Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Virus Alert Hilfe (https://www.trojaner-board.de/54829-virus-alert-hilfe.html)

Schumacher76 27.06.2008 10:36
Virus Alert Hilfe
 
Hallo Zusammen!!!

Brauche dringend Hilfe, habe mir was eingefangen....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15: VIRUS ALERT!, on 27.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Avi ra\Ant iVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Windows Live\Mes senger\M snMsgr.Exe
C:\dokumente und einstellungen\aguy\lokale einstellungen\anwendungsdaten\mkuwqs.exe
C:\Programme\Sp yGuarder\Sp yGuarder.exe
C:\Programme\A vira\Ant iVir Person alEdition Classic\avg uard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Li ve\Mes senger\usnsvc.exe
C:\PROGRA~1\MO ZILL~1\FIR EFOX.EXE
C:\Programme\Trend Micro\Hijac kThis\HijackThis.exe

R0 - HKCU\Software\Micr osoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Ado be PDF Re ader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Ado be\Acro bat\ActiveX\Acro IEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83798BB2-00CD-4CF4-84CC-D814DC7A510F} - C:\Programme\SpyGuarder\redir.dll
O2 - BHO: Windo ws L ive Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Micros oft Shared\Wind ows Live\Wind owsLiveLogin.dll
O3 - Toolbar: gxvpsafm - {A7AD16DA-8E3D-4914-A1D3-8120A2E96BCD} - C:\WINDOWS\gxvpsafm.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [HTpatch] C:\WIND OWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDO WS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avi ra\A nti Vir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [mkuwqs] c:\dokumente und einstellungen\....\lokale einstellungen\anwendungsdaten\mkuwqs.exe mkuwqs
O4 - HKCU\..\Run: [SpyGuarder] C:\Programme\SpyGuarder\SpyGuarder.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOW S\System32\Shdocvw.dll
O9 - Extra button: Mes senger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messe nger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: qegbdmwf - {1ECFC2C9-737B-4FF3-A981-D3B97417AD12} - C:\WINDOWS\qegbdmwf.dll (file missing)
O21 - SSODL: pntqkflv - {2A5E9538-5E13-496D-86A2-69A639CBD322} - C:\WINDOWS\pntqkflv.dll (file missing)
O23 - Service: Av ira AntiV ir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avi ra Anti Vir Personal – Free An tivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\A vira\AntiV ir PersonalEdition Classic\avguard.exe
O23 - Service: NVID IA Driver Helper Service (NVSvc) - NVI DIA Corporation - C:\WINDOW S\System32\nvsvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WIND OWS\privacy_danger\index.htm

--
End of file - 4609 bytes

MightyMarc 27.06.2008 10:55
[1] SuperAntiSpyware runterladen, installieren und scannen lassen (siehe Anleitung in unserer FAQ-Sektion).

[2] Die hksanpoas.bat herunterladen, auf dem Desktop speichern und per Doppelklick starten.

[3] Ein frisches HJT-Log erstellen und hier posten. Zudem bitte berichten, ob vom Schädling noch was zu bemerken ist.

%ComSpec%


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19