Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Cyrpt.FKM.Gen (https://www.trojaner-board.de/65857-tr-cyrpt-fkm-gen.html)

derya66 05.12.2008 13:07
TR/Cyrpt.FKM.Gen
 
Hallo,
Antivir hat nach einem kompletten Virenscan ca 22 Funde und 10 Warnungen registriert. Ich erhalte mehrere Male (mehr als 13mal) hintereinander z.B folgende Meldung:
C:\\WINDOWS\system32\dijanumo.dll
Ist das trojanische Pferd TR/Agent.asdn

Mein Rechner ist extrem langsam, vor allem beim Starten vom IE.
Betriebssystem ist Windows XP.

Ich danke euch jetzt schon für Eure Hilfe.

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 5. Dezember 2008  11:52

Es wird nach 1075162 Virenstämmen gesucht.

Lizenznehmer:    Avira AntiVir PersonalEdition Classic
Seriennummer:    0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:  (Service Pack 3)  [5.1.2600]
Boot Modus:      Normal gebootet
Benutzername:    SYSTEM
Computername:    YO*****6

Versionsinformationen:
BUILD.DAT    : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  26.11.2008 09:34:48
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  27.07.2008 20:34:54
LUKE.DLL      : 8.1.4.5      164097 Bytes  27.07.2008 20:34:55
LUKERES.DLL  : 8.1.4.0        12545 Bytes  27.07.2008 20:34:55
ANTIVIR0.VDF  : 7.1.0.0    15603712 Bytes  27.10.2008 15:57:16
ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes  09.11.2008 20:01:23
ANTIVIR2.VDF  : 7.1.0.160    571392 Bytes  30.11.2008 13:22:31
ANTIVIR3.VDF  : 7.1.0.193    216576 Bytes  05.12.2008 10:45:33
Engineversion : 8.2.0.41 
AEVDF.DLL    : 8.1.0.6      102772 Bytes  16.10.2008 13:20:12
AESCRIPT.DLL  : 8.1.1.17      336251 Bytes  05.12.2008 10:45:35
AESCN.DLL    : 8.1.1.5      123251 Bytes  08.11.2008 18:03:50
AERDL.DLL    : 8.1.1.3      438645 Bytes  07.11.2008 14:46:43
AEPACK.DLL    : 8.1.3.4      393591 Bytes  11.11.2008 20:01:24
AEOFFICE.DLL  : 8.1.0.31      196987 Bytes  05.12.2008 10:45:34
AEHEUR.DLL    : 8.1.0.74    1519990 Bytes  05.12.2008 10:45:33
AEHELP.DLL    : 8.1.2.0      119159 Bytes  18.11.2008 20:11:28
AEGEN.DLL    : 8.1.1.6      323955 Bytes  30.11.2008 13:23:29
AEEMU.DLL    : 8.1.0.9      393588 Bytes  16.10.2008 13:20:08
AECORE.DLL    : 8.1.5.2      172405 Bytes  30.11.2008 13:23:25
AEBB.DLL      : 8.1.0.3        53618 Bytes  16.10.2008 13:20:07
AVWINLL.DLL  : 1.0.0.12      15105 Bytes  27.07.2008 20:34:54
AVPREF.DLL    : 8.0.2.0        38657 Bytes  27.07.2008 20:34:54
AVREP.DLL    : 8.0.0.2        98344 Bytes  01.08.2008 09:21:34
AVREG.DLL    : 8.0.0.1        33537 Bytes  27.07.2008 20:34:54
AVARKT.DLL    : 1.0.0.23      307457 Bytes  20.04.2008 20:28:47
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  27.07.2008 20:34:54
SQLITE3.DLL  : 3.3.17.1      339968 Bytes  20.04.2008 20:28:49
SMTPLIB.DLL  : 1.2.0.23      28929 Bytes  27.07.2008 20:34:56
NETNT.DLL    : 8.0.0.1        7937 Bytes  20.04.2008 20:28:48
RCIMAGE.DLL  : 8.0.0.51    2371841 Bytes  27.07.2008 20:34:50
RCTEXT.DLL    : 8.0.52.0      86273 Bytes  27.07.2008 20:34:50

