Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wäre für Logfile-Durchsicht und Hilfe dankbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.07.2008, 20:35   #1
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Hallo,

ich habe die gleichen Probleme wie schon viele andere hier: z. B. das Google die Suche nicht mehr ausführt und ich diverse Internetseiten nicht mehr geöffnet bekomme.

Ich habe derzeit nur ein inaktives Spybot S&D unter WinXP Pro 2002 SP2 installiert. Ich hatte kurzzeitig Norton360 installiert, dies drehte aber im Zusammenspiel mit Spybot völlig durch. Bzw. andersherum: Spybot meldete ohne Ende Registrierungs-Änderungen und tut dies leider auch jetzt noch, nachdem ich Norton360 wieder (vermeintlich deinstalliert habe.

Es wäre toll, wenn mir jemand helfen könnte! Ich habe HJT laufen lassen. Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:28, on 15.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\LEXBCES.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\LEXPPS.EXE
C:\WINXP\Explorer.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\WINXP\system32\winadm.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\emMON.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\movie - XL\j-point.exe
C:\WINXP\system32\winadmd.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINXP\system32\crypserv.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINXP\system32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trillianneu\trillian.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.1und1.de/links/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://sedoparking.com/domparking.php?id=827484&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
O2 - BHO: (no name) - {02F1680C-3D42-4ABA-A21B-60D7D702D3C5} - (no file)
O2 - BHO: (no name) - {08D55B0E-5701-4FD1-A311-C72728397B36} - (no file)
O2 - BHO: (no name) - {0A7F954D-87AE-4075-9173-E5197729AFB5} - (no file)
O2 - BHO: (no name) - {115aba89-8931-4eb7-ab8f-d4c2144b615a} - (no file)
O2 - BHO: (no name) - {14EEE55C-350A-4DCB-9755-711E339B0143} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: (no name) - {1F30CC18-E60C-47F6-8491-B147611716A6} - (no file)
O2 - BHO: (no name) - {1F54B5AD-6DDE-46A2-8984-206B63ED3EA5} - (no file)
O2 - BHO: (no name) - {30f432d6-3d78-4f03-96bb-537bae4edbb8} - (no file)
O2 - BHO: (no name) - {35AC88AE-AA2A-4BF4-8CD4-76D4A2FD978A} - C:\WINXP\system32\yayyWopN.dll (file missing)
O2 - BHO: (no name) - {37A8CC70-931A-4BB0-A8F9-D8ECA3E98D34} - (no file)
O2 - BHO: (no name) - {38BA9558-E89A-4B12-904B-09C723ADE336} - C:\WINXP\system32\qoMcabxV.dll (file missing)
O2 - BHO: (no name) - {435603ce-22b6-4136-bd34-9e424a84d292} - (no file)
O2 - BHO: (no name) - {4A4F165E-8ACE-4018-A268-1EBE0A5B4DBE} - C:\WINXP\system32\wvUnOHya.dll (file missing)
O2 - BHO: (no name) - {4CCB7895-FE8F-48D1-B6BE-13CD331EB0B6} - (no file)
O2 - BHO: (no name) - {4D8D07E3-FEF2-46E1-9DE6-A8ABE8863ABD} - (no file)
O2 - BHO: (no name) - {50e4dbac-4dbb-43af-b42f-1b49971040da} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {552D71CF-C8A1-481C-A67F-99A4BCD6306C} - (no file)
O2 - BHO: (no name) - {56EC59E9-4C9C-4EB8-8C7C-ED5CF78D5660} - (no file)
O2 - BHO: (no name) - {5ce2d153-1b85-4c8e-a973-f17c18a1b089} - (no file)
O2 - BHO: (no name) - {61ba702a-4358-4a00-a07f-f42a6f1fe240} - (no file)
O2 - BHO: (no name) - {6559ebb3-4173-43a7-8a33-f9c007a8b5c5} - (no file)
O2 - BHO: (no name) - {6715F9A8-0671-4AC2-88AF-E9AFD87FCD96} - (no file)
O2 - BHO: (no name) - {68b02ca5-2640-4758-9c95-1eb98f5bf0bf} - (no file)
O2 - BHO: (no name) - {68ed779e-3263-4517-a46f-b0204f342b1f} - (no file)
O2 - BHO: (no name) - {6F4F7B70-C56A-4BC0-94B1-AD7B819C3B60} - (no file)
O2 - BHO: (no name) - {70A4B46A-0FB6-46D0-A218-7E93AE2DE733} - (no file)
O2 - BHO: (no name) - {7BA9225C-6D21-4E39-BED0-4EB99F32342C} - (no file)
O2 - BHO: (no name) - {7EA2C94D-292B-4EC8-B129-78DFF24754A5} - (no file)
O2 - BHO: (no name) - {89EE75FD-A270-40F3-9ECC-697E2B30A72B} - (no file)
O2 - BHO: (no name) - {8BDB015D-E913-41B7-B664-DC62D648AA51} - (no file)
O2 - BHO: (no name) - {8fed5ebc-8cd4-441f-91b7-8c25179bc670} - (no file)
O2 - BHO: (no name) - {94B590DF-35E1-49C5-8EB5-95B138ACEEB4} - (no file)
O2 - BHO: (no name) - {99658FCE-F188-43BE-B47B-B9E8BDDC461C} - (no file)
O2 - BHO: (no name) - {9EC58C69-3FC0-43A6-BC75-813391DBE293} - C:\WINXP\system32\awtuuTLc.dll (file missing)
O2 - BHO: (no name) - {A08D782F-5F4A-40AF-AFDD-4ACA0E970D26} - (no file)
O2 - BHO: (no name) - {AC85C27E-F74C-480D-9CB0-2A359F96C094} - C:\WINXP\system32\tuvULFUk.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BF0CA4FC-6378-4062-B546-3CDE8A28B1E0} - C:\WINXP\system32\efcCtUlI.dll
O2 - BHO: (no name) - {CCFC88CA-8F0F-496A-BE9C-CA3E99D96814} - (no file)
O2 - BHO: (no name) - {cdf6799b-cb38-4821-b8c1-3af5c86b9d3c} - (no file)
O2 - BHO: (no name) - {D2BBEF7C-6F22-4A47-97AC-B6A5E0E87D11} - (no file)
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINXP\system32\ieconfig_1und1.dll
O2 - BHO: (no name) - {D83A984F-325C-4FD1-83BD-61A92D694DBC} - (no file)
O2 - BHO: (no name) - {e074f63e-6109-4a69-80d1-04f06f5fd28a} - (no file)
O2 - BHO: (no name) - {e4d4565d-d938-49f3-aca2-f4c2d7e89546} - (no file)
O2 - BHO: (no name) - {EF6C251D-7E36-422F-A89B-80C4619E5EC7} - C:\WINXP\system32\ddcCVnOe.dll
O2 - BHO: (no name) - {FC8EB5F6-C25F-4975-8254-5677CEB62F4F} - C:\WINXP\system32\iifecaXQ.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: (no name) - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file)
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [syshost] C:\WINXP\system32\syshost.exe
O4 - HKLM\..\Run: [_winadm] C:\WINXP\system32\winadm.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TerraTec Scheduler] "C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [9cdbde2b] rundll32.exe "C:\WINXP\system32\rhxlaaun.dll",b
O4 - HKLM\..\Run: [BM9fe8edb7] Rundll32.exe "C:\WINXP\system32\pnasofny.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: movie - XL.lnk = C:\Programme\movie - XL\StartJP.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efcCtUlI - C:\WINXP\SYSTEM32\efcCtUlI.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINXP\SYSTEM32\crypserv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 14181 bytes

