Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Jede Menge Trojaner und Pop-Ups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.12.2005, 18:16   #1
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Ja, also ich habe zig Trojaner drauf gehabt und hoffentlich erfolgreich gelöscht.
Allerdings werde ich die nervigen Pop-Ups nicht los.
Spybot hat einiges gefunden (z.B. C.Fraud). Ist jetzt aber angeblich alles entfernt.
Hoffentlich könnt ihr mir helfen.
Achja, meine CPU Auslastung tendiert zu 100%....

Hab meine Logfile bei Hijack automatisch auswerten lassen, aber da kam nix bei raus.

Logfile of HijackThis v1.99.1
Scan saved at 19:10:30, on 17.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
d:\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Winamp\winampa.exe
D:\DAEMON Tools\daemon.exe
D:\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\System32\svchost.exe
D:\Mozilla\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "d:\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\oibcconf.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - d:\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Cookies, Temp Internetfiles und Cache hab ich über Einstellungen gelöscht.

Alt 17.12.2005, 21:14   #2
cacatoa
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Hi,
laß mal diese hier:
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\oibcconf.dll online bei Jotti online scannen.
Ich denke insgesamt mal an spyaxe. Dazu gibt es jede Menge threads hier (Boardsuche).
Aber poste erst mal das Ergebnis von Jotti.
cacatoa
__________________

__________________

Alt 17.12.2005, 22:17   #3
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Das hab ich mittlerweile schon mit Hijack entfernt.
Problem besteht aber immernoch.

Spyware-Doctor findet immer wieder was. Ich lösch den Kram und 10 Minuten später is schon wieder was neues da.

Neu aufsetzen kann ich gerade nicht. Finde meine Windows Cd nicht.



Logfile of HijackThis v1.99.1
Scan saved at 23:16:22, on 17.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Winamp\winampa.exe
D:\DAEMON Tools\daemon.exe
D:\AVPersonal\AVGNT.EXE
D:\AdsGone\adsgone.exe
D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
D:\Spyware Doctor\swdoctor.exe
D:\MOZILLA\FIREFOX.EXE
D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "d:\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Spyware Doctor\swdoctor_tbe.exe" /Q
O4 - Startup: AdsGone.lnk = D:\AdsGone\adsgone.exe
O4 - Global Startup: AdsGone 2006.lnk = D:\AdsGone\adsgone.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\e4jm0e11eh.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - d:\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Spyware Doctor\sdhelp.exe
__________________

Alt 17.12.2005, 22:22   #4
cacatoa
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Dann mach mal folgendes (die Entfernung des Eintrags war nicht gut; weil wir damit nicht wissen, was wir bekämpfen):
Laß mal Blacklight laufen und berichte, was es gefunden hat.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.12.2005, 22:46   #5
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Der scannt nur ganz kurz und findet nix.
Hab jetzt nochmal Spyware Doctor laufen lassen.
Vielleicht hilft das ja weiter:


Name der Infizierung Standort Risiko
Backdoor.Rbot.Gen HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile##EnableFirewall Hoch

Backdoor.Rbot.Gen HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile##EnableFirewall Hoch

VX2.Look2Me C:\DOKUME~1\...\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\4TIB49A7\PopupV2A[1].htm


Alt 17.12.2005, 22:51   #6
cacatoa
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Krissie, das möchte ich verifiziert haben. Bitte nach folgender Anleitung einen eScan durchführen und das Ergebnis posten.
Wenn du wirklich einen RBot drauf hast, dann hilft nur noch Neuaufsetzen des Systems.
Und spyware doctor im abgesicherten Modus bei deaktivierter Systemwiederherstellung laufen lassen.
cacatoa
__________________
--> Jede Menge Trojaner und Pop-Ups

Alt 18.12.2005, 00:30   #7
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



werde das wohl erst etwas später posten können. das läuft ewig...

