Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
c trojaner eingefangen bitte helfen....

c trojaner eingefangen bitte helfen....


Log-Analyse und Auswertung: c trojaner eingefangen bitte helfen....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.09.2007, 16:13   #1
nochdigger
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


Hallo

gut, die anderen Dateien scheinen wir alle erwischt zu haben.

Zu den doppelten Dateien, die möchte ich dich bitten auswerten zu lassen ebenso die Originale.
Diese Dateien aus dem System32 Ordner :
Zitat:
wininet(2).dll
webcheck(2).dll
urlmon(2).dll
url(2).dll
mshtmled(2).dll
advpack(2).dll

wininet.dll
webcheck.dll
urlmon.dll
url.dll
mshtmled.dll
advpack.dll

Auch möchte ich einen scan mit Blacklight und Silentrunners sehen.

Lade dir bitte Blacklight runter
und poste anschließend das Log (findest du im selben Ordner wie Blacklight)
das sollte etwa so aussehen --> fsbl-xxxzahlenxxx.log.

Lade dir auch Silentrunners runter und lasse es dein System scannen, anschließend poste ebenfalls das Log.

MFG

Alt 17.09.2007, 15:13   #2
goofy_rychestei
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


ok bin wider hier!
wo soll ich die dateine durchlaufen lassen??
den log zum ersten programm habe ich:

09/17/07 13:11:08 [Info]: BlackLight Engine 1.0.64 initialized
09/17/07 13:11:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/17/07 13:11:08 [Note]: 7019 4
09/17/07 13:11:08 [Note]: 7005 0
09/17/07 13:11:11 [Note]: 7006 0
09/17/07 13:11:11 [Note]: 7011 1496
09/17/07 13:11:12 [Note]: 7026 0
09/17/07 13:11:12 [Note]: 7026 0
09/17/07 13:11:14 [Note]: FSRAW library version 1.7.1022
09/17/07 13:15:55 [Note]: 2000 1012
09/17/07 13:15:55 [Note]: 2000 1012
09/17/07 13:17:50 [Note]: 7007 0



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

gut, die anderen Dateien scheinen wir alle erwischt zu haben.

Zu den doppelten Dateien, die möchte ich dich bitten auswerten zu lassen ebenso die Originale.
Diese Dateien aus dem System32 Ordner :



Auch möchte ich einen scan mit Blacklight und Silentrunners sehen.

Lade dir bitte Blacklight runter
und poste anschließend das Log (findest du im selben Ordner wie Blacklight)
das sollte etwa so aussehen --> fsbl-xxxzahlenxxx.log.

Lade dir auch Silentrunners runter und lasse es dein System scannen, anschließend poste ebenfalls das Log.

MFG
__________________
Alt 17.09.2007, 17:07   #3
nochdigger
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


Hallo

Zitat:
wo soll ich die dateine durchlaufen lassen??
ja bitte

Zitat:
den log zum ersten programm habe ich
welches gut aussieht, fehlt das zweite Programm noch...

MFG
__________________
Alt 17.09.2007, 17:40   #4
goofy_rychestei
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo


ja bitte


welches gut aussieht, fehlt das zweite Programm noch...

MFG

juhuuuuu mein vater hat sich panda internet security 2007 platinum gekauft als ich diese instaliert habe hat er ziemlichviele viren gefunden!!
und jetzt ist glaub alles dsesinfisziert!
wie kann ich das nachschauen?
soll ich nochmal einen log posten??
und noch ne frage:
ist diese virensystem gut??(also vom preis her müsste es gut sein XDD)
MFG

Alt 17.09.2007, 17:45   #5
mmk
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


Zitat:
Zitat von goofy_rychestei Beitrag anzeigen
juhuuuuu mein vater hat sich panda internet security 2007 platinum gekauft als ich diese instaliert habe hat er ziemlichviele viren gefunden!!
und jetzt ist glaub alles dsesinfisziert!
wie kann ich das nachschauen?
Poste bitte den Scanreport des Virenscanners (Panda), welcher dann Rückschlüsse auf die von Dir geschilderten Funde zulassen wird.


