| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Plagegeist??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.06.2005, 10:20
| #1 |
 |  Plagegeist?? Hi! Bitte um überprüfung meines HJ-Reports. LG MarcLogfile of HijackThis v1.99.1 Scan saved at 11:10:40, on 21.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINDOWS\system32\vbrundll.dll O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KAVPersonal50] D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: kavsvc - Kaspersky Lab - D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
21.06.2005, 11:06
| #2 |
 | Plagegeist?? Die C:\WINDOWS\Nail.exe laut dieser Anleitung fixen.
__________________Danach diese Datei O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINDOWS\system32\vbrundll.dll mit HijackThis im abgesicherten Modus fixen. Weiters C:\WINDOWS\system32\vbrundll.dll manuell löschen wenn noch vorhanden. Neues HJT Logfile posten. Geändert von The Saint (21.06.2005 um 11:18 Uhr) |
|
21.06.2005, 12:31
| #3 |
| | Plagegeist?? folgende Datei gecheckt:
__________________C:\WINDOWS\system32\vbrundll.dll INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web not a virus Adware.IEHelper gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Adware/Iepagehelper gefunden Kaspersky Anti-Virus not-a-virus:AdWare.SafeSurfing.j gefunden NOD32 Win32/Adware.SafeSurfing application gefunden Norman Virus Control Keine Viren gefunden VBA32 Keine Viren gefunden |
|
21.06.2005, 22:17
| #4 |
| | Plagegeist?? wie weiter???? |
|
21.06.2005, 23:58
| #5 |
 | Plagegeist?? Hallo, wenn diese Datei: "Nail.exe" noch vorhanden ist dies durchführen --> http://forum.hijackthis.de/showthread.php?t=3172 Falls nicht mehr mit HJT fixen. dartus
__________________ Kein Support per PN |
|
22.06.2005, 15:04
| #6 |
| | Plagegeist?? Und was mach ich mit dieser datei?? C:\WINDOWS\system32\vbrundll.dll einfach löschen oder wie?? thx marc |
|
22.06.2005, 15:15
| #7 |
| | Plagegeist?? Hallo marc111, ja, und den Eintrag mit HJT fixen. Sorry, dass ich dies nicht mitschrieb. dartus
__________________ Kein Support per PN |
|
| Themen zu Plagegeist?? |
| bho, button, cdrom, dll, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, java, kaspersky, microsoft, nvidia, office, programme, rundll, software, system, system32, temp, windows, windows xp, überprüfung |
Linear-Darstellung
