Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Virus Alert Hilfe (https://www.trojaner-board.de/54829-virus-alert-hilfe.html)

Schumacher76 27.06.2008 10:36
Virus Alert Hilfe
 
Hallo Zusammen!!!

Brauche dringend Hilfe, habe mir was eingefangen....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15: VIRUS ALERT!, on 27.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Avi ra\Ant iVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Windows Live\Mes senger\M snMsgr.Exe
C:\dokumente und einstellungen\aguy\lokale einstellungen\anwendungsdaten\mkuwqs.exe
C:\Programme\Sp yGuarder\Sp yGuarder.exe
C:\Programme\A vira\Ant iVir Person alEdition Classic\avg uard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Li ve\Mes senger\usnsvc.exe
C:\PROGRA~1\MO ZILL~1\FIR EFOX.EXE
C:\Programme\Trend Micro\Hijac kThis\HijackThis.exe

R0 - HKCU\Software\Micr osoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Ado be PDF Re ader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Ado be\Acro bat\ActiveX\Acro IEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83798BB2-00CD-4CF4-84CC-D814DC7A510F} - C:\Programme\SpyGuarder\redir.dll
O2 - BHO: Windo ws L ive Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Micros oft Shared\Wind ows Live\Wind owsLiveLogin.dll
O3 - Toolbar: gxvpsafm - {A7AD16DA-8E3D-4914-A1D3-8120A2E96BCD} - C:\WINDOWS\gxvpsafm.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [HTpatch] C:\WIND OWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDO WS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avi ra\A nti Vir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [mkuwqs] c:\dokumente und einstellungen\....\lokale einstellungen\anwendungsdaten\mkuwqs.exe mkuwqs
O4 - HKCU\..\Run: [SpyGuarder] C:\Programme\SpyGuarder\SpyGuarder.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOW S\System32\Shdocvw.dll
O9 - Extra button: Mes senger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messe nger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: qegbdmwf - {1ECFC2C9-737B-4FF3-A981-D3B97417AD12} - C:\WINDOWS\qegbdmwf.dll (file missing)
O21 - SSODL: pntqkflv - {2A5E9538-5E13-496D-86A2-69A639CBD322} - C:\WINDOWS\pntqkflv.dll (file missing)
O23 - Service: Av ira AntiV ir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avi ra Anti Vir Personal – Free An tivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\A vira\AntiV ir PersonalEdition Classic\avguard.exe
O23 - Service: NVID IA Driver Helper Service (NVSvc) - NVI DIA Corporation - C:\WINDOW S\System32\nvsvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WIND OWS\privacy_danger\index.htm

--
End of file - 4609 bytes

MightyMarc 27.06.2008 10:55
[1] SuperAntiSpyware runterladen, installieren und scannen lassen (siehe Anleitung in unserer FAQ-Sektion).

[2] Die hksanpoas.bat herunterladen, auf dem Desktop speichern und per Doppelklick starten.

[3] Ein frisches HJT-Log erstellen und hier posten. Zudem bitte berichten, ob vom Schädling noch was zu bemerken ist.

%ComSpec%


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131