Alt 18.12.2005, 09:06   #8
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 18 00:08:18 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Sun Dec 18 00:08:20 2005 => System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: No Action Taken.
Sun Dec 18 00:08:20 2005 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: No Action Taken.
Sun Dec 18 00:12:00 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67Q9ATCD\hosts[1].txt infected by "Trojan.Win32.Qhost.el" Virus! Action Taken: No Action Taken.
Sun Dec 18 00:15:11 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EB2HMXOH\toolbar[1].txt infected by "Trojan-Downloader.Win32.Adload.j" Virus! Action Taken: No Action Taken.
Sun Dec 18 00:15:26 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHIFS74D\tool3[1].txt infected by "Packed.Win32.Klone.b" Virus! Action Taken: No Action Taken.
Sun Dec 18 00:15:34 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9K74JAT\kl[1].txt infected by "Trojan-Spy.Win32.Small.dg" Virus! Action Taken: No Action Taken.
Sun Dec 18 00:15:41 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9K74JAT\tool1[1].txt infected by "Trojan-Dropper.Win32.Agent.ady" Virus! Action Taken: No Action Taken.
Sun Dec 18 00:23:51 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP116\A0029619.exe infected by "not-virus:Hoax.Win32.Renos.z" Virus! Action Taken: No Action Taken.
Sun Dec 18 00:24:00 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029823.dll infected by "Trojan-Spy.Win32.Goldun.er" Virus! Action Taken: No Action Taken.
Sun Dec 18 00:34:55 2005 => File C:\WINDOWS\kl.exe infected by "Trojan-Spy.Win32.Small.dg" Virus! Action Taken: No Action Taken.
Sun Dec 18 00:43:08 2005 => File C:\WINDOWS\toolbar.exe infected by "Trojan-Downloader.Win32.Adload.j" Virus! Action Taken: No Action Taken.
Sun Dec 18 00:43:35 2005 => Scanning Folder: D:\AVPersonal\INFECTED\*.*
Sun Dec 18 02:00:37 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 18 00:07:49 2005 => File C:\WINDOWS\system32\mviavi32.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
Sun Dec 18 00:08:00 2005 => File C:\WINDOWS\system32\mbglibnt.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
Sun Dec 18 00:08:00 2005 => File C:\WINDOWS\system32\mviavi32.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
Sun Dec 18 00:09:51 2005 => File C:\Dokumente und Einstellungen\...\Anwendungsdaten\License Axis Ball\29641.del tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
Sun Dec 18 00:11:09 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\bis59.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
Sun Dec 18 00:23:58 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029809.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
Sun Dec 18 00:23:58 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029810.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
Sun Dec 18 00:23:59 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029811.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
Sun Dec 18 00:23:59 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029812.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
Sun Dec 18 00:23:59 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029813.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
Sun Dec 18 00:43:51 2005 => File D:\DAEMON Tools\SetupDTSB.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken.
Sun Dec 18 00:59:25 2005 => File D:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP116\A0029656.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Sun Dec 18 00:59:37 2005 => File D:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP21\A0011356.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Sun Dec 18 01:47:44 2005 => File E:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP103\A0020903.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken.
Sun Dec 18 01:55:47 2005 => File E:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP36\A0012503.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 18 00:08:20 2005 => Offending file found: C:\WINDOWS\kl.exe
Sun Dec 18 00:08:20 2005 => Offending file found: C:\WINDOWS\toolbar.exe
Sun Dec 18 00:08:21 2005 => Offending Folder found: C:\Dokumente und Einstellungen\...\Eigene Dateien\ea games\die sims 2\music\cas
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 18 02:00:37 2005 => Total Virus(es) Found: 28
Sun Dec 18 02:00:37 2005 => Total Errors: 110
Sun Dec 18 02:00:37 2005 => Time Elapsed: 01:52:30
Sun Dec 18 02:00:37 2005 => Total Objects Scanned: 72166
Sun Dec 18 00:06:35 2005 => Virus Database Date: 2005/12/12
Sun Dec 18 02:00:37 2005 => Virus Database Date: 2005/12/12
Sun Dec 18 09:50:30 2005 => Virus Database Date: 2005/12/12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 18.12.2005, 09:55   #9
cacatoa
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Hi, Krissie,
erstmal clearprog runterladen und haken machen bei "alles löschen", dann löschen; wenn fertig auf beenden.
Damit sind alle temp und temp internet files weg (mach das nach jeder INet-Sitzung!).
Dann runterladen: Spybot S&D 1.4, manuell updaten (nach der Installation; die update-.Funktion während des installs geht nicht immer richtig) und im abgesicherten Modus laufen lassen.
Weiterhin: cwshredder runterladen und laufen lassen.
Dann Systemwiederherstellung aus, Rechner aus. Rechner an, Systemwiederherstellung wieder an (damit ist volume information restore leer).
Dann neues Logfile posten und es sollte geregelt sein.
Du kannst noch regseeker runterladen und Deine Registrierung säubern.
Dann meldest Dich wieder.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 18.12.2005, 18:03   #10
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Hab ich alles gemacht,
Problem besteht weiterhin


