Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   [müll] Trojaner Alarm (https://www.trojaner-board.de/103771-muell-trojaner-alarm.html)

univers7 01.10.2011 15:13
[müll] Trojaner Alarm
 
Hallo liebe computer freunde ,
vorhin habe ich eine meldung von
windows7 bekommen das ich einen
trojaner names Win32/Sirfef.b
auf den pc habe und ihn entfernen
solle , das habe ich natürlich gemacht
darauf hin kam die ganze zeit eine Meldung "
taskmgr.exe" ,lies sich ganz schlecht wegdrücken
ständig sollte ich es akzeptieren , der herrausgeber ist
unbekannt das macht mir nun sorgen da ich es akzeptiert
habe (musste) .

Soll ich mal eine hijackthis file posten ?
oder ist das alles oke soweit ?

Mein virenprogramm ist avira antivir

würde mich über eine antwort freuen

mfg univers7

cosinus 01.10.2011 22:09
Zitat:
trojaner names Win32/Sirfef.b
auf den pc habe und ihn entfernen
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.


http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

univers7 01.10.2011 23:19
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 1. Oktober 2011 15:53

Es wird nach 3428248 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MINI_ME

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 15:12:01
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 15:12:01
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 15:12:02
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 15:12:02
AVREG.DLL : 10.3.0.9 88833 Bytes 18.07.2011 12:01:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:16:52
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:47:17
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:17:47
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 14:52:40
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:40:45
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 14:01:20
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 14:01:21
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 14:01:21
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 14:01:21
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 14:01:21
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 14:01:21
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 14:01:22
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 14:01:22
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 14:01:22
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 14:01:22
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 14:01:23
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 14:01:23
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 14:01:23
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 14:01:24
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 16:59:35
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 11:59:57
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 11:59:57
VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 11:59:58
VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 10:32:40
VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 15:34:23
VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 15:34:24
VBASE027.VDF : 7.11.15.22 203776 Bytes 23.09.2011 15:13:32
VBASE028.VDF : 7.11.15.36 263168 Bytes 26.09.2011 15:13:32
VBASE029.VDF : 7.11.15.37 2048 Bytes 26.09.2011 15:13:32
VBASE030.VDF : 7.11.15.38 2048 Bytes 26.09.2011 15:13:32
VBASE031.VDF : 7.11.15.40 2048 Bytes 26.09.2011 15:13:32
Engineversion : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 12.09.2011 12:00:07
AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 12:02:32
AESBX.DLL : 8.2.1.34 323957 Bytes 10.06.2011 14:52:45
AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 12:00:05
AEPACK.DLL : 8.2.10.11 684408 Bytes 26.09.2011 15:13:36
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 21.09.2011 15:34:27
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 26.09.2011 15:13:35
AEHELP.DLL : 8.1.17.7 254327 Bytes 02.08.2011 10:46:33
AEGEN.DLL : 8.1.5.9 401780 Bytes 12.09.2011 11:59:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 12:02:30
AECORE.DLL : 8.1.23.0 196983 Bytes 12.09.2011 11:59:59
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 15:12:01
AVREP.DLL : 10.0.0.10 174120 Bytes 30.05.2011 16:26:09
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 15:12:01
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 15:12:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 15:12:01
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 15:12:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 1. Oktober 2011 15:53

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '175' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-23bec9ce
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-255583d7
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-26e48c4a
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-50c21686
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-5a97781b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-6d378aaf
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bac804e.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-6d378aaf
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5324afe4.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-5a97781b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '017bf50c.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-50c21686
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '674cbace.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-26e48c4a
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22c897f0.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-255583d7
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dd3a591.qua' verschoben!
C:\Users\MiniMe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bc15c8a-23bec9ce
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '116b89db.qua' verschoben!


Ende des Suchlaufs: Samstag, 1. Oktober 2011 17:17
Benötigte Zeit: 1:05:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

32584 Verzeichnisse wurden überprüft
504007 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
504000 Dateien ohne Befall
1511 Archive wurden durchsucht
0 Warnungen
7 Hinweise
541201 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Ich hoffe das ist nun hilfreicher !

univers7 01.10.2011 23:21
und nochmal etwas

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:20:13, on 02.10.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16839)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\MiniMe\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O8 - Extra context menu item: Free YouTube Download - C:\Users\MiniMe\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\MiniMe\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 8450 bytes
--- --- ---

cosinus 01.10.2011 23:32
Wir wollen keine Hijackthis-Logs sehen!!!

http://www.trojaner-board.de/95173-b...es-posten.html

univers7 02.10.2011 11:02
Und mehr kriege ich nicht als antwort außer der unfreundlichen
antwort "keine hijackthisfiles posten !!!!! "

:blabla:

Da muss aber jemand schlechte laune haben ..

ist jemand anderes da der mehr ahnung hat der aus der
analyse etwas versteht ?!

cosinus 02.10.2011 13:11
Wenn du Hilfe haben willst, dann lies bitte die Hinweise und poste nciht irgendwelche Logs, die keiner sehen will!

Zitat:
Da muss aber jemand schlechte laune haben ..
Netter Versuch von der eigenen Unfähigkeit abzulenken.
Warum bist du nicht in der Lage die Hinweise zu lesen? :stirn:

Zitat:
ist jemand anderes da der mehr ahnung hat der aus der
analyse etwas versteht ?!
Sry aber das reicht. Such dir ein anderes Forum *PLONK*

http://www.world-of-smilies.com/wos_...eschlossen.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131