Alt 17.09.2007, 18:03   #6
goofy_rychestei
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


Zitat:
Zitat von mmk Beitrag anzeigen
Poste bitte den Scanreport des Virenscanners (Panda), welcher dann Rückschlüsse auf die von Dir geschilderten Funde zulassen wird.


ok habe jetz gerade zur sicherheit eine scan des ganzen computers gestartet
wenn dieser beendet ist werde ich den bericht dazu posten

ok hier der bericht:

Panda Internet Security 2007 Fehlerbericht
Gewählter Filter:Virus erkannt, Verdächtige Datei, Gefährliche Datei, Script Ausführung, Telefonverbindung, Verbindungsversuch, Port Scan-Attacke, Verweigerung der Service-Attacke, Spoofing, Attackierende IP- Adresse geblockt, Aktiviert, Inaktiv, Update, Scan gestartet, Scan beendet, Datum: Alle
VORFALL BENACHRICHTIGT DURCH DATUM-ZEIT ERGEBNIS ZUSÄTZLICHE INFORMATON
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Scan beendet Sofortiger Antivirus- Scan 09/17/07 19:39:17 Scan: Scan des gesamten System
Spyware erkannt: Cookie/Atlas DMT Antivirus-Schutz 09/17/07 19:02:27 Desinfiziert Pfad: c:\dokumente und einstellungen\wald\cookies\wald@atdmt[1].txt
Spyware erkannt: Cookie/Atlas DMT Antivirus-Schutz 09/17/07 19:02:25 Desinfiziert Pfad: c:\dokumente und einstellungen\wald\cookies\wald@atdmt[1].txt
Spyware erkannt: Cookie/Adserver Sofortiger Antivirus- Scan 09/17/07 18:59:51 Desinfiziert Pfad: C:\Dokumente und Einstellungen\Wald\Cookies\wald@adserver.easyad[2].txt
Adware erkannt: Adware/Zenosearch Sofortiger Antivirus- Scan 09/17/07 18:59:24 Desinfiziert Pfad: C:\avenger\backup.zip[avenger/owinsldt.exe]
Adware erkannt: Adware/Zenosearch Sofortiger Antivirus- Scan 09/17/07 18:59:24 Desinfiziert Pfad: C:\avenger\backup.zip[avenger/krdsrngp.exe]
Adware erkannt: Adware/Zenosearch Sofortiger Antivirus- Scan 09/17/07 18:59:24 Desinfiziert Pfad: C:\avenger\backup.zip[avenger/dwdsrngt.exe]
Pot. unerwünschtes Programm entdeckt... Sofortiger Antivirus- Scan 09/17/07 18:59:21 Gelöscht Pfad: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Scan gestartet Sofortiger Antivirus- Scan 09/17/07 18:58:57 Scan: Scan des gesamten System
Spyware erkannt: Cookie/Atlas DMT Antivirus-Schutz 09/17/07 18:50:10 Desinfiziert Pfad: c:\dokumente und einstellungen\wald\cookies\wald@atdmt[1].txt
Scan beendet Sofortiger Antivirus- Scan 09/17/07 18:46:28 Scan:
Joke erkannt: Joke/Geschenk Antivirus-Schutz 09/17/07 18:46:04 Desinfiziert Pfad: c:\dokumente und einstellungen\wald\desktop\memory stick\coladosenhalter.exe
Virus erkannt: Trj/Agent.DIL Antivirus-Schutz 09/17/07 18:46:04 Desinfiziert Pfad: c:\dokumente und einstellungen\wald\desktop\memory stick\lichtschalter.exe
Joke erkannt: Joke/Buttons Antivirus-Schutz 09/17/07 18:45:56 Desinfiziert Pfad: c:\dokumente und einstellungen\wald\desktop\memory stick\bild 2.exe
Joke erkannt: Joke/Drunk Antivirus-Schutz 09/17/07 18:45:20 Desinfiziert Pfad: c:\dokumente und einstellungen\wald\desktop\memory stick\alkoholtest.exe
Update Update System 09/17/07 18:45:15 Korrekt Neue Version:
Scan gestartet Sofortiger Antivirus- Scan 09/17/07 18:45:14 Scan:
Update Update System 09/17/07 18:45:09 Korrekt Gesamtzahl Virensignaturen: 563509
Spyware erkannt: Cookie/Atlas DMT Antivirus-Schutz 09/17/07 18:43:55 Desinfiziert Pfad: c:\dokumente und einstellungen\wald\cookies\wald@atdmt[1].txt
Spyware erkannt: Cookie/Atlas DMT Antivirus-Schutz 09/17/07 18:43:52 Desinfiziert Pfad: c:\dokumente und einstellungen\wald\cookies\wald@atdmt[1].txt
Spyware erkannt: Cookie/Atlas DMT Antivirus-Schutz 09/17/07 18:43:52 Desinfiziert Pfad: c:\dokumente und einstellungen\wald\cookies\wald@atdmt[1].txt
und wie siehts aus
?
Geändert von goofy_rychestei (17.09.2007 um 19:01 Uhr)