Logfile of HijackThis v1.99.1
Scan saved at 19:02:14, on 18.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Winamp\winampa.exe
D:\DAEMON Tools\daemon.exe
D:\AVPersonal\AVGNT.EXE
D:\Spyware Doctor\swdoctor.exe
D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "d:\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\dnrq0195e.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - d:\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Spyware Doctor\sdhelp.exe

Alt 18.12.2005, 18:09   #11
Wildone
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Hallo,
besorge dir mal folgendes Tool und lass es erstmal nur mit der Option "1" laufen und poste dann das erscheinende Logfile.


Grüße Wildone

Alt 18.12.2005, 19:52   #12
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



L2MFIX find log 121605
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Explorer]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\hrn8055ue.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{F4B21A95-0F0B-2D96-D9D4-2B5555ACED1D}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner"
"{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{FBDA249F-CF81-48CF-87C5-721D6420AEA5}"=""
"{45133B9A-E4ED-48CE-9F36-B3E98B364F75}"=""
"{52F46ECB-9D3B-4603-8A70-2903BA060671}"=""
"{F43E03EA-6FE4-4499-B50F-D93B38123EEC}"=""
"{52577E1A-B001-4D4E-9793-7EABFC3AD04C}"=""
"{098C5670-1E82-4D75-BB91-87A886FA0397}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{FBDA249F-CF81-48CF-87C5-721D6420AEA5}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FBDA249F-CF81-48CF-87C5-721D6420AEA5}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FBDA249F-CF81-48CF-87C5-721D6420AEA5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FBDA249F-CF81-48CF-87C5-721D6420AEA5}\InprocServer32]
@="C:\\WINDOWS\\system32\\mpvfw32.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{45133B9A-E4ED-48CE-9F36-B3E98B364F75}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{45133B9A-E4ED-48CE-9F36-B3E98B364F75}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{45133B9A-E4ED-48CE-9F36-B3E98B364F75}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{45133B9A-E4ED-48CE-9F36-B3E98B364F75}\InprocServer32]
@="C:\\WINDOWS\\system32\\mviavi32.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{52F46ECB-9D3B-4603-8A70-2903BA060671}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{52F46ECB-9D3B-4603-8A70-2903BA060671}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{52F46ECB-9D3B-4603-8A70-2903BA060671}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{52F46ECB-9D3B-4603-8A70-2903BA060671}\InprocServer32]
@="C:\\WINDOWS\\system32\\salwoa.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{F43E03EA-6FE4-4499-B50F-D93B38123EEC}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{F43E03EA-6FE4-4499-B50F-D93B38123EEC}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{F43E03EA-6FE4-4499-B50F-D93B38123EEC}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{F43E03EA-6FE4-4499-B50F-D93B38123EEC}\InprocServer32]
