Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich bitte um die Auswertung des HiJackThis Log-Files

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.09.2007, 18:17   #1
Downed
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Ich habe leidergottes in letzter Zeit einige Probleme mit meinem PC, nachdem ein Freund ein Zeit lang die Festplatte ausgeborgt hatte(das das keine gute Idee war habe ich schon gemerkt).

Einerseits öffnet sich immer wieder der Internet Explorer mit irgendwelchen Werbefenstern, andererseits beendet sich hier und da der Task "Explorer". Wenn letzteres der Fall ist, verschwindet die Taskleiste und um sie wiederherzustellen muss ich im Taskmanager den Task "Explorer" neu ausführen.

Ich habe bereits eine Online Auswertung benutzt, aber diese wusste zu einigen Punkten leider nichts, und einige Punkte konnten nicht behoben werden, daher sie traten nach einem Fix erneut auf(awvvs.dll und ddcdedc.dll) Das interresante bei der awvvs.dll ist,dass ich sie im Sys32 Ordner auch nicht finden konnte.


Nun zum Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:49, on 07.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Philips\Philips Lime Service\bin\Lime.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Opera\Opera.exe
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.at/
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12F15DE6-6E05-463B-AFBB-6E819F0CA914} - (no file)
O2 - BHO: (no name) - {2187AE3D-65F1-48BA-9E85-94C63616D53F} - C:\WINDOWS\system32\awvvs.dll
O2 - BHO: (no name) - {28B4EC16-1E96-447C-A076-8F536E0304DE} - (no file)
O2 - BHO: (no name) - {351DEEA4-53AB-480E-BBE9-686D68F7DC43} - (no file)
O2 - BHO: (no name) - {37615747-6348-40BF-AB62-CD94ECE44F8D} - (no file)
O2 - BHO: (no name) - {46E0A210-2DF7-4D67-A73A-C2D882FE97C9} - (no file)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)
O2 - BHO: (no name) - {5CE4DC2D-BCAA-42B7-BDFF-FA585A362059} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {854B51B1-7417-47AA-A8C9-CA68254EAE5C} - (no file)
O2 - BHO: (no name) - {86A0F5C1-6C76-4887-ADEB-2E7C93DDBB2A} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92365A6A-583F-49BA-8D79-141BC2333DC1} - (no file)
O2 - BHO: (no name) - {9267F668-3934-4149-9AF7-83A588AE8EAB} - (no file)
O2 - BHO: (no name) - {B314EE0C-92F9-43B3-A12D-E7C6A73D6578} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {CE254AFA-917B-48E7-B4F2-13A342413C0A} - (no file)
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - (no file)
O2 - BHO: (no name) - {D64C0CDF-EC87-4638-A1F5-D78450823BDC} - (no file)
O2 - BHO: (no name) - {DA7CD3F8-9B88-4A76-A791-7D2C9CA93068} - (no file)
O2 - BHO: (no name) - {DDB786A0-E6E1-40B8-A9F0-A75A7C3B8077} - C:\WINDOWS\system32\oqbdnhrv.dll
O2 - BHO: (no name) - {E76E46D1-5D36-4818-8C45-214855E08789} - (no file)
O2 - BHO: (no name) - {F15187F0-F2A0-4868-9F87-07D534806888} - (no file)
O2 - BHO: (no name) - {F161CE93-7D38-4B36-B9A4-BCBF42D68C31} - (no file)
O2 - BHO: (no name) - {FBC1E2B6-0D3A-4A48-8416-12C23BFE4C1B} - C:\WINDOWS\system32\ddcdedc.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\ajukhcak.dll",realset
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\spavkprd.dll",realset
O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?266f1ffb15f848d1bbc4d7ca5c8be84b
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?266f1ffb15f848d1bbc4d7ca5c8be84b
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik fur Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.at/
O16 - DPF: Yahoo! Chess -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7A2EE1-611A-4BFF-A98B-A81055FF841F}: NameServer = 195.34.133.21 195.34.133.22
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: awvvs - C:\WINDOWS\system32\awvvs.dll
O20 - Winlogon Notify: ddcdedc - C:\WINDOWS\SYSTEM32\ddcdedc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 07.09.2007, 18:25   #2
~~Der Jan~~
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Die beiden Dateien gehören - soweit ich weiß - zu Vundo.
Wie du den wieder wegbekommst wissen andere besser.
__________________


Alt 07.09.2007, 18:38   #3
Downed
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Tut mir sehr leid was ist Vundo?