Ich hoffe, ich habe alle Regeln befolgt und das Logfile entsprechend richtig bearbeitet.

Mir ist grade eingefallen, dass ich seit Neuestem beim PC-Start immer eine Fehlermeldung erhalte. Diese ergänze ich gleich noch ...

Vielen Dank schonmal im Voraus für Eure Hilfe.

MfG,
Sambal

Alt 18.07.2008, 16:22   #2
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Sorry, habe es erst jetzt geschafft: Bekomme beim Starten immer die Meldung RUNDLL: Fehler beim Laden von C:\WINXP\system32\rhxlaaun,dll . Das angegebene Modul wurde nicht gefunden.

Es wäre super, wenn mir irgendjemand helfen könnte!!!

Vielen Dank nochmals im Voraus.
__________________


Alt 18.07.2008, 17:54   #3
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Hallo und

dein System scheint mir sehr stark befallen, darum mach dich bitte schonmal mit der Anleitung fürs neu aufsetzen vertraut
http://www.trojaner-board.de/51262-a...sicherung.html


Mach bitte alle versteckten Dateien und Ordner sichtbar und lass dann diese Dateien

C:\WINXP\system32\efcCtUlI.dll
C:\WINXP\system32\ddcCVnOe.dll
C:\WINXP\system32\syshost.exe
C:\WINXP\system32\winadm.exe
C:\WINXP\system32\rhxlaaun.dll
C:\WINXP\system32\pnasofny.dll

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.


Führe bitte auch einen Onlinescan durch z.B. hier
Free Virus Scan - Kaspersky Lab
und poste ebenfalls das Ergebnis

MFG
__________________
__________________

Alt 18.07.2008, 21:16   #4
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Hallo Nochdigger,
vielen Dank dass Du Dich um mich kümmern magst! Ich versuche es mal:

Größe: 33 KB
Datei efcCtUlI.dll empfangen 2008.06.23 22:43:03 (CET)
Status: Beendet
Ergebnis: 22/33 (66.67%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - TR/Monder.33280
Authentium - - W32/Sinowal-based!Maximus
Avast - - Win32:VunDrop
AVG - - Generic10.AKYL
BitDefender - - -
CAT-QuickHeal - - Trojan.Shutdowner.ie
ClamAV - - Trojan.Monder-3
DrWeb - - Trojan.DownLoader.59972
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - W32/Sinowal-based!Maximus
F-Secure - - Trojan.Win32.Shutdowner.ie
Fortinet - - W32/Shutdowner.IE!tr
GData - - Trojan.Win32.Shutdowner.ie
Ikarus - - Virus.Win32.VunDrop
Kaspersky - - Trojan.Win32.Shutdowner.ie
McAfee - - -
Microsoft - - Trojan:Win32/Vundo.gen!H
NOD32v2 - - Win32/Adware.Virtumonde
Norman - - -
Panda - - Spyware/Virtumonde
Prevx1 - - Worm
Rising - - Trojan.Win32.Virtumond.f
Sophos - - Mal/Generic-A
Sunbelt - - -
Symantec - - -
TheHacker - - Trojan/Shutdowner.ie
TrendMicro - - -
VBA32 - - Trojan.Win32.Shutdowner.ic
VirusBuster - - -
Webwasher-Gateway - - Trojan.Monder.33280
weitere Informationen
MD5: c7717afc5350d3e7e1c5c47ff16d8ada
SHA1: 4eb263c55afe573debb53a2c82f35a963e387db9
SHA256: ad8c97c19d92856cd26ec82150f7332c2d869665fa0f1fe24d7bca5200b2995c
SHA512: 9189c7cd223f22e7548f638c22a08befbe555d452f83ae4d317f777fb3a28401cb73991c72f3273c137431197fe9ed89cf2384d70006ed33136712b610292d20

ddcCVnOe.dll gibt es nicht
syshost.exe gibt es nicht

winadm.exe Größe: 1.108 kb
Datei winadm.exe empfangen 2008.01.07 18:08:11 (CET)
Status: Beendet
Ergebnis: 1/32 (3.12%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - BACKDOOR.Trojan
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 4a0a506e392cd7ad76fade94f476b03f
SHA1: d99ab8c5e071883feca4197c8a06555cdfc1b483
SHA256: 9c0ff1de8b8c0df1da660835549d18ebbd2d2746c16dbc068b76b4c73b90051b
SHA512: fcb837bd9a10967b38f09e13332e92bcf621fee33e7f3f5598963466d92573e6bb921501b3d53cf0a72a337339edb4451b7e08bf6adafdf123aef846e8f7fd28