Alt 18.09.2007, 12:25   #7
Franz1968
/// Helfer-Team
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


Zitat:
Zitat von goofy_rychestei
und wie siehts aus
?
Doll. Panda hat jede Menge Cookies und das Avenger-Backup erlegt.
Du wirst wohl da weitermachen müssen, wo du aufgehört hattest:
Zitat:
Zitat von nochdigger Beitrag anzeigen
Zu den doppelten Dateien, die möchte ich dich bitten auswerten zu lassen ebenso die Originale.
Diese Dateien aus dem System32 Ordner :
wininet(2).dll
webcheck(2).dll
urlmon(2).dll
url(2).dll
mshtmled(2).dll
advpack(2).dll

wininet.dll
webcheck.dll
urlmon.dll
url.dll
mshtmled.dll
advpack.dll


Auch möchte ich einen scan mit Blacklight und Silentrunners sehen.

Lade dir bitte Blacklight runter
und poste anschließend das Log (findest du im selben Ordner wie Blacklight)
das sollte etwa so aussehen --> fsbl-xxxzahlenxxx.log.

Lade dir auch Silentrunners runter und lasse es dein System scannen, anschließend poste ebenfalls das Log.

MFG
(außer natürlich Blacklight).
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 18.09.2007, 16:31   #8
goofy_rychestei
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


ok das hat er ausgespuckt:

"Silent Runners.vbs", revision 52, Silent Runners - Adware? Disinfect, don't reformat!
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]
"Start WingMan Profiler" = ""C:\Programme\Logitech\Profiler\lwemon.exe" /noui" ["Logitech Inc."]
"WMPNSCFG" = "C:\Programme\Windows Media Player\WMPNSCFG.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"RemoteControl" = "C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."]
"LanguageShortcut" = "C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [null data]
"RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."]
"Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."]
"OpwareSE2" = ""C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"" ["ScanSoft, Inc."]
"Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"FreePDF Assistant" = "C:\Programme\FreePDF_XP\fpassist.exe" [null data]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Inc."]
"NWEReboot" = "(empty string)" [file not found]
"SsAAD.exe" = "C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [null data]
"ExploreUpdSched" = "C:\WINDOWS\system32\owinsldt.exe P2D002" [file not found]
"{8E-EB-BA-A7-ZN}" = "C:\WINDOWS\system32\krdsrngp.exe P2D002" [file not found]
"APVXDWIN" = ""C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s" ["Panda Software International"]
"SCANINICIO" = ""C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"" ["Panda Software International"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{26E45419-7205-4fac-BBFE-174BC7337A79}\(Default) = (no title provided)
-> {HKLM...CLSID} = "ads_optimizer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nsw5.dll" [empty string]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band"
-> {HKLM...CLSID} = "History Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "c:\Programme\Microsoft Office\Office12\msohevi.dll" [MS]
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
-> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
-> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{34F4B935-17DC-4885-8BC9-CCD1ADF42F93}" = "Record ISO Image to CD"
-> {HKLM...CLSID} = "CISORecorderContextMenu Object"
\InProcServer32\(Default) = "C:\Programme\Alex Feinman\ISO Recorder\ISORecorder.dll" ["Alex Feinman"]
"{65756541-C65C-11CD-0000-4B656E696100}" = "Panda Antivirus"
-> {HKLM...CLSID} = "Panda Antivirus"
\InProcServer32\(Default) = "C:\Programme\Panda Software\Panda Internet Security 2007\PavOLE.dll" ["Panda Software"]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "wbsys.dll" ["Stardock.Net, Inc"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> avldr\DLLName = "avldr.dll" ["Panda Software International"]
<<!>> WB\DLLName = "C:\Programme\AlienGUIse\fastload.dll" ["Stardock"]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807563E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = "Microsoft Office InfoPath XML Mime Filter"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
-> {HKLM...CLSID} = "Panda Antivirus"
\InProcServer32\(Default) = "C:\Programme\Panda Software\Panda Internet Security 2007\PavOLE.dll" ["Panda Software"]
VIDEOTRANS\(Default) = "{548773BA-874E-4C02-9DC7-B7A096772C7D}"
-> {HKLM...CLSID} = "CountLines Class"
\InProcServer32\(Default) = "C:\Programme\MP3 Player Utilities 3.57\AMVTools\SrcCount.dll" [file not found]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Create ISO Image from directory\(Default) = "{34F4B935-17DC-4885-8BC9-CCD1ADF42F93}"
-> {HKLM...CLSID} = "CISORecorderContextMenu Object"
\InProcServer32\(Default) = "C:\Programme\Alex Feinman\ISO Recorder\ISORecorder.dll" ["Alex Feinman"]
Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
-> {HKLM...CLSID} = "Panda Antivirus"
\InProcServer32\(Default) = "C:\Programme\Panda Software\Panda Internet Security 2007\PavOLE.dll" ["Panda Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Wald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\AUDIR8~1.SCR" (Audi R8 Screensaver.scr) ["ScreenTime Media"]