@="C:\\WINDOWS\\system32\\mwxbde40.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{52577E1A-B001-4D4E-9793-7EABFC3AD04C}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{52577E1A-B001-4D4E-9793-7EABFC3AD04C}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{52577E1A-B001-4D4E-9793-7EABFC3AD04C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{52577E1A-B001-4D4E-9793-7EABFC3AD04C}\InprocServer32]
@="C:\\WINDOWS\\system32\\ani3duag.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{098C5670-1E82-4D75-BB91-87A886FA0397}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{098C5670-1E82-4D75-BB91-87A886FA0397}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{098C5670-1E82-4D75-BB91-87A886FA0397}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{098C5670-1E82-4D75-BB91-87A886FA0397}\InprocServer32]
@="C:\\WINDOWS\\system32\\danput.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
ani3duag.dll Sun 18 Dec 2005 18:58:18 ..S.R 236.114 230,58 K
cmdlin~1.dll Tue 13 Dec 2005 11:52:50 A.... 98.304 96,00 K
danput.dll Sun 18 Dec 2005 19:25:20 ..S.R 237.007 231,45 K
dn6m01~1.dll Sun 18 Dec 2005 20:46:50 ..S.R 233.836 228,36 K
hrn805~1.dll Sun 18 Dec 2005 19:25:20 ..S.R 233.675 228,20 K
mbglibnt.dll Sat 17 Dec 2005 23:23:34 ..S.R 234.102 228,61 K
mpvfw32.dll Sun 18 Dec 2005 20:46:50 ..S.R 233.675 228,20 K
mviavi32.dll Sun 18 Dec 2005 0:02:40 ..S.R 236.108 230,57 K
mwxbde40.dll Sun 18 Dec 2005 18:48:34 ..S.R 234.217 228,73 K
nv4_disp.dll Mon 10 Oct 2005 21:49:00 A.... 3.921.024 3,74 M
nvapi.dll Mon 10 Oct 2005 21:49:00 A.... 45.056 44,00 K
nvcod.dll Mon 10 Oct 2005 21:49:00 A.... 34.304 33,50 K
nvcodins.dll Mon 10 Oct 2005 21:49:00 A.... 34.304 33,50 K
nvcpl.dll Mon 10 Oct 2005 21:49:00 A.... 7.286.784 6,95 M
nvhwvid.dll Mon 10 Oct 2005 21:49:00 A.... 573.440 560,00 K
nview.dll Mon 10 Oct 2005 21:49:00 A.... 1.466.368 1,40 M
nvmccs.dll Mon 10 Oct 2005 21:49:00 A.... 229.376 224,00 K
nvmccsrs.dll Mon 10 Oct 2005 21:49:00 A.... 45.056 44,00 K
nvmctray.dll Mon 10 Oct 2005 21:49:00 A.... 86.016 84,00 K
nvnt4cpl.dll Mon 10 Oct 2005 21:49:00 A.... 286.720 280,00 K
nvoglnt.dll Mon 10 Oct 2005 21:49:00 A.... 5.378.048 5,13 M
nvrsar.dll Mon 10 Oct 2005 21:49:00 A.... 319.488 312,00 K
nvrscs.dll Mon 10 Oct 2005 21:49:00 A.... 241.664 236,00 K
nvrsda.dll Mon 10 Oct 2005 21:49:00 A.... 245.760 240,00 K
nvrsde.dll Mon 10 Oct 2005 21:49:00 A.... 270.336 264,00 K
nvrsel.dll Mon 10 Oct 2005 21:49:00 A.... 274.432 268,00 K
nvrseng.dll Mon 10 Oct 2005 21:49:00 A.... 241.664 236,00 K
nvrses.dll Mon 10 Oct 2005 21:49:00 A.... 274.432 268,00 K
nvrsesm.dll Mon 10 Oct 2005 21:49:00 A.... 266.240 260,00 K
nvrsfi.dll Mon 10 Oct 2005 21:49:00 A.... 241.664 236,00 K
nvrsfr.dll Mon 10 Oct 2005 21:49:00 A.... 278.528 272,00 K