rhxlaaun.dll gibt es nicht

pnasofny.dll Größe = 90 kb
Datei pnasofny.dll empfangen 2008.07.18 21:13:22 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 21/33 (63.64%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 Vundo.U
BitDefender 7.2 2008.07.18 Trojan.Vundo.EWZ
CAT-QuickHeal 9.50 2008.07.18 Trojan.Monderc.gen
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 Trojan.Virtumod.based.21
eSafe 7.0.17.0 2008.07.17 Win32.Monderc.gen
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 W32/Virtumonde.AB.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Monderc.gen
Fortinet 3.14.0.0 2008.07.18 W32/Monderc!tr
GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Monderc.gen
Ikarus T3.1.1.34.0 2008.07.18 Virus.Trojan.Win32.Monderc
Kaspersky 7.0.0.125 2008.07.18 Trojan.Win32.Monderc.gen
McAfee 5342 2008.07.18 Vundo
Microsoft 1.3704 2008.07.18 Trojan:Win32/Vundo.gen!R
NOD32v2 3280 2008.07.18 Win32/Adware.Virtumonde
Norman 5.80.02 2008.07.18 Vundo.gen192
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 Fraudulent Security Program
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 Mal/Generic-A
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 Trojan.Vundo
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 Trojan.Win32.Monderc.gen
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 92160 bytes
MD5...: 9d5d297394f4803fdd29afc54c6c64bf
SHA1..: 9b8feb07e766d5fc6db9eb137657adf39cecfadc
SHA256: e5ee210c632f564366d456312ff0600c52a346518fc31500ecf25f8a88c899cd
SHA512: eec96242c4268b0ed559f53f95a90826d142766265edb96d6daca4aae24f2f8d
69eac4ad31e256cf55978c761d5575e3018f832c47e06790727cf02f92c4c0a5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002b97d
timedatestamp.....: 0x27ed2dad (Sun Mar 24 22:52:29 1991)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x2a000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x2b000 0x111c 0x1200 6.27 7f3c76becdf8af210e85ec32beb7826d
.rdata 0x2d000 0x15000 0x14800 7.99 9e2ff3834eb6efa746a88e0fe04fbec4
.idata 0x42000 0x1000 0x600 3.70 ecf21121ad1a7c1d1ec71bc4b200ba13
.reloc 0x43000 0x1000 0x400 0.86 043c012ea87b53f4adb22e5eec41c50b

( 4 imports )
> kernel32.dll: InitializeCriticalSectionAndSpinCount, CreateEventW, GetEnvironmentVariableA, lstrcpyA, CloseHandle, GlobalReAlloc, CreateMutexW, MultiByteToWideChar, GlobalHandle, lstrcmpW, HeapDestroy
> gdi32.dll: EngAcquireSemaphore, CreatePen, CreatePalette, EngPaint, EngGradientFill
> advapi32.dll: CancelOverlappedAccess, ConvertAccessToSecurityDescriptorA, CryptGenRandom, RegOpenKeyA, CryptDestroyHash, CryptDecrypt, RegCloseKey, IsWellKnownSid, ConvertStringSidToSidA, ConvertSidToStringSidA, CloseEventLog
> shell32.dll: StrRStrIW, ExtractIconEx, StrCmpNW, ExtractAssociatedIconA, StrChrW, InternalExtractIconListA, StrNCmpIW, DragFinish, StrStrIW, StrCmpNA, StrRStrIA, SHGetPathFromIDList, CommandLineToArgvW, StrStrA

( 0 exports )
Prevx info: TWLPYNEG.DLL - Prevx

Ich hoffe, ich konnte damit weiterhelfen ...

VIELEN DANK

Alt 18.07.2008, 22:46   #5
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Hallo

lade diese Datei
C:\WINXP\system32\winadm.exe
bitte hier hoch
Submit your sample
du wirst in wenigen Tagen ein Ergebnis erhalten, dass ich gerne sehen würde.

Führe bitte noch den verlinkten Onlinescan mit Kaspersky durch.

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Alt 18.07.2008, 23:57   #6
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Hallo,

der online-Kasper ist noch am Werk, das dauert wohl auch noch (

Hier das Ergebnis der Datei:

Vielen Dank für Ihre Submission. Im folgenden sehen Sie den derzeitigen Status der übermittelten Dateien:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
259942 winadmd.exe 32 KB MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
winadmd.exe MALWARE

Die Datei 'winadmd.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen APPL/ParentsFriend.7004.B gegeben. Bei der Bezeichnung APPL/ handelt es sich um eine Applikation, deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwürdiger Herkunft ist.Ein Erkennungsmuster ist mit Version 6.38.00.144 der Virendefinitionsdatei (VDF) hinzugefügt.
Die oben aufgeführten Ergebnisse werden wir Ihnen zusätzlich via Email übermitteln. Sofern das Endergebnis noch nicht für alle Dateien verfügbar ist müssen Sie sich gegebenenfalls noch gedulden.

Alt 19.07.2008, 06:51   #7
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Moin

um die winadm.exe brauchen wir uns wohl keinen Kopf zu machen, sie wird auch von Antivir als Programmteil/Applikation von Parents Friend erkannt.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 19.07.2008, 16:02   #8
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Hallo,
hier nun das wohl nicht so schöne Kasper-Ergebnis (beim 1. Lauf hatte ich den ganzen PC scannen lassen, da wollte er bei 97 % nicht mehr weitermachen und ich habe nach 19,42 Stunden abgebrochen):

Saturday, July 19, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, July 19, 2008 12:34:24
Records in database: 972116
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area Critical Areas
C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart
C:\Dokumente und Einstellungen\husch\Startmenü\Programme\Autostart
C:\Program Files
C:\Programme
C:\WINXP
Scan statistics
Files scanned 31005
Threat name 6
Infected objects 79
Suspicious objects 0
Duration of the scan 00:16:28