Edit: Google macht schlauer, danke dir für deine Antwort.
__________________

Alt 07.09.2007, 18:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Zitat:
Zitat von Downed Beitrag anzeigen
Tut mir sehr leid was ist Vundo?

Edit: Google macht schlauer, danke dir für deine Antwort.
Hallo.

Vundo an sich kann man noch entfernen, es ist aber noch zu klären, was da noch an anderen Dateien im System sind, ob es u.U. nicht andere Schädlinge sind:

C:\WINDOWS\system32\awvvs.dll
C:\WINDOWS\SYSTEM32\ddcdedc.dll
C:\WINDOWS\system32\ajukhcak.dll
C:\WINDOWS\system32\spavkprd.dll
C:\WINDOWS\system32\oqbdnhrv.dll


Werte diese Dateien mal nacheinander bei Virustotal aus und poste die Ergebnisse.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2007, 19:19   #5
Downed
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Ich danke auch dir für deine Hilfe Cosinus.


Auswertung der Datein mit Virustotal:


C:\WINDOWS\system32\awvvs.dll
Kaspersky 4.0.2.24 2007.09.07 not-a-virus:AdWare.Win32.Virtumonde.fp
Weitere Informationen:
File size: 262708 bytes
MD5: d78dbed76e921bca139e2f329f875f8f
SHA1: a6c8e58e5184ff9384ec3bf3aef52fb971d3c857
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

C:\WINDOWS\SYSTEM32\ddcdedc.dll
Kaspersky 4.0.2.24 2007.09.07 not-a-virus:AdWare.Win32.Virtumonde.ib
Weitere Informationen:
File size: 26678 bytes
MD5: 51f62c650dc7214a4637d3c9dbfded55
SHA1: 3c598db2e252d3dd76863888cf07f391ab5afe92
packers: Virtumonde
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=43CB1CCA36B3B1A5687A001C68E6F800612BD6F7
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

C:\WINDOWS\system32\ajukhcak.dll
C:\WINDOWS\system32\spavkprd.dll
C:\WINDOWS\system32\oqbdnhrv.dll
Diese 3 Datein sind plötzlich verschwunden....
Ich kann sie auch mit der Suchfunktion nicht mehr finden.

Es standen immer noch andere Virenscanner dabei, da ich jedoch nur Kaspersky benutze habe ich mal nur die Information über ihn dazugepostet - Es wäre sonst extrem Unübersichtlich geworden.


Alt 07.09.2007, 19:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Mach mal Folgendes:

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Erstell danach ein neues HJT-Logfile und poste es.
__________________
--> Ich bitte um die Auswertung des HiJackThis Log-Files

Alt 07.09.2007, 19:47   #7
Downed
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Scheint funktioniert zu haben. Hier der neue HijackThis-Log:


Logfile of HijackThis v1.99.1
Scan saved at 21:07:00, on 07.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Philips\Philips Lime Service\bin\Lime.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.at/
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12F15DE6-6E05-463B-AFBB-6E819F0CA914} - (no file)
O2 - BHO: (no name) - {28B4EC16-1E96-447C-A076-8F536E0304DE} - (no file)
O2 - BHO: (no name) - {351DEEA4-53AB-480E-BBE9-686D68F7DC43} - (no file)
O2 - BHO: (no name) - {37615747-6348-40BF-AB62-CD94ECE44F8D} - (no file)
O2 - BHO: (no name) - {46E0A210-2DF7-4D67-A73A-C2D882FE97C9} - (no file)
O2 - BHO: (no name) - {5CE4DC2D-BCAA-42B7-BDFF-FA585A362059} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {854B51B1-7417-47AA-A8C9-CA68254EAE5C} - (no file)
O2 - BHO: (no name) - {86A0F5C1-6C76-4887-ADEB-2E7C93DDBB2A} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92365A6A-583F-49BA-8D79-141BC2333DC1} - (no file)
O2 - BHO: (no name) - {9267F668-3934-4149-9AF7-83A588AE8EAB} - (no file)
O2 - BHO: (no name) - {B314EE0C-92F9-43B3-A12D-E7C6A73D6578} - (no file)
O2 - BHO: (no name) - {BB684D50-9087-47A3-BBDD-DA7E7C4D6405} - C:\WINDOWS\system32\ddabx.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CE254AFA-917B-48E7-B4F2-13A342413C0A} - (no file)
O2 - BHO: (no name) - {D64C0CDF-EC87-4638-A1F5-D78450823BDC} - (no file)
O2 - BHO: (no name) - {DA7CD3F8-9B88-4A76-A791-7D2C9CA93068} - (no file)
O2 - BHO: (no name) - {DDB786A0-E6E1-40B8-A9F0-A75A7C3B8077} - C:\WINDOWS\system32\rafyysci.dll (file missing)
O2 - BHO: (no name) - {E76E46D1-5D36-4818-8C45-214855E08789} - (no file)
O2 - BHO: (no name) - {F15187F0-F2A0-4868-9F87-07D534806888} - (no file)
O2 - BHO: (no name) - {F161CE93-7D38-4B36-B9A4-BCBF42D68C31} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik fur Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.at/
O16 - DPF: Yahoo! Chess -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Was vielleicht noch anzumerken wäre ist, dass während ich Vundofix laufen lies meine Taskleiste wieder verschwand =(.

Alt 07.09.2007, 19:54   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Zitat:
O2 - BHO: (no name) - {12F15DE6-6E05-463B-AFBB-6E819F0CA914} - (no file)
O2 - BHO: (no name) - {28B4EC16-1E96-447C-A076-8F536E0304DE} - (no file)
O2 - BHO: (no name) - {351DEEA4-53AB-480E-BBE9-686D68F7DC43} - (no file)
O2 - BHO: (no name) - {37615747-6348-40BF-AB62-CD94ECE44F8D} - (no file)
O2 - BHO: (no name) - {46E0A210-2DF7-4D67-A73A-C2D882FE97C9} - (no file)
O2 - BHO: (no name) - {5CE4DC2D-BCAA-42B7-BDFF-FA585A362059} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {854B51B1-7417-47AA-A8C9-CA68254EAE5C} - (no file)
O2 - BHO: (no name) - {86A0F5C1-6C76-4887-ADEB-2E7C93DDBB2A} - (no file)
O2 - BHO: (no name) - {92365A6A-583F-49BA-8D79-141BC2333DC1} - (no file)
O2 - BHO: (no name) - {9267F668-3934-4149-9AF7-83A588AE8EAB} - (no file)
O2 - BHO: (no name) - {B314EE0C-92F9-43B3-A12D-E7C6A73D6578} - (no file)
O2 - BHO: (no name) - {BB684D50-9087-47A3-BBDD-DA7E7C4D6405} - C:\WINDOWS\system32\ddabx.dll (file missing)
O2 - BHO: (no name) - {CE254AFA-917B-48E7-B4F2-13A342413C0A} - (no file)
O2 - BHO: (no name) - {D64C0CDF-EC87-4638-A1F5-D78450823BDC} - (no file)
O2 - BHO: (no name) - {DA7CD3F8-9B88-4A76-A791-7D2C9CA93068} - (no file)
O2 - BHO: (no name) - {DDB786A0-E6E1-40B8-A9F0-A75A7C3B8077} - C:\WINDOWS\system32\rafyysci.dll (file missing)
O2 - BHO: (no name) - {E76E46D1-5D36-4818-8C45-214855E08789} - (no file)
O2 - BHO: (no name) - {F15187F0-F2A0-4868-9F87-07D534806888} - (no file)
O2 - BHO: (no name) - {F161CE93-7D38-4B36-B9A4-BCBF42D68C31} - (no file)
Ich schätze, diese Einträge kannst du mit HJT fixen.
Da du Kaspersky hast, würde ich vorschlagen du machst noch einen Check der Systempartition und teilst etwaige Funde hier im Forum mit.