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 5. Dezember 2008  11:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]  Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]  Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]  Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]  Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\ARK7.tmp
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [WARNUNG]  Die Datei konnte nicht gelöscht werden!
    [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]  Die Datei wurde gelöscht.
C:\ARK8.tmp
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
    [WARNUNG]  Die Datei konnte nicht gelöscht werden!
    [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b04cb16.qua' verschoben!
C:\ARKE.tmp
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
    [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
    [WARNUNG]  Die Datei konnte nicht gelöscht werden!
    [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b04cb0b.qua' verschoben!
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005350.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f55.qua' verschoben!
C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005351.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f57.qua' verschoben!
C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005352.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f59.qua' verschoben!
C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005415.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f5d.qua' verschoben!
C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005416.dll
    [FUND]      Ist das Trojanische Pferd TR/Agent.asdn
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f62.qua' verschoben!
C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005417.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690f64.qua' verschoben!
C:\System Volume Information\_restore{D93892D3-CC52-45F1-BBF5-32FD1F922651}\RP4\A0005418.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49691147.qua' verschoben!
C:\WINDOWS\system32\dijanumo.dll
    [FUND]      Ist das Trojanische Pferd TR/Agent.asdn
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 49a316cb.qua erstellt ( QUARANTÄNE )
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\garetuso.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 49ab16e3.qua erstellt ( QUARANTÄNE )
    [WARNUNG]  Die Datei konnte nicht gelöscht werden!
    [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\hulifeki.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 49a516f9.qua erstellt ( QUARANTÄNE )
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\jatipife.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 49ad16e8.qua erstellt ( QUARANTÄNE )
    [WARNUNG]  Die Datei konnte nicht gelöscht werden!
    [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\jobagiyu.dll.tmp
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 499b16f7.qua erstellt ( QUARANTÄNE )
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\jukabama.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 49a416fd.qua erstellt ( QUARANTÄNE )
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\miwajiho.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 49b016f5.qua erstellt ( QUARANTÄNE )
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\nafazoye.dll.tmp
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 499f16f4.qua erstellt ( QUARANTÄNE )
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\nawodogi.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.FKM.Gen
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 4875e436.qua erstellt ( QUARANTÄNE )
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\sijorera.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.OnlineGames.tvrv
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 49a31707.qua erstellt ( QUARANTÄNE )
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\sinehotu.dll.tmp
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 49a71707.qua erstellt ( QUARANTÄNE )
    [HINWEIS]  Die Datei wurde gelöscht.
C:\WINDOWS\system32\zebekeli.dll
    [FUND]      Ist das Trojanische Pferd TR/Agent.asdn
    [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 499b1712.qua erstellt ( QUARANTÄNE )
    [HINWEIS]  Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 5. Dezember 2008  12:57
Benötigte Zeit:  1:05:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  7289 Verzeichnisse wurden überprüft
 466754 Dateien wurden geprüft
    22 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
    13 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
    21 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 466731 Dateien ohne Befall
  4074 Archive wurden durchsucht
    10 Warnungen
    22 Hinweise

HiJackThis poste ich euch extra.

Danke für Eure Hilfe!

derya66 05.12.2008 13:09
Folgende HiJackThis logfile:


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:17, on 05.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Opera\Opera.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\y****t\Desktop\virus entfernen\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 91.19.90.200 www.sex.de
O1 - Hosts: 91.19.90.200 www.youporn.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Programme\IntelligentAdvisor\IntelligentAdvisor-1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {bd71446e-977f-4369-bf4c-3512c180fa2c} - C:\WINDOWS\system32\dupekayi.dll (file missing)
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\IEBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [zurezuseta] Rundll32.exe "C:\WINDOWS\system32\latavija.dll",s
O4 - HKLM\..\Run: [CPM570a6fbf] Rundll32.exe "c:\windows\system32\hilemebu.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [delil] C:\Programme\Delil\vbdelil.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [zurezuseta] Rundll32.exe "C:\WINDOWS\system32\latavija.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://cid-3d7dca7d99df2d99.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - h**p://www.flatcast-data.com/data/objects/NpFv501.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\garetuso.dll c:\windows\system32\hilemebu.dll
O20 - Winlogon Notify: GoToAssist - C:\Programme\Citrix\GoToAssist\480\G2AWinLogon.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hilemebu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hilemebu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Programme\Citrix\GoToAssist\480\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 10919 bytes

derya66 05.12.2008 20:15
Hallo,

beim Start des Computers habe ich folgende zwei neue Fehlermeldungen erhalten:


Fehler beim Laden con C:\\WINDOWS\system32\latavija.dll
Das angegebene Modul wurde nicht gefunden.

und

Fehler beim Laden con C:\\WINDOWS\system32\hilemebu.dll
Das angegebene Modul wurde nicht gefunden.


Danke schon im vorraus.

MFG derya66


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:38 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19