File name Threat name Threats count
winlogon.exe\efcCtUlI.dll/winlogon.exe\efcCtUlI.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.xae 1
C:\WINXP\system32\efcCtUlI.dll/C:\WINXP\system32\efcCtUlI.dll Infected: Trojan.Win32.Shutdowner.ie 2
C:\WINXP\system32\byXqromn.dll/C:\WINXP\system32\byXqromn.dll Infected: Trojan.Win32.Monderc.gen 1
explorer.exe\efcCtUlI.dll/explorer.exe\efcCtUlI.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.xae 1
C:\WINXP\system32\hreyhlfm.dll/C:\WINXP\system32\hreyhlfm.dll Infected: Trojan.Win32.Monderc.gen 25
winadmd.exe\winadmd.exe/winadmd.exe\winadmd.exe Infected: not-a-virus:Monitor.Win32.ParentsFriend.7004 1
C:\WINXP\system32\winadmd.exe/C:\WINXP\system32\winadmd.exe Infected: not-a-virus:Monitor.Win32.ParentsFriend.7004 1
C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.a 1
C:\WINXP\system32\byXqromn.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\celvmy.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\cjxcza.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\Comclg32.dll Infected: not-a-virus:Monitor.Win32.ParentsFriend.7004 1
C:\WINXP\system32\cvjvulwj.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\ealtammu.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\efcCtUlI.dll Infected: Trojan.Win32.Shutdowner.ie 1
C:\WINXP\system32\ekhadtip.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\embyffgm.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\exkgpfvo.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\firjepmm.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\fmhgwo.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\hreyhlfm.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\ioiicu.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\irttvowi.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\jdccssse.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\kbljlr.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\kdvevs.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\khlxqlte.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\knbaivva.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\kukyxbhw.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.zji 1
C:\WINXP\system32\lsobndlf.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\ntsgdh.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\oilxhpqe.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\okxcfndg.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\otkshhyp.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\pbmbqftl.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\pnasofny.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\qaqhdbsy.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\qnuxjuau.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\qtcqsdme.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\rkwxal.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\rtqmmmig.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\spwibqfb.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\tatkgjnw.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\tavopron.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\txcctayk.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\usyoyjul.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\uvcuurxq.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\wfxieqfg.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\winadmd.exe Infected: not-a-virus:Monitor.Win32.ParentsFriend.7004 1
C:\WINXP\system32\wkodgb.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\xckqnt.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\xjrsoncc.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\xqduhe.dll Infected: Trojan.Win32.Monderc.gen 1
C:\WINXP\system32\zklpyc.dll Infected: Trojan.Win32.Monderc.gen 1
The selected area was scanned.

Ist vielleicht doch noch was zu retten?!

Vielen Dank und Grüße

Alt 19.07.2008, 17:10   #9
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Hallo

OK, wagen wir uns mal vorsichtig ran.
Lade dir bitte Malwarebytes und lass es dein System untersuchen (bitte noch nichts löschen).

Erstelle bitte auch mit dem RunScanner ein Log.
Poste beide Logs hierher, am Besten in Codetags --> das ist die Raute # in der Antwortbox (deine Antwort zwischen die eckigen Klammern).

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 19.07.2008, 17:22   #10
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

OK, wagen wir uns mal vorsichtig ran.
Lade dir bitte Malwarebytes und lass es dein System untersuchen (bitte noch nichts löschen).

Erstelle bitte auch mit dem RunScanner ein Log.
Poste beide Logs hierher, am Besten in Codetags --> das ist die Raute # in der Antwortbox (deine Antwort zwischen die eckigen Klammern).

MFG
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.21
Datenbank Version: 967
Windows 5.1.2600 Service Pack 2

17:17:51 19.07.2008
mbam-log-7-19-2008 (17-17-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47711
Laufzeit: 2 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 29

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINXP\system32\byXqromn.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\efcCtUlI.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\kdvevs.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3c4727c2-bf3f-48f0-9670-33d72e2ed5c0} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3c4727c2-bf3f-48f0-9670-33d72e2ed5c0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78ee0128-70eb-4af9-ae23-778ece54976b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{78ee0128-70eb-4af9-ae23-778ece54976b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bf0ca4fc-6378-4062-b546-3cde8a28b1e0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf0ca4fc-6378-4062-b546-3cde8a28b1e0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcctuli (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bf0ca4fc-6378-4062-b546-3cde8a28b1e0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm9fe8edb7 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\winxp\system32\byxqromn -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\winxp\system32\byxqromn  -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\byXqromn.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\nmorqXyb.ini (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\nmorqXyb.ini2 (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\kdvevs.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\ekhadtip.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\pitdahke.ini (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\kukyxbhw.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\whbxykuk.ini (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\otkshhyp.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\pyhhskto.ini (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\pbmbqftl.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\ltfqbmbp.ini (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\rtqmmmig.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\gimmmqtr.ini (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\txcctayk.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\kyatccxt.ini (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\usyoyjul.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\lujyoysu.ini (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\efcCtUlI.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\tatkgjnw.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\ealtammu.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\khlxqlte.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\knbaivva.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\jdccssse.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\system32\wfxieqfg.dll (Trojan.Vundo) -> No action taken.
C:\WINXP\cookies.ini (Malware.Trace) -> No action taken.
C:\WINXP\system32\hreyhlfm.dll (Trojan.Agent) -> No action taken.
C:\WINXP\BM9fe8edb7.xml (Trojan.Vundo) -> No action taken.
C:\WINXP\BM9fe8edb7.txt (Trojan.Vundo) -> No action taken.
         

Alt 19.07.2008, 17:25   #11
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

OK, wagen wir uns mal vorsichtig ran.
Lade dir bitte Malwarebytes und lass es dein System untersuchen (bitte noch nichts löschen).

Erstelle bitte auch mit dem RunScanner ein Log.
Poste beide Logs hierher, am Besten in Codetags --> das ist die Raute # in der Antwortbox (deine Antwort zwischen die eckigen Klammern).

