Home » Viren, Trojaner & Malware Forum » Habe ich auch einen Trojaner? Was ist Adiras? » Themenansicht

Habe ich auch einen Trojaner? Was ist Adiras?
#0
04.06.2004, 20:13
Kathrin2004
...neu hier

Beiträge: 2
#1 Hilfe! Ich habe auf meinem Rechner ein Programm das sich Adiras.exe nennt. Es muß irgendwas mit meinem USB-DSL-Modem zu tun haben. Kann mir jemand einen Tip geben, was das ist? Ich habe nicht viel Ahnung und bin ziemlich in Panik. In der Systemsteuerung habe ich nachgesehen: es wurde aber keine zusätzlichen DFÜ-Netzwerke eingetragen. Ich hab auch schon mit HijackThis geprüft. Meine Logdatei sieht aus wie folgt:
Danke schon mal an alle, die mir weiterhelfen.
Gruß von Kathrin

Logfile of HijackThis v1.97.7
Scan saved at 16:07:03, on 04.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Kathy\Eigene Dateien\Sicherung alter Rechner\Eigene Dateien\zu testende Porgramme C\PC-Zeit\trap.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\Programme\online Timer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\STAMPIT\Binary\STRAY.exe
C:\Programme\Steganos Internet Anonym Pro 6\sia.exe
C:\Programme\Steganos Internet Anonym Pro 6\itd.exe
C:\Programme\SmartPic\SmartPic.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\Steganos Internet Anonym Pro 6\sseagent.exe
C:\Programme\FSI\F-Prot\F-StopW.exe
C:\Programme\FSI\F-Prot\FP-Win.exe
D:\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Kathy\Desktop\hijackthis1977\HijackThis.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\MyChannel\ConWat2\Conwat20.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (fc7850324464e4d19a24a03d882b5cc4, 54248 bytes)
O2 - BHO: (no name) - {51C8BCA8-2524-4523-BF09-738C4EEBFC58} - C:\Programme\bxNewFolder\bxNewFolder.dll (f53aa354e4c40d49fc4012f557608359, 191488 bytes)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll (423cbd3cfaeeb62c5c97a9449567b474, 711168 bytes)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (9d24458f6b4bceee2b70f58312d44859, 643072 bytes)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx (45869088b586d1daa9458a6d0ef11ff8, 847632 bytes)
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll (11be599c4b569f70b074e1446e93a461, 245760 bytes)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup (3b97edb791fb209017b8864c8e7087f9, 32256 bytes)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet (c79534c5e69b0098054ee8eb51403492, 323584 bytes)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe (338879395df79b77565077f9c0727f7b, 88107 bytes)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe (2849ed071a0d83406bda342aa767f24e, 40960 bytes)
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r (68c91658a3cb6773ec79c90cc0ee6bc1, 155648 bytes)
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (d4f5faa2fd2dc5923c82ee5808beed7c, 57344 bytes)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN (552e9ca7b91120fb7d49cd5c10018dc3, 53248 bytes)
O4 - HKLM\..\Run: [Steganos AntiDialer] C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE (815048991e5128bda5ca04fd3c666b39, 264192 bytes)
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE (be4430d763e63fce37ee254594133dfb, 290816 bytes)
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (3e4c03cefad8de135263236b61a49c90, 155648 bytes)
O4 - HKLM\..\Run: [pczeit] "C:\Dokumente und Einstellungen\Kathy\Eigene Dateien\Sicherung alter Rechner\Eigene Dateien\zu testende Porgramme C\PC-Zeit\trap.exe" (95cb9e5e1987eb0deaa0103bccb687ff, 32768 bytes)
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL (fb408b5e89b7eb5720e04485b847cbd4, 45056 bytes)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" (52eeb3b75c4c27d761446b2f05178c2e, 57344 bytes)
O4 - HKLM\..\Run: [] D:\Programme\\online Timer.exe (d5de5c60121eb87e2e3fd084d8e93e9e, 122880 bytes)
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min (15d7e890c028ea965eee22e69e1472b1, 118824 bytes)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (3e4c03cefad8de135263236b61a49c90, 155648 bytes)
O4 - HKLM\..\Run: [SpybotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autoclose (2ab84da2d96804d149ef22c832e60a59, 2982400 bytes)
O4 - HKCU\..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\STRAY.exe (243e122dba7cb1e62ef0babd73aae410, 36864 bytes)
O4 - HKCU\..\Run: [SIAPRO6] "C:\Programme\Steganos Internet Anonym Pro 6\sia.exe" /booting (87e4c0d899e753f903f4af12f974f741, 200704 bytes)
O4 - HKCU\..\Run: [SIAPRO6_ITD] "C:\Programme\Steganos Internet Anonym Pro 6\itd.exe" /booting (04f5f0bad29fc4bce8daca7b717a2315, 221184 bytes)
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [SmartPic] C:\Programme\SmartPic\SmartPic.exe /minime (1355349b02099825b5e1f61f313fb983, 1161216 bytes)
O4 - HKCU\..\Run: [ConWat] C:\Programme\MyChannel\ConWat2\Conwat20.exe (9e70f3048b0f763499d39edd03f235a3, 1962496 bytes)
O4 - HKLM\..\RunOnce: [SpyBotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autoclose (2ab84da2d96804d149ef22c832e60a59, 2982400 bytes)
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (0e6e43d31ac16bcf682eb5f63178c492, 49254 bytes)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add (file missing)
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - http://img.web.de/v/mail/mms/activex/mms_upload_1111.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D11B84F5F} (WEB.DE IE Drop-Upload) - http://labor.fotoservice.web.de/static/download/WDU_1251.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Seitenanfang Seitenende
04.06.2004, 21:54
Cidre
Member

Beiträge: 441
#2 Hallo,

Name or Startup Item Adiras
Status Y
Command or Data Adiras.exe
Description ADSL USB modem related

Info: Adiras.exe
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
04.06.2004, 22:23
Kathrin2004
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Cidre, kannst Du Deine Antwort nochmal für Doofe und in ausgeschriebenem Deutsch schreiben? Ich habe absolut nix verstanden!
Gruß Kathrin
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1