build VSCORE.14.2.0.794
 / 5400.1158   Object being scanned = \Device\HarddiskVolume2\Programme\Nokia\Nokia
 PC Suite 7\PhoneBrowser.dll   by C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe   
4(0)(0)   4(0)(0)   7200(0)(0)   7595(0)(0)   7005(0)(0)   7004(0)(0)   5006(0)(0)   5004(0)(0)
 
 
[ System Events ]
Error - 11.02.2011 15:25:19 | Computer Name = HOMEMARION | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 11.02.2011 15:25:19 | Computer Name = HOMEMARION | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 11.02.2011 15:25:20 | Computer Name = HOMEMARION | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 12.02.2011 01:31:55 | Computer Name = HOMEMARION | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AOL Connectivity Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 12.02.2011 01:35:43 | Computer Name = HOMEMARION | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AOL Connectivity Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 12.02.2011 01:36:26 | Computer Name = HOMEMARION | Source = DCOM | ID = 10010
Description = Der Server "{6DFC2D17-579D-4C1C-93B7-B05B7DCCD766}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.02.2011 01:36:29 | Computer Name = HOMEMARION | Source = DCOM | ID = 10010
Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.02.2011 01:36:58 | Computer Name = HOMEMARION | Source = DCOM | ID = 10010
Description = Der Server "{6DFC2D17-579D-4C1C-93B7-B05B7DCCD766}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.02.2011 01:37:30 | Computer Name = HOMEMARION | Source = DCOM | ID = 10010
Description = Der Server "{6DFC2D17-579D-4C1C-93B7-B05B7DCCD766}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 13.02.2011 03:05:16 | Computer Name = HOMEMARION | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AOL Connectivity Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
 
< End of report >
         
Sorry das obige ist der Extras.txt und der OTL.txt folgt.

Danke schonmal!

Alt 07.03.2011, 18:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert? - Standard

The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert?



The Cleaner 2012 höre ich heute zum ersten Mal, aber das Tool taugt anscheinend nichts, die Bewertung bei chip.de spricht Bände: nur 61% sagen Daumen hoch!

Ich würde die Finger davon lassen, der gemeldete Eintrag sieht auch sehr stark nach einem Fehlalarm aus.
__________________

__________________

Alt 07.03.2011, 22:48   #3
Tigerkatze
 
The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert? - Standard

The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert?



Vielen Dank.
Na dann bin ich ja froh. Hatte schon einen ordentlichen Schrecken bekommen.
Werde wohl das Programm wieder entfernen.
Ist es eh nur eine 30Tage Version.
Werde mir die Kommentare bei Chip.de auch mal zu Gemüte führen:-)

Gruß

Marion
__________________

Antwort

Themen zu The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert?
32-bit, anti-malware, aufsetzen, code, dateien, explorer, extras.txt, folge, free download, hijack, hijackthis, infiziert, infiziert?, location, logfiles, microsoft, mozilla thunderbird, neu, neu aufsetzen, nichts, ntdll.dll, oldtimer, panda usb vaccine, programm, programme, registry, saver, scan, secunia psi, service, shell32.dll, software, studio, system, system neu, system neu aufsetzen, trojan, trojan.agent, version, windows, windows internet, winlogon




Ähnliche Themen: The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert?


  1. Blog mit Schadsoftware (Trojan.JS.Agent.JFS) infiziert.
    Diskussionsforum - 27.05.2014 (0)
  2. Nur ClamAV findet Win.Trojan.Lmir-1366, Trojan.Agent-280119, W32.Perelett.14919, andere nichts
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (9)
  3. spywareterminator 2012 findet stealthkeylog und trojan.agent.kkh
    Log-Analyse und Auswertung - 12.06.2013 (18)
  4. Infektion durch Trojan.Agent.ED, EXP/2012-1723.GE, TR/PSW.Fareit.1142 und weitere Malware
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (35)
  5. Malewarebytes findet Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (19)
  6. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  7. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  8. Viren (EXP/CVE-2012-0507.BR; Trojan.Agent.Gen; HEUR/SystemFile.modified) nach Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 30.07.2012 (9)
  9. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  10. Malwarebytes findet Trojan.Bancos + RiskWare.Tool.CK + Trojan.Agent.CK...
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (7)
  11. Antivir findet mehrfach Trojan.Dropper.Gen, Rechner infiziert?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2011 (3)
  12. Win32.AutoRun.tmp - ...\Winlogon\Taskman
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (3)
  13. winlogon-taskman-trojaner gefunden. Combofix ausführen oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (9)
  14. /Winlogon/Taskman Trojaner ; cbssreg u.a.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (23)
  15. Kann winlogon\taskman trojaner nicht entfernen, was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (20)
  16. Infiziert mit: Trojan.Win32.Agent
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (27)
  17. Angeblich Win32/Spy.Agent in TaskMan.exe des Security Task Managers
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (1)

Zum Thema The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert? - Hallo, ich habe mir das Programm "The cleaner 2012" runtergeladen und mal laufen lassen und siehe da er hat in der Registry folgenden Eintrag gefunden: [05.03.2011 01:20:23]Scan>[R] 41: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman: - The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert?...
Archiv
Du betrachtest: The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.