MFG
Code:
ATTFilter
Runscanner logfile http://www.runscanner.net 

* = signed file
- = file not found

000 General info
----------------
Computer name : GH-5E0D11BFBED1
Creation time : 19.07.2008 17:18:33
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 2
RunScanner Version : 1.6.3.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\WINXP

001 Running processes
---------------------
c:\programme\gemeinsame dateien\aav\aavus.exe
* c:\programme\lexmark 2200 series\lxbvbmon.exe (Jetsoft Development Company)
* c:\winxp\system32\services.exe (Microsoft Corporation)
c:\progra~1\nvidia~1\networ~1\apache group\apache2\bin\apache.exe (Apache Software Foundation)
c:\progra~1\nvidia~1\networ~1\apache group\apache2\bin\apache.exe (Apache Software Foundation)
c:\progra~1\nvidia~1\networ~1\bin\nsvcappflt.exe
* c:\winxp\system32\alg.exe (Microsoft Corporation)
* c:\programme\1&1\igdctrl.exe (AVM Berlin)
c:\winxp\emmon.exe (eMPIA Technology, Inc.)
* c:\winxp\system32\csrss.exe (Microsoft Corporation)
c:\winxp\system32\crypserv.exe (CrypKey (Canada) Ltd.)
* c:\winxp\system32\ctfmon.exe (Microsoft Corporation)
c:\winxp\system32\winadmd.exe (-)
* c:\winxp\system32\rundll32.exe (Microsoft Corporation)
* c:\winxp\system32\rundll32.exe (Microsoft Corporation)
* c:\programme\mozilla firefox\firefox.exe (Mozilla Corporation)
c:\progra~1\nvidia~1\networ~1\bin\ntrayfw.exe (NVIDIA Corporation)
c:\programme\avmwlanstick\wlangui.exe (AVM)
* c:\winxp\system32\svchost.exe (Microsoft Corporation)
* c:\winxp\system32\svchost.exe (Microsoft Corporation)
* c:\winxp\system32\svchost.exe (Microsoft Corporation)
* c:\winxp\system32\svchost.exe (Microsoft Corporation)
* c:\winxp\system32\svchost.exe (Microsoft Corporation)
* c:\winxp\system32\svchost.exe (Microsoft Corporation)
* c:\winxp\system32\svchost.exe (Microsoft Corporation)
* c:\winxp\system32\svchost.exe (Microsoft Corporation)
* c:\programme\google\common\google updater\googleupdaterservice.exe (Google)
* c:\programme\java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
c:\programme\movie - xl\j-point.exe
* c:\winxp\system32\lexbces.exe (Lexmark International, Inc.)
c:\programme\lexmark 2200 series\lxbvbmgr.exe (Lexmark International, Inc.)
* c:\winxp\system32\lexpps.exe (Lexmark International, Inc.)
* c:\programme\logitech\gaming software\lwemon.exe (Logitech Inc.)
* c:\winxp\system32\lsass.exe (Microsoft Corporation)
* c:\programme\malwarebytes' anti-malware\mbam.exe (Malwarebytes Corporation)
* c:\programme\gemeinsame dateien\ahead\lib\NMIndexStoreSvr.exe (Nero AG)
* c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe (Nero AG)
* c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe (Nero AG)
c:\progra~1\nvidia~1\networ~1\bin\nsvcip.exe (NVIDIA Corporation)
c:\progra~1\nvidia~1\networ~1\bin\nsvclog.exe (NVIDIA)
* c:\winxp\system32\nvsvc32.exe (NVIDIA Corporation)
c:\nokia\pc suite\nokia pc suite 6\launchapplication.exe (Nokia)
* c:\winxp\system32\pnkbstra.exe
* c:\winxp\rthdcpl.exe (Realtek Semiconductor Corp.)
c:\programme\gemeinsame dateien\terratec\remote\tttvrc.exe (TerraTec Electronic GmbH)
* c:\runscanner\runscanner.exe (Runscanner.net)
c:\dokumente und einstellungen\husch\lokale einstellungen\temp\jkos-husch\binaries\scanningprocess.exe (Kaspersky Lab.)
c:\dokumente und einstellungen\husch\lokale einstellungen\temp\jkos-husch\binaries\scanningprocess.exe (Kaspersky Lab.)
c:\programme\pc connectivity solution\servicelayer.exe (Nokia.)
* c:\winxp\system32\spoolsv.exe (Microsoft Corporation)
c:\programme\gemeinsame dateien\terratec\scheduler\tttimer.exe (TerraTec Electronic GmbH)
* c:\programme\trillianneu\trillian.exe (Cerulean Studios)
* c:\programme\daemon tools\daemon.exe (DT Soft Ltd.)
c:\winxp\system32\winadm.exe (Müller)
c:\programme\winamp\winampa.exe
* c:\winxp\explorer.exe (Microsoft Corporation)
* c:\winxp\system32\winlogon.exe (Microsoft Corporation)
* c:\winxp\system32\smss.exe (Microsoft Corporation)
c:\programme\avmwlanstick\wlannetservice.exe (AVM Berlin)
* c:\winxp\system32\wbem\wmiprvse.exe (Microsoft Corporation)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\winxp\system32\winadm.exe (Müller)
- c:\winxp\system32\rhxlaaun.dll
c:\programme\avmwlanstick\wlangui.exe (AVM)
c:\winxp\system32\hreyhlfm.dll
C:\WINXP\emmon.exe (eMPIA Technology, Inc.)
c:\winxp\system32\jmraidsetup.exe (JMicron Technology Corp.)
c:\winxp\jm\jminside.exe
c:\programme\lexmark 2200 series\lxbvbmgr.exe (Lexmark International, Inc.)
c:\progra~1\nvidia~1\networ~1\bin\ntrayfw.exe (NVIDIA Corporation)
C:\WINXP\system32\nwiz.exe
c:\nokia\pc suite\nokia pc suite 6\launchapplication.exe (Nokia)
* c:\programme\logitech\gaming software\lwemon.exe (Logitech Inc.)
- c:\winxp\system32\syshost.exe
c:\programme\gemeinsame dateien\terratec\remote\tttvrc.exe (TerraTec Electronic GmbH)
c:\programme\gemeinsame dateien\terratec\scheduler\tttimer.exe (TerraTec Electronic GmbH)
c:\programme\winamp\winampa.exe

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\programme\daemon tools\daemon.exe (DT Soft Ltd.)
c:\programme\winamp remote\bin\orbtray.exe (Orb Networks)
* c:\programme\spybot - search & destroy\teatimer.exe (Safer Networking Limited)

004 C:\Dokumente und Einstellungen\husch\Startmenü\Programme\Autostart
----------------------------------------------------------------------
c:\progra~1\movie-~1\startjp.exe

005 C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart
--------------------------------------------------------------------------------
c:\progra~1\adobe\acroba~1.0\reader\reader~1.exe (Adobe Systems Incorporated)

008 Default user \Software\Microsoft\Windows\CurrentVersion\Run (+subkeys)
--------------------------------------------------------------------------
c:\nokia\pc suite\nokia pc suite 6\pcsync2.exe (Time Information Services Ltd.)

