Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um HiJack This auswertung, weil selber nicht gekonnt

Bitte um HiJack This auswertung, weil selber nicht gekonnt


Log-Analyse und Auswertung: Bitte um HiJack This auswertung, weil selber nicht gekonnt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.03.2006, 13:29   #1
Etisma
 
Bitte um HiJack This auswertung, weil selber nicht gekonnt - Standard

Bitte um HiJack This auswertung, weil selber nicht gekonnt


hallo ihr Tapferen Helfer

Als erstes wollte ich es selber machen und habe mir die ''HijackThis Anleitung''
Zahl fuer Zahl und Buchstabe fuer Buchstabe verglichen und durchgelesen...

Ich wollte gerade die 015 und 016 'er fixieren und habe gelesen das
RUNDLL32.EXE EIN Trojaner ist , sind dann alle 04 'er schlecht ?

him wie ihr sieht brauche ich hilfe ...

Vielen Dank

Logfile of HijackThis v1.99.1
Scan saved at 14:02:38, on 27-3-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\windows\eee2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Emule van freeangel\yepyeni emule\emule.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\uWDF.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Etisma\Bureaublad\hij Jack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [wahm] C:\windows\eee2.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 27.03.2006, 13:33   #2
stupormundi
 
Bitte um HiJack This auswertung, weil selber nicht gekonnt - Standard

Bitte um HiJack This auswertung, weil selber nicht gekonnt


Servus!

Zitat:
sind dann alle 04 'er schlecht ?
Nein, bloß nicht ...!

Lass´ mal folgende Datei
Zitat:
C:\windows\eee2.exe
bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Datei in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!

lg, stupormundi
__________________

__________________
Alt 27.03.2006, 13:55   #3
Etisma
 
Bitte um HiJack This auswertung, weil selber nicht gekonnt - Standard

Bitte um HiJack This auswertung, weil selber nicht gekonnt


Danke das du dir die muehe machst um mir zu antworten

Schau mal ...
es stand INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

Ich habe einfach alles koppiert und reingesetzt ....

Auserdem kurz nachdem ich diesen jotti scan gemacht habe, hat mein AntiVir auch diesen ''MediaMotor'' wurm-drop-virus dingsda angezeigt ich habe auf loeschen geklickt und lasse gleich nochmal HiJack laufen.

Meinst du aber, das die anderen sachen ok gewesen sind? 015-016+03


AntiVir Adware-Spyware/MediaMotor.K adware gefunden
ArcaVir Trojan.Vb.Hp gefunden
Avast Keine Viren gefunden
AVG Antivirus Generic.KGU gefunden
BitDefender Trojan.LowZones.CD gefunden
ClamAV Keine Viren gefunden
Dr.Web Adware.MediaMotor gefunden
F-Prot Antivirus W32/Lowzones.EV gefunden
Fortinet QLowZones.12!tr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.MediaMotor.k gefunden
NOD32 Win32/Adware.MediaMotor application gefunden
Norman Virus Control W32/MediaMotor.J gefunden
UNA Adware.MediaMotor gefunden
VirusBuster Adware.MediaMotor.C gefunden
VBA32 AdWare.Win32.MediaMotor.k gefunden
__________________
Alt 27.03.2006, 13:58   #4
Etisma
 
Bitte um HiJack This auswertung, weil selber nicht gekonnt - Standard

Bitte um HiJack This auswertung, weil selber nicht gekonnt


(( es ist noch daaaa



Logfile of HijackThis v1.99.1
Scan saved at 14:56:12, on 27-3-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\windows\eee2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Emule van freeangel\yepyeni emule\emule.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\uWDF.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Etisma\Bureaublad\hij Jack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [wahm] C:\windows\eee2.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 27.03.2006, 14:06   #5
stupormundi
 
Bitte um HiJack This auswertung, weil selber nicht gekonnt - Standard

Bitte um HiJack This auswertung, weil selber nicht gekonnt


Servus!
Natürlich ist es noch da - ist ja noch nicht entfernt worden!
Mal ruhig mit den jungen Pferden!
Hol Dir dieses tool: Clearprog 1.4.1 final, dann wechsle in den abgesicherten Modus bei deaktivierter Systemsteuerung und lösche diese Datei 'C:\windows\eee2.exe'
Anschließend - immer noch im abgesicherten Modus - starte HJT, mache einen Scan und fixe (<-- siehe Anleitung dazu: 'fix checked' anhaken) folgende Einträge:
Zitat:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
...
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
...
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [wahm] C:\windows\eee2.exe
...
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
Dann startest Du clearprog und löscht mit der Option 'clear all' den ganzen Ballast!
Dann neu starten, Systemwiederherstellung wieder einschalten und neues HJT-Log im "normalen" Modus erstellen und hier posten!

stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!
Geändert von stupormundi (27.03.2006 um 14:17 Uhr)

Alt 27.03.2006, 15:48   #6
Etisma
 
Bitte um HiJack This auswertung, weil selber nicht gekonnt - Standard

Bitte um HiJack This auswertung, weil selber nicht gekonnt


So da bin ich wieder...