nvrshe.dll Mon 10 Oct 2005 21:49:00 A.... 319.488 312,00 K
nvrshu.dll Mon 10 Oct 2005 21:49:00 A.... 253.952 248,00 K
nvrsit.dll Mon 10 Oct 2005 21:49:00 A.... 274.432 268,00 K
nvrsja.dll Mon 10 Oct 2005 21:49:00 A.... 258.048 252,00 K
nvrsko.dll Mon 10 Oct 2005 21:49:00 A.... 253.952 248,00 K
nvrsnl.dll Mon 10 Oct 2005 21:49:00 A.... 266.240 260,00 K
nvrsno.dll Mon 10 Oct 2005 21:49:00 A.... 249.856 244,00 K
nvrspl.dll Mon 10 Oct 2005 21:49:00 A.... 249.856 244,00 K
nvrspt.dll Mon 10 Oct 2005 21:49:00 A.... 266.240 260,00 K
nvrsptb.dll Mon 10 Oct 2005 21:49:00 A.... 262.144 256,00 K
nvrsru.dll Mon 10 Oct 2005 21:49:00 A.... 262.144 256,00 K
nvrssk.dll Mon 10 Oct 2005 21:49:00 A.... 249.856 244,00 K
nvrssl.dll Mon 10 Oct 2005 21:49:00 A.... 249.856 244,00 K
nvrssv.dll Mon 10 Oct 2005 21:49:00 A.... 245.760 240,00 K
nvrstr.dll Mon 10 Oct 2005 21:49:00 A.... 249.856 244,00 K
nvrszhc.dll Mon 10 Oct 2005 21:49:00 A.... 217.088 212,00 K
nvrszht.dll Mon 10 Oct 2005 21:49:00 A.... 118.784 116,00 K
nvshell.dll Mon 10 Oct 2005 21:49:00 A.... 466.944 456,00 K
nvwddi.dll Mon 10 Oct 2005 21:49:00 A.... 81.920 80,00 K
nvwdmcpl.dll Mon 10 Oct 2005 21:49:00 A.... 1.662.976 1,59 M
nvwimg.dll Mon 10 Oct 2005 21:49:00 A.... 1.019.904 996,00 K
nvwrsar.dll Mon 10 Oct 2005 21:49:00 A.... 282.624 276,00 K
nvwrscs.dll Mon 10 Oct 2005 21:49:00 A.... 286.720 280,00 K
nvwrsda.dll Mon 10 Oct 2005 21:49:00 A.... 294.912 288,00 K
nvwrsde.dll Mon 10 Oct 2005 21:49:00 A.... 311.296 304,00 K
nvwrsel.dll Mon 10 Oct 2005 21:49:00 A.... 335.872 328,00 K
nvwrseng.dll Mon 10 Oct 2005 21:49:00 A.... 286.720 280,00 K
nvwrses.dll Mon 10 Oct 2005 21:49:00 A.... 335.872 328,00 K
nvwrsesm.dll Mon 10 Oct 2005 21:49:00 A.... 327.680 320,00 K
nvwrsfi.dll Mon 10 Oct 2005 21:49:00 A.... 303.104 296,00 K
nvwrsfr.dll Mon 10 Oct 2005 21:49:00 A.... 327.680 320,00 K
nvwrshe.dll Mon 10 Oct 2005 21:49:00 A.... 278.528 272,00 K
nvwrshu.dll Mon 10 Oct 2005 21:49:00 A.... 315.392 308,00 K
nvwrsit.dll Mon 10 Oct 2005 21:49:00 A.... 323.584 316,00 K
nvwrsja.dll Mon 10 Oct 2005 21:49:00 A.... 212.992 208,00 K
nvwrsko.dll Mon 10 Oct 2005 21:49:00 A.... 196.608 192,00 K
nvwrsnl.dll Mon 10 Oct 2005 21:49:00 A.... 319.488 312,00 K
nvwrsno.dll Mon 10 Oct 2005 21:49:00 A.... 299.008 292,00 K
nvwrspl.dll Mon 10 Oct 2005 21:49:00 A.... 294.912 288,00 K
nvwrspt.dll Mon 10 Oct 2005 21:49:00 A.... 323.584 316,00 K
nvwrsptb.dll Mon 10 Oct 2005 21:49:00 A.... 319.488 312,00 K
nvwrsru.dll Mon 10 Oct 2005 21:49:00 A.... 315.392 308,00 K
nvwrssk.dll Mon 10 Oct 2005 21:49:00 A.... 299.008 292,00 K
nvwrssl.dll Mon 10 Oct 2005 21:49:00 A.... 303.104 296,00 K
nvwrssv.dll Mon 10 Oct 2005 21:49:00 A.... 294.912 288,00 K
nvwrstr.dll Mon 10 Oct 2005 21:49:00 A.... 303.104 296,00 K
nvwrszhc.dll Mon 10 Oct 2005 21:49:00 A.... 163.840 160,00 K
nvwrszht.dll Mon 10 Oct 2005 21:49:00 A.... 167.936 164,00 K
salwoa.dll Sun 18 Dec 2005 9:52:16 ..S.R 236.590 231,04 K