009 System user\Software\Microsoft\Windows\CurrentVersion\Run (+subkeys)
------------------------------------------------------------------------
c:\nokia\pc suite\nokia pc suite 6\pcsync2.exe (Time Information Services Ltd.)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\programme\gemeinsame dateien\aav\aavus.exe (AAV UpdateService)
* c:\programme\1&1\igdctrl.exe (AVM IGD CTRL Service)
c:\programme\avmwlanstick\wlannetservice.exe (AVM WLAN Connection Service)
C:\WINXP\system32\crypserv.exe (Crypkey License)
c:\progra~1\nvidia~1\networ~1\bin\nsvcappflt.exe (ForceWare Intelligent Application Manager (IAM))
c:\progra~1\nvidia~1\networ~1\bin\nsvcip.exe (ForceWare IP service)
c:\progra~1\nvidia~1\networ~1\bin\nsvclog.exe (ForceWare user log service)
c:\progra~1\nvidia~1\networ~1\apache group\apache2\bin\apache.exe (Forceware Web Interface)
* c:\programme\google\common\google updater\googleupdaterservice.exe (Google Updater Service)
c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe (InstallDriver Table Manager)
* c:\winxp\system32\pnkbstra.exe (PnkBstrA)
c:\programme\pc connectivity solution\servicelayer.exe (ServiceLayer)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\winxp\system32\drivers\a46ehk1w.sys (a46ehk1w)
* C:\WINXP\system32\drivers\atksgt.sys (atksgt)
- c:\winxp\system32\drivers\changer.sys (Changer)
- c:\winxp\system32\drivers\cap7134.sys (Cinergy 200 TV Capture)
C:\WINXP\system32\drivers\phtvtune.sys (Cinergy 200 TV Tuner)
C:\WINXP\system32\drivers\emfilter.sys (Cinergy 200/250 USB Lower Filter)
C:\WINXP\system32\drivers\emscan.sys (Cinergy 200/250 USB Still Image)
C:\WINXP\system32\drivers\emdevice.sys (Cinergy 200/250 USB Video Capture)
- c:\winxp\system32\drivers\bt848.sys (Conexant's BtPCI WDM Video Capture)
- c:\winxp\system32\drivers\i2omgmt.sys (i2omgmt)
- c:\winxp\system32\drivers\lbrtfdc.sys (lbrtfdc)
* C:\WINXP\system32\drivers\lirsgt.sys (lirsgt)
* C:\WINXP\system32\drivers\wmfilter.sys (Logitech Gaming HID Filter Driver)
* C:\WINXP\system32\drivers\wmhidlo.sys (Logitech Gaming USB Filter Driver)
* C:\WINXP\system32\drivers\wmxlcore.sys (Logitech Translation Layer Driver)
* C:\WINXP\system32\drivers\wmbenum.sys (Logitech Virtual Bus Enumerator Driver)
* C:\WINXP\system32\drivers\wmvirhid.sys (Logitech Virtual Hid Device Driver)
* c:\winxp\system32\drivers\mbamswissarmy.sys (MBAMSwissArmy)
c:\winxp\system32\ckldrv.sys (NetworkX)
c:\winxp\system32\drivers\okipar.sys (OkiPar)
C:\WINXP\system32\drivers\pfc.sys (Padus ASPI Shell)
- c:\winxp\system32\drivers\pcidump.sys (PCIDump)
- c:\winxp\system32\drivers\pdcomp.sys (PDCOMP)
- c:\winxp\system32\drivers\pdframe.sys (PDFRAME)
- c:\winxp\system32\drivers\pdreli.sys (PDRELI)
- c:\winxp\system32\drivers\pdrframe.sys (PDRFRAME)
C:\WINXP\system32\drivers\sptd.sys (sptd)
C:\WINXP\system32\drivers\embda.sys (USB 2800 Device)
C:\WINXP\system32\drivers\emoem.sys (USB 28xx OEM Filter)
- c:\winxp\system32\drivers\wdica.sys (WDICA)

041 HKLM-HKCU\Software\Microsoft\Internet Explorer\Toolbar
----------------------------------------------------------
c:\programme\adobe\acrobat 6.0\acrobat\acroiefavclient.dll {47833539-D0C5-4125-9FA8-0819E2EAAC93}
c:\programme\askpbar\bar\1.bin\askpbar.dll (Ask.com) {F4D76F09-7896-458a-890F-E1F05C46069F}

045 HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
----------------------------------------------------------------
c:\programme\adobe\acrobat 6.0\acrobat\acroiefavclient.dll {47833539-D0C5-4125-9FA8-0819E2EAAC93}
c:\programme\askpbar\bar\1.bin\askpbar.dll (Ask.com) {F4D76F09-7896-458A-890F-E1F05C46069F}

047 Trusted zones
-----------------
Zone: fritz.box : *.fritz.box

050 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
-----------------------------------------------------------------------------
c:\winxp\system32\efcctuli.dll {BF0CA4FC-6378-4062-B546-3CDE8A28B1E0}

