Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: [müll] Trojaner Alarm

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 01.10.2011, 16:13   #1
univers7
Gesperrt
 
[müll] Trojaner Alarm - Standard

[müll] Trojaner Alarm



Hallo liebe computer freunde ,
vorhin habe ich eine meldung von
windows7 bekommen das ich einen
trojaner names Win32/Sirfef.b
auf den pc habe und ihn entfernen
solle , das habe ich natürlich gemacht
darauf hin kam die ganze zeit eine Meldung "
taskmgr.exe" ,lies sich ganz schlecht wegdrücken
ständig sollte ich es akzeptieren , der herrausgeber ist
unbekannt das macht mir nun sorgen da ich es akzeptiert
habe (musste) .

Soll ich mal eine HijackThis file posten ?
oder ist das alles oke soweit ?

Mein virenprogramm ist avira antivir

würde mich über eine antwort freuen

mfg univers7

Alt 01.10.2011, 23:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[müll] Trojaner Alarm - Standard

[müll] Trojaner Alarm



Zitat:
trojaner names Win32/Sirfef.b
auf den pc habe und ihn entfernen
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.


Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 02.10.2011, 00:19   #3
univers7
Gesperrt
 
[müll] Trojaner Alarm - Standard

[müll] Trojaner Alarm



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 1. Oktober 2011 15:53

Es wird nach 3428248 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MINI_ME

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 15:12:01
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 15:12:01
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 15:12:02
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 15:12:02
AVREG.DLL : 10.3.0.9 88833 Bytes 18.07.2011 12:01:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:16:52
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:47:17
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:17:47
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 14:52:40
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:40:45
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 14:01:20
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 14:01:21
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 14:01:21
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 14:01:21
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 14:01:21
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 14:01:21
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 14:01:22
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 14:01:22
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 14:01:22
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 14:01:22
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 14:01:23
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 14:01:23
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 14:01:23
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 14:01:24
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 16:59:35
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 11:59:57
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 11:59:57
VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 11:59:58
VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 10:32:40
VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 15:34:23
VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 15:34:24
VBASE027.VDF : 7.11.15.22 203776 Bytes 23.09.2011 15:13:32
VBASE028.VDF : 7.11.15.36 263168 Bytes 26.09.2011 15:13:32
VBASE029.VDF : 7.11.15.37 2048 Bytes 26.09.2011 15:13:32
VBASE030.VDF : 7.11.15.38 2048 Bytes 26.09.2011 15:13:32
VBASE031.VDF : 7.11.15.40 2048 Bytes 26.09.2011 15:13:32
Engineversion : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 12.09.2011 12:00:07
AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 12:02:32
AESBX.DLL : 8.2.1.34 323957 Bytes 10.06.2011 14:52:45
AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 12:00:05
AEPACK.DLL : 8.2.10.11 684408 Bytes 26.09.2011 15:13:36
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 21.09.2011 15:34:27
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 26.09.2011 15:13:35
AEHELP.DLL : 8.1.17.7 254327 Bytes 02.08.2011 10:46:33
AEGEN.DLL : 8.1.5.9 401780 Bytes 12.09.2011 11:59:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 12:02:30
AECORE.DLL : 8.1.23.0 196983 Bytes 12.09.2011 11:59:59
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 15:12:01
AVREP.DLL : 10.0.0.10 174120 Bytes 30.05.2011 16:26:09
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 15:12:01
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 15:12:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 15:12:01
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 15:12:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 1. Oktober 2011 15:53

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '175' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-23bec9ce
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-255583d7
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-26e48c4a
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-50c21686
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-5a97781b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-6d378aaf
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bac804e.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-6d378aaf
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5324afe4.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-5a97781b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '017bf50c.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-50c21686
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '674cbace.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-26e48c4a
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22c897f0.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-255583d7
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dd3a591.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-23bec9ce
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '116b89db.qua' verschoben!