Startup items in "Wald" & "All Users" startup folders:
------------------------------------------------------

C:\Dokumente und Einstellungen\Wald\Startmenü\Programme\Autostart
"TA_Start" -> shortcut to: "C:\WINDOWS\system32\krdsrngp.exe P2D002" [file not found]
"Think-Adz" -> shortcut to: "C:\WINDOWS\system32\owinsldt.exe P2D002" [file not found]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"phase6_Erinnerung" -> shortcut to: "C:\Programme\phase6\phase6_V1_5\WinStart\WinStart.exe" [null data]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\Programme\Panda Software\Panda Internet Security 2007\pavlsp.dll ["Panda Software International"], 01 - 03, 19
%SystemRoot%\system32\mswsock.dll [MS], 04 - 06, 09 - 18
%SystemRoot%\system32\rsvpsp.dll [MS], 07 - 08


und die dateien muss ich auf virustotal durchlaufen lassen?
MfG

Alt 18.09.2007, 17:31   #9
nochdigger
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


Hallo

Zitat:
und die dateien muss ich auf virustotal durchlaufen lassen?
Na was denkst du?

Erstelle bitte ein neues HijackThis Log, erstelle dazu einen eigenen Ordner für HijackThis z.B. C:\HJT und entpack das Programm dorthinein.
Benenne die C:\HJT\Hijackthis.exe nun um in z.B. ABC.exe und lass das Programm laufen, poste anschließend das editierte Log.

MFG

EDIT Moin Franz

Alt 18.09.2007, 18:27   #10
goofy_rychestei
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


Ok
hier:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:49, on 18.9.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Internet Security 2007\Firewall\PSHOST.EXE
C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Internet Security 2007\ApvxdWin.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\Wald\Desktop\HJT\hijackthis\ABC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intergga.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsw5.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\owinsldt.exe P2D002
O4 - HKLM\..\Run: [{8E-EB-BA-A7-ZN}] C:\WINDOWS\system32\krdsrngp.exe P2D002
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\krdsrngp.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\owinsldt.exe
O4 - Global Startup: phase6_Erinnerung.lnk = C:\Programme\phase6\phase6_V1_5\WinStart\WinStart.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://c:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboard/dashboard.aspx?FDDADGHAIIBBIBHAGBIDHABAAEJCDHDBDDCDC (file missing)
O9 - Extra 'Tools' menuitem: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboard/dashboard.aspx?FDDADGHAIIBBIBHAGBIDHABAAEJCDHDBDDCDC (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {410A8B3C-7CCB-40E8-8B11-28B099E5C488} (Trend Micro Security Services Control) - http://tmss.trendmicro.com/Dashboard/controls/activex_10/TMSSReportW.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181912157562
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