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
GUID / CLSID not found {02F1680C-3D42-4ABA-A21B-60D7D702D3C5}
GUID / CLSID not found {04C1FB24-13C0-4879-91E3-530480B8435D}
GUID / CLSID not found {08D55B0E-5701-4FD1-A311-C72728397B36}
GUID / CLSID not found {0A7F954D-87AE-4075-9173-E5197729AFB5}
GUID / CLSID not found {115aba89-8931-4eb7-ab8f-d4c2144b615a}
GUID / CLSID not found {14EEE55C-350A-4DCB-9755-711E339B0143}
GUID / CLSID not found {1E8A6170-7264-4D0F-BEAE-D42A53123C75}
GUID / CLSID not found {1F30CC18-E60C-47F6-8491-B147611716A6}
GUID / CLSID not found {1F54B5AD-6DDE-46A2-8984-206B63ED3EA5}
GUID / CLSID not found {30f432d6-3d78-4f03-96bb-537bae4edbb8}
GUID / CLSID not found {37A8CC70-931A-4BB0-A8F9-D8ECA3E98D34}
GUID / CLSID not found {39659af7-55d5-41de-bdf1-d71d9f10383f}
GUID / CLSID not found {435603ce-22b6-4136-bd34-9e424a84d292}
GUID / CLSID not found {4CCB7895-FE8F-48D1-B6BE-13CD331EB0B6}
GUID / CLSID not found {4D8D07E3-FEF2-46E1-9DE6-A8ABE8863ABD}
GUID / CLSID not found {4F08C949-344E-4D5F-9998-A2F538964B29}
GUID / CLSID not found {50e4dbac-4dbb-43af-b42f-1b49971040da}
GUID / CLSID not found {552D71CF-C8A1-481C-A67F-99A4BCD6306C}
GUID / CLSID not found {56EC59E9-4C9C-4EB8-8C7C-ED5CF78D5660}
GUID / CLSID not found {58116D3D-BDDC-4527-A3BD-BEB73A7E1F99}
GUID / CLSID not found {5ce2d153-1b85-4c8e-a973-f17c18a1b089}
GUID / CLSID not found {61ba702a-4358-4a00-a07f-f42a6f1fe240}
GUID / CLSID not found {6559ebb3-4173-43a7-8a33-f9c007a8b5c5}
GUID / CLSID not found {6715F9A8-0671-4AC2-88AF-E9AFD87FCD96}
GUID / CLSID not found {68b02ca5-2640-4758-9c95-1eb98f5bf0bf}
GUID / CLSID not found {68ed779e-3263-4517-a46f-b0204f342b1f}
GUID / CLSID not found {6F4F7B70-C56A-4BC0-94B1-AD7B819C3B60}
GUID / CLSID not found {70A4B46A-0FB6-46D0-A218-7E93AE2DE733}
GUID / CLSID not found {7BA9225C-6D21-4E39-BED0-4EB99F32342C}
GUID / CLSID not found {7EA2C94D-292B-4EC8-B129-78DFF24754A5}
GUID / CLSID not found {89EE75FD-A270-40F3-9ECC-697E2B30A72B}
GUID / CLSID not found {8BDB015D-E913-41B7-B664-DC62D648AA51}
GUID / CLSID not found {8FAA2F89-CA9B-4953-92C9-3BD60B72776F}
GUID / CLSID not found {8fed5ebc-8cd4-441f-91b7-8c25179bc670}
GUID / CLSID not found {94B590DF-35E1-49C5-8EB5-95B138ACEEB4}
GUID / CLSID not found {99658FCE-F188-43BE-B47B-B9E8BDDC461C}
GUID / CLSID not found {9f3b561f-37bd-4555-aabe-a3e6011c0f06}
GUID / CLSID not found {A08D782F-5F4A-40AF-AFDD-4ACA0E970D26}
GUID / CLSID not found {A24516C0-840E-43FC-82BC-EE006C9DE699}
GUID / CLSID not found {CCFC88CA-8F0F-496A-BE9C-CA3E99D96814}
GUID / CLSID not found {cdf6799b-cb38-4821-b8c1-3af5c86b9d3c}
GUID / CLSID not found {D2BBEF7C-6F22-4A47-97AC-B6A5E0E87D11}
GUID / CLSID not found {D5BB29A8-24C0-4AAE-A303-14435D5A4AB8}
GUID / CLSID not found {D70D5D73-1A76-49FA-AE76-3F0D80FCF6B3}
GUID / CLSID not found {D83A984F-325C-4FD1-83BD-61A92D694DBC}
GUID / CLSID not found {e074f63e-6109-4a69-80d1-04f06f5fd28a}
GUID / CLSID not found {e4d4565d-d938-49f3-aca2-f4c2d7e89546}
c:\programme\adobe\acrobat 6.0\acrobat\acroiefavclient.dll {AE7CD045-E861-484f-8273-0445EE161910}
- c:\winxp\system32\awtuutlc.dll {9EC58C69-3FC0-43A6-BC75-813391DBE293}
c:\winxp\system32\byxqromn.dll {3C4727C2-BF3F-48F0-9670-33D72E2ED5C0}
- c:\winxp\system32\ddccvnoe.dll {EF6C251D-7E36-422F-A89B-80C4619E5EC7}
c:\winxp\system32\efcctuli.dll {BF0CA4FC-6378-4062-B546-3CDE8A28B1E0}
* c:\programme\google\googletoolbarnotifier\2.1.1119.1736\swg.dll (Google Inc.) {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
- c:\winxp\system32\iifecaxq.dll {FC8EB5F6-C25F-4975-8254-5677CEB62F4F}
c:\winxp\system32\kdvevs.dll {78ee0128-70eb-4af9-ae23-778ece54976b}
* c:\winxp\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH) {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}
- c:\winxp\system32\qomcabxv.dll {38BA9558-E89A-4B12-904B-09C723ADE336}
* c:\programme\spybot - search & destroy\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}
- c:\winxp\system32\tuvulfuk.dll {AC85C27E-F74C-480D-9CB0-2A359F96C094}
- c:\winxp\system32\wvunohya.dll {4A4F165E-8ACE-4018-A268-1EBE0A5B4DBE}
- c:\winxp\system32\yayywopn.dll {35AC88AE-AA2A-4BF4-8CD4-76D4A2FD978A}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
c:\programme\adobe\acrobat 6.0\acrobat elements\contextmenu.dll (Adobe Systems Inc.) {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
- deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3}
c:\winxp\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D}
c:\winxp\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47}
c:\nokia\pc suite\nokia pc suite 6\phonebrowser.dll (Nokia) {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}
c:\winxp\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}