Achso, ist deine Taskleiste denn mittlerweile wieder normal?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2007, 20:01   #9
Downed
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Ok sind gefixt, ja Taskleiste ist wieder normal nachdem ich im Taskmanager neuen Task ausführen - Explorer.exe - machte. Ist aber ein eher kleines Problem, Hauptproblem war das mit den ständigen Popups.

Danke vielmals!

Alt 07.09.2007, 20:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Ok - schau auch nochmal mit HJT nach, ob die Einträge wirklich weg sind. Es ist schon häufiger vorgekommen, dass die nach einem reboot doch wieder da waren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2007, 21:08   #11
Downed
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Rebootet und alles ist noch weg.

Alt 07.09.2007, 21:15   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich bitte um die Auswertung des HiJackThis Log-Files - Standard

Ich bitte um die Auswertung des HiJackThis Log-Files



Das schon mal nicht verkehrt!
Findet Kaspersky noch was?
Mach sicherheitshalber noch eine Übersicht mit fileist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Ich bitte um die Auswertung des HiJackThis Log-Files
adobe, appinit_dlls, bho, computer, excel, explorer, festplatte, helper, hijack, hijackthis, home, immer wieder, internet, internet explorer, internet security, kaspersky, log-file, log-files, logfile, rundll, security, software, system, taskleiste, taskmanager, werbefenster, windows, windows xp, öffnet



Ähnliche Themen: Ich bitte um die Auswertung des HiJackThis Log-Files


  1. Bitte um Auswertung meiner HiJackThis Log-Files
    Mülltonne - 18.11.2008 (0)
  2. Bitte um Auswertung meine Hijackthis Log-Files
    Mülltonne - 19.10.2008 (0)
  3. Bitte um Auswertung des HiJackThis Log-Files
    Log-Analyse und Auswertung - 16.09.2008 (4)
  4. Bitte um Auswertung des Log Files
    Mülltonne - 11.08.2008 (1)
  5. Bitte um Auswertung des HJT-Log-Files
    Log-Analyse und Auswertung - 20.07.2008 (1)
  6. Bitte um Auswertung meines HiJackThis Log-Files
    Log-Analyse und Auswertung - 19.03.2008 (5)
  7. Bitte um Auswertung des HiJackThis Log-Files
    Log-Analyse und Auswertung - 17.01.2008 (1)
  8. Bitte um Auswertung meiner HiJackThis Log-Files
    Mülltonne - 22.12.2007 (0)
  9. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 06.12.2007 (3)
  10. Ich bitte um Hilfe bei der Auswertung meines HiJackThis Log-Files!
    Log-Analyse und Auswertung - 15.07.2007 (7)
  11. Bitte um Auswertung meines Files
    Log-Analyse und Auswertung - 10.03.2007 (2)
  12. Bitte um Auswertung des LOG Files
    Log-Analyse und Auswertung - 06.08.2006 (3)
  13. Bitte um Auswertung des Log-Files!
    Log-Analyse und Auswertung - 29.07.2006 (2)
  14. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 26.07.2006 (2)
  15. bitte um auswertung des HJT-Files
    Log-Analyse und Auswertung - 23.07.2006 (5)
  16. Bitte Auswertung meines Log-Files....
    Log-Analyse und Auswertung - 15.10.2005 (2)
  17. bitte um log-files auswertung
    Log-Analyse und Auswertung - 16.08.2005 (5)

Zum Thema Ich bitte um die Auswertung des HiJackThis Log-Files - Ich habe leidergottes in letzter Zeit einige Probleme mit meinem PC, nachdem ein Freund ein Zeit lang die Festplatte ausgeborgt hatte(das das keine gute Idee war habe ich schon gemerkt). - Ich bitte um die Auswertung des HiJackThis Log-Files...
Archiv
Du betrachtest: Ich bitte um die Auswertung des HiJackThis Log-Files auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.