Alt 20.09.2007, 06:23   #11
goofy_rychestei
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


Ok
hier:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:49, on 18.9.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Internet Security 2007\Firewall\PSHOST.EXE
C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Internet Security 2007\ApvxdWin.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\Wald\Desktop\HJT\hijackthis\ABC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intergga.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsw5.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language. exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe "
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\owinsldt.exe P2D002
O4 - HKLM\..\Run: [{8E-EB-BA-A7-ZN}] C:\WINDOWS\system32\krdsrngp.exe P2D002
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\krdsrngp.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\owinsldt.exe
O4 - Global Startup: phase6_Erinnerung.lnk = C:\Programme\phase6\phase6_V1_5\WinStart\WinStart. exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://c:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboard/dashboard.aspx?FDDADGHAIIBBIBHAGBIDHABAAEJCDHDBDDC DC (file missing)
O9 - Extra 'Tools' menuitem: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboard/dashboard.aspx?FDDADGHAIIBBIBHAGBIDHABAAEJCDHDBDDC DC (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {410A8B3C-7CCB-40E8-8B11-28B099E5C488} (Trend Micro Security Services Control) - http://tmss.trendmicro.com/Dashboard/controls/activex_10/TMSSReportW.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181912157562
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

Alt 20.09.2007, 08:41   #12
Franz1968
/// Helfer-Team
 
c trojaner eingefangen bitte helfen.... - Standard

c trojaner eingefangen bitte helfen....


Wo sind denn nun die Virustotal-Ergebnisse, um die nochdigger dich gebeten hat?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Themen zu c trojaner eingefangen bitte helfen....
adobe, antivir, avira, bho, confused, cyberlink, excel, explorer, fehlermeldung, helper, hijack, hijackthis, internet, internet explorer, log, log file, modul, nvidia, object, problem, programme, rundll, security, software, temp, trend micro, trojaner, trojaner eingefangen, windows xp


« Internetverbindung bricht alle 5 min ab | Hilfe :o »


Ähnliche Themen: c trojaner eingefangen bitte helfen....


  1. BKA Trojaner auch bei mir, wer kann mir bitte helfen....
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  2. virus/wurm/trojaner auf dem pc..bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (36)
  3. Browser Hijacking + Trojaner? Bitte helfen...
    Mülltonne - 02.01.2009 (0)
  4. Habe Trojaner bitte helfen!!!
    Mülltonne - 28.08.2008 (0)
  5. Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys
    Log-Analyse und Auswertung - 05.08.2008 (1)
  6. SOS habe mir was eingefangen Bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (43)
  7. Trojaner????? Bitte Helfen
    Mülltonne - 10.08.2007 (4)
  8. hab wohl trojaner. wer kann mir bitte helfen!
    Log-Analyse und Auswertung - 12.06.2007 (3)
  9. Trojaner gefunden -Wer kann mir bitte helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (3)
  10. Trojaner gefunden -Wer kann mir bitte helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (1)
  11. bitte helfen! Trojaner & Droppers
    Log-Analyse und Auswertung - 28.12.2006 (31)
  12. Trojaner? Bitte helfen :)
    Log-Analyse und Auswertung - 24.05.2006 (1)
  13. ProRat eingefangen - bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (3)
  14. Kann mir jmd. helfen? Trojaner eingefangen!
    Log-Analyse und Auswertung - 28.05.2005 (15)
  15. trojaner, bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (5)
  16. Virus/Trojaner: Bitte Helfen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (8)
  17. Virus/Trojaner eingefangen: Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema c trojaner eingefangen bitte helfen.... - Hallo gut, die anderen Dateien scheinen wir alle erwischt zu haben . Zu den doppelten Dateien, die möchte ich dich bitten auswerten zu lassen ebenso die Originale. Diese Dateien aus - c trojaner eingefangen bitte helfen.......
Archiv
Du betrachtest: c trojaner eingefangen bitte helfen.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132