Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 30.11.09, 15:03   #1
Benutzerbild von flamo_archive
Mitglied seit: Apr 2009
Beiträge: 0
flamo_archive ist offline
flamo_archive
Archiv
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

hi,
ich habe mit dem tool "trojam remover" mein pc gescannt(windows xp pro) und erhat was gefunden:
im ordner: C:\WINXP\system32\GroupPolicyUsers ist eine exe datei namens: manager.exe drunter steht: DouCr. nun weiss ich nicht, ob ich das löschen soll,weil ich angst, im sytem 32 ordner was zu löschen! ich habe die datei mal bei virustotal.com analysieren lassen - und 5 programme haben angeschlagen. kann mir einer helfen, was ich machen soll!? kennt jemand die datei,vllt gehört sie ja dahin!?

Virustotal. MD5: 458f2c3a4617e93013751bb58a6083ee Heuristic.LooksLike.Trojan.Llac.J probably a variant of Win32/Injector.AIB Riskware.Win32.Vbinder!IK



ich habe hier mal eine hijack auswertung, kann die jemand für mich auswerten!?

danke!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:38, on 30.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINXP\SYSTEM32\astsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\GroupPolicyUsers\Manager.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\system32\Microsoft\setup.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simply Super Software\Trojan Remover\xxf1C.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINXP\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Update] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKLM\..\Run: [C++] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunServices: [] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\note2.exe
O4 - HKCU\..\Run: [Windows Defender] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKCU\..\Run: [Microsoft] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKLM\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrss] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKLM\..\Policies\Explorer\Run: [xlogonx] C:\WINXP\Registration\genuine check.exe.exe
O4 - HKCU\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe
O4 - HKCU\..\Policies\Explorer\Run: [csrss] C:\WINXP\system32\GroupPolicyUsers\Manager.exe
O4 - HKCU\..\Policies\Explorer\Run: [xlogonx] C:\WINXP\Registration\genuine check.exe.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [micrort] C:\WINXP\system32\Microsoft\setup.exe (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F538251-44D1-42A3-94C2-3DF29B33EA6C}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F538251-44D1-42A3-94C2-3DF29B33EA6C}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINXP\SYSTEM32\astsrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6051 bytes

 

Ich bin dafür verantwortlich was ich sage -
und nicht dafür, was ihr versteht.
Mit Zitat antworten Beitrag melden
   
Ungelesen 30.11.09, 19:52   #2 Top
Benutzerbild von Kaffee4Eck_archive
Mitglied seit: Aug 2009
Beiträge: 0
Kaffee4Eck_archive ist offline
Kaffee4Eck_archive
Boerse User 2010
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Diese datei kenne ich leider nicht habe sie auch nicht. Kannst sie also getrost löschen.(Googln hilft^^)

MfG Kaffee4Eck

 

Ich fluche nicht, ich rauche nicht, ich trinke nicht und ich lüge nicht! Verfickte scheisse jetzt ist mir die Kippe ins Bier gefallen!
MfG Kaffee4Eck
Mit Zitat antworten Beitrag melden
   
Ungelesen 30.11.09, 20:47   #3 Top
Benutzerbild von nettermann64_archive
Mitglied seit: Dec 2008
Beiträge: 0
nettermann64_archive ist offline
nettermann64_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

wenn gleich 5 programme anschlagen, kannst du sie getrost löschen.

falls sie dahin gehören sollte, funktioniert irgendein prog nicht mehr und das wird sich melden.....

Mit Zitat antworten Beitrag melden
   
Ungelesen 01.12.09, 09:52   #4 Top
Benutzerbild von tazzer_archive
Mitglied seit: Nov 2009
Beiträge: 0
tazzer_archive ist offline
tazzer_archive
The Fucker haha
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

mein pc ist in letzter zeit sehr langsam und ich hatte nur antivir drauf der irgendwie ausgeschaltet war o.O
hier mein logfile:


Mit Zitat antworten Beitrag melden
   
Ungelesen 01.12.09, 18:17   #5 Top
Benutzerbild von 1337Kenny_archive
Mitglied seit: Oct 2009
Beiträge: 373
1337Kenny_archive ist offline
1337Kenny_archive
ToDo List: hack my gully.com√ 13.08
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Das was mich daran stört ist folgender verweis:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Ich hab mal nach dem folgenden Link geschaut, und der lädt irgendwas ausm netz runter ( kA was das ist, wills mir nich anschaun (Risk of Spyware und so)
wenn du den link kennst, und weisst was das is, egal. Ansonsten : DELETE.
kannst ja mal auf HijackThis Logfileauswertung uploaden und nachschaun.

 

[ Downloadlink | Jetzt registrieren ] nur per PN
ReUpp nur per Melde-Funktion
Mit Zitat antworten Beitrag melden
   
Ungelesen 02.12.09, 18:57   #6 Top
Benutzerbild von Kaffee4Eck_archive
Mitglied seit: Aug 2009
Beiträge: 0
Kaffee4Eck_archive ist offline
Kaffee4Eck_archive
Boerse User 2010
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

Ich würde das System platt machen. Beim Neuinstallieren würde ich inet verbindung trennen und gleich Avira(besser ist natürlich ESET oder Norton)installieren immer noch ohne Internet. Dann mal das System scannen lassen.

 

Ich fluche nicht, ich rauche nicht, ich trinke nicht und ich lüge nicht! Verfickte scheisse jetzt ist mir die Kippe ins Bier gefallen!
MfG Kaffee4Eck
Mit Zitat antworten Beitrag melden
   
Ungelesen 03.12.09, 15:18   #7 Top
Benutzerbild von tazzer_archive
Mitglied seit: Nov 2009
Beiträge: 0
tazzer_archive ist offline
tazzer_archive
The Fucker haha
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

oaky
wie ist es jetzt

Mit Zitat antworten Beitrag melden
   
Ungelesen 06.12.09, 11:21   #8 Top
Benutzerbild von Shaq.BNBV_archive
Mitglied seit: May 2009
Beiträge: 0
Shaq.BNBV_archive ist offline
Shaq.BNBV_archive
Member
 
Virenprobleme, Virusmeldungen, Virus / Viren / Trojaner aller Art

was hat das bei windows 7 zu suchen?

Mit Zitat antworten Beitrag melden
   
Antwort


 


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:16 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().