067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
C:\WINXP\system32\efcctuli.dll
- 

068 HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
--------------------------------------------------------------------------------
C:\WINXP\system32\nvappfilter.dll (NVIDIA)
C:\WINXP\system32\nvappfilter.dll (NVIDIA)
C:\WINXP\system32\nvappfilter.dll (NVIDIA)
C:\WINXP\system32\nvappfilter.dll (NVIDIA)

069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
c:\winxp\system32\adobepdf.dll (Adobe Systems Incorporated.)
C:\WINXP\system32\uigmxmon.dll (GMX GmbH)
C:\WINXP\system32\mdimon.dll (Microsoft Corporation)
C:\WINXP\system32\opprmon.dll (Oki Data Corporation)

070 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
---------------------------------------------------------------------
c:\winxp\system32\byxqromn.dll

100 Internet Explorer settings
------------------------------
SearchUrl HKCU : http://sedoparking.com/domparking.php?id=827484&q=%s
Start Page HKCU : http://go.1und1.de/links/home

102 HKLM - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
------------------------------------------------------------------
c:\programme\adobe\acrobat 6.0\acrobat\acroiefavclient.dll {182EC0BE-5110-49C8-A062-BEB1D02A220B}

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Nach Microsoft &Excel exportieren : res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
------------------------------------------------------------------------
{e1e545d0-8a66-11dc-a08c-806d6172696f} : J:\setupSNK.exe

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\programme\adobe\acrobat 6.0\acrobat elements\contextmenu.dll (Adobe Systems Inc.) {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\programme\adobe\acrobat 6.0\acrobat elements\contextmenu.dll (Adobe Systems Inc.) {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

229 HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\winxp\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}

231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info
         

Alt 19.07.2008, 17:30   #12
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



War das so richtig? Bin mir nicht ganz sicher!

Ich versuche es auch gerne nochmal !

Alt 19.07.2008, 19:44   #13
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Hallo

Zitat:
War das so richtig? Bin mir nicht ganz sicher!
genau so

Dieser Eintrag macht mir etwas sorgen
Zitat:
002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
...
c:\winxp\system32\syshost.exe
entfernen wir den Eintrag mal.
Starte RunScanner und führe einen doppelklick (makieren) auf den o.g. Eintrag aus, dann wechsel in die Ansicht "Item fixer" und klicke auf "Fix select Items" bestätige mit "OK" --> beende Runscanner.

Lass Malwarebytes erneut laufen und alles löschen was gefunden wird.

Scanne dein System außerdem mit Blaclkight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

Poste die Logs und berichte bitte mal.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 19.07.2008, 20:06   #14
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Hallo,
soll ich die Logs wieder so posten wie zuletzt? Nach F-Secure soll ich aber noch Nix löschen, oder? Was genau soll ich berichten? Also bislang googelt Google noch nicht wieder ...

Viele Grüße

Alt 19.07.2008, 20:10   #15
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar



Hallo

Zitat:
soll ich die Logs wieder so posten wie zuletzt?
Jupp
Malwarebytes löschen lassen --> Log posten
Blacklight scannen --> Log posten


Zitat:
Also bislang googelt Google noch nicht wieder ...
Sollte sich bald bessern

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Wäre für Logfile-Durchsicht und Hilfe dankbar
.dll, adobe, ask toolbar, bho, browser, excel, explorer, fehlermeldung, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, mozilla firefox, norton360, nvidia, object, regsvr32, remote control, rundll, seiten, server, software, solution, stick, system, windows, windows internet, windows internet explorer, windows xp



Ähnliche Themen: Wäre für Logfile-Durchsicht und Hilfe dankbar


  1. Logfile Auswertung wäre nett
    Log-Analyse und Auswertung - 06.11.2010 (1)
  2. Mein Internet ist Langsam! Trojaner Möglich? HijackThis gepostet wäre dankbar!
    Log-Analyse und Auswertung - 02.01.2010 (3)
  3. Bitte um Hilfe bei der Durchsicht meiner HiJackThis Log-File
    Log-Analyse und Auswertung - 11.10.2008 (1)
  4. PC, vorallem firefox sehr langsam. Logfile Auswertung wäre super!
    Log-Analyse und Auswertung - 15.09.2008 (1)
  5. Bitte um Log-File Durchsicht und hoffentlich auch Hilfe
    Log-Analyse und Auswertung - 21.07.2008 (2)
  6. ich wär für hilfe dankbar.
    Log-Analyse und Auswertung - 20.02.2008 (4)
  7. Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!
    Log-Analyse und Auswertung - 02.11.2007 (5)
  8. Ich bin für jede Hilfe Dankbar
    Mülltonne - 16.09.2007 (0)
  9. LogFile zur Durchsicht
    Mülltonne - 06.06.2007 (1)
  10. Bitte um Durchsicht und Hilfe
    Log-Analyse und Auswertung - 03.03.2007 (2)
  11. logfile bitte um durchsicht
    Log-Analyse und Auswertung - 02.03.2007 (3)
  12. ist das logfile ok ? wäre dankbar für schnelle hilfe
    Mülltonne - 02.12.2006 (0)
  13. kleine hilfe wäre nett :)
    Log-Analyse und Auswertung - 06.07.2006 (1)
  14. Hilfe wäre nett
    Log-Analyse und Auswertung - 15.12.2005 (3)
  15. hilfe, ich dachte mein system wäre sauber...
    Log-Analyse und Auswertung - 19.02.2005 (24)
  16. logfile ansehen, wäre nett
    Log-Analyse und Auswertung - 12.01.2005 (7)
  17. Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut
    Log-Analyse und Auswertung - 05.09.2004 (2)

Zum Thema Wäre für Logfile-Durchsicht und Hilfe dankbar - Hallo, ich habe die gleichen Probleme wie schon viele andere hier: z. B. das Google die Suche nicht mehr ausführt und ich diverse Internetseiten nicht mehr geöffnet bekomme. Ich habe - Wäre für Logfile-Durchsicht und Hilfe dankbar...
Archiv
Du betrachtest: Wäre für Logfile-Durchsicht und Hilfe dankbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.