Habe alles gemacht, glaube sogar " wir '' haben es geschafft

was mir aber noch sorgen macht, ist dieses RUNDLL32.EXE
und kannst du mir noch sagen wozu diese Internetseiten aufgelistet sind? (ROt)
Ich meine ich habe sie maaal besucht, aber dann muessten da doch noch andere stehen...

Auserdem habe ich einige .exe dateien durch dieses jottis laufen lassen
einige von ihnen wurden als wurm ect. identifiziert.
Jedoch werden sie mit dem HJT nicht erkannt, woran kann das liegen?

hier noch mal mein Logfile

liebe gruesse

Etisma



Logfile of HijackThis v1.99.1
Scan saved at 16:26:46, on 27-3-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Documents and Settings\*****\Bureaublad\hij Jack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 28.03.2006, 05:27   #7
stupormundi
 
Bitte um HiJack This auswertung, weil selber nicht gekonnt - Standard

Bitte um HiJack This auswertung, weil selber nicht gekonnt


Zitat:
Auserdem habe ich einige .exe dateien durch dieses jottis laufen lassen
einige von ihnen wurden als wurm ect. identifiziert.
Sehr gut - und welche? Wenn Du so einen Fund machst, poste bitte ein detailliertes Ergebnis - sonst kann niemand per Ferndiagnose ein Einschätzung treffen!
Zur rundll32.exe:
Zitat:
Die rundll32 / rundll32.exe ist ist ein Programm, welches in der Lage ist dll Dateien auszuführen
- also an sich ein ganz normales Programm, das auf jedem PC läuft!

Die von Dir gekennzeichneten O16 (=ActiveX-Objekte) kannst Du mit HJT noch fixen!

Zitat:
Jedoch werden sie mit dem HJT nicht erkannt, woran kann das liegen?
HJT ist eben kein Virenscanner sondern ein Programm, welches ursprünglich zum Aufspüren sog. Browser-Highjacker (daher der Name) entwickelt worden ist. Jetzt wird es idR als generelles Einstiegstool bei der Detektion der Startups etc.. angwendet.

Lass' mal Dein System bei Kaspersky Online checken und poste anschließend das ganz Ergebnis im Wortlaut.

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 02.04.2006, 21:00   #8
Etisma
 
Bitte um HiJack This auswertung, weil selber nicht gekonnt - Standard

Bitte um HiJack This auswertung, weil selber nicht gekonnt


hallo

wollte dir noch herzlich danken fuer deine hilfe...
alles ist gut geworden , es werden nun keine viren und wuermer angezeigt ..

gruesse

Etisma

Antwort

Themen zu Bitte um HiJack This auswertung, weil selber nicht gekonnt
antivir, auswertung, avira, button, canon, dll, excel, explorer, hijack, hijack this, hijackthis, internet, internet explorer, microsoft, msn, nvidia, office, senden, software, start, system, system32, trojaner, tuneup utilities, windows, windows xp


« Warning You are in Danger! Your personaly data HiJackThis Log-File prüfen | Bitte schnell Hilfe! »


Ähnliche Themen: Bitte um HiJack This auswertung, weil selber nicht gekonnt


  1. Bitte um eine hijack-Auswertung
    Log-Analyse und Auswertung - 01.02.2010 (1)
  2. Bitte um Auswertung von HiJack Log.
    Log-Analyse und Auswertung - 09.09.2008 (1)
  3. Bitte um HiJack Auswertung
    Log-Analyse und Auswertung - 09.04.2008 (2)
  4. bitte um auswertung,hab selber gar keine ahnung
    Log-Analyse und Auswertung - 13.03.2008 (1)
  5. Bitte Hijack Log Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (7)
  6. Bitte um eine HiJack-Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (2)
  7. Bitte Um Hijack Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (3)
  8. Bitte um auswertung-hijack-log
    Log-Analyse und Auswertung - 02.04.2007 (1)
  9. HiJack This - Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2005 (1)
  10. hijack auswertung bitte.
    Log-Analyse und Auswertung - 05.02.2005 (3)
  11. Bitte um Hijack-Log-Auswertung
    Log-Analyse und Auswertung - 17.01.2005 (21)
  12. Bitte HiJack This Log Auswertung
    Log-Analyse und Auswertung - 15.01.2005 (3)
  13. Bitte um Hijack-Log auswertung
    Log-Analyse und Auswertung - 08.12.2004 (1)
  14. Bitte um HiJack-Auswertung
    Log-Analyse und Auswertung - 14.11.2004 (2)
  15. bitte um hijack this auswertung
    Log-Analyse und Auswertung - 09.11.2004 (2)
  16. Bitte um Auswertung Hijack This
    Log-Analyse und Auswertung - 14.10.2004 (2)
  17. bitte um hijack log auswertung.
    Log-Analyse und Auswertung - 21.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um HiJack This auswertung, weil selber nicht gekonnt - hallo ihr Tapferen Helfer Als erstes wollte ich es selber machen und habe mir die ''HijackThis Anleitung'' Zahl fuer Zahl und Buchstabe fuer Buchstabe verglichen und durchgelesen... Ich wollte gerade - Bitte um HiJack This auswertung, weil selber nicht gekonnt...
Archiv
Du betrachtest: Bitte um HiJack This auswertung, weil selber nicht gekonnt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54