Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: O20 - AppInit_DLLs:, ist das ein Hijacker ???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.02.2009, 23:41   #1
DieSchaggi
 
O20 - AppInit_DLLs:, ist das ein Hijacker ??? - Standard

O20 - AppInit_DLLs:, ist das ein Hijacker ???



Hallo zusammen

Seit zwei tagen bekomme ich nach dem hochfahren folgende Fehlermeldung :

"rtl100.bpl" kann nicht gestartet werden...der Spyware Doctor springt nicht mehr an bzw lässt sich nicht öffen...

Rechner läuft normal

Hier der Logfile :

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:44, on 22.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP3 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Comodo\CBOClean\BOCORE.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BOC-427] C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225366124171
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:   
O23 - Service: BOCore - COMODO - C:\Programme\Comodo\CBOClean\BOCORE.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 4736 bytes
         
--- --- ---

Und nun ich weis jetzt grad nicht weiter ...

Danke für eure Hilfe

Jacqueline

Alt 22.02.2009, 09:40   #2
john.doe
 
O20 - AppInit_DLLs:, ist das ein Hijacker ??? - Standard

O20 - AppInit_DLLs:, ist das ein Hijacker ???



Hallo Jacqueline und

1.) Lass dich nicht von der automatischen Auswertung verunsichern.
2.) Deinstalliere (vorübergehend)
  • Comodo Firewall
  • Spyware Doctor
  • Unlocker
3.) Lies unsere Anleitung aufmerksam und arbeite die Liste unter Punkt 2 ab. Unterpunkt b ist schon erledigt, fehlen noch a,c,d.
http://www.trojaner-board.de/69886-a...-beachten.html

ciao, andreas
__________________


Alt 23.02.2009, 14:05   #3
Chris4You
 
O20 - AppInit_DLLs:, ist das ein Hijacker ??? - Standard

O20 - AppInit_DLLs:, ist das ein Hijacker ???



Hi,

bitte kurzer Statusbericht....
(da John die Woche wech is)

chris
__________________
__________________

Antwort

Themen zu O20 - AppInit_DLLs:, ist das ein Hijacker ???
adobe, bho, dateien, explorer, fehlermeldung, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, locker, logfile, messenger, micro, microsoft, mozilla, object, programme, security, software, sp3, spyware, system, system32, windows, windows xp



Ähnliche Themen: O20 - AppInit_DLLs:, ist das ein Hijacker ???


  1. Data Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\SecurityUtility\SecurityUtility32.dll
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (1)
  2. DProtect - regedit: "AppInit_DLLs kann nicht bearbeitet werden: Fehler beim Schreiben des Inhalts des Werts."
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (4)
  3. Frage zu: O20 - AppInit_DLLs:
    Log-Analyse und Auswertung - 26.10.2010 (6)
  4. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  5. HJT-Log: AppInit_DLLs !?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2009 (2)
  6. Hijacker
    Log-Analyse und Auswertung - 01.02.2009 (0)
  7. O20 - AppInit_DLLs: pnvyse.dll oduroo.dll agqhpq.dll
    Log-Analyse und Auswertung - 11.10.2008 (3)
  8. Frage zu O20 - AppInit_DLLs
    Mülltonne - 13.06.2008 (0)
  9. HiJackThis Log (O20 - AppInit_DLLs:)
    Mülltonne - 13.06.2008 (0)
  10. Hijacker???????
    Log-Analyse und Auswertung - 28.04.2005 (3)
  11. Hijacker auf PC
    Log-Analyse und Auswertung - 05.11.2004 (11)
  12. Hijacker?
    Log-Analyse und Auswertung - 30.10.2004 (10)
  13. Hijacker...
    Log-Analyse und Auswertung - 25.10.2004 (3)
  14. Hijacker
    Log-Analyse und Auswertung - 02.07.2004 (5)
  15. Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (1)
  16. Hijacker
    Log-Analyse und Auswertung - 28.06.2004 (1)
  17. Hijacker????
    Log-Analyse und Auswertung - 21.06.2004 (2)

Zum Thema O20 - AppInit_DLLs:, ist das ein Hijacker ??? - Hallo zusammen Seit zwei tagen bekomme ich nach dem hochfahren folgende Fehlermeldung : "rtl100.bpl" kann nicht gestartet werden...der Spyware Doctor springt nicht mehr an bzw lässt sich nicht öffen... Rechner - O20 - AppInit_DLLs:, ist das ein Hijacker ???...
Archiv
Du betrachtest: O20 - AppInit_DLLs:, ist das ein Hijacker ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.