Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Bitte auswerten. Automatische Auswertung - schädlicher Code

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 08.04.2008, 13:38   #1
Alucard1988
 
Bitte auswerten. Automatische Auswertung - schädlicher Code - Ausrufezeichen

Bitte auswerten. Automatische Auswertung - schädlicher Code



Huhu,

kann sich das mal bitte jemand anschauen?

Logfile of HijackThis v1.99.1
Scan saved at 14:35:30, on 08.04.2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\xxx\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.08\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Bei der automatischen Auswertung bekomme ich ganz unten eine Meldung:

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)

Fuzzy Algorithmusprüfung (2.85 / 5.00), Schädlich

 

Themen zu Bitte auswerten. Automatische Auswertung - schädlicher Code
appinit_dlls, auswertung, bho, defender, desktop, dll, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, messenger, microsoft, mozilla, mozilla firefox, object, rundll, shockwave, software, svchost.exe, system, tuneup.defrag, unknown file in winsock lsp, windows, windows defender, windows media player, winlogon, winsock, wmp



Ähnliche Themen: Bitte auswerten. Automatische Auswertung - schädlicher Code


  1. Schädlicher Quellcode in PHP-Dateien auf FTP-Server hinzugefügt
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (9)
  2. GAV-Virus- Bitte um Fix-Code und weitere Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (6)
  3. schädlicher link mit werbebannern http://tracking999.com
    Plagegeister aller Art und deren Bekämpfung - 17.06.2013 (19)
  4. Kaspersky Meldet schädlicher link
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (2)
  5. Schädlicher Code in Bildern, gar Audio?
    Diskussionsforum - 11.05.2011 (4)
  6. Schädlicher Eintrag?
    Log-Analyse und Auswertung - 20.04.2011 (21)
  7. Schädlicher Code auf eigener Homepage
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (0)
  8. Schädlicher Eintrag gefunden
    Log-Analyse und Auswertung - 06.07.2009 (7)
  9. Schädlicher Eintrag???
    Mülltonne - 12.09.2008 (0)
  10. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  11. Laut Logfileauswertung Schädlicher Eintrag
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (8)
  12. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  13. automatische auswertung schlägt alarm
    Log-Analyse und Auswertung - 05.03.2005 (2)
  14. hjt automatische auswertung
    Log-Analyse und Auswertung - 04.02.2005 (11)
  15. Automatische HJT-Auswertung web\related
    Log-Analyse und Auswertung - 09.01.2005 (15)
  16. Automatische HJT Auswertung
    Log-Analyse und Auswertung - 12.11.2004 (3)
  17. Automatische HijackThis-Auswertung!
    Log-Analyse und Auswertung - 13.09.2004 (26)

Zum Thema Bitte auswerten. Automatische Auswertung - schädlicher Code - Huhu, kann sich das mal bitte jemand anschauen? Logfile of HijackThis v1.99.1 Scan saved at 14:35:30, on 08.04.2008 Platform: Unknown Windows (WinNT 6.00.1905 SP1) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Running - Bitte auswerten. Automatische Auswertung - schädlicher Code...
Archiv
Du betrachtest: Bitte auswerten. Automatische Auswertung - schädlicher Code auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.