Forenübersicht
»
Hard & Software
»
Microsoft
»
Windows 7

Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Ungelesen 30.11.09, 15:03   #1
Benutzerbild von flamo_archive
Mitglied seit: Apr 2009
Beiträge: 0
flamo_archive ist offline
flamo_archive
Archiv
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

hi,
ich habe mit dem tool "trojam remover" mein pc gescannt(windows xp pro) und erhat was gefunden:
im ordner: C:\WINXP\system32\GroupPolicyUsers ist eine exe datei namens: manager.exe drunter steht: DouCr. nun weiss ich nicht, ob ich das löschen soll,weil ich angst, im sytem 32 ordner was zu löschen! ich habe die datei mal bei virustotal.com analysieren lassen - und 5 programme haben angeschlagen. kann mir einer helfen, was ich machen soll!? kennt jemand die datei,vllt gehört sie ja dahin!?

Virustotal. MD5: 458f2c3a4617e93013751bb58a6083ee Heuristic.LooksLike.Trojan.Llac.J probably a variant of Win32/Injector.AIB Riskware.Win32.Vbinder!IK



ich habe hier mal eine hijack auswertung, kann die jemand für mich auswerten!?

danke!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:38, on 30.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINXP\SYSTEM32\astsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\GroupPolicyUsers\Manager.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\system32\Microsoft\setup.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software\Trojan Remover\xxf1C.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINXP\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Update] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKLM\..\Run: [C++] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunServices: [] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\note2.exe
O4 - HKCU\..\Run: [Windows Defender] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKCU\..\Run: [Microsoft] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKLM\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrss] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKLM\..\Policies\Explorer\Run: [xlogonx] C:\WINXP\Registration\genuine check.exe.exe
O4 - HKCU\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKCU\..\Policies\Explorer\Run: [csrss] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKCU\..\Policies\Explorer\Run: [xlogonx] C:\WINXP\Registration\genuine check.exe.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F538251-44D1-42A3-94C2-3DF29B33EA6C}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F538251-44D1-42A3-94C2-3DF29B33EA6C}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINXP\SYSTEM32\astsrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6051 bytes

 

Ich bin dafür verantwortlich was ich sage -
und nicht dafür, was ihr versteht.
Mit Zitat antworten Beitrag melden
   
Antwort


 


« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Baum-Darstellung Baum-Darstellung



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 02:19 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().