Ende des Suchlaufs: Samstag, 1. Oktober 2011 17:17
Benötigte Zeit: 1:05:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

32584 Verzeichnisse wurden überprüft
504007 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
504000 Dateien ohne Befall
1511 Archive wurden durchsucht
0 Warnungen
7 Hinweise
541201 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Ich hoffe das ist nun hilfreicher !
__________________

Alt 02.10.2011, 00:21   #4
univers7
Gesperrt
 
[müll] Trojaner Alarm - Standard

[müll] Trojaner Alarm



und nochmal etwas

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:20:13, on 02.10.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16839)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\MiniMe\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O8 - Extra context menu item: Free YouTube Download - C:\Users\MiniMe\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\MiniMe\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 8450 bytes
         
--- --- ---

Alt 02.10.2011, 00:32   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[müll] Trojaner Alarm - Standard

[müll] Trojaner Alarm



Wir wollen keine Hijackthis-Logs sehen!!!

http://www.trojaner-board.de/95173-b...es-posten.html

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.10.2011, 12:02   #6
univers7
Gesperrt
 
[müll] Trojaner Alarm - Standard

[müll] Trojaner Alarm



Und mehr kriege ich nicht als antwort außer der unfreundlichen
antwort "keine hijackthisfiles posten !!!!! "



Da muss aber jemand schlechte laune haben ..

ist jemand anderes da der mehr ahnung hat der aus der
analyse etwas versteht ?!

Alt 02.10.2011, 14:11   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[müll] Trojaner Alarm - Standard

[müll] Trojaner Alarm



Wenn du Hilfe haben willst, dann lies bitte die Hinweise und poste nciht irgendwelche Logs, die keiner sehen will!

Zitat:
Da muss aber jemand schlechte laune haben ..
Netter Versuch von der eigenen Unfähigkeit abzulenken.
Warum bist du nicht in der Lage die Hinweise zu lesen?

Zitat:
ist jemand anderes da der mehr ahnung hat der aus der
analyse etwas versteht ?!
Sry aber das reicht. Such dir ein anderes Forum *PLONK*

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

 

Themen zu [müll] Trojaner Alarm
alarm, antivir, antwort, avira, avira antivir, compu, computer, entferne, freunde, hijack, hijackthis, poste, posten, programm, schlecht, troja, trojaner, virenprogramm



Ähnliche Themen: [müll] Trojaner Alarm


  1. WinVista: Trojaner-Alarm und Umleitung auf Werbung
    Log-Analyse und Auswertung - 04.09.2014 (9)
  2. (müll)Bekannter Trojaner mit weissem Bildschirm der warte-Aufforderung
    Mülltonne - 01.06.2012 (0)
  3. [müll] ich hab einen trojaner
    Mülltonne - 26.03.2012 (2)
  4. (müll) Trojaner "Windows wurde aus Sicherheitsgründen blockier" mit Logs
    Mülltonne - 14.03.2012 (0)
  5. (müll) Trojaner oder Babylontoolbar wie entfernen ?
    Mülltonne - 08.03.2012 (4)
  6. Avast anti virus trojaner alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2009 (4)
  7. Trojaner Alarm
    Log-Analyse und Auswertung - 07.10.2009 (3)
  8. trojaner-alarm?
    Log-Analyse und Auswertung - 15.07.2009 (2)
  9. Trojaner Alarm - HILFE!!
    Mülltonne - 08.12.2008 (0)
  10. Antivir meldet ständig Trojaner Alarm !
    Mülltonne - 28.07.2008 (1)
  11. Trojaner Alarm?
    Log-Analyse und Auswertung - 30.12.2007 (4)
  12. Trojaner Alarm
    Plagegeister aller Art und deren Bekämpfung - 27.08.2007 (6)
  13. Trojaner Alarm!!!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2006 (7)
  14. trojaner alarm
    Log-Analyse und Auswertung - 04.01.2006 (3)
  15. Trojaner-Alarm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (17)
  16. Trojaner und ähnlicher Müll
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (1)
  17. beim speichern des Logfile von HJT Trojaner Alarm
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (1)

Zum Thema [müll] Trojaner Alarm - Hallo liebe computer freunde , vorhin habe ich eine meldung von windows7 bekommen das ich einen trojaner names Win32/Sirfef.b auf den pc habe und ihn entfernen solle , das habe - [müll] Trojaner Alarm...
Archiv
Du betrachtest: [müll] Trojaner Alarm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.