80 items found: 80 files (9 H/S), 0 directories.
Total of file sizes: 39.556.988 bytes 37,72 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D4-5523

Verzeichnis von C:\WINDOWS\System32

18.12.2005 20:46 233.675 mpvfw32.dll
18.12.2005 20:46 233.836 dn6m01j1e.dll
18.12.2005 19:25 237.007 danput.dll
18.12.2005 19:25 233.675 hrn8055ue.dll
18.12.2005 18:58 236.114 ani3duag.dll
18.12.2005 18:48 234.217 mwxbde40.dll
18.12.2005 09:52 236.590 salwoa.dll
18.12.2005 00:02 236.108 mviavi32.dll
17.12.2005 23:23 234.102 mbglibnt.dll
02.12.2005 19:35 <DIR> dllcache
15.08.2005 20:22 <DIR> Microsoft
9 Datei(en) 2.115.324 Bytes
2 Verzeichnis(se), 8.879.341.568 Bytes frei

Alt 18.12.2005, 21:18   #13
Wildone
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Hallo,
okay jetzt führst du das Tool mit der Option "2" aus, daraufhin startet der Rechner neu und es sollte nach einer gewissen Zeit nach dem Neustart ein weiteres Log erscheinen, das postest du wieder. Dann führst du es noch mit der Option "4" aus.
Außerdem besorgst du dir noch dieses Tool, entpackst es, gehst in den abgesicherten Modus (F8 beim booten) und führst die runthis.bat aus. Dann postest du den Inhalt der Datei C:\smitfiles.txt

Daraufhin erstellst du mit diesem Programm die vier Logs, und postest sie (nur die Dateien der letzten drei monate abkopieren!).


Grüße Wildone

Alt 18.12.2005, 22:05   #14
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Da kommt nur das:

L2mfix Beta 121605
Creating Account.
Das Konto existiert bereits.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2224 eingeben.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Checking for L2MFix account(0=no 1=yes):
0
zip warning: name not matched: dlls\*.*

zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (164 bytes security) (deflated 87%)

Alt 18.12.2005, 22:11   #15
Wildone
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups



Hallo,
hmm, poste mal ein neues HijackThis Log.

Grüße Wildone

Antwort

Themen zu Jede Menge Trojaner und Pop-Ups
antivir, auslastung, auswerten, cpu, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, nvidia, pop-up, pop-ups, programme, rundll, software, system, temp, trojaner, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Jede Menge Trojaner und Pop-Ups


  1. Jede menge Pop ups
    Log-Analyse und Auswertung - 27.06.2015 (3)
  2. Jede menge Werbung im Mozilla
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (25)
  3. Jede Menge Probleme, jede Menge Logs
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (7)
  4. Windows 8: jede Menge Müll im Browser
    Log-Analyse und Auswertung - 06.12.2013 (19)
  5. Jede Menge Funde und BKA Virus im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (1)
  6. Jede Menge Trojaner und Würmer eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (36)
  7. Jede menge Fehler und Bluescreens - Ingame
    Alles rund um Windows - 04.04.2009 (1)
  8. Jede Menge Trojaner in System32? Hijackthis inside
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (2)
  9. Hilfe ich hab jede menge Trojaner auf dem Pc!
    Mülltonne - 24.10.2008 (0)
  10. Jede Menge Trojaner oder lauter Fehlalarme?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (5)
  11. Jede Menge Trojaner u.a.
    Log-Analyse und Auswertung - 07.06.2007 (1)
  12. Popup und jede menge andere Werbung im IE
    Plagegeister aller Art und deren Bekämpfung - 11.10.2006 (9)
  13. Jede Menge Funde mit eScan - Help
    Log-Analyse und Auswertung - 19.03.2006 (2)
  14. www.search2k.net.com/information/live.... und jede Menge Trojaner und Würmer
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (12)
  15. hilfe, jede menge plagegeister :-))
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (7)
  16. Jede Menge Viren...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  17. Hilfe, jede menge Viruse/Trojaner
    Log-Analyse und Auswertung - 05.12.2004 (6)

Zum Thema Jede Menge Trojaner und Pop-Ups - Ja, also ich habe zig Trojaner drauf gehabt und hoffentlich erfolgreich gelöscht. Allerdings werde ich die nervigen Pop-Ups nicht los. Spybot hat einiges gefunden (z.B. C.Fraud). Ist jetzt aber angeblich - Jede Menge Trojaner und Pop-Ups...
Archiv
Du betrachtest: Jede Menge Trojaner und Pop-Ups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.